物聯(lián)網(wǎng)安全安全技術(shù)綜述

1、PAGE14物聯(lián)網(wǎng)安全技術(shù)綜述姓名：學(xué)號：班級：指導(dǎo)老師：TOC o 1-3 h u HYPERLINK l _Toc15539 一、摘要 PAGEREF _Toc15539 3 HYPERLINK l _Toc1413 二、引言 PAGEREF _Toc1413 3 HYPERLINK l _Toc13950 三、物聯(lián)網(wǎng)的提出 PAGEREF _Toc13950 3 HYPERLINK l _Toc32756 四、物聯(lián)網(wǎng)現(xiàn)有實現(xiàn)技術(shù)及其優(yōu)缺點 PAGEREF _Toc32756 3 HYPERLINK l _Toc21089 （一）6Lowpan PAGEREF _Toc21089 3 HY

2、PERLINK l _Toc17115 （二）ZigBee PAGEREF _Toc17115 4 HYPERLINK l _Toc7576 （三）TinyOS PAGEREF _Toc7576 4 HYPERLINK l _Toc7829 五、物聯(lián)網(wǎng)面臨的安全威脅與防御 PAGEREF _Toc7829 4 HYPERLINK l _Toc26355 （一）感知識別層安全威脅 PAGEREF _Toc26355 4 HYPERLINK l _Toc28422 1.物聯(lián)網(wǎng)感知識別層的特點如下： PAGEREF _Toc28422 4 HYPERLINK l _Toc10684 2.物聯(lián)網(wǎng)感知識

3、別層面臨的威脅與防范技術(shù)如下 PAGEREF _Toc10684 5 HYPERLINK l _Toc23932 （二）網(wǎng)絡(luò)構(gòu)建層安全威脅 PAGEREF _Toc23932 5 HYPERLINK l _Toc16517 等無線局域網(wǎng)連接： PAGEREF _Toc16517 5 HYPERLINK l _Toc10141 2.藍牙技術(shù)： PAGEREF _Toc10141 6 HYPERLINK l _Toc5121 3.超寬帶技術(shù)： PAGEREF _Toc5121 6 HYPERLINK l _Toc2817 （三）管理服務(wù)層與綜合應(yīng)用層安全威脅 PAGEREF _Toc2817 6

4、HYPERLINK l _Toc2496 1.中間件技術(shù)： PAGEREF _Toc2496 6 HYPERLINK l _Toc24280 2.云計算安全： PAGEREF _Toc24280 7 HYPERLINK l _Toc21027 3.信息隱藏技術(shù)： PAGEREF _Toc21027 7 HYPERLINK l _Toc19774 六、 物聯(lián)網(wǎng)安全威脅與防御總述 PAGEREF _Toc19774 8 HYPERLINK l _Toc9898 （一）物理安全威脅與防護 PAGEREF _Toc9898 8 HYPERLINK l _Toc21357 1.捕獲/收集類： PAGER

5、EF _Toc21357 8 HYPERLINK l _Toc6109 2.損壞/耗盡類： PAGEREF _Toc6109 9 HYPERLINK l _Toc6001 （二）軟件安全威脅與防護 PAGEREF _Toc6001 9 HYPERLINK l _Toc19892 1.架構(gòu)威脅： PAGEREF _Toc19892 9 HYPERLINK l _Toc17489 2.傳輸威脅： PAGEREF _Toc17489 9 HYPERLINK l _Toc25593 （三）主觀因素安全威脅與防護 PAGEREF _Toc25593 11 HYPERLINK l _Toc29968 七、

6、總結(jié)： PAGEREF _Toc29968 11 HYPERLINK l _Toc17545 八、參考文獻： PAGEREF _Toc17545 11一、摘要隨著物聯(lián)網(wǎng)的快速發(fā)展，它在生活中的作用越發(fā)明顯。而由于目前物聯(lián)網(wǎng)的成熟度較低，因而在具體實現(xiàn)中還存在較多缺陷，其中安全性的缺陷尤為嚴(yán)重。本文簡要論述了物聯(lián)網(wǎng)安全技術(shù)的手段與方法，首先對物聯(lián)網(wǎng)的發(fā)展進行闡述。依據(jù)物聯(lián)網(wǎng)發(fā)展再討論物聯(lián)網(wǎng)的現(xiàn)狀以及具體實施中遇到的安全性問題，進而引出物聯(lián)網(wǎng)安全技術(shù)的手段與方法。這其中對目前的物聯(lián)網(wǎng)安全技術(shù)進行對比與概括，得出依據(jù)目前的技術(shù)選擇較為合理有效的安全措施。關(guān)鍵詞：物聯(lián)網(wǎng)；安全技術(shù)二、引言物聯(lián)網(wǎng)是12世

