胡上賢

摘要：物聯(lián)網(wǎng)是網(wǎng)絡(luò)與通信等技術(shù)相結(jié)合的一種產(chǎn)物，是現(xiàn)代社會發(fā)展的一種必然需求。物聯(lián)網(wǎng)時代已經(jīng)到來，在享受方便的同時，我們也要重視物聯(lián)網(wǎng)帶來的威脅。物聯(lián)網(wǎng)的安全威脅主要來自應(yīng)用層、網(wǎng)絡(luò)層和感知層。因此分別對三個層面的安全威脅特點進(jìn)行分析，并提供了有效的應(yīng)用對策。

關(guān)鍵詞：物聯(lián)網(wǎng)；感知層；網(wǎng)絡(luò)層；安全威脅；應(yīng)對策略

中圖分類號：TB文獻(xiàn)標(biāo)識碼：Adoi：10.19311/j.cnki.16723198.2017.23.082

物聯(lián)網(wǎng)是在互聯(lián)網(wǎng)基礎(chǔ)上發(fā)展起來的一種具有定位、認(rèn)證等功能的網(wǎng)絡(luò)系統(tǒng)，在生活和工作中具有重要作用。物聯(lián)網(wǎng)時代，人們購物、娛樂，工作均可以在網(wǎng)絡(luò)上實現(xiàn)，足不出戶就可以完成大量工作，其優(yōu)勢就是節(jié)約了大量的時間，提高了工作效率。但是其缺點在于物聯(lián)網(wǎng)畢竟建立時間短暫，還存在較多的漏洞，安全受到質(zhì)疑。當(dāng)前物聯(lián)網(wǎng)主要用于國家、大型外貿(mào)企業(yè)中，個人的應(yīng)用多以互聯(lián)網(wǎng)為主。主要是由于就目前看，物聯(lián)網(wǎng)依然存在較多漏洞，給其安全帶來影響。本文主要討論物聯(lián)網(wǎng)模式下如何進(jìn)行安全威脅的防范和處理。

1物聯(lián)網(wǎng)安全威脅

物聯(lián)網(wǎng)的概念并不陌生，這一概念是互聯(lián)網(wǎng)極度發(fā)達(dá)的比人結(jié)果。較互聯(lián)網(wǎng)時代相比，物聯(lián)網(wǎng)時代網(wǎng)絡(luò)給人們的生活和工作帶來了更大的方便。物聯(lián)網(wǎng)的主要構(gòu)成部門包括感知層、應(yīng)用層和網(wǎng)絡(luò)層。其中感知層其基礎(chǔ)作用，是信號接收的入口，應(yīng)用層是其核心部分，這一部分的主要問題來自于軟件，而網(wǎng)絡(luò)層則接收來自網(wǎng)絡(luò)的復(fù)雜信息，也是存在安全威脅最明顯的位置。物聯(lián)網(wǎng)面臨著巨大的安全威脅，這使得物聯(lián)網(wǎng)的使用受到影響?；谖锫?lián)網(wǎng)安全威脅分析的重要性，筆者將來自不同層次的微信分別分析如下，以便于更好的規(guī)范物聯(lián)網(wǎng)使用，提高物聯(lián)網(wǎng)性能。

1.1感知層的安全威脅

物聯(lián)網(wǎng)發(fā)展至今，其安全問題主要體現(xiàn)在感知層、應(yīng)用層和網(wǎng)絡(luò)層上。其中，來自感知層的威脅主要是無線傳感器和移動終端設(shè)備的威脅，其中RFID和安全通道是其主要表現(xiàn)形式。RFID主要體現(xiàn)在標(biāo)簽的安全上，感知層的RFID在設(shè)計階段未設(shè)計安全模塊，使得其極易受到外界環(huán)境的干擾和破壞。并且對于一些電子標(biāo)簽，具有復(fù)雜性，但在一般的設(shè)計上，僅采用基本的加密機(jī)制，這使得數(shù)據(jù)很容易被復(fù)制或者被篡改。通信信道位于標(biāo)簽與讀寫器之間，這一接口的安全隱患主要問題是由于通道攻擊所致，攻擊者基于RFID的特點，通過讀寫器來獲得數(shù)據(jù)并對正常輸送進(jìn)行干擾。使得標(biāo)簽與讀寫器之間無法進(jìn)行正常的數(shù)據(jù)傳輸，威脅網(wǎng)絡(luò)安全。另外感知層還容易受到來自網(wǎng)絡(luò)的病毒威脅，一旦操作不當(dāng)就會造成病毒入侵，數(shù)據(jù)丟失大部分是由于病毒侵入造成。另外在節(jié)點無感狀態(tài)下，造成物聯(lián)網(wǎng)終點被僵尸網(wǎng)絡(luò)控制。使其運(yùn)行緩慢，進(jìn)而信息丟失，甚至造成計算機(jī)系統(tǒng)的癱瘓。最后，在感知層的威脅中，資源的使用過多和操作系統(tǒng)設(shè)計缺陷都容易導(dǎo)致其被攻擊，安全隱患巨大。

