物聯網安全現與解決策略分析

1、計算機信息工程學院操作系統(tǒng)課程設計報告題目：物聯網安全現狀分析及解決策略專 業(yè)：計算機科學與技術（軟件方向）班 級：14計科網絡班學 號：5姓 名：田浩指導教師:完成日期：2017614目錄一、物聯網面臨的安全威脅 . 31.1 終端節(jié)點層面 31.2 感知層安全問題 31.3 網絡層安全問題 31.4 應用層安全問題 41.5 控制管理層面 4二、應對安全威脅的解決策略 . 42.1 密鑰管理機制 52.2 數據處理與隱私性 52.3 安全路由協議 52.4 認證與訪問控制 62.5 決策與控制安全 6三、具體設計實例 . 7四、總結 8一、物聯網面臨的安全威脅隨著物聯網產業(yè)的興起并飛速發(fā)展

2、，越來越多的安全問題也映入眼簾。如果 不能很好地解決這些安全威脅，必將制約著物聯網的發(fā)展。1.1 終端節(jié)點層面物聯網的特點是無處不在的數據感知、以無線為主的信息傳輸、智能化的信 息處理。由于物聯網在很多場合都需要無線傳輸，這種暴露在公開場所之中的信 號很容易被竊取，也更容易被干擾，這將直接影響到物聯網體系的安全。由于物聯網應用的多樣性，其終端設備類型也多種多樣，常見的有傳感器節(jié) 點、RFID祈簽、近距離無線通信終端、移動通信終端、攝像頭以及傳感網絡網關 等。相對于傳統(tǒng)移動網絡而言， 物聯網中的終端設備往往處于無人值守的環(huán)境中， 缺少了人對終端節(jié)點的有效監(jiān)控，終端節(jié)點更具有脆弱性，將面臨更多的安

3、全威 脅。1.2 感知層安全問題由于物聯網應用的多樣性，其終端設備類型也多種多樣，常見的有傳感器節(jié) 點、RFID標簽、近距離無線通信終端、移動通信終端、攝像頭以及傳感網絡網關 等。相對于傳統(tǒng)移動網絡而言， 物聯網中的終端設備往往處于無人值守的環(huán)境中， 缺少了人對終端節(jié)點的有效監(jiān)控，終端節(jié)點更具有脆弱性，將面臨更多的安全威 脅。1.3 網絡層安全問題感知層的任務是全面感知外界信息，該層的典型設備包括各類傳感器、圖像 捕捉裝置、全球定位系統(tǒng)、激光掃描儀等。可能遇到的問題包括以下幾個方面 .(1) 感知節(jié)點容易受侵。 感知節(jié)點的作用是監(jiān)測網絡的不同容、 提供各種不同 格式的事件數據來表征網絡系統(tǒng)當前

4、的狀態(tài)。(2) 標簽信息易被截獲和破解。 標簽信息可以通過無線網絡平臺傳輸， 信息的 安全將受影響。(3) 傳感網的節(jié)點受來自于網絡的 DoS 攻擊。傳感網通常要接入其他外在網 絡，難免受到來自外部網絡的攻擊，主要攻擊除了非法訪問外，拒絕服務攻擊也 最為常見。傳感網節(jié)點的計算和通信能力有限，對抗 DoS攻擊的能力比較脆弱，在互聯網環(huán)境里并不嚴重的 DoS攻擊行為，在物聯網中就可能造成傳感網癱瘓。1.4 應用層安全問題物聯網的傳輸層主要用于把感知層收集到的信息安全可靠地傳輸到信息處理 層，然后進行信息處理。在信息傳輸中，可能經過一個或多個不同架構的網絡進 行信息交接。互聯網的安全問題有可能傳導到

5、物聯網的網絡層，甚至產生更嚴重 的問題。物聯網網絡層的安全問題有以個幾個方面。(1) 物聯網中節(jié)點數量龐大，并集群方式存在，會產生大量的數據需要傳播， 而巨量的數據會使網絡擁塞，以至于產生拒絕服務攻擊。(2) 物聯網絡的開放性架構、 系統(tǒng)的接入和互聯方式、 以及各類功能繁多的網 絡設備和終端設備的能力差異，容易出現假冒攻擊、中間人攻擊等。(3) 目前物聯網所涉及的網絡包括無線通信網絡 WLAN WPAN移動通信網絡 和下一代網絡等，容易出現跨異構網絡的網絡攻擊。(4) 構建和實現物聯網網絡層功能的相關技術的安全弱點和協議缺陷， 如云計 算、網絡存儲、異構網絡技術等。1.5 控制管理層面由于物聯

