物聯(lián)網(wǎng)感知層信息安全分析與建議

摘要：物聯(lián)網(wǎng)是以感知為目的，實(shí)現(xiàn)人與人、人與物、物與人全面互聯(lián)的網(wǎng)絡(luò)。其概念一經(jīng)提出，得到了各國政府、科研機(jī)構(gòu)以及各類企業(yè)的大力推廣和積極發(fā)展。感知層作為物聯(lián)網(wǎng)信息獲取的主要來源，其信息安全問題是物聯(lián)網(wǎng)發(fā)展所面臨的首要問題。對(duì)物聯(lián)網(wǎng)感知層的信息獲取方式以及存在的安全威脅進(jìn)行了研究，并對(duì)現(xiàn)有的安全防護(hù)機(jī)制進(jìn)行了分析和總結(jié)。最后，針對(duì)感知層目前存在的信息安全問題及其技術(shù)的發(fā)展趨勢(shì)，提出了相應(yīng)的應(yīng)對(duì)建議措施。
關(guān)鍵詞：物聯(lián)網(wǎng)；感知層；信息安全；建議

0 引言
    物聯(lián)網(wǎng)是以感知為核心的物物互聯(lián)的綜合信息系統(tǒng)，是繼計(jì)算機(jī)、互聯(lián)網(wǎng)之后信息產(chǎn)業(yè)的第三次浪潮。
自物聯(lián)網(wǎng)概念出現(xiàn)以來，其內(nèi)涵得到了不斷的發(fā)展和豐富。雖然目前業(yè)界關(guān)于物聯(lián)網(wǎng)的定義有多種，但其內(nèi)涵大致相同，普遍認(rèn)為物聯(lián)網(wǎng)應(yīng)具備三個(gè)基本特征：全面感知，可靠傳輸和智能處理。
    從系統(tǒng)結(jié)構(gòu)的角度看，物聯(lián)網(wǎng)可分為三個(gè)層次：感知層、傳輸層和應(yīng)用層。感知層處于整個(gè)體系的最底層，由大量具有感知和識(shí)別功能的設(shè)備組成，用于感知和識(shí)別物體，收集環(huán)境信息。傳輸層位于整個(gè)體系的中間位置，包括各個(gè)通信網(wǎng)絡(luò)形成的融合網(wǎng)絡(luò)，該部分被普遍認(rèn)為是最成熟的部分。應(yīng)用層位于整個(gè)體系的最上層，將物聯(lián)網(wǎng)技術(shù)與行業(yè)專業(yè)技術(shù)相結(jié)合，通過對(duì)網(wǎng)絡(luò)層發(fā)送的信息進(jìn)行存儲(chǔ)、挖掘、處理和應(yīng)用，實(shí)現(xiàn)廣泛智能化應(yīng)用的解決方案集成。
    從信息交互互聯(lián)的角度看，未來的物聯(lián)網(wǎng)將真正實(shí)現(xiàn)個(gè)人從任何時(shí)間、任何地點(diǎn)的互聯(lián)到物物之間從任何時(shí)間、任何地點(diǎn)互聯(lián)的擴(kuò)展，進(jìn)而將大量的暴露在公共場(chǎng)所中的信息傳輸?shù)骄W(wǎng)絡(luò)層和應(yīng)用層。這種暴露在公共場(chǎng)所中的信息如果缺乏有效的保護(hù)措施，很容易被非法監(jiān)聽、竊取、干擾。尤其是在物聯(lián)網(wǎng)發(fā)展的高級(jí)階段，物聯(lián)網(wǎng)場(chǎng)景中的實(shí)體均具備一定的感知、計(jì)算和執(zhí)行能力，廣泛存在的這些感知設(shè)備如果被非法破壞或者被操控，將會(huì)對(duì)國家基礎(chǔ)、社會(huì)和個(gè)人信息安全都造成新的威脅。因此，物聯(lián)網(wǎng)的信息安全問題是一個(gè)亟待解決的重要問題。
