◆趙 昕

（山西農(nóng)業(yè)大學(xué)信息學(xué)院 山西 030800）

物聯(lián)網(wǎng)環(huán)境下網(wǎng)絡(luò)安全和隱私安全的研究

◆趙 昕

（山西農(nóng)業(yè)大學(xué)信息學(xué)院 山西 030800）

物聯(lián)網(wǎng)是基于互聯(lián)網(wǎng)的第二次重大革命，物聯(lián)網(wǎng)實(shí)現(xiàn)了物物相連的目的，促進(jìn)了經(jīng)濟(jì)和社會(huì)的發(fā)展。在服務(wù)社會(huì)的同時(shí)也對網(wǎng)絡(luò)安全提出了嚴(yán)峻的考驗(yàn)，因此，為了保證物聯(lián)網(wǎng)環(huán)境的安全，網(wǎng)絡(luò)安全和隱私安全成為待解決的首要問題，應(yīng)從技術(shù)到法制等等各個(gè)方面加強(qiáng)管理。

物聯(lián)網(wǎng)；網(wǎng)絡(luò)安全；隱私安全

0 引言

從物聯(lián)網(wǎng)的定義來說，物聯(lián)網(wǎng)是物物相連的互聯(lián)網(wǎng)，其核心基礎(chǔ)是互聯(lián)網(wǎng)，目標(biāo)對象是物體。隨著物聯(lián)網(wǎng)近幾年的發(fā)展，物聯(lián)網(wǎng)的應(yīng)用環(huán)境安全問題制約著物聯(lián)網(wǎng)的發(fā)展，這不僅影響了社會(huì)經(jīng)濟(jì)的發(fā)展，也影響了國家整治的穩(wěn)定發(fā)展，因此，在大力推動(dòng)物聯(lián)網(wǎng)發(fā)展的同時(shí)，加強(qiáng)物聯(lián)網(wǎng)的環(huán)境安全問題尤其是針對網(wǎng)絡(luò)安全和隱私安全進(jìn)行重點(diǎn)分析。

1 物聯(lián)網(wǎng)安全存在的問題

物聯(lián)網(wǎng)既然是服務(wù)于人與人、人與物而建立的信息共享的網(wǎng)絡(luò)，那么關(guān)于數(shù)據(jù)和隱私被泄露的問題就不可避免，所以我們要加強(qiáng)這方面的保障制度。物聯(lián)網(wǎng)作為一個(gè)網(wǎng)絡(luò)平臺(tái)，基于大數(shù)據(jù)和云共享，它的發(fā)展運(yùn)作都離不開數(shù)據(jù)和隱私的保護(hù)，然而目前缺乏統(tǒng)一的技術(shù)和安全保障法制，造成了物聯(lián)網(wǎng)安全感的缺乏。只有保證了網(wǎng)絡(luò)安全和隱私安全，在完善的安全管理保障法制的基礎(chǔ)下，物聯(lián)網(wǎng)才能被更多的用戶所接受，解除了發(fā)展中的制約問題，才能走上飛速發(fā)展的道路。這就說明在物聯(lián)網(wǎng)應(yīng)用中的每一個(gè)環(huán)節(jié)，例如信息的采集、匯聚、傳輸，都決定了物聯(lián)網(wǎng)的安全要求。

1.1 物聯(lián)網(wǎng)信息采集與傳輸中的安全

信息數(shù)據(jù)在傳輸過程中如果沒有有效的加密保護(hù)措施，則會(huì)導(dǎo)致在傳輸過程中，不管是廣播、多播還是無線的方式下，傳輸?shù)臄?shù)據(jù)可能會(huì)遭到中途的中斷攔截、蓄意篡改等破壞。另外，物聯(lián)網(wǎng)網(wǎng)絡(luò)中節(jié)點(diǎn)的異構(gòu)性和多樣性，續(xù)航能力和耐高溫抗寒能力，以及信息傳輸?shù)臏?zhǔn)確性和及時(shí)性都關(guān)系著網(wǎng)絡(luò)環(huán)境的安全和數(shù)據(jù)隱私的安全。因此，這些都對物聯(lián)網(wǎng)的安全保護(hù)建設(shè)提出了更高的要求。

