高校物聯(lián)網(wǎng)建設與安全策略

引言

隨著高校信息化平臺建設的快速展開和日益完善，物聯(lián)網(wǎng)技術逐漸融入到校園的信息化建設中。物聯(lián)網(wǎng)軟硬件平臺在高校中的合理構建，不僅可以優(yōu)化校園配置、提高教學質(zhì)量、管理效率而且可以提供豐富多樣的教學模式。然而物聯(lián)網(wǎng)技術在高校的廣泛應用提供更豐富信息的同時，也增加了暴露信息的危險。本文從信息安全和隱私保護等方面探討高校物聯(lián)網(wǎng)建設中的安全策略。

1物聯(lián)網(wǎng)技術的特點及在高校信息化平臺的運用

1.1物聯(lián)網(wǎng)特征

物聯(lián)網(wǎng)以感知識別為基礎，通過射頻識別、激光掃描、紅外感應等傳感設備，按規(guī)范協(xié)議，通過網(wǎng)絡使得物品和物品相連，共享數(shù)據(jù)信息資源，實現(xiàn)定位跟蹤、智能識別、管理監(jiān)控叫物聯(lián)網(wǎng)的信息包含了數(shù)據(jù)采集、匯聚、融合、傳輸、決策與控制等過程。根據(jù)信息生成、處理和應用過程，可以把物聯(lián)網(wǎng)分為4層：感知識別層、網(wǎng)絡構建層、管理服務層和綜合應用層［%

感知識別層。感知識別是聯(lián)系物理世界和信息世界的紐帶，作為物聯(lián)網(wǎng)的核心技術，感知識別層主要負責是數(shù)據(jù)采集，信息生成方式多樣性。感知識別層通過射頻識別(RFID)、無線傳感器、紅外、藍牙等信息自動生成設備和各種智能電子產(chǎn)品，對環(huán)境狀態(tài)、物質(zhì)性質(zhì)、行為模式等信息展開長期、大規(guī)模、實時的獲取。

網(wǎng)絡構建層。物聯(lián)網(wǎng)由雙絞線、同軸電纜、光纖等傳輸媒體構成的有線網(wǎng)絡和以電磁波為傳導媒體的無線網(wǎng)絡組成。主要負責將下行(感知識別層)數(shù)據(jù)接入互聯(lián)網(wǎng)，為上層提供服務。網(wǎng)絡構建層以IPV6下一代互聯(lián)網(wǎng)為核心網(wǎng)絡，以WiMax、WiFi、WLAN等無線網(wǎng)絡作為邊緣網(wǎng)絡提供隨時隨地的網(wǎng)絡接入服務，是實現(xiàn)物品與物品互聯(lián)的重要基礎設施。

管理服務層。在數(shù)據(jù)管理上，管理服務層運用數(shù)據(jù)中心管理、數(shù)據(jù)挖掘等技術實現(xiàn)數(shù)據(jù)過濾、剔除冗余數(shù)據(jù)、丟失數(shù)據(jù)定位、高性能計算和網(wǎng)絡存儲。在安全上，面臨的重大挑戰(zhàn)是如何實現(xiàn)數(shù)據(jù)不被破壞、不被泄露、不被濫用。

綜合運用層。物聯(lián)網(wǎng)繼承了早期互聯(lián)網(wǎng)功能：電子郵件、文件傳輸，又實現(xiàn)了以用戶為中心的應用：萬維網(wǎng)、視頻點播、在線游戲、社交網(wǎng)絡、電子商務，再發(fā)展到物品追蹤、智能交通、智能家居、智能辦公、智能物流、智能電網(wǎng)。物聯(lián)網(wǎng)為滿足用戶需求提供了一系列多樣化、行業(yè)化、規(guī)?；慕鉀Q方案。

1.2物聯(lián)網(wǎng)技術在高校中的運用

物聯(lián)網(wǎng)技術已逐步在高校日常工作大規(guī)模集成化應用，使高校管理融合了網(wǎng)絡化、集成化、智能化、可視化等先進技術。物聯(lián)網(wǎng)技術在高校信息化建設過程中有著重要的作用。

(1)RFID在高校園區(qū)中的建設

RFID通常由閱讀器、天線和標簽構成。閱讀器中包含傳送器、接收器和微處理器。閱讀器一方面利用詢問器主動向標簽詢問信息，另一方面通過天線同RFID標簽通信。天線負責傳遞射頻信號。標簽附在物體上，利用內(nèi)部唯一的電子編碼識別目標對象。學生校園卡、學生證中的RFID標簽，體積小且形狀多樣，里面可以記載學生主要個人信息。RFID有著耐環(huán)境性和穿透性強的特點，所以在教室、實驗室、運動館、宿舍區(qū)、食堂、會議廳等地方部署天線和RFID閱讀器，收集活動信息，實現(xiàn)平安校園建設。圖書館中的書籍含有記錄圖書信息的RFID標簽，可經(jīng)濟快速識別輸入數(shù)據(jù)，并利用閱讀器讀取存儲在RFID的數(shù)據(jù)信息，將數(shù)據(jù)傳送到圖書館管理服務器上。借書時根據(jù)標簽快速定位，查找到所需書籍。另一方面，圖書管理人員可獲得圖書的借還信息及相應讀者資料。

