物聯(lián)網(wǎng)感知層信息安全防護策略

時間:2022-01-30 09:38:35

導語:物聯(lián)網(wǎng)感知層信息安全防護策略一文來源于網(wǎng)友上傳,不代表本站觀點,若需要原創(chuàng)文章可咨詢客服老師,歡迎參考。

物聯(lián)網(wǎng)感知層信息安全防護策略

【摘要】作為計算機技術與互聯(lián)網(wǎng)技術之后又一信息技術進步,物聯(lián)網(wǎng)技術的核心依舊是互聯(lián)網(wǎng),也是互聯(lián)網(wǎng)的眼神,用戶端可以延伸到物品與物品之間,實現(xiàn)物品的交流與通信,應用層、網(wǎng)絡層以及感知層是物聯(lián)網(wǎng)的三個組成部分,其中感知層是信息獲取的重要來源。基于此,本文以物聯(lián)網(wǎng)感知層的信息安全防護作為研究對象,分析物聯(lián)網(wǎng)信息安全的表現(xiàn)特點,探究物聯(lián)網(wǎng)感知層存在的信息安全威脅,分別從加強傳感網(wǎng)機密性安全控制與節(jié)點認證、加強入侵監(jiān)測與安全路由控制、構建信息安全監(jiān)管體系、建立科學容錯容侵機制等方面詳細闡述物聯(lián)網(wǎng)感知層的信息安全防護策略

【關鍵詞】物聯(lián)網(wǎng);感知層;信息安全;防護策略

物聯(lián)網(wǎng)主要以感知為目的,感知層就像是皮膚一樣,可以用來采集信息,對收集到的信息加以識別,分析信息交互給物聯(lián)網(wǎng)帶來的影響,物聯(lián)網(wǎng)將會時間物體與物體之間在任何時間任何地點的有效互聯(lián),但是在一定程度上存在著信息暴露的威脅,如果對于這種情況沒有進行有效地防護,信息很有可能被利用,進而損害人們的合法利益。

1物聯(lián)網(wǎng)信息安全表現(xiàn)特點

分析物聯(lián)網(wǎng)信息安全特點,具體如下:(1)物聯(lián)網(wǎng)感知層具有信息安全特點,一般情況下物聯(lián)網(wǎng)感知層的節(jié)點設備不受重視,如果缺乏相應的保護措施,一旦遭受入侵者的入侵,系統(tǒng)將會受到迫害,RFID系統(tǒng)中非接觸式無線通信系統(tǒng)很容易受到安全威脅,入侵者可以對物聯(lián)網(wǎng)感知層信息進行隨意篡改,大量虛假信息的存在嚴重影響物聯(lián)網(wǎng)安全環(huán)境;(2)網(wǎng)絡層信息安全特點,物聯(lián)網(wǎng)進行信息傳輸?shù)臅r候,主要以無限信號作為傳輸?shù)闹饕绞剑蔷W(wǎng)絡環(huán)境本身具有不確定性,當物聯(lián)網(wǎng)感知層的節(jié)點進行工作的時候,不法分子和攻擊者可以利用非法手段竊取物聯(lián)網(wǎng)感知層的信息,除此之外,不法分子還能夠對身份進行一定的偽裝,這種偽裝還是合法性的,很難由此感知到身份問題,最終達到竊取物聯(lián)網(wǎng)用戶信息的目的。甚至有的攻擊者會使用信號轟炸的辦法破壞物聯(lián)網(wǎng)感知層節(jié)點;(3)物聯(lián)網(wǎng)應用層信息安全特點,由于物聯(lián)網(wǎng)運行中,相關節(jié)電設備是沒有人保護的,遠程配置信息的時候很容易受到不法分子的篡改,信息遭受篡改與刪除是物聯(lián)網(wǎng)系統(tǒng)面臨的主要威脅,雖然當前物聯(lián)網(wǎng)信息管理平臺中有著相應的安全標準,具體的防護措施也有很多種,但是物聯(lián)網(wǎng)自身依然存在安全隱患,無論是審計安全還是物聯(lián)網(wǎng)身份認證安全都在危害著物聯(lián)網(wǎng)的正常運行,此外,人機交互問題日漸明顯,物聯(lián)網(wǎng)的可靠性受到威脅,由于物聯(lián)網(wǎng)應用層有較多的終端設備,必須進行數(shù)據(jù)處理與分析,這兩方面在實現(xiàn)的時候也會面臨著安全性與穩(wěn)定性的問題[1]。

