ISSN 1009-3044
第7卷第年7月) 19期(2011电脑知识与技术Computer Knowledge and Technology
Vol.7, No.19, July 2011. E-mail:info@cccc.net.cn电脑知识与技术Computer Knowledge and Technology http://www.dnzs.net.cnTel:+86-551-[1**********]964物联网感知层的信息安全防护研究
张横云
(四川科技职工大学计算机系,四川成都610101)
摘要:物联网概念的提出和应用对社会的发展产生了重大的冲击和影响。感知层是物联网的核心,感知层的信息安全问题是物联网普及和发展所面临的首要问题。该文分析了物联网感知层对信息安全带来的影响,并提出了相应的加强安全防护的对策。关键词:物联网;信息安全;感知层
中图分类号:TP393文献标识码:A 文章编号:1009-3044(2011)19-4573-02
A Study of Protection for Messsge's Safety on the Internet of Things Sensing Layer
ZHANG Heng-yun
(SichuanStaff University of Science and Technology, Chengdu 610101, China)
Abstract:The Internet of things has brought a great impact and influence to the development of the society with its raised and applied. The sensing is the core layer perception and its information security is the most important issue, which Internet of things universal and de -velopment is facing. This paper analyzes the influence which The Internet of Things sensing layer can bring to the information security, and puts forward several methods to strengthen the safety protection.
Key words:internet of things; information security; sensing layer
“物联网”的概念最早是在1999年提出来的。目前对物联网的描述很多,但内涵基本相同,物联网是在计算机互联网的基础上,通过各种信息传感设备如射频识别(RFID )、全球定位系统、激光扫描器等信息传感设备,按约定的协议和约束,把有关设备、物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。
物联网可分为3层:感知层、网络层和应用层。如图1所示。感知层实现监测物体标识和感知,网络层实现数据的处理和传输,应用层实现对网络层发送的信息的存储、挖掘、处理和应用。感知层的任务是原始信息收集器,感知器和物品设备操作环境是容易受控制和破坏的终端环节,也是物联网应用最直接的环节,这个环节的环境安全控制对于物联网来说尤为重要。
1物联网感知层的信息安全问题
传统的网络中,网络层的安全和业务层的安全是相互独立的,而物联
网的特殊安全问题很大一部分是由于物联网是在现有移动网络基础上集
成了感知网络和应用平台带来的,移动网络中的大部分机制仍然可以适用
于物联网并能够提供一定的安全性,如认证机制、加密机制等,但需要根据
物联网的特征对安全机制进行调整和补充。这使得物联网除了面对移动通
信网络的传统网络安全问题之外,还存在着一些与已有移动网络安全不同
的特殊安全问题。
物联网感知层的典型设备包括RFID 装置、各类传感器(如红外、超
声、温度、湿度、速度等)、图像捕捉装置(摄像头)、全球定位系统(GPS )、
激光扫描仪等。物联网在感知层采集数据时, 其信息传输方式基本是无线
网络传输, 对这种暴露在公共场所中的信号如果缺乏有效保护措施的话, 很