1.2網(wǎng)絡(luò)層的安全威脅

物聯(lián)網(wǎng)的網(wǎng)絡(luò)層是在網(wǎng)絡(luò)開啟狀態(tài)下受到的攻擊，網(wǎng)絡(luò)自身的安全協(xié)議過期，設(shè)計漏洞這些都會導(dǎo)致物聯(lián)網(wǎng)網(wǎng)絡(luò)遭到破壞。其中設(shè)計漏洞會隨著技術(shù)的發(fā)達(dá)而逐漸接近，但是目前技術(shù)下，物聯(lián)網(wǎng)的網(wǎng)絡(luò)層依然存在被攻擊的風(fēng)險，信息丟失或者篡改現(xiàn)象嚴(yán)重。由于物聯(lián)網(wǎng)是在互聯(lián)網(wǎng)基礎(chǔ)上的改進(jìn)，存在異構(gòu)網(wǎng)絡(luò)，異構(gòu)網(wǎng)絡(luò)的安全問題主要在于其傳播介質(zhì)不同，在互通而又缺少安全措施的前提下，就會導(dǎo)致數(shù)據(jù)丟失，網(wǎng)絡(luò)斷開等問題。異構(gòu)設(shè)計在當(dāng)下技術(shù)下無法改變，只能為其提供必要的保護(hù)，對無線網(wǎng)絡(luò)傳輸而言，文件的安全性就存在問題。無線傳輸網(wǎng)絡(luò)過程中，異構(gòu)的認(rèn)證問題也很難解決，網(wǎng)絡(luò)層是最易受到攻擊的文件，其受到的攻擊類型包括異步攻擊、拒絕服務(wù)攻擊、外界惡意攻擊甚至是合謀攻擊等。

1.3應(yīng)用層的安全威脅

應(yīng)用層直接接觸外界，因此是最敏感的地區(qū)，主要應(yīng)用于某些特定行業(yè)的信息收集，包括彩信、短信、視頻收集等，具有大量的隱私信息，因此也是網(wǎng)絡(luò)安全威脅較嚴(yán)重的的地帶。并且應(yīng)用層一旦出現(xiàn)安全隱患，就可能導(dǎo)致使用者的銀行卡密碼、支付寶密碼丟失。攻擊者通過植入病毒或者其他非法手段來偽造用戶信息，并最終進(jìn)入用戶界面，獲得用戶的個人信息。物聯(lián)網(wǎng)時代，各類購物網(wǎng)站、商務(wù)網(wǎng)站崛起，這使得應(yīng)用層威脅幾率增大。另外，應(yīng)用層的安全問題還體現(xiàn)在M2M模式的安全威脅上。這一模式目前已在網(wǎng)絡(luò)上快速展開，并在浙江和福建等省市中實現(xiàn)了智能城市、智能化家居和交通的設(shè)計和使用。但在系統(tǒng)的設(shè)計上，還存在明顯的漏洞，由于剛剛起步，設(shè)計規(guī)范并不規(guī)范，使得M2M網(wǎng)絡(luò)面臨嚴(yán)重的威脅。

2物聯(lián)網(wǎng)安全應(yīng)對策略

2.1感知層安全策略

根據(jù)感知層安全威脅特點，我們主要采取以下措施。首先：針對RFID進(jìn)行物理層隔離，通過內(nèi)置命令來殺死RFID標(biāo)簽，并且無法激活，最終使威脅指令無法啟動。而標(biāo)簽啟動后就會實現(xiàn)資源的再利用，節(jié)省成本且確保安全。當(dāng)然，還可以利用表面涂有鋁箔的購物袋來裝RFID標(biāo)簽，防止其與閱讀器通信。對RFID標(biāo)簽進(jìn)行加密，并且建設(shè)獨立的安全協(xié)議和安全通道，確保安全。對無線傳感器的安全威脅，應(yīng)從根本上加強(qiáng)節(jié)點安全設(shè)計，確保其對稱性，并實施加密處理。

2.2網(wǎng)絡(luò)層安全措施

首先，從設(shè)計上入手，對網(wǎng)絡(luò)層安全防護(hù)軟件進(jìn)行檢測，提高其自身防御能力，同時加強(qiáng)網(wǎng)絡(luò)安全管理，確保管理過程中無漏洞，保證設(shè)備和軟件的正常運(yùn)行。在應(yīng)用上，針對網(wǎng)絡(luò)層的環(huán)境特征，可以采取信息加密

