新聞中心

EEPW首頁 > 設(shè)計應用 > 障礙物聯(lián)網(wǎng)發(fā)展的安全隱患及其解決措施

障礙物聯(lián)網(wǎng)發(fā)展的安全隱患及其解決措施

作者: 時間:2010-07-19 來源:網(wǎng)絡(luò) 收藏

被稱為繼計算機、Internet之后,世界信息產(chǎn)業(yè)的第三次浪潮。在高歌猛進的同時,背后隱藏的安全危機正日漸顯現(xiàn)。同TCP/IP網(wǎng)絡(luò)一樣,同樣面臨網(wǎng)絡(luò)的可管、可控以及服務(wù)質(zhì)量等一系列問題,并且有過之而無不及。如果這些問題不能得到很好的解決,或者說沒有很好的解決辦法,將會在很大程度上制約物聯(lián)網(wǎng)的進一步發(fā)展。因為網(wǎng)絡(luò)是存在的,更何況分布隨機的傳感網(wǎng)絡(luò)、無處不在的無線網(wǎng)絡(luò),更是為各種網(wǎng)絡(luò)攻擊提供了廣闊的土壤,更加嚴峻,如果處理不好,整個國家的經(jīng)濟和安全都將面臨威脅。

本文引用地址:http://2s4d.com/article/260885.htm

物聯(lián)網(wǎng)的“網(wǎng)”

物聯(lián)網(wǎng)是TCP/IP網(wǎng)絡(luò)的延續(xù)和擴展,將網(wǎng)絡(luò)的用戶端延伸和擴展到任何物與物之間,是一種新型的信息傳輸和交換形態(tài),物聯(lián)網(wǎng)時代又稱為后IP時代。目前,學術(shù)界公認“物聯(lián)網(wǎng)是一個由感知層、網(wǎng)絡(luò)層和應用層共同構(gòu)成的大規(guī)模信息系統(tǒng)”,其核心結(jié)構(gòu)主要包括:感知層,如智能卡、RFID電子標簽、傳感器網(wǎng)絡(luò)等,其主要作用是采集各種信息;網(wǎng)絡(luò)層,如三網(wǎng)融合的計算機、Internet、無線網(wǎng)絡(luò)、固網(wǎng)等,nbsp;其主要作用是負責信息交換和通信;應用層,主要負責信息的分析處理、控制決策,以便實現(xiàn)用戶定制的智能化應用和服務(wù),從而最終實現(xiàn)物與物、人與物的相聯(lián),構(gòu)造一個覆蓋世界上萬事萬物的“Internetnbsp;ofnbsp;things”。

物聯(lián)網(wǎng)感知層的關(guān)鍵技術(shù)包括、紅外感應器、全球定位系統(tǒng)、激光掃描器、傳感網(wǎng)技術(shù)等,這些技術(shù)是智能信息傳感設(shè)備的技術(shù)基礎(chǔ)。網(wǎng)絡(luò)及管理層的關(guān)鍵技術(shù)包括云計算、4G技術(shù)、SOA等。安置在動物、植物、機器和物品上的電子智能介質(zhì)產(chǎn)生的數(shù)字信號可隨時隨地通過無線網(wǎng)絡(luò)傳送信息,云計算技術(shù)的運用,使數(shù)以億計的各類物品的實時動態(tài)管理成為可能。從物聯(lián)網(wǎng)的體系結(jié)構(gòu)而言,物聯(lián)網(wǎng)體現(xiàn)的是融合,而不論它的基礎(chǔ)架構(gòu)是采用無線傳感網(wǎng)絡(luò)還是什么別的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。

物聯(lián)網(wǎng)的真正價值在于網(wǎng),而不在于物。因為在于網(wǎng),所以復雜。目前物聯(lián)網(wǎng)感知層的技術(shù)相對比較成熟,在各行各業(yè)已有比較成功的應用,但是如果感知的信息沒有一個龐大的網(wǎng)絡(luò)體系對它們進行管理和整合,就談不上深入的應用,這樣的網(wǎng)絡(luò)就沒有意義。要構(gòu)建一個這樣的堪稱復雜巨系統(tǒng)的網(wǎng)絡(luò)平臺,實現(xiàn)業(yè)務(wù)的綜合管理、信息的融合析取及分門別類、數(shù)據(jù)的有指導性的傳輸和交互等等,它的復雜性、艱難性是可想而知的。

物聯(lián)網(wǎng)的安全威脅

  物聯(lián)網(wǎng)面臨哪些重要的安全威脅?與傳統(tǒng)互聯(lián)網(wǎng)面臨的安全威脅有哪些不同?對這個問題的討論,我們以感知層是傳感網(wǎng)、RFID為例進行展開。

