物聯(lián)網(wǎng)安全技術(shù)綜述

1、物聯(lián)網(wǎng)安全技術(shù)綜述姓名：學(xué)號(hào)：班級(jí)：指導(dǎo)老師：一、摘要 3二、引言 3三、物聯(lián)網(wǎng)的提出 3四、物聯(lián)網(wǎng)現(xiàn)有實(shí)現(xiàn)技術(shù)及其優(yōu)缺點(diǎn) 3（一）6Lowpan 3（二）ZigBee 4（三）TinyOS 4五、物聯(lián)網(wǎng)面臨的安全威脅與防御 4（一）感知識(shí)別層安全威脅 41. 物聯(lián)網(wǎng)感知識(shí)別層的特點(diǎn)如下： 42. 物聯(lián)網(wǎng)感知識(shí)別層面臨的威脅與防范技術(shù)如下 5（二）網(wǎng)絡(luò)構(gòu)建層安全威脅 51. WIFI 等無(wú)線局域網(wǎng)連接： 52. 藍(lán)牙技術(shù)： 63. 超寬帶技術(shù)： 6（三）管理服務(wù)層與綜合應(yīng)用層安全威脅 61. 中間件技術(shù)： 62. 云計(jì)算安全： 73. 信息隱藏技術(shù)： 7六、物聯(lián)網(wǎng)安全威脅與防御總述 8（一）物

2、理安全威脅與防護(hù) 81.捕獲/ 收集類： 82.損壞/ 耗盡類： 9（二）軟件安全威脅與防護(hù) 91. 架構(gòu)威脅： 92. 傳輸威脅： 9（三）主觀因素安全威脅與防護(hù) 11七、總結(jié)： 11八、參考文獻(xiàn)： 113一、摘要隨著物聯(lián)網(wǎng)的快速發(fā)展，它在生活中的作用越發(fā)明顯。而由于目前物聯(lián)網(wǎng)的 成熟度較低，因而在具體實(shí)現(xiàn)中還存在較多缺陷，其中安全性的缺陷尤為嚴(yán)重。本文簡(jiǎn)要論述了物聯(lián)網(wǎng)安全技術(shù)的手段與方法， 首先對(duì)物聯(lián)網(wǎng)的發(fā)展進(jìn)行闡 述。依據(jù)物聯(lián)網(wǎng)發(fā)展再討論物聯(lián)網(wǎng)的現(xiàn)狀以及具體實(shí)施中遇到的安全性問(wèn)題， 進(jìn) 而引出物聯(lián)網(wǎng)安全技術(shù)的手段與方法。 這其中對(duì)目前的物聯(lián)網(wǎng)安全技術(shù)進(jìn)行對(duì)比 與概括，得出依據(jù)目前的技術(shù)選

3、擇較為合理有效的安全措施。關(guān)鍵詞：物聯(lián)網(wǎng)；安全技術(shù)二、引言物聯(lián)網(wǎng)是 12 世紀(jì)發(fā)展的重點(diǎn)，作為一個(gè)“物物相連”概念的概括，物聯(lián)網(wǎng) 涉及方面較廣，從“智慧地球到”到“智能家居”都是其范圍。但是“物聯(lián)網(wǎng)” 作為一個(gè)新興的且范圍廣泛的概念， 由于其分布式、 低性能等工作特點(diǎn)， 使得對(duì) 其進(jìn)物理層面以及軟件層面的攻擊變得簡(jiǎn)單。 如何在物聯(lián)網(wǎng)應(yīng)用中保證其安全性 已經(jīng)是物聯(lián)網(wǎng)發(fā)展的一個(gè)重點(diǎn)研究對(duì)象。 而現(xiàn)今某些適用于物聯(lián)網(wǎng)的實(shí)現(xiàn)已經(jīng)出 現(xiàn)，比如Zigbee協(xié)議，6lowp協(xié)議，TinyOS系統(tǒng)等。這些實(shí)現(xiàn)在一定程度上保 證了物聯(lián)網(wǎng)的規(guī)范性， 也在一定程度上提供了一些物聯(lián)網(wǎng)安全保護(hù)技術(shù)。 本文主 要就是對(duì)現(xiàn)

4、今物聯(lián)網(wǎng)使用到的技術(shù)所面臨的安全問(wèn)題以及防范技術(shù)進(jìn)行論述。三、物聯(lián)網(wǎng)的提出“物聯(lián)網(wǎng)”的概念是在 1999 年提出的，其最初的定義就是：“把所有物體 通過(guò)傳感器與互聯(lián)網(wǎng)連接起來(lái)，實(shí)現(xiàn)智能化的識(shí)別與管理。”這就是說(shuō)，物聯(lián)網(wǎng) 其實(shí)是物體通過(guò)傳感器與互聯(lián)網(wǎng)進(jìn)行連接與信息交流， 進(jìn)而實(shí)現(xiàn)對(duì)物品的識(shí)別控 制。2008 年舉行了首個(gè)國(guó)際物聯(lián)網(wǎng)會(huì)議，這個(gè)會(huì)議共同探討“物聯(lián)網(wǎng)”的概念、 理論技術(shù)、實(shí)現(xiàn)辦法等，為“物聯(lián)網(wǎng)”發(fā)展提出了建設(shè)性、可行性的意見(jiàn)。2009 年溫家寶總理在無(wú)錫發(fā)表講話，提出著力發(fā)“物聯(lián)網(wǎng)”，至此我國(guó)物聯(lián) 網(wǎng)發(fā)展開(kāi)始迎來(lái)高速發(fā)展，而無(wú)錫在全國(guó)的物聯(lián)網(wǎng)發(fā)展中起著龍頭作用。四、物聯(lián)網(wǎng)現(xiàn)有實(shí)現(xiàn)技術(shù)及

