尤瑞楠
摘要:无线传感器网络作为一种相对较新的网络技术,能在许多方面发挥出自己的独特作用,但因为对技术基础的要求非常高,所以长期以来其应用领域一直被局限在军事上。近些年来,随着技术的进步,这种网络技术的应用领域逐渐拓展,在多个民用领域也得到了一定的普及。文章以无线传感器网络的概念特征和应用特征为基础,分析了该网络在安全技术方面的常见问题,并提出了目前主要的5种安全防护措施,希望有助于相关研究运用的进一步发展。
关键词:无线传感器网络;安全技术;技术应用
无线传感器网络的民用化进程近些年来显著加快,其应用安全问题也越来越为人们所关注。但从现状来看,相关安全技术的实际应用并不理想,以目前对无线传感器网络应用较多的医疗领域为例,网络滞涩现象非常严重,物理损坏率很高,实际运作的可用网络空间与节点往往不足50%,安全问题导致了应用能效的极大下降。因此文章将针对这种特殊网络的常见安全技术问题加以分析并探析其安全技术的发展方向。
1无线传感器网络概述
无线传感器网络是一种以大量的外部传感器作为末梢的分布传感网络,这些传感器可以以无线的方式进行外部通信。由于网络灵活性非常高,而且三次元涵盖面极广,所以被认为在军事上有很大的发展潜力,近些年来更进一步进行了大量的民用应用研究。但民间的技术力毕竟与军方有一定的差距,所以无线传感器网络在民用领域的应用推广面临了一系列的困难,安全技术问题正是其中一例。
2无线传感器网络在安全上的技术问题
2.1安全机制缺失问题
虽然无线传感器网络近些年的民用发展很快,但从总体水平来看仍远不及普通网络,在诸多方面都存在着一定的局限性,比如后文将要说明的节点能量、通信稳定性等。在这种情况下,很难系统性地构建完整的安全防护机制,因此目前的安全措施大多是分散的、阶段性的,只针对无线传感器网络中的个别节点,所以不仅漏洞很多,而且有效性也难以保障,安全隐患扩散的几率相当高。
2.2节点能量限制问题
无线传感器的网络节点通常具有小型化、广域化特征,所以一旦部署完毕,不仅难以更换,而且充电也很困难。可另一方面,无线网络设备中有相当一部分属于高能耗设备,对能量的需求量非常大,这样一来容量小、充电困难的网络节点很难满足长效的能量需求。这种能量限制不仅会阻碍无线传感器网络通讯功能的进一步发展,而且会对安全技术的应用造成一定的负面影响。因为目前常用的安全算法中,有相当一部分会消耗大量的能量,在节点能量的限制下,这些安全算法无法使用,需要研究新的节能型安全算法。
2.3节点组织随机问题
无线传感器网络的构成基础是大量成规模的传感器,这些传感器的布置往往存在很强的自发性,而不是根据系统化、规范化的章程制度加以布置,在这种情况下,节点组织在布置上的随机性无法避免。这种随机性令安全技术在应用上面临很大的困难,因为节点位置随机,所以无法进行先期预知,先期安全防护自然无法实现,导致了节点安全防护的滞后性。
2.4节点物理安全问题
由于节点较小,所以在无线传感器网络中时常会产生被俘节点,这是一种物理安全问题。为了保证网络整体的运作效率,当被俘节点产生时,有必要迅速对其进行检测和拆除,否则被俘节点造成的安全隐患有进一步扩大化的可能。但目前来看,我们仍缺乏第一时间发现和拆除被俘节点的有效手段,而且拆除被俘节点这个行为本身也有可能令安全隐患发生扩散。
2.5通信稳定低下问题
使用无线传感器网络实现的通信属于一种无线通信,所以本身就具有无线通信固有的诸多通信不稳定特征,比如无线信道不稳、节点并发冲突等。此外,这种特殊的网络还具有自身独有的一些通信稳定性问题,例如,由于该类网络中多条路由同时存在,所以延迟性很强,在传输信息时,个别信息被拦截或者泄漏的可能性很高,在这种情况下,网络通信的安全性与稳定性都受到很大的负面影响。
3无线传感器网络在安全上的技术措施
3.1通过密码技术保障网络安全
在无线传感器网络的安全保障措施中,密码技术是较为传统也较为常规的一种。这种技术通过建立密钥来构成网络安全机制,通常情况下代码和数据的长度越长,防护等级越高,但这两项参数的长度增加会导致处理时间延长、能耗增大,进而令无线传感器网络的运作能效降低,所以在实际应用时要注意网络的基础条件,平衡安全防护能力和实际应用性。
3.2通过安全路由保障网络安全
通常情况下,路由只追求效率和能耗两大指标,对安全防护方面的要求比较低,在普通网络中,路由安全问题相对较少,但无线传感器网络由于具有多路由延迟,所以路由安全风险非常高。为此,安全路由技术被作为一种网络安全保障措施引入,具体来说,就是应用多种安全路由协议对多路径下的路由风险进行防范或者危害限制。
3.3通过密钥管理保障网络安全
密钥管理是另一种网络安全保障技术,严格来说,这种安全技术是从属于密码技术的,是对密码技术中所创立的密钥采取的安全管理措施。需要注意的是,虽然普通网络已经有了较为完善的密钥管理技术,但是在网络拓扑严重不稳定的无线传感器网络中,这种传统技术的应用适性很低,所以目前使用的大多是针对无线传感器网络特征开发的特殊密钥管理技术,比如预共享密钥模型等。
3.4通过入侵检测保障网络安全
以密码技术为基础构建的安全防护机制有一定的缺陷,具体来说,虽然可以对外来节点入侵加以识别,但对被捕获节点的入侵识别是做不到的。为此,相关人士研究了入侵监测技术,尝试通过SEF机制来识别网络中的虚假数据,用邻接节点评价机制来识别恶意节点。这两种入侵检测技术可以通过密码以外的技术进行被俘节点的检测,但相对的需要消耗更多的能量,所以在应用上仍待完善。
3.5通过数据融合保障网络安全
无线传感器网络中的数据大多是融合后使用的,但由于聚合数据中有可能存在虚假数据,所以最终融合值的安全性难以保障,在这种情况下我们需要安全融合措施。具体来说,一方面要借助上文所述的入侵检测技术分析和识别恶意节点,另一方面要订立安全评估用的数学框架,以对数据融合过程进行安全评价,规避恶意数据的干扰。
4结语
总体来说,无线传感器网络目前的安全技术研究比较繁杂,各种技术理论和安全应用策略层出不穷,这些安全技术的应用适性和应用条件各有差异,在实际应用时应结合网络的实际情况选择适性最高的技术进行应用发展。需要注意的是,从目前的技术水平来看,无线传感器网络的硬件功能不够完善,这是目前导致各项安全问题与应用能效低下的最根本原因。文章所提出的诸多措施虽然能在现有技术层面上提高无线传感器网络的安全性,但能效依然是比较有限的,只要硬件功能不改善,各项安全隐患就依然存在。因此,尽快针对无线传感器网络的硬件进行优化,开发出高强度、高容量、低能耗的网络元件,才是提高网络安全水平与运作能效的根本性措施。