1.2 物聯(lián)網(wǎng)支撐平臺(tái)的安全

物聯(lián)網(wǎng)在運(yùn)行應(yīng)用中需要依靠各種不同的安全平臺(tái)，比如大數(shù)據(jù)云計(jì)算和分布式計(jì)算機(jī)系統(tǒng)等，正是因?yàn)橛辛诉@些支撐平臺(tái)的幫助才促進(jìn)了物聯(lián)網(wǎng)的發(fā)展，那么這些支撐平臺(tái)也必須為物聯(lián)網(wǎng)的上層服務(wù)與應(yīng)用提供一個(gè)安全可靠又高效的系統(tǒng)，這對物聯(lián)網(wǎng)的安全系統(tǒng)提出了更高的要求。

1.3 物聯(lián)網(wǎng)數(shù)據(jù)隱私的安全

物聯(lián)網(wǎng)在應(yīng)用中大量使用電子標(biāo)簽和自動(dòng)設(shè)備，這就增加了對隱私數(shù)據(jù)的威脅，使用戶的信息遭到泄露更改，甚至惡意跟蹤破壞用戶數(shù)據(jù)，或者利用隱私信息做一些違法的行為。因此物聯(lián)網(wǎng)的隱私機(jī)密性和安全性對于應(yīng)用用戶來說是非常重要的，這直接體現(xiàn)了物聯(lián)網(wǎng)的安全實(shí)施性。

1.4 物聯(lián)網(wǎng)穩(wěn)定問題

利用物聯(lián)網(wǎng)來處理信息，首先要保證信息的完整性和可用性。例如由于網(wǎng)絡(luò)攻擊、路由攻擊等，會(huì)造成物聯(lián)網(wǎng)的數(shù)據(jù)信息不完整，從而導(dǎo)致了物聯(lián)網(wǎng)應(yīng)用的中斷，隱私信息被盜取。在物聯(lián)網(wǎng)的應(yīng)用中同樣還需要大量的一些其他領(lǐng)域的物理設(shè)備相連接，這就更加要求物聯(lián)網(wǎng)必須在穩(wěn)定可靠的環(huán)境下運(yùn)行，從而保證數(shù)據(jù)信息在傳輸過程中的安全性和完整性。

1.5 傳感器的安全

正是因?yàn)槲锫?lián)網(wǎng)大量使用傳感器才節(jié)約了人力資源成本，由人遠(yuǎn)程操縱機(jī)器來完成一些復(fù)雜和危險(xiǎn)的工作。在這種情況下，物聯(lián)網(wǎng)應(yīng)用的進(jìn)行都是在無人監(jiān)控的狀態(tài)下進(jìn)行的，這樣攻擊者就可以輕易的接觸到內(nèi)部的設(shè)備，再進(jìn)一步對設(shè)備上的傳感器加以修改并破壞，甚至通過破譯內(nèi)部通信協(xié)議來對它們進(jìn)行非法操控。如果國家的某些重要機(jī)構(gòu)正好依賴于物聯(lián)網(wǎng)，攻擊者可以通過對傳感器的干擾來影響設(shè)備的正常運(yùn)行。比如電力部門在遠(yuǎn)距離輸電過程中，有許多變電設(shè)施是通過物聯(lián)網(wǎng)進(jìn)行遠(yuǎn)程操控的。攻擊者通過非法操作對這些設(shè)備進(jìn)行干擾，攻擊者更改了參數(shù)后會(huì)造成重大的影響。一般的傳感器功能簡單、易被篡改，這都影響了其安全保護(hù)能力，由于物聯(lián)網(wǎng)涉及的通信多種多樣，它們的數(shù)據(jù)傳輸過程也沒有特定的標(biāo)準(zhǔn)，所以無法提供統(tǒng)一的安全保護(hù)體系。

2 物聯(lián)網(wǎng)安全保障技術(shù)