容易被非法监听、窃取、干扰; 而且在物联网的应用中, 大量使用传感器来标示物品设备, 由人或计算机远程控制来完成一些复杂、危险或高精度的操作, 在此种情况下, 物联网中的这些物品设备大多都是部署在无人监控的地点完成任务的, 那么攻击者就会比较容易地接触到这些设备, 从而可以对这些设备或其承载的传感器进行破坏, 甚至通过破译传感器通信协议, 对它们进行非法操控。
感知信息要通过一个或多个与外界网连接的传感节点,称之为网关节点(sink 或gateway ),所有与传感网内部节点的通信都需要经过网关节点与外界联系。因此感知层可能遇到的信息安全问题主要表现为以下几个方面:图1物联网体系架构
1)现有的互联网具备相对完整的安全保护能力,但是由于互联网中存在的数量庞大的节点,将会容易导致大量的数据同时发送,使得传感网的节点(普通节点或网关节点)受到来自于网络的拒绝服务(DOS )攻击;
2)传感网的网关节点被敌手控制-安全性全部丢失;
3)传感网的普通节点被敌手捕获,为入侵者对物联网发起攻击提供了可能性;
4)接入到物联网的超大量传感节点的标识、识别、认证和控制问题。
收稿日期:2011-04-17
作者简介:张横云(1974-),女,硕士,副教授,主要研究方向为计算机网络,软件工程。
本栏目责任编辑:冯蕾网络通讯及安全4573
Computer Knowledge and Technology 电脑知识与技术第7卷第19期(2011年7月) 2物联网感知层的信息安全防护
基于物联网本身的特点和上述列举的物联网感知层在安全方面存在的问题,需要采取有效的防护对策,主要有以下几点:
2.1加强对传感网机密性的安全控制
在传感网内部,需要有效的密钥管理机制,用于保障传感网内部通信的安全,机密性需要在通信时建立一个临时会话密钥,确保数据安全。例如在物联网构建中选择射频识别系统,应该根据实际需求考虑是否选择有密码和认证功能的系统。
2.2加强节点认证
个别传感网(特别当传感数据共享时)需要节点认证,确保非法节点不能接入。认证性可以通过对称密码或非对称密码方案解决。使用对称密码的认证方案需要预置节点间的共享密钥,在效率上也比较高,消耗网络节点的资源较少,许多传感网都选用此方案;而使用非对称密码技术的传感网一般具有较好的计算和通信能力,并且对安全性要求更高。在认证的基础上完成密钥协商是建立会话密钥的必要步骤。
2.3加强入侵监测
一些重要传感网需要对可能被敌手控制的节点行为进行评估,以降低敌手入侵后的危害。敏感场合,节点要设置封锁或自毁程序,发现节点离开特定应用和场所,启动封锁或自毁,使攻击者无法完成对节点的分析。
2.4加强对传感网的安全路由控制
几乎所有传感网内部都需要不同的安全路由技术。传感网的安全需求所涉及的密码技术包括轻量级密码算法、轻量级密码协议、可设定安全等级的密码技术等。
2.5应构建和完善我国信息安全的监管体系
目前监管体系存在着执法主体不集中,多重多头管理,对重要程度不同的信息网络的管理要求没有差异、没有标准,缺乏针对性等问题,对应该重点保护的单位和信息系统无从入手实施管控。由于传感网的安全一般不涉及其他网路的安全,因此是相对较独立的问题,有些已有的安全解决方案在物联网环境中也同样适用。但由于物联网环境中传感网遭受外部攻击的机会增大,因此用于独立传感网的传统安全解决方案需要提升安全等级后才能使用,也就是说在安全的要求上更高。
3结束语
物联网感知层是物联网的基础。感知层存在许多与技术相关的安全问题, 在实施和部署物联网感知层之前, 应该根据实际情况进行安全评估和风险分析, 根据实际需求确定安全等级来实施解决方案,使物联网在发展和应用过程中,其安全防护措施能够不断完善。参考文献:
[1]
[2]
[3]
[4]
[5]藏劲松. 物联网安全性能分析[J].计算机安全,2010,6. 刘件,侯毅. 物联网时代的信息安全防护研究[J].微计算机应用,2011,32(1).叶青. 物联网安全问题技术分析[J].网络安全技术与应用,2010,10. 游战清, 刘克胜. 无线射频识别(RFID)与条码技术[M].北京:机械工业出版社,2007. 武传坤. 物联网安全架构初探[J].战略与决策研究,2010,25(4).(上接第4569页)
目前中国移动公司的移动宽带网络技术主要采用TD-HSPA 技术,其发展趋势和W-CDMA 网络的HSPA 类似,遵循着由TD-HSD -PA 到TD-HSUPA ,进一步经过TD-HSPA+,最终到TD-LTE 的逐步演进。
