□ 文 田春平 李維賢 武靖瑩 張晉源 劉 勇 李 黎

1、引言

隨著信息通信技術的迅猛發(fā)展，物聯(lián)網從早期的軍事偵查應用領域擴展到環(huán)境檢測、智能交通、醫(yī)療衛(wèi)生等不同的領域，物聯(lián)網的適用范圍也逐漸覆蓋至廣大居民生活的各個方面。物聯(lián)網的快速發(fā)展也帶來了大量有待解決的安全問題和有待彌補的技術漏洞，尤其對安全問題的解決極為重要。這是由于物聯(lián)網涵蓋物與物、人與物之間的通信，涉及的層面非常廣泛，應用場景多種多樣，在物聯(lián)網任意一個環(huán)節(jié)錯失安全防守，均可能出現(xiàn)巨大的信息泄露，引起不可估量的損失。因此，深入探討物聯(lián)網安全機制，逐步彌補出現(xiàn)的安全漏洞，保障物聯(lián)網通信及數據的安全，是保障物聯(lián)網正常發(fā)展的前提。

2、物聯(lián)網架構研究

現(xiàn)階段，物聯(lián)網并未設計標準的體系架構，可依據物聯(lián)網可靠傳輸、智能處理等特點，以及人與人、人與物之間實時通信要求，構建一個擴展的網絡體系結構當做框架。

物聯(lián)網作為一種融合無線遙感、人工智能等技術的智能化網絡，它不僅能依據預先設置的協(xié)議，也能把互聯(lián)網與任何需求實現(xiàn)通訊與信息交換的物體連接起來，從安全方面做好識別、監(jiān)管等各項工作[1]。物聯(lián)網通用的體系構架主要分為三層（如圖1所示）：

（1）感知層：旨在順利完成信息采集、物體控制等功能，包括感知節(jié)點和通信網絡這兩部分。其中感知節(jié)點主要用于采集數據，并完成信息控制；通信網絡把所采集的感知數據傳送至網管，或者把應用層發(fā)布的控制指令發(fā)送給控制器。

（2）應用層：旨在確保各項功能順利實現(xiàn)，包含物聯(lián)網中間件及應用。中間件作為獨立的系統(tǒng)軟件或者服務程序，并把多數公用能力實施統(tǒng)一封裝處理，提供豐富、多樣化的物聯(lián)網應用[2]。

（3）網絡層：提供感知層各種核心業(yè)務承載、感知信息傳輸、存儲等。包含通信及業(yè)務網絡，通信網絡旨在提供感知層信息傳輸，包含移動通信網、互聯(lián)網等，業(yè)務網只要完成感知信息高速處理節(jié)點移動管理[3]。

圖1 物聯(lián)網體系架構示意圖

3、物聯(lián)網安全問題及解決

物聯(lián)網主要以通信對象與環(huán)節(jié)為對象，其重要內容在于實現(xiàn)人與人、人與物、物與物之間的溝通，具有整體認知、信息傳遞等功能。如今，物聯(lián)網發(fā)展依然不夠成熟，技術手段并不完善，各節(jié)點在網絡層中的使用協(xié)議并未完整、統(tǒng)一，部分地區(qū)甚至采用的協(xié)議為地域性協(xié)議，這種情況下，會給物聯(lián)網安全帶來諸多安全隱患。

3.1 物聯(lián)網各層安全問題

3.1.1 感知層安全問題

物聯(lián)網感知節(jié)點具有功能簡單、能量小等特點，難以自主實現(xiàn)完善的安全防護，且節(jié)點群數量龐大，不容易進行管理和控制，極易出現(xiàn)疏漏，給攻擊人員帶來可乘之機[4]。因此，各節(jié)點通信信息極易遭受竊聽，甚至有些節(jié)點可能會被控制及其出現(xiàn)發(fā)送錯誤信息，引起網絡信息錯亂問題。除此以外，如果網絡節(jié)點遭到竊聽或者控制，直接引起網絡癱瘓，容易導致整個網絡信息遭到泄露。例如：監(jiān)聽用戶各類信息、發(fā)布虛假信息等[5]。

3.1.2 網絡層安全問題

物聯(lián)網接入網絡可選取不同的接入方法，網絡層異構性使得網絡安全性、互通性比較差，極易出現(xiàn)安全薄弱環(huán)節(jié)。因物聯(lián)網存在龐大的節(jié)點數據，且主要以集群方法存在，因此，會使得數據實施傳播時，多數數據同時傳送導致網絡發(fā)生擁塞，甚至出現(xiàn)拒絕服務攻擊的情況[6]。

3.1.3 應用層安全問題

應用層作為與用戶實現(xiàn)互通的直接層面，能夠為用戶提供相應的數據訪問權限，因此，建立完善的認證機制并設定訪問權限，有效杜絕非法用戶入侵則是物聯(lián)網應用系統(tǒng)關注要點。隱私性問題是物聯(lián)網推行階段出現(xiàn)的最大障礙，物聯(lián)網牽涉用戶生活不同方面，如果發(fā)生信息泄露，極易侵犯用戶的財產安全、個人隱私，而保障信息隱私性及安全性，也是促進物聯(lián)網發(fā)展有待解決的問題。