    感知層作為物聯(lián)網(wǎng)的基礎(chǔ)，負(fù)責(zé)感知、收集外部信息，是整個(gè)物聯(lián)網(wǎng)的信息源。因此，感知層數(shù)據(jù)信息的安全保障將是整個(gè)物聯(lián)網(wǎng)信息安全的基礎(chǔ)，本文將重點(diǎn)探討分析物聯(lián)網(wǎng)感知層的信息安全問題，并給出相應(yīng)的應(yīng)對(duì)建議措施。

1 物聯(lián)網(wǎng)感知層信息安全分析
    感知層由具有感知、識(shí)別、控制和執(zhí)行等能力的多種設(shè)備組成，采集物品和周圍環(huán)境的數(shù)據(jù)，完成對(duì)現(xiàn)實(shí)物理世界的認(rèn)知和識(shí)別。感知層感知物理世界信息的兩大關(guān)鍵技術(shù)是射頻識(shí)別(Radio Frequency Identification，RFID)技術(shù)和無線傳感器網(wǎng)絡(luò)(Wireless Sensor Networ k，WSN)技術(shù)。因此，探討物聯(lián)網(wǎng)感知層的數(shù)據(jù)信息安全，重點(diǎn)在于解決RFID系統(tǒng)和WSN系統(tǒng)的安全問題。
    RFID技術(shù)是一種通過射頻通信實(shí)現(xiàn)的非接觸式自動(dòng)識(shí)別技術(shù)?；赗FID技術(shù)的物聯(lián)網(wǎng)感知層結(jié)構(gòu)如圖1所示：每個(gè)RFID系統(tǒng)作為一個(gè)獨(dú)立的網(wǎng)絡(luò)節(jié)點(diǎn)通過網(wǎng)關(guān)接入到網(wǎng)絡(luò)層。因此，該系統(tǒng)架構(gòu)下的信息安全依賴于在于單個(gè)RFID系統(tǒng)的信息安全。

    RFID系統(tǒng)面臨的安全風(fēng)險(xiǎn)主要有以下幾種：
    (1)信息泄露：在末端設(shè)備或RFID標(biāo)簽使用者不知情的情況下，信息被讀取(信息隱私泄露)。
    (2)追蹤：利用RFID標(biāo)簽上的固定信息，對(duì)RFID標(biāo)簽攜帶者進(jìn)行跟蹤(地點(diǎn)隱私泄露)。
    (3)重放攻擊：攻擊者竊聽電子標(biāo)簽的響應(yīng)信息并將此信息重新傳給合法的讀寫器，以實(shí)現(xiàn)對(duì)系統(tǒng)的攻擊。
    (4)克隆攻擊：克隆末端設(shè)備，冒名頂替，對(duì)系統(tǒng)造成攻擊。
    (5)信息篡改：將竊聽到的信息進(jìn)行修改之后再將信息傳給原本的接收者。
    (6)中間人攻擊：指攻擊者偽裝成合法的讀寫器獲得電子標(biāo)簽的響應(yīng)信息，并用這一信息偽裝成合法的電子標(biāo)簽來響應(yīng)讀寫器。這樣，在下一輪通信前，攻擊者可以獲得合法讀寫器的認(rèn)證。
    針對(duì)上述安全風(fēng)險(xiǎn)，業(yè)界提出了多種解決方案，分析如下：
    (1)使標(biāo)簽失效：殺死標(biāo)簽和沉睡標(biāo)簽
    當(dāng)商品交付時(shí)，將商品上的RFID標(biāo)簽殺死或使其進(jìn)入睡眠狀態(tài)，讓RFID標(biāo)簽無法工作，有效防止用戶隱私的泄露。殺死標(biāo)簽使標(biāo)簽無法循環(huán)使用，造成浪費(fèi)。沉睡標(biāo)簽雖然可以循環(huán)使用，但操作較復(fù)雜，且安全性有限。
    (2)有源屏蔽和主動(dòng)干擾
