物聯(lián)網(wǎng)安全安全現(xiàn)及解決策略

1、PAGE13 計算機(jī)信息工程學(xué)院操 作 系 統(tǒng)課 程 設(shè) 計 報 告題目：物聯(lián)網(wǎng)安全現(xiàn)狀分析及解決策略 專 業(yè)：計算機(jī)科學(xué)與技術(shù)（軟件方向） 班 級：14計科網(wǎng)絡(luò)班 學(xué) 號：4145 姓 名：張?zhí)锖?指導(dǎo)教師： 完成日期： 目 錄TOC o 1-3 h u HYPERLINK l _Toc17801 一、 物聯(lián)網(wǎng)面臨的安全威脅 PAGEREF _Toc17801 2 HYPERLINK l _Toc20993 終端節(jié)點(diǎn)層面 PAGEREF _Toc20993 2 HYPERLINK l _Toc1120 感知層安全問題 PAGEREF _Toc1120 2 HYPERLINK l _Toc85

2、9 網(wǎng)絡(luò)層安全問題 PAGEREF _Toc859 2 HYPERLINK l _Toc11223 應(yīng)用層安全問題 PAGEREF _Toc11223 2 HYPERLINK l _Toc19210 控制管理層面 PAGEREF _Toc19210 3 HYPERLINK l _Toc18602 二、 應(yīng)對安全威脅的解決策略 PAGEREF _Toc18602 3 HYPERLINK l _Toc3728 密鑰管理機(jī)制 PAGEREF _Toc3728 3 HYPERLINK l _Toc20289 數(shù)據(jù)處理與隱私性 PAGEREF _Toc20289 4 HYPERLINK l _Toc10

3、738 安全路由協(xié)議 PAGEREF _Toc10738 4 HYPERLINK l _Toc1990 認(rèn)證與訪問控制 PAGEREF _Toc1990 5 HYPERLINK l _Toc6151 決策與控制安全 PAGEREF _Toc6151 5 HYPERLINK l _Toc20410 三、 具體設(shè)計實(shí)例 PAGEREF _Toc20410 5 HYPERLINK l _Toc32300 四、 總結(jié) PAGEREF _Toc32300 6物聯(lián)網(wǎng)面臨的安全威脅隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的興起并飛速發(fā)展，越來越多的安全問題也映入眼簾。如果不能很好地解決這些安全威脅，必將制約著物聯(lián)網(wǎng)的發(fā)展。終端節(jié)點(diǎn)層

4、面物聯(lián)網(wǎng)的特點(diǎn)是無處不在的數(shù)據(jù)感知、以無線為主的信息傳輸、智能化的信息處理。由于物聯(lián)網(wǎng)在很多場合都需要無線傳輸，這種暴露在公開場所之中的信號很容易被竊取，也更容易被干擾，這將直接影響到物聯(lián)網(wǎng)體系的安全。由于物聯(lián)網(wǎng)應(yīng)用的多樣性，其終端設(shè)備類型也多種多樣，常見的有傳感器節(jié)點(diǎn)、RFID標(biāo)簽、近距離無線通信終端、移動通信終端、攝像頭以及傳感網(wǎng)絡(luò)網(wǎng)關(guān)等。相對于傳統(tǒng)移動網(wǎng)絡(luò)而言，物聯(lián)網(wǎng)中的終端設(shè)備往往處于無人值守的環(huán)境中，缺少了人對終端節(jié)點(diǎn)的有效監(jiān)控，終端節(jié)點(diǎn)更具有脆弱性，將面臨更多的安全威脅。感知層安全問題由于物聯(lián)網(wǎng)應(yīng)用的多樣性，其終端設(shè)備類型也多種多樣，常見的有傳感器節(jié)點(diǎn)、RFID標(biāo)簽、近距離無線通信