7、紀(jì)發(fā)展的重點，作為一個“物物相連”概念的概括，物聯(lián)網(wǎng)涉及方面較廣，從“智慧地球到”到“智能家居”都是其范圍。但是“物聯(lián)網(wǎng)”作為一個新興的且范圍廣泛的概念，由于其分布式、低性能等工作特點，使得對其進物理層面以及軟件層面的攻擊變得簡單。如何在物聯(lián)網(wǎng)應(yīng)用中保證其安全性已經(jīng)是物聯(lián)網(wǎng)發(fā)展的一個重點研究對象。而現(xiàn)今某些適用于物聯(lián)網(wǎng)的實現(xiàn)已經(jīng)出現(xiàn)，比如Zigbee協(xié)議，6lowp協(xié)議，TinyOS系統(tǒng)等。這些實現(xiàn)在一定程度上保證了物聯(lián)網(wǎng)的規(guī)范性，也在一定程度上提供了一些物聯(lián)網(wǎng)安全保護技術(shù)。本文主要就是對現(xiàn)今物聯(lián)網(wǎng)使用到的技術(shù)所面臨的安全問題以及防范技術(shù)進行論述。三、物聯(lián)網(wǎng)的提出“物聯(lián)網(wǎng)”的概念是在1999年

8、提出的，其最初的定義就是：“把所有物體通過傳感器與互聯(lián)網(wǎng)連接起來，實現(xiàn)智能化的識別與管理?！边@就是說，物聯(lián)網(wǎng)其實是物體通過傳感器與互聯(lián)網(wǎng)進行連接與信息交流，進而實現(xiàn)對物品的識別控制。2008年舉行了首個國際物聯(lián)網(wǎng)會議，這個會議共同探討“物聯(lián)網(wǎng)”的概念、理論技術(shù)、實現(xiàn)辦法等，為“物聯(lián)網(wǎng)”發(fā)展提出了建設(shè)性、可行性的意見。2009年溫家寶總理在無錫發(fā)表講話，提出著力發(fā)“物聯(lián)網(wǎng)”，至此我國物聯(lián)網(wǎng)發(fā)展開始迎來高速發(fā)展，而無錫在全國的物聯(lián)網(wǎng)發(fā)展中起著龍頭作用。四、物聯(lián)網(wǎng)現(xiàn)有實現(xiàn)技術(shù)及其優(yōu)缺點物聯(lián)網(wǎng)經(jīng)過十幾年發(fā)展，積累了一定的應(yīng)用經(jīng)驗與實現(xiàn)技術(shù)，這其中較為人們所熟知的Zigbee、6Lowpan、TinyO

9、S等。這些實現(xiàn)技術(shù)各有優(yōu)缺點，使用何種實現(xiàn)技術(shù)，這其中的權(quán)衡需要對它們進行一定的了解。（一）6Lowpan6Lowpan是一種基于IEEE 標(biāo)準(zhǔn)的無線網(wǎng)絡(luò)協(xié)議。其優(yōu)點是將IP協(xié)議引入到無線通信網(wǎng)絡(luò)，并且實現(xiàn)最新的IPV6通信協(xié)議，它可以使得物聯(lián)網(wǎng)不經(jīng)過中間網(wǎng)關(guān)以及其他中間件技術(shù)就能實現(xiàn)與互聯(lián)網(wǎng)對接，這使得當(dāng)前物聯(lián)網(wǎng)與互聯(lián)網(wǎng)無法直接通信的現(xiàn)狀得到解決。同時實現(xiàn)的是IPV6協(xié)議，能夠在未來很長一段時間你不會被互聯(lián)網(wǎng)淘汰?？梢哉f6Lowpan是物聯(lián)網(wǎng)未來發(fā)展的方向。但是其缺點也顯而易見，首先物聯(lián)網(wǎng)大部分設(shè)備基于低功耗的無線通訊基礎(chǔ)，但是6Lowpan由于加入了IP協(xié)議以及IPV6協(xié)議，使得其在低功耗

