物联网信息安全小论文.doc

物联网安全相关知识关键词：物联网；信息安全；隐私；防范【摘要】：随着我国互联网的发展,信息产业的革新,物联网已慢慢进入我们的生活。物联网是把所有物品通过射频识别等信息传感设备与互联网连接起来,实现智能化识别和管理,是继计算机、互联网与移动通信网之后的又一次信息产业浪潮。由于物联网是在现有的网络基础上扩展了感知网络和应用平台,传统网络安全措施不足以提供可靠的安全保障,所以规范和强化物联网信息安全是现在亟待解决的制约其迅速发展的瓶颈问题。1引言物联网是对当今各种新技术、理念的高度融合，它打通了电子技术、自动化技术、通信技术、生物技术、机械技术、材料技术等以往关联不大的技术之间通道，使得这些技术真正融合为一个整体，从而实现了通信从人与人向人与物、物与物的拓展。物联网行业应用需求广泛，潜在市场规模巨大。据美国独立市场研究机构 Forrester 预测，到2020年，物联网业务与现有互联网业务之比将达到 30：1，物联网将成为全球下一个万亿元级规模的新兴产业。世界各国政府都看好物联网的产业前景， 把发展物联网纳入国家整体信息化战略， 将其提升到国家发展战略层面。比如，美国奥巴马总统积极回应 IBM 提出的“智慧地球”战略，欧盟提出了“物联网行动计划”（Internet of ThingsAn Action Plan for Europe），日本提出了“U-Japan”计划，韩国提出了“U-Korea”计划等等。2010 年3月5日，温家宝总理在政府工作报告中也提出：“加快物联网的研发应用。加大对战略性新兴产业的投入和政策支持。目前物联网技术发展已被列入我国国家级重大科技专项。可以肯定，随着物联网在国家基础设施、自然资源、经济活动、医疗等方面的广泛应用，物联网的安全问题必然上升到国家层面。代表了下一代信息技术发展方向的物联网，将会像互联网一样成为全球经济发展的又一个驱动器。2.物联网中信息安全物联网的安全和互联网的安全问题一样，永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物，以及相关的数据，其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高，对“隐私权”(Privacy)保护的要求也更高，此外还有可信度(Trust)问题，包括“防伪”和DoS（Denial of Services，即用伪造的末端冒充替换侵入系统，造成真正的末端无法使用），由此有很多人呼吁要特别关注物联网的安全问题。物联网系统的安全主要有8个尺度:读取控制、隐私保护、用户认证、不可抵赖性、数据保密性、通信层安全、数据完整性、随时可用性。前4项主要处在物联网DCM三层架构的应用层，后4项主要位于传输层和感知层。其中“隐私权”和“可信度”（数据完整性和保密性）问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析，我们会发现现有的安全体系基本上可以满足物联网应用的需求，尤其在其初级和中级发展阶段。物联网是一种虚拟网络与现实世界实时交互的新型系统，其无处不在的数据感知、以无线为主的信息传输、智能化的信息处理，一方面固然有利于提高社会效率，另一方面也会引起大众对信息安全和隐私保护问题的关注。在未来的物联网中，每个人包括每件拥有的物品都将随时随地连接在这个网络上，随时随地被感知，在这种环境中如何确保信息的安全性和隐私性，防止个人信息、业务信息和财产丢失或被他人盗用，将是物联网推进过程中需要突破的重大障碍之一。退一步讲，就算未来的物联网信息安全技术和信息安全制度能够保障这些信息不被泄露。但从理论上讲，拥有物联网高级管理权限的人仍可以掌握你的一切：从你去过哪些地方、和谁在一起，到你从超市里买过什么东西，这种一天24小时被全天候监视的生活让人难以忍受。随着物联网建设的加快，物联网的安全问题必然成为制约物联网全面发展的重要因素。在物联网发展的高级阶段，由于物联网场景中的实体均具有一定的感知、计算和执行能力，广泛存在的这些感知设备将会对国家基础、社会和个人信息安全构成新的威胁。一方面，由于物联网具有网络技术种类上的兼容和业务范围上无限扩展的特点，因此当大到国家电网数据小到个人病例情况都接到看似无边界的物联网时，将可能导致更多的公众个人信息在任何时候，任何地方被非法获取；另一方面，随着国家重要的基础行业和社会关键服务领域如电力、医疗等都依赖于物联网和感知业务，国家基础领域的动态信息将可能被窃取。所有的这些问题使得物联网安全上升到国家层面，成为影响国家发展和社会稳定的重要因素。物联网相较于传统网络，其感知节点大都部署在无人监控的环境，具有能力脆弱、资源受限等特点，并且由于物联网是在现有的网络基础上扩展了感知网络和应用平台，传统网络安全措施不足以提供可靠的安全保障，从而使得物联网的安全问题具有特殊性。所以在解决物联网安全问题时候，必须根据物联网本身的特点设计相关的安全机制。3.从智能交通谈物联网信息安全智能交通主要涉及技术之一是RFID。但其存在许多安全隐患。RFID系统同传统的Internet一样，容易受到各种攻击，这主要是由于标签和读写器之间的通信是通过电磁波的形式实现的，中间没有任何物理的接触，这种非接触和无线通信存在严重安全隐患。例如，在RFID系统应用过程中，攻击者通过向RFID系统提供不能辨认的虚假信息欺骗系统或发送大量的错误信息，导致RFID系统拒绝服务或中断正常通信；攻击者通过向标签数据存储区写入非法命令，并将命令以数据形式传输到后台服务器，导致系统被非法访问和控制；攻击者通过截取并记录标签返回到读写器的部分数据信息，再重新发送给读写器，导致读写器与攻击者建立通信。同时，由于RFID标签的成本和功耗受限，这都极大地限制了系统的处理运算能力和安全算法实现能力，进一步增加了系统的安全隐患。RFID的安全缺陷主要体现在以下三方面。1RFID标识自身访问的安全性问题由于标签成本、工艺和功耗受限，其本身并不包含完善的安全模块，很容易被攻击者操控，其数据大多采用简单的加密机制进行传输，很容易被复制、篡改甚至删除。特别是对于无源标签，由于缺乏自身能量供应系统，标签芯片很容易受到“耗尽”攻击。未授权用户可以通过合法的读写器直接与RFID标签进行通信。这样，就可以很容易地获取RFID标识中的数据，并且还能够修改RFID标识中的数据。此外，标签的一致开放性对于个人隐私、企业利益和军事安全都形成了风险，容易造成隐私泄露。2通信信道的安全性问题由于RFID使用的是无线通信信道，这就容易遭受攻击。攻击者可以“非法截取通信数据；可以通过发射干扰信号来堵塞通信链路，使得读写器过载，无法接收正常的标签数据，制造拒绝服务攻击；可以冒名顶替向RFID发送数据，篡改或伪造数据”。3RFID读写器的安全性问题RFID读写器自身可以被伪造；RFID读写器与主机之间的通信可以采用传统的攻击方法截获。因而，读