5、終端、移動通信終端、攝像頭以及傳感網(wǎng)絡(luò)網(wǎng)關(guān)等。相對于傳統(tǒng)移動網(wǎng)絡(luò)而言，物聯(lián)網(wǎng)中的終端設(shè)備往往處于無人值守的環(huán)境中，缺少了人對終端節(jié)點(diǎn)的有效監(jiān)控，終端節(jié)點(diǎn)更具有脆弱性，將面臨更多的安全威脅。網(wǎng)絡(luò)層安全問題感知層的任務(wù)是全面感知外界信息，該層的典型設(shè)備包括各類傳感器、圖像捕捉裝置、全球定位系統(tǒng)、激光掃描儀等?？赡苡龅降膯栴}包括以下幾個方面.(1)感知節(jié)點(diǎn)容易受侵。感知節(jié)點(diǎn)的作用是監(jiān)測網(wǎng)絡(luò)的不同內(nèi)容、提供各種不同格式的事件數(shù)據(jù)來表征網(wǎng)絡(luò)系統(tǒng)當(dāng)前的狀態(tài)。(2)標(biāo)簽信息易被截獲和破解。標(biāo)簽信息可以通過無線網(wǎng)絡(luò)平臺傳輸，信息的安全將受影響。(3)傳感網(wǎng)的節(jié)點(diǎn)受來自于網(wǎng)絡(luò)的DoS攻擊。傳感網(wǎng)通常要接入其他外

6、在網(wǎng)絡(luò)，難免受到來自外部網(wǎng)絡(luò)的攻擊，主要攻擊除了非法訪問外，拒絕服務(wù)攻擊也最為常見。傳感網(wǎng)節(jié)點(diǎn)的計算和通信能力有限，對抗DoS攻擊的能力比較脆弱，在互聯(lián)網(wǎng)環(huán)境里并不嚴(yán)重的DoS攻擊行為，在物聯(lián)網(wǎng)中就可能造成傳感網(wǎng)癱瘓。應(yīng)用層安全問題物聯(lián)網(wǎng)的傳輸層主要用于把感知層收集到的信息安全可靠地傳輸?shù)叫畔⑻幚韺?，然后進(jìn)行信息處理。在信息傳輸中，可能經(jīng)過一個或多個不同架構(gòu)的網(wǎng)絡(luò)進(jìn)行信息交接?；ヂ?lián)網(wǎng)的安全問題有可能傳導(dǎo)到物聯(lián)網(wǎng)的網(wǎng)絡(luò)層，甚至產(chǎn)生更嚴(yán)重的問題。物聯(lián)網(wǎng)網(wǎng)絡(luò)層的安全問題有以個幾個方面。(1)物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大，并集群方式存在，會產(chǎn)生大量的數(shù)據(jù)需要傳播，而巨量的數(shù)據(jù)會使網(wǎng)絡(luò)擁塞，以至于產(chǎn)生拒絕服務(wù)攻

7、擊。(2)物聯(lián)網(wǎng)絡(luò)的開放性架構(gòu)、系統(tǒng)的接入和互聯(lián)方式、以及各類功能繁多的網(wǎng)絡(luò)設(shè)備和終端設(shè)備的能力差異，容易出現(xiàn)假冒攻擊、中間人攻擊等。(3)目前物聯(lián)網(wǎng)所涉及的網(wǎng)絡(luò)包括無線通信網(wǎng)絡(luò)WLAN、WPAN、移動通信網(wǎng)絡(luò)和下一代網(wǎng)絡(luò)等，容易出現(xiàn)跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊。(4)構(gòu)建和實(shí)現(xiàn)物聯(lián)網(wǎng)網(wǎng)絡(luò)層功能的相關(guān)技術(shù)的安全弱點(diǎn)和協(xié)議缺陷，如云計算、網(wǎng)絡(luò)存儲、異構(gòu)網(wǎng)絡(luò)技術(shù)等。控制管理層面由于物聯(lián)網(wǎng)中的終端節(jié)點(diǎn)數(shù)量巨大，部署位置廣泛，人工更新終端節(jié)點(diǎn)上的軟件應(yīng)用非常困難，遠(yuǎn)程配置、更新終端節(jié)點(diǎn)上的應(yīng)用變得更加重要，因此需要提供對遠(yuǎn)程配置、更新時的安全保護(hù)能力；此外，病毒、蠕蟲等惡意攻擊軟件可以通過遠(yuǎn)程通訊方式植入終端

