物聯(lián)網(wǎng)安全技術(shù)是一個(gè)有機(jī)的整體,其各部分的安全技術(shù)是互相聯(lián)系、共同作用于系統(tǒng)的。感知層安全是物聯(lián)網(wǎng)中最具特色的部分。與此同時(shí),感知層是物聯(lián)網(wǎng)的信息源,也是物聯(lián)網(wǎng)各種拓展應(yīng)用的基礎(chǔ),感知層的安全是整個(gè)物聯(lián)網(wǎng)安全的首要問(wèn)題。
感知節(jié)點(diǎn)數(shù)量龐大,直接面向世間萬(wàn)“物”。物聯(lián)網(wǎng)相較于傳統(tǒng)通信網(wǎng)絡(luò),其感知節(jié)點(diǎn)大多部署在無(wú)人監(jiān)控的環(huán)境中,其節(jié)點(diǎn)呈現(xiàn)出多源異構(gòu)性,又因?yàn)楦鱾€(gè)節(jié)點(diǎn)所持有的能量及智能化程度有限,所以無(wú)法獲得復(fù)雜的安全保護(hù)能力。
感知層安全技術(shù)的最大特點(diǎn)是“輕量級(jí)”,不管是密碼算法還是各種協(xié)議,都要求不能復(fù)雜?!拜p量級(jí)”安全技術(shù)的結(jié)果是感知層安全的等級(jí)比網(wǎng)絡(luò)層和應(yīng)用層要“弱”,因而在應(yīng)用時(shí),需要在網(wǎng)絡(luò)層和感知層之間部署安全匯聚設(shè)備。安全匯聚設(shè)備將信息進(jìn)行安全增強(qiáng)之后,再與網(wǎng)絡(luò)層交換,以彌補(bǔ)感知層安全能力不足這一安全短板。
物聯(lián)網(wǎng)感知層的安全威脅
物聯(lián)網(wǎng)感知層的任務(wù)是感知外界信息,完成物理世界的信息采集、捕獲和識(shí)別。感知層的主要設(shè)備包括:RFID閱讀器、各類(lèi)傳感器(如溫度、濕度、紅外、超聲、速度等)、圖像捕捉裝置(攝像頭)、全球定位系統(tǒng)裝置、激光掃描儀等。
這些設(shè)備收集的信息通常具有明確的應(yīng)用目的,例如:公路攝像頭捕捉的圖像信息直接用于交通監(jiān)控;使用手機(jī)攝像頭可以和朋友聊天以及與他人在網(wǎng)絡(luò)上面對(duì)面交流;使用導(dǎo)航儀可以輕松了解當(dāng)前位置以及前往目的地的路線;使用RFID技術(shù)的汽車(chē)無(wú)匙系統(tǒng),可以自由開(kāi)關(guān)車(chē)門(mén)。
各種感知系統(tǒng)在給人們的生活帶來(lái)便利的同時(shí),也存在各種安全和隱私問(wèn)題。例如,使用攝像頭進(jìn)行視頻對(duì)話或監(jiān)控,在給人們生活提供方便的同時(shí),也會(huì)被具有惡意企圖的人利用,從而監(jiān)控個(gè)人的生活,竊取個(gè)人的隱私。近年來(lái),黑客通過(guò)控制網(wǎng)絡(luò)攝像頭竊取并泄露用戶隱私的事件偶有發(fā)生。
根據(jù)物聯(lián)網(wǎng)感知層的功能和應(yīng)用特征,可以將物聯(lián)網(wǎng)感知層面臨的安全威脅概括如下:
(1) 物理捕獲
感知設(shè)備存在于戶外,且被分散安裝,因此容易遭到物理攻擊,其信息易被篡改,進(jìn)而導(dǎo)致安全性丟失。
RFID標(biāo)簽、二維碼等的嵌入,使接入物聯(lián)網(wǎng)的用戶不受控制地被掃描、追蹤和定位,這極大可能會(huì)造成用戶的隱私信息泄露。RFID技術(shù)是一種非接觸式自動(dòng)識(shí)別技術(shù),它通過(guò)無(wú)線射頻信號(hào)自動(dòng)識(shí)別目標(biāo)對(duì)象并獲取相關(guān)數(shù)據(jù),識(shí)別工作無(wú)須人工干預(yù)。
由于RFID標(biāo)簽設(shè)計(jì)和應(yīng)用的目標(biāo)是降低成本和提高效率,大多采用“系統(tǒng)開(kāi)放”的設(shè)計(jì)思想,安全措施不強(qiáng),因此惡意用戶(授權(quán)或未授權(quán)的)可以通過(guò)合法的閱讀器讀取RFID標(biāo)簽的數(shù)據(jù),進(jìn)而導(dǎo)致RFID標(biāo)簽的數(shù)據(jù)在被獲取和傳輸?shù)倪^(guò)程中面臨嚴(yán)重的安全威脅。另外,RFID標(biāo)簽的可重寫(xiě)性使標(biāo)簽中數(shù)據(jù)的安全性、有效性和完整性也可能得不到保證。