5、其優(yōu)缺點(diǎn) 物聯(lián)網(wǎng)經(jīng)過(guò)十幾年發(fā)展，積累了一定的應(yīng)用經(jīng)驗(yàn)與實(shí)現(xiàn)技術(shù)，這其中較為人 們所熟知的Zigbee、6Lowpan TinyOS等。這些實(shí)現(xiàn)技術(shù)各有優(yōu)缺點(diǎn)，使用何種 實(shí)現(xiàn)技術(shù)，這其中的權(quán)衡需要對(duì)它們進(jìn)行一定的了解。（一）6Lowpan6Lowpan是一種基于IEEE 802.15.4標(biāo)準(zhǔn)的無(wú)線網(wǎng)絡(luò)協(xié)議。其優(yōu)點(diǎn)是將 IP協(xié)議引入到無(wú)線通信網(wǎng)絡(luò)，并且實(shí)現(xiàn)最新的IPV6通信協(xié)議，它可以使得物聯(lián)網(wǎng)不經(jīng)過(guò)中間網(wǎng)關(guān)以及其他中間件技術(shù)就能實(shí)現(xiàn)與互聯(lián)網(wǎng)對(duì)接， 這使得 當(dāng)前物聯(lián)網(wǎng)與互聯(lián)網(wǎng)無(wú)法直接通信的現(xiàn)狀得到解決。同時(shí)實(shí)現(xiàn)的是 IPV6 協(xié)議，能夠在未來(lái)很長(zhǎng)一段時(shí)間你不會(huì)被互聯(lián)網(wǎng)淘汰?？梢哉f(shuō)6Lowpa n是

6、物聯(lián)網(wǎng)未來(lái)發(fā)展的方向。但是其缺點(diǎn)也顯而易見(jiàn)，首先物聯(lián)網(wǎng)大部分設(shè)備基于低 功耗的無(wú)線通訊基礎(chǔ)，但是6Lowpan由于加入了 IP協(xié)議以及IPV6協(xié)議，使 得其在低功耗方面表現(xiàn)并未比肩 Zigbee等技術(shù)。同時(shí)IPV6的普及并不是太 大，這為其推廣語(yǔ)發(fā)展不利。（二）ZigBeeZigBee 同樣是基于 IEEE 802.15.4 標(biāo)準(zhǔn)。但它是低功耗局域網(wǎng)協(xié)議。根 據(jù)國(guó)際標(biāo)準(zhǔn)規(guī)定， ZigBee 技術(shù)是一種短距離、 低功耗的無(wú)線通信技術(shù)。 因此 Zigbee 在功耗上有著較為理想的表現(xiàn)， 同時(shí)其自組網(wǎng)的特性使得其網(wǎng)絡(luò)拓?fù)?結(jié)構(gòu)能夠隨著物聯(lián)網(wǎng)的不同而自適應(yīng)的改變。同時(shí) Zigbee 技術(shù)是目前在最 為

7、熟的物聯(lián)網(wǎng)實(shí)現(xiàn)技術(shù)，在設(shè)備成本上相較于其他實(shí)現(xiàn)技術(shù)更為廉價(jià)，適合 大范圍布設(shè)節(jié)點(diǎn)。在開(kāi)發(fā)上由于采用分層協(xié)議結(jié)構(gòu)，這使得在協(xié)議棧上的開(kāi) 發(fā)較為方便快捷。雖 Zigbee 是目前最為成熟的物聯(lián)網(wǎng)實(shí)現(xiàn)技術(shù)，但依然存 在很多缺點(diǎn)，由于是局域網(wǎng)協(xié)議因此并不像6Lowpa n樣擁有互聯(lián)網(wǎng)接入技 術(shù)， Zigbee 的聯(lián)網(wǎng)必須依賴于網(wǎng)關(guān)的幫助， 因此這也為 Zigbee 真正實(shí)現(xiàn)“物 物相連”的物聯(lián)網(wǎng)概念存在差距。另一方面同樣因?yàn)?Zigbee 的技術(shù)成熟以 及研究的透徹，使得 Zigbee 遭遇的安全問(wèn)題更為突出艱巨，怎樣保護(hù)給予 Zigbee 技術(shù)的物聯(lián)網(wǎng)安全是現(xiàn)在物聯(lián)網(wǎng)發(fā)展的一個(gè)重點(diǎn)。（三）TinyO