6、網中的終端節(jié)點數量巨大，部署位置廣泛，人工更新終端節(jié)點上的 軟件應用非常困難，遠程配置、更新終端節(jié)點上的應用變得更加重要，因此需要 提供對遠程配置、更新時的安全保護能力；此外，病毒、蠕蟲等惡意攻擊軟件可 以通過遠程通訊方式植入終端節(jié)點，從而導致終端節(jié)點被破壞，甚至進而對通訊 網絡造成破壞。攻擊者可以偽裝成合法用戶，向網絡控制管理設備發(fā)出虛假的更 新請求，使得網絡為終端配置錯誤的參數和應用，從而導致終端不可用，破壞物 聯網的正常使用。因此，如何對無人值守，規(guī)模龐大的終端配置、安全日志等信 息進行管理也成為新的問題。二、應對安全威脅的解決策略作為一種多網絡融合的網絡，物聯網安全涉及到各個網絡的不同

7、層次，在這 些獨立的網絡中已實際應用了多種安全技術，特別是移動通信網和互聯網的安全 研究已經歷了較長的時間，但對物聯網中的感知網絡來說，由于資源的局限性， 使安全研究的難度增大。2.1 密鑰管理機制密鑰系統(tǒng)是安全的基礎，是實現感知信息隱私保護的手段之一。對互聯網由 于不存在計算資源的限制，非對稱和對稱密鑰系統(tǒng)都可以適用，互聯網面臨的安 全主要是來源于其最初的開放式管理模式的設計，是一種沒有嚴格管理中心的網 絡。移動通信網是一種相對集中式管理的網絡，而無線傳感器網絡和感知節(jié)點由 于計算資源的限制，對密鑰系統(tǒng)提出了更多的要求，因此，物聯網密鑰管理系統(tǒng) 面臨兩個主要問題：一是如何構建一個貫穿多個網絡

8、的統(tǒng)一密鑰管理系統(tǒng)，并與 物聯網的體系結構相適應； 二是如何解決傳感網的密鑰管理問題， 如密鑰的分配、 更新、組播等問題。實現統(tǒng)一的密鑰管理系統(tǒng)可以采用兩種方式：是以互聯網 為中心的集中式管理方式。 由互聯網的密鑰分配中心負責整個物聯網的密鑰管理， 一旦傳感器網絡接入互聯網，通過密鑰中心與傳感器網絡匯聚點進行交互，實現 對網絡中節(jié)點的密鑰管理；二是以各自網絡為中心的分布式管理方式。2.2 數據處理與隱私性物聯網的數據要經過信息感知、獲取、匯聚、融合、傳輸、存儲、挖掘、決 策和控制等處理流程，而末端的感知網絡幾乎要涉及上述信息處理的全過程，只 是由于傳感節(jié)點與匯聚點的資源限制，在信息的挖掘和決策

9、方面不占居主要的位 置。物聯網應用不僅面臨信息采集的安全性，也要考慮到信息傳送的私密性，要 求信息不能被篡改和非授權用戶使用，同時，還要考慮到網絡的可靠、可信和安 全。物聯網能否大規(guī)模推廣應用，很大程度上取決于其是否能夠保障用戶數據和 隱私的安全。就傳感網而言，在信息的感知采集階段就要進行相關的安全處理， 如對RFID采集的信息進行輕量級的加密處理后， 再傳送到匯聚節(jié)點。這里要關注 的是對光學標簽的信息采集處理與安全，作為感知端的物體身份標識，光學標簽 顯示了獨特的優(yōu)勢，而虛擬光學的加密解密技術為基于光學標簽的身份標識提供 了手段，基于軟件的虛擬光學密碼系統(tǒng)由于可以在光波的多個維度進行信息的加

10、 密處理，具有比一般傳統(tǒng)的對稱加密系統(tǒng)有更高的安全性，數學模型的建立和軟 件技術的發(fā)展極推動了該領域的研究和應用推廣。2.3 安全路由協議物聯網的路由要跨越多類網絡， 有基于 IP 地址的互聯網路由協議、 有基于標 識的移動通信網和傳感網的路由算法，因此我們要至少解決兩個問題，一是多網 融合的路由問題；二是傳感網的路由問題。前者可以考慮將身份標識映射成類似 的 IP 地址，實現基于地址的統(tǒng)一路由體系； 后者是由于傳感網的計算資源的局限性和易受到攻擊的特點，要設計抗攻擊的安全路由算法。 ?目前，國外學者提出了多種無線傳感器網絡路由協議，這些路由協議最初的 設計目標通常是以最小的通信、計算、存儲開

11、銷完成節(jié)點間數據傳輸，但是這些 路由協議大都沒有考慮到安全問題。實際上由于無線傳感器節(jié)點電量有限、計算 能力有限、存儲容量有限以及部署野外等特點，使得它極易受各類攻擊。無線傳 感器網絡路由協議常受到的攻擊主要有以下幾類：虛假路由信息攻擊、選擇性轉 發(fā)攻擊、污水池攻擊、女巫攻擊、蟲洞攻擊、 Hello 洪泛攻擊、確認攻擊等。2.4 認證與訪問控制認證指使用者采用某種方式來“證明”自己確實是自己宣稱的某人，網絡中 的認證主要包括身份認證和消息認證。身份認證可以使通信雙方確信對方的身份 并交換會話密鑰。性和及時性是認證的密鑰交換中兩個重要的問題。為了防止假 冒和會話密鑰的泄密，用戶標識和會話密鑰這樣

