《信息安全概论》大作业2014～2015学年第一学期班级：学号：姓名：教师评语：教师签名物联网安全现状分析及解决策略哈尔滨工程大学摘要：随着物联网产业的兴起并飞速发展，越来越多的安全问题也映入眼帘。

如果不能很好地解决这些安全威胁，必将制约着物联网的发展。

本文对物联网正面临的安全威胁给出了细致地分析，并且针对这些的安全问题给予了一定的解决策略。

关键字：安全威胁策略物联网近几年来, 随着互联网技术和多种接入网络以及智能计算技术的飞速发展，物联网作为一个新科技正在被越来越多的人所关注，并不断地在各行各业中得以推广应用。

物联网连接现实物理空间和虚拟信息空间，其无处不在的数据感知、以无线为主的信息传输、智能化的信息处理，可应用于日常生活的各个方面，它与国家安全、经济安全息息相关，目前已成为各国综合国力竞争的重要因素。

在未来的物联网中，每个人拥有的每件物品都将随时随地连接在物联网上，随时随地被感知，在这种环境中，确保信息的安全性和隐私性，防止个人信息、业务信息和财产丢失或被他人盗用，将是物联网推进过程中需要突破的重大障碍之一。

因此，实现信息安全和网络安全是物联网大规模应用的必要条件，也是物联网应用系统成熟的重要标志。

1、物联网面临的安全威胁物联网是在计算机互联网的基础上建立起来的，互联网的安全问题早已被人们重视并采取各种措施来防止信息的丢失，物联网也不可避免地伴随着安全问题，物联网将经济社会活动、战略性基础设施资源和人们生活全面架构在全球互联网络上，所有活动和设施理论上透明化。

物联网的特点是无处不在的数据感知、以无线为主的信息传输、智能化的信息处理。

由于物联网在很多场合都需要无线传输，这种暴露在公开场所之中的信号很容易被窃取，也更容易被干扰，这将直接影响到物联网体系的安全。

物联网规模很大，与人类社会的联系十分紧密，一旦遭受攻击，安全和隐私将面临巨大威胁，甚至可能引发世界范围内的工厂停产、商店停业、电网瘫痪、交通失控、工厂停产等恶性后果。

随着物联网的不断发展与应用，其自身所隐藏的安全问题日渐显现出来。

除了面对传统TCP/IP网络、无线网络和移动通信网络等的安全问题之外，物联网自身还存在着大量特殊的安全问题。

从终端节点到感知网络、通信网络，从应用层面到管控层面，以及一些非技术层面的因素都关联和影响着物联网的安全问题。

1.1 终端节点层面由于物联网应用的多样性，其终端设备类型也多种多样，常见的有传感器节点、RFID 标签、近距离无线通信终端、移动通信终端、摄像头以及传感网络网关等。

相对于传统移动网络而言，物联网中的终端设备往往处于无人值守的环境中，缺少了人对终端节点的有效监控，终端节点更具有脆弱性，将面临更多的安全威胁。

1.2 感知层安全问题感知层的任务是全面感知外界信息，该层的典型设备包括RFID 装置、各类传感器( 如红外、超声、温度、湿度、速度等)、图像捕捉装置( 摄像头)、全球定位系统(GPS)、激光扫描仪等。