物聯(lián)網(wǎng)網(wǎng)絡(luò)安全和隱私安全的保護(hù)程度決定了物聯(lián)網(wǎng)應(yīng)用的廣泛性和決定性?，F(xiàn)在物聯(lián)網(wǎng)的發(fā)展已經(jīng)慢慢滲透到各個(gè)領(lǐng)域，物聯(lián)網(wǎng)的安全性也就牽扯到了各個(gè)方面，因此物聯(lián)網(wǎng)的安全保障技術(shù)也就越來越需要加大力度。

2.1 秘鑰系統(tǒng)是物聯(lián)網(wǎng)安全保障技術(shù)的基礎(chǔ)

秘鑰系統(tǒng)包括非對稱和對稱系統(tǒng)，一種是通過物聯(lián)網(wǎng)秘鑰中心對秘鑰系統(tǒng)進(jìn)行分配管理，另一種是通過不同的網(wǎng)絡(luò)中心對秘鑰系統(tǒng)進(jìn)行分布式管理，不同的網(wǎng)絡(luò)結(jié)構(gòu)對應(yīng)不同的網(wǎng)絡(luò)節(jié)點(diǎn)通信的秘鑰進(jìn)行協(xié)商管理。通過秘鑰的算法生產(chǎn)出的秘鑰安全強(qiáng)度來保障數(shù)據(jù)傳輸過程中的機(jī)密性?？梢酝ㄟ^縮短秘鑰周期來降低數(shù)據(jù)傳輸過程中的不安全性，避免非法勾當(dāng)?shù)倪M(jìn)行。

2.2 數(shù)據(jù)隱私信息的安全處理

物聯(lián)網(wǎng)在信息傳輸過程的每一步都離不開隱私信息的安全保護(hù)，通過在可靠的網(wǎng)絡(luò)安全環(huán)境下保證數(shù)據(jù)信息在采集收發(fā)時(shí)不被篡改和盜取。尤其是在物聯(lián)網(wǎng)應(yīng)用中的位置服務(wù)，這是物聯(lián)網(wǎng)的基礎(chǔ)服務(wù)，一些手機(jī)定位、電子地圖、無線傳感網(wǎng)隱私信息查詢中都需要安全處理，目前物聯(lián)網(wǎng)的保障技術(shù)有空間加密、時(shí)空匿名和位置偽裝等。

2.3 路由安全協(xié)議保障

物聯(lián)網(wǎng)應(yīng)用跨越了各種各樣不同類型的平臺(tái)，相對應(yīng)每個(gè)平臺(tái)都有各自不同的路由協(xié)議和算法，例如移動(dòng)通信協(xié)議、IP地址的路由協(xié)議和傳感網(wǎng)路由協(xié)議。正是因?yàn)檫@些多平臺(tái)的不同協(xié)議，解決多網(wǎng)融合的路由安全便是重中之重，盡量防止虛假路由以及轉(zhuǎn)發(fā)攻擊的安全漏洞。目前為止，比較有效的路由技術(shù)有以數(shù)據(jù)為中心的層次式路由和根據(jù)位置路由建立的地理路由。

2.4 認(rèn)證訪問技術(shù)

在物聯(lián)網(wǎng)的使用中需要通過對物聯(lián)網(wǎng)的使用者進(jìn)行認(rèn)證確認(rèn)本人身份的真實(shí)性并相互交換會(huì)話秘鑰。這是以及時(shí)性和保密性為基礎(chǔ)的，包括消息認(rèn)證的訪問技術(shù)，通過給對方發(fā)送信息來確認(rèn)對方的可靠性。物聯(lián)網(wǎng)的認(rèn)證訪問技術(shù)只要有公鑰匙認(rèn)證技術(shù)、隨機(jī)秘鑰預(yù)分布技術(shù)和其他輔助認(rèn)證技術(shù)的結(jié)合來對物聯(lián)網(wǎng)用戶進(jìn)行認(rèn)證和訪問控制。

2.5 容錯(cuò)技術(shù)

