物联网安全技术相关问题探究.doc

物联网安全技术相关问题探究 　　[摘 要]物联网技术是信息产业在计算机、互联网和移动通信之后的又一次具有划时代意义的新技术，目前被认为是具有广阔发展前景的国家重点战略性新兴产业之一。在物联网迅猛发展的?势下，如何提高物联网的安全系数，是每个使用者和研发者面临的问题。本文在分析物联网安全框架体系建设的基础上，重点分析了现阶段物联网面临的安全问题，并提出了提升物联网安全性的措施 [关键词]物联网；安全技术；入侵；数据；加密 doi：10.3969/j.issn.1673 - 0194.2017.04.098 [中图分类号]TP393.08 [文献标识码]A [文章编号]1673-0194（2017）04-0-02 0 引 言 物联网是通过采用现代感知技术和终端智能设备对物理目标进行感知识别、信息采集，然后将采集的数据进行计算和处理，通过专业通讯网络与传统网络的互联互通，实现与物理目标信息交流的网络。广义上的物联网指的是能够实现各种网络之间、网络和人之间的信息交换的“未来的互联网体系”；狭义上的物联网可以理解为一个通过传感器和网路链接的物体与物体之间的信息传输的网络，其中既包括互联网，也包括局域网。物联网是一个新兴事物，目前对于物联网的认识和研究还处于初级阶段，本文主要讨论其中的安全技术问题 1 物联网安全框架建设 物联网网络架构分为三层：感知层、网络层和应用层。感知层实现对目标的智能感知识别和数据收集与传输。感知层包括RFID（射频识别）电子标签及其读写器、摄像头、GPS定位终端设备、传感器、M2M（设备到设备）终端、传感器网络及其网关等 物联网进行数据传输的关键部分就是网络层，网络层控制所有数据的收集和传输。网络层能够实现传统（移动通信网、万维网和广电网等）和现代通信的融合。三层架构的最上一层是应用层，主要负责前端数据的采集。主要设备的功能是信息的显示、加工及控制，是物联网实际应用的具体体现。物联网体系框架图如图1所示 研究者经过多年研究发现，物联网中与安全性密切相关的主要有以下三个特性：①可跟踪性。可跟踪性指的是在任何时候都可以获取物品的精确位置和在物联网中坐标，进一步可以获取周围的环境信息。这一特点在航空物流中的应用较为成熟，航空公司通过射频识别技术将乘客和行李建立联系，乘客通过该系统完成对行李的定位。②可监控性。可监控性是物联网的一个创造性发明，能够通过对物品的监控实现对人类行为的判断。该特性在防止酒驾方面有较大的发展空间，如果将车辆发动和驾驶员的清醒程度或者身体酒精含量相联系，并完成控制，就能达到酒后不开车的目的。③可连接性。物联网是一个开放的系统，可以与传统的通信网络和广电网络等相连接。这一点在食品流通环节全监控和老年人身体状况监控方面具有极大的市场 2 物联网安全问题研究 物联网获得广泛应用的同时，安全性问题不容忽视，从物联网的组织和构成来看，物联网可以看作是较为专业的通讯网络与传统通讯网络如移动通讯网络、电信网络、广电网络、互联网络等的融合，因此，物联网的安全问题既有来自传统网络的已知和未知的安全威胁，也有来自物联网前端网络即专业通讯网络的安全威胁，这里主要讨论来自物联网前端网络的安全威胁，主要有以下几方面 2.1 安全隐私 射频识别技术被用于物联网系统时，RFID标签可能被置入相应物品中，由于该类信息的开放性，明文传输，易受攻击，容易导致信息被滥用，不受控制地被扫描、定位和追踪，不同程度上影响到个人安全隐私问题 2.2 无线连接网络带来的安全问题 （1）感知节点安全问题。无线网接入通常具有海量的感知节点，在较大物理区域内，很难同时对所有的用户进行监控，所以攻击者通过常用的无线接入设备能够很容易接入物联网，从而造成软硬件的损坏 （2）漫游网络安全问题。在网络漫游的状态下，攻击者不需要对攻击目标进行精准的定位，通常受到攻击的终端用户在被攻击时并没有意识到问题的严重性。在关键信息被篡改后，交易在中途被打断，重新建立链接就存在一定的安全风险 （3）假冒攻击和数据驱动攻击。物联网的前端通信系统通常是同智能传感器和RFID电子标签等，这些终端设备“暴露”在空气中，很容易遭到攻击者通过节点发起的攻击。传感器的假冒攻击是一种较为常见、也是危害较大的无线连接安全隐患。数据驱动攻击是一种通过向特定程序发送大量数据，以获取系统访问权限的攻击形式。较为常见的攻击手段有以下几类：缓冲区溢出攻击、信任漏洞攻击、同步漏洞攻击与格式化字符串攻击等。防范数据驱动攻击的有效手段是在物联网节点汇聚的区域设置缓冲区，降低数据溢出的概率 2.3 信号干扰问题 一旦安置在物品上的传感器遭到信号干扰，不仅会造成物品的损失，更严重的是导致个人信息的泄露。更进一步，当国