10、方面表現(xiàn)并未比肩Zigbee等技術(shù)。同時IPV6的普及并不是太大，這為其推廣語發(fā)展不利。ZigBeeZigBee同樣是基于IEEE 標(biāo)準(zhǔn)。但它是低功耗局域網(wǎng)協(xié)議。根據(jù)國際標(biāo)準(zhǔn)規(guī)定，ZigBee技術(shù)是一種短距離、低功耗的無線通信技術(shù)。因此Zigbee在功耗上有著較為理想的表現(xiàn)，同時其自組網(wǎng)的特性使得其網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)能夠隨著物聯(lián)網(wǎng)的不同而自適應(yīng)的改變。同時Zigbee技術(shù)是目前在最為熟的物聯(lián)網(wǎng)實現(xiàn)技術(shù)，在設(shè)備成本上相較于其他實現(xiàn)技術(shù)更為廉價，適合大范圍布設(shè)節(jié)點。在開發(fā)上由于采用分層協(xié)議結(jié)構(gòu)，這使得在協(xié)議棧上的開發(fā)較為方便快捷。雖Zigbee是目前最為成熟的物聯(lián)網(wǎng)實現(xiàn)技術(shù)，但依然存在很多缺點，由于是局

11、域網(wǎng)協(xié)議因此并不像6Lowpan一樣擁有互聯(lián)網(wǎng)接入技術(shù)，Zigbee的聯(lián)網(wǎng)必須依賴于網(wǎng)關(guān)的幫助，因此這也為Zigbee真正實現(xiàn)“物物相連”的物聯(lián)網(wǎng)概念存在差距。另一方面同樣因為Zigbee的技術(shù)成熟以及研究的透徹，使得Zigbee遭遇的安全問題更為突出艱巨，怎樣保護給予Zigbee技術(shù)的物聯(lián)網(wǎng)安全是現(xiàn)在物聯(lián)網(wǎng)發(fā)展的一個重點。TinyOSTinyOS無線傳感網(wǎng)絡(luò)操作系統(tǒng)是加州大學(xué)伯克利分校開發(fā)的一款應(yīng)用于無線傳感網(wǎng)絡(luò)的物聯(lián)網(wǎng)協(xié)議，它借鑒6Lowpan與Zigbee技術(shù)，去除6Lowpan目前不適用的互聯(lián)網(wǎng)特性，以及高功耗；借鑒ZIgbee的自組網(wǎng)，低功耗。專注于分布式數(shù)據(jù)采集與無線傳輸，它相對于

12、以上兩種物聯(lián)網(wǎng)實現(xiàn)技術(shù)擁有著更為強的針對性，封裝性，簡潔性，模塊化，使用TinyOS編程往往只需要簡單的接口調(diào)用即可實現(xiàn)很多功能，這使得其代碼量大大減小，因此TinyOS編程高效簡單易于實現(xiàn)。同樣的存在缺點，由于封裝性、模塊化太強，這使得雖然開源但是在應(yīng)用中需要修改底層應(yīng)用變得困難，同時由于針對性太強，使得其在除了傳感器以外的擴展較少，不適合物聯(lián)網(wǎng)需要大范圍實現(xiàn)的應(yīng)用要求。五、物聯(lián)網(wǎng)面臨的安全威脅與防御結(jié)合以上物聯(lián)網(wǎng)實現(xiàn)技術(shù)的優(yōu)缺點以及物聯(lián)網(wǎng)的快速發(fā)展，物聯(lián)網(wǎng)面臨的威脅也變的越來越嚴(yán)重與艱巨且多樣化。其面臨的安全威脅依據(jù)物聯(lián)網(wǎng)分層可分為以下幾個層次進行論述：感知識別層安全威脅感知識別層是物聯(lián)網(wǎng)

13、的底層，它由布設(shè)在環(huán)境中的大量節(jié)點構(gòu)成，用是進行數(shù)據(jù)采集與傳輸。物聯(lián)網(wǎng)感知識別層的特點如下：資源受限，通信環(huán)境惡劣：節(jié)點能量有限無法進行大運算的安全算法無法運行，采用無線通訊信號容易丟失與竊聽。部署的區(qū)域安全無法保證、節(jié)點易失效：節(jié)點一般布設(shè)后一般不進行維護與守衛(wèi)，因此節(jié)點容易失效與被捕獲。網(wǎng)絡(luò)無基礎(chǔ)框架，地理位置不確定：節(jié)點易自組網(wǎng)方式組網(wǎng)，網(wǎng)絡(luò)拓?fù)洳还潭?，?jié)點間是否存在連接不可知道，因此端到端的安全機制無法直接應(yīng)用，使得節(jié)點通信容易泄露。物聯(lián)網(wǎng)感知識別層面臨的威脅與防范技術(shù)如下節(jié)點捕獲：對環(huán)境中的節(jié)點進行捕獲后對其進行軟件破解，掌握節(jié)點工作原理后對整個網(wǎng)絡(luò)進行破壞；應(yīng)對這樣的威脅，需要節(jié)點

