《物联网发展的安全隐患及解决策略》由会员分享,可在线阅读,更多相关《物联网发展的安全隐患及解决策略(8页珍藏版)》请在金锄头文库上搜索。
1、物联网发展的安全隐患及解决策略摘要本文基于物联网概念的提出以及我国物联网现阶段的发展,分别从物联网的感知层、传输层、处理层和应用层存在的安全隐患入手,构造出每一层的安全架构,并对物联网在我国未来的发展做出畅想。关键词物联网安全架构未来愿景1、物联网的出现与发展通信曾被专家定义为makepeople together (把人聚在一起),但从现代服务业发 展眼光看,人和物的交互要比人和人的交互次数更频繁。实际上“物与物”客观上是需要信息交互的,但更需要和人联系在一起共同完成某一项服务,而过去机器与机器(M2M的交流被人从中间割断了,人成了物与物之间的“中着互联网技术的成熟、快速发展以及当下人们需求
2、的增高, 到快速的发展。1998年春季, 联网这一概念。第二年,美国 了针对物联网的专题年度报告;介”,很大一部分原因是由于当时还没有廉价的、可靠的“物与物”联系的技术和方法。随物与物的直接通信技术也开始得MIT的Kevin Ashton在Procter &Gamble公司演讲中首次提出物MIT也提出物联网这一概念。2005年国际电信联盟(ITU)发布 2008年底,美国IBM公司提出了智慧地球的概念,其内涵等同于物联网。(物联网概念及发展如下图所示)2 一 E的Keiii A1iton:把RHD技术与传感器一术应用于日常物品中形成一个。物联网20081999AutolD+:物联网是成千上万前
3、物品采用无线方式接入了 hltEKt的网络且普遍连ITU报告:物联网是通过RF1D和智能计算等技术实现全世 界设备互连的网络“柠甲网卡貝有标识的柳品碁于标准的,可目in非的si侑协進l在宽带移动诵倍.下T饶络和K计耳平台菩技术问t下.形廉的秤尚、理与决郦 土球性信月系紘总之,物联网概念最早是从传感网和射频识别(RFID)发展而来的,其理念是通过网络技术将传感网信息和 RFID信息进行远距离识别和处理。其中,2005年,国际电信联盟(ITU)发布的报告便指出RFID和智能计算等技术开启全球物品互连的时代,信息与通信技术的发展已经从任何时间(anytime )、任何地点(anyplace)连接任何
4、人(anybody),发展到连接任 何物体的阶段,无所不在的物联网时代即将来临。物联网在近年来得到广泛关注,2008年国际上召开了第一届国际物联网学术交流会,同年, Kranenburg出版了关于物联网的专著, Yan等人也编著了一本学术专著。可见物联网目前已成为国际上研究的热点。从国际上看,欧盟、美国、日韩等国都十分重视物联网的发展,并且已作了大量研究开发和应用工作。如美国已把它当成重振经济的法宝,所以非常重视物联网和互联网的发展, 它的核心是利用信息通信技术(ICT )来改变美国未来产业发展模式和结构(金融、制造、 消费和服务等),改变政府、企业和人们的交互方式以提高效率、灵活性和响应速度
5、。把ICT技术充分应用到各行各业,把感应器嵌入到全球每个角落。其提出“智慧地球、物联网和云计算”就是想要作为新一轮IT技术革命的领头羊的证明。 另外,目前美国在RFID、FPCglobal 已取得主导地位,而国防部开展的“智能微尘”更是在军事、民用两大方面对物联网进行全面控制。在欧盟方面,按欧盟专家的说法,欧盟发展物联网先于美国,事实上欧盟围绕物联网技 术和应用作了不少创新性工作。2009年布置的欧盟物联网行动计划(In ternet of th in gsAn action plan for Europe )其目的也是企图在“物联网”的发展上引领世界。在欧 盟较为活跃的是各大运营商和设备制造
