物聯網環境下資訊保安問題與對策

可木可易發表於2019-04-17

物聯網環境下資訊保安問題與對策


 一、物聯網安全概述

1.物聯網簡介

物聯網是依託於網際網路而形成有著一定約定和協議的網路系統,物聯網系統能夠通過通訊、資訊交換、資訊感測裝置等將網際網路與現實物品相聯絡,實現智慧化資訊識別、智慧化定位、智慧化管理、智慧化監控等。簡單來說,物聯網就是在沒有人蔘與和干擾下而形成事物與事物相連的網際網路系統。物聯網強調物與物之間的聯絡性,使事物通過網際網路平臺形成有機的網路整體。並且物聯網以物為互連主體,強調物在物聯網系統中的主體性作用。另外,物聯網物物互聯的目的不僅僅是為了實現資訊的傳輸與資訊處理,而是通過資訊傳輸實現資訊的智慧化利用,為社會提供資訊服務。

2.物聯網體系結構

物聯網技術的體系結構當前尚未得到國際標準化組織的認可,對於其結構體系眾說紛紜,總體上可分為三層——感知層、網路層、應用層,如圖所示:

其中,感知層主要負責收集原始資料,是物聯網系統資料和資訊的主要來源。感知層的主要功能是識別並採取外部世界的資料,而這一功能的實現必須依靠定位追蹤裝置、感測器、鐳射掃描器、影像捕捉裝置等儀器。網路層主要負責資訊資料的安全傳輸,具有資訊儲存、資訊管理、資訊查詢等功能。網路層主要依靠網際網路、小型區域網、一同通訊網等傳輸工具進行資訊傳輸。應用層主要指物聯網系統的資料處理器,應用層的主要功能是利用計算機技術對系統傳輸的資料資訊進行處理,進而為社會提供資訊服務。應用層能夠實現物聯網技術與行業發展的融合,實現物聯網技術在行業發展中的應用。

二、物聯網環境下資訊保安問題

根據目前主流體系架構,分別從感知層、網路層和應用層對安全威脅進行研究。

1.感知層的安全威脅分析

物聯網感知層的典型裝置包括RFID裝置、各類感測器(如紅外、超聲、溫度、溼度、速度等)、影像捕捉裝置(攝像頭)、移動智慧終端等。

(1)針對RFID的威脅分析,下表所示。

名稱 解釋
物理攻擊 主要針對節點本身進行物理上的破壞行為,導致資訊洩露、惡意追物理攻擊除等
通道攻擊 攻擊者通過長時間佔據通道導致合法通訊無法傳輸
偽造攻擊 指偽造電子標籤產生系統認可的“合法使用者標籤”
假冒攻擊 指在射頻通訊網路中,攻擊者截獲一個合法使用者的身份資訊後,利用這個身假冒攻擊|份資訊來假冒該合法使用者的身份入網
複製攻擊 通過複製他人的電子標籤資訊,多次頂替別人使用
重放攻擊 指攻擊者通過某種方法將使用者的某次使用過程或身份驗證記錄重放或將竊聽重放攻擊到的有效資訊經過一段時間以後再傳給資訊的接收者,騙取系統的信任,達到其攻擊的目的
資訊篡改 指攻擊者將竊聽到的資訊進行修改之後再將資訊傳給接收者

