物联网安全问题及解决思路的探究

□ 文 田春平 李维贤 武靖莹 张晋源 刘 勇 李 黎

1、引言

随着信息通信技术的迅猛发展，物联网从早期的军事侦查应用领域扩展到环境检测、智能交通、医疗卫生等不同的领域，物联网的适用范围也逐渐覆盖至广大居民生活的各个方面。物联网的快速发展也带来了大量有待解决的安全问题和有待弥补的技术漏洞，尤其对安全问题的解决极为重要。这是由于物联网涵盖物与物、人与物之间的通信，涉及的层面非常广泛，应用场景多种多样，在物联网任意一个环节错失安全防守，均可能出现巨大的信息泄露，引起不可估量的损失。因此，深入探讨物联网安全机制，逐步弥补出现的安全漏洞，保障物联网通信及数据的安全，是保障物联网正常发展的前提。

2、物联网架构研究

现阶段，物联网并未设计标准的体系架构，可依据物联网可靠传输、智能处理等特点，以及人与人、人与物之间实时通信要求，构建一个扩展的网络体系结构当做框架。

物联网作为一种融合无线遥感、人工智能等技术的智能化网络，它不仅能依据预先设置的协议，也能把互联网与任何需求实现通讯与信息交换的物体连接起来，从安全方面做好识别、监管等各项工作[1]。物联网通用的体系构架主要分为三层（如图1所示）：

（1）感知层：旨在顺利完成信息采集、物体控制等功能，包括感知节点和通信网络这两部分。其中感知节点主要用于采集数据，并完成信息控制；通信网络把所采集的感知数据传送至网管，或者把应用层发布的控制指令发送给控制器。

（2）应用层：旨在确保各项功能顺利实现，包含物联网中间件及应用。中间件作为独立的系统软件或者服务程序，并把多数公用能力实施统一封装处理，提供丰富、多样化的物联网应用[2]。

（3）网络层：提供感知层各种核心业务承载、感知信息传输、存储等。包含通信及业务网络，通信网络旨在提供感知层信息传输，包含移动通信网、互联网等，业务网只要完成感知信息高速处理节点移动管理[3]。

图1 物联网体系架构示意图

3、物联网安全问题及解决

物联网主要以通信对象与环节为对象，其重要内容在于实现人与人、人与物、物与物之间的沟通，具有整体认知、信息传递等功能。如今，物联网发展依然不够成熟，技术手段并不完善，各节点在网络层中的使用协议并未完整、统一，部分地区甚至采用的协议为地域性协议，这种情况下，会给物联网安全带来诸多安全隐患。

3.1 物联网各层安全问题

3.1.1 感知层安全问题

物联网感知节点具有功能简单、能量小等特点，难以自主实现完善的安全防护，且节点群数量庞大，不容易进行管理和控制，极易出现疏漏，给攻击人员带来可乘之机[4]。因此，各节点通信信息极易遭受窃听，甚至有些节点可能会被控制及其出现发送错误信息，引起网络信息错乱问题。除此以外，如果网络节点遭到窃听或者控制，直接引起网络瘫痪，容易导致整个网络信息遭到泄露。例如：监听用户各类信息、发布虚假信息等[5]。

3.1.2 网络层安全问题

物联网接入网络可选取不同的接入方法，网络层异构性使得网络安全性、互通性比较差，极易出现安全薄弱环节。因物联网存在庞大的节点数据，且主要以集群方法存在，因此，会使得数据实施传播时，多数数据同时传送导致网络发生拥塞，甚至出现拒绝服务攻击的情况[6]。

3.1.3 应用层安全问题

应用层作为与用户实现互通的直接层面，能够为用户提供相应的数据访问权限，因此，建立完善的认证机制并设定访问权限，有效杜绝非法用户入侵则是物联网应用系统关注要点。隐私性问题是物联网推行阶段出现的最大障碍，物联网牵涉用户生活不同方面，如果发生信息泄露，极易侵犯用户的财产安全、个人隐私，而保障信息隐私性及安全性，也是促进物联网发展有待解决的问题。