6、商,他们推动了M2M(机器与机器)的技术和服务的发展,同年又推出了欧盟物联网战略研究线路图。日本方面,在2004年启动泛在网国家战略,物联网被纳入国家整体发展重点规划内容, 把物联网应用、基础设施和技术产业发展列入其优先行动议程。从e-Japa n, u-Japa n,i-Japan,制定国家信息化战略,大力发展电子政府和电子地方自治体,推动医疗、健康和 教育的电子化。在我国,2009年8月温总理视察无锡,提出建设“感知中国”中心。江苏、上海、北京 等地迅速作出反应,推进物联网工作。2009年11月3日,温总理在让科技引领中国可持续发展的讲话中强调,要着力突破传感网、物联网关键技术,及早部署后
7、IP时代相关技术研发,使信息网络产业成为推动产业升级、迈向信息社会的发动机。同年,国家信标委成立传感网标准化工作组,并筹建产业联盟。2010年国家科技重大专项新一代宽带无线移动通信网 项目指南发布,在物联网方面将重点支持电力、电磁环境和太湖环境监测等行业应用,并支持地震预报物联网。 由此可见物联网的重要性,尤其是中国这些后IP时代国家创新发展的重大战略机遇。中国计算机学会理事长李国杰院士提出:“从现在开始,历史留给我们难得的机遇期只有1O一 15年左右。如果我们错过这 15年,就很难在21世纪上半叶成为信息产业的 强国,必将对我国的现代化进程产生十分不利的影响”。2、我国物联网存在的安全问题及
8、解决方案时卿2011+ 12/J21 日L GSDMI可砧600余万用户盍卅逾:世盏称己雄衆 GSDM澄淆6Q0不帐号寤码泄露爭件:向用户遒數20111222 日*600万用卢奮吗粼扌虽埠祉爆 下戦地址及丸件岡络痕传 CSDN密瀝头疑超金止I负工?职业送羅嚼罐鮭 多玩网人人蚪陶户信息泄露机右皆对此若认+歩察网姑密码泄露,网络进号妞织浮出水面N011 年 1223 0L GSDN;世密发酵:人人网否认用户佶息遭泄露 人人冋無恚要点用户修改茁码金山承认泄漏用卢隐殺辯称“幷眾谨戒护散”231 年 12JJ24 0L金山就“泄密广I”声明棉未逸晟用户隐和臨吗扩散 CSDN.i监质疑金山能密门道歉诚意网
9、友声拢 卜 会山深牆泄搭门;传播泄密资料目的弓I热改2011年12用25日L 泄窑门”在再升级.:天涯MOW年前匿吗數据泄舞360抿吉称目前有.5000琴万账户谢密2011-1226 0 泄密寧件舟片耀新浪勰博天涯密码泄露- 新迪回应鸯谶博未泄密CSDN密码泄漏想引连琐反应* 題蛋门升级:天涯就用户密吗世踣发養声明在把握这次重大机遇,大力发展 物联网的同时,也 遇到了技术上的瓶 颈,那就是安全问 题。就目前局部的 或小规模的物联网 示范工程项目尚不 存太多的信息安全 问题,因为一方面 这些示范工程一般 自成体系,很少与 其他网络互通,因此受到的攻击来源少;另一方面,由于示范工程使用规模有限,潜
10、在的攻击者也不愿意为此花费太大的投入,因此相对比较安全。但是,一旦这些示范工程将来发展成为真正物联网的 一部分,当前看似安全的体系可能在将来会面临重大安全隐患。如何在物联网(包括小型示范工程)建立初期就建立严格规范的信息安全架构,关系到这些系统能否在真正物联网系统下提供良好的安全措施,或能够对安全措施进行升级,以保障系统的可用性(图为我国2011 年,网络信息安全的威胁)。要加强我国信息安全保障,就必须从以下方面入手,2.1加强物联网安全技术研发在2009年的百家讲坛上,中国移动总裁王 建宙指出,物联网应具备三个特征: 一是全面 感知;二是可靠传递;三是智能处理。尽管对 物联网概念还有其他一些