8、節(jié)點(diǎn)，從而導(dǎo)致終端節(jié)點(diǎn)被破壞，甚至進(jìn)而對通訊網(wǎng)絡(luò)造成破壞。攻擊者可以偽裝成合法用戶，向網(wǎng)絡(luò)控制管理設(shè)備發(fā)出虛假的更新請求，使得網(wǎng)絡(luò)為終端配置錯誤的參數(shù)和應(yīng)用，從而導(dǎo)致終端不可用，破壞物聯(lián)網(wǎng)的正常使用。因此，如何對無人值守，規(guī)模龐大的終端配置、安全日志等信息進(jìn)行管理也成為新的問題。應(yīng)對安全威脅的解決策略作為一種多網(wǎng)絡(luò)融合的網(wǎng)絡(luò)，物聯(lián)網(wǎng)安全涉及到各個網(wǎng)絡(luò)的不同層次，在這些獨(dú)立的網(wǎng)絡(luò)中已實(shí)際應(yīng)用了多種安全技術(shù)，特別是移動通信網(wǎng)和互聯(lián)網(wǎng)的安全研究已經(jīng)歷了較長的時間，但對物聯(lián)網(wǎng)中的感知網(wǎng)絡(luò)來說，由于資源的局限性，使安全研究的難度增大。密鑰管理機(jī)制密鑰系統(tǒng)是安全的基礎(chǔ)，是實(shí)現(xiàn)感知信息隱私保護(hù)的手段之一。對

9、互聯(lián)網(wǎng)由于不存在計算資源的限制，非對稱和對稱密鑰系統(tǒng)都可以適用，互聯(lián)網(wǎng)面臨的安全主要是來源于其最初的開放式管理模式的設(shè)計，是一種沒有嚴(yán)格管理中心的網(wǎng)絡(luò)。移動通信網(wǎng)是一種相對集中式管理的網(wǎng)絡(luò)，而無線傳感器網(wǎng)絡(luò)和感知節(jié)點(diǎn)由于計算資源的限制，對密鑰系統(tǒng)提出了更多的要求，因此，物聯(lián)網(wǎng)密鑰管理系統(tǒng)面臨兩個主要問題：一是如何構(gòu)建一個貫穿多個網(wǎng)絡(luò)的統(tǒng)一密鑰管理系統(tǒng)，并與物聯(lián)網(wǎng)的體系結(jié)構(gòu)相適應(yīng)；二是如何解決傳感網(wǎng)的密鑰管理問題，如密鑰的分配、更新、組播等問題。實(shí)現(xiàn)統(tǒng)一的密鑰管理系統(tǒng)可以采用兩種方式：是以互聯(lián)網(wǎng)為中心的集中式管理方式。由互聯(lián)網(wǎng)的密鑰分配中心負(fù)責(zé)整個物聯(lián)網(wǎng)的密鑰管理，一旦傳感器網(wǎng)絡(luò)接入互聯(lián)網(wǎng)，通過

10、密鑰中心與傳感器網(wǎng)絡(luò)匯聚點(diǎn)進(jìn)行交互，實(shí)現(xiàn)對網(wǎng)絡(luò)中節(jié)點(diǎn)的密鑰管理；二是以各自網(wǎng)絡(luò)為中心的分布式管理方式。數(shù)據(jù)處理與隱私性物聯(lián)網(wǎng)的數(shù)據(jù)要經(jīng)過信息感知、獲取、匯聚、融合、傳輸、存儲、挖掘、決策和控制等處理流程，而末端的感知網(wǎng)絡(luò)幾乎要涉及上述信息處理的全過程，只是由于傳感節(jié)點(diǎn)與匯聚點(diǎn)的資源限制，在信息的挖掘和決策方面不占居主要的位置。物聯(lián)網(wǎng)應(yīng)用不僅面臨信息采集的安全性，也要考慮到信息傳送的私密性，要求信息不能被篡改和非授權(quán)用戶使用，同時，還要考慮到網(wǎng)絡(luò)的可靠、可信和安全。物聯(lián)網(wǎng)能否大規(guī)模推廣應(yīng)用，很大程度上取決于其是否能夠保障用戶數(shù)據(jù)和隱私的安全。就傳感網(wǎng)而言，在信息的感知采集階段就要進(jìn)行相關(guān)的安全處

11、理，如對RFID采集的信息進(jìn)行輕量級的加密處理后，再傳送到匯聚節(jié)點(diǎn)。這里要關(guān)注的是對光學(xué)標(biāo)簽的信息采集處理與安全，作為感知端的物體身份標(biāo)識，光學(xué)標(biāo)簽顯示了獨(dú)特的優(yōu)勢，而虛擬光學(xué)的加密解密技術(shù)為基于光學(xué)標(biāo)簽的身份標(biāo)識提供了手段，基于軟件的虛擬光學(xué)密碼系統(tǒng)由于可以在光波的多個維度進(jìn)行信息的加密處理，具有比一般傳統(tǒng)的對稱加密系統(tǒng)有更高的安全性，數(shù)學(xué)模型的建立和軟件技術(shù)的發(fā)展極大地推動了該領(lǐng)域的研究和應(yīng)用推廣。安全路由協(xié)議物聯(lián)網(wǎng)的路由要跨越多類網(wǎng)絡(luò)，有基于IP地址的互聯(lián)網(wǎng)路由協(xié)議、有基于標(biāo)識的移動通信網(wǎng)和傳感網(wǎng)的路由算法，因此我們要至少解決兩個問題，一是多網(wǎng)融合的路由問題；二是傳感網(wǎng)的路由問題。前者可

