[[353455]]

在實際應(yīng)用中，物聯(lián)網(wǎng)安全技術(shù)是一個有機的整體，其各部分的安全技術(shù)是互相聯(lián)系、共同作用于系統(tǒng)的。感知層安全是物聯(lián)網(wǎng)中最具特色的部分。與此同時，感知層是物聯(lián)網(wǎng)的信息源，也是物聯(lián)網(wǎng)各種拓展應(yīng)用的基礎(chǔ)，感知層的安全是整個物聯(lián)網(wǎng)安全的首要問題。

感知節(jié)點數(shù)量龐大，直接面向世間萬“物”。物聯(lián)網(wǎng)相較于傳統(tǒng)通信網(wǎng)絡(luò)，其感知節(jié)點大多部署在無人監(jiān)控的環(huán)境中，其節(jié)點呈現(xiàn)出多源異構(gòu)性，又因為各個節(jié)點所持有的能量及智能化程度有限，所以無法獲得復(fù)雜的安全保護能力。

感知層安全技術(shù)的最大特點是“輕量級”，不管是密碼算法還是各種協(xié)議，都要求不能復(fù)雜。“輕量級”安全技術(shù)的結(jié)果是感知層安全的等級比網(wǎng)絡(luò)層和應(yīng)用層要“弱”，因而在應(yīng)用時，需要在網(wǎng)絡(luò)層和感知層之間部署安全匯聚設(shè)備。安全匯聚設(shè)備將信息進行安全增強之后，再與網(wǎng)絡(luò)層交換，以彌補感知層安全能力不足這一安全短板。

1、物聯(lián)網(wǎng)感知層的安全威脅

物聯(lián)網(wǎng)感知層的任務(wù)是感知外界信息，完成物理世界的信息采集、捕獲和識別。感知層的主要設(shè)備包括：RFID閱讀器、各類傳感器(如溫度、濕度、紅外、超聲、速度等)、圖像捕捉裝置(攝像頭)、全球定位系統(tǒng)裝置、激光掃描儀等。

這些設(shè)備收集的信息通常具有明確的應(yīng)用目的，例如：公路攝像頭捕捉的圖像信息直接用于交通監(jiān)控;使用手機攝像頭可以和朋友聊天以及與他人在網(wǎng)絡(luò)上面對面交流;使用導(dǎo)航儀可以輕松了解當(dāng)前位置以及前往目的地的路線;使用RFID技術(shù)的汽車無匙系統(tǒng)，可以自由開關(guān)車門。

各種感知系統(tǒng)在給人們的生活帶來便利的同時，也存在各種安全和隱私問題。例如，使用攝像頭進行視頻對話或監(jiān)控，在給人們生活提供方便的同時，也會被具有惡意企圖的人利用，從而監(jiān)控個人的生活，竊取個人的隱私。近年來，黑客通過控制網(wǎng)絡(luò)攝像頭竊取并泄露用戶隱私的事件偶有發(fā)生。

根據(jù)物聯(lián)網(wǎng)感知層的功能和應(yīng)用特征，可以將物聯(lián)網(wǎng)感知層面臨的安全威脅概括如下。

(1)物理捕獲

感知設(shè)備存在于戶外，且被分散安裝，因此容易遭到物理攻擊，其信息易被篡改，進而導(dǎo)致安全性丟失。RFID標(biāo)簽、二維碼等的嵌入，使接入物聯(lián)網(wǎng)的用戶不受控制地被掃描、追蹤和定位，這極大可能會造成用戶的隱私信息泄露。RFID技術(shù)是一種非接觸式自動識別技術(shù)，它通過無線射頻信號自動識別目標(biāo)對象并獲取相關(guān)數(shù)據(jù)，識別工作無須人工干預(yù)。由于RFID標(biāo)簽設(shè)計和應(yīng)用的目標(biāo)是降低成本和提高效率，大多采用“系統(tǒng)開放”的設(shè)計思想，安全措施不強，因此惡意用戶(授權(quán)或未授權(quán)的)可以通過合法的閱讀器讀取RFID標(biāo)簽的數(shù)據(jù)，進而導(dǎo)致RFID標(biāo)簽的數(shù)據(jù)在被獲取和傳輸?shù)倪^程中面臨嚴(yán)重的安全威脅。另外，RFID標(biāo)簽的可重寫性使標(biāo)簽中數(shù)據(jù)的安全性、有效性和完整性也可能得不到保證。

