導(dǎo)語(yǔ)：物聯(lián)網(wǎng)感知層信息安全防護(hù)策略一文來(lái)源于網(wǎng)友上傳，不代表本站觀點(diǎn)，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

【摘要】作為計(jì)算機(jī)技術(shù)與互聯(lián)網(wǎng)技術(shù)之后又一信息技術(shù)進(jìn)步，物聯(lián)網(wǎng)技術(shù)的核心依舊是互聯(lián)網(wǎng)，也是互聯(lián)網(wǎng)的眼神，用戶端可以延伸到物品與物品之間，實(shí)現(xiàn)物品的交流與通信，應(yīng)用層、網(wǎng)絡(luò)層以及感知層是物聯(lián)網(wǎng)的三個(gè)組成部分，其中感知層是信息獲取的重要來(lái)源。基于此，本文以物聯(lián)網(wǎng)感知層的信息安全防護(hù)作為研究對(duì)象，分析物聯(lián)網(wǎng)信息安全的表現(xiàn)特點(diǎn)，探究物聯(lián)網(wǎng)感知層存在的信息安全威脅，分別從加強(qiáng)傳感網(wǎng)機(jī)密性安全控制與節(jié)點(diǎn)認(rèn)證、加強(qiáng)入侵監(jiān)測(cè)與安全路由控制、構(gòu)建信息安全監(jiān)管體系、建立科學(xué)容錯(cuò)容侵機(jī)制等方面詳細(xì)闡述物聯(lián)網(wǎng)感知層的信息安全防護(hù)策略。

【關(guān)鍵詞】物聯(lián)網(wǎng)；感知層；信息安全；防護(hù)策略

物聯(lián)網(wǎng)主要以感知為目的，感知層就像是皮膚一樣，可以用來(lái)采集信息，對(duì)收集到的信息加以識(shí)別，分析信息交互給物聯(lián)網(wǎng)帶來(lái)的影響，物聯(lián)網(wǎng)將會(huì)時(shí)間物體與物體之間在任何時(shí)間任何地點(diǎn)的有效互聯(lián)，但是在一定程度上存在著信息暴露的威脅，如果對(duì)于這種情況沒(méi)有進(jìn)行有效地防護(hù)，信息很有可能被利用，進(jìn)而損害人們的合法利益。

1物聯(lián)網(wǎng)信息安全表現(xiàn)特點(diǎn)

分析物聯(lián)網(wǎng)信息安全特點(diǎn)，具體如下：（1）物聯(lián)網(wǎng)感知層具有信息安全特點(diǎn)，一般情況下物聯(lián)網(wǎng)感知層的節(jié)點(diǎn)設(shè)備不受重視，如果缺乏相應(yīng)的保護(hù)措施，一旦遭受入侵者的入侵，系統(tǒng)將會(huì)受到迫害，RFID系統(tǒng)中非接觸式無(wú)線通信系統(tǒng)很容易受到安全威脅，入侵者可以對(duì)物聯(lián)網(wǎng)感知層信息進(jìn)行隨意篡改，大量虛假信息的存在嚴(yán)重影響物聯(lián)網(wǎng)安全環(huán)境；（2）網(wǎng)絡(luò)層信息安全特點(diǎn)，物聯(lián)網(wǎng)進(jìn)行信息傳輸?shù)臅r(shí)候，主要以無(wú)限信號(hào)作為傳輸?shù)闹饕绞剑蔷W(wǎng)絡(luò)環(huán)境本身具有不確定性，當(dāng)物聯(lián)網(wǎng)感知層的節(jié)點(diǎn)進(jìn)行工作的時(shí)候，不法分子和攻擊者可以利用非法手段竊取物聯(lián)網(wǎng)感知層的信息，除此之外，不法分子還能夠?qū)ι矸葸M(jìn)行一定的偽裝，這種偽裝還是合法性的，很難由此感知到身份問(wèn)題，最終達(dá)到竊取物聯(lián)網(wǎng)用戶信息的目的。甚至有的攻擊者會(huì)使用信號(hào)轟炸的辦法破壞物聯(lián)網(wǎng)感知層節(jié)點(diǎn)；（3）物聯(lián)網(wǎng)應(yīng)用層信息安全特點(diǎn)，由于物聯(lián)網(wǎng)運(yùn)行中，相關(guān)節(jié)電設(shè)備是沒(méi)有人保護(hù)的，遠(yuǎn)程配置信息的時(shí)候很容易受到不法分子的篡改，信息遭受篡改與刪除是物聯(lián)網(wǎng)系統(tǒng)面臨的主要威脅，雖然當(dāng)前物聯(lián)網(wǎng)信息管理平臺(tái)中有著相應(yīng)的安全標(biāo)準(zhǔn)，具體的防護(hù)措施也有很多種，但是物聯(lián)網(wǎng)自身依然存在安全隱患，無(wú)論是審計(jì)安全還是物聯(lián)網(wǎng)身份認(rèn)證安全都在危害著物聯(lián)網(wǎng)的正常運(yùn)行，此外，人機(jī)交互問(wèn)題日漸明顯，物聯(lián)網(wǎng)的可靠性受到威脅，由于物聯(lián)網(wǎng)應(yīng)用層有較多的終端設(shè)備，必須進(jìn)行數(shù)據(jù)處理與分析，這兩方面在實(shí)現(xiàn)的時(shí)候也會(huì)面臨著安全性與穩(wěn)定性的問(wèn)題[1]。

