物联网是融合互联网、移动通信网和传感网络等技术,以互联网为基础发展起来的一种网络。近几年物联网在各行各业都得到了广泛的应用,在军队也应用到了作战、后勤和装备保障等领域。物联网给当今社会带来了前所未有的机遇和挑战,但物联网的安全问题始终是制约其应用范围和领域的障碍,解决物联网信息安全问题刻不容缓,该文简要阐述了物联网面临的主要安全威胁和应对措施。
近年来,物联网技术在世界各国受到高度重视,并得以广泛运用。在全球主要军事大国中,物联网也大量应用于侦察预警探测,一体化军事网络与指挥控制,武器装备控制与维护保养,战场后勤保障等领域。因此,物联网中存在的信息安全问题和漏洞也得到越来越多的关注和重视。
物联网是以互联网为基础的,互联网中的信息安全问题必然会出现在物联网中,除了面临传统网络的安全问题外,由于物联网自身的技术特点,它也面临着其自身特殊的安全问题,物联网面临的安全威胁远比互联网多。解决物联网的安全问题也成为物联网发展的当务之急。
1 物联网面临的主要信息安全威胁
基于物联网本身的特性,它不但要面临通常情况下的移动通讯网络中普遍存在的网络安全问题,还要面临一些和现有的移动网络安全不一样的较特别的安全问题。物联网一般分为应用层、网络层和感知层三个层次,每个层次都承担着具体的工作职能,但同时各层也面临着需要解决的不同的安全威胁。
1.1 感知层安全问题
物联网感知节点通常部署在无人值守的环境中,攻击者可以很容易接触到这些设备。物联网感知层主要由RFID系统、无线终端、各种传感器以及传感节点及网关等终端设备构成, RFID的非接触式的无线通信存在严重安全隐患, RFID标签上的信息可以被轻易追踪、篡改,造成信息虚假、决策错误等严重问题,针对RFID系统的安全威胁主要包括物理攻击、信道阻塞、伪造攻击、假冒攻击和信息篡改、拒绝服务攻击和恶意代码攻击等。传感节点功能相对简单,无法实现复杂的安全保护功能。
1.2 网络层安全问题
物联网在信息传输过程中由于网络环境的不确定性,且多采用无线信号,极易成为窃取、干扰、破坏的目标对象,这将对物联网的信息安全带来巨大威胁。攻击者通过窃取正在工作的感知节点发射的信号,通过海量数据分析破解数据来获取信息,甚至伪装合法用户身份窃取涉密信息。攻击者也可以在感知节点的无线网覆盖区内,发射无线电干扰信号扰乱无线网络的运行,使网络通信中断甚至瘫痪。
组成物联网的网络体系结构、介质千差万别,有光纤网、无线网、移动通信网、卫星通信网等,感知节点数量庞大,各个环节都可能出现安全漏洞。因此对网络层来说,互联网固有的安全防护架构不能满足物联网安全的特殊要求,增加了安全防范的难度,现有的技术和信息防护体系难以全面保证其中的信息不发生泄漏、窃取和篡改。在物联网的环境下,任何人都可以用特定的技术手段通过终端进入网络。一旦涉密敏感信息发生泄露,就会造成重大的经济和财产损失,更甚至危及国家军事安全。
1.3 应用层安全问题
物联网节点无人值守,对设备的远程信息配置和更改存在安全隐患。
千差万别的物联网平台需要一个功能强大的标准统一的安全管理平台,平台安全标准的不统一、不同的安全策略对物联网节点的日志、安全审计和身份认证等安全信息进行管理带来新的安全问题。
物联网应用安全还面临信息处理和人机交互的问题,在安全性和可靠性方面要求较高。
面对军事和商业应用,必须解决隐私保护问题。
应用层包括电脑终端、手持终端、移动终端、数据库服务器、云服务器等,负责进行数据的接收、分析和处理,向感知节点传送指令。这些要素同样也面临信息安全问题。
2 物联网信息安全威胁的应对措施
目前我国在民用和军用领域大力发展物联网技术,也逐步将其应用于各行各业,面对物联网存在的多种威胁,采取有效的防范措施和手段是很有必要的。物联网安全相关技术特点主要有可跟踪性、可监控性和可连接性,这就决定了我们可以从多方面,多层次着手采取以下介绍的安全防范措施保障物联网的安全。