14、有較高的芯片加密技術(shù)，使得芯片級破解工作難度加大，即使獲得節(jié)點也無法破譯。由于節(jié)點不能急需女性大數(shù)據(jù)運算，因此目前應(yīng)用的加密算法RC4等輕元算量的加密算法。竊聽、哄騙、模仿：節(jié)點間的無線通訊是容易泄露的，因此在傳輸中節(jié)點有可能被竊聽信息，或者是被偽裝模仿成節(jié)點的設(shè)備騙取信息，造成信息泄露。為了應(yīng)對這樣的威脅可以采用加密技術(shù)，每個節(jié)點分配唯一的密鑰和公鑰對通訊進行加密，目前專用于物聯(lián)網(wǎng)通訊的加密技術(shù)有安全網(wǎng)絡(luò)加密協(xié)議（SNEP）和基于時間的高效容忍丟包的流認(rèn)證協(xié)議（uTESLA）。注入、重放：在網(wǎng)絡(luò)中注入破壞性的信息或者將竊聽到的就信息從新注入網(wǎng)絡(luò)中，使得網(wǎng)絡(luò)中的信息收到破壞從而破壞網(wǎng)絡(luò)。應(yīng)對這

15、樣的威脅，依然需要對通信進行加密并且保證信息的新鮮度不被破壞。拒絕服務(wù)類：通過在網(wǎng)絡(luò)中發(fā)送大量的信息或者偽裝成新的基站進行信息的發(fā)送，使得通信網(wǎng)絡(luò)癱瘓或者信道擁塞，導(dǎo)致節(jié)點過早的耗盡能源，屬于一種破壞性的攻擊。對網(wǎng)絡(luò)使用防碰撞算法，實現(xiàn)CSMA/CD功能。同時進行通信加密鑒別出偽基站的身份。網(wǎng)絡(luò)構(gòu)建層安全威脅網(wǎng)絡(luò)構(gòu)建層是無線傳感網(wǎng)絡(luò)與互聯(lián)網(wǎng)交流的支持層面，對感知識別層傳回的信息通過互聯(lián)網(wǎng)傳到管理處進行處理。在于互聯(lián)網(wǎng)對接的過程中，網(wǎng)絡(luò)構(gòu)建成可以使用有線練級鱷魚無線連接等技術(shù)。相對于有線連接，無線連接在物聯(lián)網(wǎng)中的應(yīng)用更加廣泛。無線連接方式與其安全防護可以分為以下幾種：WIFI等無線局域網(wǎng)連接：此

16、方式是物聯(lián)網(wǎng)與互聯(lián)網(wǎng)對接應(yīng)用最為廣泛與成熟的技術(shù)，使用與互聯(lián)網(wǎng)兼容的無線AP作為無線傳感網(wǎng)絡(luò)的網(wǎng)關(guān)實現(xiàn)與互聯(lián)網(wǎng)對接。其優(yōu)點是：技術(shù)成熟實現(xiàn)簡單，高速低時延，遵循標(biāo)準(zhǔn)的互聯(lián)網(wǎng)協(xié)議容易與互聯(lián)網(wǎng)其他應(yīng)用對接。但是他也同樣存在著：環(huán)境中使用過多信道容易受到干擾而通訊不穩(wěn)定；對所有人可見容易被攻擊與竊聽；相對于無線傳感網(wǎng)絡(luò)功耗過高等缺點。因此為了應(yīng)對這樣的威脅，WIFI可以使用以下措施應(yīng)對以上威脅：隱藏WIFI的SSID使得非授權(quán)用戶無法發(fā)現(xiàn)本路由器；使用MAC地址過濾把非授權(quán)用戶隔離；使用信息加密技術(shù)對通訊進行加密，使得竊聽與破解更為困難，目前主流的WIFI加密技術(shù)有WEP加密技術(shù)、WAP加密技術(shù)、W

17、PA2加密技術(shù)等都能很好的保證通信不被竊聽與破壞。藍牙技術(shù)：藍牙是一種低功耗高普及率的通訊技術(shù)，其優(yōu)點是：功耗與設(shè)備成本低；采用跳頻擴展技術(shù)抗干擾能力強；在移動設(shè)備與低功耗設(shè)備中普及率較高等。其缺點是：通訊速率想讀與WIFI來說較低；通訊距離較近；不完全兼容互聯(lián)網(wǎng)連接協(xié)議需要網(wǎng)關(guān)設(shè)備協(xié)助聯(lián)網(wǎng)；同樣面臨著被竊聽的危險。但是即使如此由于其低功耗特性突出使得其在物聯(lián)網(wǎng)應(yīng)用中也是較為廣泛。其在通訊中的安全措施是鑒權(quán)方案與通訊加密技術(shù)：鑒權(quán)方案是無線傳感網(wǎng)絡(luò)通過藍牙連接的時候與被鏈接對象進行相互配對的技術(shù)，只有雙方進行相互授權(quán)配對的前提下才能實現(xiàn)通訊；加密技術(shù)則與其他無線網(wǎng)絡(luò)一樣對數(shù)據(jù)進行一定的加密算法

