物聯(lián)網(wǎng)面臨的問題和挑戰(zhàn)

1、物聯(lián)網(wǎng)面臨的問題和挑戰(zhàn)如今，隨著物聯(lián)網(wǎng)應(yīng)用范圍的不斷擴大，其發(fā)展已經(jīng)體現(xiàn)出了多而性。這是從基于計算機的 網(wǎng)絡(luò)模式向智能對象的完全分布式網(wǎng)絡(luò)的重大轉(zhuǎn)變，這種變化帶來了體系結(jié)構(gòu)和安全等問 題。文章從物聯(lián)網(wǎng)的概念、結(jié)構(gòu)、挑戰(zhàn)和安全隱私方面對其進行了介紹。2005年，國際電信聯(lián)盟(ITU)發(fā)表了他們對物聯(lián)網(wǎng)的第一次報告，提出了在任何時刻、 任何地點、任何物體之間的互聯(lián)，并說明了物聯(lián)網(wǎng)通過結(jié)合識別技術(shù)、嵌入式系統(tǒng)、傳感器、 無線網(wǎng)絡(luò)等技術(shù)的發(fā)展以感官和智能這兩種方式連接所有所存在的事物。2012年7月，ITU 批準(zhǔn)了一項為IOT定義的新標(biāo)準(zhǔn)，它指出信息社會的全球基礎(chǔ)設(shè)施，在可互操作的信息和 通信技術(shù)的基

2、礎(chǔ)上通過互連物理和虛擬的事物，可以提高服務(wù)質(zhì)量?；ヂ?lián)網(wǎng)在過去幾年里發(fā)展得很快并連接著全球數(shù)十億的東西，這些東西有不同的處理和 計算能力，支持不同類型的應(yīng)用程序。未來會有越來越多的物體與互聯(lián)網(wǎng)連接，因此，將傳 統(tǒng)互聯(lián)網(wǎng)并入未來的智能互聯(lián)網(wǎng)叫做物聯(lián)網(wǎng)(IOT)物聯(lián)網(wǎng)本質(zhì)上是一種真實世界和虛擬世界 的融合，能為分布式智能對象的協(xié)作提供一個真實世界的智能平臺，智能對象能夠執(zhí)行應(yīng)用 程序、感知實時情況，并與其他對象進行溝通。這不僅基于RFID技術(shù)的成功，還得益于無 線和通信網(wǎng)絡(luò)的發(fā)展，例如4G、LTE和WiMax，以及其大范圍的無線連接能力。物聯(lián)網(wǎng)實現(xiàn)了人與人、對象與對象、人與對象間的通信，大大擴展了信

3、息通信的深度， 并運用在眾多領(lǐng)域，如制造業(yè)、物流業(yè)、智能家居等，在一定程度上改變了人們的生產(chǎn)及生 活方式。因此，物聯(lián)網(wǎng)能產(chǎn)生意想不到的大量有用的應(yīng)用程序和服務(wù)。物聯(lián)網(wǎng)體系架構(gòu)物聯(lián)網(wǎng)由感知層、網(wǎng)絡(luò)層和應(yīng)用層構(gòu)成。感知層利用各種傳感技術(shù)獲取信息；網(wǎng)絡(luò)層實 現(xiàn)感知數(shù)據(jù)和控制信息的雙向傳遞;應(yīng)用層根據(jù)用戶的需求，為用戶提供豐富的特定服務(wù)。1.1感知層感知層是物聯(lián)網(wǎng)發(fā)展和應(yīng)用的基礎(chǔ)，具有物聯(lián)網(wǎng)全而感知的核心能力。感知層一般包括 數(shù)據(jù)采集和數(shù)據(jù)短距離傳輸，綜合了傳感器技術(shù)、嵌入式計算技術(shù)、無線通信技術(shù)、分布式 信息處理技術(shù)等，能夠通過各類傳感器的協(xié)作實時監(jiān)測、感知和采集各種環(huán)境或監(jiān)測對象的 信息。感知層涉

4、及的主要技術(shù)有RFID技術(shù)、傳感和控制技術(shù)以及短距離無線傳輸技術(shù)等。1.2網(wǎng)絡(luò)層網(wǎng)絡(luò)層建立在現(xiàn)有的各種電信網(wǎng)絡(luò)和I nternet基礎(chǔ)上，主要承擔(dān)著數(shù)據(jù)傳輸?shù)墓δ?，?來物聯(lián)網(wǎng)需要對現(xiàn)有網(wǎng)絡(luò)進行融合和擴展，如綜合使用IPv6、2G/3G、Wi-Fi等新技術(shù)以實 現(xiàn)更加廣泛的互聯(lián)功能。網(wǎng)絡(luò)層中的感知數(shù)據(jù)管理與處理技術(shù)是核心技術(shù)，包括物聯(lián)網(wǎng)數(shù)據(jù) 的存儲、查詢、分析、挖掘和理解云計算平臺作為海量感知數(shù)據(jù)的存儲、分析平臺，將是物 聯(lián)網(wǎng)網(wǎng)絡(luò)層的重要組成部分。1.3應(yīng)用層應(yīng)用層實現(xiàn)智能化的管理、應(yīng)用和服務(wù)，它是物聯(lián)網(wǎng)發(fā)展的最終端的。應(yīng)用技術(shù)層可以 劃分為應(yīng)用程序?qū)雍徒K端設(shè)備層。應(yīng)用程序?qū)佑糜谥慰缧袠I(yè)、應(yīng)