2物聯(lián)網(wǎng)感知層存在的信息安全威脅

物聯(lián)網(wǎng)感知層的作用實(shí)現(xiàn)依靠?jī)煞N關(guān)鍵技術(shù)，第一種關(guān)鍵技術(shù)是射頻識(shí)別技術(shù)，第二種關(guān)鍵技術(shù)是無(wú)線傳感網(wǎng)絡(luò)技術(shù)，這兩種技術(shù)可以在一定程度上分析物聯(lián)網(wǎng)感知層的信息安全情況。2.1RFID系統(tǒng)面臨的信息安全風(fēng)險(xiǎn)。以射頻識(shí)別技術(shù)為基礎(chǔ)對(duì)物聯(lián)網(wǎng)感知層結(jié)構(gòu)進(jìn)行分析，射頻識(shí)別系統(tǒng)結(jié)構(gòu)下信息安全主要在于單個(gè)射頻識(shí)別系統(tǒng)的信息安全，射頻識(shí)別系統(tǒng)面對(duì)的風(fēng)險(xiǎn)也有以下兩種類型，即識(shí)別信息風(fēng)險(xiǎn)和查詢服務(wù)風(fēng)險(xiǎn)。對(duì)于識(shí)別信息風(fēng)險(xiǎn)，物聯(lián)網(wǎng)感知層射頻識(shí)別系統(tǒng)中，通信通道屬于無(wú)限通道，這種通道安全程度不足，很容易在運(yùn)行中發(fā)生安全性問(wèn)題。射頻識(shí)別系統(tǒng)經(jīng)常會(huì)受到不法分子的惡意攻擊，攻擊者向射頻識(shí)別系統(tǒng)提供類似于真實(shí)信息的虛假信息，這些虛假信息會(huì)讓真實(shí)的機(jī)密信息遭受泄露，還會(huì)導(dǎo)致信息無(wú)法完整；信息公開(kāi)會(huì)給射頻識(shí)別系統(tǒng)帶來(lái)一定的安全風(fēng)險(xiǎn)，信息很容易被有關(guān)人員惡意監(jiān)聽(tīng)，監(jiān)聽(tīng)以后攻擊者能夠根據(jù)信息的實(shí)際情況克隆信息，進(jìn)而對(duì)人身安全與財(cái)產(chǎn)安全造成威脅；不法分子惡意篡改系統(tǒng)中的數(shù)據(jù)，導(dǎo)致數(shù)據(jù)不再完整，不法分子利用添加和刪減的辦法對(duì)射頻識(shí)別系統(tǒng)進(jìn)行規(guī)模性破壞；拒絕服務(wù)攻擊會(huì)導(dǎo)致射頻識(shí)別系統(tǒng)失效，如果系統(tǒng)中數(shù)據(jù)過(guò)多，或者受到噪聲信號(hào)的干擾產(chǎn)生系統(tǒng)拒絕攻擊[2]。第二種風(fēng)險(xiǎn)是查詢服務(wù)風(fēng)險(xiǎn)，射頻識(shí)別系統(tǒng)中信息交換是需要根據(jù)信息查詢服務(wù)進(jìn)行的，如果在射頻識(shí)別系統(tǒng)中信息查詢服務(wù)有一定的安全風(fēng)險(xiǎn)或者商務(wù)風(fēng)險(xiǎn)，不法分子和惡意攻擊者會(huì)控制射頻識(shí)別系統(tǒng)的中間服務(wù)器，并且根據(jù)實(shí)際情況偽造返回信息服務(wù)器，使用病毒完成對(duì)射頻識(shí)別系統(tǒng)的入侵，最終導(dǎo)致系統(tǒng)信息的機(jī)密性和安全性遭受威脅。2.2無(wú)線傳感網(wǎng)絡(luò)系統(tǒng)面臨的信息安全風(fēng)險(xiǎn)。除了射頻識(shí)別系統(tǒng)，無(wú)線傳感網(wǎng)絡(luò)系統(tǒng)也會(huì)面臨信息安全風(fēng)險(xiǎn)，攻擊者容易應(yīng)用一定的手段獲得無(wú)線傳感器節(jié)點(diǎn)，無(wú)線傳感網(wǎng)絡(luò)很容易受到傳感節(jié)點(diǎn)的控制，信息遭受竊聽(tīng)等安全威脅。無(wú)線傳感網(wǎng)絡(luò)的節(jié)點(diǎn)很多，人們無(wú)法對(duì)每一個(gè)節(jié)點(diǎn)完成保護(hù)，每一個(gè)節(jié)點(diǎn)其實(shí)都會(huì)存在潛在的安全威脅，成為可攻擊的節(jié)點(diǎn)。不法分子能夠輕松得到儲(chǔ)存?zhèn)鞲泄?jié)點(diǎn)的相關(guān)信息，對(duì)無(wú)線傳感網(wǎng)絡(luò)系統(tǒng)的任何節(jié)點(diǎn)進(jìn)行控制以后，就能夠完成對(duì)無(wú)線傳感網(wǎng)絡(luò)系統(tǒng)的多重攻擊，可以完成信息篡改和信息竊聽(tīng)。