傳感器的應用

傳感技術與計算機技術、通信技術共同構成了信息技術的三大支柱，現(xiàn)代傳感器有著微型化、智能化、網(wǎng)絡化的特征,傳感節(jié)點不僅包括了傳感器部件，而且集成了微型處理器和無線通信芯片等，能夠對感知的信息進行分析、處理和網(wǎng)絡傳輸。在校園中實驗室、教室、宿舍樓、圖書館的門禁處部署傳感器,當感知得有人員訪問時，傳感器自動掃描訪問者的虹膜、指紋、臉等生物信息，并通過模式識別系統(tǒng)將采集的數(shù)據(jù)進行處理、特征提取和特征比較，從而確定是否為合法用戶。在實驗室內(nèi)、圖書館內(nèi)、或是教室內(nèi)建設感知照明度、溫度、氣體濃度的傳感器，當感知數(shù)據(jù)達到一定的范圍時,采取相應的自動控制過程。例如：運用LED“感知”照明，當感知教室無人時自動關閉照明，當有人員進入時根據(jù)光照強度自動調(diào)照明功率，提供自然柔和的光線。另外，在教學樓頂、地下室、游泳池、湖邊等校園角落配置感應線，給接近者進行安全提示，并開啟監(jiān)控錄像。另外，傳感器和定位系統(tǒng)結合，將GPS、GSM等多種定位技術與RFID標簽結合，可以對校園的一切物體進行定位。

校園內(nèi)智能信息設備的應用

物聯(lián)網(wǎng)包含了WiFi、WiMax、和3G的無線寬帶網(wǎng)絡,又包含了藍牙、紅外等無線低速網(wǎng)絡。這些異構網(wǎng)絡融合合力為物聯(lián)網(wǎng)提供服務。校園內(nèi)的智能信息設備以異構網(wǎng)絡為基礎,互聯(lián)互通。物聯(lián)網(wǎng)打破傳統(tǒng)校園課堂時間和空間受限的特點,將課堂內(nèi)容、教學資料構成具有聲音、圖像的網(wǎng)絡媒體，以共享個性化服務模式開放給用戶。同學們和老師都可以利用計算機、手機、PAD等多種移動智能終端隨時隨地進行信息檢索、資訊瀏覽、資源下載、留言討論等多元化的互動學習。

校園云的運用

校園云包括了教育信息化所必須的一切硬件計算資源,這些資源經(jīng)虛擬化之后，向學校、老師和學生提供一個云服務平臺。將校園內(nèi)的存儲資源、計算資源、和網(wǎng)絡資源通過物聯(lián)網(wǎng)相互連接形成資源池，根據(jù)用戶需求調(diào)度硬件資源。通過云中間件架構和數(shù)據(jù)庫平臺為應用層提供服務。應用系統(tǒng)提供統(tǒng)一的門戶，配合瀏覽器或云桌面系統(tǒng)供用戶使用吐

2校園中物聯(lián)網(wǎng)的安全策略

2.1校園中物聯(lián)網(wǎng)面臨的安全隱患

RFID、傳感器、智能信息設備廣泛引入高校校園，給我們提供了更豐富的信息的同時，也增加了暴露這些信息的危險,存在著新的安全隱憂。這些安全隱患主要包含:

竊聽：基于物聯(lián)網(wǎng)的校園中，通常會廣泛使用的RFID、傳感器、智能信息設備等。這些設備相對結構簡單、成本低、體積小、電池受限，在內(nèi)部數(shù)據(jù)存儲和處理上沒有特殊數(shù)據(jù)保護和安全算法。另外在傳輸數(shù)據(jù)時，主要以電磁波作為傳輸媒體，通過無線廣播方式傳輸數(shù)據(jù)。這樣攻擊者有可能通過信道竊聽，截獲傳輸內(nèi)容獲取明文信息或簡單的加密密文。即使超高頻RFID通信距離短，不容易直接竊聽，也可以利用中間人攻擊竊聽信息。

偽裝、重放、復制：攻擊者獲取在學生卡上的標簽信息，然后偽裝用戶與閱讀器交互，欺騙閱讀器。有時將標簽內(nèi)存儲的回復記錄下來，然后播放給閱讀器，對信息重放。復制主要是記錄下合法的標簽內(nèi)容然后再寫入到另一個標簽中。