2.1 RFID安全防护
RFID的非接触式的无线通信存在严重安全隐患,标签上的信息可以被轻易追踪、篡改,造成信息欺骗,从而造成决策错误等严重问题。
现阶段避免RFID安全隐患出现的主要策略有:Kill命令、主动干扰、静电屏蔽等物理方法;哈希锁、哈希链、重加密机制、挑战响应机制等安全协议;或者前述各种方法的有机结合使用等。针对RFID缺陷,综合成本和安全两大因素,现在采用最多、最可靠的方案是利用密码学增强传输级安全,创建安全机制。
2.2 信息传输安全
数据加密增强数据传输安全。数据加密技术可以有效保障信息在传输中的安全性。加密不仅能阻止攻击者对传输信息的破解,还能防止信息被窃取,从而非法利用。常用的加密算法有对称和非对称加密两种,加密通常可以采取软加密和硬件加密实现。
防火墙技术保障信息传送过程中的安全防护。数据在传输过程中可能会遭到黑客的攻击,防火墙能有效防止一些非法入侵、网络攻击、拒绝服务攻击等。
2.3 数字签名
数字签名是一种数据交换协议,接收者和第三方能够验证信息来自签名者,并且信息签名后没有被篡改,签名者也不能对数据信息的签名进行抵赖。数字签名能保证信息来源以验证消息的完整性,有效地对抗冒充、篡改、非法访问等威胁。
2.4 加强认证与访问控制
由于感知节点容易被物理操纵,因此必须对节点的合法性进行认证。除了传统的用户身份认证、更新和加密口令、设置文件访问权限、控制设备配置权限等方式认证外,还可以采用生物识别技术进行认证与访问控制。
所谓生物识别技术就是利用人体固有的生物学特性和行为特征,通过计算机与光学、声学、生物传感器和生物统计学原理等高新手段密切结合来进行个人身份的鉴定。目前物联网安全认证领域用到的识别技术主要有:虹膜识别技术、视网膜识别技术、面部识别、签名识别、声音识别、指纹识别等。多种生物特征融合的识别技术也将是未来的热门方向之一。
2.5 安全芯片设计
芯片功能偏重应用,且功能简单,缺少安全防护功能。在芯片设计的顶层研发方面,网络安全正逐渐成为物联网芯片开发的最重要的考虑因素。
芯片级的网络安全必须首先从芯片层面的跨频道攻击防护策略,其次是供应链的安全管理机制,然后是芯片内部逻辑单元的木马侦测能力三个设计层次着手。不仅需要拥有软件层面的屏蔽手段,更需要在芯片层面进行核心安全功能模块设计。
2.6 可信智能通信网关
信息交换节点是物联网系统组网的重要环节,节点的合法性和有效性是物联网可信应用的基础。可以通过节点与汇聚节点之间、节点与网络之间的认证来确认节点的合法性。也可以引入相邻节点作为第三方认证来排除非法节点,发现非法设备。
攻击者的所有操作行为也会将物联网的通信网关作为第一目标。目前几乎所有的攻击行为,都是通过入口达到攻击目的。因为控制身份的唯一性,如何严把入口关,如何建立传感网络与互联网网络的认证机制,是可信智能通信网关的的关键实现技术,可信智能网关将成为日后物联网领域中最关键的安全设备。
2.7 制度和法规
物联网安全保护的技术研发对保障物联网的安全至关重要,但制定和完善物联网安全运行和法律制度也是必不可少的。我国至今没有完善的物联网隐私保护法规,违反隐私保护的行为没有明确的法律条文和处罚措施。制定相应的法律和管理制度迫在眉睫。
3 结束语
物联网应用日益普及,发展速度日益迅猛,其安全问题就愈发显得突出。只有认清当前物联网面临的主要安全威胁,从安全技术防范和法律法规等两方面着手,才能有效保护物联网应用的安全,防止在信息感知、传输、应用过程中的信息安全,促进物联网健康、快速发展,推动物联网应用向更高层次迈进。
作者:张文生 孙永忠 迟海蛟 来源:电脑知识与技术 2015年10期