5、用、系統(tǒng)之間的信息協(xié)同、 共享、互通的功能，包括電力、醫(yī)療、家居生活等；終端設(shè)備層主要提供人機界而，這是指 與應(yīng)用程序相連的設(shè)備與人之間的反饋，包括智能交通、智能醫(yī)療、智能家居等行業(yè)應(yīng)用。 關(guān)鍵技術(shù)主要有M2M技術(shù)、云計算技術(shù)、人工智能和數(shù)據(jù)挖掘等。物聯(lián)網(wǎng)的問題和挑戰(zhàn)一個典型的計算設(shè)備連接到互聯(lián)網(wǎng)有兩種方法:獨立地使用移動寬帶連接到Internet服 務(wù)提供商(ISP)和通過連接到基站或路由器的局域無線網(wǎng)或有線網(wǎng)絡(luò)。在物聯(lián)網(wǎng)中，這些設(shè) 備和對象依賴于信息交換的通信協(xié)議并被唯一地識別，這為許多問題和挑戰(zhàn)打開了大門，如 對象命名、身份管理、信息隱私等。2.1對象命名物聯(lián)網(wǎng)中包括許多對象，每個對象需

6、要有唯一標(biāo)識，其所產(chǎn)生的信息由授權(quán)的用戶或?qū)?象所獲取，這就需要有效的對象尋址或命名策略;另外物聯(lián)網(wǎng)中的大部分對象可能是不可信 的，因此可以動態(tài)地分配和管理獨特身份的命名和管理的功能是必需的。2.2信息隱私物聯(lián)網(wǎng)使用各種不同的對象識別技術(shù)，如RFID、二維條碼等。日常使用的對象攜帶了 這些識別標(biāo)簽和嵌入到對象里的特定信息，因此有必要采取適當(dāng)?shù)碾[私措施來防止未經(jīng)授權(quán) 的訪問。2.3數(shù)據(jù)保密性和加密傳感器設(shè)備獨立地進行傳感或測量，通過傳輸系統(tǒng)將數(shù)據(jù)傳送到信息處理單元，因此傳 感器設(shè)備應(yīng)具有適當(dāng)?shù)募用軝C制來保證數(shù)據(jù)的完整性。2.4網(wǎng)絡(luò)安全來自傳感器設(shè)備的數(shù)據(jù)通過有線或無線傳輸網(wǎng)絡(luò)被發(fā)送傳輸系統(tǒng)應(yīng)當(dāng)能

7、夠處理來自大 量傳感器設(shè)備的數(shù)據(jù)，不會因網(wǎng)絡(luò)擁塞而造成任何數(shù)據(jù)的丟失。給予用于傳輸?shù)臄?shù)據(jù)適當(dāng)?shù)?安全措施，以防止其受到外部的干擾或監(jiān)控。2.5互通性物聯(lián)網(wǎng)中的對象可能是由不同的制造商所生產(chǎn)，它們不一定符合相同的標(biāo)準(zhǔn)。這種差異 導(dǎo)致了設(shè)備的差異化，對象之間可能不能直接相互通信。因此為了允許對象間的交互，服務(wù) 說明、標(biāo)準(zhǔn)和發(fā)現(xiàn)機制是應(yīng)該可互操作的。2.6光譜通過無線介質(zhì)，傳感器設(shè)備需要專門的頻譜來傳輸數(shù)據(jù)。由于有限的頻譜利用率，高效 率的動態(tài)認(rèn)知頻譜分配機制應(yīng)當(dāng)允許數(shù)十億傳感器在無線介質(zhì)中溝通。2.7物聯(lián)網(wǎng)的綠化由于數(shù)據(jù)傳輸速率和連接互聯(lián)網(wǎng)的邊緣設(shè)備在不斷增加，網(wǎng)絡(luò)的能量消耗也在高速地增 加。未來

8、的物聯(lián)網(wǎng)將會使網(wǎng)絡(luò)中的能耗顯著增加，因此，需要采取綠色技術(shù)使網(wǎng)絡(luò)設(shè)備盡可 能地節(jié)能。在物聯(lián)網(wǎng)快速發(fā)展的同時，不可忽略各種挑戰(zhàn)和問題，口前信息和網(wǎng)絡(luò)的安全隱私問題 是物聯(lián)網(wǎng)發(fā)展過程中而臨最大的一個挑戰(zhàn)和核心問題。安全和隱私物聯(lián)網(wǎng)推動了人類社會信息的進步，同時也而臨著更嚴(yán)重的安全和隱私威肋、。在物聯(lián) 網(wǎng)中，具有通信功能對象的主要隱私問題是他們泄露用戶位置的能力，位置披露機制控制的 缺乏能使不可信的實體獲得另一個實體的位置。物聯(lián)網(wǎng)的高度分散技術(shù)的性質(zhì)可以使惡意對象監(jiān)控、跟蹤和分析用戶的活動。我們的生 活中便攜式設(shè)備的普及產(chǎn)生了新的位置隱私的威肋、，利用許多各種定位技術(shù)也可以確定個 體的方位，如GPS