2物聯(lián)網(wǎng)感知層存在的信息安全威脅

物聯(lián)網(wǎng)感知層的作用實現(xiàn)依靠兩種關鍵技術,第一種關鍵技術是射頻識別技術,第二種關鍵技術是無線傳感網(wǎng)絡技術,這兩種技術可以在一定程度上分析物聯(lián)網(wǎng)感知層的信息安全情況。2.1RFID系統(tǒng)面臨的信息安全風險。以射頻識別技術為基礎對物聯(lián)網(wǎng)感知層結構進行分析,射頻識別系統(tǒng)結構下信息安全主要在于單個射頻識別系統(tǒng)的信息安全,射頻識別系統(tǒng)面對的風險也有以下兩種類型,即識別信息風險和查詢服務風險。對于識別信息風險,物聯(lián)網(wǎng)感知層射頻識別系統(tǒng)中,通信通道屬于無限通道,這種通道安全程度不足,很容易在運行中發(fā)生安全性問題。射頻識別系統(tǒng)經(jīng)常會受到不法分子的惡意攻擊,攻擊者向射頻識別系統(tǒng)提供類似于真實信息的虛假信息,這些虛假信息會讓真實的機密信息遭受泄露,還會導致信息無法完整;信息公開會給射頻識別系統(tǒng)帶來一定的安全風險,信息很容易被有關人員惡意監(jiān)聽,監(jiān)聽以后攻擊者能夠根據(jù)信息的實際情況克隆信息,進而對人身安全與財產(chǎn)安全造成威脅;不法分子惡意篡改系統(tǒng)中的數(shù)據(jù),導致數(shù)據(jù)不再完整,不法分子利用添加和刪減的辦法對射頻識別系統(tǒng)進行規(guī)模性破壞;拒絕服務攻擊會導致射頻識別系統(tǒng)失效,如果系統(tǒng)中數(shù)據(jù)過多,或者受到噪聲信號的干擾產(chǎn)生系統(tǒng)拒絕攻擊[2]。第二種風險是查詢服務風險,射頻識別系統(tǒng)中信息交換是需要根據(jù)信息查詢服務進行的,如果在射頻識別系統(tǒng)中信息查詢服務有一定的安全風險或者商務風險,不法分子和惡意攻擊者會控制射頻識別系統(tǒng)的中間服務器,并且根據(jù)實際情況偽造返回信息服務器,使用病毒完成對射頻識別系統(tǒng)的入侵,最終導致系統(tǒng)信息的機密性和安全性遭受威脅。2.2無線傳感網(wǎng)絡系統(tǒng)面臨的信息安全風險。除了射頻識別系統(tǒng),無線傳感網(wǎng)絡系統(tǒng)也會面臨信息安全風險,攻擊者容易應用一定的手段獲得無線傳感器節(jié)點,無線傳感網(wǎng)絡很容易受到傳感節(jié)點的控制,信息遭受竊聽等安全威脅。無線傳感網(wǎng)絡的節(jié)點很多,人們無法對每一個節(jié)點完成保護,每一個節(jié)點其實都會存在潛在的安全威脅,成為可攻擊的節(jié)點。不法分子能夠輕松得到儲存?zhèn)鞲泄?jié)點的相關信息,對無線傳感網(wǎng)絡系統(tǒng)的任何節(jié)點進行控制以后,就能夠完成對無線傳感網(wǎng)絡系統(tǒng)的多重攻擊,可以完成信息篡改和信息竊聽。

