◆陈养平
基于物联网技术的网络安全相关问题与应对之策
◆陈养平
(厦门华厦学院 福建 361000)
因物联网技术在图书馆、物流、军事、经济等领域应用范围的拓展,物联网安全问题开始受到公众关注与重视。物联网是虚拟网络和现实世界实时交互的系统,特征可达到以无线为主的信息传输智能化、便捷化的处理。在手机、电脑等终端设备普及率增加的今天,对无线网络的需求量增加,无论是生活区还是办公区很多设备都需物联网技术来完成信息的无线传输,但在公共场所的信号极容易被盗窃,对物联网体系安全性造成影响。物联网又和人类社会存在密切关联,若遭受病毒攻击可能会引起商店停业、交通瘫痪、工厂停产,让人类正常生活、工作与学习均陷入混乱,也为国家信息安全带来威胁。基于此,保障物联网技术使用下的网络安全成为当务之急。本文对物联网技术下的网络安全相关问题进行总结,并给出几点有效的应对之策,供相关读者参考。
物联网技术;网络安全;问题;对策
物联网属于互联网的延伸与拓展,今后的发展市场比互联网更宽广。国内三大运营商发言人在2016年我国互联网大会里均提到,物联网将变成运营商转型发力的关键。因NB-TOT(窄带蜂窝物联网)标准的通过将直接影响到物联网产业的发展,今后物联网应用将延伸至ATM机、汽车、安保摄像机、机器人、VR眼镜等领域,用户所用的多样化现代设备均可能会变成物联网终端[1],可以说市场发展前景相当广阔。但物联网技术下的网络安全问题也成了人们关注的焦点,典型的即美国域名解析服务提供商迪恩的域名服务商受到分布式拒绝服务(DDOS)攻击,另一家美国网络服务提供商亚马逊服务器同样受到攻击,这在全球范围内均引起了轰动,而我国互联网技术刚迈进集成创新、跨界融合与规模发展的新征程,依照《物联网白皮书(2018年)》与《物联网安全白皮书(2018)》中给出的内容,直到2018年年底我国物联网产业规模已有1.2万亿元,不过我国的互联网路由器与视频监控设备数量有350万台以上均属于暴露状态,仅次于美国,因此进一步认识物联网技术的网络安全相关问题,并进行相关策略探索来进行应对很有必要。
物联网(The Internet of Things),即经射频识别、全球定位系统、红外感应器等一系列信息传感设备,根据相关的协议将所有物品和互联网相连接,完成信息交换与通讯,确保智能化定位、识别、监控、跟踪与管理的一类网络[2]。物联网实质是物物相连的互联网,又包括两方面含义:①物联网的核心与基础依旧为互联网,为互联网拓展与延伸的网络;②用户端迁移到所有物品间,完成信息交换与通讯。
物联网不仅会受到传统网络安全的影响与威胁,并且还面临一些较特殊的安全问题,总结起来包括如下几点:
第一、节点攻击:因物联网的使用能够取代人来让一些危险、复杂与机械的工作顺利完成,故而物联网机器/感知节点主要在一些没有人监控的场景进行部署。在这种情况下,攻击者则能轻易与此类设备接触,并且经本地操作进行机器的软、硬件更换,最终破坏设备[3];同时,攻击者还会进行合法节点冒充或越权享受服务,很可能造成物联网里有大量损坏节点与恶意节点。
第二、重放攻击:指攻击者发送一个目的主机已接收过的包,来达到欺骗系统的目的,主要用于身份认证过程,破坏认证的正确性。
第三、拒绝服务攻击:其一、物联网ONS是建构于DNS技术之上的,故而DNS技术具备的安全问题ONS也同样具备,典型的即ONS漏洞引起的拒绝服务攻击,经ONS服务作为中间的攻击放大器来对其他节点或主机进行攻击;其二、因物联网里节点数量相当大,同时以集群方式存在,以至于在数据传输时因大量机器的数据发送而拥塞网络,出现拒绝服务攻击。攻击者在广播Hello信息的使用下,经通信机制的优先级策略、虚假路由等协议漏洞也能够会出现拒绝服务攻击。
第四、篡改或泄露标识数据:攻击者对标签数据进行破坏导致物品服务无法正常使用,同时进行标识数据的窃取或伪造,得到对应服务或为后续攻击做准备[4]。
第五、权限提升攻击:攻击者经协议漏洞或其他脆弱性让某物品得到高级别服务,或对物联网其他节点运行进行控制。
第六、系统隐私安全无法得到保证:物联网技术主要是经红外感知技术、GPS定位技术和RFID技术等一系列技术为核心载体的,能够进行数据资源研究、采集与使用,更便于物联网系统监控终端设备现实运行情况,并且可把私密数据资源转化为公开、透明的信息资源。当前物联网系统并没有创建有效、完整的信息管理系统,不能对信息给予严格管理与控制,让物联网系统在应用中可能存在信息遗漏等安全隐患。
(1)访问控制