8、STinyOS 無(wú)線傳感網(wǎng)絡(luò)操作系統(tǒng)是加州大學(xué)伯克利分校開(kāi)發(fā)的一款應(yīng)用 于無(wú)線傳感網(wǎng)絡(luò)的物聯(lián)網(wǎng)協(xié)議，它借鑒6Lowpan與 Zigbee技術(shù)，去除6Lowpan 目前不適用的互聯(lián)網(wǎng)特性，以及高功耗；借鑒 ZIgbee 的自組網(wǎng)，低功耗。 專注于分布式數(shù)據(jù)采集與無(wú)線傳輸， 它相對(duì)于以上兩種物聯(lián)網(wǎng)實(shí)現(xiàn)技術(shù)擁有 著更為強(qiáng)的針對(duì)性，封裝性，簡(jiǎn)潔性，模塊化，使用 TinyOS 編程往往只需 要簡(jiǎn)單的接口調(diào)用即可實(shí)現(xiàn)很多功能，這使得其代碼量大大減小，因此 TinyOS編程高效簡(jiǎn)單易于實(shí)現(xiàn)。同樣的存在缺點(diǎn)，由于封裝性、模塊化太強(qiáng)， 這使得雖然開(kāi)源但是在應(yīng)用中需要修改底層應(yīng)用變得困難， 同時(shí)由于針對(duì)性 太強(qiáng)，

9、使得其在除了傳感器以外的擴(kuò)展較少，不適合物聯(lián)網(wǎng)需要大范圍實(shí)現(xiàn) 的應(yīng)用要求。五、物聯(lián)網(wǎng)面臨的安全威脅與防御 結(jié)合以上物聯(lián)網(wǎng)實(shí)現(xiàn)技術(shù)的優(yōu)缺點(diǎn)以及物聯(lián)網(wǎng)的快速發(fā)展， 物聯(lián)網(wǎng)面臨的威 脅也變的越來(lái)越嚴(yán)重與艱巨且多樣化。 其面臨的安全威脅依據(jù)物聯(lián)網(wǎng)分層可分為 以下幾個(gè)層次進(jìn)行論述：（一）感知識(shí)別層安全威脅 感知識(shí)別層是物聯(lián)網(wǎng)的底層，它由布設(shè)在環(huán)境中的大量節(jié)點(diǎn)構(gòu)成，用是 進(jìn)行數(shù)據(jù)采集與傳輸。1. 物聯(lián)網(wǎng)感知識(shí)別層的特點(diǎn)如下：（1）資源受限，通信環(huán)境惡劣：節(jié)點(diǎn)能量有限無(wú)法進(jìn)行大運(yùn)算的安 全算法無(wú)法運(yùn)行，采用無(wú)線通訊信號(hào)容易丟失與竊聽(tīng)。（2）部署的區(qū)域安全無(wú)法保證、節(jié)點(diǎn)易失效：節(jié)點(diǎn)一般布設(shè)后一般 不進(jìn)行維護(hù)與

10、守衛(wèi)，因此節(jié)點(diǎn)容易失效與被捕獲。（3）網(wǎng)絡(luò)無(wú)基礎(chǔ)框架，地理位置不確定：節(jié)點(diǎn)易自組網(wǎng)方式組網(wǎng)， 網(wǎng)絡(luò)拓?fù)洳还潭?，?jié)點(diǎn)間是否存在連接不可知道，因此端到端的安全機(jī) 制無(wú)法直接應(yīng)用，使得節(jié)點(diǎn)通信容易泄露。2. 物聯(lián)網(wǎng)感知識(shí)別層面臨的威脅與防范技術(shù)如下（1）節(jié)點(diǎn)捕獲：對(duì)環(huán)境中的節(jié)點(diǎn)進(jìn)行捕獲后對(duì)其進(jìn)行軟件破解，掌 握節(jié)點(diǎn)工作原理后對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行破壞；應(yīng)對(duì)這樣的威脅，需要節(jié)點(diǎn)有 較高的芯片加密技術(shù)，使得芯片級(jí)破解工作難度加大，即使獲得節(jié)點(diǎn)也 無(wú)法破譯。由于節(jié)點(diǎn)不能急需女性大數(shù)據(jù)運(yùn)算，因此目前應(yīng)用的加密算 法RC4等輕元算量的加密算法。（2）竊聽(tīng)、哄騙、模仿：節(jié)點(diǎn)間的無(wú)線通訊是容易泄露的，因此在 傳輸中節(jié)點(diǎn)有

11、可能被竊聽(tīng)信息，或者是被偽裝模仿成節(jié)點(diǎn)的設(shè)備騙取信 息，造成信息泄露。為了應(yīng)對(duì)這樣的威脅可以采用加密技術(shù)，每個(gè)節(jié)點(diǎn) 分配唯一的密鑰和公鑰對(duì)通訊進(jìn)行加密，目前專用于物聯(lián)網(wǎng)通訊的加密 技術(shù)有安全網(wǎng)絡(luò)加密協(xié)議（SNEP和基于時(shí)間的高效容忍丟包的流認(rèn)證 協(xié)議（ uTESLA）。（3）注入、重放：在網(wǎng)絡(luò)中注入破壞性的信息或者將竊聽(tīng)到的就信 息從新注入網(wǎng)絡(luò)中，使得網(wǎng)絡(luò)中的信息收到破壞從而破壞網(wǎng)絡(luò)。應(yīng)對(duì)這 樣的威脅，依然需要對(duì)通信進(jìn)行加密并且保證信息的新鮮度不被破壞。（ 4）拒絕服務(wù)類： 通過(guò)在網(wǎng)絡(luò)中發(fā)送大量的信息或者偽裝成新的基 站進(jìn)行信息的發(fā)送，使得通信網(wǎng)絡(luò)癱瘓或者信道擁塞，導(dǎo)致節(jié)點(diǎn)過(guò)早的 耗盡能源，屬