3物聯(lián)網(wǎng)感知層的信息安全防護策略分析

隨著物聯(lián)網(wǎng)感知層的技術進步與發(fā)展,想要著實保證物聯(lián)網(wǎng)感知層信息安全,可以從物聯(lián)網(wǎng)感知層信息機密性、真實性以及有效性出發(fā),根據(jù)實際需求對物聯(lián)網(wǎng)感知層進行信息安全防護措施。3.1加強傳感網(wǎng)機密性安全控制與節(jié)點認證。加強傳感網(wǎng)機密性安全控制在一定程度上可以對物聯(lián)網(wǎng)感知層進行安全防護,傳感網(wǎng)的內(nèi)部需要進行科學密鑰管理,從而保證物聯(lián)網(wǎng)感知層傳感網(wǎng)內(nèi)部通信的安全,物聯(lián)網(wǎng)感知層信息具有機密性的特點,可以在物聯(lián)網(wǎng)感知層通信的時候建立臨時性會話密鑰,進一步確保物聯(lián)網(wǎng)感知層數(shù)據(jù)安全可通信設計與應用1靠。建議在物聯(lián)網(wǎng)感知層中使用射頻識別系統(tǒng),根據(jù)實際需求選擇合適的系統(tǒng),該系統(tǒng)需要帶有密碼與認證功能。除此之外,除了加強對傳感網(wǎng)機密性的有效控制,還可以對物聯(lián)網(wǎng)感知層進行節(jié)點認證,傳感網(wǎng)實現(xiàn)數(shù)據(jù)共享的時候需要進行有效地節(jié)點認證,確保非法節(jié)點不會被非法接入。物聯(lián)網(wǎng)感知層具有認證性,可以通過密碼方案對傳感網(wǎng)完成節(jié)點認證,可以使用的密碼方案有對稱密碼和非對稱密碼,使用對稱密碼方案進行節(jié)點認證的時候,要求有關人員提前設置節(jié)點共享密鑰,提高節(jié)點認證效率,盡可能少消耗節(jié)點資源,很多無線傳感網(wǎng)在進行安全控制的時候都會選擇使用對稱密碼方案。如果選擇使用非對稱密碼方案,該技術應用下傳感網(wǎng)具有比較好的通信能力和計算能力,但是該方式對系統(tǒng)安全性要求比較高,在節(jié)點認證基礎上需要完成密鑰協(xié)商。RFID是射頻識別技術的英文的縮寫。射頻識別技術作為自動識別技術的一種,從20世紀90年代開始被使用,并且逐漸擴大其應用范圍,射頻識別技術應用范圍越來越廣,但是由于我國技術原因,在國內(nèi)興起的時間比較晚,和西方科技發(fā)達國家相比有較大的差距。但是分析我國市場經(jīng)濟發(fā)展現(xiàn)狀,射頻識別技術在我國的發(fā)展前景比較廣,市場潛力比較大。與過去條碼技術相比較,射頻識別技術不管是發(fā)展還是實際應用都是我國自動識別行業(yè)的進步,分析該技術時得知射頻識別系統(tǒng)有兩部分組成,即電子標簽和閱讀器,其中電子標簽記憶體中有著電子數(shù)據(jù),這些電子數(shù)據(jù)有著一定的格式,因此經(jīng)常被認為是待識別物品的標識性資訊。使用射頻識別系統(tǒng)的時候會將電子標簽放在等待識別物體上,以此作為識別標記。不管是閱讀器,還是電子標簽都能夠根據(jù)一定的通信協(xié)議完成資訊互傳,閱讀器給電子標簽發(fā)送資訊傳輸?shù)拿睿娮訕撕灲邮盏矫詈螅鶕?jù)命令中的要求將數(shù)據(jù)回傳到閱讀器。這種消息傳輸?shù)姆绞绞r且便利,通信在無接觸方式下,可以通過交變磁場或電磁場的空間耦合,經(jīng)過射頻信號調(diào)制與解調(diào)技術實現(xiàn),目前在我國已經(jīng)開始廣泛使用,且效果良好[3]。3.2加強入侵監(jiān)測與安全路由控制。物聯(lián)網(wǎng)感知層中對于重要的傳感網(wǎng)絡,必須完成節(jié)點評估工作,進而降低不法分子入侵系統(tǒng)后給物聯(lián)網(wǎng)感知層造成安全威脅,物聯(lián)網(wǎng)感知層應用下,如果處于敏感場合,在對物聯(lián)網(wǎng)感知層節(jié)點進行控制的時候可以設置封鎖,或者遇到威脅時程序自毀,如果物聯(lián)網(wǎng)感知層運行時發(fā)現(xiàn)節(jié)點離開了特定的場所,節(jié)點將會啟動封鎖或者自我毀滅,攻擊者因此沒有辦法繼續(xù)分析和控制節(jié)點。建議加強對物聯(lián)網(wǎng)感知層傳感網(wǎng)安全路由進行控制,對于物聯(lián)網(wǎng)感知層來說,幾乎所有的傳感網(wǎng)內(nèi)部運行都離不開路由技術,傳感網(wǎng)安全需求需要應用到一定的密碼技術,人們借此發(fā)明了輕量級密碼算法、密碼協(xié)議以及相應的安全等級密碼技術[4]。3.3構建信息安全監(jiān)管體系。分析物聯(lián)網(wǎng)感知層的信息安全維護,當前市場上現(xiàn)有的信息安全監(jiān)管體系存在一定的弊端,執(zhí)法主體在維護物聯(lián)網(wǎng)感知層信息安全時呈現(xiàn)出不集中的特點,對于重要程度不一樣的物聯(lián)網(wǎng)感知層信息網(wǎng)絡管理要求之間沒有明顯的差異化,標準相同,對于重要程度比較高的物聯(lián)網(wǎng)感知層信息安全問題沒有進行獨立性維護。現(xiàn)有的解決方案在物聯(lián)網(wǎng)感知層中可以應用,但是在物聯(lián)網(wǎng)環(huán)境下,物聯(lián)網(wǎng)感知層遭受攻擊的概率比較大,建議使用獨立的安全監(jiān)管體系,從而提升物聯(lián)網(wǎng)感知層的安全等級,進而提升安全需求。在對物聯(lián)網(wǎng)感知層信息安全做應用安全防護時,應隱藏設計思路和細節(jié),防止漏洞挖掘和惡意利用。需要對應用程序做加固處理或者源代碼混淆處理,利用安全密鑰白盒實現(xiàn)不可控環(huán)境下安全密鑰存儲和不可信環(huán)境下的可信邏輯計算,通過反編譯保護、完整性保護、內(nèi)存數(shù)據(jù)保護、本地數(shù)據(jù)保護等技術綜合運用,保障應用程序安全。對物聯(lián)網(wǎng)智能終端安全狀態(tài)的監(jiān)測應能夠深入到操作系統(tǒng)內(nèi)核層面,可以通過軟件方式埋入適合物聯(lián)網(wǎng)智能終端的輕量級安全探針———威脅預警傳感器,監(jiān)測用戶應用對操作系統(tǒng)內(nèi)核層面的一切行為,并將監(jiān)測到的信息上傳至安全管控后臺,由后臺識別這些行為是否為惡意攻擊,從而最大限度避免全網(wǎng)終端出現(xiàn)異常。對于物聯(lián)網(wǎng)智能終端的安全漏洞修復,需要采取云端下發(fā)、終端自動升級的方式,即日益成熟的OTA技術。利用OTA升級包智能生成技術、安全補丁分析兼容技術和智能推送風控等技術,避免OTA成為黑客發(fā)起攻擊的新途徑。3.4建立科學有效地容錯容侵機制。分析物聯(lián)網(wǎng)的感知層,可以建立一定的安全保障機制,建立科學有效地容錯容侵機制可以考慮物聯(lián)網(wǎng)感知層容錯容侵的比例,確保誤檢率和漏檢率之間可以實現(xiàn)相互平衡,建立容錯容侵機制的時候需要對各種攻擊行為和攻擊方式加以考慮和分析,針對不同的情況選擇相應的應對方法,利用容錯容侵機制確保互聯(lián)網(wǎng)感知層的科學運行。從現(xiàn)在開始不僅要將安全能力全方位融入智能終端,也需要從現(xiàn)在開始就緊密關注安全威脅情報,及時發(fā)現(xiàn)安全隱患及時修復。