處理等方式。對網(wǎng)絡(luò)層安全，要嚴(yán)格進(jìn)行管理，從加強(qiáng)網(wǎng)絡(luò)認(rèn)證入手，并且確保資源的使用權(quán)限，防止無故的信息丟失。通過點對點的加密制度來防止外界的病毒干擾。在物聯(lián)網(wǎng)時代，我們還應(yīng)采取必要的病毒防護(hù)措施和防火墻措施。使不同類型的網(wǎng)絡(luò)能夠運(yùn)行安全。

2.3應(yīng)用層安全措施

應(yīng)用層是用戶實現(xiàn)購買過程的最后一個環(huán)節(jié)，直接涉及用戶的賬戶安全，因此對于該層的防護(hù)也應(yīng)加強(qiáng)。隨著智能化網(wǎng)絡(luò)的發(fā)展，病毒的智能化也在逐漸提高。對應(yīng)用層應(yīng)進(jìn)行重新規(guī)劃，保證其正確的運(yùn)行。對于網(wǎng)絡(luò)信息而言，要對應(yīng)用層進(jìn)行安全防護(hù)，主要是防止其在智能化過程中的非法訪問。設(shè)計訪問數(shù)據(jù)，當(dāng)訪問數(shù)據(jù)發(fā)生變化時，系統(tǒng)可以自動進(jìn)行組織。權(quán)限設(shè)計在應(yīng)用層安全防護(hù)中具有重要作用?？梢酝ㄟ^強(qiáng)化不同應(yīng)用場景的認(rèn)證機(jī)制和密碼加密形式來完成。最后，要針對應(yīng)用層建立完善的安全預(yù)警制度，對安全隱患進(jìn)行自動檢測。亦可以建立安全管理平臺，來應(yīng)對復(fù)雜的系統(tǒng)運(yùn)轉(zhuǎn)情況。此外，針對目前復(fù)雜的物聯(lián)網(wǎng)狀態(tài)，可以建立分布管理狀態(tài)，使物聯(lián)網(wǎng)的運(yùn)行原理更加清晰，保證其操作方便，盡量減少操作失誤，加強(qiáng)硬件性能和軟件性能，將應(yīng)用層與網(wǎng)絡(luò)層互聯(lián)，保證其高效的病毒、非法入侵的防護(hù)能力。

3總結(jié)

物聯(lián)網(wǎng)是一種新的科技，也就是物物相連的互聯(lián)網(wǎng)，其中“物”不僅限于網(wǎng)絡(luò)。文章重點分析了物聯(lián)網(wǎng)時代的信息安全，物聯(lián)網(wǎng)時代是互聯(lián)網(wǎng)和云技術(shù)等技術(shù)發(fā)展和結(jié)合的結(jié)果。物聯(lián)網(wǎng)的核心基礎(chǔ)依然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)的基礎(chǔ)上進(jìn)行必要的延伸與擴(kuò)展。可以說物聯(lián)網(wǎng)是互聯(lián)網(wǎng)發(fā)展的有一階段，這一過程具有明顯的優(yōu)勢，當(dāng)然，這一模式尚未完全實現(xiàn)。對在這一背景下，人們之間的購物、交易更加方便，未來物聯(lián)網(wǎng)將進(jìn)一步發(fā)展和完善。但目前，物聯(lián)網(wǎng)還存在大量的安全隱患，需要分析其安全威脅類型，并且針對不同威脅采取對應(yīng)的措施。物聯(lián)網(wǎng)所面臨的網(wǎng)絡(luò)威脅主要來自于應(yīng)用層。感知層和網(wǎng)絡(luò)層，應(yīng)對其進(jìn)行處理。

參考文獻(xiàn)

[1]陳淵，葉清.無線傳感器網(wǎng)絡(luò)安全認(rèn)證方案綜述[J].計算機(jī)與數(shù)字工程，2014，（2）.

[2]楊光，耿貴寧，都婧，等.物聯(lián)網(wǎng)安全威脅與措施[J].清華大學(xué)學(xué)報（自然科學(xué)版），2011，（10）.

[3]李博實，劉澤.物聯(lián)網(wǎng)時代的安全威脅和應(yīng)對措施[J].計算機(jī)通信，2015，（4）.

[4]姜萍萍，劉暢.關(guān)于物聯(lián)網(wǎng)時代的發(fā)展相關(guān)思考[J].廣東大學(xué)學(xué)報，2015，（19）.endprint