當(dāng)有人惡意入侵時(shí)，需要有網(wǎng)絡(luò)的容錯(cuò)性來防止惡意入侵導(dǎo)致的網(wǎng)絡(luò)崩潰，這樣就提高了網(wǎng)絡(luò)的抗干擾性。為了保證在物聯(lián)網(wǎng)運(yùn)行環(huán)境時(shí)出現(xiàn)鏈路失效，節(jié)點(diǎn)丟失以及惡劣環(huán)境下的突發(fā)狀況時(shí)還能繼續(xù)正常通信，達(dá)到無失誤的數(shù)據(jù)傳輸，主要通過由網(wǎng)絡(luò)拓?fù)涞娜蒎e(cuò)性和數(shù)據(jù)檢測中的容錯(cuò)機(jī)制來解決。

感知節(jié)點(diǎn)容易被物理操縱這個(gè)問題是傳感器網(wǎng)絡(luò)無法回避的，因此，必須使用其他的技術(shù)來提高傳感器網(wǎng)絡(luò)的安全性能。如可以在通信前對節(jié)點(diǎn)與節(jié)點(diǎn)之間進(jìn)行身份認(rèn)證，為了使攻擊者不能或者很難通過從被操縱的節(jié)點(diǎn)中獲取的節(jié)點(diǎn)信息推導(dǎo)出其他節(jié)點(diǎn)的密鑰信息，需要設(shè)計(jì)出新的密鑰協(xié)商方案等。另外，通過對感知節(jié)點(diǎn)軟件的合法性進(jìn)行認(rèn)證等措施也可以提高節(jié)點(diǎn)本身的安全性能。

3 物聯(lián)網(wǎng)安全面臨的挑戰(zhàn)

物聯(lián)網(wǎng)在發(fā)展過程中，信息安全、網(wǎng)絡(luò)安全和數(shù)據(jù)安全問題是突出問題，相對應(yīng)的安全技術(shù)研究和開發(fā)的投入是緊密相關(guān)的。物聯(lián)網(wǎng)的應(yīng)用范圍很廣，需要的安全技術(shù)也較復(fù)雜，雖然防護(hù)在一步步加強(qiáng)，但物聯(lián)網(wǎng)應(yīng)用過程中不斷的破解反破解、攻擊反攻擊是并存的。因此，物聯(lián)網(wǎng)系統(tǒng)受到的攻擊其復(fù)雜性和不確定性是不可捉摸的，更加難以采取有效措施進(jìn)行積極治理，從根本上防止攻擊基本上是不可能的。網(wǎng)絡(luò)環(huán)境、技術(shù)條件以及應(yīng)用要求的復(fù)雜性與物聯(lián)網(wǎng)安全技術(shù)的研究難度是成正比的，另外，當(dāng)前物聯(lián)網(wǎng)的發(fā)展剛剛進(jìn)入初級(jí)階段，硬件技術(shù)的發(fā)展還遠(yuǎn)遠(yuǎn)達(dá)不到物聯(lián)網(wǎng)應(yīng)用技術(shù)的發(fā)展要求。再加上計(jì)算機(jī)設(shè)備的更新?lián)Q代頻繁，網(wǎng)絡(luò)的發(fā)展也是日新月異，計(jì)算能力的提高對于秘鑰技術(shù)的研究也增加了難度。因此，隨著科學(xué)技術(shù)的快速發(fā)展，物聯(lián)網(wǎng)要想跟上時(shí)代的步伐，就要提出更加適應(yīng)技術(shù)變化的具備創(chuàng)新性、靈活性、可編程的秘鑰算法。