(2) 拒絕服務(wù)
物聯(lián)網(wǎng)節(jié)點(diǎn)為節(jié)省自身能量或防止被木馬控制而拒絕提供轉(zhuǎn)發(fā)數(shù)據(jù)包的服務(wù),造成網(wǎng)絡(luò)性能大幅下降。
感知層接入外在網(wǎng)絡(luò)(如互聯(lián)網(wǎng)等),難免會(huì)受到外在網(wǎng)絡(luò)的攻擊。目前,最主要的攻擊除非法訪問(wèn)外,主要是拒絕服務(wù)攻擊。感知節(jié)點(diǎn)由于資源受限,計(jì)算和通信能力較低,因此對(duì)抗拒絕服務(wù)的能力比較弱,可能會(huì)造成感知網(wǎng)絡(luò)癱瘓。
(3) 木馬病毒
由于安全防護(hù)措施的成本、使用便利性等因素的存在,某些感知節(jié)點(diǎn)可能不會(huì)采取安全防護(hù)措施或者很簡(jiǎn)單的信息安全防護(hù)措施,這可能會(huì)導(dǎo)致假冒和非授權(quán)服務(wù)訪問(wèn)問(wèn)題產(chǎn)生。
例如,物聯(lián)網(wǎng)感知節(jié)點(diǎn)的操作系統(tǒng)或者應(yīng)用軟件過(guò)時(shí),系統(tǒng)漏洞無(wú)法及時(shí)修復(fù),物體標(biāo)識(shí)、識(shí)別、認(rèn)證和控制就易出現(xiàn)問(wèn)題。
(4) 數(shù)據(jù)泄露
物聯(lián)網(wǎng)通過(guò)大量感知設(shè)備收集的數(shù)據(jù)種類(lèi)繁多、內(nèi)容豐富,如果保護(hù)不當(dāng),將存在隱私泄露、數(shù)據(jù)冒用或被盜取問(wèn)題。
如果感知節(jié)點(diǎn)所感知的信息不采取安全防護(hù)措施或者安全防護(hù)的強(qiáng)度不夠,則這些信息可能會(huì)被第三方非法獲取。這種信息泄露在某些時(shí)候可能會(huì)造成很大的危害。
物聯(lián)網(wǎng)感知層的安全機(jī)制
針對(duì)物聯(lián)網(wǎng)感知層面臨的安全威脅,目前采用的物聯(lián)網(wǎng)安全保護(hù)機(jī)制主要有以下五種:
-
物理安全機(jī)制:常用的RFID標(biāo)簽具有價(jià)格低、安全性差等特點(diǎn)。這種安全機(jī)制主要通過(guò)犧牲部分標(biāo)簽的功能來(lái)實(shí)現(xiàn)安全控制。
-
認(rèn)證授權(quán)機(jī)制:主要用于證實(shí)身份的合法性,以及被交換數(shù)據(jù)的有效性和真實(shí)性。主要包括內(nèi)部節(jié)點(diǎn)間的認(rèn)證授權(quán)管理和節(jié)點(diǎn)對(duì)用戶的認(rèn)證授權(quán)管理。在感知層,RFID標(biāo)簽需要通過(guò)認(rèn)證授權(quán)機(jī)制實(shí)現(xiàn)身份認(rèn)證。
-
訪問(wèn)控制機(jī)制:保護(hù)體現(xiàn)在用戶對(duì)于節(jié)點(diǎn)自身信息的訪問(wèn)控制和對(duì)節(jié)點(diǎn)所采集數(shù)據(jù)信息的訪問(wèn)控制,以防止未授權(quán)的用戶對(duì)感知層進(jìn)行訪問(wèn)。常見(jiàn)的訪問(wèn)控制機(jī)制包括強(qiáng)制訪問(wèn)控制、自主訪問(wèn)控制、基于角色的訪問(wèn)控制和基于屬性的訪問(wèn)控制。
-
加密機(jī)制和密鑰管理:這是所有安全機(jī)制的基礎(chǔ),是實(shí)現(xiàn)感知信息隱私保護(hù)的重要手段之一。密鑰管理需要實(shí)現(xiàn)密鑰的生成、分配以及更新和傳播。RFID標(biāo)簽身份認(rèn)證機(jī)制的成功運(yùn)行需要加密機(jī)制來(lái)保證。
-
安全路由機(jī)制:保證當(dāng)網(wǎng)絡(luò)受到攻擊時(shí),仍能正確地進(jìn)行路由發(fā)現(xiàn)、構(gòu)建,主要包括數(shù)據(jù)保密和鑒別機(jī)制、數(shù)據(jù)完整性和新鮮性校驗(yàn)機(jī)制、設(shè)備和身份鑒別機(jī)制以及路由消息廣播鑒別機(jī)制。