2022年物联网安全 2.pdf

《2022年物联网安全 2.pdf》由会员分享，可在线阅读，更多相关《2022年物联网安全 2.pdf（8页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、物联网安全专业班级：信息工程（ 2）班姓名：蔡祥贵学号：20110610100224 摘要：如今，物联网在生活中应用已经很广泛了，但是物联网技术扩展仍成上升趋势，但是物联网究竟是什么呢？物联网是以感知为核心的物物互联的综合信息系统，被誉为是继计算机、互联网之后信息产业的第三次浪潮。物联网连接现实物理空间和虚拟信息空间，其无处不在的数据感知、以无线为主的信息传输、智能化的信息处理，可应用于各行各业和日常生活的各个方面，它与国家安全、经济安全息息相关，目前已成为各国综合国力竞争的重要因素。关键词： 物联网、安全感知、隐私保护1、简介物联网， 是在 RFID (Radio Frequency Ide

2、ntification，简称 RFID) 技术和计算机互联网技术基础上发展起来的，可以对物品信息进行非接触式采集、网络传输，以及对物品信息进行跟踪和管理的专用信息网络。想象一下，你的电视、录像机、智能手机和平板电脑都能自动访问互联网。你很可能有一个连接到房子里的智能电表、气表或者水表能够自动与制冷制热系统交流。它正在改变我们将来工作和生活的方式。“在物联网世界里，每一个物理对象都有一个虚拟的组件，可以提供服务和消费服务。这种极端的互连将带来前所未有的便利和经济发展，但它也将需要创新的方法来确保其能安全并且被道德地使用。”这样的便利与财富吸引着我们大步迈向物联网，是迎接我们的是巨大的挑战，尤其是

3、安全与隐私的挑战，正确理解和处理这个挑战、提出适当的保护机制是物联网未来部署的关键。2 物联网安全威胁物联网时代又称为后IP 时代。目前，学术界公认“物联网是一个由感知层、网络层和应用层共同构成的大规模信息系统” 。物联网通过感知层获取信息，通过网络层整合、传输信息，在各行各业已有比较成功的应用，但是如果感知的信息没有一个庞大的网络体系对它们进行管理和整合，就谈不上深入的应用；如果没有强大的安全保障基础，物联网中的攻击和故障给我们带来的负面影响将会超过他给我们带来的任何好处。窃听、跟踪、中间人攻击、 欺骗、重放、克隆、物理破解、 篡改信息物联网相较于传统网络，其感知节点大都部署在无人监控的环境

4、，具有能力脆弱、资源受限等特点，并且由于物联网是在现有传输网络基础上扩展了感知网络和智能处理平台，传统网络安全措施不足以提供可靠的安全保障，从而使得物联网的安全问题具有特殊性。物联网主要由传感器、传输系统（泛在网）以及处理系统个要素构成，因此，物联网的安全形态也体现在这个要素上。第一是物理安全，主要是传感器的安全，包括对传感器的干名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页，共 8 页 - - - - - - - - - 扰、屏蔽、信号截获等，是物联网安全特殊性的体现；第二

5、是运行安全，存在于各个要素中，涉及到传感器、传输系统及处理系统的正常运行，与传统信息系统安全基本相同；第三是数据安全，也是存在于各个要素中，要求在传感器、 传输系统、 处理系统中的信息不会出现被窃取、被篡改、被伪造、被抵赖等性质。其中传感器与传感网所面临的安全问题比传统的信息安全更为复杂，因为传感器与传感网可能会因为能量受限的问题而不能运行过于复杂的保护体系。因此，物联网除面临一般信息网络所具有的安全问题外，还面临物联网特有的威胁和攻击。2.1 安全威胁以下为物联网在数据处理和通信环境中易受到的安全威胁。）物理俘获：由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作，物联网感知节点或设

