導(dǎo)語：物聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)探究一文來源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1物聯(lián)網(wǎng)的特征

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)技術(shù)和射頻識(shí)別(RFID)技術(shù)二者相互融合的產(chǎn)物，并隨著互聯(lián)網(wǎng)和移動(dòng)網(wǎng)絡(luò)融合的深入和擴(kuò)大，可以為廣大用戶提供更加深入、更具移動(dòng)特性的服務(wù)體系和網(wǎng)絡(luò)體系。物聯(lián)網(wǎng)采用的接入手段為無線城域網(wǎng)(wiMax)、無線局域網(wǎng)(wiFi)、移動(dòng)通信網(wǎng)絡(luò)(包括4G網(wǎng)絡(luò)、3G網(wǎng)絡(luò)、2G等)，終端選用專用終端、便攜式計(jì)算機(jī)、個(gè)人數(shù)字助理(PDA)、手機(jī)等，通過無線應(yīng)用協(xié)議(WAP)來使用訪問互聯(lián)網(wǎng)業(yè)務(wù)。物聯(lián)網(wǎng)安全威脅主要包括業(yè)務(wù)安全威脅、網(wǎng)絡(luò)安全威脅、終端安全威脅。通過無線信道在空中傳輸物聯(lián)網(wǎng)信息數(shù)據(jù)，很容易被非法篡改或截獲。非法終端也很有可能在進(jìn)入無線通信網(wǎng)絡(luò)時(shí)，以假冒的身份來開展各種破壞活動(dòng)。即便是合法身身份的終端也很有可能對各種互聯(lián)網(wǎng)資源進(jìn)行越權(quán)訪問。業(yè)務(wù)層面的安全威脅包括傳播不良信息、垃圾信息的泛濫、拒絕服務(wù)攻擊、非法訪問數(shù)據(jù)、非法訪問業(yè)務(wù)等。

2物聯(lián)網(wǎng)面對的安全問題

對于傳統(tǒng)的網(wǎng)絡(luò)而言，業(yè)務(wù)層的安全與網(wǎng)絡(luò)層的安全二者是完全獨(dú)立的，但是物聯(lián)網(wǎng)則不同，它具有自己的特殊性。由于物聯(lián)網(wǎng)是在現(xiàn)有的互聯(lián)網(wǎng)技術(shù)基礎(chǔ)上集成了應(yīng)用平臺(tái)和感知網(wǎng)絡(luò)而形成的，互聯(lián)網(wǎng)給物聯(lián)網(wǎng)提供了許多可以借鑒的安全機(jī)制，如加密機(jī)制、認(rèn)證機(jī)制等，但是值得注意的是，應(yīng)該按照物聯(lián)網(wǎng)的特征來適當(dāng)?shù)匮a(bǔ)充、調(diào)整這些安全機(jī)制。物聯(lián)網(wǎng)面對的安全問題主要體現(xiàn)在以下四個(gè)方面。

2.1RFID系統(tǒng)安全問題

RFID射頻識(shí)別技術(shù)獲得數(shù)據(jù)的方式是通過射頻信號(hào)來對目標(biāo)對象進(jìn)行自動(dòng)識(shí)別，無需人工干預(yù)就可以自動(dòng)識(shí)別多個(gè)標(biāo)簽和高速運(yùn)動(dòng)物體，操作較為簡單、方便，是一種典型非接觸式的自動(dòng)識(shí)別技術(shù)。黑客對于RFID系統(tǒng)的攻擊主要是破解、截獲物聯(lián)網(wǎng)的標(biāo)簽信息。攻擊者獲得標(biāo)簽信息之后，通常就會(huì)利用偽造等方式來非授權(quán)使用RFID系統(tǒng)。目前國內(nèi)外IT界大多都是通過加密標(biāo)簽信息的方式來保護(hù)RFID的安全。但是值得注意的是，這種方式仍然存在著安全漏洞，不能讓人完全放心。RFID芯片若沒有得到有效保護(hù)或者設(shè)計(jì)不良，攻擊者仍然會(huì)有很多方法來獲取RFID芯片的數(shù)據(jù)信息和結(jié)構(gòu)。

