物联网中的信息安全问题探索

物联网中的信息安全问题的探索

课程：计算机病毒

班级：08网专2班

姓名：李博文

学号：9222080211

指导教师：彭思维

物联网中信息安全的问题探索

关键字：物联网信息安全隐私防范难题迫在眉睫

2009年如果是中国物联网元年，2010年将是中国物联网产业发展最关键的一年，物联网被誉为继计算机、互联网与移动通信网之后的又一次信息产业浪潮，如果说互联网还只是计算机网络的话，而物联网能够将世界上的一切都连接起来，实现信息无处不在和智慧地球的目标。

尽管物联网的前景十分美妙，但其发展也面临着很多困难，包括体制落后、技术不完善、成本过高、标准缺失、商业模式不明、信息安全难以保障、地址资源不足等。当前中国物联网发展最大的难题主要是三个方面：一是如何促进合作与开放，二是如何开发新型应用，三是如何保障网络信息安全，其中物联网信息安全问题最引人注目。

2010年“物联网”成为了两会的热点。虽然全国“两会”正渐行渐远，但不少代表委员的言论仍值得深深回味。工信部部长李毅中表示，“我国电子信息技术有了长足的进步，但是我国在关键软硬件的国产化方面有一定的差距，存在许多信息安全的隐患，解决隐患正是我们努力的方向。”

值得注意的是随着物联网等新技术的兴起和由此带来的产业变革，信息安全问题日益凸显，物联网设备的本地安全问题和在传输过程中端到端的安全问题等，又如“云计算”带来的存储数据安全问题、黑客攻击损失以及保护隐私的法律风险信息安全正在告别传统的病毒感染、网站被黑及资源滥用等阶段，迈进了一个复杂多元、综合交互的新时期。

业界普遍认为，我国应从加快网络安全立法步伐、提升全民的网络安全意识以及减少对国外的技术依赖等方面，来应对日益严峻的信息网络安全形势。从某种意义上，通过自主创新，实现我国重要信息系统装备、技术国产化的目标尤为迫切。当前我国重要信息系统主要采用了国外的信息技术、装备，对国家安全构成了诸多潜在的威胁。以物联网为例，由于它在很多场合都需要无线传输，这种暴露在公开场所之中的信号很容易被窃取和干扰，一旦这些信号被国外敌对势力利用，对我国进行恶意攻击，就很可能出现全国范围内的工厂停产、商店停业、

交通瘫痪，让整个社会陷入混乱。

物联网的安全和互联网的安全问题一样，永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物，以及相关的数据，其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高，对“隐私权”(Privacy)保护的要求也更高，此外还有可信度(Trust)问题，包括“防伪”和DoS（Denial of Services，即用伪造的末端冒充替换侵入系统，造成真正的末端无法使用），由此有很多人呼吁要特别关注物联网的安全问题。

物联网系统的安全主要有8个尺度: 读取控制、隐私保护、用户认证、不可抵赖性、数据保密性、通信层安全、数据完整性、随时可用性。前4项主要处在物联网DCM三层架构的应用层，后4项主要位于传输层和感知层。其中“隐私权”和“可信度”（数据完整性和保密性）问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析，我们会发现现有的安全体系基本上可以满足物联网应用的需求，尤其在其初级和中级发展阶段。

物联网是一种虚拟网络与现实世界实时交互的新型系统，其无处不在的数据感知、以无线为主的信息传输、智能化的信息处理，一方面固然有利于提高社会效率，另一方面也会引起大众对信息安全和隐私保护问题的关注。

从技术上讲物联网存在很多网络安全隐患。由于物联网在很多场合都需要无线传输，这种暴露在公开场所之中的信号很容易被窃取，也更容易被干扰，这将直接影响到物联网体系的安全。物联网规模很大，与人类社会的联系十分紧密，一旦受到病毒攻击，很可能出现世界范围内的工厂停产、商店停业、交通瘫痪，让人类社会陷入一片混乱。

同时物联网还可能带来许多个人隐私泄露。在未来的物联网中，每个人包括每件拥有的物品都将随时随地连接在这个网络上，随时随地被感知，在这种环境中如何确保信息的安全性和隐私性，防止个人信息、业务信息和财产丢失或被他人盗用，将是物联网推进过程中需要突破的重大障碍之一。退一步讲，就算未来的物联网信息安全技术和信息安全制度能够保障这些信息不被泄露。但从理论上讲，拥有物联网高级管理权限的人仍可以掌握你的一切：从你去过哪些地方、和谁在一起，到你从超市里买过什么东西，这种一天24小时被全天候监视的生活是不是有点令人发憷呢？

综上所述物联网应用的特有（比一般IT系统更易受侵扰）安全问题有如下几种:

1. Skimming: 在末端设备或RFID持卡人不知情的情况下，信息被读取;

2. Eavesdropping: 在一个通道的中间，信息被中途截取;

3. Spoofing: 伪造复制设备数据，冒名输入到系统中;

4. Cloning: 克隆末端设备，冒名顶替;

5. Killing:损坏或盗走末端设备;

6. Jamming: 伪造数据造成设备阻塞不可用;

7. Shielding: 用机械手段屏蔽电信号让末端无法连接。

针对上述问题，物联网发展的中、高级阶段面临如下五大特有（在一般IT 安全问题之上）的信息安全挑战:

1. 四大类（有线的长、短距离和无线的长、短距离）网路相互连接组成的异构（heterogeneous）、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过渡;

2. 设备大小不一、存储和处理能力的不一致导致安全信息（如PKI Credentials等）的传递和处理难以统一;

3. 设备可能无人值守、丢失、处于运动状态，连接可能时断时续、可信度差，种种因素增加了信息安全系统设计和实施的复杂度;

4. 在保证一个智能物件要被数量庞大，甚至未知的其他设备识别和接受的同时，又要同时保证其信息传递的安全性和隐私权;

5. 多租户单一实例服务器SaaS模式对安全框架的设计提出了更高的要求。

对于上述问题的研究和产品开发，目前国内外都还处于起步阶段，在WSN 和RFID领域有一些针对性的研发工作，统一标准的物联网安全体系的问题目前还没提上议事日程，比物联网统一数据标准的问题更滞后，这两个标准密切相关，甚至应合并到一起统筹考虑，其重要性不言而喻。

针对这些问题除了政府加快制定与完善物联网相关的法规标准体系外，许多大型的网络公司针对这些问题提出了自己的解决方案。如江苏天益网络公司针对信息安全问题提出了两个初步解决方案，一是通过随易联（freelink）组建物