6、备多数部署在无人监控的场景中，并且有可能是动态的。这种情况下攻击者就可以轻易地接触到这些设备，使用一些外部手段非法俘获传感节点，从而对他们造成破坏，甚至可以通过本地操作更换机器的软硬件。）传输威胁： 首先物联网感知层节点和设备大量部署在开放环境中，其节点和设备能量、处理能力和通讯范围有限，无法进行高强度的加密运算，导致缺乏复杂的安全保护能力；其次物联网感知网络多种多样，如温度测量、水文监控、道路导航、自动控制等，它们的数据传输和消息没有特定的标准，因此无法提供统一的安全保护体系，严重影响了感知信息的采集、传输和信息安全，这些会导致物联网面临中断、窃听、拦截、篡改、伪造等威胁，例如可以通过节点窃

7、听和流量分析获取节点上的信息。）自私性威胁：物联网网络节点表现出自私行为，为节省自身能量拒绝提供转发数据包的服务，造成网络性能大幅下降。）拒绝服务威胁：由于硬件失败、软件瑕疵、资源耗尽、环境条件恶劣等原因造成网络的可用性被破坏，网络或系统执行某一期望功能的能力被降低。）感知数据威胁：由于物联网感知网络与节点的复杂性和多样性，感知数据具有海量、复杂的特点，因而感知数据存在实时性、可用性和可控性的威胁。2.网络攻击以下为物联网在数据处理和通信环境中易受到的攻击类型。）阻塞干扰：攻击者在获取目标网络通信频率的中心频率后，通过在这个频点附近发射无线电波进行干扰，使得攻击节点通信半径内的所有传感器网络节

8、点不能正常工作，甚至使网络瘫痪，是一种典型的攻击方法。）碰撞攻击： 攻击者连续发送数据包，在传输过程中和正常节点发送的数据包发生冲突，导致正常节点发送的整个数据包因为校验和不匹配被丢弃，是一种有效的攻击方法。）耗尽攻击：利用协议漏洞，通过持续通信的方式使节点能量耗尽，如利用链路层的错包重传机制使节点不断重复发送上一包数据，最终耗尽节点资源。）非公平攻击：攻击者不断地发送高优先级的数据包从而占据信道，导致其他节点在通名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页，共 8 页 -

9、 - - - - - - - - 信过程中处于劣势。）选择转发攻击：物联网是多跳传输，每一个传感器既是终节点又是路由中继点。这要求传感器在收到报文时要无条件转发（该节点为报文的目的时除外）。攻击者利用这一特点拒绝转发特定的消息并将其丢弃，使这些数据包无法传播，采用这种攻击方式，只丢弃一部分应转发的报文，从而迷惑邻居传感器，达到攻击目的。）陷洞攻击：攻击者通过一个危害点吸引某一特定区域的通信流量，形成以危害节点为中心的“陷洞”，处于陷洞附近的攻击者就能相对容易地对数据进行篡改。）女巫攻击：物联网中每一个传感器都应有唯一的一个标识与其他传感器进行区分，由于系统的开放性，攻击者可以扮演或替代合法的节

10、点，伪装成具有多个身份标识的节点，干扰分布式文件系统、路由算法、数据获取、无线资源公平性使用、节点选举流程等，从而达到攻击网络目的。）洪泛攻击：攻击者通过发送大量攻击报文，导致整个网络性能下降，影响正常通信。）信息篡改：攻击者将窃听到信息进行修改（如删除、替代全部或部分信息）之后再将信息传送给原本的接收者，以达到攻击目的。3.物联网中实施安全措施的策略所有这些要求都强调了实施物联网安全措施的一些关键开始步骤：从概念上理解物联网、评估互联网当前安全状态，并探索如何从符合当前网络需求和约束的解决方案中推进到可以合理的确保物联网安全的方案中。本文建议从以下几个方面考虑物联网中的安全建设。3.1 安全

11、基础设施物联网的发展并不是一个单一的步骤，而是一个逐步结合现有网络并应用到显式世界中去的过程，其中包括给予虚拟角色和思维。分析人员和研究人员必须解决这些基础设施的复杂交错性问题。物联网要求互操作机制，以便实体之间可以连接并助他们了解彼此，因此难点将会集中在技术和信息传达上。这种分布式服务必须是可靠的，不仅仅是提供可用性，更需要有防止故障的自适应能力。这样的一个管理模型将会有世界各地数十亿设备的规模，面对的问题将会是自主性、流动性、可伸缩性、数据处理和账单统一等等。物联网具有高度的分散性质和技术脆弱性，例如在公共领域使用性能有限的嵌入式设备，这样就为恶意实体创造了可以利用的薄弱环节。那些在不受保

