当前位置:
文档之家› 物联网发展的安全隐患及解决策略
物联网发展的安全隐患及解决策略
通信曾被专家定义为“make people together”(把人聚在一起),但从现代服务业发展眼光看,人和物的交互要比人和人的交互次数更频繁。实际上“物与物”客观上是需要信息交互的,但更需要和人联系在一起共同完成某一项服务,而过去机器与机器(M2M)的交流被人从中间割断了,人成了物与物之间的“中
从国际上看,欧盟、美国、日韩等国都十分重视物联网的发展,并且已作了大量研究开发和应用工作。如美国已把它当成重振经济的法宝,所以非常重视物联网和互联网的发展,它的核心是利用信息通信技术(ICT)来改变美国未来产业发展模式和结构(金融、制造、消费和服务等),改变政府、企业和人们的交互方式以提高效率、灵活性和响应速度。把ICT技术充分应用到各行各业,把感应器嵌入到全球每个角落。其提出“智慧地球、物联网和云计算”就是想要作为新一轮IT技术革命的领头羊的证明。另外,目前美国在RFID、FPCglobal已取得主导地位,而国防部开展的“智能微尘”更是在军事、民用两大方面对物联网进行全面控制。
2、我国物联网存在的安全问题及解决方案
在把握这次重大机遇,大力发展物联网的同时,也遇到了技术上的瓶颈,那就是安全问题。就目前局部的或小规模的物联网示范工程项目尚不存太多的信息安全问题,因为一方面这些示范工程一般自成体系,很少与其他网络互通,因此受到的攻击来源少;另一方面,由于示范工程使用规模有限,潜
日本方面,在2004年启动泛在网国家战略,物联网被纳入国家整体发展重点规划内容,把物联网应用、基础设施和技术产业发展列入其优先行动议程。从e-Japan, u-Japan, i-Japan,制定国家信息化战略,大力发展电子政府和电子地方自治体,推动医疗、健康和教育的电子化。
在我国,2009年8月温总理视察无锡,提出建设“感知中国”中心。江苏、上海、北京等地迅速作出反应,推进物联网工作。2009年11月3日,温总理在《让科技引领中国可持续发展》的讲话中强调,要着力突破传感网、物联网关键技术,及早部署后IP时代相关技术研发,使信息网络产业成为推动产业升级、迈向信息社会的发动机。同年,国家信标委成立传感网标准化工作组,并筹建产业联盟。2010年国家科技重大专项新一代宽带无线移动通信网项目指南发布,在物联网方面将重点支持电力、电磁环境和太湖环境监测等行业应用,并支持地震预报物联网。由此可见物联网的重要性,尤其是中国这些后IP时代国家创新发展的重大战略机遇。中国计算机学会理事长李国杰院士提出:“从现在开始,历史留给我们难得的机遇期只有1O一15年左右。如果我们错过这15年,就很难在21世纪上半叶成为信息产业的强国,必将对我国的现代化进程产生十分不利的影响”。
在欧盟方面,按欧盟专家的说法,欧盟发展物联网先于美国,事实上欧盟围绕物联网技术和应用作了不少创新性工作。2009年布置的《欧盟物联网行动计划》(Internet of things——An action plan for Europe)其目的也是企图在“物联网”的发展上引领世界。在欧盟较为活跃的是各大运营商和设备制造商,他们推动了M2M(机器与机器)的技术和服务的发展,同年又推出了《欧盟物联网战略研究线路图》。
了解了传感网的安全威胁,就容易建立合理的安全架构。在传感网内部,需要有效的密钥管理机制,用于保障传感网内部通信的安全。传感网内部的安全路由、联通性解决方案等都可以相对独立地使用。由于传感网类型的多样性,很难统一要求有哪些安全服务,但机密性和认证性都是必要的。机密性需要在通信时建立一个临时会话密钥,而认证性可以通过对称密码或非对称密码方案解决。使用对称密码的认证方案需要预置节点间的共享密钥,在效率上也比较高,消耗网络节点的资源较少,许多传感网都选用此方案;而使用非对称密码技术的传感网一般具有较好的计算和通信能力,并且对安全性要求更高。在认证的基础上完成密钥协商是建立会话密钥的必要步骤。安全路由和入侵检测等也是传感网应具有的性能。
出的所有信息。
(3)传感网的普通节点被敌手捕获(但由于没有得到节点密钥,而没有被控制);传感网遇到比较普遍的情况是某些普通网络节点被敌手控制而发起的攻击,传感网与这些普通节点交互的所有信息都被敌手获取。敌手的目的可能不仅仅是被动窃听,还通过所控制的网络节点传输一些错误数据,威胁网络的安全。
(4)传感网的节点(普通节点或网关节点)受来自于网络的DOS攻击;因为传感网节点的通常资源(计算和通信能力)有限,所以对抗DOS攻击的能力比较脆弱,在互联网环境里不被识别为DOS攻击的访问就可能使传感网瘫痪
总之,物联网概念最早是从传感网和射频识别(RFID)发展而来的,其理念是通过网络技术将传感网信息和RFID信息进行远距离识别和处理。其中,2005年,国际电信联盟(ITU)发布的报告便指出RFID和智能计算等技术开启全球物品互连的时代,信息与通信技术的发展已经从任何时间(anytime)、任何地点(anyplace)连接任何人(anybody),发展到连接任何物体的阶段,无所不在的物联网时代即将来临。物联网在近年来得到广泛关注,2008年国际上召开了第一届国际物联网学术交流会,同年,Kranenburg出版了关于物联网的专著, Yan等人也编著了一本学术专著。可见物联网目前已成为国际上研究的热点。
物联网发展的安全隐患及解决策略于物联网概念的提出以及我国物联网现阶段的发展,分别从物联网的感知层、传输层、处理层和应用层存在的安全隐患入手,构造出每一层的安全架构,并对物联网在我国未来的发展做出畅想。
[关键词]物联网 安全架构 未来愿景
1、物联网的出现与发展
介”,很大一部分原因是由于当时还没有廉价的、可靠的“物与物”联系的技术和方法。随着互联网技术的成熟、快速发展以及当下人们需求的增高,物与物的直接通信技术也开始得到快速的发展。1998年春季,MIT的Kevin Ashton在Procter &Gamble公司演讲中首次提出物联网这一概念。第二年,美国MIT也提出物联网这一概念。2005年国际电信联盟(ITU)发布了针对物联网的专题年度报告;2008年底,美国IBM公司提出了智慧地球的概念,其内涵等同于物联网。(物联网概念及发展如下图所示)
(5)接入到物联网的超大量传感节点的标识、识别、认证和控制问题。如何与外部设备相互认证,而且认证过程又需要考虑传感网资源的有限性,因此认证机制需要的计算和通信代价都必须尽可能小。此外,对外部互联网来说,其所连接的不同传感网的数量可能是一个庞大的数字,如何区分这些传感网及其内部节点,有效地识别它们,是安全机制能够建立的前提。