2.2物聯(lián)網(wǎng)業(yè)務(wù)的安全問題

因?yàn)槲锫?lián)網(wǎng)節(jié)點(diǎn)通常都是采用無人值守的方式，且都是先部署物聯(lián)網(wǎng)設(shè)備完畢之后，再將網(wǎng)絡(luò)連接起來，所以，如何對物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程業(yè)務(wù)信息配置和簽約信息配置就成為了一個(gè)值得思考的問題。與此同時(shí)，多樣化且數(shù)據(jù)容量龐大的物聯(lián)網(wǎng)平臺(tái)必須要有統(tǒng)一且強(qiáng)大的安全管理平臺(tái)，不然的話，各式各樣物聯(lián)網(wǎng)應(yīng)用會(huì)立即將獨(dú)立的物聯(lián)網(wǎng)平臺(tái)淹沒，中央很容易會(huì)將業(yè)務(wù)平臺(tái)與物聯(lián)網(wǎng)網(wǎng)絡(luò)二者之間的信任關(guān)系割裂開來，產(chǎn)生新的安全問題。3.3核心網(wǎng)絡(luò)的傳輸與信息安全問題核心網(wǎng)絡(luò)所具備的安全保護(hù)能力相對較為完整，但是由于物聯(lián)網(wǎng)節(jié)點(diǎn)都是以集群方式存在，且數(shù)量龐大，這樣一來，就很容易使得大量的物聯(lián)網(wǎng)終端設(shè)備數(shù)據(jù)同時(shí)發(fā)送而造成網(wǎng)絡(luò)擁塞，從而產(chǎn)生拒絕服務(wù)攻擊。與此同時(shí)，目前物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全架構(gòu)往往都是基于人的通信角度來進(jìn)行設(shè)計(jì)的，并不是從人機(jī)交互性的角度出發(fā)，這樣就將物聯(lián)網(wǎng)設(shè)備間的邏輯關(guān)系進(jìn)行剖裂。

2.4黑客很容易竊取和干擾物聯(lián)網(wǎng)信息的傳輸

由于在很多場合，物聯(lián)網(wǎng)的傳輸方式都是依靠無線傳輸，而無線傳輸若沒有適當(dāng)?shù)丶右员Ｗo(hù)，那么很容易被黑客所竊取和干擾，這樣一來，就會(huì)對物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全造成很大的影響。與此同時(shí)，物聯(lián)網(wǎng)能夠取代人來完成一些機(jī)械重復(fù)、危險(xiǎn)、復(fù)雜的工作，因此，物聯(lián)網(wǎng)設(shè)備很多都是設(shè)置在無人監(jiān)控的地方，黑客可以通過遠(yuǎn)程操作更換物聯(lián)網(wǎng)設(shè)備的軟硬件，或者直接破壞設(shè)備，給物聯(lián)網(wǎng)設(shè)備的本地安全造成很大的威脅。

3物聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)措施

3.1物聯(lián)網(wǎng)的業(yè)務(wù)認(rèn)證機(jī)制

傳統(tǒng)的互聯(lián)網(wǎng)認(rèn)證技術(shù)是要對不同層次進(jìn)行明確的區(qū)分，網(wǎng)絡(luò)層的認(rèn)證和業(yè)務(wù)層的認(rèn)證完全分開，相互獨(dú)立，業(yè)務(wù)層的認(rèn)證只負(fù)責(zé)鑒別業(yè)務(wù)層的身份，而網(wǎng)絡(luò)層的認(rèn)證就只負(fù)責(zé)鑒別網(wǎng)絡(luò)層的身份。但是物聯(lián)網(wǎng)則完全不同，它將網(wǎng)絡(luò)通信和業(yè)務(wù)應(yīng)用緊緊綁定在一起。但是值得值得注意的，無論物聯(lián)網(wǎng)技術(shù)發(fā)展到何種程度，網(wǎng)絡(luò)層的認(rèn)證都是不可或缺的，而業(yè)務(wù)層的認(rèn)證則可有可無，它可以根據(jù)和業(yè)務(wù)的安全敏感程度和誰來提供業(yè)務(wù)信息來進(jìn)行設(shè)計(jì)。例如，當(dāng)由運(yùn)營商來提供物聯(lián)網(wǎng)的業(yè)務(wù)，那么就完全不需要進(jìn)行業(yè)務(wù)層認(rèn)證，而只需要利用網(wǎng)絡(luò)層認(rèn)證結(jié)果即可。而若是由第三方來提供物聯(lián)網(wǎng)的業(yè)務(wù)，而不是由運(yùn)營商來提供，那么就可以不需要考慮網(wǎng)絡(luò)層的認(rèn)證，只需發(fā)起獨(dú)立的業(yè)務(wù)認(rèn)證即可。當(dāng)業(yè)務(wù)是金融類、個(gè)人信息類敏感業(yè)務(wù)，則必須采取更高級(jí)別的安全保護(hù)，而在這種情況下，就必須進(jìn)行相應(yīng)業(yè)務(wù)層的認(rèn)證。而當(dāng)業(yè)務(wù)只是氣溫采集、位置定位燈普通業(yè)務(wù)時(shí)，就可以不再需要業(yè)務(wù)層的認(rèn)證，網(wǎng)絡(luò)認(rèn)證即可。