12、于一種破壞性的攻擊。對(duì)網(wǎng)絡(luò)使用防碰撞算法，實(shí)現(xiàn) CSMA/C功能。同時(shí)進(jìn)行通信加密鑒別出偽基站的身份。二）網(wǎng)絡(luò)構(gòu)建層安全威脅 網(wǎng)絡(luò)構(gòu)建層是無(wú)線傳感網(wǎng)絡(luò)與互聯(lián)網(wǎng)交流的支持層面，對(duì)感知識(shí)別層傳 回的信息通過(guò)互聯(lián)網(wǎng)傳到管理處進(jìn)行處理。在于互聯(lián)網(wǎng)對(duì)接的過(guò)程中，網(wǎng)絡(luò) 構(gòu)建成可以使用有線練級(jí)鱷魚(yú)無(wú)線連接等技術(shù)。相對(duì)于有線連接，無(wú)線連接 在物聯(lián)網(wǎng)中的應(yīng)用更加廣泛。無(wú)線連接方式與其安全防護(hù)可以分為以下幾 種：1. WIFI 等無(wú)線局域網(wǎng)連接： 此方式是物聯(lián)網(wǎng)與互聯(lián)網(wǎng)對(duì)接應(yīng)用最為廣泛與成熟的技術(shù)，使用與 互聯(lián)網(wǎng)兼容的無(wú)線AP作為無(wú)線傳感網(wǎng)絡(luò)的網(wǎng)關(guān)實(shí)現(xiàn)與互聯(lián)網(wǎng)對(duì)接。 其優(yōu) 點(diǎn)是：技術(shù)成熟實(shí)現(xiàn)簡(jiǎn)單，高速低時(shí)延，遵循

13、標(biāo)準(zhǔn)的互聯(lián)網(wǎng)協(xié)議容易與 互聯(lián)網(wǎng)其他應(yīng)用對(duì)接。但是他也同樣存在著：環(huán)境中使用過(guò)多信道容易 受到干擾而通訊不穩(wěn)定；對(duì)所有人可見(jiàn)容易被攻擊與竊聽(tīng)；相對(duì)于無(wú)線 傳感網(wǎng)絡(luò)功耗過(guò)高等缺點(diǎn)。因此為了應(yīng)對(duì)這樣的威脅， WIFI 可以使用以 下措施應(yīng)對(duì)以上威脅：隱藏 WIFI 的 SSID 使得非授權(quán)用戶無(wú)法發(fā)現(xiàn)本路 由器；使用MAC地址過(guò)濾把非授權(quán)用戶隔離；使用信息加密技術(shù)對(duì)通訊 進(jìn)行加密，使得竊聽(tīng)與破解更為困難，目前主流的 WIFI 加密技術(shù)有 WEP 加密技術(shù)、WA功卩密技術(shù)、WPA2加密技術(shù)等都能很好的保證通信不被竊 聽(tīng)與破壞。2. 藍(lán)牙技術(shù)：藍(lán)牙是一種低功耗高普及率的通訊技術(shù)，其優(yōu)點(diǎn)是：功耗與設(shè)備成

14、本低；采用跳頻擴(kuò)展技術(shù)抗干擾能力強(qiáng)；在移動(dòng)設(shè)備與低功耗設(shè)備中普 及率較高等。其缺點(diǎn)是：通訊速率想讀與 WIFI 來(lái)說(shuō)較低；通訊距離較近； 不完全兼容互聯(lián)網(wǎng)連接協(xié)議需要網(wǎng)關(guān)設(shè)備協(xié)助聯(lián)網(wǎng)；同樣面臨著被竊聽(tīng) 的危險(xiǎn)。但是即使如此由于其低功耗特性突出使得其在物聯(lián)網(wǎng)應(yīng)用中也 是較為廣泛。其在通訊中的安全措施是鑒權(quán)方案與通訊加密技術(shù)：鑒權(quán) 方案是無(wú)線傳感網(wǎng)絡(luò)通過(guò)藍(lán)牙連接的時(shí)候與被鏈接對(duì)象進(jìn)行相互配對(duì)的 技術(shù)，只有雙方進(jìn)行相互授權(quán)配對(duì)的前提下才能實(shí)現(xiàn)通訊；加密技術(shù)則 與其他無(wú)線網(wǎng)絡(luò)一樣對(duì)數(shù)據(jù)進(jìn)行一定的加密算法進(jìn)行加密后進(jìn)行發(fā)送。3. 超寬帶技術(shù)：超寬帶是一種既距離通訊技術(shù)，低成本、傳輸速率高、空間容量大、

15、低功耗使其在物聯(lián)網(wǎng)應(yīng)用中有著相當(dāng)大的前景。但是其依然受到無(wú)線傳 輸?shù)闹T多缺點(diǎn)的制約與威脅比如： 拒絕服務(wù)攻擊、 密鑰泄露、 假冒攻擊、 路由攻擊等威脅，為了應(yīng)對(duì)這些威脅，超寬帶技術(shù)在通訊時(shí)候需要進(jìn)行 安全模式設(shè)定來(lái)對(duì)通訊中的加密手段進(jìn)行配置使其能夠鑒別出無(wú)用的數(shù) 據(jù)包從而避免了拒絕服務(wù)攻擊的發(fā)生；握手協(xié)議則對(duì)其假冒攻擊與密鑰 驗(yàn)證進(jìn)行保護(hù)，使其在密鑰分發(fā)以及身份驗(yàn)證的時(shí)候能夠識(shí)別出假冒者 與攻擊者。三）管理服務(wù)層與綜合應(yīng)用層安全威脅 管理服務(wù)層與綜合應(yīng)用層是物聯(lián)網(wǎng)的最頂層，它對(duì)底層傳回的數(shù)據(jù)進(jìn)行 處理與保存， 得出對(duì)人們有意義的數(shù)據(jù)， 是人們與物聯(lián)網(wǎng)交互的最主要界面。 它集成了中間件技術(shù)、云計(jì)

