物联网环境下网络安全和隐私安全的研究
2016-03-14◆赵昕
◆赵 昕
(山西农业大学信息学院 山西 030800)
物联网环境下网络安全和隐私安全的研究
◆赵 昕
(山西农业大学信息学院 山西 030800)
物联网是基于互联网的第二次重大革命,物联网实现了物物相连的目的,促进了经济和社会的发展。在服务社会的同时也对网络安全提出了严峻的考验,因此,为了保证物联网环境的安全,网络安全和隐私安全成为待解决的首要问题,应从技术到法制等等各个方面加强管理。
物联网;网络安全;隐私安全
0 引言
从物联网的定义来说,物联网是物物相连的互联网,其核心基础是互联网,目标对象是物体。随着物联网近几年的发展,物联网的应用环境安全问题制约着物联网的发展,这不仅影响了社会经济的发展,也影响了国家整治的稳定发展,因此,在大力推动物联网发展的同时,加强物联网的环境安全问题尤其是针对网络安全和隐私安全进行重点分析。
1 物联网安全存在的问题
物联网既然是服务于人与人、人与物而建立的信息共享的网络,那么关于数据和隐私被泄露的问题就不可避免,所以我们要加强这方面的保障制度。物联网作为一个网络平台,基于大数据和云共享,它的发展运作都离不开数据和隐私的保护,然而目前缺乏统一的技术和安全保障法制,造成了物联网安全感的缺乏。只有保证了网络安全和隐私安全,在完善的安全管理保障法制的基础下,物联网才能被更多的用户所接受,解除了发展中的制约问题,才能走上飞速发展的道路。这就说明在物联网应用中的每一个环节,例如信息的采集、汇聚、传输,都决定了物联网的安全要求。
1.1 物联网信息采集与传输中的安全
信息数据在传输过程中如果没有有效的加密保护措施,则会导致在传输过程中,不管是广播、多播还是无线的方式下,传输的数据可能会遭到中途的中断拦截、蓄意篡改等破坏。另外,物联网网络中节点的异构性和多样性,续航能力和耐高温抗寒能力,以及信息传输的准确性和及时性都关系着网络环境的安全和数据隐私的安全。因此,这些都对物联网的安全保护建设提出了更高的要求。
1.2 物联网支撑平台的安全
物联网在运行应用中需要依靠各种不同的安全平台,比如大数据云计算和分布式计算机系统等,正是因为有了这些支撑平台的帮助才促进了物联网的发展,那么这些支撑平台也必须为物联网的上层服务与应用提供一个安全可靠又高效的系统,这对物联网的安全系统提出了更高的要求。
1.3 物联网数据隐私的安全
物联网在应用中大量使用电子标签和自动设备,这就增加了对隐私数据的威胁,使用户的信息遭到泄露更改,甚至恶意跟踪破坏用户数据,或者利用隐私信息做一些违法的行为。因此物联网的隐私机密性和安全性对于应用用户来说是非常重要的,这直接体现了物联网的安全实施性。
1.4 物联网稳定问题
利用物联网来处理信息,首先要保证信息的完整性和可用性。例如由于网络攻击、路由攻击等,会造成物联网的数据信息不完整,从而导致了物联网应用的中断,隐私信息被盗取。在物联网的应用中同样还需要大量的一些其他领域的物理设备相连接,这就更加要求物联网必须在稳定可靠的环境下运行,从而保证数据信息在传输过程中的安全性和完整性。
1.5 传感器的安全
正是因为物联网大量使用传感器才节约了人力资源成本,由人远程操纵机器来完成一些复杂和危险的工作。在这种情况下,物联网应用的进行都是在无人监控的状态下进行的,这样攻击者就可以轻易的接触到内部的设备,再进一步对设备上的传感器加以修改并破坏,甚至通过破译内部通信协议来对它们进行非法操控。如果国家的某些重要机构正好依赖于物联网,攻击者可以通过对传感器的干扰来影响设备的正常运行。比如电力部门在远距离输电过程中,有许多变电设施是通过物联网进行远程操控的。攻击者通过非法操作对这些设备进行干扰,攻击者更改了参数后会造成重大的影响。一般的传感器功能简单、易被篡改,这都影响了其安全保护能力,由于物联网涉及的通信多种多样,它们的数据传输过程也没有特定的标准,所以无法提供统一的安全保护体系。
2 物联网安全保障技术
物联网网络安全和隐私安全的保护程度决定了物联网应用的广泛性和决定性。现在物联网的发展已经慢慢渗透到各个领域,物联网的安全性也就牵扯到了各个方面,因此物联网的安全保障技术也就越来越需要加大力度。
2.1 秘钥系统是物联网安全保障技术的基础
秘钥系统包括非对称和对称系统,一种是通过物联网秘钥中心对秘钥系统进行分配管理,另一种是通过不同的网络中心对秘钥系统进行分布式管理,不同的网络结构对应不同的网络节点通信的秘钥进行协商管理。通过秘钥的算法生产出的秘钥安全强度来保障数据传输过程中的机密性。可以通过缩短秘钥周期来降低数据传输过程中的不安全性,避免非法勾当的进行。
2.2 数据隐私信息的安全处理
物联网在信息传输过程的每一步都离不开隐私信息的安全保护,通过在可靠的网络安全环境下保证数据信息在采集收发时不被篡改和盗取。尤其是在物联网应用中的位置服务,这是物联网的基础服务,一些手机定位、电子地图、无线传感网隐私信息查询中都需要安全处理,目前物联网的保障技术有空间加密、时空匿名和位置伪装等。
