導(dǎo)語：物聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護探究一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

1物聯(lián)網(wǎng)的特征

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)技術(shù)和射頻識別(RFID)技術(shù)二者相互融合的產(chǎn)物，并隨著互聯(lián)網(wǎng)和移動網(wǎng)絡(luò)融合的深入和擴大，可以為廣大用戶提供更加深入、更具移動特性的服務(wù)體系和網(wǎng)絡(luò)體系。物聯(lián)網(wǎng)采用的接入手段為無線城域網(wǎng)(wiMax)、無線局域網(wǎng)(wiFi)、移動通信網(wǎng)絡(luò)(包括4G網(wǎng)絡(luò)、3G網(wǎng)絡(luò)、2G等)，終端選用專用終端、便攜式計算機、個人數(shù)字助理(PDA)、手機等，通過無線應(yīng)用協(xié)議(WAP)來使用訪問互聯(lián)網(wǎng)業(yè)務(wù)。物聯(lián)網(wǎng)安全威脅主要包括業(yè)務(wù)安全威脅、網(wǎng)絡(luò)安全威脅、終端安全威脅。通過無線信道在空中傳輸物聯(lián)網(wǎng)信息數(shù)據(jù)，很容易被非法篡改或截獲。非法終端也很有可能在進入無線通信網(wǎng)絡(luò)時，以假冒的身份來開展各種破壞活動。即便是合法身身份的終端也很有可能對各種互聯(lián)網(wǎng)資源進行越權(quán)訪問。業(yè)務(wù)層面的安全威脅包括傳播不良信息、垃圾信息的泛濫、拒絕服務(wù)攻擊、非法訪問數(shù)據(jù)、非法訪問業(yè)務(wù)等。

2物聯(lián)網(wǎng)面對的安全問題

對于傳統(tǒng)的網(wǎng)絡(luò)而言，業(yè)務(wù)層的安全與網(wǎng)絡(luò)層的安全二者是完全獨立的，但是物聯(lián)網(wǎng)則不同，它具有自己的特殊性。由于物聯(lián)網(wǎng)是在現(xiàn)有的互聯(lián)網(wǎng)技術(shù)基礎(chǔ)上集成了應(yīng)用平臺和感知網(wǎng)絡(luò)而形成的，互聯(lián)網(wǎng)給物聯(lián)網(wǎng)提供了許多可以借鑒的安全機制，如加密機制、認證機制等，但是值得注意的是，應(yīng)該按照物聯(lián)網(wǎng)的特征來適當?shù)匮a充、調(diào)整這些安全機制。物聯(lián)網(wǎng)面對的安全問題主要體現(xiàn)在以下四個方面。

2.1RFID系統(tǒng)安全問題

RFID射頻識別技術(shù)獲得數(shù)據(jù)的方式是通過射頻信號來對目標對象進行自動識別，無需人工干預(yù)就可以自動識別多個標簽和高速運動物體，操作較為簡單、方便，是一種典型非接觸式的自動識別技術(shù)。黑客對于RFID系統(tǒng)的攻擊主要是破解、截獲物聯(lián)網(wǎng)的標簽信息。攻擊者獲得標簽信息之后，通常就會利用偽造等方式來非授權(quán)使用RFID系統(tǒng)。目前國內(nèi)外IT界大多都是通過加密標簽信息的方式來保護RFID的安全。但是值得注意的是，這種方式仍然存在著安全漏洞，不能讓人完全放心。RFID芯片若沒有得到有效保護或者設(shè)計不良，攻擊者仍然會有很多方法來獲取RFID芯片的數(shù)據(jù)信息和結(jié)構(gòu)。

2.2物聯(lián)網(wǎng)業(yè)務(wù)的安全問題

因為物聯(lián)網(wǎng)節(jié)點通常都是采用無人值守的方式，且都是先部署物聯(lián)網(wǎng)設(shè)備完畢之后，再將網(wǎng)絡(luò)連接起來，所以，如何對物聯(lián)網(wǎng)設(shè)備進行遠程業(yè)務(wù)信息配置和簽約信息配置就成為了一個值得思考的問題。與此同時，多樣化且數(shù)據(jù)容量龐大的物聯(lián)網(wǎng)平臺必須要有統(tǒng)一且強大的安全管理平臺，不然的話，各式各樣物聯(lián)網(wǎng)應(yīng)用會立即將獨立的物聯(lián)網(wǎng)平臺淹沒，中央很容易會將業(yè)務(wù)平臺與物聯(lián)網(wǎng)網(wǎng)絡(luò)二者之間的信任關(guān)系割裂開來，產(chǎn)生新的安全問題。3.3核心網(wǎng)絡(luò)的傳輸與信息安全問題核心網(wǎng)絡(luò)所具備的安全保護能力相對較為完整，但是由于物聯(lián)網(wǎng)節(jié)點都是以集群方式存在，且數(shù)量龐大，這樣一來，就很容易使得大量的物聯(lián)網(wǎng)終端設(shè)備數(shù)據(jù)同時發(fā)送而造成網(wǎng)絡(luò)擁塞，從而產(chǎn)生拒絕服務(wù)攻擊。與此同時，目前物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全架構(gòu)往往都是基于人的通信角度來進行設(shè)計的，并不是從人機交互性的角度出發(fā)，這樣就將物聯(lián)網(wǎng)設(shè)備間的邏輯關(guān)系進行剖裂。