3.2物聯(lián)網(wǎng)中的加密機(jī)制

逐跳加密是傳統(tǒng)的網(wǎng)絡(luò)層加密機(jī)制，即在發(fā)送信息數(shù)據(jù)的過程中，轉(zhuǎn)發(fā)到節(jié)點(diǎn)和傳輸?shù)倪^程采取密文方式，而信息在接收端和發(fā)送端之間則采取明文。但是眾所周知，物聯(lián)網(wǎng)的業(yè)務(wù)使用和網(wǎng)絡(luò)連接是緊密結(jié)合，這樣一來，就面臨著是選擇端到端加密，還是選擇逐跳加密。逐跳加密只是在網(wǎng)絡(luò)層進(jìn)行，且不需要對所有信息數(shù)據(jù)都加密，只需要對那些受保護(hù)的鏈接加密即可，因此，可以在所有的業(yè)務(wù)中都適用，也就是說，能夠在在統(tǒng)一的物聯(lián)網(wǎng)業(yè)務(wù)平臺(tái)上對所有不同的業(yè)務(wù)進(jìn)行安全管理，這樣一來，就有效地保證了逐跳加密的可擴(kuò)展性好、低成本、高效率、低時(shí)延的特點(diǎn)。但是值得注意的是，逐跳加密需要對信息數(shù)據(jù)在各傳送節(jié)點(diǎn)上進(jìn)行解密，因此，各個(gè)節(jié)點(diǎn)都很有可能會(huì)對被加密消息的明文進(jìn)行實(shí)時(shí)解讀，安全隱患較大，各傳送節(jié)點(diǎn)的可信任度必須很高才行。而端到端的加密方式則不同，它選擇不同的安全策略主要是按照業(yè)務(wù)類型的不同來選擇的，低安全要求的業(yè)務(wù)不提供或者只提供低安全等級(jí)的保護(hù)，高安全要求的業(yè)務(wù)才會(huì)提供高安全等級(jí)的保護(hù)。但是端到端的加密方式有個(gè)致命的確定，那就是不能保護(hù)消息的目的地址，不能對被傳輸消息數(shù)據(jù)的終點(diǎn)與源點(diǎn)進(jìn)行掩蓋，很容易遭到惡意攻擊。綜上所述，對于高安全需求的業(yè)務(wù)，最佳的選擇是采用端到端的加密方式；對于低安全需求的業(yè)務(wù)，則可以先選擇逐跳加密的保護(hù)方式。