12、护的区域中且容易访问的实体，比如在街道中的，很容易受到物理上的损坏。就像妥协的僵尸网络一样，一些恶意对象会试图从内部控制它。其他的威胁还包括在错综的服务和用户通过数据收集和其他方式所做的分析之间存在的多米诺骨牌效应。为 了 避 免 这 些 威 胁 ， 物 联 网 必 须 有 很 强 壮 的 安 全 基 础 设 施 。 而PKI(Public Key Infrastructure )是利用公钥理论和技术建立的提供信息安全服务的基础设施，它能够为所有网络应用提供加密和数字签名等密码服务及所必需的密钥和证书管理体系，是解决信息的真实性、完整性、机密性和不可否认性这一系列问题的技术基础。PKI 提供了

13、完备的安全系统模型，但名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页，共 8 页 - - - - - - - - - PKI 的实施同时具有挑战性，存在开销大、认证复杂等问题。如图1，在传统的EPC 网络架构的基础上引入一个经过简化的轻量级的PKI 模块，来实现通信过程中的身份认证和加密传输等服务，是我们目前努力地方向。EPCISEPCISServerEPCISServerTrust Middle ServerTM-ServerTM-ServerUserinterfaceRe

14、aderReaderReaderONSLocal ONSLocal ONSLight PKICertificateRevokeGrant certificateRegister certificateStore certificateCA ServerCertificateVerify图 1 基于 PKI 的物联网安全架构图3.2 加密和安全协议可以认为，物联网的安全问题同样也要走“分而治之”、分层解决的路子。异构性大大影响基础设施保护的性能。使用低带宽标准（如IEEE 802.15.4 ）并且高度受限设备必须与那些性能较高的设备之间打开一条交流通道，比如分布在一个智能城市的传感器节点将与智能

15、手机或者掌上电脑进行交互。为确保这个通道的安全，我们需要优化加密算法和所需的密钥管理系统，还有通过网络连接这些设备的安全协议。尽管目前尚不清楚有多少资源将提供给这样的受限的设备，一旦物联网真正起飞，尽可能地优化安全机制对于改善未来的服务的供应就变得很有意义。密码编码学是保障信息安全的基础。从目前学术界所公认的物联网基础架构来看，不论是点点加密还是端端加密，实现起来都有困难，因为在感知层的节点上要运行一个加密/解密程序不仅需要存储开销、高速的CPU ，而且还要消耗节点的能量。加密机制必须变得更小、运行速度更快，并且在安全级别上却有很少或者根本没有降低。我们需要考虑的机制可能包括对称算法、哈希函数

16、和随机数字生成器。进一步的是网络基础设施的通信层。显然，物联网必须广泛地利用互联网的通信标准和服务条款。尽管如此，物联网中一些设备，比如检查跑到灯光状态的传感器，可能缺乏必要的资源来实现可以保护其交互的网络安全机制。因此，安全协议需要一些前瞻性的改造。在物联网名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页，共 8 页 - - - - - - - - - 和互联网协议上微秒的差距可能导致安全性上巨大的差别。因此这种改造应该不仅仅只符合物联网的性能要求，更应该提供在互联网框架结构

17、环境中协议的原始安全属性。国际 RFID 标准组织EPC Global 最近推出一项叫做1 类、 2 代 (C1G2) 的标准。这项标准规定了运行在超高频(UHF) 即 860960MHz 频率范围内的RFID 标签和阅读器之间的通信协议。C1G2 标准拥有口令保护读访问并永久锁定内存内容的功能，而且将口令的长度由8 位增加到了 32 位，它提供了一种速度更快、更安全、全球承认并最终部署起来费用更低廉的规范。3.3 数据和隐私保护在任何物联网保护的讨论中，隐私是最敏感的话题之一。数据可用性爆炸已经导致了像Big Brother这样的实体的产生，在没有得到同意的情况下跟踪、爆料用户。物联网的“任