(2)拒絕服務(wù)

物聯(lián)網(wǎng)節(jié)點為節(jié)省自身能量或防止被木馬控制而拒絕提供轉(zhuǎn)發(fā)數(shù)據(jù)包的服務(wù)，造成網(wǎng)絡(luò)性能大幅下降。感知層接入外在網(wǎng)絡(luò)(如互聯(lián)網(wǎng)等)，難免會受到外在網(wǎng)絡(luò)的攻擊。目前，最主要的攻擊除非法訪問外，主要是拒絕服務(wù)攻擊。感知節(jié)點由于資源受限，計算和通信能力較低，因此對抗拒絕服務(wù)的能力比較弱，可能會造成感知網(wǎng)絡(luò)癱瘓。

(3)木馬病毒

由于安全防護措施的成本、使用便利性等因素的存在，某些感知節(jié)點可能不會采取安全防護措施或者很簡單的信息安全防護措施，這可能會導(dǎo)致假冒和非授權(quán)服務(wù)訪問問題產(chǎn)生。例如，物聯(lián)網(wǎng)感知節(jié)點的操作系統(tǒng)或者應(yīng)用軟件過時，系統(tǒng)漏洞無法及時修復(fù)，物體標(biāo)識、識別、認(rèn)證和控制就易出現(xiàn)問題。

(4)數(shù)據(jù)泄露

物聯(lián)網(wǎng)通過大量感知設(shè)備收集的數(shù)據(jù)種類繁多、內(nèi)容豐富，如果保護不當(dāng)，將存在隱私泄露、數(shù)據(jù)冒用或被盜取問題。如果感知節(jié)點所感知的信息不采取安全防護措施或者安全防護的強度不夠，則這些信息可能會被第三方非法獲取。這種信息泄露在某些時候可能會造成很大的危害。

2、物聯(lián)網(wǎng)感知層的安全機制

針對物聯(lián)網(wǎng)感知層面臨的安全威脅，目前采用的物聯(lián)網(wǎng)安全保護機制主要有以下5種。

物理安全機制：常用的RFID標(biāo)簽具有價格低、安全性差等特點。這種安全機制主要通過犧牲部分標(biāo)簽的功能來實現(xiàn)安全控制。

認(rèn)證授權(quán)機制：主要用于證實身份的合法性，以及被交換數(shù)據(jù)的有效性和真實性。主要包括內(nèi)部節(jié)點間的認(rèn)證授權(quán)管理和節(jié)點對用戶的認(rèn)證授權(quán)管理。在感知層，RFID標(biāo)簽需要通過認(rèn)證授權(quán)機制實現(xiàn)身份認(rèn)證。

訪問控制機制：保護體現(xiàn)在用戶對于節(jié)點自身信息的訪問控制和對節(jié)點所采集數(shù)據(jù)信息的訪問控制，以防止未授權(quán)的用戶對感知層進行訪問。常見的訪問控制機制包括強制訪問控制、自主訪問控制、基于角色的訪問控制和基于屬性的訪問控制。

加密機制和密鑰管理：這是所有安全機制的基礎(chǔ)，是實現(xiàn)感知信息隱私保護的重要手段之一。密鑰管理需要實現(xiàn)密鑰的生成、分配以及更新和傳播。RFID標(biāo)簽身份認(rèn)證機制的成功運行需要加密機制來保證。

安全路由機制：保證當(dāng)網(wǎng)絡(luò)受到攻擊時，仍能正確地進行路由發(fā)現(xiàn)、構(gòu)建，主要包括數(shù)據(jù)保密和鑒別機制、數(shù)據(jù)完整性和新鮮性校驗機制、設(shè)備和身份鑒別機制以及路由消息廣播鑒別機制。