3物聯(lián)網(wǎng)感知層的信息安全防護(hù)策略分析

隨著物聯(lián)網(wǎng)感知層的技術(shù)進(jìn)步與發(fā)展，想要著實(shí)保證物聯(lián)網(wǎng)感知層信息安全，可以從物聯(lián)網(wǎng)感知層信息機(jī)密性、真實(shí)性以及有效性出發(fā)，根據(jù)實(shí)際需求對(duì)物聯(lián)網(wǎng)感知層進(jìn)行信息安全防護(hù)措施。3.1加強(qiáng)傳感網(wǎng)機(jī)密性安全控制與節(jié)點(diǎn)認(rèn)證。加強(qiáng)傳感網(wǎng)機(jī)密性安全控制在一定程度上可以對(duì)物聯(lián)網(wǎng)感知層進(jìn)行安全防護(hù)，傳感網(wǎng)的內(nèi)部需要進(jìn)行科學(xué)密鑰管理，從而保證物聯(lián)網(wǎng)感知層傳感網(wǎng)內(nèi)部通信的安全，物聯(lián)網(wǎng)感知層信息具有機(jī)密性的特點(diǎn)，可以在物聯(lián)網(wǎng)感知層通信的時(shí)候建立臨時(shí)性會(huì)話密鑰，進(jìn)一步確保物聯(lián)網(wǎng)感知層數(shù)據(jù)安全可通信設(shè)計(jì)與應(yīng)用1靠。建議在物聯(lián)網(wǎng)感知層中使用射頻識(shí)別系統(tǒng)，根據(jù)實(shí)際需求選擇合適的系統(tǒng)，該系統(tǒng)需要帶有密碼與認(rèn)證功能。除此之外，除了加強(qiáng)對(duì)傳感網(wǎng)機(jī)密性的有效控制，還可以對(duì)物聯(lián)網(wǎng)感知層進(jìn)行節(jié)點(diǎn)認(rèn)證，傳感網(wǎng)實(shí)現(xiàn)數(shù)據(jù)共享的時(shí)候需要進(jìn)行有效地節(jié)點(diǎn)認(rèn)證，確保非法節(jié)點(diǎn)不會(huì)被非法接入。物聯(lián)網(wǎng)感知層具有認(rèn)證性，可以通過(guò)密碼方案對(duì)傳感網(wǎng)完成節(jié)點(diǎn)認(rèn)證，可以使用的密碼方案有對(duì)稱密碼和非對(duì)稱密碼，使用對(duì)稱密碼方案進(jìn)行節(jié)點(diǎn)認(rèn)證的時(shí)候，要求有關(guān)人員提前設(shè)置節(jié)點(diǎn)共享密鑰，提高節(jié)點(diǎn)認(rèn)證效率，盡可能少消耗節(jié)點(diǎn)資源，很多無(wú)線傳感網(wǎng)在進(jìn)行安全控制的時(shí)候都會(huì)選擇使用對(duì)稱密碼方案。如果選擇使用非對(duì)稱密碼方案，該技術(shù)應(yīng)用下傳感網(wǎng)具有比較好的通信能力和計(jì)算能力，但是該方式對(duì)系統(tǒng)安全性要求比較高，在節(jié)點(diǎn)認(rèn)證基礎(chǔ)上需要完成密鑰協(xié)商。RFID是射頻識(shí)別技術(shù)的英文的縮寫。射頻識(shí)別技術(shù)作為自動(dòng)識(shí)別技術(shù)的一種，從20世紀(jì)90年代開(kāi)始被使用，并且逐漸擴(kuò)大其應(yīng)用范圍，射頻識(shí)別技術(shù)應(yīng)用范圍越來(lái)越廣，但是由于我國(guó)技術(shù)原因，在國(guó)內(nèi)興起的時(shí)間比較晚，和西方科技發(fā)達(dá)國(guó)家相比有較大的差距。