物联网安全问题浅析及解决措施初探.pdf

物联网工程导论结课论文 论 文 题 目 ：物联网安全问题浅析及解决措施初探 姓名 ：王蒙蒙 学号 ：3014204271 班级 ：电子信息工程学院通信工程四班 指 导 教 师 ：张淑芳 天 津 大 学天 津 大 学 20162016 年年 5 5 月月 摘要：物联网，是继计算机、互联网与移动通信网之后的又一次信息产业浪潮， 是一个全新的技术领域，给 IT 和通信带来了广阔的新市场。传感网于 1999 年最 先被提出，在“互联网概念”的基础上随后引申为物联网这一概念，将其用户端 延伸和扩展到任何物品与物品之间，进行信息交换和通信的一种网络概念。在互 联网时代有一句很著名的话： “在互联网上没有人知道你是一条狗。 ”但随着现今 物联网的飞速发展，一些你自己都未必清楚的细节，都很有可能被物联网中的感 知设备记录下来。在广泛引入提供丰富信息的同时，也增加的暴露这些信息的危 险性。现在物联网的发展中一个最大的、最困难、最艰巨的问题就是如何更好的 解决物联网的安全问题， 如何给人们带来方便的同时给人们一个更可靠、 更安全、 更有保障的服务。本文先是对物联网各方面进行了分析，之后探索其安全问题， 最后为提出的对安全防范的一些措施和建议。 关键字：物联网安全威胁应对措施可靠性 引言： 目前， 物联网已经存在于一些行业的示范工程， 例如智能电网、 智慧交通、 智能家居、 智慧大厦等, 但随着物联网的发展, 安全问题将逐渐成为物联网发展 的一个很大的障碍。 信息安全将是物联网产业健康、 快速发展的重要前提与保障。 现在已存在的小规模的示范工程的安全威胁尚不明显， 这是因为目前示范工程自 成体系，可利用价值有限，敌手对示范工程的了解较少,对其脆弱点不明确，且 多为专用网，外部敌手很难接入。但是随着物联网技术的飞速发展,当社会各领 域的物联网相互连在一起构成大网络时,其安全隐患就不得不突显出来。国际上 针对物联网安全和隐私的研究已展开，我国也有相应的研究，多数还是从互联网 技术架构方面来对物联网的安全进行分析，缺少针对性。同时，信息安全将成为 制约物联网发展的一个重要障碍，如果这一问题不能得到很好的解决，物联网的 广泛应用将很难实现。因此， 研究物联网在信息安全方面的问题并提出相应的对 策，是目前物联网发展的当务之急。 目录 1.物联网的认识.5 1.1 物联网的定义5 1.2 物联网的产生背景及发展历史.5 1.3 现今国内外物联网发展现状 5 2.物联网的应用.6 3.物联网的技术以及架构.6 3.1 物联网中的主要技术6 3.2 物联网的体系结构7 4物联网各个层次安全问题浅析 7 4.1 感知识别层安全分析7 4.2 网络构建层的安全分析7 4.3 综合应用层存在的威胁8 5.解决措施初探.8 5.1 感知层安全措施8 5.2 网络构建层的安全措施8 5.3 管理服务层的安全措施9 5.4 综合应用层安全措施9 5.5 国家方面的措施保障9 6.结语9 参考文献：. 10 5 1.物联网的认识 1.1 物联网的定义 “物联网” 的理念源于比尔盖茨 1995 年 未来之路 一书。 1999 年， 美国 Auto ID 首先提出“物联网”的概念，即把所有物品通过射频识别等信息传感设备 与互联网连接起来，实现智能化识别和管理。 物联网是一种非常复杂，形式多样的系统技术。物联网即是通过射频识别 （RFID） 、红外感应器、全球定位系统、激光扫描仪等信息识别与传感设备，按 计算机网络约定的协议，把任何物品连接到互联网，进行双方或多方信息交换和 通信，以实现对物品的智能化识别、定位、跟踪、监控和管理的一种网络。其目 的是实现物与物、物与人，人与人，所有的物品与网络的连接，方便对物和人进 行识别、定位、管理和控制。 按照现在的发展，在未来物联网是将无处不在的终端设备和设施，包括具备内 在智能的传感器、移动终端、工业系统、楼控系统、视频监控系统等等.