18、進行加密后進行發(fā)送。超寬帶技術(shù)：超寬帶是一種既距離通訊技術(shù)，低成本、傳輸速率高、空間容量大、低功耗使其在物聯(lián)網(wǎng)應(yīng)用中有著相當(dāng)大的前景。但是其依然受到無線傳輸?shù)闹T多缺點的制約與威脅比如：拒絕服務(wù)攻擊、密鑰泄露、假冒攻擊、路由攻擊等威脅，為了應(yīng)對這些威脅，超寬帶技術(shù)在通訊時候需要進行安全模式設(shè)定來對通訊中的加密手段進行配置使其能夠鑒別出無用的數(shù)據(jù)包從而避免了拒絕服務(wù)攻擊的發(fā)生；握手協(xié)議則對其假冒攻擊與密鑰驗證進行保護，使其在密鑰分發(fā)以及身份驗證的時候能夠識別出假冒者與攻擊者。（三）管理服務(wù)層與綜合應(yīng)用層安全威脅管理服務(wù)層與綜合應(yīng)用層是物聯(lián)網(wǎng)的最頂層，它對底層傳回的數(shù)據(jù)進行處理與保存，得出對人們有意

19、義的數(shù)據(jù)，是人們與物聯(lián)網(wǎng)交互的最主要界面。它集成了中間件技術(shù)、云計算、數(shù)據(jù)庫、大數(shù)據(jù)處理、分布式管理技術(shù)等強大且復(fù)雜的技術(shù)，因此結(jié)構(gòu)復(fù)雜、標(biāo)準(zhǔn)過多、維護困難，這些都使其在穩(wěn)定性上有一定的風(fēng)險。而且由于獲取并且保存了很多重要數(shù)據(jù)，因此這一層面是整個物聯(lián)網(wǎng)中價值最為巨大的部分。由于這巨大的價值，復(fù)雜的技術(shù)，使得其安全威脅大大增加。這些威脅既有物理威脅，如物理破壞計算機、磁盤等硬件設(shè)施；同時還有軟件攻擊，如病毒植入、數(shù)據(jù)竊取、破壞數(shù)據(jù)庫與服務(wù)器等等。接下來通過不同技術(shù)的討論來論述相應(yīng)的威脅與防護。中間件技術(shù)：中間件是在操作系統(tǒng)與用戶應(yīng)用間的一個軟件中間層，它為上層與下層的調(diào)用提供基本接口。是安全要求

20、較高的軟件技術(shù)，目前在物聯(lián)網(wǎng)應(yīng)用的中間件技術(shù)有以下幾個：東方通 Tong SEC安全平臺：是以公鑰基礎(chǔ)設(shè)施為中心、建立的國際安全標(biāo)準(zhǔn)平臺。能夠方便的與各種軟件以及Web服務(wù)器對接，并提供證書生成、分發(fā)、管理以及互聯(lián)網(wǎng)數(shù)據(jù)加密。Unis MMW安全中間件：面向“網(wǎng)絡(luò)/系統(tǒng)支撐平臺”提供與業(yè)務(wù)無關(guān)的適配接口等安全功能，通過與業(yè)務(wù)系統(tǒng)或者其他中間件系統(tǒng)緊密結(jié)合，提供強大的安全功能和特色服務(wù)。Top Secure安全服務(wù)管理中間件：遵循美國RSA實驗室的PKCS#接口標(biāo)準(zhǔn)，具備一整套用戶、密碼設(shè)備、軟件密碼引擎、密碼算法、通信連接和服務(wù)種類的安全控制和訪問機制。云計算安全：云計算把大數(shù)據(jù)運算進行分割后