3.2 物聯(lián)網加密機制問題

在互聯(lián)網迅速發(fā)展的背景下，網絡層傳輸加密機制一般是逐跳實施加密，而業(yè)務層傳輸過程中則是端到端的加密機制。其中，逐跳加密機制僅對需要保護的鏈接實施加密處理，在不同節(jié)點開展解密時，中間各類節(jié)點均有可能解讀被加密的信息，如果不同節(jié)點可信度不高，會出現(xiàn)嚴重的泄密隱患。但端到端的加密機制，由于各類業(yè)務選擇不同的安全保護策略，它并未保護信息的目的地址，無法對傳輸消息的目標及源地址實施加密，容易遭受網絡的惡意攻擊。因此，明確物聯(lián)網內的特殊安全要求，將提供合理的安全等級保護機制考慮在內，并設置相應的加密機制是有待解決的問題。

3.3 面臨的隱私安全問題

RFID技術是依托電磁波獲得信息，并實現(xiàn)將信息傳送到處理器上實施處理，從而迅速完成身份驗證及信息獲取的一種射頻識別技術。RFTD作為物聯(lián)網的關鍵技術，系統(tǒng)內RFID標簽會嵌入到任意物品內，例如：廣大居民的日常生活用品內，但用品擁有者不一定可以及時察覺，使得用品擁有者會不受控制的遭到掃描、定位或者跟蹤，這不單牽涉技術層面的問題，還涉及一系列的法律問題。

4、解決物聯(lián)網安全的有效策略

4.1 解決各層安全問題策略

通過對物聯(lián)網安全問題的研究，物聯(lián)網數據處理分為三個階段，每一個階段均會出現(xiàn)不同的安全問題，依據每一階段的特性，提出針對性的解決策略。

4.1.1 感知層安全問題解決策略

物聯(lián)網使用過程中，首選是把采集的信息輸入物聯(lián)網，為有效避免出現(xiàn)的安全隱患問題，保障通信安全性，則必須創(chuàng)建正確的密鑰管理系統(tǒng)，但因其所用信息輸入設備多種多樣，缺少設備獨特的機密性，這種情況下會使得傳感系統(tǒng)遭受外界惡意攻擊的發(fā)生率明顯增加[8]。因此，需要使各種設備密碼技術達到自主設計等級的狀態(tài)，同時感知系統(tǒng)也配備自我認證裝置，有效預防外界不良信息入侵或者組織標簽等遭受隨意竊取或者篡改的情況，對于標簽使用物理方式解決因素問題，通過標簽加密、靜電屏蔽等方式，把加密技術用在物聯(lián)網安全方面。

4.1.2 網絡層安全問題解決策略

網絡層安全機制包含端到端之間的認證機制、管理機制、機密算法選取機制等，數據完整性可以根據安全需求進行增加，節(jié)點安全防護可借助各節(jié)點之間的認證及其密鑰協(xié)商協(xié)議進行保證。

4.1.3 應用層安全問題解決策略

應用層必須依據實際需求，創(chuàng)建滿足一定能力的系統(tǒng)及應用。應用層安全問題包含技術與非技術層面的安全問題，非技術安全問題主要是操作人員非法操作或因疏忽等因素引起物聯(lián)網信息泄露、丟失等問題，通過培養(yǎng)相關人員的安全意識來進行防范。技術層面安全問題主要包含應用層創(chuàng)建安全應用環(huán)境，可依托各類安全技術手段順利實現(xiàn)應用可識別、可控制，有效避免出現(xiàn)一系列的安全問題。

4.2 完善加密機制的安全管理策略

由于逐跳加密機制支持對保護的鏈接進行解密，且加密策略在網絡層上實施，因此可促使不同業(yè)務在統(tǒng)一的物聯(lián)網平臺上開展安全管理，確保逐跳加密具有高效率、高擴展性、低成本等特征。通過分析發(fā)現(xiàn)，端到端加密可根據業(yè)務類型選擇不同的安全策略，但每個消息經過的節(jié)點均需要明確目的地址，如此一來，會導致端到端加密方法無法掩蓋被傳輸消息的終端及其源點，并極易受到惡意的攻擊[9]。這也說明，對那些安全要求不太高的業(yè)務，在網絡層使用供逐跳加密保護機制，但那些具有高安全需求的業(yè)務，端到端加密則是首選方法。

4.3 解決隱私安全問題的策略

針對物聯(lián)網隱私安全問題，根據中國的發(fā)展情況，在新時期歷史、法律等背景下，盡可能的明確物聯(lián)網牽涉的有待保護人們的隱私范圍。除要通過立法對人們的隱私權進行保護外，還要設法提升物聯(lián)網用戶在運用物聯(lián)網及使用電腦自身的隱私保護意識[10]。

結論：綜上所述，在物聯(lián)網技術迅速發(fā)展的時代，我們可以清楚的認識到物聯(lián)網作為一把雙刃劍，不僅能給人們帶來諸多便利，也會在一定程度上面臨相應的安全威脅。如果使用物聯(lián)網環(huán)節(jié)會出現(xiàn)信息被篡改等情況，對現(xiàn)代人生產及其生活帶來一些不良的影響。因此，我們必須采取恰當的措施，切實保障物聯(lián)網的安全?！?/p>