物联网安全问题及其展望

物联网安全问题及其展望 朱晨阳 U200812992 华中科技大学电子与信息工程通信工程5班 zhucy0402@gmail.com 摘要：本文介绍了物联网会受到的几种安全攻击及解决办法，同时，提出了一种信任机制来提高物联网的安全性能。最后，对物联网的前景进行了展望。 关键词 物联网 安全 信任机制 展望 Abstract: this paper introduces some serious danger and potential crisis problems with the Internet of Things. Also, it also proposes some solutions to these problems. At last, it gives the future of the Internet of Things. Keywords Internet of Things; security; reputation system; future 1.引言 物联网被称为继电脑，互联网之后全球信息产业的又一次科技与经济浪潮。如今，物联网已经受到各国政府，企业和学术界的重视，各个经济大国都将其纳入国家的信息化战略。 1991年MIT的Dr. Kevin Ashton 首次提出物联网的概念，1999年MIT建立了AUTO-D 【1】，提出“万物皆可通过网络互联”的发展方向。2005年国际电信联盟（ITU-T）发布物联网的 报告 软件系统测试报告下载sgs报告如何下载关于路面塌陷情况报告535n,sgs报告怎么下载竣工报告下载 ，提出物联网实现物到物，人到物，人到人的互联，是通过红外感应器，射频识别（RFID），激光扫描器，全球定位系统等信息传感设备，按约定的 协议 离婚协议模板下载合伙人协议 下载渠道分销协议免费下载敬业协议下载授课协议下载 把任何物体与互联网相连接，进行信息交换和通信来实现对物体的智能化识别，定位，跟踪，监控和管理的一种网络。2004年日本总务省（MIC）提出u-Japan计划，力求实现任何人，任何物体可以随时连接的泛在网络社会。09年7月，日本IT战略本部又提出到2015年通过数字技术实现新的行政改革，并利用物联网推动电子病历，远程医疗等应用的发展。韩国于06年确立u-Korea计划，只在在命中生活环境里建设智能型网络和各种新型引用。09年欧盟执委会发表欧洲物联网行动计划，描绘物联网技术应用前景，提出欧盟政府要通过物联网的发展提高欧盟竞争力。同年，IBM与美国信息技术与创新技术会（ITIF）提出通过信息通信技术投资可在短期创造就业机会。09年1月，奥巴马政府把宽带网络等新兴技术定位为振兴经济，确立美国全球竞争优势的关键战略。同时，我国政府也确立了物联网为我国移动未来的发展重点，09年8月温总理“感知中国”的讲话将物联网的研究应用推向高潮：在北京，物联网建设已经逐步着手实施。在城市管理，佳通，社区医疗，电缆管理，职能建设，智能社区，智能家庭等方面，物联网将为其提供一个基本的平台。在江苏无锡，我国率先建立了“感知中国”研究中心，中科院，运营商，多所大学在无锡建立了物联网研究院。【2】 2.物联网背景 物联网包含感知延伸层，网络层，业务和应用层三层。【3】第一层负责采集物与物之间的相关信息，第二层是各种异构网的融合，包括现有的互联网，通信网，广电网以及各种接入网和专用网，最后形成的通信网络对采集到的物体信息进行传输和和处理。第三层是应用和业务，为高层业务提供各种服务。其结构如下图所示： 建立一个物联网需要如下三个步骤【4】： 1.为所有的物体做上标签，这些物体的静态属性需要直接保存这些标签中，而其动态属性需要通过实时监测传感器感知。 2.使用认知设备认知这些物体的信息并且把这些信息改成相应的可以适合网络传输的形式。 3.把物体的信息传到CIPS完成相应的计算工作。CIPS可以是分布式的，比如家庭电脑，也可以是集中式的，比如中国移动的IDC（Internet Data Center） 3.物联网的安全问题 物联网作为一个多网的异构融合网络，不仅存在着普通英特网的安全问题，同时还因为其是多网融合，还有异构网络的认证与访问控制问题，信息存储转发的管理问题等。比如现在流行的3G网络可被应用在物联网中，然而，3G的安全问题也会影响到物联网的安全性能。