3.3加強(qiáng)物聯(lián)網(wǎng)網(wǎng)絡(luò)防火墻的控制

目前物聯(lián)網(wǎng)網(wǎng)絡(luò)上常采用的防火墻技術(shù)主要是過濾防火墻、防火墻。如新毒霸悟空2013免費(fèi)殺毒軟件下載安裝后可電腦和手機(jī)雙平臺(tái)殺毒，金山毒霸2013悟空正式版下載安裝后不僅可以查殺電腦中的病毒木馬，還能查殺手機(jī)中的病毒木馬，防止惡意扣費(fèi)。新毒霸2013悟空采用金山云啟發(fā)引擎，速度遙遙領(lǐng)先于傳統(tǒng)殺毒軟件。金山殺毒2013新毒霸悟空永久免費(fèi)殺毒軟件比金山毒霸2012獵豹免費(fèi)殺毒軟件的查殺速度更快，金山毒霸2013悟空正式版擁有30核云查殺引擎，查殺運(yùn)行在云端，不占用內(nèi)存，不影響電腦速度，金山毒霸2013官方下載安裝后全面保護(hù)您的電腦安全。它擁有全球最先進(jìn)的云查殺引擎，金山毒霸2012官方免費(fèi)下載安裝后擁有超強(qiáng)的病毒分析和查殺能力，已實(shí)現(xiàn)全新病毒99秒內(nèi)快速鑒別，且只有10兆左右的安裝包和10兆不到的內(nèi)存占用，還擁有10秒以內(nèi)的安裝速度，金山毒霸2013官方免費(fèi)下載最新版相比金山毒霸2012官方免費(fèi)下載版本查殺速度有很大的提升，金山殺毒軟件讓您的電腦徹底遠(yuǎn)離卡機(jī)、死機(jī)問題。

3.4政府應(yīng)該加強(qiáng)對物聯(lián)網(wǎng)信息安全研發(fā)的支持

物聯(lián)網(wǎng)已日益成為現(xiàn)代工業(yè)社會(huì)的基礎(chǔ)，政府應(yīng)該與IT商聯(lián)手，共同支持一批物聯(lián)網(wǎng)信息安全領(lǐng)域的研發(fā)項(xiàng)目，以期盡快為物聯(lián)網(wǎng)的發(fā)展創(chuàng)造更好的網(wǎng)絡(luò)安全環(huán)境。例如德國政府就于近日開展了一系列物聯(lián)網(wǎng)信息安全研發(fā)，以此來鞏固德國作為世界最安全經(jīng)濟(jì)體的地位。此次實(shí)施的研發(fā)項(xiàng)目以物聯(lián)網(wǎng)中的嵌入式信息系統(tǒng)安全、數(shù)據(jù)傳輸及編碼過程安全為重點(diǎn)，采用產(chǎn)學(xué)研合作的形式進(jìn)行，如卡爾斯魯爾的Wibu-SystemsAG公司牽頭的“嵌入式操作系統(tǒng)的集成化保護(hù)”項(xiàng)目，將研發(fā)能保障開放的互聯(lián)網(wǎng)環(huán)境下嵌入式操作系統(tǒng)安全可靠運(yùn)行的新型信息系統(tǒng)硬件結(jié)構(gòu)；Furtwangen科技大學(xué)協(xié)調(diào)的項(xiàng)目“虛擬-現(xiàn)實(shí)系統(tǒng)通用多形態(tài)安全解決方案”，致力于研發(fā)物聯(lián)網(wǎng)中惡意攻擊和遠(yuǎn)程操控行為的識(shí)別和應(yīng)對技術(shù)方案；弗朗霍夫?qū)W會(huì)海因利希-赫茨研究所牽頭的項(xiàng)目“物聯(lián)網(wǎng)高效安全編碼技術(shù)”，研究重點(diǎn)為物聯(lián)網(wǎng)數(shù)據(jù)無線傳遞過程的高效安全編碼及加密技術(shù)方案。德國聯(lián)邦教研部、聯(lián)邦內(nèi)政部將投入科研經(jīng)費(fèi)約800萬歐元。

4結(jié)語

總之，運(yùn)用和推廣物聯(lián)網(wǎng)技術(shù)，一方面能夠?qū)⑸鐣?huì)運(yùn)行效率和經(jīng)濟(jì)運(yùn)行效率顯著提高，另一方面也會(huì)對公民隱私保護(hù)和信息安全提出嚴(yán)峻的挑戰(zhàn)。所以，加強(qiáng)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護(hù)勢在必行，應(yīng)該做到未雨綢繆、趨利避害，力爭讓物聯(lián)網(wǎng)真正成為一個(gè)可信任、安全、開放的網(wǎng)絡(luò)。

本文作者：朱義勇工作單位：順德職業(yè)技術(shù)學(xué)院電子與信息工程系