12、以考慮將身份標(biāo)識映射成類似的IP地址，實(shí)現(xiàn)基于地址的統(tǒng)一路由體系；后者是由于傳感網(wǎng)的計算資源的局限性和易受到攻擊的特點(diǎn)，要設(shè)計抗攻擊的安全路由算法。目前，國內(nèi)外學(xué)者提出了多種無線傳感器網(wǎng)絡(luò)路由協(xié)議，這些路由協(xié)議最初的設(shè)計目標(biāo)通常是以最小的通信、計算、存儲開銷完成節(jié)點(diǎn)間數(shù)據(jù)傳輸，但是這些路由協(xié)議大都沒有考慮到安全問題。實(shí)際上由于無線傳感器節(jié)點(diǎn)電量有限、計算能力有限、存儲容量有限以及部署野外等特點(diǎn)，使得它極易受各類攻擊。無線傳感器網(wǎng)絡(luò)路由協(xié)議常受到的攻擊主要有以下幾類：虛假路由信息攻擊、選擇性轉(zhuǎn)發(fā)攻擊、污水池攻擊、女巫攻擊、蟲洞攻擊、Hello洪泛攻擊、確認(rèn)攻擊等。認(rèn)證與訪問控制認(rèn)證指使用者采用某

13、種方式來“證明”自己確實(shí)是自己宣稱的某人，網(wǎng)絡(luò)中的認(rèn)證主要包括身份認(rèn)證和消息認(rèn)證。身份認(rèn)證可以使通信雙方確信對方的身份并交換會話密鑰。保密性和及時性是認(rèn)證的密鑰交換中兩個重要的問題。為了防止假冒和會話密鑰的泄密，用戶標(biāo)識和會話密鑰這樣的重要信息必須以密文的形式傳送，這就需要事先已有能用于這一目的的主密鑰或公鑰。因?yàn)榭赡艽嬖谙⒅胤?，所以及時性非常重要，在最壞的情況下，攻擊者可以利用重放攻擊威脅會話密鑰或者成功假冒另一方。在物聯(lián)網(wǎng)的認(rèn)證過程中，傳感網(wǎng)的認(rèn)證機(jī)制是重要的研究部分，無線傳感器網(wǎng)絡(luò)中的認(rèn)證技術(shù)主要包括基于輕量級公鑰的認(rèn)證技術(shù)、預(yù)共享密鑰的認(rèn)證技術(shù)、隨機(jī)密鑰預(yù)分布的認(rèn)證技術(shù)、利用輔助信息

14、的認(rèn)證、基于單向散列函數(shù)的認(rèn)證等。決策與控制安全如何保證決策和控制的正確性和可靠性。在傳統(tǒng)的無線傳感器網(wǎng)絡(luò)網(wǎng)絡(luò)中由于側(cè)重對感知端的信息獲取，對決策控制的安全考慮不多，互聯(lián)網(wǎng)的應(yīng)用也是側(cè)重與信息的獲取與挖掘，較少應(yīng)用對第三方的控制。而物聯(lián)網(wǎng)中對物體的控制將是重要的組成部分，需要進(jìn)一步地深入研究。物聯(lián)網(wǎng)不是單一網(wǎng)絡(luò)系統(tǒng)，而是大、多、雜融合集成的柔性人機(jī)交融、物物相聯(lián)的虛擬與現(xiàn)實(shí)存在的網(wǎng)絡(luò)系統(tǒng)。物聯(lián)網(wǎng)的安全問題即使保證對象感知層、數(shù)據(jù)交換層、信息整合層和應(yīng)用服務(wù)層的安全也不能保證系統(tǒng)安全，它要從各層到整體通盤考慮才能解決好安全問題，尤其是物聯(lián)網(wǎng)安全保護(hù)的隱私性要求高，比如移動用戶希望知道位置，不希望