2.4黑客很容易竊取和干擾物聯(lián)網(wǎng)信息的傳輸

由于在很多場合，物聯(lián)網(wǎng)的傳輸方式都是依靠無線傳輸，而無線傳輸若沒有適當?shù)丶右员Ｗo，那么很容易被黑客所竊取和干擾，這樣一來，就會對物聯(lián)網(wǎng)網(wǎng)絡(luò)的安全造成很大的影響。與此同時，物聯(lián)網(wǎng)能夠取代人來完成一些機械重復(fù)、危險、復(fù)雜的工作，因此，物聯(lián)網(wǎng)設(shè)備很多都是設(shè)置在無人監(jiān)控的地方，黑客可以通過遠程操作更換物聯(lián)網(wǎng)設(shè)備的軟硬件，或者直接破壞設(shè)備，給物聯(lián)網(wǎng)設(shè)備的本地安全造成很大的威脅。

3物聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護措施

3.1物聯(lián)網(wǎng)的業(yè)務(wù)認證機制

傳統(tǒng)的互聯(lián)網(wǎng)認證技術(shù)是要對不同層次進行明確的區(qū)分，網(wǎng)絡(luò)層的認證和業(yè)務(wù)層的認證完全分開，相互獨立，業(yè)務(wù)層的認證只負責(zé)鑒別業(yè)務(wù)層的身份，而網(wǎng)絡(luò)層的認證就只負責(zé)鑒別網(wǎng)絡(luò)層的身份。但是物聯(lián)網(wǎng)則完全不同，它將網(wǎng)絡(luò)通信和業(yè)務(wù)應(yīng)用緊緊綁定在一起。但是值得值得注意的，無論物聯(lián)網(wǎng)技術(shù)發(fā)展到何種程度，網(wǎng)絡(luò)層的認證都是不可或缺的，而業(yè)務(wù)層的認證則可有可無，它可以根據(jù)和業(yè)務(wù)的安全敏感程度和誰來提供業(yè)務(wù)信息來進行設(shè)計。例如，當由運營商來提供物聯(lián)網(wǎng)的業(yè)務(wù)，那么就完全不需要進行業(yè)務(wù)層認證，而只需要利用網(wǎng)絡(luò)層認證結(jié)果即可。而若是由第三方來提供物聯(lián)網(wǎng)的業(yè)務(wù)，而不是由運營商來提供，那么就可以不需要考慮網(wǎng)絡(luò)層的認證，只需發(fā)起獨立的業(yè)務(wù)認證即可。當業(yè)務(wù)是金融類、個人信息類敏感業(yè)務(wù)，則必須采取更高級別的安全保護，而在這種情況下，就必須進行相應(yīng)業(yè)務(wù)層的認證。而當業(yè)務(wù)只是氣溫采集、位置定位燈普通業(yè)務(wù)時，就可以不再需要業(yè)務(wù)層的認證，網(wǎng)絡(luò)認證即可。

3.2物聯(lián)網(wǎng)中的加密機制

逐跳加密是傳統(tǒng)的網(wǎng)絡(luò)層加密機制，即在發(fā)送信息數(shù)據(jù)的過程中，轉(zhuǎn)發(fā)到節(jié)點和傳輸?shù)倪^程采取密文方式，而信息在接收端和發(fā)送端之間則采取明文。但是眾所周知，物聯(lián)網(wǎng)的業(yè)務(wù)使用和網(wǎng)絡(luò)連接是緊密結(jié)合，這樣一來，就面臨著是選擇端到端加密，還是選擇逐跳加密。逐跳加密只是在網(wǎng)絡(luò)層進行，且不需要對所有信息數(shù)據(jù)都加密，只需要對那些受保護的鏈接加密即可，因此，可以在所有的業(yè)務(wù)中都適用，也就是說，能夠在在統(tǒng)一的物聯(lián)網(wǎng)業(yè)務(wù)平臺上對所有不同的業(yè)務(wù)進行安全管理，這樣一來，就有效地保證了逐跳加密的可擴展性好、低成本、高效率、低時延的特點。但是值得注意的是，逐跳加密需要對信息數(shù)據(jù)在各傳送節(jié)點上進行解密，因此，各個節(jié)點都很有可能會對被加密消息的明文進行實時解讀，安全隱患較大，各傳送節(jié)點的可信任度必須很高才行。而端到端的加密方式則不同，它選擇不同的安全策略主要是按照業(yè)務(wù)類型的不同來選擇的，低安全要求的業(yè)務(wù)不提供或者只提供低安全等級的保護，高安全要求的業(yè)務(wù)才會提供高安全等級的保護。但是端到端的加密方式有個致命的確定，那就是不能保護消息的目的地址，不能對被傳輸消息數(shù)據(jù)的終點與源點進行掩蓋，很容易遭到惡意攻擊。綜上所述，對于高安全需求的業(yè)務(wù)，最佳的選擇是采用端到端的加密方式；對于低安全需求的業(yè)務(wù)，則可以先選擇逐跳加密的保護方式。

