研究与开发12.12上物联网系统安全威胁与应对措施初探*王自力1,郑鑫2(1.驻马店职业技术学院,驻马店463000;2.黄淮学院,驻马店463000关键词:物联网系统;安全威胁;应对措施;射频识别;RFID*基金项目:河南省科技计划项目(No.122300410220收稿日期:2012-11-16修稿日期:2012-12-10作者简介:王自力(1978-,男,河南正阳人,讲师,硕士,研究方向为计算机应用及物联网技术物联网技术作为新一代信息技术,得到世界各国的高度重视并大力实践,我国也正在大力发展物联网产业。物联网的发展、安全和隐私问题不容回避。为解决物联网的安全问题,从物联网的体系架构出发,分层分析相应的安全威胁,并给出对应的应对措施。摘要::1007-1423(201235-0007-05DOI:10.3969/j.issn.1007-1423.2012.35.0020引言目前,物联网已经存在一些行业的示范工程,例如智能电网、智慧交通、智能家居、智慧大厦等,但随着物联网的发展,安全问题将逐渐成为物联网发展的瓶颈。信息安全将是物联网产业健康、快速发展的重要保障。现在已存在的小规模的示范工程的安全威胁尚不严重,这是因为目前示范工程自成体系,可利用价值有限,敌手对示范工程的了解较少,对其脆弱点不明确,且多为专用网,外部敌手无法接入。但是随着物联网技术的发展,当社会各领域的物联网工程相互连在一起真正构成大网络时,其安全隐患将会突显出来。国际上针对物联网安全和隐私的研究已展开,我国也有相应的研究,多数还是从互联网信息安全的角度来对物联网的安全进行分析,缺少针对性。1物联网的体系结构物联网的体系结构通常被认为有三个层次:感知层、网络层、应用层,物联网系统应该具备三个特征:①全面感知,由感知层的RFID、各种传感器、全球定位系统等获取物体的信息;②可靠传输,由网络层的移动通信网、互联网和各种无线网络来把物体的实时信息准确地传递出去;③智能处理,由应用层的应用软件采用云计算、模糊识别等各种智能计算技术,对海量数据进行分析和处理,从而实现对物体的智能化控制。物联网的三层体系结构如图1所示。图1物联网的体系结构2物联网系统安全威胁分析物联网系统是一种虚拟网络与现实世界实时交互的新型系统,该系统以对现实世界的全面感知、可靠的信息传输、智能化的行用,虽然在很大程度上提高了社会的效率,方便了人类生活,但同时也带来了信息安全髼研究与开发20图2物联网系统中的网络攻击途径和隐私保护的问题,特别是暴露在公众之下无线信号很容易被窃取,也更容易被干扰,这将直接影响的物联网系统的体系安全。物联网的规模很大,与人类社会的生活息息相关,一旦受到攻击,可能造成很大麻烦。随着物联网的迅猛发展,安全问题不可避免地摆在面前,分析对物联网系统的安全性,如图2所示为物联网系统中的网络攻击途径。从对各种可能的攻击进行分类可分为:对感知层的攻击、对传输层(网络层的攻击、对应用层的攻击。2.1感知层安全威胁对感知层的攻击主要有对RFID的攻击、对WSN的攻击以及对物联网终端的攻击,这三个方面都存在安全威胁。(1RFID的威胁分析RFID的安全缺陷主要表现在两个方面:①RFID标签自身访问的安全性问题。RFID标签受成本的限制,自身很难具备安全防护能力。攻击者可以利用合法的阅读器或自制阅读器与RFID标签进行通信。这样很容易对标签进行数据的读写;②通信信道的安全性问题。RFID使用的是无线通信信道,由于无线信道是广播的开放信道,攻击者可以截取数据;可以发射相同频率的大功率干扰信号,使得RFID标签与读写器之间的正常数据交换难以进行;可以冒名发送篡改或伪造的数据。对RFID系统的攻击方法有窃听与跟踪攻击、中间人攻击、欺骗、重放与克隆攻击、破解与篡改攻击、干扰与拒绝服务攻击、灭活标签攻击等。(2无线传感网的安全威胁无线传感器网络作为一种起源于军事领域的新型网络技术,其安全问题与传统网络之间存在很大的差别,有一些自己的特点。①无线传感器网络中节点自身资源有限,能量有限,处理器能力弱,通信带宽小,内存容量小;②无线传感器网络主要采用无线通信方式,与有线网络相比,数据更容易被截获。其信道质量差,可靠性低,容易收到干扰;③无线传感器网络内没有控制中心来管理整个网络的安全问题,其安全必须采取分研究与开发12.12上布式安...