21、進行分布式計算，使得眾多低性能機器能夠很快完成高運算量的計算，相對于物聯(lián)網(wǎng)來說這種“化整為零”的方法比較適合物聯(lián)網(wǎng)的低功耗、高要求的特點。因此，采用一些安全防護措施是很有必要的，比如Web信譽服務(wù)、電子郵件信譽服務(wù)、文件信譽服務(wù)、行為關(guān)聯(lián)分析技術(shù)、自動反饋機制、威脅信息匯總、白名單技術(shù)等都能比較好的保證云計算的安全。信息隱藏技術(shù)：由于在應(yīng)用層中的服務(wù)器、數(shù)據(jù)庫等都存儲、傳送著大量有價值的信息，因此保證數(shù)據(jù)的安全是重中之重。為了保護這些重要數(shù)據(jù)目前最普遍的方法是對信息進行加密存儲，信息加密屬于可逆過程，只要擁有密碼或者破譯出密碼就能獲得信息。因此信息加密也僅能增加破譯信息的代價，隨著計算機性能提

22、升，破譯的成功率越來越高，速度越來越快，信息加密已經(jīng)無法滿足數(shù)據(jù)安全的需求。為了進一步保證信息安全,除了加密之外，另一個思路是使得非法用戶無法找到這些數(shù)據(jù)，這也就無法通過破譯的方法獲取數(shù)據(jù)了。當(dāng)前實用的信息隱藏方法有以下幾種：匿名通信技術(shù)：將隱秘信息藏于某些公開信息中通過網(wǎng)絡(luò)傳送，就比如將加密后的信息混雜在視頻數(shù)據(jù)流中傳輸?shù)诫[秘服務(wù)器上，即使截獲者接貨數(shù)據(jù)得到的也是視頻，但要發(fā)現(xiàn)隱藏在視頻中的加密信息就困難得多。數(shù)據(jù)隱寫術(shù)：將重要信息嵌入到一般信息中，使得一般信息可見，隱蔽信息不可見，就如同用隱形墨水將信息寫在普通紙張上。但隱寫術(shù)依然存在一定的漏洞，比如通過尋找明顯的、重復(fù)模式并與原載體對比就

23、能夠檢測到隱藏信息（比如對寫有隱蔽信息的紙張與普通紙張進行分析發(fā)現(xiàn)隱形墨水成分一樣），對隱蔽信息進行提取使得信息變?yōu)榭梢姺奖闫平狻；蛘卟粚π畔⑦M行提取而是對其進行有損的壓縮、扭曲等操作破壞其原有的隱藏信息，使得合法用戶也無法得到有用信息。隱蔽信道：隱蔽通道是指原本設(shè)計之時不打算用來進行數(shù)據(jù)傳輸?shù)耐ǖ阑蛘吣切┕逃械臒o法消除的通道以及軟件存在的安全漏洞等。設(shè)計者往往會忽略這些通道的存在，如果非法用戶使用這些通道就能不被合法用戶發(fā)覺的情況下竊取信息。無線通信中設(shè)計者能夠刻意的保護在使用的頻段，但是對于不使用的信道緩沖區(qū)頻段卻沒有引起注意，但是無線電存在這樣的緩沖區(qū)是不可避免的，非法用戶刻意使用這個緩

24、沖信道進行數(shù)據(jù)竊取，而不引起注意。隱蔽信道可以使用如下技術(shù)消除：消除隱蔽信道：設(shè)計者將隱蔽信道借口或者漏洞進行修改杜絕隱蔽信道的存在，比如對緩沖頻段的加密，使得非法用戶無法利用這一通道。帶寬限制：在這些不可避免的隱蔽信道里加入噪音或者增大延遲等方法大大降低隱蔽信道的帶寬使得這些通道不可用。（4）版權(quán)標(biāo)識與數(shù)字水?。簩?shù)據(jù)加入版權(quán)信息以及數(shù)字水印，以此表明信息的所有者，在收受到竊取時就能夠以此為依據(jù)進行法律起訴，對違法行為進行打擊。物聯(lián)網(wǎng)安全威脅與防御總述盡管物聯(lián)網(wǎng)的發(fā)展已經(jīng)取得巨大進展，并且在應(yīng)用中逐漸形成規(guī)范、標(biāo)準(zhǔn)的技術(shù)規(guī)范。但是在很長一段時間里依然面臨著巨大的安全挑戰(zhàn)。從以上對物聯(lián)網(wǎng)各個層

25、面上的安全威脅介紹中可以知道，目前物聯(lián)網(wǎng)無論是在硬件還是軟件上依然是脆弱的、不完善的。物聯(lián)網(wǎng)安全的不斷完善與加強，從以上的材料可以概括為兩大方向的威脅與防護：物理安全威脅與防護硬件作為物聯(lián)網(wǎng)的所有操作與執(zhí)行的載體，給物聯(lián)網(wǎng)提供硬件支持。如感知識別層的節(jié)點；網(wǎng)絡(luò)構(gòu)建層的有線、無線網(wǎng)關(guān)、路由器；管理服務(wù)層與綜合應(yīng)用層的計算機、服務(wù)器、移動終端等等都是構(gòu)成物聯(lián)網(wǎng)的硬件。但是這些設(shè)備小到在野外無人看管的節(jié)點，大到在專用機房的超級計算機，他們千差萬別，使用環(huán)境各不相同，在對物聯(lián)網(wǎng)的統(tǒng)一管理上造成不便，一旦遭受較為嚴(yán)重破壞整個物聯(lián)網(wǎng)將會徹底癱瘓。而物理安全威脅可以分為以下幾點：捕獲/收集類：對節(jié)點、計算機

