刍议数字校园环境中物联网建设和应用所面临安全问题和对策.doc

刍议数字校园环境中物联网建设和应用所面临安全问题和对策 　　【摘要】随着信息技术的飞速发展以及高校信息化建设的不断深入，物联网技术也在数字校园建设中扮演了重要角色。但是，受限于相关技术的成熟度及节约成本的考虑，物联网建设进程中还暴漏出了不少的安全隐患，制约了其进一步的普及与应用。本文简要分析了物联网的所面临的主要安全威胁并提出了应对策略。 【关键词】物联网建设；安全问题 物联网是新一代信息技术的重要组成部分，本质上是以互联网为基础，在特定协议的前提下，将各种信息传感装置，如射频识别、红外感应器、全球定位系统等设备与互联网结合起来而形成的一个巨大网络，其核心和基础仍然是互联网，是互联网的延伸和拓展。 基于广阔的应用前景，物联网技术在教育领域中的应用，已成为院校发展、学科建设和人才培养的重要组成部分。物联网技术的普及不断推进教学、科研、管理及服务手段方面的现代化，反映了人才培养观念和教育理念的深刻变革，是高校信息化发展的必然趋势，也是数字校园建设的重要标志之一。 一、物联网安全问题分析 虽然物联网的蓬勃发展极大的拓展了数字校园的运用领域，但也对信息安全提出了严峻的挑战。由于构成物联网基础的互联网本身在设计及应用上就存在许多难以克服的缺陷，加之物联网是一个由感知层、网络层和应用层共同构成的复杂信息系统，其除了面对传统的TCP/IP协议、移动通信网络等传统安全问题之外，还存在着大量自身特殊的安全问题。以上问题的存在给各种针对物联网的攻击提供了广阔的土壤，使物联网所面临的安全问题更加严峻。具体来说，物联网面临的安全威胁主要存在于以下几方面。 1.感知层方面——射频识别技术的安全问题 射频识别技术（RFID）是建设物联网的基础技术之一，是利用射频通信实现的非接触式自动识别技术。基本的RFID系统包括三个部分，分别是电子标签、读写器和天线。其中，包含相关信息的电子标签可以在使用者不知情的情况下被嵌入到任何物品当中，而且其发出的信号能够被读写器自动识别并获取相关数据。该技术的副作用便是物品的拥有者或使用者能够不受控制地被扫描、定位和追踪。 RFID面临的主要问题是电子标签数据在传递过程中受到攻击，被非法读取截获、克隆复制、破解、篡改和破坏，进而可实施重构、删改、干扰等攻击手段。主要表现为：电子标签数据的窃听和截获、通讯数据的截获和分析以及对电子标签数据的干扰。针对RFID系统的攻击主要集中于电子标签信息的截获和对这些信息的破解。在获得了标签中的信息之后，攻击者可以通过伪造等方式对RFID系统进行非授权使用。尽管RFID设备都使用了一定的加密机制，但受限于目前的技术水平，对电子标签进行加密，势必会大大降低电子标签的处理能力，并增加电子标签的成本，这是当前实施密钥管理机制的主要瓶颈。受到芯片运算性能及成本的制约，一些比较成熟和先进的加密算法如AES、RSA等，在短期内还无法运用到RFID标签的加密中。 除此之外，当电子标签传输数据被传输给读写器时，使用的是开放的无线信号，这就给非法用户的侦听带来了方便。非法用户可以通过发射干扰信号来堵塞通信链路，使得读写器超负荷运作，从而导致过载，无法接收正常的数据信号。还可以利用伪造标签来向读写器发送数据，使得读写器处理的都是虚假数据，而真实数据则被隐藏。 2.网络层方面——基础协议固有的安全隐患： 物联网的建设是在互联网基础之上的，由于物联网本身并没有专属协议，所依托的均为现有的通讯传输协议，如WI-FI、蓝牙、ZIGBEE等，其任何一种功能和服务的实现都需要通过互联网中的数据交换来进行，因此，互联网的不安全因素亦会扩展到物联网。特别是病毒攻击、黑客入侵、非法授权访问等对互联网用户造成损害的危害，同样可以危害到物联网。由于物联网设备应用的普遍性，在受到攻击或破坏的情况下，所造成的损失可能比互联网更大。从应用的角度来看，物联网上传输的是大量涉及企业经营的物流、生产、销售、金融数据，保护这些有经济价值的数据的安全比保护互联网上音乐、视频、游戏数据重要得多，也困难得多。因此，物联网所能够遇到的信息安全问题会比互联网更多。 另外，由于物联网中的设备以海量计，节点层级复杂、数量庞大，会导致在数据传输时，由于大量设备同时发送数据而造成网络拥塞。现有通行网络是面向连接的工作方式，而物联网的广泛应用必须解决空间地址缺乏和网络安全标准等问题，从目前的现状看物联网对其核心网络的要求，特别是在可信、可知、可管和可控等方面，远远高于目前的因特网所具备的能力，因此在数据的传输与处理上，物联网应用的普及也将对现有环境形成巨大的压力。 3.应用层方面——物联网业务的安全问题 由于物联网设备可能是先部署后连接网络，而物联网节点又无人看守，所以如何对物联网设备