物联网的安全问题

物联网的安全问题

摘要：物联网，通俗的来说就利用传感器、射频识别技术、二维码等作为感知元器件，通过一些基础的网络（互联网、个人区域网、无线传感网等）来实现物与物、人与物、人与人的互联沟通，进而形成一种“物物相连的网络”。“物联网”的诞生也为人们的生活带来了很大的方便，但是科技的发展总是会出现更多需要解决的难题，在物联网中，一个最大的、最困难、最艰巨的问题就是如何更好的解决物联网的安全问题，如何给人们带来方便的同时给人们一个更可靠、更安全、更有保障的服务[1]。本文分析了物联网所面临的安全问题，讨论了物联网安全问题所涉及的六大关系，分析物联网安全中的重要技术，最后提出了物联网的安全机制，以期对物联网的建设发展起到积极的建言作用。

关键字物联网、安全性、可靠性、

0. 引言

1999年美国麻省理工学院（MIT）成立了自动识别技术中心，构想了基于REID的物联网的概念, 提出了产品电子码（EPC）概念。在我国，自2009年8月温家宝总理提出“感知中国”战略后“物联网”一时成为国内热点，迅速得到了政府、企业和学术界的广泛关注。在“物联网”时代，道路、房屋、车辆、家用电器等各类物品，甚至是动物、人类，将与芯片、宽带等连接起来，这个巨大的网络不仅可以实现人与物的通信和感知，而且还可以实现物与物之间的感知、通信和相互控制。由于在物联网建设当中，设计到未来网络和信息资源的掌控与利用，并且建设物联网还能够带动我国一系列相关产业的国际竞争能力和自主创新能力的提高，所以加快物联网技术的研究和开发，促进物联网产业的快速发张，已经成为我国战略发展的需求。

从技术的角度来看，物联网是以互联网为基础建立起来的，所以互联网所遇到的信息安全问题，在物联网中都会存在，只是在危害程度和表现形式上有些不

同。从应用的角度来看，物联网上传输的是大量有关企业经营的金融、生产、物流、销售数据，我们保护这些有经济价值的数据的安全比保护互联网上视屏、游戏数据的安全要重要的多，困难的多。从构成物联网的端系统的角度来看，大量的数据是由RFID与无线传感器网络的传感器产生的，并且通过无线的信道进行传输，然而无线信道比较容易受到外部恶意节点的攻击。从信息与网络安全的角度来看，物联网作为一个多网的异构融合网络，不仅仅存在与传感网网络、移动通信网络和因特网同样的安全问题，同时还有其特殊性，如隐私保护问题、异构网络的认证与访问控制问题、信息的存储与管理等。文献[3]认为数据与隐私保护是物联网应用过程中的挑战之一。因此，物联网所遇到的信息安全问题会比互联网更多，我们必须在研究物联网应用的同时，从道德教育、技术保障和法制环境三个角度出发，为我们的物联网健康的发展创造一个良好的环境。

1.物联网的安全问题

物联网的应用给人们的生活带来了很大的方便，比如我们不在需要装着大量的现金去购物，我们可以通过一个很小的射频芯片就能够感知我们身体体征状况，我们还可以使用终端设备控制家中的家用电器，让我们的生活变得更加人性化、智能化、合理化。如果在物联网的应用中，网络安全无法保障，那么个人隐私、物品信息等随时都可能被泄露。而且如果网络不安全，物联网的应用为黑客提供了远程控制他人物品、甚至操纵一个企业的管理系统，一个城市的供电系统，夺取一个军事基地的管理系统的可能性。我们不能否认，物联网在信息安全方面存在许多的问题，这些安全问题主要体现在一下几个方面。

1.1感知节点和感知网络的安全问题

在无线传感网中，通常是将大量的传感器节点投放在人迹罕至或者环境比较恶劣的环境下，感知节点不仅仅数目庞大而且分布的范围也很大，攻击者可以轻易的接触到这些设备，从而对它们造成破坏，甚至通过本地操作更换机器的软硬件。通常情况下，传感器节点所有的操作都依靠自身所带的电池供电，它的计算能力、存储能力、通信能力受到结点自身所带能源的限制，无法设计复杂的安全协议，因而也就无法拥有复杂的安全保护能力。而感知结点不仅要进行数据传输，而且还要进行数据采集、融合和协同工作。同时，感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标

准，所以没法提供统一的安全保护体系[2]。

1.2 自组网的安全问题

自组网作为物联网的末梢网，由于它拓扑的动态变化会导致节点间信任关系的不断变化，这给密钥管理带来很大的困难。同时，由于节点可以自由漫游，与邻近节点通信的关系在不断地改变，节点加入或离开无需任何声明，这样就很难为节点建立信任关系，以保证两个节点之间的路径上不存在想要破坏网络的恶意节点。路由协议中的现有机制还不能处理这种恶意行为的破坏。

1.3 核心网络安全问题

物联网的核心网络应当具备有相对完整的保护能力，只有这样才能够使物联网具备有更高的安全性和可靠性，但是在物联网中节点的数目十分的庞大，而且以集群方式存在，因此会导致在数据传输时，由于大量机器的数据发送而造成网络拥塞。而且，现有通行网络是面向连接的工作方式，而物联网的广泛应用必须解决地址空间空缺和网络安全标准等问题，从目前的现状看物联网对其核心网络的要求，特别是在可信、可知、可管和可控等方面，远远高于目前的IP网所提供的能力，因此认为物联网必定会为其核心网络采用数据分组技术。此外，现有的通信网络的安全架构均是从人的通信角度设计的，并不完全适用于机器间的通信，使用现有的互联网安全机制会割裂物联网机器间的逻辑关系。

1.4 物联网业务的安全问题

通常在物联网形成网络时，是将现有的设备先部署后连接网络，然而这些联网的节点没有人来看守，所以如何对物联网的设备进行远程签约信息和业务信息配置就成了难题。另外，物联网的平台通常是很庞大的，要对这个庞大的平台进行管理我们必须需要一个更为强大的安全管理系统，否则独立的平台会被各式各样的物联网应用所淹没，但如此一来，如何对物联网机器的日志等安全信息进行管理成为新的问题，并且可能割裂网络与业务平台之间的信任关系，导致新一轮安全问题的产生。

1.5 RFID系统安全问题

RFID射频识别是一种非接触式的自动识别技术，它通过射频信号自动识别目标对象并获取相关数据，可识别高速运动物体并可同时识别多个标签，识别工作无需人工干预，操作也非常方便。RFID系统同传统的Internet一样，容易受