    采用鋁箔購物袋(法拉第屏蔽)或者使用電子設(shè)備主動(dòng)發(fā)射干擾信號(hào)，避免RFID標(biāo)簽被識(shí)別。前一種方法會(huì)增加成本，且無法大規(guī)模實(shí)施。后一種方法會(huì)對(duì)其他通信系統(tǒng)造成干擾。
    (3)利用密碼學(xué)的知識(shí)引入安全機(jī)制
    基于密碼學(xué)的知識(shí)，采用密碼算法和安全認(rèn)證機(jī)制來實(shí)現(xiàn)RFID系統(tǒng)的信息安全是業(yè)界研究的熱點(diǎn)，大量低成本的安全認(rèn)證協(xié)議被提出，如hash-lock協(xié)議，隨機(jī)化Hash-lock協(xié)議、Hash-chain協(xié)議、Hash-based IDvariation協(xié)議、交互認(rèn)證協(xié)議、David的數(shù)字圖書管RFID協(xié)議、分布式RFID詢問一響應(yīng)認(rèn)證協(xié)議、LCAP協(xié)議、再次加密機(jī)制等。對(duì)于RFID系統(tǒng)而言，安全和成本是需要相互權(quán)衡的兩個(gè)主要因素，因此，很難找到一個(gè)適合于所有RFID應(yīng)用的安全認(rèn)證機(jī)制。
    同時(shí)，RFID標(biāo)準(zhǔn)的多樣性以及相關(guān)安全評(píng)估標(biāo)準(zhǔn)的缺失，也為RFID安全機(jī)制的設(shè)計(jì)與評(píng)估帶來了很大挑戰(zhàn)。因此，建議從物聯(lián)網(wǎng)實(shí)際應(yīng)用的安全需求出發(fā)，劃分相應(yīng)的RFID系統(tǒng)安全等級(jí)，并針對(duì)各安全等級(jí)的具體安全需求設(shè)計(jì)相應(yīng)的安全機(jī)制。
    無線傳感網(wǎng)作為感知層重要的感知數(shù)據(jù)來源，其信息安全也是感知層信息安全的一個(gè)重要部分?；趥鞲衅骷夹g(shù)的物聯(lián)網(wǎng)感知層結(jié)構(gòu)如圖2所示，傳感器節(jié)點(diǎn)通過近距離無線通信技術(shù)以自主網(wǎng)的方式形成傳感網(wǎng)，經(jīng)由網(wǎng)關(guān)節(jié)點(diǎn)接入到網(wǎng)絡(luò)層，形成信息的傳輸和共享。

    無線傳感網(wǎng)相比于傳統(tǒng)網(wǎng)絡(luò)，具備節(jié)點(diǎn)資源受限(處理能力，存儲(chǔ)能力，通信能力有限，低功耗要求高)，部署量大(低成本)以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)復(fù)雜等特點(diǎn)。其面臨的安全風(fēng)險(xiǎn)主要有以下幾種：
    (1)節(jié)點(diǎn)物理俘獲：攻擊者使用外部手段非法俘獲傳感器節(jié)點(diǎn)(網(wǎng)關(guān)節(jié)點(diǎn)和普通節(jié)點(diǎn))。節(jié)點(diǎn)物理俘獲分為兩種情況，一種是普通節(jié)點(diǎn)捕獲，能夠控制節(jié)點(diǎn)信息的接收和發(fā)送，但并未獲取節(jié)點(diǎn)的認(rèn)證和傳輸密鑰，無法篡改和偽造有效的節(jié)點(diǎn)信息進(jìn)行系統(tǒng)攻擊；另一種是完全控制，即獲取了節(jié)點(diǎn)的認(rèn)證和傳輸密鑰，可以對(duì)整個(gè)系統(tǒng)進(jìn)行攻擊。該情況下，如果被俘獲的節(jié)點(diǎn)為網(wǎng)關(guān)節(jié)點(diǎn)，那么整個(gè)網(wǎng)絡(luò)的安全性將會(huì)全部丟失。