2.3 路由安全协议保障
物联网应用跨越了各种各样不同类型的平台,相对应每个平台都有各自不同的路由协议和算法,例如移动通信协议、IP地址的路由协议和传感网路由协议。正是因为这些多平台的不同协议,解决多网融合的路由安全便是重中之重,尽量防止虚假路由以及转发攻击的安全漏洞。目前为止,比较有效的路由技术有以数据为中心的层次式路由和根据位置路由建立的地理路由。
2.4 认证访问技术
在物联网的使用中需要通过对物联网的使用者进行认证确认本人身份的真实性并相互交换会话秘钥。这是以及时性和保密性为基础的,包括消息认证的访问技术,通过给对方发送信息来确认对方的可靠性。物联网的认证访问技术只要有公钥匙认证技术、随机秘钥预分布技术和其他辅助认证技术的结合来对物联网用户进行认证和访问控制。
2.5 容错技术
当有人恶意入侵时,需要有网络的容错性来防止恶意入侵导致的网络崩溃,这样就提高了网络的抗干扰性。为了保证在物联网运行环境时出现链路失效,节点丢失以及恶劣环境下的突发状况时还能继续正常通信,达到无失误的数据传输,主要通过由网络拓扑的容错性和数据检测中的容错机制来解决。
感知节点容易被物理操纵这个问题是传感器网络无法回避的,因此,必须使用其他的技术来提高传感器网络的安全性能。如可以在通信前对节点与节点之间进行身份认证,为了使攻击者不能或者很难通过从被操纵的节点中获取的节点信息推导出其他节点的密钥信息,需要设计出新的密钥协商方案等。另外,通过对感知节点软件的合法性进行认证等措施也可以提高节点本身的安全性能。
3 物联网安全面临的挑战
物联网在发展过程中,信息安全、网络安全和数据安全问题是突出问题,相对应的安全技术研究和开发的投入是紧密相关的。物联网的应用范围很广,需要的安全技术也较复杂,虽然防护在一步步加强,但物联网应用过程中不断的破解反破解、攻击反攻击是并存的。因此,物联网系统受到的攻击其复杂性和不确定性是不可捉摸的,更加难以采取有效措施进行积极治理,从根本上防止攻击基本上是不可能的。网络环境、技术条件以及应用要求的复杂性与物联网安全技术的研究难度是成正比的,另外,当前物联网的发展刚刚进入初级阶段,硬件技术的发展还远远达不到物联网应用技术的发展要求。再加上计算机设备的更新换代频繁,网络的发展也是日新月异,计算能力的提高对于秘钥技术的研究也增加了难度。因此,随着科学技术的快速发展,物联网要想跟上时代的步伐,就要提出更加适应技术变化的具备创新性、灵活性、可编程的秘钥算法。
近年来,作为新一代信息技术的重要组成部分的物联网技术得到了飞速的发展。其广泛地应用于环境监测与保护、个人健康护理、智能家居与交通、物流供应链管理等诸多领域。物联网技术在方便了我们生活的同时,同时也面临着许多的挑战。其中最重要的挑战便是物联网系统的安全问题。由于物联网技术还属于发展的初期,基于物联网的安全体系并没有形成。另外,虽然物联网可以看作是互联网的延伸和发展,可以参考互联网中的某些安全技术和策略,但是,由于物联网系统中包含有大量的功能各异、计算和通信能力差异巨大的各种智能终端,并且有许多特有的应用场景,这使得其具有一些特有的、无法通过现有互联网中的安全技术来解决的安全问题。由于物联网技术还处于继续演进的过程中,所以现在也无法给出统一的基于物联网的安全体系架构。
制定法律法规来填补我国在物联网隐私保护方面的空白,也是物联网发展的必然趋势。依据我国的基本国情,在具体的历史、文化和法律的背景下,尽可能详细地确定物联网所涉及的应保护的人们的隐私范围。除了通过立法来保护人们的隐私权之外,还要提高物联网用户在使用物联网和使用电脑时自身隐私的保护意识。
4 总结
物联网是一把双刃剑,它虽然能极大的方便人们的生产生活,但在广泛的应用过程中出现的安全问题将会对人们的生活造成极大的影响。物联网存在很多网络安全的隐患,包括环境的安全性与个人隐私的信息安全性。物联网的安全问题需要从技术,以及制定的标准和方案下进行全面解决。本文主要从物联网安全存在的问题和应用过程中的技术保障以及未来挑战展开了研究,目前物联网发展还处于初级阶段,而物联网的安全方面还存在众多问题,安全机制也需要进一步的完善。因此,物联网的网络安全和隐私安全研究任重而道远。
[1]刘伟.物联网环境下网络安全和隐私安全分析.科技视界,2015.
[2]叶苗,王宇平.一种新的容忍恶意节点攻击的无线传感器网络安全定位方法.计算机学报,2013.
[3]张俊松.物联网环境下的安全与隐私保护关键问题研究.计算机科学与技术.北京邮电大学,2014.
[4]叶海燕.物联网环境下的网络安全问题研究.吉林广播电视大学学报,2014.
[5]徐阳.物联网密钥管理和认证技术研究.计算机应用技术.南京理工大学,2015.
[6]刘靖.物联网环境下面向服务计算的访问控制研究.计算机科学与技术.中国石油大学(华东),2012.