16、算、數(shù)據(jù)庫(kù)、大數(shù)據(jù)處理、分布式管理技術(shù)等強(qiáng) 大且復(fù)雜的技術(shù)，因此結(jié)構(gòu)復(fù)雜、標(biāo)準(zhǔn)過(guò)多、維護(hù)困難，這些都使其在穩(wěn)定 性上有一定的風(fēng)險(xiǎn)。而且由于獲取并且保存了很多重要數(shù)據(jù)，因此這一層面 是整個(gè)物聯(lián)網(wǎng)中價(jià)值最為巨大的部分。由于這巨大的價(jià)值，復(fù)雜的技術(shù)，使 得其安全威脅大大增加。這些威脅既有物理威脅，如物理破壞計(jì)算機(jī)、磁盤(pán) 等硬件設(shè)施；同時(shí)還有軟件攻擊，如病毒植入、數(shù)據(jù)竊取、破壞數(shù)據(jù)庫(kù)與服 務(wù)器等等。接下來(lái)通過(guò)不同技術(shù)的討論來(lái)論述相應(yīng)的威脅與防護(hù)。1. 中間件技術(shù)： 中間件是在操作系統(tǒng)與用戶應(yīng)用間的一個(gè)軟件中間層， 它為上層與下 層的調(diào)用提供基本接口。是安全要求較高的軟件技術(shù)，目前在物聯(lián)網(wǎng)應(yīng) 用的中間件

17、技術(shù)有以下幾個(gè)：（1）東方通 Tong SEC 安全平臺(tái)：是以公鑰基礎(chǔ)設(shè)施為中心、建立 的國(guó)際安全標(biāo)準(zhǔn)平臺(tái)。能夠方便的與各種軟件以及Web服務(wù)器對(duì)接，并提供證書(shū)生成、分發(fā)、管理以及互聯(lián)網(wǎng)數(shù)據(jù)加密。（2）Unis MMW安全中間件：面向“網(wǎng)絡(luò)/系統(tǒng)支撐平臺(tái)”提供與業(yè) 務(wù)無(wú)關(guān)的適配接口等安全功能，通過(guò)與業(yè)務(wù)系統(tǒng)或者其他中間件系統(tǒng)緊 密結(jié)合，提供強(qiáng)大的安全功能和特色服務(wù)。（3）Top Secure安全服務(wù)管理中間件：遵循美國(guó)RSA實(shí)驗(yàn)室的PKCS# 接口標(biāo)準(zhǔn)，具備一整套用戶、密碼設(shè)備、軟件密碼引擎、密碼算法、通 信連接和服務(wù)種類的安全控制和訪問(wèn)機(jī)制。2. 云計(jì)算安全：云計(jì)算把大數(shù)據(jù)運(yùn)算進(jìn)行分割后進(jìn)行

18、分布式計(jì)算， 使得眾多低性能機(jī) 器能夠很快完成高運(yùn)算量的計(jì)算，相對(duì)于物聯(lián)網(wǎng)來(lái)說(shuō)這種“化整為零” 的方法比較適合物聯(lián)網(wǎng)的低功耗、高要求的特點(diǎn)。因此，采用一些安全 防護(hù)措施是很有必要的，比如 Web信譽(yù)服務(wù)、電子郵件信譽(yù)服務(wù)、文件 信譽(yù)服務(wù)、行為關(guān)聯(lián)分析技術(shù)、自動(dòng)反饋機(jī)制、威脅信息匯總、白名單 技術(shù)等都能比較好的保證云計(jì)算的安全。3. 信息隱藏技術(shù)：由于在應(yīng)用層中的服務(wù)器、 數(shù)據(jù)庫(kù)等都存儲(chǔ)、 傳送著大量有價(jià)值的信 息，因此保證數(shù)據(jù)的安全是重中之重。為了保護(hù)這些重要數(shù)據(jù)目前最普 遍的方法是對(duì)信息進(jìn)行加密存儲(chǔ)，信息加密屬于可逆過(guò)程，只要擁有密 碼或者破譯出密碼就能獲得信息。因此信息加密也僅能增加破譯信

19、息的 代價(jià)，隨著計(jì)算機(jī)性能提升，破譯的成功率越來(lái)越高，速度越來(lái)越快， 信息加密已經(jīng)無(wú)法滿足數(shù)據(jù)安全的需求。 為了進(jìn)一步保證信息安全 , 除了 加密之外，另一個(gè)思路是使得非法用戶無(wú)法找到這些數(shù)據(jù)，這也就無(wú)法 通過(guò)破譯的方法獲取數(shù)據(jù)了。當(dāng)前實(shí)用的信息隱藏方法有以下幾種：（1）匿名通信技術(shù)： 將隱秘信息藏于某些公開(kāi)信息中通過(guò)網(wǎng)絡(luò)傳送， 就比如將加密后的信息混雜在視頻數(shù)據(jù)流中傳輸?shù)诫[秘服務(wù)器上，即使 截獲者接貨數(shù)據(jù)得到的也是視頻，但要發(fā)現(xiàn)隱藏在視頻中的加密信息就 困難得多。（2）數(shù)據(jù)隱寫(xiě)術(shù)：將重要信息嵌入到一般信息中，使得一般信息可 見(jiàn)，隱蔽信息不可見(jiàn)，就如同用隱形墨水將信息寫(xiě)在普通紙張上。但隱 寫(xiě)術(shù)