11、不同的描述, 但内涵信息安全畢础设施检测评估与控制基本相同。因此我们在分析物联网的安全性时,也相应地将其分为三个逻辑层,即感知层,传输层和处理层。除此之外,在物联网的综合应用方面还应该有一个应用层,它是对智能处理后的信息的利用。在某些框架中,尽管智能处理应该与应用层可能被作为同一逻辑层进行处理,但从信息安全的角度考虑,将应用层独立出来更容易建立安全架构。感知层的安全需求和安全框架感知层的任务是全面感知外界信息,或者说是原始信息收集器。该层的典型设备包括 RFID装置、各类传感器(如红外、超声、温度、湿度、速度等)、图像捕捉装置(摄像头)、全球定位系统(GPS、激光扫描仪等。在物联网应用中,多种
12、类型的感知信息可能会同时处理,综合利用,甚至不同感应信息的结果将影响其他控制调节行为,如湿度的感应结果可能会影响到温度或光照控制的调节。同时,物联网应用强调的是信息共享,这是物联网区别于传感网的最大特点之一。感知层可能遇到的安全挑战包括下列情况:(1 )传感网的网关节点被敌手控制一一安全性全部丢失;(2) 传感网的普通节点被敌手控制 (敌手掌握节点密钥);如果敌手掌握了一个网关节点与 传感网内部节点的共享密钥, 那么他就可以控制传感网的网关节点, 并由此获得通过该网关 节点传出的所有信息。(3) 传感网的普通节点被敌手捕获(但由于没有得到节点密钥,而没有被控制);传感网遇到比较普遍的情况是某些
13、普通网络节点被敌手控制而发起的攻击,传感网与这些普通节点交互的所有信息都被敌手获取。敌手的目的可能不仅仅是被动窃听,还通过所控制的网络节点传输一些错误数据,威胁网络的安全。(4) 传感网的节点(普通节点或网关节点)受来自于网络的DOS攻击;因为传感网节点的通常资源(计算和通信能力)有限,所以对抗DOS攻击的能力比较脆弱,在互联网环境里不被识别为DOS攻击的访问就可能使传感网瘫痪(5)接入到物联网的超大量传感节点的标识、识别、认证和控制问题。如何与外部设备相互认证,而且认证过程又需要考虑传感网资源的有限性,因此认证机制需要的计算和通信代价都必须尽可能小。 此外,对外部互联网来说,其所连接的不同传
14、感网的数量可能是一个庞 大的数字,女M可区分这些传感网及其内部节点,有效地识别它们,是安全机制能够建立的前提。了解了传感网的安全威胁, 就容易建立合理的安全架构。在传感网内部,需要有效的密钥管理机制,用于保障传感网内部通信的安全。传感网内部的安全路由、 联通性解决方案等都可以相对独立地使用。由于传感网类型的多样性,很难统一要求有哪些安全服务,但机密性和认证性都是必要的。 机密性需要在通信时建立一个临时会话密钥,而认证性可以通过对称密码或非对称密码方案解决。使用对称密码的认证方案需要预置节点间的共享密钥,在效率上也比较高,消耗网络节点的资源较少,许多传感网都选用此方案;而使用非对称密码技 术的传
15、感网一般具有较好的计算和通信能力,并且对安全性要求更高。在认证的基础上完成密钥协商是建立会话密钥的必要步骤。安全路由和入侵检测等也是传感网应具有的性能。由于传感网的安全一般不涉及其他网路的安全, 因此是相对较独立的问题, 有些已有的安全 解决方案在物联网环境中也同样适用。 但由于物联网环境中传感网遭受外部攻击的机会增大, 因此用于独立传感网的传统安全解决方案需要提升安全等级后才能使用, 也就是说在安全的 要求上更高,这仅仅是量的要求,没有质的变化。 相应地,传感网的安全需求所涉及的密码 技术包括轻量级密码算法、轻量级密码协议、可设定安全等级的密码技术等。 传输层的安全需求和安全框架物联网的传输层主要用于把感知层收集到的信息安全可靠地传输到信息处理层, 然后根 据不同的应用需求进行信息处理, 即传输层主要是网络基础设施, 包括互联网、 移动网和一 些专业网(如国家电力专用网、广播电视网)等。在信息传输过程中,可能经过一个或多个 不同架构的网络进行信息交接。 在信息传输过程中跨网络传输是很正常的, 在物联网环境