26、、數(shù)據(jù)庫等硬件的捕獲、盜竊或者收集，對其中記錄的信息進行提取，進而得出有價值的信息。比如盜竊節(jié)點進行芯片級破解獲取節(jié)點的代碼程序，進而分析其漏洞進行下一步攻擊。應(yīng)對這樣的安全威脅，除了對硬件進行嚴(yán)格的管理與銷毀流程以外，對其中承載的代碼或者信息進行加密，以此增加破解難度，并且對于廢棄不用的器件進行不可恢復(fù)性的破壞。這樣就能很大程度的降低非法用戶得到硬件后對物聯(lián)網(wǎng)進行攻擊。損壞/耗盡類：犯罪分子不是以竊取信息或者利用物聯(lián)網(wǎng)為目的，僅僅是單純的對物聯(lián)網(wǎng)進行破壞，使得整個物聯(lián)網(wǎng)癱瘓失效。比如：對無線節(jié)點進行拒絕服務(wù)攻擊，使得節(jié)點不斷的發(fā)送無用數(shù)據(jù)，快速的耗盡能量使得整個感知識別層失效。對服務(wù)器進行入

27、侵，并控制其進行危險的操作從而損毀計算機硬件，使得管理服務(wù)層與綜合應(yīng)用層癱瘓。應(yīng)對這一類的攻擊，只能是不斷的提升物聯(lián)網(wǎng)的安全性，使得物聯(lián)網(wǎng)能夠快速識別攻擊并做出相應(yīng)的反應(yīng)來防止硬件受到破壞。軟件安全威脅與防護軟件是人類智慧的結(jié)晶以及物聯(lián)網(wǎng)的靈魂所在，技術(shù)復(fù)雜、結(jié)構(gòu)各異，形態(tài)多變是其主要特點。設(shè)計者在設(shè)計物聯(lián)網(wǎng)的時候就開始從底至上的構(gòu)建物聯(lián)網(wǎng)的各個層面，但是由于分層復(fù)雜、并且各層所用技術(shù)各不相同，這就是使得存在的漏洞與威脅各不相同。并且設(shè)計者不可能面面俱到的考慮所有安全隱患，或者說是軟件都會存在漏洞與安全威脅。因此在軟件層面的安全威脅是最多的也是最難防范的，但是對威脅的不斷研究與增強防護卻能不斷

28、的提升物聯(lián)網(wǎng)的安全。主要防范的威脅來自網(wǎng)絡(luò)攻擊以及病毒活動。這些威脅可以分為以下幾大類：架構(gòu)威脅：不同的物聯(lián)網(wǎng)依托于不同的架構(gòu)來進行設(shè)計與實現(xiàn)。因此物聯(lián)網(wǎng)的安全很大程度依賴于架構(gòu)設(shè)計的優(yōu)劣。一個劣質(zhì)的架構(gòu)設(shè)計出來的軟件必然會漏洞百出，因此架構(gòu)威脅是大部分物聯(lián)網(wǎng)軟件威脅的根本。在物聯(lián)網(wǎng)架構(gòu)設(shè)計方面使用成熟的、創(chuàng)新的技術(shù)是物聯(lián)網(wǎng)安全的一大保障。比如很多物聯(lián)網(wǎng)架構(gòu)都使用ZigBee技術(shù)，那是由于在目前形勢下，ZIgBee技術(shù)是物聯(lián)網(wǎng)實現(xiàn)中研究最透徹，安全防護最好的實現(xiàn)技術(shù)。相對于其他技術(shù)，ZigBee更為成熟，在物聯(lián)網(wǎng)開發(fā)中不但能夠節(jié)省很多的人力物力，同時能夠在安全方面提供比其他技術(shù)更多樣化、更全面