20、依然存在一定的漏洞，比如通過(guò)尋找明顯的、重復(fù)模式并與原載體 對(duì)比就能夠檢測(cè)到隱藏信息（比如對(duì)寫(xiě)有隱蔽信息的紙張與普通紙張進(jìn) 行分析發(fā)現(xiàn)隱形墨水成分一樣），對(duì)隱蔽信息進(jìn)行提取使得信息變?yōu)榭?見(jiàn)方便破解?；蛘卟粚?duì)信息進(jìn)行提取而是對(duì)其進(jìn)行有損的壓縮、扭曲等 操作破壞其原有的隱藏信息，使得合法用戶也無(wú)法得到有用信息。（3）隱蔽信道：隱蔽通道是指原本設(shè)計(jì)之時(shí)不打算用來(lái)進(jìn)行數(shù)據(jù)傳 輸?shù)耐ǖ阑蛘吣切┕逃械臒o(wú)法消除的通道以及軟件存在的安全漏洞等。 設(shè)計(jì)者往往會(huì)忽略這些通道的存在，如果非法用戶使用這些通道就能不 被合法用戶發(fā)覺(jué)的情況下竊取信息。無(wú)線通信中設(shè)計(jì)者能夠刻意的保護(hù) 在使用的頻段，但是對(duì)于不使用的信道緩

21、沖區(qū)頻段卻沒(méi)有引起注意，但 是無(wú)線電存在這樣的緩沖區(qū)是不可避免的，非法用戶刻意使用這個(gè)緩沖 信道進(jìn)行數(shù)據(jù)竊取，而不引起注意。隱蔽信道可以使用如下技術(shù)消除：消除隱蔽信道：設(shè)計(jì)者將隱蔽信道借口或者漏洞進(jìn)行修改杜絕隱蔽信道的存在， 比如對(duì)緩沖頻段的加密， 使得非法用戶無(wú)法利用這一 通道。帶寬限制：在這些不可避免的隱蔽信道里加入噪音或者增大延遲 等方法大大降低隱蔽信道的帶寬使得這些通道不可用。（4）版權(quán)標(biāo)識(shí)與數(shù)字水?。簩?duì)數(shù)據(jù)加入版權(quán)信息以及數(shù)字水印，以此表 明信息的所有者，在收受到竊取時(shí)就能夠以此為依據(jù)進(jìn)行法律起訴，對(duì)違法 行為進(jìn)行打擊。六、物聯(lián)網(wǎng)安全威脅與防御總述盡管物聯(lián)網(wǎng)的發(fā)展已經(jīng)取得巨大進(jìn)展，并

22、且在應(yīng)用中逐漸形成規(guī)范、標(biāo)準(zhǔn)的 技術(shù)規(guī)范。 但是在很長(zhǎng)一段時(shí)間里依然面臨著巨大的安全挑戰(zhàn)。 從以上對(duì)物聯(lián)網(wǎng) 各個(gè)層面上的安全威脅介紹中可以知道， 目前物聯(lián)網(wǎng)無(wú)論是在硬件還是軟件上依 然是脆弱的、 不完善的。物聯(lián)網(wǎng)安全的不斷完善與加強(qiáng)， 從以上的材料可以概括 為兩大方向的威脅與防護(hù)：（一）物理安全威脅與防護(hù) 硬件作為物聯(lián)網(wǎng)的所有操作與執(zhí)行的載體，給物聯(lián)網(wǎng)提供硬件支持。如 感知識(shí)別層的節(jié)點(diǎn)；網(wǎng)絡(luò)構(gòu)建層的有線、無(wú)線網(wǎng)關(guān)、路由器；管理服務(wù)層與 綜合應(yīng)用層的計(jì)算機(jī)、服務(wù)器、移動(dòng)終端等等都是構(gòu)成物聯(lián)網(wǎng)的硬件。但是 這些設(shè)備小到在野外無(wú)人看管的節(jié)點(diǎn)，大到在專用機(jī)房的超級(jí)計(jì)算機(jī)，他們 千差萬(wàn)別，使用環(huán)境各不相

23、同，在對(duì)物聯(lián)網(wǎng)的統(tǒng)一管理上造成不便，一旦遭 受較為嚴(yán)重破壞整個(gè)物聯(lián)網(wǎng)將會(huì)徹底癱瘓。 而物理安全威脅可以分為以下幾 點(diǎn)：八、1.捕獲/ 收集類： 對(duì)節(jié)點(diǎn)、計(jì)算機(jī)、數(shù)據(jù)庫(kù)等硬件的捕獲、盜竊或者收集，對(duì)其中記 錄的信息進(jìn)行提取，進(jìn)而得出有價(jià)值的信息。比如盜竊節(jié)點(diǎn)進(jìn)行芯片級(jí) 破解獲取節(jié)點(diǎn)的代碼程序，進(jìn)而分析其漏洞進(jìn)行下一步攻擊。應(yīng)對(duì)這樣 的安全威脅，除了對(duì)硬件進(jìn)行嚴(yán)格的管理與銷毀流程以外，對(duì)其中承載 的代碼或者信息進(jìn)行加密，以此增加破解難度，并且對(duì)于廢棄不用的器 件進(jìn)行不可恢復(fù)性的破壞。這樣就能很大程度的降低非法用戶得到硬件后對(duì)物聯(lián)網(wǎng)進(jìn)行攻擊。2.損壞/ 耗盡類： 犯罪分子不是以竊取信息或者利用物聯(lián)網(wǎng)