3.3加強物聯(lián)網(wǎng)網(wǎng)絡(luò)防火墻的控制

目前物聯(lián)網(wǎng)網(wǎng)絡(luò)上常采用的防火墻技術(shù)主要是過濾防火墻、防火墻。如新毒霸悟空2013免費殺毒軟件下載安裝后可電腦和手機雙平臺殺毒，金山毒霸2013悟空正式版下載安裝后不僅可以查殺電腦中的病毒木馬，還能查殺手機中的病毒木馬，防止惡意扣費。新毒霸2013悟空采用金山云啟發(fā)引擎，速度遙遙領(lǐng)先于傳統(tǒng)殺毒軟件。金山殺毒2013新毒霸悟空永久免費殺毒軟件比金山毒霸2012獵豹免費殺毒軟件的查殺速度更快，金山毒霸2013悟空正式版擁有30核云查殺引擎，查殺運行在云端，不占用內(nèi)存，不影響電腦速度，金山毒霸2013官方下載安裝后全面保護您的電腦安全。它擁有全球最先進的云查殺引擎，金山毒霸2012官方免費下載安裝后擁有超強的病毒分析和查殺能力，已實現(xiàn)全新病毒99秒內(nèi)快速鑒別，且只有10兆左右的安裝包和10兆不到的內(nèi)存占用，還擁有10秒以內(nèi)的安裝速度，金山毒霸2013官方免費下載最新版相比金山毒霸2012官方免費下載版本查殺速度有很大的提升，金山殺毒軟件讓您的電腦徹底遠離卡機、死機問題。

3.4政府應(yīng)該加強對物聯(lián)網(wǎng)信息安全研發(fā)的支持

物聯(lián)網(wǎng)已日益成為現(xiàn)代工業(yè)社會的基礎(chǔ)，政府應(yīng)該與IT商聯(lián)手，共同支持一批物聯(lián)網(wǎng)信息安全領(lǐng)域的研發(fā)項目，以期盡快為物聯(lián)網(wǎng)的發(fā)展創(chuàng)造更好的網(wǎng)絡(luò)安全環(huán)境。例如德國政府就于近日開展了一系列物聯(lián)網(wǎng)信息安全研發(fā)，以此來鞏固德國作為世界最安全經(jīng)濟體的地位。此次實施的研發(fā)項目以物聯(lián)網(wǎng)中的嵌入式信息系統(tǒng)安全、數(shù)據(jù)傳輸及編碼過程安全為重點，采用產(chǎn)學(xué)研合作的形式進行，如卡爾斯魯爾的Wibu-SystemsAG公司牽頭的“嵌入式操作系統(tǒng)的集成化保護”項目，將研發(fā)能保障開放的互聯(lián)網(wǎng)環(huán)境下嵌入式操作系統(tǒng)安全可靠運行的新型信息系統(tǒng)硬件結(jié)構(gòu)；Furtwangen科技大學(xué)協(xié)調(diào)的項目“虛擬-現(xiàn)實系統(tǒng)通用多形態(tài)安全解決方案”，致力于研發(fā)物聯(lián)網(wǎng)中惡意攻擊和遠程操控行為的識別和應(yīng)對技術(shù)方案；弗朗霍夫?qū)W會海因利希-赫茨研究所牽頭的項目“物聯(lián)網(wǎng)高效安全編碼技術(shù)”，研究重點為物聯(lián)網(wǎng)數(shù)據(jù)無線傳遞過程的高效安全編碼及加密技術(shù)方案。德國聯(lián)邦教研部、聯(lián)邦內(nèi)政部將投入科研經(jīng)費約800萬歐元。

4結(jié)語

總之，運用和推廣物聯(lián)網(wǎng)技術(shù)，一方面能夠?qū)⑸鐣\行效率和經(jīng)濟運行效率顯著提高，另一方面也會對公民隱私保護和信息安全提出嚴峻的挑戰(zhàn)。所以，加強物聯(lián)網(wǎng)網(wǎng)絡(luò)安全防護勢在必行，應(yīng)該做到未雨綢繆、趨利避害，力爭讓物聯(lián)網(wǎng)真正成為一個可信任、安全、開放的網(wǎng)絡(luò)。

本文作者：朱義勇工作單位：順德職業(yè)技術(shù)學(xué)院電子與信息工程系