3G网络存在各种漏洞，很容易被病毒攻击。在物联网传输信息的过程中，很有可能一个节点的信息需要通过其他节点的存储转发才能转到目标节点，而这些转发信息的节点并不是普通的路由器，而是实际存在有实际价值的节点。如若此节点被黑客占据，则他可以通过解密直接获得转发的信息，或者取消转发，使得消息不能正确发送或者消息内容被窃听。所以，必须建立访问控制机制，控制物联网中的信息采集，传递和查询操作。 目前，物联网在信息安全方面有一定的局限性 1. 信号的干扰 2. 恶意的入侵 3. 通信的安全 中国移动总裁王建宙指出，物联网应具备三个特征：全面感知，可靠传递和智能处理。【5】其中，为保证物联网的安全性，必须保证这三个层次有足够的安全性能。 感知层：为防止采集的信息被窃听，篡改，伪造和重放，需要对感知层进行安全保护，其技术包括PKI公钥技术基础设施，密码技术等。 传输层：为保证数据传输过程中的机密性，完整性，真实可用性，需要使用路由器，防火墙虚拟专用网等技术保证起安全。 处理层：在信息的存储与处理时，时常会受到黑客的攻击，使得数据泄露与破坏。所以，可以采用病毒防治，攻击 检测 工程第三方检测合同工程防雷检测合同植筋拉拔检测方案传感器技术课后答案检测机构通用要求培训 等方式安全处理数据。 物联网由于其特殊原因，很容易受到黑客攻击，病毒攻击，病毒破坏，DOS攻击，密钥被盗取等威胁。所以，物联网的安全关键技术在于节点的加密放攻击以及整个网络的安全路由协议。 节点加密与保护 由于物联网是基于英特网的平台，所以，大多数的移动互联网的加密解密机制可以被应用于物联网。然而，又由于物联网的特殊性，我们需要在已有的系统上加上几个功能来防止：1）传感器网络网关节点不受控制；2）网络DOS攻击网络传感节点；3）干扰，篡改，破坏网络信号；4）在确认，认证控制传感器节点时出现的问题。 随着物联网技术的使用，节点的安全问题已经得到广泛关注。Dr. Feng 总结了物联网在感知层和网络层的安全问题，包括传感器攻击，传感器异常，微博干扰以及网络内容安全，黑客入侵和非法授权等问题。在应用层，物联网也存在着许多防范安全隐患的措施，比如数据库控制协议，隐私保护机制，数据泄露跟踪保护机制以及智能软件。【8】 面对物联网在应用中的如此之多的安全隐患，Juels 提出了一种RFID标签加密技术防止未授权黑客侵入系统【9】；Ma Yujian 提出一种PKI信任模型加强了节点之间的安全性能【10】；Wonnemann C.Struker 提出双密码控制系统解决物联网使用者的安全管理问题【11】；Christoph P.Mayer 提出保障信息安全与隐私的重要研究方向，即信息的问责制，标签识别的加密以及无线信道的密钥提取。【12】 信任机制 然而这些信息安全策略只可应用于物联网的部分应用，不能解决整个网络的安全问题。因此，在安全路由协议问题上，需要加上信任机制来加强物联网的安全性能。 物联网的路由要跨多类网络，有基于IP的互联网路由协议，基于标识的移动通信网路由算法，所以在路由安全问题上必须考虑多网融合的路由问题以及传感器网络的路由问题。 如今，大多数研究已经提出了多种无线传感器网络路由协议。然而这些协议只是完成了普通的接地那件的数据传输，而并未考虑到节点传输过程中的安全问题。事实上，由于无线传感器的电量，计算能力等因素的限制，它易于受到各类攻击，比如选择性转发攻击，虚假路由信息攻击，虫洞攻击等。 本文基于博弈论提出一种信任机制，作为路由协议来提高数据传输中的安全性能。 在物联网中，节点可以即是路由也是终端，各个节点需要相互合作来使得整个网络得以正常工作。然而在这些节点中，有的节点可能存在安全威胁，比如有的黑客利用这些节点进行对整个网络的攻击，还有的节点可能为了自身能量和带宽考虑，在接收到其他节点希望自己转发的数据时，并不进行转发，而是直接丢弃，从而使得整个网络存在丢包的问题，而在信息传输领域，这也算一种信息安全问题。本文提出的信任机制是用来鼓励节点进行正确的操作，比如正确访问各个节点，无私转发数据包等等。 信任机制的目的是为了鼓励物联网的节点进行正确的操作，并且抵制一些节点对其他节点进行攻击，或者杜绝一些自私节点只是享受其他节点为他服务而不为其他节点提供服务的行为。 信任机制分为3个模块，控制模块，信任处理模块以及响应模块。 