可能遇到的问题包括以下几个方面：(1) 感知节点容易受侵。

感知节点的作用是监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。

(2) 标签信息易被截获和破解。

标签信息可以通过无线网络平台传输，信息的安全将受影响。

(3) 传感网的节点受来自于网络的DoS 攻击。

传感网通常要接入其他外在网络( 包括互联网)，难免受到来自外部网络的攻击，主要攻击除了非法访问外，拒绝服务攻击也最为常见。

传感网节点的计算和通信能力有限，对抗DoS 攻击的能力比较脆弱，在互联网环境里并不严重的DoS 攻击行为，在物联网中就可能造成传感网瘫痪。

1.3 网络层安全问题物联网的传输层主要用于把感知层收集到的信息安全可靠地传输到信息处理层，然后进行信息处理。

在信息传输中，可能经过一个或多个不同架构的网络进行信息交接。

互联网的安全问题有可能传导到物联网的网络层，甚至产生更严重的问题。

物联网网络层的安全问题有以个几个方面：(1) 物联网中节点数量庞大，并集群方式存在，会产生大量的数据需要传播，而巨量的数据会使网络拥塞，以至于产生拒绝服务攻击；(2) 物联网络的开放性架构、系统的接入和互联方式、以及各类功能繁多的网络设备和终端设备的能力差异，容易出现假冒攻击、中间人攻击等；(3) 目前物联网所涉及的网络包括无线通信网络WLAN、WPAN、移动通信网络和下一代网络等，容易出现跨异构网络的网络攻击；(4) 构建和实现物联网网络层功能的相关技术的安全弱点和协议缺陷，如云计算、网络存储、异构网络技术等。

1.4 应用层安全问题应用层主要用来对接收的信息加以处理。

要对接收的信息进行判断，分辨其是有用信息，垃圾信息还是恶意信息。

处理的数据有一般性数据和操作指令，因此，要特别警惕错误指令，比如指令发出者的操作失误、网络传输错误等造成错误指令，或者是攻击者的恶意指令。

识别有用信息，并有效防范恶意信息和指令带来的威胁是物联网处理层的主要安全问题。

具体包括以下几个方面：(1) 超大量终端提供了海量的数据，来不及识别和处理；(2) 智能设备的智能失效，导致效率严重下降；(3) 自动处理失控；(4) 无法实现灾难控制并从灾难中恢复；(5) 非法人为干预造成故障；(6) 设备从网络中逻辑丢失。

1.5 控制管理层面由于物联网中的终端节点数量巨大，部署位置广泛，人工更新终端节点上的软件应用非常困难，远程配置、更新终端节点上的应用变得更加重要，因此需要提供对远程配置、更新时的安全保护能力；此外，病毒、蠕虫等恶意攻击软件可以通过远程通讯方式植入终端节点，从而导致终端节点被破坏，甚至进而对通讯网络造成破坏。

攻击者可以伪装成合法用户，向网络控制管理设备发出虚假的更新请求，使得网络为终端配置错误的参数和应用，从而导致终端不可用，破坏物联网的正常使用。

因此，如何对无人值守，规模庞大的终端配置、安全日志等信息进行管理也成为新的问题。

当然我们可以安装和配置一些针对性的杀毒防护软件，使得除了具有防毒杀毒的功能外，还具有隐私防盗保护功能，过程定位，备份数据等作用。

1.6 物联网安全的非技术因素物联网要想得以快速发展，一定要建立一个社会各方共同参与和协作的组织模式，集中优势资源，这样才能朝着规模化、智能化和协同化方向发展。

物联网的普及，需要各方的协调配合及各种力量的整合，需要国家的政策以及相关立法支持，以便引导物联网朝着健康稳定快速的方向发展；同时人们的安全意识教育也将是影响物联网安全的一个重要因素。

2、应对安全威胁的解决策略作为一种多网络融合的网络，物联网安全涉及到各个网络的不同层次，在这些独立的网络中已实际应用了多种安全技术，特别是移动通信网和互联网的安全研究已经历了较长的时间，但对物联网中的感知网络来说，由于资源的局限性，使安全研究的难度增大，本节主要针对第一节所涉及的诸多物联网安全威胁提出的安全解决策略进行讨论。

2．1密钥管理机制密钥系统是安全的基础，是实现感知信息隐私保护的手段之一。

对互联网由于不存在计算资源的限制，非对称和对称密钥系统都可以适用，互联网面临的安全主要是来源于其最初的开放式管理模式的设计，是一种没有严格管理中心的网络。

移动通信网是一种相对集中式管理的网络，而无线传感器网络和感知节点由于计算资源的限制，对密钥系统提出了更多的要求，因此，物联网密钥管理系统面临两个主要问题：一是如何构建一个贯穿多个网络的统一密钥管理系统，并与物联网的体系结构相适应；二是如何解决传感网的密钥管理问题，如密钥的分配、更新、组播等问题。

