浅谈物联网安全问题及有关对策

2017-03-10 03:02王子睿
网络安全技术与应用 2017年3期
关键词:网络层应用层联网

◆王子睿



浅谈物联网安全问题及有关对策

◆王子睿

(深圳南山外国语学校 广东 518035)

物联网技术的快速发展已经影响人类生活的各个领域,但它的安全问题如信息泄露、恶意攻击等也日益显露。本文从物联网感知层、网络层、应用层分别分析其安全问题并给出对策,以提高物联网安全性。

物联网;安全问题;安全对策

0 前言

物联网(IOT,Internet of Things)是以互联网技术为基础,实现物与物、物与人、物与环境、以至人与环境之间的通信。它广泛应用于各个领域:工业生产、医疗保健、安防监控、智能玩具等,极大地方便了人们的生活。随着物联网技术的不断成熟,其市场规模和应用领域都越来越大,2015年其市场规模达到600多亿美元,而这一数字还在持续增长中。

物联网技术发展潜力巨大,但是其安全问题已经引起人们高度重视。建立在互联网技术的基础之上的物联网,同样存在非法访问、信息泄露等信息安全问题。2014年,中国黑客通过系统漏洞,攻破特斯拉汽车安全防护,实现远程控制特斯拉的操作。2016年1月,以色列国家电网遭受有史以来最大规模网络攻击,导致大规模瘫痪。这些安全问题极大影响用户使用物联网的信心。根据Gartner公司最新的研究,物联网安全在用户最关心的十大物联网技术中排名第一。

物联网通常由感知层、网络层和应用层构成。本文将从这三个层面解析对应的安全威胁以及相应的对策。

1 物联网安全问题

1.1 感知层安全问题

感知层是物联网的感知器官。它通过摄像头、各类传感器、电子标签、以及全球定位系统等来实现对各种物体的身份鉴定以及温度、地理位置等关键信息的获取。

感知层存在的安全问题主要有:

(1)感知节点易被攻击。感知节点是组成感知层的基本单元。但它由于体积、结构和耗电量方面的限制,通常比较构成简单,安全性较差,而且容易遭受人为捕获。

(2)标签信息易被截获和破解,标签信息被截获后在网络上传输时往往不采取加密等安全措施,传输安全性得不到保障。

(3)传感网的节点容易受到外部DoS攻击。传感网在与其他网络互联互通传递信息时,由于本身节点的硬件资源有限,一旦受到外部网络的攻击,特别是拒绝服务攻击,很容易造成网络瘫痪,服务质量下降严重。

1.2 网络层安全问题

网络层是物联网的传输脉络。其作用是把感知层收集到的数据通过各种网络安全可靠地传输到应用层。而在信息传输的过程中,需要经过多个异构网络如Internet、无线移动网、无线局域网以及固定网络等,因此,多种网络存在的安全威胁则可能在数据的传输时传递到物联网的网络层,从而导致安全问题的蔓延。

网络层存在的安全问题主要有:

(1)DoS攻击和DDoS攻击。物联网中节点以集群形式存在,且节点数量庞大,攻击者可以利用控制的节点,向网络发送恶意数据包,发动DoS攻击,造成网络拥塞、瘫痪、服务中断。

(2)物联网的开放性架构、网络互通、以及构成网络的不同设备的硬件差别,容易导致假冒攻击、中间人攻击等。

(3)物联网涉及的网络结构的多样性,目前物联网涉及的网络包括无线通信网络、WLAN、WPAN等,容易出现跨异构网络的网络攻击。

1.3 应用层安全问题

应用层则是将最终收集到的信息在应用平台进行智能分析并加以处理。云计算的广泛应用使得应用层的处理能力大为提升,同时云安全等问题也不容忽视。而在应用平台方面的共性安全威胁,主要体现在以下三方面:

(1)终端状态管理困难。应用平台难以对终端节点的实际状态实现有效掌控,例如终端设备的实时线上/线下状态以及其位置;恶意节点的非法接入、恶意攻击。

(2)数据传输安全困难。应用平台在接收和发送数据过程中,较多采用无线方式,而不完善的安全传输机制可能导致数据的完整性和可用性遭到破坏。

(3)数据安全存储困难。物联网应用数据平台在存储用户数据时可能会面临多种网络攻击,而且鉴于其存储数据的特殊性,往往跟用户的健康、财产等关键信息息息相关,一旦数据存储安全受到攻击,后果往往不堪设想。

2 安全对策

2.1 感知层安全对策

由于感知层涉及到的设备种类繁多且硬件差距较大,难以要求通用的安全方案,可以在现有的安全路由、安全连通的解决方案上加入有效的密钥管理机制和认证机制,阻止标签或者节点的非授权访问。节点可采取的安全措施有:

(1)在网络关键位置设置冗余的传感器,能够替代已经损坏的传感器,实现网络自愈。

(2)通信前应实现节点间的身份认证,可以采取适合节点设备的轻量级身份认证协议。

(3)根据传感网节点的硬件特点设定可靠的数据传输机制,对重传次数、发包频率等进行相应的限制,保证数据包的完整性和可用性。

2.2 网络层安全对策

由于物联网网络层涉及多种异构网络,因此数据信息在其中传输时需要分阶段的考虑,保证数据传输的安全可靠。网络层可以采取的安全措施有:

(1)节点到节点的机密性需要节点间的认证和密钥协商协议,考虑到效率,可以选择轻量级加密算法和数据完整性服务。

(2)端到端的安全机制则包括建立合适物联网设备的身份认证协议、密钥协商机制以及数据完整性服务。

(3)另外网络传输可靠性和完整性保障机制也通过必要的入侵检测机制来实现。

(4)采取IPv6技术解决现有地址空间短缺,并利用IPv6的数据完整性、机密性等安全服务,提高物联网安全性。

2.3 应用层安全对策

由于应用层对应不同的应用场景,需要采取不同的处理方法和技术,因此需要结合大数据和云计算的相关安全技术进行海量信息处理。应用层可以采取的安全措施主要有:

(1)云计算安全。物联网数据处理常与云计算结合,需要完善信息泄露追踪机制和隐私信息保护机制等。

(2)移动终端设备安全。移动终端设备本身存在一些的安全漏洞可能被黑客利用,需要提高终端本身安全性,禁止root设备。

(3)大数据存储安全。大数据存储安全是物联网应用层数据存储安全的重要组成部分,因此建立数据库访问控制和安全筛选机制尤其重要。

3 结语与展望

物联网的发展仍然处于起步阶段,它暴露出的很多安全问题如隐私泄露问题、恶意攻击问题等亟待解决。科技人员应在现有的安全解决方案的基础上加深攻关,提出新的解决方案,建立完备的物联网安全体系,推动物联网技术的进一步发展。

[1]张强华.物联网安全问题与对策[J].网络安全技术与应用,2011.

[2]袁琦.我国物联网安全发展现状和建议[J].现代电信科技,2014.

[3]孙建华,陈昌祥.物联网安全初探[J].通信技术,2012.

猜你喜欢
网络层应用层联网
“身联网”等五则
《物联网技术》简介
《物联网技术》简介
抢占物联网
论物联网安全威胁及其应对策略
基于分级保护的OA系统应用层访问控制研究
物联网技术在信息机房制冷系统中的应用
Current advances in neurotrauma research: diagnosis, neuroprotection, and neurorepair