18、何时间、任何事物、任何地点”的性质在实践应用中很容易变成为一个反乌托邦。尽管反乌托邦已经是最糟糕的情况，物联网很可能加剧一系列不良情形。2011 年 12 月人人网的账户曝光已经影响到用户的就业和个人交际。可以想象在物联网的世界里，这样的隐私曝光问题可能会呈指数增加。我们必须要采取有效地措施来保护这些隐私数据。3.3.1 定制隐私。一个可行的方案就是定制隐私，用户将拥有他们需要的工具来管理自己的数据。每当用户产生数据片段的时候，他们可以用动态权限工具，根据需求允许尽量多或者尽量少的使用某些特定的服务或者访问。3.3.2 设置透明度。透明度也十分重要，用户应该知道哪些对象正在管理他们的数据和这些

19、对象是什么时间、怎样使用了这些数据。利益相关者如服务提供者和享用者必须参与这个等式。商家将根据用户提供的个人数据量来调整他们的服务。3.3.3 数据管理。一个最大的问题是决定谁管理这些隐私数据。从技术上讲，加密机制和协议在整个服务生命周期保护着数据，但是一些实体可能缺乏足够的资源来管理这样的机制。换句话说，单一的数据管理政策不会适合所有情况。因此，必须有关于怎样管理各种各样数据的机制和策略实施机制。提出和实施这样的数据管理机制并不容易，需要解释、翻译和优化协调一系列策略。每一种规则都可能使用不同的语言，并且每一种策略都必须结合所保护的对象，而这些数据本身也可能在改变。3.3.4 身份管理在物联

20、网中，身份管理需要考虑各种各样的身份和关系类型。身份证明是身份管理当中重要的一部分。身份认证是确保节点的身份信息，加密机制通过对数据进行编码来保证数据的机密性 ,以防止数据在传输过程中被窃取。匿名管理机制和匿名构建也是很重要的构建模块。因为物联网处理复杂的环境，一个实体不是在所有时间都公开身份的。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页，共 8 页 - - - - - - - - - 在 LBS(Location Based Service) 定位服务中，匿名保护主要应

21、用在匿名化LBS 服务中，即服务器端不需要验证用户的身份信息即提供相应的服务，我们可以通过身份匿名或者位置匿名的方式有效地保护用户的隐私。授权也是一个身份管理系统关注的。身份验证和授权额度是研究的问题，比如要找到一个在集中式和分布式系统之间的一个平衡点来决策谁负责定义和发布角色。然而具体的问题还要看授权的权限覆盖面。 一个物联网元素可以代表某些对象在有限时间里来执行他的权限。例如，用户的一个在网络中的对象，比如他的手机，就可以代替他检查开会前手提箱中所需的材料。粒度是另一个授权问题。一个对象提供的服务,将取决于展现的认证信息量，例如一个教室可以提供给任何人现在正在被授的课程名称，但是却只向那些

22、从院长那里获得认证的学生透露教学大纲。3.4 信任和约束治理信任是物联网实施的基础。在这种环境下，尽管当前的机制在帮助一个对象选择符合需求的合作伙伴时很重要，但信任有时比机制更多的降低了对象交互时的不确定性。在物联网中，改进后的机制必须能够在动态、协作环境下定义信任并且理解在交互过程提供的信任意味着什么。在物联网环境下可以将信任体系分为三层：机构层、阅读层和物体层。分离了异构环境中主体的不同信任需求。在互联网的机构层使用长期的信誉处理机构的信任度，在阅读器层使用邻居监控节点的行为，在物体层使用缓存的交互信息检测节点与标签的交互。同时， 层与层之间也存在信任流传递，计算阅读器信任度可参考节点所属

23、机构的信誉，而阅读器的行为也最终反馈为其所属机构的信誉值。层次化的信任机制可简化物联网的信任交互复杂度，满足不同主体的信任需求。架构中构建了“现象可信-行为可信 -节点可信 -机构可信 -授权可信”的环流，将阅读器信任和机构信誉很好地整合，具有很好的信任收敛性。如图2 所示。信任管理机构机构阅读器标签前次交互信息节点可信度机构信誉授权交互机构层名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页，共 8 页 - - - - - - - - - 图 2 信任架构示意图律法约束治理将有