控制模块是为了收集各个节点的基本信息，比如节点是否正在对网络进行攻击，节点是否存在安全问题，节点是否不存储转发其他节点的信息等。 信任处理模块是一个处理节点信任值的系统。它收集各个节点的信任值，然后通过计算看哪个节点不能被信任，发出处理信息。 相应模块是在接收到信任处理模块的相应处理信息后，讲不被信任的节点隔离，不参与网络的信息传输。 信任处理的过程 每个节点初始分配一个信任水平，然后每个节点在网络在不断更新其相邻节点的信任值，而更新依据则是Intrusion Detection System(IDSs)。这个工具是用来检测网络中的威胁，如果一个节点被IDSs认为具有攻击性，则他的信任值就会降低。还有一个工具是路由器的自带协议：AODV协议，这个协议可以看相邻节点时否传输信息，如果相邻信息并不转发自己要发的信息，则可被视为自私节点，其信任值也会相应降低。 在源节点寻找目标节点的过程中，在已有的路由算法上加上信任机制，即每个节点不断更新后在传输时会有一个信任值，安全性能越高，这个值越小。若检测工具发现有安全隐患，根据安全威胁的等级去加这个值。首先，给源节点一个值，每经过一个节点，则减去相应的安全值。若这个值减为0后则节点不进行转发数据包。在面向连接的寻找路由过程中，选择目标节点的安全值最高的路径。 由于黑客有可能还有欺诈行为，对某个节点进行恶意诽谤，所以不能仅仅凭靠一个节点对另一个节点的描述就认定一节点为不安全节点。这个节点需要整个网络中的随机节点对其进行投票看其是否真正不安全。所以整个信任机制的运行相当于一个投票的环节。下面介绍信任机制运行过程： 1.各个节点作为measurement entity（ME）来监听其他节点是否有安全威胁。 2.ME将其监听到的安全威胁报告给voting entity (VE)。 3.VE将这个信息反馈给其他的ME节点。 4.各个ME节点对那个有安全威胁的节点进行投票。 5.最终信息反馈给ME，然后ME通过 分析 定性数据统计分析pdf销售业绩分析模板建筑结构震害分析销售进度分析表京东商城竞争战略分析 决定是否要隔离这个不安全节点。 6.若需要处理不安全节点，则VE节点通过countermeasure entity(CME)节点将有安全威胁的ME节点隔离。 信任机制工作图如图所示： 4.物联网及其展望 如今，物联网已经取得了巨大的成就，在感知层方面，13.56MHz以下的RFID技术已经相对成熟【6】，而无线传感网络在数据融合，传输协议的统一方面也得到了比较好的解决。同时，在无线传输领域，4G也在进行相应的研究，使得物联网得以迅速发展。 而在未来，本文认为物联网领域的研究内容会包括如下内容： 1） 物联网的数据融合。当传感器网络加入物联网之后，物联网中的数据量将会非常庞大，而且数据信息又是多样的，所以需要研究新的技术使得这种海量信息有相同的识别机制，并且能够进行融合。 2） 物联网的异构网络融合。目前异构网融合仍然是物联网的主要技术难题之一，为了克服这一难题，我们需要建立新的网络协议，使得不同网络之间得以通信，而新的网络协议应该简单易行，并且建立在已有的网络协议基础之上。 3） 物联网的 标准 excel标准偏差excel标准偏差函数exl标准差函数国标检验抽样标准表免费下载红头文件格式标准下载 研究：只有在全球范围内有一个明确的标准，才能使得物联网更加快速稳定的发展，使得物联网能够规模化应用。而如今尚未建立物联网的全球认可的标准，所以未来物联网的标准研究也非常重要。 4） 物联网网络安全问题：本文提出了比较多的物联网网络安全问题，这些问题都是长期存在的。所以物联网的网络安全体系结构和安全技术需要得以进一步研究，主要包括物联网的物理安全侧率，信息加解密策略，网络安全管理策略以及访问控制策略等。 5） 物联网得以发展的关键技术：物联网是一个多设备，多网络，多应用，互联互通，互相融合的大网，设计RFID，无线传感网络，无线通信等多个方面的技术。在未来的发展中，物联网的发展还依赖于各个技术的发展，例如：电子标签技术中的RFID标签天线技术，RFID标签芯片技术，RFID标签封装技术，还有读写器技术，无线传感网络技术，4G技术以及云计算技术等。物联网只有在这些技术成熟的基础上才能得以快速发展。 6） 物联网应用和业务开发：只有经济效益才能推动物联网的发展。所以未来必须以实际的应用作为物联网发展和研究的动力。