9、定位、位置指紋識別等。物聯(lián)網(wǎng)的隱私保護問題主要集中在感知層和網(wǎng)絡(luò)層，下而將分別分析它們所而臨的位置 隱私安全威肋。3.1感知層隱私安全分析物聯(lián)網(wǎng)感知層中，RFID、GPS、M2M終端等設(shè)備通過無線網(wǎng)絡(luò)收集信息，這容易被非 法監(jiān)聽、干擾和竊取;這些設(shè)備大都部署在無人監(jiān)控的地方，攻擊者很容易對其進行非法操 控這就帶來了個人位置隱私安全問題，傳感網(wǎng)絡(luò)中可能存在如下攻擊。直接攻擊。在直接攻擊中，攻擊者直接從用戶那里獲取信息。如今隨著智能手機技 術(shù)的發(fā)展，安裝在Android，iOSWindows Mobile等設(shè)備中的應(yīng)用程序可以訪問用戶的個人 信息，攻擊者可能獲得用戶的實時位置。因此，通過直接攻擊泄

10、露個人信息的威肋、問題必 須加以重視。感知攻擊。物聯(lián)網(wǎng)中，攻擊者可以設(shè)定對象來收集有關(guān)其環(huán)境的各種信息。記錄有 關(guān)環(huán)境數(shù)據(jù)的智能對象構(gòu)成了用戶隱私的風(fēng)險來源。設(shè)想在物聯(lián)網(wǎng)中，這些對象是相互連接的，并且記錄共享于各個 對象中，那么個人信息泄漏的風(fēng)險將會增加，這可能會對用戶的隱私造成威肋。3.2網(wǎng)絡(luò)層隱私安全分析物聯(lián)網(wǎng)中通常由無線網(wǎng)絡(luò)將感知層所獲取的信息傳輸至系統(tǒng)，無線網(wǎng)絡(luò)中的惡意程序為 攻擊者提供了入口，攻擊類型有中繼攻擊、推理攻擊、自動入侵攻擊等。3.2.1中繼攻擊在中繼攻擊中，用戶個人信息在不被告知的情況下被公開。如一些服務(wù)提供商在未經(jīng)用 戶同意的情況下出售用戶的位置信息、購物行為等個人信息

11、給第三方。技術(shù)發(fā)展得越快，在 個人信息上組織和數(shù)據(jù)挖掘的能力將越強。在物對物的通信中，需要提供給用戶有更多關(guān)系 到用戶信息的控制權(quán)。3.2.2推理攻擊推理攻擊是通過使用其他攻擊類型中收集到的數(shù)據(jù)來建立一個反映社會活動、移動行為 和其他實體移動規(guī)律的圖。例如，不僅可以采用GPS蹤跡來推斷出移動用戶的運輸模式(汽 車、火車、公共汽車等)，還能夠根據(jù)他們的移動歷史來預(yù)測用戶的路線。3.2.3自動入侵攻擊在物聯(lián)網(wǎng)中，收集大量的信息后，自動化系統(tǒng)就可以結(jié)合數(shù)據(jù)并且進行數(shù)據(jù)挖掘或分析， 這將形成一種新的攻擊，稱為“自動入侵攻擊”。收集到的信息如下：從移動行為中收集到的數(shù)據(jù)：攻擊者可能從個人的移動規(guī)律中推斷

12、出用戶的興趣點。 例如，用戶孩子學(xué)校的所在地，通常接孩子的時間，每周的社會活動地點以及政治和宗教信 仰等。從物聯(lián)網(wǎng)環(huán)境的對象中收集到的數(shù)據(jù)：不管用戶是直接與特定的對象進行交互還是 間接地使用另一個對象，由這些相互作用所產(chǎn)生的信息構(gòu)成了信息的可能來源，反映在行為、 位置、日期、時間、購物習(xí)慣和用戶的其它個人信息上。鏈接對象的記錄：如果一個對象與另一對象產(chǎn)生的同一類型的數(shù)據(jù)連接在一起，可 能會導(dǎo)致連接攻擊。例如，用戶的汽車配備有GPS位置跟蹤系統(tǒng)，那么在汽車移動的過程 中可以推斷出用戶此時的移動情況。因此，自動化入侵攻擊是推理攻擊的一個漸進的過程，通過組合和鏈接從用戶擁有和操 作的各種智能對象中收集到的信息，攻擊者不斷收集有關(guān)受害用戶生活或社會活動方而更