但是分析我國(guó)市場(chǎng)經(jīng)濟(jì)發(fā)展現(xiàn)狀，射頻識(shí)別技術(shù)在我國(guó)的發(fā)展前景比較廣，市場(chǎng)潛力比較大。與過(guò)去條碼技術(shù)相比較，射頻識(shí)別技術(shù)不管是發(fā)展還是實(shí)際應(yīng)用都是我國(guó)自動(dòng)識(shí)別行業(yè)的進(jìn)步，分析該技術(shù)時(shí)得知射頻識(shí)別系統(tǒng)有兩部分組成，即電子標(biāo)簽和閱讀器，其中電子標(biāo)簽記憶體中有著電子數(shù)據(jù)，這些電子數(shù)據(jù)有著一定的格式，因此經(jīng)常被認(rèn)為是待識(shí)別物品的標(biāo)識(shí)性資訊。使用射頻識(shí)別系統(tǒng)的時(shí)候會(huì)將電子標(biāo)簽放在等待識(shí)別物體上，以此作為識(shí)別標(biāo)記。不管是閱讀器，還是電子標(biāo)簽都能夠根據(jù)一定的通信協(xié)議完成資訊互傳，閱讀器給電子標(biāo)簽發(fā)送資訊傳輸?shù)拿?，電子?biāo)簽接收到命令后，根據(jù)命令中的要求將數(shù)據(jù)回傳到閱讀器。這種消息傳輸?shù)姆绞绞r(shí)且便利，通信在無(wú)接觸方式下，可以通過(guò)交變磁場(chǎng)或電磁場(chǎng)的空間耦合，經(jīng)過(guò)射頻信號(hào)調(diào)制與解調(diào)技術(shù)實(shí)現(xiàn)，目前在我國(guó)已經(jīng)開(kāi)始廣泛使用，且效果良好[3]。3.2加強(qiáng)入侵監(jiān)測(cè)與安全路由控制。物聯(lián)網(wǎng)感知層中對(duì)于重要的傳感網(wǎng)絡(luò)，必須完成節(jié)點(diǎn)評(píng)估工作，進(jìn)而降低不法分子入侵系統(tǒng)后給物聯(lián)網(wǎng)感知層造成安全威脅，物聯(lián)網(wǎng)感知層應(yīng)用下，如果處于敏感場(chǎng)合，在對(duì)物聯(lián)網(wǎng)感知層節(jié)點(diǎn)進(jìn)行控制的時(shí)候可以設(shè)置封鎖，或者遇到威脅時(shí)程序自毀，如果物聯(lián)網(wǎng)感知層運(yùn)行時(shí)發(fā)現(xiàn)節(jié)點(diǎn)離開(kāi)了特定的場(chǎng)所，節(jié)點(diǎn)將會(huì)啟動(dòng)封鎖或者自我毀滅，攻擊者因此沒(méi)有辦法繼續(xù)分析和控制節(jié)點(diǎn)。建議加強(qiáng)對(duì)物聯(lián)網(wǎng)感知層傳感網(wǎng)安全路由進(jìn)行控制，對(duì)于物聯(lián)網(wǎng)感知層來(lái)說(shuō)，幾乎所有的傳感網(wǎng)內(nèi)部運(yùn)行都離不開(kāi)路由技術(shù)，傳感網(wǎng)安全需求需要應(yīng)用到一定的密碼技術(shù)，人們借此發(fā)明了輕量級(jí)密碼算法、密碼協(xié)議以及相應(yīng)的安全等級(jí)密碼技術(shù)[4]。3.3構(gòu)建信息安全監(jiān)管體系。