不少物联网设备安全问题的出现主要都在于用户权限分配不合理,以至于出现未授权访问、越权访问现象,故而应对用户访问网络资源权限展开全方位多等级认证与访问控制,对用户身份认证引起重视,做好口令更新、加密与鉴别,进行用户访问目录与文件权限设置,对网络设备配置权限进行控制。典型的即在通信前展开节点和节点的身份认证,若由非法节点介入则即刻拒绝访问。并且应做好访问控制表(ACL),避免越权操作。
(2)认证
第一、节点间认证。物联网设备不同节点间通信,需经硬认证得以实现。典型的即加密采集节点硬件CPU、硬盘信息、mac地址,把加密结果用作通信密钥,如此就算黑客进入节点通信信道,同样不能得到下节点认证。
第二、用户和节点认证。用户和节点通信时经用户名、密码、用户机器识别码完成认证;而通信信息经256bit等更高级别加密。
第三、用户和用户的认证。即进行双认证机制制定,也就是当A给B进行信息发送,A应对B进行认证,而B同样需对A进行认证,这样让信息安全性得到极大保障。
(3)移动安全开放平台的出现
因智能手机等设备应用的普及,手机变成人们进行信息交流、财产管理的重要载体。而以手机为主的病毒、诈骗、恶意行为等安全威胁越来越多,并且恶意扣费类、隐私窃取类软件增加,在这种形式下,云-管-端生态下要求制定出安全解决方案。而移动安全开放平台的出现则可实现该问题的突破,典型的即安管云开放平台、百度移动安全开放平台等的推出,使得物联网的安全防御能力大大提升。
(1)感知层安全保障
首先,要保证感知层的通信安全,离不开科学有效的密钥管理机制;
其次,感知层同样需引入认证机制,避免标签或节点受到非法访问(包括标签加密、标签销毁、主动干扰、休眠标签、标签改变频率、静电屏蔽法等);
最后,加密技术在RFID标签的应用,包括通用重加密、散列锁定等。
(2)网络层安全保障
网络层安全机制包括节点至节点的机密性以及端至端的机密性,前者应得到节点间的认证与密钥协商协议,并结合需求选择或省略机密性算法与数据完整性服务;后者要求所建构的安全机制涵盖密钥协商、端到端认证机制等,应结合具体需求来保障数据的完整性。
(2)应用层安全保障
应用层安全需求的安全机制有内容筛选机制与数据库访问控制,隐私信息保护技术等,故而需发展的密码技术包括密文验证、访问控制、数字水印、匿名签名等。
终端设备属于物联网体系里相当关键的组成之一,做好终端设备实时监控相当关键,可使物联网计算机网络运行安全性与稳定性大大提高。具体防护时可根据情况为终端设备制定一套相对完善的互联网检测体系,来达到实时监控物联网终端设备的作用,确保物联网终端设施安全等级提升。若终端设备无法正常工作,终端设备所反馈的信息会及时传送给互联网系统,互联网系统在接收到信息后将其传输至中心服务器,并且发出故障预警警报,再把终端设备发生问题前后的各项数据进行收集,为维修者进行故障检测供给技术支持,让终端设备故障问题可得到妥善解决。
社会各界均应充分认识与了解信息时代下互联网技术在推进各行各业发展中的重要性并对其实施有效管理,为避免发生网络安全问题,政府需给予相关计算机研究人员相应的政策、资金等方面的鼓励与支持,倡导物联网企业、科研机构、高校等进行研发中心、产业联盟打造,实现研发能力的提升,集聚一批物联网领域高层次科研人才和研发机构,从而在国家政府的引导支持下从互联网整体架构着手,对智能物体设备、异构网络等展开深层次研究。
除开在技术层面、保护层面对物联网应用安全性提供保障外,还需经法律层面加强管理。现今我国针对物联网安全、信息安全领域已制定了相关的法规政策(如《卫星移动通信系统终端地球站管理办法》由工信部颁发),让物联网市场竞争更加规范,但是在物联网隐私法律法规方面的制度仍有所欠缺,故而还应从立法视角,对国家信息安全技术保障体系、安全组织体系等展开全面规划与完善,进行个人隐私保护法、数据库保护法、数字签名认证法、数字媒体法、计算机犯罪法等配套法规制定,提高监督合力,这也是让物联网隐私安全得到保障的有效手段。
物联网技术的发展在各行各业的应用与普及使得人们的工作、学习与生活模式变得更加便利,但也面临着安全问题这一弊端,在后续发展中还应紧跟时代发展潮流,将物联网技术的作用给予充分发挥,做到趋利避害,对物联网技术发展下所衍生的网络安全问题给予充分认识,从多方面进行适宜的解决策略制定,使网络安全事故的发生得到控制的同时,又确保物联网技术发挥更大作用,为公众带来便捷、舒适、安全的用户体验。
[1]王金贵.浅谈物联网计算机网络安全与控制[J].中国新通信,2020,22(2):142.
[2]陈飞.云计算及物联网背景下的网络安全新技术探究[J].数码世界,2020(6):266.
[3]常俊杰.基于物联网技术的网络安全问题及应对策略[J].科技创新导报,2020,17(17):129-130.
[4]李博文.基于物联网技术的网络安全问题及应对策略[J].中国科技纵横,2020(1):41-42.