24、為目的，僅僅是單純的對(duì) 物聯(lián)網(wǎng)進(jìn)行破壞，使得整個(gè)物聯(lián)網(wǎng)癱瘓失效。比如：對(duì)無(wú)線節(jié)點(diǎn)進(jìn)行拒 絕服務(wù)攻擊，使得節(jié)點(diǎn)不斷的發(fā)送無(wú)用數(shù)據(jù)，快速的耗盡能量使得整個(gè) 感知識(shí)別層失效。對(duì)服務(wù)器進(jìn)行入侵，并控制其進(jìn)行危險(xiǎn)的操作從而損 毀計(jì)算機(jī)硬件， 使得管理服務(wù)層與綜合應(yīng)用層癱瘓。 應(yīng)對(duì)這一類的攻擊， 只能是不斷的提升物聯(lián)網(wǎng)的安全性，使得物聯(lián)網(wǎng)能夠快速識(shí)別攻擊并做 出相應(yīng)的反應(yīng)來(lái)防止硬件受到破壞。（二）軟件安全威脅與防護(hù) 軟件是人類智慧的結(jié)晶以及物聯(lián)網(wǎng)的靈魂所在，技術(shù)復(fù)雜、結(jié)構(gòu)各異， 形態(tài)多變是其主要特點(diǎn)。 設(shè)計(jì)者在設(shè)計(jì)物聯(lián)網(wǎng)的時(shí)候就開(kāi)始從底至上的構(gòu)建 物聯(lián)網(wǎng)的各個(gè)層面，但是由于分層復(fù)雜、并且各層所用技術(shù)各不相

25、同，這就 是使得存在的漏洞與威脅各不相同。 并且設(shè)計(jì)者不可能面面俱到的考慮所有 安全隱患，或者說(shuō)是軟件都會(huì)存在漏洞與安全威脅。因此在軟件層面的安全 威脅是最多的也是最難防范的， 但是對(duì)威脅的不斷研究與增強(qiáng)防護(hù)卻能不斷 的提升物聯(lián)網(wǎng)的安全。主要防范的威脅來(lái)自網(wǎng)絡(luò)攻擊以及病毒活動(dòng)。這些威 脅可以分為以下幾大類：1. 架構(gòu)威脅： 不同的物聯(lián)網(wǎng)依托于不同的架構(gòu)來(lái)進(jìn)行設(shè)計(jì)與實(shí)現(xiàn)。因此物聯(lián)網(wǎng)的 安全很大程度依賴于架構(gòu)設(shè)計(jì)的優(yōu)劣。一個(gè)劣質(zhì)的架構(gòu)設(shè)計(jì)出來(lái)的軟件 必然會(huì)漏洞百出，因此架構(gòu)威脅是大部分物聯(lián)網(wǎng)軟件威脅的根本。在物 聯(lián)網(wǎng)架構(gòu)設(shè)計(jì)方面使用成熟的、創(chuàng)新的技術(shù)是物聯(lián)網(wǎng)安全的一大保障。 比如很多物聯(lián)網(wǎng)架構(gòu)都使

26、用 ZigBee 技術(shù)，那是由于在目前形勢(shì)下， ZIgBee 技術(shù)是物聯(lián)網(wǎng)實(shí)現(xiàn)中研究最透徹，安全防護(hù)最好的實(shí)現(xiàn)技術(shù)。相 對(duì)于其他技術(shù)， ZigBee 更為成熟，在物聯(lián)網(wǎng)開(kāi)發(fā)中不但能夠節(jié)省很多的 人力物力，同時(shí)能夠在安全方面提供比其他技術(shù)更多樣化、更全面的保 障。因此在目前的情況下采用 ZigBee 技術(shù)能夠很大程度提升物聯(lián)網(wǎng)的穩(wěn) 定性。再比如創(chuàng)新性的將云計(jì)算技術(shù)加入到架構(gòu)中，大幅提升物聯(lián)網(wǎng)的 運(yùn)算能力與抗干擾能力。雖然云計(jì)算在目前還不是很成熟，但是其高性 能、高魯棒性的特點(diǎn)使得其在物聯(lián)網(wǎng)應(yīng)用方面如魚(yú)得水。因?yàn)槲锫?lián)網(wǎng)需 要處大量來(lái)至不同地方的信息，跨省跨國(guó)也是非常普遍。如果使用集中 式計(jì)算方法，