分析物聯(lián)網(wǎng)感知層的信息安全維護(hù)，當(dāng)前市場(chǎng)上現(xiàn)有的信息安全監(jiān)管體系存在一定的弊端，執(zhí)法主體在維護(hù)物聯(lián)網(wǎng)感知層信息安全時(shí)呈現(xiàn)出不集中的特點(diǎn)，對(duì)于重要程度不一樣的物聯(lián)網(wǎng)感知層信息網(wǎng)絡(luò)管理要求之間沒(méi)有明顯的差異化，標(biāo)準(zhǔn)相同，對(duì)于重要程度比較高的物聯(lián)網(wǎng)感知層信息安全問(wèn)題沒(méi)有進(jìn)行獨(dú)立性維護(hù)。現(xiàn)有的解決方案在物聯(lián)網(wǎng)感知層中可以應(yīng)用，但是在物聯(lián)網(wǎng)環(huán)境下，物聯(lián)網(wǎng)感知層遭受攻擊的概率比較大，建議使用獨(dú)立的安全監(jiān)管體系，從而提升物聯(lián)網(wǎng)感知層的安全等級(jí)，進(jìn)而提升安全需求。在對(duì)物聯(lián)網(wǎng)感知層信息安全做應(yīng)用安全防護(hù)時(shí)，應(yīng)隱藏設(shè)計(jì)思路和細(xì)節(jié)，防止漏洞挖掘和惡意利用。需要對(duì)應(yīng)用程序做加固處理或者源代碼混淆處理，利用安全密鑰白盒實(shí)現(xiàn)不可控環(huán)境下安全密鑰存儲(chǔ)和不可信環(huán)境下的可信邏輯計(jì)算，通過(guò)反編譯保護(hù)、完整性保護(hù)、內(nèi)存數(shù)據(jù)保護(hù)、本地?cái)?shù)據(jù)保護(hù)等技術(shù)綜合運(yùn)用，保障應(yīng)用程序安全。對(duì)物聯(lián)網(wǎng)智能終端安全狀態(tài)的監(jiān)測(cè)應(yīng)能夠深入到操作系統(tǒng)內(nèi)核層面，可以通過(guò)軟件方式埋入適合物聯(lián)網(wǎng)智能終端的輕量級(jí)安全探針———威脅預(yù)警傳感器，監(jiān)測(cè)用戶應(yīng)用對(duì)操作系統(tǒng)內(nèi)核層面的一切行為，并將監(jiān)測(cè)到的信息上傳至安全管控后臺(tái)，由后臺(tái)識(shí)別這些行為是否為惡意攻擊，從而最大限度避免全網(wǎng)終端出現(xiàn)異常。對(duì)于物聯(lián)網(wǎng)智能終端的安全漏洞修復(fù)，需要采取云端下發(fā)、終端自動(dòng)升級(jí)的方式，即日益成熟的OTA技術(shù)。利用OTA升級(jí)包智能生成技術(shù)、安全補(bǔ)丁分析兼容技術(shù)和智能推送風(fēng)控等技術(shù)，避免OTA成為黑客發(fā)起攻擊的新途徑。3.4建立科學(xué)有效地容錯(cuò)容侵機(jī)制。分析物聯(lián)網(wǎng)的感知層，可以建立一定的安全保障機(jī)制，建立科學(xué)有效地容錯(cuò)容侵機(jī)制可以考慮物聯(lián)網(wǎng)感知層容錯(cuò)容侵的比例，確保誤檢率和漏檢率之間可以實(shí)現(xiàn)相互平衡，建立容錯(cuò)容侵機(jī)制的時(shí)候需要對(duì)各種攻擊行為和攻擊方式加以考慮和分析，針對(duì)不同的情況選擇相應(yīng)的應(yīng)對(duì)方法，利用容錯(cuò)容侵機(jī)制確?；ヂ?lián)網(wǎng)感知層的科學(xué)運(yùn)行。從現(xiàn)在開(kāi)始不僅要將安全能力全方位融入智能終端，也需要從現(xiàn)在開(kāi)始就緊密關(guān)注安全威脅情報(bào)，及時(shí)發(fā)現(xiàn)安全隱患及時(shí)修復(fù)。