24、助于加强在物联网信任。设定足够的执法机制将有助于简化数据保护。比如当可以把一种恶意行为归属到某个用户或者代理时，那该用户或者代理的拥有者将很可能受到惩罚。但治理是一把双刃剑。一方面，它为策略决策提供了稳定、支持，同时也提供公平的执行机制。 另一方面 ,它很容易引发使用的过度并且会孕育出一个人们不断滥用监视和控制的环境。如果当前互联网中有关律法约束治理问题被部分地解决是一个预示的话，研究者们将共同努力去调剂不计其数的利益相关者和数十亿对象混合的物联网。3.5 容错显然，物联网会比当前互联网更容易受到攻击，因为超过十亿的设备将产生和消费服务。高度受限的设备将是最脆弱的，恶意的实体将寻求直接或间接控

25、制一些设备。在这种背景下，容错是保证服务的可靠性上必不可少的，但任何解决方案在计算这些受限和易攻击的物联网设备数量上都必须是专业和轻量级的。在物联网中实现容错将需要三方面的努力。第一是使所有对象缺省安全。除了设计安全协议和机制，研究人员必须提高软件的执行质量。第二个努力就是给所有物联网对象知晓网络状态和服务的能力。这个系统将需要反馈给许多其他元素一些信息，例如一个监督系统可以获得提供定性和定量安全指标的一部分数据，在这第二个努力上的一个重要任务就是建立一个有助于监控状态的问责体系。最后,对象应该能够抵御网络故障和攻击。所有的协议应该有整合相应异常情况的机制，从而调整提供的服务；对象应该能够使用

26、入侵探测系统和其他防御机制来抵御攻击者。一旦一个攻击影响他们的服务,物联网元素应该能够迅速采取行动,恢复任何损害。 这些元素可以使用其他机制以及物联网的反馈机制获得因攻击造成服务中断的不安全区域和没有中断的信任区域的位置。这些信息是实现服务复苏的基础，机制也可以告诉损坏区域的操作人员然后执行维护操作。这个基础设施的自我管理是物联网的关键宗旨。4、总结物联网已经不再是一个概念，正在兴起的、支撑性的多学科交叉前沿信息领域，还处于起步阶段，但是随着物联网的发展，物联网，互联网和3G手机将不断连接，未来的物联网智能化程度将越来越高，在社会生活更多的领域中将得到广泛应用。我们既要抓住这个机遇，更要迎接挑

27、战，充分利用现有的网络安全机制，并在原有安全机制基础上通过技术研发和自主创新进行调整和补充，大物联网所面临的安全挑战比想象的更加严峻，物联网安全尚在探索阶段，而网络安全机制还需要在实践中进一步创新、完善和发展。事实上物联网的建设不仅仅是技术问题，还涉及到规划，管理，安全等各个方面。物联网的特殊安全需求，还要通过技术、标准、法律、政策、管理等多种手段来构建和完善物联网安全体系。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页，共 8 页 - - - - - - - - - 参考文

28、献1. Securing the Internet of Things . Rodrigo Roman, Pablo Najera, and Javier Lopez, University of Malaga, Spain . 2.RolfH.Weber. Internet of Things-New security and privacy challenges J.computerlaw&securityreview26(2010)23 30. 3. 路红 . 物联网空间内LBS 隐私安全模型研究J.华中师范大学.2012-5 4. 何德明 .浅谈物联网技术安全问题J . 技术与市场 .

29、 5. 张福生 .物联网 :开启全新生活的智能时代M.太原：山西人民出版社，2010:175-184 6. 刘宴兵，胡文平.物联网安全模型及其关键技术J.数字通信 ,2010,37(4):28-29 7. 王帅 ,沈军 ,金华敏 .电信 IPv6网络安全保障体系研究J.电信科学 ,2010,26(7):10-13. 8. 李晓维 .无线传感器网络技术M . 北京：北京理工大学出版社,2007:241-246. 9 曾会 .蒋兴浩 .一种基于 PKI的物联网安全模型研究.计算机科学与软件 .2012 年06期名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 8 页，共 8 页 - - - - - - - - -