3.2 物联网加密机制问题

在互联网迅速发展的背景下，网络层传输加密机制一般是逐跳实施加密，而业务层传输过程中则是端到端的加密机制。其中，逐跳加密机制仅对需要保护的链接实施加密处理，在不同节点开展解密时，中间各类节点均有可能解读被加密的信息，如果不同节点可信度不高，会出现严重的泄密隐患。但端到端的加密机制，由于各类业务选择不同的安全保护策略，它并未保护信息的目的地址，无法对传输消息的目标及源地址实施加密，容易遭受网络的恶意攻击。因此，明确物联网内的特殊安全要求，将提供合理的安全等级保护机制考虑在内，并设置相应的加密机制是有待解决的问题。

3.3 面临的隐私安全问题

RFID技术是依托电磁波获得信息，并实现将信息传送到处理器上实施处理，从而迅速完成身份验证及信息获取的一种射频识别技术。RFTD作为物联网的关键技术，系统内RFID标签会嵌入到任意物品内，例如：广大居民的日常生活用品内，但用品拥有者不一定可以及时察觉，使得用品拥有者会不受控制的遭到扫描、定位或者跟踪，这不单牵涉技术层面的问题，还涉及一系列的法律问题。

4、解决物联网安全的有效策略

4.1 解决各层安全问题策略

通过对物联网安全问题的研究，物联网数据处理分为三个阶段，每一个阶段均会出现不同的安全问题，依据每一阶段的特性，提出针对性的解决策略。

4.1.1 感知层安全问题解决策略

物联网使用过程中，首选是把采集的信息输入物联网，为有效避免出现的安全隐患问题，保障通信安全性，则必须创建正确的密钥管理系统，但因其所用信息输入设备多种多样，缺少设备独特的机密性，这种情况下会使得传感系统遭受外界恶意攻击的发生率明显增加[8]。因此，需要使各种设备密码技术达到自主设计等级的状态，同时感知系统也配备自我认证装置，有效预防外界不良信息入侵或者组织标签等遭受随意窃取或者篡改的情况，对于标签使用物理方式解决因素问题，通过标签加密、静电屏蔽等方式，把加密技术用在物联网安全方面。

4.1.2 网络层安全问题解决策略

网络层安全机制包含端到端之间的认证机制、管理机制、机密算法选取机制等，数据完整性可以根据安全需求进行增加，节点安全防护可借助各节点之间的认证及其密钥协商协议进行保证。

4.1.3 应用层安全问题解决策略

应用层必须依据实际需求，创建满足一定能力的系统及应用。应用层安全问题包含技术与非技术层面的安全问题，非技术安全问题主要是操作人员非法操作或因疏忽等因素引起物联网信息泄露、丢失等问题，通过培养相关人员的安全意识来进行防范。技术层面安全问题主要包含应用层创建安全应用环境，可依托各类安全技术手段顺利实现应用可识别、可控制，有效避免出现一系列的安全问题。

4.2 完善加密机制的安全管理策略

由于逐跳加密机制支持对保护的链接进行解密，且加密策略在网络层上实施，因此可促使不同业务在统一的物联网平台上开展安全管理，确保逐跳加密具有高效率、高扩展性、低成本等特征。通过分析发现，端到端加密可根据业务类型选择不同的安全策略，但每个消息经过的节点均需要明确目的地址，如此一来，会导致端到端加密方法无法掩盖被传输消息的终端及其源点，并极易受到恶意的攻击[9]。这也说明，对那些安全要求不太高的业务，在网络层使用供逐跳加密保护机制，但那些具有高安全需求的业务，端到端加密则是首选方法。

4.3 解决隐私安全问题的策略

针对物联网隐私安全问题，根据中国的发展情况，在新时期历史、法律等背景下，尽可能的明确物联网牵涉的有待保护人们的隐私范围。除要通过立法对人们的隐私权进行保护外，还要设法提升物联网用户在运用物联网及使用电脑自身的隐私保护意识[10]。

结论：综上所述，在物联网技术迅速发展的时代，我们可以清楚的认识到物联网作为一把双刃剑，不仅能给人们带来诸多便利，也会在一定程度上面临相应的安全威胁。如果使用物联网环节会出现信息被篡改等情况，对现代人生产及其生活带来一些不良的影响。因此，我们必须采取恰当的措施，切实保障物联网的安全。■