篡改信息：非授權的修改或擦除RFID標簽上的數(shù)據(jù)內(nèi)容，破壞數(shù)據(jù)的真實性、完整性或有序性。

物理破解：標簽通常沒有防破解機制，容易被攻擊者破解，并且獲得內(nèi)部秘密。也可能導致兩種更復雜的攻擊,如：利用現(xiàn)有破解的秘密推斷之前所使用的秘密，以及破譯出該標簽之前所發(fā)送的信息。或是通過獲得的部分信息推斷其他還沒破解的信息，從而發(fā)起更廣泛的攻擊。

拒絕服務攻擊：通過連續(xù)發(fā)送不完整的交互請求,消耗帶寬、存儲、閱讀器等系統(tǒng)資源，使得網(wǎng)絡或服務無法提供正常服務。如：讓系統(tǒng)多個標簽發(fā)生沖突、或是頻繁與服務器交付信息，以至于閱讀器或服務器一直處于繁忙狀態(tài),因而無法為發(fā)起請求的客戶端提供服務。

惡意程序的主動攻擊，主要包含：計算機病毒、RFID病毒、計算機蠕蟲、特洛伊木馬、邏輯炸彈等。

隱私信息泄露：由于在服務器上存儲著每位同學的個人信息以及學校的數(shù)據(jù)信息，所以一旦服務器受到攻擊，貝臘私信息就會隨之泄露。

跟蹤：由于RFID標簽上的信息，則可以通過標注標簽攜帶人或者物體，跟蹤標簽攜帶者。

2.2安全策略

加密技術是信息安全基礎，防御技術為信息安全提供保障?？煽康陌踩呗詰撠灤┰谡麄€校園物聯(lián)網(wǎng)的構建過程。物聯(lián)網(wǎng)整體結構由四層構成，可以每層結構中加入安全控制策略，降低物聯(lián)網(wǎng)的安全隱患。

感知識別層主要采用物理安全機制與加密技術結合保障信息安全性。物理安全機制主要有：滅活標簽、屏蔽電磁波的法拉第網(wǎng)罩、廣播干擾信號的主動干擾、鎖定標簽。在學校里主要的感知設備有二維碼、RFID、傳感器、紅外傳感等,實現(xiàn)設備內(nèi)數(shù)據(jù)信息安全可以通過對稱性秘鑰機制、公鑰密碼機制，如哈希鎖，每個標簽不使用真實的ID,而是使用一個metaID代替。標簽內(nèi)都有一個哈希函數(shù)和一個用來臨時存儲metaID的內(nèi)存，在鎖定狀態(tài)下，感知設備使用metaID響應查詢，在非鎖定狀態(tài)下，感知設備可以交互信息図。

網(wǎng)絡構建層融合了多種異構網(wǎng)絡，以電磁波為主要傳輸介質(zhì)。實現(xiàn)網(wǎng)絡構建層的信息安全，可運用加密技術、數(shù)字簽名、鑒別、密鑰管理、安全路由算法機制、防火墻創(chuàng)建等。在訪問控制中登錄口令、傳送信息內(nèi)容都需要運用加密技術。數(shù)字簽名實現(xiàn)網(wǎng)絡中傳送的文電蓋章使得接受者可核實發(fā)送者的簽名，傳送的數(shù)據(jù)沒有被篡改過報文完整，發(fā)送者也不可抵賴對報文的簽名。鑒別主要由報文鑒別與實體鑒別構成。秘鑰管理主要由秘鑰的產(chǎn)生、分配、注入、驗證和使用所組成的。

管理服務層采用入侵檢測與容錯技術，當惡意入侵時,網(wǎng)絡仍然可以正常運行，海量信息被智能化的處理，為物聯(lián)網(wǎng)應用提供應用。另外，管理服務層運用用戶身份認證、信息口令加密實現(xiàn)用戶安全訪問控制，以及身份匿名、數(shù)據(jù)混淆對隱私數(shù)據(jù)進行保護，防止攻擊者利用用戶訪問信息推測出大量用戶個人隱私。

綜合運用層主要面向用戶終端，安全策略上主要以制定相關的制度約束、用戶控制為主。

3結語

物聯(lián)網(wǎng)融合了多種異構網(wǎng)絡，在高校信息化建設中發(fā)揮著重要作用。高校的物聯(lián)網(wǎng)與移動通信網(wǎng)絡、因特網(wǎng)和傳感網(wǎng)絡一樣為學生、老師們提供豐富的信息同時，也存在同樣的安全問題。另外，在異構網(wǎng)絡認證、信息管理存儲、訪問控制、隱私保護上還具有其特殊性。物聯(lián)網(wǎng)在高校的規(guī)模和服務應用不斷增大，安全問題日益顯著，合理的安全策略在優(yōu)化校園信息化平臺建設和科學管理上發(fā)揮著巨大作用。

20211223_61c35f6012087__高校物聯(lián)網(wǎng)建設與安全策略