物联网信息安全问题讲解

1、物联网概念

　　“物联网”原名“传感网”，早在1999年中科院就启动了对它的研究和开发。2005年在突尼斯举行的信息社会峰会上，物联网这一概念也正式产生。

　　如今物联网有其明确的意义，具体指按事先约定的协议，借助射频识别技术、激光扫描器、全球定位系统等信息传感设备，把任意一种或多种物品与互联网相连接，从而进行信息交换和通信，以实现智能化功能的一种技术。

2、物联网信息安全问题

　　物联网系统中含有许多实体，其中大多数均具有相应程度的感知计算能力和执行能力。而为了减少人力消耗，物联网感知节点的部署多在无人监控的情况下完成，这就造成了攻击者可以利用控制设备对嵌入式传感器节点进行破坏的现象。更甚至一些攻击者通过着手设备的软硬件对它们进行更改来达到非法操控。因此，个人隐私、企业资料和国家信息安全也必将受到各种感知设备的严重威胁。

　　在这个时代，应用的传感技术主要是射频识别技术(RFID)，作为物联网应用中的关键技术之一，RFID具有非接触式的自动识别能力。RFID技术的实现主要是借助电磁波在标签和读写器之间的通信，这势必造成了物联网的安全隐患。由于RFID标识自身保证安全能力的缺乏，标签有可能预先被嵌入任何物品中，方便物品的拥有者进行管理。但拥有者可能在不知情的情况下被扫描、定位和追踪，因而导致个人隐私受到侵犯;同一道理，对于企业如果竞争对手一旦获取产品的信息，就会利用信息获取利益，从而使价值大打折扣;对于国家基础行业关键领域的动态信息可能被窃取，非法获取的公众个人信息也时有发生，国家和社会的稳定将受到严重影响。

　　当今世界，随着网络入侵、病毒扩散范围的不断增大，安全问题已不仅仅影响到计算机网络，更牵动了电信网以及多种专用网络。所以在今后物联网发展的过程中，网络安全以及严格规范的信息安全管理体系将成为研究问题的重中之重。物联网安全问题的特殊性，也将导致其自身相关的安全机制特点化。

3、物联网信息安全防范措施

　　物联网的系统平台结构框架由感知层、传输层和处理层组成，而处理层又分为应用层和支撑层。现如今保证各层安全已经有了一些相应的方法和措施，但整体安全的保障仍不可忽略也尤为棘手，在研究各个逻辑层次安全措施的基础上，我们更要重视信息安全这一体系的整体化，从底层实现物联网业务的切实安全。从物联网系统的特点出发，我们可以做出以下几个方面的安全防范:

　　(1)感知层的安全措施。感知层的功能主要包括信息采集、信息捕获和物体识别。其典型的设备也主要由RFID和各类传感器设备，全球定位系统，激光扫描仪等组成。感知层的安全也主要涉及传感器安全和RFID的安全。1)传感器能否感知信息是物联网感知任务成败的关键，而其本身的一些特点使得传感网络中信息的安全得不到保障。传感网络安全的现有技术主要表现为:信号抗干扰能力的增强将由数据编码技术来统一完成实现，并且凭借该技术的完整性和一致性可以对数据进行检验;加密技术，密钥分配，安全路由等限制标签的读取和分配技术的不断产生。2)RFID安全主要是指:具备机密性、完整性、可用性、真实性和隐私性等基本特征的系统解决方案。具体为，必须能够保证电子标签中所包含的信息仅能被授权读写器访问;由于RFID系统难以支持代价昂贵的数字签名密码算法，使用消息认证码来获取并利用RFID电子标签上的内容;设计方案节能不复杂，避开了跟踪的安全风险;攻击者通过去除芯片封装，获取敏感信进而重构RFID标签，达到电子标签伪造的目标;能够保护使用者的隐私信息或相关经济实体的商业利益。

　　(2)传输层的安全措施。微电子技术、一些软件技术以及光通信技术的不断提升致使网络正趋成于统一的信息通信网络，但不同架构的网络之间相互连通、交换信息带来了许多的安全问题。信息窃听和篡改的防止可以满足传输层的安全，保证了信息传递过程中数据的特性。传输层上协议的使用，可以使其达到预期的效果。现有的协议主要以SSL协议、SSH协议和SOCKS协议为主，下面分别对其进行介绍。1)SSL协议。SSL协议及其继任者传输层安全是为网络通信提供安全及数据完整性的一种安全协议。为Netscape所研发，用以保障在Internet上数据传输之安全，利用数据加密技术，可确保数据在网络上之传输过程中不会被截取及窃听。2)SSH协议。SSH协议由IETF的网络工作小组所制定，为建立在应用层和传输层基础上，专为远程登录会话和其他网络服务提供的安全协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。也可以在正确使用时弥补网络中的漏洞。特别地，SSH客户端适用于多种平台。3)SOCKS协议。SOCKS协议提供一个框架，为在TCP和UDP域中的客户机/服务器应用程序能更方便安全地使用网络防火墙所提供的服务。是介于应用层和传输层之间不提供任何网络层网关服务。

　　(3)应用层安全措施。应用层安全问题的探讨主要从个人隐私保护问题和中间件安全的攻击出发，主要措施为:1)数据加密认证必须保证系统平台与阅读器之间数据流的加密性。2)安全管理机制的确定将对中间件起到很好的防护作用。

　　(4)其他措施。完善的法律机制，以及个人隐私的安全保护。目前在我国仍然没有物联网方面相关的明确法律规定。面对物联网引来的信息安全的种种威胁，我们有必要对物联网做出深层次的法律规定研究，从而保证每个用户的信息安全。同时从自身做起，通过大力宣传不断增强广大用户的安全防范意识。

4、结语

　　物联网的安全将直接影响到我们，我们一会一直的不断发展物联网实现更快更强，我们一定要考虑到物联网现实存在的很多问题和不足，从根本做起，把握好各项技术之间的平衡，使其平稳持续发挥作用。

本文来自：http://www.ebyte.com