辜晟恩

物联网是继计算机、互联网之后的又一大信息技术的进步，简单来说就是物物相连的互联网，其核心基础与本质依然是是互联网，但它是互联网的延伸与扩展，将互联网的用户端延伸到任何物品与物品之间，让物与物之间进行信息交流与通信。物联网是通过通信感知技术而广泛应用于网络的融合中的，它一共包含三层结构：应用层、网络层和感知层，其中感知层是物联网获取信息的主要来源，而目前信息安全问题是物联网发展面临的首要问题。本文就感知层存在的信息安全问题进行分析，并探讨相应的保障措施。

【关键词】物联网 感知层 信息安全 保障措施

物联网是以感知为目的的，而感知层就相当于物联网的皮肤与五官，用于识别、采集信息。而从信息交互的角度来看，物联网总会有一天实现物物之间在任何场合、任何时间的互联，也极有可能将大量的信息暴露于公共场合。倘若这种暴露的信息缺乏应有的保护，会极其容易被利用。当物联网发展到一定程度，信息的泄露和非法利用不仅会损坏个人利益，严重时会损坏国家利益。所以物联网感知层的信息安全问题的解决已经成为迫在眉睫的事情。

1 物联网感知层的技术分析

物联网感知层的感知层解决的是人类世界与物理世界的信息获取问题，它包括二维码标签和识读器、RFID标签和读写器、摄像头、GPS、传感器M2M终端等設备，它首先通过传感器、相机等采集外部实体的数据，然后通过RFID、蓝牙等短距离传输技术传递数据。而感知层所拥有的技术检测技术、短距离无线通信技术 、RFID技术等，其中RFID技术是一项不用通过接触的自动识别技术，拥有着精度高、抗干扰强、操作便捷等优点，像生活中的收费系统、飞机场的行李自动分类系统等都属于这一技术的应用。除此之外，传感网络技术可以感知环境参数，M2M负责机器到机器的无线数据传输等。

2 物联网感知层的信息安全威胁分析

物联网感知层的作用主要依赖于两大关键技术，它们分别是射频识别（RFID）技术和无线传感网络技术。所以分析物联网感知层的信息安全问题，射频识别系统和无线传感网络系统是讨论的重点。

2.1 RFID系统面临的信息安全风险

从基于RFID技术的物联网感知层结构来看，该系统结构下的信息安全在于单个RFID系统的信息安全。RFID系统所面对的安全风险主要有两类：

2.1.1 识别信息风险

识别系统之间的通信信道是不安全的无限通道，会涉及安全性问题。首先会遭遇欺骗攻击，即攻击者向系统提供与真实有效的信息相似的虚假信息，这不仅会导致机密信息泄露，还会造成信息不完整；其次信息公开也会给RFID系统带来风险，因为信息极其容易被窃听，攻击者可以根据信息的唯一性对被窃听者的克隆和追踪，有时造成人身安全和财产安全；还有恶意篡改数据也会造成信息完整性风险，攻击者通过删减、添加等方式实现对系统的破坏；最后是拒绝服务攻击，当数据过多或遭遇噪声信号是会发生拒绝攻击，使信息系统失效。

2.1.2 查询服务中的风险

在RFID系统中，信息交换需借助信息查询服务，倘若信息查询服务存在风险会造成商务活动的风险。当攻击者控制中间服务器，会伪造返回的信息服务器，利用缓存的病毒进行入侵，最终导致信息的机密性与完整性风险。

2.2 无线传感网络系统面临的信息安全风险

无线传感器有5个主要特点：能量有限，限制了传感节点能力；计算能力有限；存续能力有限；通信范围有限；防篡改性，攻击者易于获取传感节点。而从其特点可知，无线传感网络易于遭受传感节点的操纵、传感信息的窃听等多种威胁。具体来说，由于传感器网络有很多节点，很难对每一个节点进行保护，所以每一个节点都是潜在的攻击点。与此同时，攻击者还可以容易的获取储存传感节点的信息。当控制一个节点之后，攻击者就可以进行多重攻击，就如窃听信息、篡改信息等。

3 物联网感知层的信息安全保障措施

物联网感知技术不断发展，要想保障信息安全，我们可以从信息的完整性、机密性、真实性、有效性出发，依据具体的需求提出改进措施。

3.1 建立有效的容错容侵机制

我们通过对物联网感知层的分析，可以发现它还不像传统网络那样拥有相对成熟的物理上的安全保障机制，敢直接点极其容易受到攻击。基于这种情况，建立有效的容错容侵的机制是非常有必要的。这种机制设立时，应该考虑允许错误和入侵的比例，要使误检率和漏检率处于平衡状态，同时要想到会出现的攻击手段，针对种种情况设置解决办法。通过容错容侵机制，可以有效的保障物联网系统的正常运行。

3.2 建立完善的安全路由机制

由于无线网络的不安全性，路由有时不能正确识别错误信息，还会遭遇攻击。针对这种现象，建立安全带路由机制是很关键的，它可以保证在无线网络受到威胁时，能够通过正确的路由，发现、构建、维护网络安全。现如今，各国学者提出无线传感网络协议因其简单性而极易遭受攻击，所以，安全的路由算法是需要重点研究的。

3.3 加强节点的认证和访问控制机制

无线传感节点极易受到攻击，而认证和访问控制机制正好可以有效防止未授权的用户访问物联网的感知层的节点信息，从而保障了信息安全。目前为止，无线传感网络中主要的认证技术有四种，他们可以相互借鉴和结合。与此同时，在无线感知节点设置防线时，要考虑具体需求和节点的实际能力，设置相适应的认证和访问控制机制。

3.4 完善法律法规

对于物联网上的一些违规行为，不仅要自身进行技术防控，还要依赖相应的法律法规。对于那些在物联网上肆意违规、甚至犯法的人，只有在现实生活中受到严重处罚时，才会意识到自己的错误，收敛自己的行为。所以政府相关部门可以根据具体调查，完善网络方面的相关机制，积极打击违法犯规行为，为人们在物联网里营造一个安全的世界。

参考文献

[1]崔振山，马春光，李迎涛.物联网感知层的安全威胁与安全技术[J].学术交流，2012（11）：61-65.

[2]胡祥义，徐冠宁，杜丽萍.基于轻量级加密技术建立物联网感知层信息安全的解决方案[J].网络安全技术与应用，2013（03）：9-12.

[3]马俊，郭渊博，熊金波，张涛.物联网感知层一种分层访问控制方案[J].计算机研究与发展，2013，50（06）：1267-1275.

作者单位

沈阳城市学院机电工程学院 辽宁省沈阳市 110112endprint