  首先,傳感網(wǎng)絡(luò)是一個存在嚴重不確定性因素的環(huán)境。廣泛存在的傳感智能節(jié)點本質(zhì)上就是監(jiān)測和控制網(wǎng)絡(luò)上的各種設(shè)備,它們監(jiān)測網(wǎng)絡(luò)的不同內(nèi)容、提供各種不同格式的事件數(shù)據(jù)來表征網(wǎng)絡(luò)系統(tǒng)當前的狀態(tài)。然而,這些傳感智能節(jié)點又是一個外來入侵的最佳場所。從這個角度而言,物聯(lián)網(wǎng)感知層的數(shù)據(jù)非常復雜,數(shù)據(jù)間存在著頻繁的沖突與合作,具有很強的冗余性和互補性,且是海量數(shù)據(jù)。它具有很強的實時性特征,同時又是多源異構(gòu)型數(shù)據(jù)。因此,相對于傳統(tǒng)的TCP/IP網(wǎng)絡(luò)技術(shù)而言,所有的網(wǎng)絡(luò)監(jiān)控措施、防御技術(shù)不僅面臨更復雜結(jié)構(gòu)的網(wǎng)絡(luò)數(shù)據(jù),同時又有更高的實時性要求,在網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)安全和其他相關(guān)學科領(lǐng)域面前都將是一個新的課題、新的挑戰(zhàn)。

  其次,當物聯(lián)網(wǎng)感知層主要采用時,嵌入了RFID芯片的物品不僅能方便地被物品主人所感知,同時其他人也能進行感知。特別是當這種被感知的信息通過無線網(wǎng)絡(luò)平臺進行傳輸時,信息的安全性相當脆弱。如何在感知、傳輸、應用過程中提供一套強大的安全體系作保障,是一個難題。

  同樣,在物聯(lián)網(wǎng)的傳輸層和應用層也存在一系列的,亟待出現(xiàn)相對應的、高效的安全防范策略和技術(shù)。只是在這兩層可以借鑒TCP/IP網(wǎng)絡(luò)已有技術(shù)的地方比較多一些,與傳統(tǒng)的網(wǎng)絡(luò)對抗相互交叉。

  總之,物聯(lián)網(wǎng)的安全必須引起各階層的高度重視。

  從物聯(lián)網(wǎng)的體系結(jié)構(gòu)而言,物聯(lián)網(wǎng)除了面對傳統(tǒng)TCP/IP網(wǎng)絡(luò)、無線網(wǎng)絡(luò)和移動通信網(wǎng)絡(luò)等傳統(tǒng)網(wǎng)絡(luò)安全問題之外,還存在著大量自身的特殊安全問題,并且這些特殊性大多來自感知層。我們認為物聯(lián)網(wǎng)的感知層面臨的主要威脅有以下幾方面:

  1.安全隱私

  如射頻識別技術(shù)被用于物聯(lián)網(wǎng)系統(tǒng)時,RFID標簽被嵌入任何物品中,比如人們的日常生活用品中,而用品的擁有者不一定能覺察,從而導致用品的擁有者不受控制地被掃描、定位和追蹤,這不僅涉及到技術(shù)問題,而且還將涉及到法律問題。

  2.智能感知節(jié)點的自身安全問題

  即物聯(lián)網(wǎng)機器/感知節(jié)點的本地安全問題。由于物聯(lián)網(wǎng)的應用可以取代人來完成一些復雜、危險和機械的工作,所以物聯(lián)網(wǎng)機器/感知節(jié)點多數(shù)部署在無人監(jiān)控的場景中。那么攻擊者就可以輕易地接觸到這些設(shè)備,從而對它們造成破壞,甚至通過本地操作更換機器的軟硬件。

  3.假冒攻擊

  由于智能傳感終端、RFID電子標簽相對于傳統(tǒng)TCP/IP網(wǎng)絡(luò)而言是“裸露”在攻擊者的眼皮底下的,再加上傳輸平臺是在一定范圍內(nèi)“暴露”在空中的,“竄擾”在傳感網(wǎng)絡(luò)領(lǐng)域顯得非常頻繁、并且容易。所以,傳感器網(wǎng)絡(luò)中的假冒攻擊是一種主動攻擊形式,它極大地威脅著傳感器節(jié)點間的協(xié)同工作。

  4.數(shù)據(jù)驅(qū)動攻擊

  數(shù)據(jù)驅(qū)動攻擊是通過向某個程序或應用發(fā)送數(shù)據(jù),以產(chǎn)生非預期結(jié)果的攻擊,通常為攻擊者提供訪問目標系統(tǒng)的權(quán)限。數(shù)據(jù)驅(qū)動攻擊分為緩沖區(qū)溢出攻擊、格式化字符串攻擊、輸入驗證攻擊、同步漏洞攻擊、信任漏洞攻擊等。通常向傳感網(wǎng)絡(luò)中的匯聚節(jié)點實施緩沖區(qū)溢出攻擊是非常容易的。