4總結

總而言之,隨著互聯(lián)網(wǎng)技術的日益完善,物聯(lián)網(wǎng)感知層以物聯(lián)網(wǎng)技術作為基礎,與互聯(lián)網(wǎng)之間的關系十分密切,物聯(lián)網(wǎng)感知層中存在許多與技術息息相關的安全性問題,在對物聯(lián)網(wǎng)感知層進行有效安全部署的時候,需要從實際情況出發(fā)對物聯(lián)網(wǎng)進行安全評估和風險預測,進而提高物聯(lián)網(wǎng)感知層的信息安全。

參考文獻

[1]辜晟恩.物聯(lián)網(wǎng)感知層的信息安全保障措施[J].電子技術與軟件工程,2017(22):204.

[2]李妍,張榮桓,馬真瑞.關于物聯(lián)網(wǎng)感知層的應用[J].中國新通信,2018,20(19):83.

[3]盧煉.基于物聯(lián)網(wǎng)感知層信息安全傳輸策略研究[J].四川職業(yè)技術學院學報,2015,25(06):142~144+148.

[4]張橫云.物聯(lián)網(wǎng)感知層的信息安全防護研究[J].電腦知識與技術,2016,7(19):4573~4574.

作者:孫長江 單位:新疆金牛能源物聯(lián)網(wǎng)科技股份有限公司