一、物聯網的安全問題

物聯網的安全問題是多方面的，包括傳統的網絡安全問題、計算系統的安全問題和物聯網感知過程中的特殊安全問題等。下面簡要介紹物聯網系統中一些特殊的安全問題。

( 1 ) 物聯網標簽掃描引起信息泄露

由于物聯網的運行靠的是標簽掃描，而物聯網設備的標簽中包含著有關身份驗證的相關信息和密鑰等非常重要的信息，在掃描過程中標簽能夠自動回應閱讀器，但是查詢的結果不會告知所有者。這樣，物聯網標簽掃描時可以向附近的閱讀器發布信息，并且射頻信號不受建筑物和金屬物體阻礙，一些與物品連在一起的標簽內的私密信息就有可能被泄露。在標簽掃描時發生的個人隱私泄露可能會對個人造成傷害，嚴重的甚至會危害社會的穩定和國家的安全。

( 2)物聯網射頻標簽受到惡意攻擊

物聯網能夠得到廣泛的應用在于其大部分應用不用依靠人來完成，這樣不僅節省人力，還能提高效率。但是，這種無人化的操作給惡意攻擊者提供了機會。惡意攻擊者很可能會對射頻掃描設備進行破壞，甚至可能在實驗室里獲取射頻信號，對標簽進行篡改、偽造等，這些都會威脅到物聯網的安全。

( 3)標簽用戶可能被定位跟蹤

射頻識別標簽只能對符合工作頻率的信號予以回應，但是不能區分非法與合法的信號，這樣，惡意的攻擊者就可能利用非法的射頻信號干擾正常的射頻信號，還可能對標簽所有者進行定位跟蹤。這樣不僅可能會給被定位和跟蹤的相關人員造成生命財產安全隱患，還可能會造成國家機密的泄露，給國家帶來安全危機。

( 4)?物聯網的不安全因素可能通過互聯網進行擴散

物聯網建立在互聯網基礎之上，而互聯網是一個復雜多元的平臺，其本身就存在不安全的因素，如病毒、木馬和各種漏洞等。以互聯網為基礎的物聯網會受到這些安全隱患的干擾，惡意攻擊者有可能利用互聯網對物聯網進行破壞。在物聯網中已經存在的安全問題，也會通過互聯網進行擴散，進而擴大不利影響。

( 5)核心技術依靠國外存在安全隱患

我國的物聯網技術興起較晚，很多技術和標準體系都還不夠完備，相較于世界上的發達國家，水平還很低。我國尚未掌握物聯網的核心技術，目前只能依靠國外。基于此，惡意攻擊者有可能在技術方面設置障礙，破壞物聯網系統，影響物聯網安全。

( 6)物聯網加密機制有待健全

目前，網絡傳輸加密使用的是逐跳加密，只對受保護的鏈進行加密，中間的任何節點都可解讀，這可能會造成信息的泄露。在業務傳輸中使用的是端到端的加密方法，但不對源地址和目標地址進行保密，這也會造成安全隱患。加密機制的不健全不僅威脅物聯網安全，甚至可能威脅國家安全。

( 7)物聯網的安全隱患會加劇工業控制網絡的安全威脅

物聯網的應用面向社會上的各行各業，有效地解決了遠程監測、控制和傳輸問題。但物聯網在感知、傳輸和處理階段的安全隱患，可能會延展到實際的工業網絡中。這些安全隱患長期在物聯網終端、物聯網感知節點、物聯網傳輸通路潛伏，伺機實施攻擊，破壞工業系統安全，甚至威脅國家安全。

二、物聯網的安全特征

物聯網是一個多層次的網絡體系，當其作為一個應用整體時，各個層次的獨立安全措施簡單相加不足以提供可靠的安全保障。物聯網的安全特征體現在以下3個方面。

( 1)安全體系結構復雜

已有的一些針對傳感網、互聯網、移動網、云計算等的安全解決方案在物聯網環境中可以部分使用，而其余部分不再適用。物聯網海量的感知終端，使其面臨復雜的信任接入問題；物聯網傳輸介質和方法的多樣性，使其通信安全問題更加復雜；物聯網感知的海量數據需要存儲和保存，這使數據安全變得十分重要。因此，構建適合全面、可靠傳輸和智能處理環節的物聯網安全體系結構是物聯網發展的一項重要工作。

( 2)安全領域涵蓋廣泛

首先，物聯網所對應的傳感網的數量和智能終端的規模巨大，是單個無線傳感網無法相比的，需要引入復雜的訪問控制問題；其次，物聯網所連接的終端設備或器件的處理能力有很大差異，它們之間會相互作用，信任關系復雜，需要考慮差異化系統的安全問題；最后，物聯網所處理的數據量將比現在的互聯網和移動網大得多，需要考慮復雜的數據安全問題。所以，物聯網的安全范圍涵蓋廣泛。

( 3)有別于傳統的信息安全

即使分別保證了物聯網各個層次的安全，也不能保證物聯網的安全。這是因為物聯網是融合多個層次于一體的大系統，許多安全問題來源于系統整合。例如，物聯網的數據共享對安全性提出了更高的要求，物聯網的應用需求對安全提出了新挑戰，物聯網的用戶終端對隱私保護的要求也日益復雜。鑒于此，物聯網的安全體系需要在現有信息安全體系之上，制定可持續發展的安全架構，使物聯網在發展和應用過程中，其安全防護措施能夠不斷完善。

三、物聯網的安全現狀

目前，國內外學者針對物聯網的安全問題開展了相關研究，在物聯網感知、傳輸和處理等各個環節均開展了相關工作，但這些研究大部分是針對物聯網的各個層次的，還沒有形成完整系統的物聯網安全體系。

在感知層，感知設備有多種類型，為確保其安全，目前主要進行加密和認證工作，利用認證機制避免標簽和節點被非法訪問。針對感知層加密，目前已經有了一定的技術手段加以實現，但是還需要提高安全等級，以應對更高的安全需求。

在傳輸層，主要研究節點到節點的機密性，利用節點與節點之間嚴格的認證，保證端到端的機密性；利用與密鑰有關的安全協議，支持數據的安全傳輸。

在應用層，目前的主要研究工作是數據庫安全訪問控制技術，但還需要研究其他相關的安全技術，如信息保護技術、信息取證技術、數據加密檢索技術等。

在物聯網安全隱患中，用戶隱私的泄露是危害用戶的極大安全隱患，所以在考慮對策時，首先要對用戶的隱私進行保護。目前主要通過加密和授權認證等方法，讓只擁有解密密鑰的用戶才能讀取通信中的用戶數據以及個人信息，這樣能夠保證傳輸過程不被他人監聽。但是如此一來，加密數據的使用就會變得極不方便。因此，需要研究支持密文檢索和運算的加密算法。

另外，物聯網核心技術掌握在世界上比較發達的國家手中，這始終會對沒有掌握物聯網核心技術的國家造成安全威脅。所以，要想解決物聯網的安全隱患，必須加大投入力度，攻克技術難關，快速掌握物聯網全生命周期的核心技術。

原文標題：物聯網安全：安全問題分析

文章出處：【微信公眾號：通信信號處理研究所】歡迎添加關注！文章轉載請注明出處。

責任編輯：haq