12、的重要信息必須以密文的形式傳 送，這就需要事先已有能用于這一目的的主密鑰或公鑰。 因為可能存在消息重放， 所以及時性非常重要，在最壞的情況下，攻擊者可以利用重放攻擊威脅會話密鑰 或者成功假冒另一方。在物聯網的認證過程中，傳感網的認證機制是重要的研究部分，無線傳感器 網絡中的認證技術主要包括基于輕量級公鑰的認證技術、 預共享密鑰的認證技術、 隨鑰預分布的認證技術、利用輔助信息的認證、基于單向散列函數的認證等。2.5 決策與控制安全如何保證決策和控制的正確性和可靠性。在傳統(tǒng)的無線傳感器網絡網絡中由 于側重對感知端的信息獲取，對決策控制的安全考慮不多，互聯網的應用也是側 重與信息的獲取與挖掘，較少應

13、用對第三方的控制。而物聯網中對物體的控制將 是重要的組成部分，需要進一步地深入研究。物聯網不是單一網絡系統(tǒng)，而是大、多、雜融合集成的柔性人機交融、物物 相聯的虛擬與現實存在的網絡系統(tǒng)。物聯網的安全問題即使保證對象感知層、數 據交換層、信息整合層和應用服務層的安全也不能保證系統(tǒng)安全，它要從各層到 整體通盤考慮才能解決好安全問題，尤其是物聯網安全保護的隱私性要求高，比 如移動用戶希望知道位置，不希望非法用戶獲取信息；需要證明自己合法使用某 業(yè)務，但不讓別人知道在做什么（如玩某游戲）；存儲保護信息不希望外泄（如 病例、個人喜好等）；許多業(yè)務需要匿名機制（如網絡招標等）。因此，物聯網的安全問題既要具體

14、問題具體解決，分門別類處理好；又要從特殊到一般，找出 關聯東西，綜合解決。三、具體設計實例安全性高的物聯網系統(tǒng)及產品有如下圖實例。行業(yè)應用圖1產品設計圖本文中以水資源監(jiān)控系統(tǒng)作為示例進行講解。水資源監(jiān)控系統(tǒng)適用于水務部門對地下水、地表水的水量、水位和水質進行 監(jiān)測，有助于水務局掌握本區(qū)域水資源現狀、水資源使用情況、加強水資源費回 收力度、實現對水資源正確評價、合理調度及有效控制的目的。監(jiān)控中心：主要硬件：服務器、數據專線、路由器等。主要軟件：操作系統(tǒng)軟件、數據庫軟件、平升水資源監(jiān)控系統(tǒng)軟件、防火墻軟件通信網絡：中國移動公司 GPRS無線網絡。終端設備：水資源測控終端 DATA-9201、無線抄

15、表器。測量設備：水表、流量計、水位計、雨量計、水質計等。遠程監(jiān)控自備井、取水泵站時，根據所監(jiān)測容選配水資源測控終端；新建取水點推薦使 用智能水泵啟動柜。只監(jiān)測水位、水質，現場有供電條件，選用水資源測控終端；無供電條件，加裝太陽能 電池板和蓄電池，或采用電池供電無線抄表器只讀取流量信息，數據上報頻率要求高時選用水資源測控終端；上報頻率要求不高時選 用電池供電無線抄表器。四、總結近幾年來，隨著互聯網技術和多種接入網絡以及智能計算技術的飛速發(fā)展，物 聯網作為一個新科技正在被越來越多的人所關注，并不斷地在各行各業(yè)中得以推 廣應用。物聯網連接現實物理空間和虛擬信息空間，其無處不在的數據感知、以 無線為主

16、的信息傳輸、智能化的信息處理，可應用于日常生活的各個方面，它與 國家安全、經濟安全息息相關，目前已成為各國綜合國力競爭的重要因素。在未 來的物聯網中，每個人擁有的每件物品都將隨時隨地連接在物聯網上，隨時隨地 被感知，在這種環(huán)境中，確保信息的安全性和隱私性，防止個人信息、業(yè)務信息 和財產丟失或被他人盜用，將是物聯網推進過程中需要突破的重大障礙之一。因 此，實現信息安全和網絡安全是物聯網大規(guī)模應用的必要條件，也是物聯網應用 系統(tǒng)成熟的重要標志。參考文獻1 海曉. 物聯網安全分析研究 J. 計算機安全 , 2012, 8.18.自然科學版2 庚, 許建 , 偉 , 等 . 物聯網安全特征與關鍵技術 J. 郵電大學學報 2010, 30(004): 20-29.3 曾會, 興浩, 錟鋒 . 一種基于 PKI 的物聯網安全模型研究 JJ. 計算機應用與軟件 2012, 29(6): 271-274.4 Roman, R.,Najera, P., & Lopez, J. (2011). Securing the Internet of Things.Computer, 44(9), 51-58.5 Suo, H., Wan, J., Zou, C., &