15、非法用戶獲取信息；需要證明自己合法使用某業(yè)務(wù)，但不讓別人知道在做什么（如玩某游戲）；存儲保護(hù)信息不希望外泄（如病例、個人喜好等）；許多業(yè)務(wù)需要匿名機(jī)制（如網(wǎng)絡(luò)招標(biāo)等）。因此，物聯(lián)網(wǎng)的安全問題既要具體問題具體解決，分門別類處理好；又要從特殊到一般，找出關(guān)聯(lián)東西，綜合解決。具體設(shè)計實(shí)例安全性高的物聯(lián)網(wǎng)系統(tǒng)及產(chǎn)品有如下圖實(shí)例。 圖1 產(chǎn)品設(shè)計圖本文中以水資源監(jiān)控系統(tǒng)作為示例進(jìn)行講解。水資源監(jiān)控系統(tǒng)適用于水務(wù)部門對地下水、地表水的水量、水位和水質(zhì)進(jìn)行監(jiān)測，有助于水務(wù)局掌握本區(qū)域水資源現(xiàn)狀、水資源使用情況、加強(qiáng)水資源費(fèi)回收力度、實(shí)現(xiàn)對水資源正確評價、合理調(diào)度及有效控制的目的。監(jiān)控中心：主要硬件：服務(wù)器、

16、數(shù)據(jù)專線、路由器等。主要軟件：操作系統(tǒng)軟件、數(shù)據(jù)庫軟件、唐山平升水資源監(jiān)控系統(tǒng)軟件、防火墻軟件通信網(wǎng)絡(luò)：中國移動公司GPRS無線網(wǎng)絡(luò)。終端設(shè)備：水資源測控終端DATA-9201、無線抄表器。測量設(shè)備：水表、流量計、水位計、雨量計、水質(zhì)計等。遠(yuǎn)程監(jiān)控自備井、取水泵站時，根據(jù)所監(jiān)測內(nèi)容選配水資源測控終端；新建取水點(diǎn)推薦使用智能水泵啟動柜。只監(jiān)測水位、水質(zhì)，現(xiàn)場有供電條件，選用水資源測控終端；無供電條件，加裝太陽能電池板和蓄電池，或采用電池供電無線抄表器。只讀取流量信息，數(shù)據(jù)上報頻率要求高時選用水資源測控終端；上報頻率要求不高時選用電池供電無線抄表器?？偨Y(jié)近幾年來,隨著互聯(lián)網(wǎng)技術(shù)和多種接入網(wǎng)絡(luò)以及智

17、能計算技術(shù)的飛速發(fā)展，物聯(lián)網(wǎng)作為一個新科技正在被越來越多的人所關(guān)注，并不斷地在各行各業(yè)中得以推廣應(yīng)用。物聯(lián)網(wǎng)連接現(xiàn)實(shí)物理空間和虛擬信息空間，其無處不在的數(shù)據(jù)感知、以無線為主的信息傳輸、智能化的信息處理，可應(yīng)用于日常生活的各個方面，它與國家安全、經(jīng)濟(jì)安全息息相關(guān)，目前已成為各國綜合國力競爭的重要因素。在未來的物聯(lián)網(wǎng)中，每個人擁有的每件物品都將隨時隨地連接在物聯(lián)網(wǎng)上，隨時隨地被感知，在這種環(huán)境中，確保信息的安全性和隱私性，防止個人信息、業(yè)務(wù)信息和財產(chǎn)丟失或被他人盜用，將是物聯(lián)網(wǎng)推進(jìn)過程中需要突破的重大障礙之一。因此，實(shí)現(xiàn)信息安全和網(wǎng)絡(luò)安全是物聯(lián)網(wǎng)大規(guī)模應(yīng)用的必要條件，也是物聯(lián)網(wǎng)應(yīng)用系統(tǒng)成熟的重要標(biāo)志。參考文獻(xiàn) 1 韓海曉. 物聯(lián)網(wǎng)安全分析研究J. 計算機(jī)安全, 2012, . 2 楊庚, 許建, 陳偉, 等. 物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)J. 南京郵電大學(xué)學(xué)報: 自然科學(xué)版, 2010, 30(004): 20-29. 3 曾會, 蔣興浩, 孫錟鋒. 一種基于 PKI 的物聯(lián)網(wǎng)安全模型研究 JJ. 計算機(jī)應(yīng)用與軟件, 2012, 29(6): 271-274. 4 Roman, R.,Najera, P., & Lopez, J. (2011). Securing the Internet of , 44(9), 51-58. 5 Suo, H., Wan