27、對(duì)于數(shù)據(jù)傳輸與處理將變得非常困難。而云計(jì)算采用分布 式計(jì)算，將物聯(lián)網(wǎng)的大數(shù)據(jù)進(jìn)行化整為零的高速處理后進(jìn)行信息量很少 的傳輸。 這非常有利于物聯(lián)網(wǎng)的高性能， 高穩(wěn)定性、 占用資源少的特點(diǎn)。 同時(shí)分布式的計(jì)算使得物聯(lián)網(wǎng)受到攻擊時(shí)候即使某些計(jì)算單元失效，但 其他節(jié)點(diǎn)不受影響的運(yùn)行依然穩(wěn)定的特點(diǎn)，能夠進(jìn)一步保證物聯(lián)網(wǎng)的魯 棒性。因此選擇成熟、可靠的技術(shù)組建物聯(lián)網(wǎng)架構(gòu)是保證物聯(lián)網(wǎng)安全的 根本。2. 傳輸威脅：物聯(lián)網(wǎng)“物物相連”的本質(zhì)是一個(gè)分布式的傳感器網(wǎng)絡(luò)，在空間與 時(shí)間上都是不同步的，存在較大差異，這其中既有傳感器網(wǎng)絡(luò)自身的通 信又有與互聯(lián)網(wǎng)的通信。并且物聯(lián)網(wǎng)的數(shù)據(jù)傳輸在流量、形式、技術(shù)上 都是不可預(yù)

28、測(cè)的。如何保證數(shù)據(jù)在傳輸過(guò)程中的安全是物聯(lián)網(wǎng)獲取信息 并且做出反應(yīng)的先決條件。有線傳輸技術(shù)相對(duì)成熟可靠，是物聯(lián)網(wǎng)比較 理想的一種傳輸方式，但其是一個(gè)固定的網(wǎng)絡(luò)，并不適合物聯(lián)網(wǎng)種種動(dòng) 態(tài)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。因此目前的物聯(lián)網(wǎng)應(yīng)用中大部分以無(wú)線通信的方式 進(jìn)行數(shù)據(jù)傳輸。無(wú)線通信應(yīng)用在物聯(lián)網(wǎng)中也存在很多種形態(tài)與技術(shù)，例 如 ZigBee 、藍(lán)牙、 WIFI 、微波等各種無(wú)線技術(shù)。但是無(wú)線通信都面臨著 大致一樣的安全威脅：（1）竊聽(tīng)：由于無(wú)線通信是一個(gè)開(kāi)放的網(wǎng)絡(luò)， 因此竊聽(tīng)容易且不易 被發(fā)現(xiàn)。為了應(yīng)對(duì)竊聽(tīng)威脅，在傳輸數(shù)據(jù)的時(shí)候需要對(duì)數(shù)據(jù)進(jìn)行加密， 增加破解信息難度。采用信息隱藏技術(shù)對(duì)數(shù)據(jù)進(jìn)行隱藏，使數(shù)據(jù)不易

29、被 發(fā)現(xiàn)。（2）注入：破壞分子通過(guò)在網(wǎng)絡(luò)中注入破壞性信息或注入已經(jīng)過(guò)時(shí) 的數(shù)據(jù)包，以此來(lái)破壞網(wǎng)絡(luò)中數(shù)據(jù)的正確性與完整性。如果在注入的信 息中加入病毒等控制代碼則有可能對(duì)物聯(lián)網(wǎng)的數(shù)據(jù)流向以及內(nèi)容等進(jìn)行 更改，從而使得上層獲取的到的信息被修改以及被破壞。應(yīng)對(duì)這一類攻 擊則需要無(wú)線通訊前對(duì)收發(fā)雙方進(jìn)行可靠的認(rèn)證，同時(shí)對(duì)數(shù)據(jù)包加上時(shí) 間戳以標(biāo)識(shí)數(shù)據(jù)的新鮮性。這樣就能辨認(rèn)出非法的數(shù)據(jù)從而剔除。目前 無(wú)線通訊的認(rèn)證技術(shù)同樣很多，在此依然不做介紹。（3）拒絕服務(wù)：通過(guò)在網(wǎng)路中發(fā)送大量的無(wú)用數(shù)據(jù)長(zhǎng)期占用信道使 得網(wǎng)絡(luò)擁塞，通信無(wú)法正常進(jìn)行。或者發(fā)送的數(shù)據(jù)使得網(wǎng)絡(luò)中的節(jié)點(diǎn)、 網(wǎng)關(guān)等不斷的接受和發(fā)送這些數(shù)據(jù)包，從而影響正常的通信。應(yīng)對(duì)這樣 的威脅需要通訊網(wǎng)絡(luò)具有較強(qiáng)的抗干擾能力，使用類是CDMA等技術(shù)將網(wǎng) 絡(luò)中的噪音降低，從而保證通信的清晰與穩(wěn)定。（4）陷阱：通過(guò)偽裝成網(wǎng)絡(luò)中某些功能模塊， 從而欺騙網(wǎng)絡(luò)中其他 模塊，使得其他模塊將數(shù)據(jù)發(fā)送到偽裝的模塊上，或者通過(guò)偽裝模塊發(fā) 送數(shù)據(jù)到網(wǎng)絡(luò)中。因?qū)@樣的威脅依然需要采用認(rèn)證方式進(jìn)行防范。（5）存儲(chǔ)威脅：物聯(lián)網(wǎng)獲取的數(shù)據(jù)需要進(jìn)行存儲(chǔ)以方便使用到其他 方面，但是由于存儲(chǔ)的數(shù)據(jù)相當(dāng)一部分是經(jīng)過(guò)整個(gè)物聯(lián)網(wǎng)的傳輸、 匯聚、 運(yùn)算得出的結(jié)果， 很多的物聯(lián)