4總結(jié)

總而言之，隨著互聯(lián)網(wǎng)技術(shù)的日益完善，物聯(lián)網(wǎng)感知層以物聯(lián)網(wǎng)技術(shù)作為基礎(chǔ)，與互聯(lián)網(wǎng)之間的關(guān)系十分密切，物聯(lián)網(wǎng)感知層中存在許多與技術(shù)息息相關(guān)的安全性問(wèn)題，在對(duì)物聯(lián)網(wǎng)感知層進(jìn)行有效安全部署的時(shí)候，需要從實(shí)際情況出發(fā)對(duì)物聯(lián)網(wǎng)進(jìn)行安全評(píng)估和風(fēng)險(xiǎn)預(yù)測(cè)，進(jìn)而提高物聯(lián)網(wǎng)感知層的信息安全。

參考文獻(xiàn)

[1]辜晟恩.物聯(lián)網(wǎng)感知層的信息安全保障措施[J].電子技術(shù)與軟件工程，2017（22）：204.

[2]李妍，張榮桓，馬真瑞.關(guān)于物聯(lián)網(wǎng)感知層的應(yīng)用[J].中國(guó)新通信，2018，20（19）：83.

[3]盧煉.基于物聯(lián)網(wǎng)感知層信息安全傳輸策略研究[J].四川職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2015，25（06）：142~144+148.

[4]張橫云.物聯(lián)網(wǎng)感知層的信息安全防護(hù)研究[J].電腦知識(shí)與技術(shù)，2016，7（19）：4573~4574.

作者:孫長(zhǎng)江 單位:新疆金牛能源物聯(lián)網(wǎng)科技股份有限公司