物联网安全问题及其展望.docVIP

物联网安全问题及其展望 朱晨阳 U200812992 华中科技大学电子与信息工程通信工程5班 zhucy0402@ 摘要：本文介绍了物联网会受到的几种安全攻击及解决办法，同时，提出了一种信任机制来提高物联网的安全性能。最后，对物联网的前景进行了展望。 关键词 物联网 安全 信任机制 展望 Abstract: this paper introduces some serious danger and potential crisis problems with the Internet of Things. Also, it also proposes some solutions to these problems. At last, it gives the future of the Internet of Things. Keywords Internet of Things; security; reputation system; future  1.引言 物联网被称为继电脑，互联网之后全球信息产业的又一次科技与经济浪潮。如今，物联网已经受到各国政府，企业和学术界的重视，各个经济大国都将其纳入国家的信息化战略。 1991年MIT的Dr. Kevin Ashton 首次提出物联网的概念，1999年MIT建立了AUTO-D 【1】，提出“万物皆可通过网络互联”的发展方向。2005年国际电信联盟（ITU-T）发布物联网的报告，提出物联网实现物到物，人到物，人到人的互联，是通过红外感应器，射频识别（RFID），激光扫描器，全球定位系统等信息传感设备，按约定的协议把任何物体与互联网相连接，进行信息交换和通信来实现对物体的智能化识别，定位，跟踪，监控和管理的一种网络。2004年日本总务省（MIC）提出u-Japan计划，力求实现任何人，任何物体可以随时连接的泛在网络社会。09年7月，日本IT战略本部又提出到2015年通过数字技术实现新的行政改革，并利用物联网推动电子病历，远程医疗等应用的发展。韩国于06年确立u-Korea计划，只在在命中生活环境里建设智能型网络和各种新型引用。09年欧盟执委会发表欧洲物联网行动计划，描绘物联网技术应用前景，提出欧盟政府要通过物联网的发展提高欧盟竞争力。同年，IBM与美国信息技术与创新技术会（ITIF）提出通过信息通信技术投资可在短期创造就业机会。09年1月，奥巴马政府把宽带网络等新兴技术定位为振兴经济，确立美国全球竞争优势的关键战略。同时，我国政府也确立了物联网为我国移动未来的发展重点，09年8月温总理“感知中国”的讲话将物联网的研究应用推向高潮：在北京，物联网建设已经逐步着手实施。在城市管理，佳通，社区医疗，电缆管理，职能建设，智能社区，智能家庭等方面，物联网将为其提供一个基本的平台。在江苏无锡，我国率先建立了“感知中国”研究中心，中科院，运营商，多所大学在无锡建立了物联网研究院。【2】 2.物联网背景 物联网包含感知延伸层，网络层，业务和应用层三层。【3】第一层负责采集物与物之间的相关信息，第二层是各种异构网的融合，包括现有的互联网，通信网，广电网以及各种接入网和专用网，最后形成的通信网络对采集到的物体信息进行传输和和处理。第三层是应用和业务，为高层业务提供各种服务。其结构如下图所示： 建立一个物联网需要如下三个步骤【4】： 1.为所有的物体做上标签，这些物体的静态属性需要直接保存这些标签中，而其动态属性需要通过实时监测传感器感知。 2.使用认知设备认知这些物体的信息并且把这些信息改成相应的可以适合网络传输的形式。 3.把物体的信息传到CIPS完成相应的计算工作。CIPS可以是分布式的，比如家庭电脑，也可以是集中式的，比如中国移动的IDC（Internet Data Center） 3.物联网的安全问题 物联网作为一个多网的异构融合网络，不仅存在着普通英特网的安全问题，同时还因为其是多网融合，还有异构网络的认证与访问控制问题，信息存储转发的管理问题等。比如现在流行的3G网络可被应用在物联网中，然而，3G的安全问题也会影响到物联网的安全性能。3G网络存在各种漏洞，很容易被病毒攻击。在物联网传输信息的过程中，很有可能一个节点的信息需要通过其他节点的存储转发才能转到目标节点，而这些转发信息的节点并不是普通的路由器，而是实际存在有实际价值的节点。如若此节点被黑客占据，则他可以通过解密直接获得转发的信息，或者取消转发，使得消息不能正确发送或者消息内容被窃听。所以，必须建立访问控制机制，控制物联网中的信息采集，传递和查询操作。 目前，物联网在信息安全方面有一定的局限性 信号的干扰 恶意的入侵 通信的安全 中国移动总裁王建宙指出，物联网应具备三个特征：全面感知，可靠传递和智能处理。【5】其中，为保证物联