虽然基于不同的3G 网络技术标准,全球各大运营商的移动宽带网络选择了各自不同的发展道路,但是绝大多数的运营商,都将LTE 作为了网络发展的最终方向,而WinMAX 网络作为移动宽带网络的重要补充,在未来也将有着快速的建设发展。
从技术发展的趋势看,光纤入户(FTTH )是宽带接入网的发展方向,但由于终端设备成本等因素,综合造价仍然偏高,短期内无法大规模应用。综合考虑带宽需求、网络演进及建设维护成本,当前采用以光纤接入技术为主,铜缆接入为辅的综合技术较为适宜。6结束语
国家宽带网络的高速发展,正在逐渐消除世界各地的数字鸿沟,为丰富人们的沟通和生活而不断演绎着新的精彩。
当前越来越多的国家意识到宽带等基础设施建设对经济的促进作用,而目前我国宽带发展过多依赖于电信运营商的市场行为。在宽带接入资源上应尽快实现与电信运营企业之间的资源规划共享,有效提高资源共享利润率。应该制定国家宽带发展战略,把宽带建设投入上升到国家行为,从战略高度重视宽带化的发展。拨出专项建设资金,对农村宽带发展出台相应政策,在税收、信贷等方面给予建设企业一定的优惠。
参考文献:
[1]
[2]
[3]
[4]
[5]杨辰. 菏泽联通宽带网络的发展及建设研究[D].南京:南京邮电大学,2009. 杨明川, 解冲锋. 宽带网络流媒体技术和应用[J].电信科学,2003,19(3):62-63.孟庆宏. 宽带网络发展研究[D].天津:天津大学,2002. 刘江. 宽带网络的发展趋势及应用[J].电讯技术,2001(5):60-61.杨静. 高速宽带网络的发展与应用[J].山东通信技术,2001(4):9-10.
网络通讯及安全本栏目责任编辑:冯蕾4574
ISSN 1009-3044
第7卷第年7月) 19期(2011电脑知识与技术Computer Knowledge and Technology
Vol.7, No.19, July 2011. E-mail:info@cccc.net.cn电脑知识与技术Computer Knowledge and Technology http://www.dnzs.net.cnTel:+86-551-[1**********]964物联网感知层的信息安全防护研究
张横云
(四川科技职工大学计算机系,四川成都610101)
摘要:物联网概念的提出和应用对社会的发展产生了重大的冲击和影响。感知层是物联网的核心,感知层的信息安全问题是物联网普及和发展所面临的首要问题。该文分析了物联网感知层对信息安全带来的影响,并提出了相应的加强安全防护的对策。关键词:物联网;信息安全;感知层
中图分类号:TP393文献标识码:A 文章编号:1009-3044(2011)19-4573-02
A Study of Protection for Messsge's Safety on the Internet of Things Sensing Layer
ZHANG Heng-yun
(SichuanStaff University of Science and Technology, Chengdu 610101, China)
Abstract:The Internet of things has brought a great impact and influence to the development of the society with its raised and applied. The sensing is the core layer perception and its information security is the most important issue, which Internet of things universal and de -velopment is facing. This paper analyzes the influence which The Internet of Things sensing layer can bring to the information security, and puts forward several methods to strengthen the safety protection.