近年來，作為新一代信息技術(shù)的重要組成部分的物聯(lián)網(wǎng)技術(shù)得到了飛速的發(fā)展。其廣泛地應(yīng)用于環(huán)境監(jiān)測與保護(hù)、個(gè)人健康護(hù)理、智能家居與交通、物流供應(yīng)鏈管理等諸多領(lǐng)域。物聯(lián)網(wǎng)技術(shù)在方便了我們生活的同時(shí)，同時(shí)也面臨著許多的挑戰(zhàn)。其中最重要的挑戰(zhàn)便是物聯(lián)網(wǎng)系統(tǒng)的安全問題。由于物聯(lián)網(wǎng)技術(shù)還屬于發(fā)展的初期，基于物聯(lián)網(wǎng)的安全體系并沒有形成。另外，雖然物聯(lián)網(wǎng)可以看作是互聯(lián)網(wǎng)的延伸和發(fā)展，可以參考互聯(lián)網(wǎng)中的某些安全技術(shù)和策略，但是，由于物聯(lián)網(wǎng)系統(tǒng)中包含有大量的功能各異、計(jì)算和通信能力差異巨大的各種智能終端，并且有許多特有的應(yīng)用場景，這使得其具有一些特有的、無法通過現(xiàn)有互聯(lián)網(wǎng)中的安全技術(shù)來解決的安全問題。由于物聯(lián)網(wǎng)技術(shù)還處于繼續(xù)演進(jìn)的過程中，所以現(xiàn)在也無法給出統(tǒng)一的基于物聯(lián)網(wǎng)的安全體系架構(gòu)。

制定法律法規(guī)來填補(bǔ)我國在物聯(lián)網(wǎng)隱私保護(hù)方面的空白，也是物聯(lián)網(wǎng)發(fā)展的必然趨勢。依據(jù)我國的基本國情，在具體的歷史、文化和法律的背景下，盡可能詳細(xì)地確定物聯(lián)網(wǎng)所涉及的應(yīng)保護(hù)的人們的隱私范圍。除了通過立法來保護(hù)人們的隱私權(quán)之外，還要提高物聯(lián)網(wǎng)用戶在使用物聯(lián)網(wǎng)和使用電腦時(shí)自身隱私的保護(hù)意識(shí)。

4 總結(jié)

物聯(lián)網(wǎng)是一把雙刃劍，它雖然能極大的方便人們的生產(chǎn)生活，但在廣泛的應(yīng)用過程中出現(xiàn)的安全問題將會(huì)對人們的生活造成極大的影響。物聯(lián)網(wǎng)存在很多網(wǎng)絡(luò)安全的隱患，包括環(huán)境的安全性與個(gè)人隱私的信息安全性。物聯(lián)網(wǎng)的安全問題需要從技術(shù)，以及制定的標(biāo)準(zhǔn)和方案下進(jìn)行全面解決。本文主要從物聯(lián)網(wǎng)安全存在的問題和應(yīng)用過程中的技術(shù)保障以及未來挑戰(zhàn)展開了研究，目前物聯(lián)網(wǎng)發(fā)展還處于初級(jí)階段，而物聯(lián)網(wǎng)的安全方面還存在眾多問題，安全機(jī)制也需要進(jìn)一步的完善。因此，物聯(lián)網(wǎng)的網(wǎng)絡(luò)安全和隱私安全研究任重而道遠(yuǎn)。

[1]劉偉．物聯(lián)網(wǎng)環(huán)境下網(wǎng)絡(luò)安全和隱私安全分析．科技視界，2015．

[2]葉苗，王宇平．一種新的容忍惡意節(jié)點(diǎn)攻擊的無線傳感器網(wǎng)絡(luò)安全定位方法．計(jì)算機(jī)學(xué)報(bào)，2013．

[3]張俊松．物聯(lián)網(wǎng)環(huán)境下的安全與隱私保護(hù)關(guān)鍵問題研究．計(jì)算機(jī)科學(xué)與技術(shù)．北京郵電大學(xué)，2014．

[4]葉海燕．物聯(lián)網(wǎng)環(huán)境下的網(wǎng)絡(luò)安全問題研究．吉林廣播電視大學(xué)學(xué)報(bào)，2014．

[5]徐陽．物聯(lián)網(wǎng)密鑰管理和認(rèn)證技術(shù)研究．計(jì)算機(jī)應(yīng)用技術(shù)．南京理工大學(xué)，2015．

[6]劉靖．物聯(lián)網(wǎng)環(huán)境下面向服務(wù)計(jì)算的訪問控制研究．計(jì)算機(jī)科學(xué)與技術(shù)．中國石油大學(xué)（華東），2012．