本文根据物联网的基本概念、特点,分析了物联网的三层体系结构分布情况及各层面临的安全威胁,提出了物联网各层的安全架构,对今后物联网的研究和发展有重要的借鉴和参考价值。
1、初探物联网
物联网是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。它具有普通对象设备化、自治终端互联化和普适服务智能化3个重要特征。物联网通过智能感知、识别技术与普适计算、泛在网络的融合应用,被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。
照国际电信联盟(ITU)的定义,物联网主要解决物品与物品(Thing to Thing,T2T),人与物品 (Human to Thing,H2T),人与人(Human to Human,H2H)之间的互连。但是与传统互联网不同的是,H2T是指人利用通用装置与物品之间的连接,从而使得物品连接更加的简化,而H2H是指人之间不依赖于PC而进行的互连。因为互联网并没有考虑到对于任何物品连接的问题,故我们使用物联网来解决这个传统意义上的问题。
物联网顾名思义就是连接物品的网络,许多学者讨论物联网中,经常会引入一个M2M的概念,可以解释成为人到人(Man to Man)、人到机器(Man to Machine)、机器到机器(Machine to Machine)。但是,M2M的所有的解释并不仅限于能够解释物联网,同样的,M2M这个概念在互联网汇总也已经得到了很好的阐释,就连人与人之间的互动,也已经通过第三方平台或者网络电视完成。人到机器的交互一直是人体工程学和人机界面等领域研究的主要课题;但是机器与机器之间的交互已经由互联网提供了最为成功的方案。从本质上而言,在人与机器、机器与机器的交互,大部分是为了实现人与人之间的信息交互,万维网(World Wide Web)技术成功的动因在于:通过搜索和链接,提供了人与人之间异步进行信息交互的快捷方式。
2、物联网中存在的安全问题
根据物联网自身的特点,物联网除了面对移动通信网络的传统网络安全问题之外还存在着一些与已有移动网络安全不同的特殊安全问题。这是由于物联网是由大量的机器构成,缺少人对设备的有效监控,并且数量庞大,设备集群等相关特点造成的,这些特殊的安全问题主要有以下几个方面。
(l)物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作。所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备,从而对他们造成破坏,甚至通过本地操作更换机器的软硬件。
(2)感知网络的传输与信息安全问题。感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池),使得它们无法拥有复杂的安全保护能力,而感知网络多种多样,从温度测量到水文监控,从道路导航到自动控制,它们的数据传输和消息也没有特定的标准,所以没法提供统一的安全保护体系。
(3)核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力,但是由于物联网中节点数量庞大,且以集群方式存在,因此会导致在数据传播时,由于大量机器的数据发送使网络拥塞,产生拒绝服务攻击。此外,现有通信网络的安全架构都是从人通信的角度设计的,并不适用于机器的通信。
使用现有安全机制会割裂物联网机器间的逻辑关系。
3、物联网的安全模型
根据物联网的特点以及对物联网的安全要求,物联网安全应该侧重于电子标签的安全可靠性、电子标签与RFID读写器之间的可靠数据传输,以及包括RFID读写器及后台管理程序和它们所处于的整个网络的可靠的安全管理。
(1)安全的电子标签:电子标签由藕合元件及芯片组成,每个标签具有惟一的{FI}编码,附着在物体上标识目标对象。电子标签是物体在物联网中的“身份证”,不仅包含了该物体在此网络中的唯一ID,而且有的电子标签本身包含着一些敏感的隐私内容、或者通过对标签的伪造可以获取后端服务器内的相关内容造成物品持有者的隐私泄露,另外对电子标签的非法定位也会对标签持有人(物)造成一定的风险。