    (2)傳感信息泄露：攻擊者可以輕易對(duì)單個(gè)或多個(gè)通信鏈路中傳輸?shù)男畔⑦M(jìn)行監(jiān)聽，獲取其中的敏感信息。
    (3)耗盡攻擊：通過持續(xù)通信的方式耗盡節(jié)點(diǎn)能量。
    (4)擁塞攻擊：攻擊者獲取目標(biāo)網(wǎng)絡(luò)通信頻率的中心頻率后，通過在這個(gè)頻點(diǎn)附近發(fā)射無線電波進(jìn)行干擾，攻擊節(jié)點(diǎn)通信半徑內(nèi)所有傳感器節(jié)點(diǎn)無法正常工作。
    (5)非公平攻擊：攻擊者不斷發(fā)送高優(yōu)先級(jí)的數(shù)據(jù)包從而占據(jù)信道，導(dǎo)致其他節(jié)點(diǎn)在通信過程中處于劣勢(shì)。
    (6)拒絕服務(wù)攻擊：破壞網(wǎng)絡(luò)的可用性，降低網(wǎng)絡(luò)或者系統(tǒng)的某一期望功能的能力。
    (7)轉(zhuǎn)發(fā)攻擊：類似于RFID系統(tǒng)中的重放攻擊。
    (8)節(jié)點(diǎn)復(fù)制攻擊：攻擊者在網(wǎng)絡(luò)中多個(gè)位置放置被控制節(jié)點(diǎn)副本引起網(wǎng)絡(luò)的不一致。
    針對(duì)上述攻擊手段，業(yè)界提出了很多的防護(hù)措施建議，如加強(qiáng)網(wǎng)關(guān)節(jié)點(diǎn)部署環(huán)境的安全防護(hù)，加強(qiáng)對(duì)傳感網(wǎng)機(jī)密性的安全控制，增加節(jié)點(diǎn)認(rèn)證機(jī)制、入侵檢測(cè)機(jī)制等。同樣，無線傳感網(wǎng)絡(luò)中部署安全防護(hù)措施時(shí)也受到節(jié)點(diǎn)能力的制約，很多傳統(tǒng)網(wǎng)絡(luò)中成熟的安全機(jī)制無法直接應(yīng)用。

2 物聯(lián)網(wǎng)感知層信息安全建議
    結(jié)合物聯(lián)網(wǎng)感知技術(shù)特點(diǎn)和發(fā)展趨勢(shì)，在物聯(lián)網(wǎng)感知層的信息安全建設(shè)中應(yīng)重點(diǎn)考慮以下方面：
    (1)從信息安全(信息完整性，機(jī)密性，真實(shí)性，可用性等)的角度出發(fā)，根據(jù)具體的應(yīng)用需求，劃分感知層子系統(tǒng)的安全等級(jí)，明確各個(gè)安全級(jí)別所應(yīng)具備的安全要素及其適用范圍。
    建議的射頻識(shí)別系統(tǒng)安全等級(jí)劃分如表1所示。

    (2)加強(qiáng)密鑰管理系統(tǒng)的研究
    感知層網(wǎng)絡(luò)節(jié)點(diǎn)由于其計(jì)算資源的限制，多選擇基于對(duì)稱密鑰體制的密鑰管理協(xié)議，主要有三類：基于密鑰分配中心方式、預(yù)分配方式和基于分組分簇方式。基于對(duì)稱密鑰體制的密鑰管理系統(tǒng)往往只針對(duì)某些特殊的應(yīng)用場(chǎng)景，且無法完全抵抗針對(duì)硬件的攻擊或者內(nèi)部攻擊者(節(jié)點(diǎn)被俘獲的情況)?；诜菍?duì)稱密鑰體制的密鑰管理協(xié)議雖然安全性更高，但計(jì)算復(fù)雜度大大增加，目前仍無法大規(guī)模應(yīng)用于無線傳感器網(wǎng)絡(luò)。