(2)針對無線感測網的威脅分析,下表所示。

名稱 解釋
閘道器節點捕獲 閘道器節點等關鍵節點易被攻擊者控制,可能導致組通訊金鑰、廣播金鑰、配|對金鑰等全部洩露,進而威脅網路安全
普通網節點捕獲 普通節點等關鍵節點易被攻擊者控制,可能導致組通訊金鑰、廣播金鑰、配|對金鑰等全部洩露,進而威脅網路安全
感測資訊竊聽 攻擊者可輕易地對單個甚至多個通訊鏈路間傳輸的資訊進行竊聽,從而分析感測資訊竊聽|出感測資訊中的敏感資料,另外,通過感測資訊包的竊聽,還可以對無線感測器網路中的網路流量進行分析,推匯出感測節點的作用等
DOS攻擊 閘道器節點易受到Dos攻擊。Dos 攻擊會耗盡感測器節點資源,使節點喪失執行能力
重放攻擊 攻擊者使節點誤認為加入了一個新的會話,並截獲在無線感測器網路中傳播重放攻擊|的感測資訊、控制資訊、路由資訊等,再對這些截獲的舊資訊進行重新傳送,從而造成網路混亂、感測節點錯誤決策等
完整性攻擊 無線感測器網路是一個多跳和廣播性質的網路,攻擊者很容易對傳輸的資訊完整性攻擊
進行修改、插入等完整性攻擊,從而造成網路的決策失誤
選擇性轉發 惡意節點可以概率性地轉發或者丟棄特定訊息,使資料包不能到達目的地,選擇性轉發導致網路陷入混亂狀態
虛假路由資訊 通過欺騙、篡改或重發路由資訊,攻擊者可以建立路由迴圈,引起或抵制網虛假路由資訊絡傳輸,延長或縮短源路徑,形成虛假錯誤訊息,分割網路,增加端到端的延遲,耗盡關鍵節點能源等
Sinkhole攻擊 攻擊者利用效能強的節點向其通訊範圍內的節點傳送0距離公告,影響基於Sinkhole攻擊距離向量的路由機制,從而吸引其鄰居節點的所有通訊資料,形成一個路由黑洞(Sinkhole)
Sybil攻擊 一個惡意節點具有多個身份並與其他節點通訊,使其成為路由路徑中的節點,然後配合其他攻擊手段達到攻擊目的
Wormholes蟲洞攻擊 惡意節點通過宣告低延遲鏈路騙取網路的部分訊息
HelloFlod 攻擊者使用能量足夠大的訊號來廣播路由或其他資訊,使得網路中的每一個節點都認為攻擊者是其直接鄰居,並試圖將其報文轉發給攻擊節點,這將導致隨後的網路陷入混亂之中
確認欺騙 一些感測器網路路由演算法依賴於潛在的或者明確的鏈路層確認。在確認欺騙攻擊中,惡意節點竊聽發往鄰居的分組並欺騙鏈路層,使得傳送者相信一條差的鏈路是好的或一個已死節點是活著的,而隨後在該鏈路上傳輸的報文將丟失
海量節點認證問題 海量節點的身份管理和認證問題是無線感測網亟待解決的安全問題

(3)針對移動智慧終端安全分析

針對移動智慧終端的安全威脅。隨著移動智慧裝置的成功、迅速發展,以移動智慧手機為代表的移動智慧裝置將是物聯網感知層的重要組成部分,其面臨惡意軟體、殭屍網路、作業系統缺陷和隱私洩露等安全問題。2004年出現了第一個概念驗證(Botnet-esque)
手機蠕蟲病毒Cabir,此後針對移動智慧手機的移動殭屍病毒等惡意軟體呈現多發趨勢。移動殭屍網路的出現將對使用者的個人隱私、財產(話費、手機支付業務)、有價值資訊(銀行卡、密碼)等構成直接威脅。Android手機作業系統具有開放性、大眾化等特點,幾乎所有的Android手機(99.7%)都存在重大的驗證漏洞,使黑客可通過未加密的無線網路竊取使用者的數字證書,如存在於Android 2.3.3或更早版本谷歌系統中的ClientLogin 驗證協議漏洞。Android市場需要更加成熟的控制機制,需要建立嚴格的審查機制。基於Android手機作業系統的惡意應用軟體較多,某些常用智慧手機軟體也可能會主動收集使用者隱私,如Kik Messager等會自動上傳使用者通訊錄。

2.傳輸層的安全威脅分析

物聯網的特點之一體現為海量,存在海量節點和海量資料,這就必然會對傳輸層的安全提出更高要求。雖然,目前的核心網路具有相對完整的安全措施,但是當面臨海量、叢集方式存在的物聯網節點的資料傳輸需求時,很容易導致核心網路擁塞,產生拒絕服務。由於在物聯網傳輸層存在不同架構的網路需要相互連通的問題,因此,傳輸層將面臨異構網路跨網認證等安全問題,將可能受到DoS攻擊、中間人攻擊、非同步攻擊、合謀攻擊等。

3.應用層的安全威脅

在物聯網應用層,在某行業或某應用中必然會收集使用者大量隱私資料,例如其健康狀況、通訊簿、出行線路、消費習慣等,因此必須針對各行業或各應用考慮其特定或通用隱私保護問題。目前國內已經開始M2M模式的物聯網試點,如智慧城市、智慧交通和智慧家居等。然而目前各子系統的建設並沒有統一標準,未來必然會面臨連結為一個大的網路平臺的網路融合問題和安全問題。