  5.惡意代碼攻擊

  惡意程序在無線網(wǎng)絡(luò)環(huán)境和傳感網(wǎng)絡(luò)環(huán)境中有無窮多的入口。一旦入侵成功,之后通過網(wǎng)絡(luò)傳播就變得非常容易。它的傳播性、隱蔽性、破壞性等相比TCP/IP網(wǎng)絡(luò)而言更加難以防范,如類似于蠕蟲這樣的惡意代碼,本身又不需要寄生文件,在這樣的環(huán)境中檢測和清除這樣的惡意代碼將很困難。

  6.拒絕服務(wù)

  這種攻擊方式多數(shù)會發(fā)生在感知層安全與核心網(wǎng)絡(luò)的銜接之處。由于物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大,且以集群方式存在,因此在數(shù)據(jù)傳播時,大量節(jié)點的數(shù)據(jù)傳輸需求會導致網(wǎng)絡(luò)擁塞,產(chǎn)生拒絕服務(wù)攻擊。

  7.物聯(lián)網(wǎng)業(yè)務(wù)的安全問題

  由于物聯(lián)網(wǎng)節(jié)點無人值守,并且有可能是動態(tài)的,所以如何對物聯(lián)網(wǎng)設(shè)備進行遠程簽約信息和業(yè)務(wù)信息配置就成了難題。另外,現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人與人之間的通信需求出發(fā)的,不一定適合以機器與機器之間的通信為需求的物聯(lián)網(wǎng)絡(luò)。使用現(xiàn)有的網(wǎng)絡(luò)安全機制會割裂物聯(lián)網(wǎng)機器間的邏輯關(guān)系。

  8.信息安全問題

 感知節(jié)點通常情況下功能單一、能量有限,使得它們無法擁有復雜的安全保護能力,而感知層的網(wǎng)絡(luò)節(jié)點多種多樣,所采集的數(shù)據(jù)、傳輸?shù)男畔⒑拖⒁矝]有特定的標準,所以無法提供統(tǒng)一的安全保護體系。

  9.傳輸層和應用層的安全隱患

  在物聯(lián)網(wǎng)絡(luò)的傳輸層和應用層將面臨現(xiàn)有TCP/IP網(wǎng)絡(luò)的所有安全問題,同時還因為物聯(lián)網(wǎng)在感知層所采集的數(shù)據(jù)格式多樣,來自各種各樣感知節(jié)點的數(shù)據(jù)是海量的、并且是多源異構(gòu)數(shù)據(jù),帶來的網(wǎng)絡(luò)安全問題將更加復雜。

  打響安全保衛(wèi)戰(zhàn)

  由于國家和地方政府的推動,當前物聯(lián)網(wǎng)正在加速發(fā)展,物聯(lián)網(wǎng)的安全需求日益迫切。理順物聯(lián)網(wǎng)的體系結(jié)構(gòu)、明確物聯(lián)網(wǎng)中的特殊安全需求,考慮怎么樣用現(xiàn)有機制和技術(shù)手段來解決面物聯(lián)網(wǎng)臨的安全問題,是目前當務(wù)之急。

  由于物聯(lián)網(wǎng)必須兼容和繼承現(xiàn)有的TCP/IP網(wǎng)絡(luò)、無線移動網(wǎng)絡(luò)等,因此現(xiàn)有網(wǎng)絡(luò)安全體系中的大部分機制仍然可以適用于物聯(lián)網(wǎng),并能夠提供一定的安全性,如認證機制、加密機制等。但是還需要根據(jù)物聯(lián)網(wǎng)的特征對安全機制進行調(diào)整和補充。

  可以認為,物聯(lián)網(wǎng)的安全問題同樣也要走“分而治之”、分層解決的路子。傳統(tǒng)TCP/IP網(wǎng)絡(luò)針對網(wǎng)絡(luò)中的不同層都有相應的安全措施和對應方法,這套比較完整的方法,不能原樣照搬到物聯(lián)網(wǎng)領(lǐng)域,而要根據(jù)物聯(lián)網(wǎng)的體系結(jié)構(gòu)和特殊性進行調(diào)整。物聯(lián)網(wǎng)感知層、感知層與主干網(wǎng)絡(luò)接口以下的部分的安全防御技術(shù)主要依賴于傳統(tǒng)的信息安全的知識。