以及 外在使能的，如贴上 RFID 的各种资产、携带无线终端的个人与车辆等智能化物 件或动物，通过各种无线（有线）的长距离（短距离）通讯网络实现互联互通、 应用集成、以及基于云计算的模式营运，提供安全可控甚至于个性化的实时在线 监控测量、定位、远程控制、远程维护等管理和服务功能，实现对各种事物的高 效、节能、安全、污染小的管理、控制、营运一体化。 1.2 物联网的产生背景及发展历史 1990年物联网的实践最早可以追溯到1990年施乐公司的网络可乐贩售机。 1995年比尔盖茨在“未来之路”一书中首次提到物物联网的概念。1999年 MIT Auto-ID Center 提出物联网概念，即把所有物品通过射频识别等信息传感设备 连接到互联网上，实现智能化识别和管理。 2004年日本总务省提出 u-Japan 构 想中，希望在2010年将日本建设成一个 “Anytime，Anywhere，Anything， Anyone”都可以上网的环境。 同年， 韩国政府制定了关于物联网发展的相关战略。 2005 年11月在突尼斯举行的信息社会世界峰会上， 国际电信联盟发布了 ITU 互 联网报告 2005：物联网报告。 2008年11月 IBM 提出“智慧的地球”概念， 即“互联网+物联网=智慧地球” ，以此做为经济振兴战略。2009年6月欧盟委员会 提出针对物联网的方案，方案表明将会在物联网技术层面给予大量资金支持，在 政府管理层面上将提出与现有法律法规相适应的网络监管方案与相关法律法规。 2009 年8月温家宝总理在无锡考察传感网产业发展时明确指示要早一点谋划未 来，早一点攻破核心技术，并且明确要求尽快建立中国的传感信息中心。 1.3 现今国内外物联网发展现状 从全球来看，欧盟、美国、日本等国都十分重视物联网的工作，并且已作了 大量研究开发。如美国把它当成重振经济的法宝，所以非常重视物联网和互联网 的发展。按欧盟方面讲，欧盟发展物联网比美国要早，确实欧盟在物联网技术和 应用方面作了不少创新性工作。在北京11月全球物联网会议上，他们介绍了欧 盟物联网行动计划 ，其目的也是企图在“物联网”的发展上引领世界趋势。在 欧盟较为活跃的是各大通信运营商和设备制造商， 他们推动了机器与机器的技术 和服务的发展。 6 我国在“物联网”的启动和发展上与国际相比并不落后，在我国中长期规划 新一代宽带移动无线通信网中有重点专项研究开发“传感器及其网络”的项 目，而且国内不少城市和省份现在已大量采用传感网解决电力、交通、公安、农 业中的机器与机器等信息通信技术的服务问题。作为国家层面成立了传感器的 网络标准工作组 。而中国通信标准化协会也启动了基于互联网的物联网以及基 于电信网的物联网的相关研究课题的申报工作。 中国的几大电信运营商积极投入 “物联网”的技术开发和应用的工作。 在温总理做出关于“感知中国”的讲话后，我国“物联网”的研究、开发和 应用工作进入了高潮。 在物联网的安全问题上，国家层面自然需要一开始就要注意物联网的安全、 可信、隐私等重大瓶颈问题，只有这样物联网才能得到健康平稳的发展。 2.物联网的应用 第一，智能电网。智能电网是对电网未来发展方向的精辟总结，是以先进的 通信技术、传感器技术、信息技术为基础，以电网设备间的信心交互为手段，以 实现电网运行的可靠、安全、经济、高效、环境友好和使用安全为目的的先进的 现代化电力系统。第二，智能交通。我国目前城市化和工业化的进程不断加快， 机车的数量快速增加，同时交通基础建设也迅速发展，为智能交通系统的建设提 出了迫切的需求，同时也创造的良好的契机。运用智能技术，增设路边传感器、 射频标记、车辆无线通信设备和全球定位系统，启用智能建模、分析和调度机制 最大限度的优化交通基础设施的利用， 为人们创造快捷的交通服务和丰富的出行 咨询。第三，智能物流。现代物流的未来和希望是物联化物流，即智能物流。在 物联网技术支持下，现代物流正面临很大的变化。第四，物联网环境下的绿色建 筑。与传统的绿色建筑相比，物联网环境下的智能建筑更加实际，更加有意义。 物联网能够像毛细血管一样监控网络将建筑物中的各种生态情况随时掌握在手 中， 为评价建筑物的生存状态提供第一手资料。 第五， 智能环境监测海量、 异构、 多维、 动态环境数据为信息处理提出了新的挑战，传统的环境监测机制和技术已 经出现障碍，为应对挑战，环境监测物联网成为必经之路。 