 三、物聯網環境下資訊保安的對策

1. 加快技術更新

針對物聯網環境中的安全問題,我們應加快物聯網技術更新,積極探索物聯網安全技術,夠錢安全的物聯網系統。為此,我們可以從物聯網3個層面的體系結構入手,加強對物聯網系統的技術保護。具體來講,感知層作為物聯網系統的資訊源頭,技術人員必須加強對感知層資訊的保護,採用加密技術,避免不法分子對感知層資訊的盜取,保證感知層資訊保安地傳輸到物聯網資料庫。網路層主要負責資料的網路傳輸,因此,在這一過程中,技術人員可以採用防毒軟體、設定防火牆等技術增強網路環境的安全性,確保資料在網路環境中的安全傳輸。應用層主要負責為使用者提供網路服務,因此,應用層主要針對使用者進行安全保護。技術人員必須對假ID進行檢查和控制,避免不法分子利用假ID盜取物聯網系統中的資訊。

2 .加強管理

物聯網系統雖然處於虛擬的世界中,但是仍然需要一定的管理體制和執行規範。因此,除高校自身應加強對物聯網的系統的管理工作外,相關政府管理部門以及技術企業也應加強對物聯網系統的管控以及防護技術的研究力度。為此,政府應積極建立物聯網管理體制,制定物聯網管理制度,構建完善的物聯網管理體系,增強物聯網管理的規範性和系統性。並且,管理部門應積極明確物聯網系統資訊保安級別,對物聯網系統中的關鍵資訊進行重點保護,確保物聯網系統中關鍵資訊的安全性。另外,管理部門應加強對物聯網系統執行的實時監控和分析,及時發現物聯網系統中的安全隱患和安全問題,並制定相關的安全管理措施,確保物聯網系統的安全性。

3 .完善法律法規

物聯網系統的安全管理離不開法律的保障,然而現階段,我國現有的網際網路法律體系還不夠完善,還存在一定的法律漏洞。很多不法分子利用法律漏洞進行網路資訊盜取或網路破壞,嚴重影響網路的安全性。針對這種情況,我國應積極完善網際網路法律體系,加強對網際網路各個方面的法律規定,消除法律漏洞,增強網際網路法律保護的安全性。另外,我國應對現有的物聯網相關法律進行修訂和補充,為物聯網發展提供法律保障。

4 .規範個人行為

物聯網資訊保安要求人們嚴格遵循物聯網相關法律規定和物聯網道德規範,避免網路失範行為。為此,我國應加強對人們的物聯網法律教育和網路道德教育,提高人們的網路法律意識和網路道德意識,培養人們較高的網路素養。並且,公民應充分認識到自身在網路發展中的責任和義務,做到遵紀守法,自覺保護物聯網資訊保安。另外,人們應不算提高安全意識,自覺做好網路保護工作,定期使用防毒軟體對智慧裝置進行防毒,並對智慧裝置進行安全監測,及時消除智慧裝置中的不安全因素。

物聯網感

知層的典型裝置包括RFID裝置、各類感測器(如紅外、超聲、溫度、溼度、速度等)、影像捕捉裝置(攝像頭)、全球定位系統(GPS)、鐳射掃描器等。物聯網感知層的典型裝置包括RFID裝置、各類感測器(如紅外、超聲、溫度、溼度、速度等)、影像捕捉裝置(攝像頭)、全球定位系統(GPS)、鐳射掃描器等。物聯網感知層的典型裝置包括RFID裝置、各類感測器(如紅外、超聲、溫度、溼度、速度等)、影像捕捉裝置(攝像頭)、全球定位系統(GPS)、鐳射掃描器等。

 

物聯網感知層的典型裝置包括RFID裝置、各類感測器(如紅外、超聲、溫度、溼度、速度等)、影像捕捉裝置(攝像頭)、全球定位系統(GPS)、鐳射掃描器等。

物聯網感知層的典型裝置包括RFID裝置、各類感測器(如紅外、超聲、溫度、溼度、速度等)、影像捕捉裝置(攝像頭)、全球定位系統(GPS)、鐳射掃描器等。

物聯網聯網感知層的典型裝置包括RFID裝置、各類感測器(如紅外、超聲、溫度、溼度、速度等)、影像捕捉裝置(攝像頭)、全球定位系統(GPS)、鐳射掃描器等。聯網感知層的典型裝置包括RFID裝置、各類感測器(如紅外、超聲、溫度、溼度、速度等)、影像捕捉裝置(攝像頭)、全球定位系統(GPS)、鐳射掃描器聯網感知層的典型裝置包括RFID裝置、各類感測器(如紅外、超聲、溫度、溼度、速度等)、影像捕捉裝置(攝像頭)、全球定位系統(GPS)、鐳射感知層的典型裝置包括RFID裝置、各類感測器(如紅外、超聲、溫度、溼度、速度等)、影像捕捉裝置(攝像頭)、全球定位系統(GPS)、鐳射掃描器等。

相關文章