物联网的安全问题研究

李芫庆

摘 要 物联网是继互联网，移动通信网之后的又一次信息浪潮。然而物联网的安全问题却是不可忽视的。本文主要从物联网的感知控制层，网络传输层阐述物联网的安全问题，并指出相应的解决策略。

关键词 物联网 安全 网络技术

中图分类号：TP393 文献标识码：A

0背景

物联网被看作是信息领域的一次重大发展与变革，2009年来，各发达国家纷纷出台物联网发展计划，进行高瞻远瞩，我国也将其作为战略性新兴产业予以重视。然而物联网还处于起步阶段，对物联网的定位与认识没有统一的定位。其中物联网的安全问题尤为突出，安全问题得不到解决，后果是难以估量的。根据物联网自身的特征，除了面对互联网，移动通信网的传统网络问题外，还存在与之不同的特殊安全问题。

1安全问题

物联网的是有大量的设备构成，缺少人对设备的有效监控，且数量庞大，设备集群等相关特点造成，这些因素导致物联网特殊的安全问题。

（1）物联网设备的安全问题。由于物联网的应用可以帮助人在恶劣的环境的下完成工作，所以这些设备大都部署在无人监管的场合，并且它们可能是动态的。所以攻击者轻易接触并破坏他们，还可以更换它们。攻击者可以利用协议漏洞，使设备持续通信而耗尽节点的能量，使节点失效。

（2）感知层的信息传输与安全问题。感知层的感知节点一般情况下功能简单，携带能量少（节点也可能为节省自身能量而拒绝转发数据包，导致数据包丢失），这决定他们无法拥有复杂的安全保护能力。攻击者可以拦截、窃听、篡改、伪造它们，并且由于感知节点功能各异，传输的数据形式多种多样，无法为他们制定统一的标准。除此之外，攻击者可以向节点连续发送数据包导致和正常节点发送的数据包相互碰撞，使正常节点发送的数据包因校验与不匹配而丢失。假如攻击者获取目标网络通信频率之后，通过向网络中发射中心频率附近的电磁波进行干扰，会使目标网络瘫痪。

（3）传输层的传输与信息安全问题。核心网络虽然安全保护能力比感知网络强大，但是由于感知层的节点数量庞大，且以集群的方式存在。大量机器发送数据，会造成网络拥塞，产生拒绝服务攻击。且核心网络的安全协议是从人之间的通信考虑，对设备间通信不适用。

（4）应用层的安全威胁。虚假终端触发威胁：攻击者可以通过SMS向终端发送虚假触发消息，触发终端误操作。

2与互联网，传感网安全问题的联系与区别

由于物联网中的感知层包含传感网，传输层包含互联网，所以传感网，互联网需要考虑的安全问题物联网必须考虑。

物联网是人与物，物与人，物与物之间的通信，通信对象更加复杂，通信数量也是更加庞大，并且这些网络组合起来，必然要考虑更多的安全问题。例如传感网的通信协议与互联网不同，且传感网内部就存在不同的通信协议，物联网需要考虑这些协议之间如何转换。

3物联网安全问题的解决办法

因为物联网集合了原来的传感网，互联网，所以其中的安全技术还是可以进行一定的利用，如加密技术。但是由于物联网的特殊性所以更需要与原来不同的安全技术。下面阐述了现在物联网用的安全技术。

（1）业务认证机制。传统的认证是区分不同层次的。网络层与业务层的认证独立存在。但是在物联网中，大多数情况下，机器是有专门的用途，因此其业务应用于网络通信紧密联系在一起。由于网络层的认证是不可或缺的，那么其业务层认证就不再必要，而是由业务有谁提供和业务的安全敏感程度来设计。

（2）加密机制。加密机制可以可以分为逐跳加密和端到端加密，根据安全性要求进行选择。

（3）RFID安全。RFID作为物联网的主要感知技术，安全举足轻重。目前广泛的RFID电子标签采用逻辑加密，内部采用逻辑加密电路及密钥算法。

（4）物联网身份识别技术。身份识别是指定用户向系统展示自己身份的证明过程，通常是获得系统服务的第一道关口。其能确保识别者的合法权益。该技术主要包括基于密钥技术的各种电子ID身份识别技术和基于生物特征识别的识别技术。

（5）密钥管理技术。其包括对称密钥的管理和非对称密钥的管理，可以满足对物联网安全性的保密需求。

（6）消息识别与数字签名。消息一致性也称消息鉴别。在网络系统中主要包括两个方面。一方面，用密码保护传输的信息不被解密；另一方面，防止对手对系统进行主动攻击。鉴别则是防止主动攻击的重要技术，它对于开放的网络中的各种信息系统的安全性举足轻重。

（7）信息隐藏。载体对象是正常的，不会引起怀疑，伪装对象与载体对象无法区分，对伪装对象的正常处理，不应破坏隐藏的信息。信息隐藏可以分为无密钥信息隐藏，私钥信息隐藏和公钥信息隐藏。

（8）安全路由机制。保证网络在受到威胁和攻击时，仍能进行正确的路由发现，构建和维护，解决网络融合中的抗攻击问题，主要包括数据保密和鉴别机制、数据完整性和新鲜性校验机制、设备和身份鉴别机制及路由消息广播鉴别机制。

4结语

物联网作为正在兴起的、覆盖范围很广的综合性交叉学科的技术，既能极大地改变人们的生活，但是如果安全问题得不到解决，将会产生的无法估量的危害。虽然对物联网的安全问题有了一定的对策，但是远远不够。不过，相信随着人们对物联网认识的提高，技术的发展，物联网的安全问题将得到解决，物联网将真正的造福人类。

参考文献

[1] 胡道元，闵京华.网络安全[M].北京：清华大学出版社，2004.

[2] 袁津生，吴研农.计算机网络安全基础[M].北京：人民邮电出版社，2004.

[3] 卿斯汉.安全协议[M].北京：清华大学出版社，2005.

[4] 戴红，王海泉，黄坚.计算机网络安全[M].北京：电子工业出版社，2004.

[5] 顾巧论，高铁杠，贾春福.计算机网络安全[M].北京：清华大学出版社，2008.

[6] 蔡立军.计算机网络安全基础[M].北京：中国水利水电出版社，2005.

[7] 杨刚，沈沛意，郑春红.物联网技术与理论[M].北京：科学出版社，2010.