浅议物理网安全问题及措施.docVIP

浅议物理网安全问题及措施摘要:随着网络技术的迅速发展和广泛应用,物联网的概念逐步步入人们的视野。物联网的三要素是传感器件、泛在网络、信息处理设施。本文通过对物联网三要素进行分析,提出了物联网在安全方面存在的几个基本问题及措施。 关键词:物联网;信息安全;对策 中图分类号:G633.7 文献标识码:A 文章编号:1007-9599 (2012) 13-0000-02 自2009年8月温家宝总理提出“感知中国”以来,物联网被正式列为国家五大新型战略性产业之一,写入“政府工作报告”,物联网在中国受到了全社会的极大关注。物联网技术的推广和运用将显著提高经济和社会运行效率,也将使人们的日常生活将发生翻天覆地的变化。然而,物联网的安全威胁问题,也成为物联网发展中的重大障碍之一。 本文将从物联网三要素进行分析,提出物联网在安全方面存在的几个基本问题及措施。 一、物联网的概念和特点 物联网是新技术革命的产物,代表了计算机技术和通信技术的未来,是继互联网之后又一重大的科技创新。如果说第一代互联网是人与物的交流,第二代是人与人的交流的话,那么第三代是物与物的交流,通过现实世界物与物的智能互联,让物品“开口说话”,实现感知世界。 (一)物联网的概念 物联网的英文名称叫“The Internet of things”,简称:IOT,即“物物相连的互联网”。 目前对物联网并没有一个特别明确的定义,比较广泛的认识是:物联网是指物品通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议和约束,把有关设备、物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。 (二)物联网的特点 一是具有广泛的互联性。物联网联结的范围远远超过互联网,大到电网、公路、桥梁、小到家电、服装、钥匙,无处不联。 二是具有高度智能性。物联网内的物体,可通过大量的微型感应芯片,随时采集动态信息,利用云计算等技术及时进行处理,实现人与物的“实时对话”,以及物与物的“动态交流”,进而实现人与物的远程控制与管理。 二、物联网的安全体系结构 物联网主要由感知层、网络层和应用层三层组成。如下图: 感知层:该层主要包括二维码标签、RFID和读写器、摄像头、传感器、多媒体信息等。通过以上技术实现对现实世界物体信息的获取,对现实世界实现全面的感知,该层是物联网的感知基础。 网络层:主要通过各种通信网络与互联网对数据进行传输。现在有2G、3G等网络。它是物联网成为普遍服务的基础设施。 应用层:应用层使物联网技术与行业专业应用相结合, 实现广泛化智能化的应用,实现物物互联。应用层实现了信息技术与行业应用的深度融合。 三、物联网的安全威胁 物联网的提出和应用给人们带来诸多便利,然而它的发展也存在着许多安全隐患。下面将从物联网的三个层次结构,介绍它存在的安全形态,主要体现在以下几个方面。 (一)感知层安全威胁 感知层主要实现智能感知功能, 该层主要采用RFID无线射频识别技术,传感网络和无线网络构成。 RFID技术被应用于物联网中,RFID标签被嵌入任何物品中,首先RFID标签容易被一些不法分子、黑客所操控,他们利用特点程序,就可以破坏标签上的信息、更改贴有标签商品的价格、调换数据等等。其次,物联网采用无线网络传输数据,无线网络存在安全问题(1)有限的存储、运行空间和计算能力,有限的能量。(2)通信的不可靠性。(3)节点的物理安全无法保证。采集的数据在传输时,大量的信号暴露在外,很容易被非法监听、窃取、干扰。最后,在物联网应用中,大量的传感设备大多是在无人监控的地点完成任务的,攻击者比较容易接触到这些设备,容易对设备进行破坏和非法控制。 (二)网络层安全威胁 网络层负责对感知的信息进行实时传输。应次首先网络层面临着传统互联网络的传输安全,即现有TCP/IP网络的所有安全问题。另外物联网的特点之一体现为海量,存在海量节点和海量数据,面临海量、集群方式存在的物联网节点的数据传输需求时,很容易导致核心网络拥塞,产生拒绝服务。 此外,现有的通信网络的安伞架构均足从人的通信角度设计的,并不完全适用于机器间的通信,使用现有的互联网安全机制会割裂物联网机器间的逻辑关系。 (三)应用层安全威胁 在物联网应用层,在某行业或某应用中必然会收集用户大量隐私数据,因此应用层的任务是保证数据的私密性和使用安全等,主要是对个体隐私保护和应用安全等。 四、应对措施 (一)RFID安全措施 感知层的关键技术采用了REID,即射频识别技术。因此如何应对RFID带来的安全威胁,成为处理感知层安全的核心内容。 实现RFID安全机制所采用的方法主要有两