Key words:internet of things; information security; sensing layer
“物联网”的概念最早是在1999年提出来的。目前对物联网的描述很多,但内涵基本相同,物联网是在计算机互联网的基础上,通过各种信息传感设备如射频识别(RFID )、全球定位系统、激光扫描器等信息传感设备,按约定的协议和约束,把有关设备、物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。
物联网可分为3层:感知层、网络层和应用层。如图1所示。感知层实现监测物体标识和感知,网络层实现数据的处理和传输,应用层实现对网络层发送的信息的存储、挖掘、处理和应用。感知层的任务是原始信息收集器,感知器和物品设备操作环境是容易受控制和破坏的终端环节,也是物联网应用最直接的环节,这个环节的环境安全控制对于物联网来说尤为重要。
1物联网感知层的信息安全问题
传统的网络中,网络层的安全和业务层的安全是相互独立的,而物联
网的特殊安全问题很大一部分是由于物联网是在现有移动网络基础上集
成了感知网络和应用平台带来的,移动网络中的大部分机制仍然可以适用
于物联网并能够提供一定的安全性,如认证机制、加密机制等,但需要根据
物联网的特征对安全机制进行调整和补充。这使得物联网除了面对移动通
信网络的传统网络安全问题之外,还存在着一些与已有移动网络安全不同
的特殊安全问题。
物联网感知层的典型设备包括RFID 装置、各类传感器(如红外、超
声、温度、湿度、速度等)、图像捕捉装置(摄像头)、全球定位系统(GPS )、
激光扫描仪等。物联网在感知层采集数据时, 其信息传输方式基本是无线
网络传输, 对这种暴露在公共场所中的信号如果缺乏有效保护措施的话, 很
容易被非法监听、窃取、干扰; 而且在物联网的应用中, 大量使用传感器来标示物品设备, 由人或计算机远程控制来完成一些复杂、危险或高精度的操作, 在此种情况下, 物联网中的这些物品设备大多都是部署在无人监控的地点完成任务的, 那么攻击者就会比较容易地接触到这些设备, 从而可以对这些设备或其承载的传感器进行破坏, 甚至通过破译传感器通信协议, 对它们进行非法操控。
感知信息要通过一个或多个与外界网连接的传感节点,称之为网关节点(sink 或gateway ),所有与传感网内部节点的通信都需要经过网关节点与外界联系。因此感知层可能遇到的信息安全问题主要表现为以下几个方面:图1物联网体系架构
1)现有的互联网具备相对完整的安全保护能力,但是由于互联网中存在的数量庞大的节点,将会容易导致大量的数据同时发送,使得传感网的节点(普通节点或网关节点)受到来自于网络的拒绝服务(DOS )攻击;
2)传感网的网关节点被敌手控制-安全性全部丢失;
3)传感网的普通节点被敌手捕获,为入侵者对物联网发起攻击提供了可能性;
4)接入到物联网的超大量传感节点的标识、识别、认证和控制问题。
收稿日期:2011-04-17
作者简介:张横云(1974-),女,硕士,副教授,主要研究方向为计算机网络,软件工程。
本栏目责任编辑:冯蕾网络通讯及安全4573
Computer Knowledge and Technology 电脑知识与技术第7卷第19期(2011年7月) 2物联网感知层的信息安全防护
基于物联网本身的特点和上述列举的物联网感知层在安全方面存在的问题,需要采取有效的防护对策,主要有以下几点:
2.1加强对传感网机密性的安全控制
在传感网内部,需要有效的密钥管理机制,用于保障传感网内部通信的安全,机密性需要在通信时建立一个临时会话密钥,确保数据安全。例如在物联网构建中选择射频识别系统,应该根据实际需求考虑是否选择有密码和认证功能的系统。
2.2加强节点认证
个别传感网(特别当传感数据共享时)需要节点认证,确保非法节点不能接入。认证性可以通过对称密码或非对称密码方案解决。使用对称密码的认证方案需要预置节点间的共享密钥,在效率上也比较高,消耗网络节点的资源较少,许多传感网都选用此方案;而使用非对称密码技术的传感网一般具有较好的计算和通信能力,并且对安全性要求更高。在认证的基础上完成密钥协商是建立会话密钥的必要步骤。