29、的保障。因此在目前的情況下采用ZigBee技術(shù)能夠很大程度提升物聯(lián)網(wǎng)的穩(wěn)定性。再比如創(chuàng)新性的將云計算技術(shù)加入到架構(gòu)中，大幅提升物聯(lián)網(wǎng)的運算能力與抗干擾能力。雖然云計算在目前還不是很成熟，但是其高性能、高魯棒性的特點使得其在物聯(lián)網(wǎng)應(yīng)用方面如魚得水。因為物聯(lián)網(wǎng)需要處大量來至不同地方的信息，跨省跨國也是非常普遍。如果使用集中式計算方法，對于數(shù)據(jù)傳輸與處理將變得非常困難。而云計算采用分布式計算，將物聯(lián)網(wǎng)的大數(shù)據(jù)進行化整為零的高速處理后進行信息量很少的傳輸。這非常有利于物聯(lián)網(wǎng)的高性能，高穩(wěn)定性、占用資源少的特點。同時分布式的計算使得物聯(lián)網(wǎng)受到攻擊時候即使某些計算單元失效，但其他節(jié)點不受影響的運行依然穩(wěn)定

30、的特點，能夠進一步保證物聯(lián)網(wǎng)的魯棒性。因此選擇成熟、可靠的技術(shù)組建物聯(lián)網(wǎng)架構(gòu)是保證物聯(lián)網(wǎng)安全的根本。傳輸威脅：物聯(lián)網(wǎng)“物物相連”的本質(zhì)是一個分布式的傳感器網(wǎng)絡(luò)，在空間與時間上都是不同步的，存在較大差異，這其中既有傳感器網(wǎng)絡(luò)自身的通信又有與互聯(lián)網(wǎng)的通信。并且物聯(lián)網(wǎng)的數(shù)據(jù)傳輸在流量、形式、技術(shù)上都是不可預(yù)測的。如何保證數(shù)據(jù)在傳輸過程中的安全是物聯(lián)網(wǎng)獲取信息并且做出反應(yīng)的先決條件。有線傳輸技術(shù)相對成熟可靠，是物聯(lián)網(wǎng)比較理想的一種傳輸方式，但其是一個固定的網(wǎng)絡(luò)，并不適合物聯(lián)網(wǎng)種種動態(tài)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。因此目前的物聯(lián)網(wǎng)應(yīng)用中大部分以無線通信的方式進行數(shù)據(jù)傳輸。無線通信應(yīng)用在物聯(lián)網(wǎng)中也存在很多種形態(tài)與技術(shù)，

31、例如ZigBee、藍牙、WIFI、微波等各種無線技術(shù)。但是無線通信都面臨著大致一樣的安全威脅：竊聽：由于無線通信是一個開放的網(wǎng)絡(luò)，因此竊聽容易且不易被發(fā)現(xiàn)。為了應(yīng)對竊聽威脅，在傳輸數(shù)據(jù)的時候需要對數(shù)據(jù)進行加密，增加破解信息難度。采用信息隱藏技術(shù)對數(shù)據(jù)進行隱藏，使數(shù)據(jù)不易被發(fā)現(xiàn)。注入：破壞分子通過在網(wǎng)絡(luò)中注入破壞性信息或注入已經(jīng)過時的數(shù)據(jù)包，以此來破壞網(wǎng)絡(luò)中數(shù)據(jù)的正確性與完整性。如果在注入的信息中加入病毒等控制代碼則有可能對物聯(lián)網(wǎng)的數(shù)據(jù)流向以及內(nèi)容等進行更改，從而使得上層獲取的到的信息被修改以及被破壞。應(yīng)對這一類攻擊則需要無線通訊前對收發(fā)雙方進行可靠的認(rèn)證，同時對數(shù)據(jù)包加上時間戳以標(biāo)識數(shù)據(jù)的新鮮性。這樣就能辨認(rèn)出非法的數(shù)據(jù)從而剔除。目前無線通訊的認(rèn)證技術(shù)同樣很多，在此依然不做介紹。拒絕服務(wù)：通過在網(wǎng)路中發(fā)送大量的無用數(shù)據(jù)長期占用信道使得網(wǎng)絡(luò)擁塞，通信無法正常進行。或者發(fā)送的數(shù)據(jù)使得網(wǎng)絡(luò)中的節(jié)點、網(wǎng)關(guān)等不斷的接受和發(fā)送這些數(shù)據(jù)包，從而影響正常的通信。應(yīng)對這樣的威脅需要通訊網(wǎng)絡(luò)具有較強的抗干擾能力，使用類是CDMA等技術(shù)將網(wǎng)絡(luò)中的噪音降低，從而保證通信的清晰與穩(wěn)定。陷阱：通過偽裝成網(wǎng)絡(luò)中某些功能模塊，從而欺騙網(wǎng)絡(luò)中其他模塊，使得其他模塊將數(shù)據(jù)發(fā)送到偽裝