实现统一的密钥管理系统可以采用两种方式：～是以互联网为中心的集中式管理方式。

由互联网的密钥分配中心负责整个物联网的密钥管理，一旦传感器网络接入互联网，通过密钥中心与传感器网络汇聚点进行交互，实现对网络中节点的密钥管理；二是以各自网络为中心的分布式管理方式。

在此模2．2数据处理与隐私性物联网的数据要经过信息感知、获取、汇聚、融合、传输、存储、挖掘、决策和控制等处理流程，而末端的感知网络几乎要涉及上述信息处理的全过程，只是由于传感节点与汇聚点的资源限制，在信息的挖掘和决策方面不占居主要的位置。

物联网应用不仅面临信息采集的安全性，也要考虑到信息传送的私密性，要求信息不能被篡改和非授权用户使用，同时，还要考虑到网络的可靠、可信和安全。

物联网能否大规模推广应用，很大程度上取决于其是否能够保障用户数据和隐私的安全。

就传感网而言，在信息的感知采集阶段就要进行相关的安全处理，如对RFID采集的信息进行轻量级的加密处理后，再传送到汇聚节点。

这里要关注的是对光学标签的信息采集处理与安全，作为感知端的物体身份标识，光学标签显示了独特的优势，而虚拟光学的加密解密技术为基于光学标签的身份标识提供了手段，基于软件的虚拟光学密码系统由于可以在光波的多个维度进行信息的加密处理，具有比一般传统的对称加密系统有更高的安全性，数学模型的建立和软件技术的发展极大地推动了该领域的研究和应用推广。

2．3安全路由协议物联网的路由要跨越多类网络，有基于IP地址的互联网路由协议、有基于标识的移动通信网和传感网的路由算法，因此我们要至少解决两个问题，一是多网融合的路由问题；二是传感网的路由问题。

前者可以考虑将身份标识映射成类似的IP地址，实现基于地址的统一路由体系；后者是由于传感网的计算资源的局限性和易受到攻击的特点，要设计抗攻击的安全路由算法。

目前，国内外学者提出了多种无线传感器网络路由协议，这些路由协议最初的设计目标通常是以最小的通信、计算、存储开销完成节点间数据传输，但是这些路由协议大都没有考虑到安全问题。

实际上由于无线传感器节点电量有限、计算能力有限、存储容量有限以及部署野外等特点，使得它极易受各类攻击。

无线传感器网络路由协议常受到的攻击主要有以下几类：虚假路由信息攻击、选择性转发攻击、污水池攻击、女巫攻击、虫洞攻击、Hello洪泛攻击、确认攻击等。

2．4认证与访问控制认证指使用者采用某种方式来“证明”自己确实是自己宣称的某人，网络中的认证主要包括身份认证和消息认证。

身份认证可以使通信双方确信对方的身份并交换会话密钥。

保密性和及时性是认证的密钥交换中两个重要的问题。

为了防止假冒和会话密钥的泄密，用户标识和会话密钥这样的重要信息必须以密文的形式传送，这就需要事先已有能用于这一目的的主密钥或公钥。

因为可能存在消息重放，所以及时性非常重要，在最坏的情况下，攻击者可以利用重放攻击威胁会话密钥或者成功假冒另一方。

在物联网的认证过程中，传感网的认证机制是重要的研究部分，无线传感器网络中的认证技术主要包括基于轻量级公钥的认证技术、预共享密钥的认证技术、随机密钥预分布的认证技术、利用辅助信息的认证、基于单向散列函数的认证等。

(1)基于轻量级公钥算法的认证技术。