2.3加强入侵监测
一些重要传感网需要对可能被敌手控制的节点行为进行评估,以降低敌手入侵后的危害。敏感场合,节点要设置封锁或自毁程序,发现节点离开特定应用和场所,启动封锁或自毁,使攻击者无法完成对节点的分析。
2.4加强对传感网的安全路由控制
几乎所有传感网内部都需要不同的安全路由技术。传感网的安全需求所涉及的密码技术包括轻量级密码算法、轻量级密码协议、可设定安全等级的密码技术等。
2.5应构建和完善我国信息安全的监管体系
目前监管体系存在着执法主体不集中,多重多头管理,对重要程度不同的信息网络的管理要求没有差异、没有标准,缺乏针对性等问题,对应该重点保护的单位和信息系统无从入手实施管控。由于传感网的安全一般不涉及其他网路的安全,因此是相对较独立的问题,有些已有的安全解决方案在物联网环境中也同样适用。但由于物联网环境中传感网遭受外部攻击的机会增大,因此用于独立传感网的传统安全解决方案需要提升安全等级后才能使用,也就是说在安全的要求上更高。
3结束语
物联网感知层是物联网的基础。感知层存在许多与技术相关的安全问题, 在实施和部署物联网感知层之前, 应该根据实际情况进行安全评估和风险分析, 根据实际需求确定安全等级来实施解决方案,使物联网在发展和应用过程中,其安全防护措施能够不断完善。参考文献:
[1]
[2]
[3]
[4]
[5]藏劲松. 物联网安全性能分析[J].计算机安全,2010,6. 刘件,侯毅. 物联网时代的信息安全防护研究[J].微计算机应用,2011,32(1).叶青. 物联网安全问题技术分析[J].网络安全技术与应用,2010,10. 游战清, 刘克胜. 无线射频识别(RFID)与条码技术[M].北京:机械工业出版社,2007. 武传坤. 物联网安全架构初探[J].战略与决策研究,2010,25(4).(上接第4569页)
目前中国移动公司的移动宽带网络技术主要采用TD-HSPA 技术,其发展趋势和W-CDMA 网络的HSPA 类似,遵循着由TD-HSD -PA 到TD-HSUPA ,进一步经过TD-HSPA+,最终到TD-LTE 的逐步演进。
虽然基于不同的3G 网络技术标准,全球各大运营商的移动宽带网络选择了各自不同的发展道路,但是绝大多数的运营商,都将LTE 作为了网络发展的最终方向,而WinMAX 网络作为移动宽带网络的重要补充,在未来也将有着快速的建设发展。
从技术发展的趋势看,光纤入户(FTTH )是宽带接入网的发展方向,但由于终端设备成本等因素,综合造价仍然偏高,短期内无法大规模应用。综合考虑带宽需求、网络演进及建设维护成本,当前采用以光纤接入技术为主,铜缆接入为辅的综合技术较为适宜。6结束语
国家宽带网络的高速发展,正在逐渐消除世界各地的数字鸿沟,为丰富人们的沟通和生活而不断演绎着新的精彩。
当前越来越多的国家意识到宽带等基础设施建设对经济的促进作用,而目前我国宽带发展过多依赖于电信运营商的市场行为。在宽带接入资源上应尽快实现与电信运营企业之间的资源规划共享,有效提高资源共享利润率。应该制定国家宽带发展战略,把宽带建设投入上升到国家行为,从战略高度重视宽带化的发展。拨出专项建设资金,对农村宽带发展出台相应政策,在税收、信贷等方面给予建设企业一定的优惠。
参考文献:
[1]
[2]
[3]
[4]
[5]杨辰. 菏泽联通宽带网络的发展及建设研究[D].南京:南京邮电大学,2009. 杨明川, 解冲锋. 宽带网络流媒体技术和应用[J].电信科学,2003,19(3):62-63.孟庆宏. 宽带网络发展研究[D].天津:天津大学,2002. 刘江. 宽带网络的发展趋势及应用[J].电讯技术,2001(5):60-61.杨静. 高速宽带网络的发展与应用[J].山东通信技术,2001(4):9-10.
网络通讯及安全本栏目责任编辑:冯蕾4574