3.物联网的技术以及架构 3.1 物联网中的主要技术 RFID 射频识别是一种非接触式的自动识别技术，它通过射频信号自动识别 目标对象并获取相关数据， 识别工作无须人工干预， 可工作于各种恶劣环境。 RFID 技术可识别高速运动物体并可同时识别多个标签，操作快捷方便。RFID 是一种 简单的无线系统，只有两个基本器件，该系统用于控制、检测和跟踪物。 红外感应器是接收信号或刺激并反应的器件， 能将待测物理量或化学量转换 成另一对应输出的装置。用于自动化控制、安防设备。 GPS 的空间部分是由 24 颗工作卫星组成,它位于距地表 20 200km 的上空, 均匀分布在 6 个轨道面上。用户设备部分即 GPS 信号接收机。地面控制系统由 监测站、主控制站、地面天线所组成。 激光扫描器是一种远距离条码阅读设备，其性能优越，因而被广泛应用。激 光扫描器的扫描方式有单线扫描、光栅式扫描和全角度扫描三种方式。 EPC 的载体是 RFID 电子标签，并借助互联网来实现信息的传递。EPC 旨在为 7 每一件单品建立全球的、开放的标识标准，实现全球范围内对单件产品的跟踪与 追溯，从而有效提高供应链管理水平、降低物流成本。EPC 是一个完整的、复杂 的、综合的系统。 传感器网络是物联网的核心,主要解决物联网中的信息感知问题。 嵌入式技术是将计算机技术、自动控制技术、通讯技术等多项技术综合起来 与传统制造业相结合的技术,是针对某一个行业或应用开发出的智能化机电产品, 所实现的产品具有故障诊断、自动报警、本地监控或远程监控等功能,能够实现 管理的网络化、数字化和信息化。 3.2 物联网的体系结构 物联网体系结构一共由四个层次构成：感知识别层，网络构建层，管理服务 层，综合应用层。感知识别层：GPS 全球定位系统，智能设备，RFID，传感器， 等组成。网络构建层：无线广域网，无线个域网，互联网，无线成域网，无线局 域网等构成。管理服务层：数据中心，搜索引擎，智能决策，信息安全，数据挖 掘等。综合应用层：智能物流，智能电网，绿色建筑，智能交通，环境监测等。 4物联网各个层次安全问题浅析 物联网系统是一种虚拟网络与现实世界实时交互的新型系统， 给人们带来方 便的同时，也带来了信息暴露的危险。随着物联网的迅猛发展，安全问题不可避 免地摆在面前，从对各种可能的攻击进行分类可分为：对感知层的攻击、对网络 层的攻击、对应用层的攻击。 4.1 感知识别层安全分析 （1）RFID 的安全威胁。RFID 的安全缺陷主要表现在两个方面： RFID 标签自身访问的安全性问题。RFID 标签受成本的影响，自身难以具备安全防护 能力。攻击者可以利用合法的阅读器或自制阅读器与 RFID 标签进行通信，这样 很容易对标签的数据就很容易暴露； 通信传输道的安全性问题。RFID 使用的 是无线通信信道，由于无线信道是广播的开放信道，攻击者可以随意截取数据； 同时还可以发射干扰信号，使得 RFID 标签与读写器之间的正常数据交换受到很 大的影响，可以冒名发送或伪造数据。 （2）感知识别层的设备、节点等无人看管，容易受到物理操纵。物联网多 用来代替人完成一些复杂、危险和繁琐的工作。在此种情况下，物联网中设备、 节点的工作环境大都是无人监控的。因此，攻击者很容易就能接触到这些设备， 从而对设备或其嵌入其中的传感器节点进行破坏。 攻击者甚至可以通过更换设备 中的软硬件，对它们进行非法或者破坏性操控。而且，无线传感器网络内没有控 制中心来管理整个网络的安全问题，其安全必须采取分布式管理。 4.2 网络构建层的安全分析 物联网要求对感知数据能够进行安全的传输， 由于其系统节点多、数据量 大， 传输的要求必然高。 同时物联网的传输往往需要在异构的网络之间进行，这 就存在一个联通的问题， 可能存在拒绝服务攻击、中间人攻击、异步攻击等。 在信息的传输过程中，信息传输主要靠无线通信方式，信号容易被窃取和干扰。 物联网在信息传输中多使用方便快速的无线传输方式， 暴露在外的无线信号很容 易成为攻击者窃取和干扰的对象，大量信息外流，这会对物联网的信息安全产生 8 严重的影响。