    因此面向物聯(lián)網(wǎng)感知層的密鑰管理系統(tǒng)必須提供輕量級(jí)的對(duì)稱和非對(duì)稱密碼體制。輕量級(jí)密碼算法的設(shè)計(jì)與實(shí)現(xiàn)是密鑰管理系統(tǒng)研究中的一個(gè)重要內(nèi)容。
    (3)建立完善的安全路由機(jī)制
    安全路由機(jī)制以保證網(wǎng)絡(luò)在受到威脅和攻擊時(shí)，仍能進(jìn)行正確的路由發(fā)現(xiàn)、構(gòu)建和維護(hù)為目標(biāo)。目前，國內(nèi)外學(xué)者提出的無線傳感器網(wǎng)絡(luò)路由協(xié)議，多以最小通信、計(jì)算、存儲(chǔ)開銷完成節(jié)點(diǎn)間的數(shù)據(jù)傳輸為目標(biāo)，極易受到各類攻擊。因此，針對(duì)各種安全威脅而設(shè)計(jì)的安全
路由算法是需要研究的重點(diǎn)方向。
    (4)加強(qiáng)節(jié)點(diǎn)的認(rèn)證和訪問控制機(jī)制
    認(rèn)證和訪問控制機(jī)制能夠防止未授權(quán)的用戶訪問物聯(lián)網(wǎng)感知層的節(jié)點(diǎn)和數(shù)據(jù)，有效保障感知層的數(shù)據(jù)信息安全。目前，傳感器網(wǎng)絡(luò)中主要認(rèn)證技術(shù)包括基于輕量級(jí)公鑰算法的認(rèn)證技術(shù)，基于預(yù)共享密鑰的認(rèn)證技術(shù)，隨機(jī)密鑰預(yù)分布的認(rèn)證技術(shù)，基于單項(xiàng)散列函數(shù)的認(rèn)證技術(shù)。和RFID領(lǐng)域研究較多的輕量級(jí)安全認(rèn)證協(xié)議有很多相似之處，可以相互借鑒和融合。同時(shí)，在節(jié)點(diǎn)布設(shè)時(shí)，應(yīng)充分考慮具體的應(yīng)用需求和節(jié)點(diǎn)實(shí)際能力，植入相應(yīng)等級(jí)的認(rèn)證和訪問控制機(jī)制。
    (5)建立有效的容侵容錯(cuò)機(jī)制
    感知網(wǎng)絡(luò)缺少傳統(tǒng)網(wǎng)絡(luò)中物理上的安全保障，節(jié)點(diǎn)極易受到攻擊(俘獲、毀壞或妥協(xié))。因此，建立有效的容侵容錯(cuò)機(jī)制對(duì)于保障感知網(wǎng)絡(luò)的正常運(yùn)行至關(guān)重要。容侵容錯(cuò)機(jī)制設(shè)計(jì)時(shí)應(yīng)充分考慮各種應(yīng)用環(huán)境與攻擊手段，處理好誤檢率和漏檢率之間的平衡問題。

3 結(jié)語
    感知層作為物聯(lián)網(wǎng)的基礎(chǔ)，其信息安全是我國物聯(lián)網(wǎng)發(fā)展能夠持續(xù)有效推進(jìn)的前提條件。本文通過對(duì)物聯(lián)網(wǎng)感知層的數(shù)據(jù)信息安全現(xiàn)狀進(jìn)行分析和梳理，提出了一些用于保障物聯(lián)網(wǎng)感知層數(shù)據(jù)信息安全的建議措施。我國正處于物聯(lián)網(wǎng)建設(shè)的初級(jí)階段，同步建立并完善的物聯(lián)網(wǎng)安全防護(hù)機(jī)制意義十分重大。根據(jù)實(shí)際應(yīng)用需求劃分系統(tǒng)安全等級(jí)，并針對(duì)安全等級(jí)部署相應(yīng)安全防護(hù)機(jī)制，應(yīng)該是一個(gè)正確的建設(shè)思路。