其中，其应用行业可以有多种，如交通行业中的停车收费系统，医疗行业的病人的病例信息存储系统，电力行业的智能远程抄表系统以及环境领域的环境监测系统。 EPOSS在《Internet of Things in 2020》 中分析，未来的互联网发展将经历四个阶段，2010年之前RFID被广泛应用于物流，零售和制药领域。2010-2015年则可以达到物体互联，2015-2020年物体进入半智能化，2020年之后物体进入全智能化。【7】 在我国，物联网已经逐步走向应用。比如基于ZIGBEE的电能远程抄表系统现在已经有很成熟的技术。而在世博会上，物联网也发挥其重要的作用。无锡的无锡传感网工程中心与上海世博会签下三千万“防入侵微纳传感网”订单，物联网已经逐步走入人们的生活。 结语 本文首先讨论了物联网的背景，然后讨论了物联网存在的安全问题以及解决办法。最后讨论了物联网的发展前景及关键技术。物联网在未来的应用将越来越广泛。然而，信息安全问题也将长时间存在，需要进一步的研究。 参考文献 [ 1] ITU. ITU Internet Reports 2005: The Intern et of Things [ R ] .Tun is, 2005. [2]Dr. ZHANG (Jack) Ji1, Dr. QI Anwen2 The Application of Internet of Things(IOT) in Emergency Management System in China [ 3 ] 朱晓荣, 孙君, 齐丽娜, 等. 物联网[M ]. 北京: 人民邮电出版社, 2010.ZHU Xiaorong, SUN Jun, Q I Lina, eta.l The Internet of Things[M ] . Beijing: Post and Telecommunication Press, 2010. ( in Chinese) [4]Jihong Liu Li Yang Application of Internet of Things in the Community Security Management [5]王建宙.从互联网到“物联网”[J].通信世界，2009，33(9). [6]Lei Zhanbo Xu Feng Development status,the existing problems and development trends of the Internet of things. [7]任志宇 任沛然 物联网与EPC/RFID技术[J]森林工程 2006（1）：67-69 [8] Anne James and Joshua Cooper, “Database Architecture for the Internet of Things,” IETE Technical Review, vol.26, 2009, pp.311- 312. [9] Juels, A. “RFID Security and Privacy: a research survey,” IEEE Journal on Selected Areas in Communications, vol.24, Issue 2, Feb.2006, pp.381-394. [10] MA Yujian, “The Design and the Implementation of an EPC-based Information System,” North China University of Technology, 2009. [11] Wonnemann, C. and Struker, J. “Password Management for EPC Class 1 Generation 2 Transponders,” IEEE Conference on Enterprise Computing􃸪E-Commerce and E-Services, July 2008, pp. 29-35. [12] Christoph P. Mayer, “Security and Privacy Challenges in the Internet of Things,” Electronic Communications of the EASST, vol.17, 2009.