  1.物聯(lián)網(wǎng)中的加密機制

  密碼編碼學是保障信息安全的基礎(chǔ)。在傳統(tǒng)IP網(wǎng)絡(luò)中加密的應用通常有兩種形式:點到點加密和端到端加密。從目前學術(shù)界所公認的物聯(lián)網(wǎng)基礎(chǔ)架構(gòu)來看,不論是點點加密還是端端加密,實現(xiàn)起來都有困難,因為在感知層的節(jié)點上要運行一個加密/解密程序不僅需要存儲開銷、高速的CPU,而且還要消耗節(jié)點的能量。因此,在物聯(lián)網(wǎng)中實現(xiàn)加密機制原則上有可能,但是技術(shù)實施上難度大。

  2.節(jié)點的認證機制

  認證機制是指通信的數(shù)據(jù)接收方能夠確認數(shù)據(jù)發(fā)送方的真實身份,以及數(shù)據(jù)在傳送過程中是否遭到篡改。從物聯(lián)網(wǎng)的體系結(jié)構(gòu)來看,感知層的認證機制非常有必要。身份認證是確保節(jié)點的身份信息,加密機制通過對數(shù)據(jù)進行編碼來保證數(shù)據(jù)的機密性,以防止數(shù)據(jù)在傳輸過程中被竊取。

  PKI是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施,是解決信息的真實性、完整性、機密性和不可否認性這一系列問題的技術(shù)基礎(chǔ),是物聯(lián)網(wǎng)環(huán)境下保障信息安全的重要方案。

  3.訪問控制技術(shù)

  訪問控制在物聯(lián)網(wǎng)環(huán)境下被賦予了新的內(nèi)涵,從TCP/IP網(wǎng)絡(luò)中主要給“人”進行訪問授權(quán)、變成了給機器進行訪問授權(quán),有限制的分配、交互共享數(shù)據(jù),在機器與機器之間將變得更加復雜。

  4.態(tài)勢分析及其他

  網(wǎng)絡(luò)態(tài)勢感知與評估技術(shù)是對當前和未來一段時間內(nèi)的網(wǎng)絡(luò)運行狀態(tài)進行定量和定性的評價、實時監(jiān)測和預警的一種新的網(wǎng)絡(luò)安全監(jiān)控技術(shù)。物聯(lián)網(wǎng)的網(wǎng)絡(luò)態(tài)勢感知與評估的有關(guān)理論和技術(shù)還是一個正在開展的研究領(lǐng)域。

  深入研究這一領(lǐng)域的科學問題,從理論到實踐意義上來講都非常值得期待,因為同傳統(tǒng)的TCP/IP網(wǎng)絡(luò)相比,傳感網(wǎng)絡(luò)領(lǐng)域的態(tài)勢感知與評估被賦予了新的研究內(nèi)涵,不僅僅是網(wǎng)絡(luò)安全單一方面的問題,還涉及到傳感網(wǎng)絡(luò)體系結(jié)構(gòu)的本身問題,如傳感智能節(jié)點的能量存儲問題、節(jié)點布局過程中的傳輸延遲問題、匯聚節(jié)點的數(shù)據(jù)流量問題等。這些網(wǎng)絡(luò)本身的因素對于傳感網(wǎng)絡(luò)的正常運行都是致命的。所以,在傳感網(wǎng)絡(luò)領(lǐng)域中態(tài)勢感知與評估已經(jīng)超越了IP網(wǎng)絡(luò)中單純的網(wǎng)絡(luò)安全的意義,已經(jīng)從網(wǎng)絡(luò)安全延伸到了網(wǎng)絡(luò)正常運行狀態(tài)的監(jiān)控;另外,傳感網(wǎng)絡(luò)結(jié)構(gòu)更加復雜,網(wǎng)絡(luò)數(shù)據(jù)是多源的、異構(gòu)的,網(wǎng)絡(luò)數(shù)據(jù)具有很強的互補性和冗余性,具有很強的實時性。

  在同時考慮外來入侵的前提下,需要對傳感網(wǎng)絡(luò)數(shù)據(jù)進行深入的數(shù)據(jù)挖掘分析、從數(shù)據(jù)中找出統(tǒng)計規(guī)律性。通過建立傳感網(wǎng)絡(luò)數(shù)據(jù)析取的各種數(shù)學模型,進行規(guī)則挖掘和融合、推理、歸納等,提出能客觀、全面地對大規(guī)模傳感網(wǎng)絡(luò)正常運行做態(tài)勢評估的指標,為傳感網(wǎng)絡(luò)的安全運行提供分析報警等措施。

物聯(lián)網(wǎng)相關(guān)文章:物聯(lián)網(wǎng)是什么


tcp/ip相關(guān)文章:tcp/ip是什么




評論


相關(guān)推薦

技術(shù)專區(qū)

關(guān)閉