物聯(lián)網(wǎng)在我國(guó)的發(fā)展速度有目共睹,但有關(guān)物聯(lián)網(wǎng)信息安全的研究相對(duì)滯后��?��;ヂ?lián)網(wǎng)是物聯(lián)網(wǎng)建設(shè)的基礎(chǔ)�,因此物聯(lián)網(wǎng)的安全威脅包括兩方面�。首先,互聯(lián)網(wǎng)中遇到的安全問(wèn)題�,都會(huì)出現(xiàn)在物聯(lián)網(wǎng)中;其次,物聯(lián)網(wǎng)系統(tǒng)自身及相關(guān)應(yīng)用也容易遭到攻擊���。
在物聯(lián)網(wǎng)的整體架構(gòu)中�,感知層處于最底層�����,也是最基礎(chǔ)的層面,這個(gè)層面的信息安全最容易受到威脅�。感知層在收集信息的過(guò)程中,主要應(yīng)用射頻識(shí)別技術(shù)(RFID)和無(wú)線傳感器網(wǎng)絡(luò)(WSN)�。物聯(lián)網(wǎng)感知層的安全問(wèn)題實(shí)質(zhì)上是RFID系統(tǒng)和WSN系統(tǒng)的安全問(wèn)題。
傳感器在通過(guò)WSN接收信息時(shí)���,會(huì)產(chǎn)生大量傳感器節(jié)點(diǎn)�����,這些節(jié)點(diǎn)常常暴露在公共場(chǎng)合中����,由人或者計(jì)算機(jī)遠(yuǎn)程控制�,缺乏有效保護(hù)�����,容易被實(shí)施信號(hào)干擾甚至節(jié)點(diǎn)捕獲��。再者�����,WSN的路由協(xié)議中有很多安全弱點(diǎn),不法分子可以向WSN中注入惡意的路由信息使網(wǎng)絡(luò)癱瘓���。
對(duì)于WSN漏洞�,業(yè)界提出了很多的防護(hù)措施建議���,如加強(qiáng)網(wǎng)關(guān)節(jié)點(diǎn)部署環(huán)境的安全防護(hù)����,加強(qiáng)對(duì)傳感網(wǎng)機(jī)密性的安全控制�,增加節(jié)點(diǎn)認(rèn)證機(jī)制、入侵檢測(cè)機(jī)制等���。但盡管如此�����,WSN安全問(wèn)題的研究工作仍舊很少���,還有很多亟待解決的挑戰(zhàn)性問(wèn)題:如使用有限內(nèi)存空間管理大量預(yù)分配密鑰、支持新節(jié)點(diǎn)加入的密鑰預(yù)分配技術(shù)�、低能耗加密方法�、入侵模型和入侵抵御方法���、安全路由方法�、安全網(wǎng)內(nèi)數(shù)據(jù)處理技術(shù)等����。
RFID是一種非接觸式的自動(dòng)識(shí)別技術(shù),是物聯(lián)網(wǎng)應(yīng)用中的關(guān)鍵技術(shù)之一��。物聯(lián)網(wǎng)會(huì)給每個(gè)需要采集信息的物品配備標(biāo)簽���,再通過(guò)電磁波與讀寫(xiě)器之間實(shí)現(xiàn)通信����,這種非接觸式的無(wú)線通信存在嚴(yán)重安全隱患�。由于RFID標(biāo)識(shí)缺乏自身保證安全的能力,非法用戶可以通過(guò)自制讀寫(xiě)器與電磁波進(jìn)行通信��,造成重要信息外流�。其次�����,在末端設(shè)備和RFID標(biāo)簽使用者不知情的情況下,標(biāo)簽上的信息可以被輕易追蹤�、篡改,再發(fā)回給使用者經(jīng)過(guò)改動(dòng)的信息���,造成信息不實(shí)���、決策失誤等問(wèn)題。
針對(duì)RFID缺陷�,綜合成本和安全兩大因素,目前最可靠的方案是利用密碼學(xué)增強(qiáng)傳輸級(jí)安全���,創(chuàng)建安全機(jī)制����。
除了物聯(lián)網(wǎng)安全保護(hù)的技術(shù)研發(fā)�,完善的法律機(jī)制也應(yīng)該著手落實(shí)。目前我國(guó)還沒(méi)有完善的物聯(lián)網(wǎng)隱私保護(hù)法規(guī)�����。隨著物聯(lián)網(wǎng)技術(shù)的不斷應(yīng)用����,有必要對(duì)信息收集的來(lái)源���、通道進(jìn)行詳細(xì)規(guī)定,以及一旦非法收集別人信息后�,如何落實(shí)處罰細(xì)則。