同时，攻击者也可以在物联网无线信号覆盖的区域内，通过发射无 线电信号来进行干扰， 从而使无线通信网络不能正常工作， 甚至瘫痪。 例如， 2008 年，波兰一名 14 岁少年用一个改装过的电视遥控器控制了波兰第三大城市罗兹 的有轨电车系统,导致数列电车脱轨、人员受伤。 4.3 综合应用层存在的威胁 物品的感知是物联网应用的重要前提。物品与互联网相连接，通过 RFID、 传感器、和 GPS 定位等技术能够随时随地并且自动地获取物品的信。因此，人们 随时随地都可以方便快捷地获取物品的确切位置及周围环境等相关信息。 然而在 物联网的应用中，RFID 标签能被嵌入任何物品中，一旦被嵌人人们的日常生活 用品中， 如果物品的使用者没能察觉， 那么物品的使用者将会不受控制地被扫描、 定位及追踪。这无疑对个人的隐私构成了极大的威胁，而且人身安全也无法的到 保障。国际案例，2007 年，时任美国副总统迪克切尼心脏病发作，被怀疑缘 于他的心脏除颤器无线连接功能遭暗杀者利用。 这被视为物联网攻击造成人身伤 害的可能案例之一。 5.解决措施初探 5.1 感知层安全措施 RFID 的嵌入以及各传感器节点的安全性略低，因此，对物联网的芯片、节 点可以采取一些物理安全机制来实现其安全保障性能。物理方法主要有静电屏 蔽、阻塞标签、选择性锁定等方法。静电屏蔽机制通过使用静电屏蔽技术将标签 屏蔽， 使标签无法被激活， 这能避免标签在不必要或被攻击者利用的的情况下被 阅读及进行通信。 阻塞标签使用标签隔离机制来中断读写器与全部或指定标签的 通信， 阻塞标签能够同时模拟多种标签，消费者可以使用阻塞标签有选择地中断 读写器与某些标签之间的无线通信。选择性锁定方法使用一个被称为“锁定者” 的特殊标签来模拟无穷的标签的一个部分， 这一方法可以阻止不在被允许范围内 的阅读器读取某个标签的信息，与静电屏蔽技术类似。这几种方法能够在一定程 度上使 RFID 的标签安全性得到保障，同时各传输节点也可以利用类似的物理性 质的方法进行保护。 5.2 网络构建层的安全措施 完善传输级的安全技术保障信息在传输时的安全， 可以通过数据加密技术来 实现。加密的作用在于阻止攻击者对截获的信息进行破译。另外，加密能够降低 所传输的信息被盗窃的风险。密匙作为物联网安全技术的基础，它就像一把大门 的钥匙一样，在网络安全中起着决定性作用。但是适用于物联网的信息加密方案 应能保证以下两点：一是能适应感知节点有限的资源。二是能够保证攻击者无法 或很难从已获取的节点信息中推导出其他节点的信息。满足了这两点，物联网在 传输过程中的安全性才能够得到一定的保障。此外，应加强传输层的跨域认证和 跨网认证的研究。通过认证，进行通信的双方能够确认对方的真实身份。由于物 联网主要是人与物、物与物之间的无线通信，相比于传统网络，物联网环境下的 访问控制机制要复杂的多。由于物联网要实现“无处不在的感知” 、 “物物互联” 的功能，在其应用中要用到大量的传感器节点且种类各异，因此，在加密方式和 认证方式上存在很大的挑战性，等待着我们去解决。 9 5.3 管理服务层的安全措施 虽然攻击者通常不选择管理服务层进行攻击， 但是这个层次的物联网的相关问 题也不应该受到忽视。目前监管体系主要存在着管理主体分散，多重多头管理， 对重要程度不同的信息网络的管理没有差异、没有标准、缺乏针对性等问题。针 对这些问题，要积极采取措施。具体而言：可以强化组织领导，立足于国家管理 层面提升物联网安全防御的组织协调能力；制定物联网信息安全等级，提供有针 对性的安全防护，对不同的信息分等级进行不同程度的安全保护；实行动态的监 测和分析，增强发现威胁和预警以及及时防护的能力；建立应急处理机制，提高 对于某些不在预料范围内的突发事件处理能力；建立多方协同机制，建立起物联 网方面的协同团结，充分发挥各方作用，使资源得到最大化利用。 5.4 综合应用层安全措施 应用层处理传输来的海量感知数据，进行存储、计算，对于这一层的网络防 护，可以遵循以下几条原则。隐私原则：允许用户本着自愿的原则，根据个人需 要， 与移动通信运营商、 物联