物联网安全现及解决策略
计算机信息工程学院 《《操操 作作 系系 统统》》 课课 程程 设设 计计 报报 告告 题目:物联网安全现状分析及解决策略 专业:计算机科学与技术(软件方向) 班级:14计科网络班 学号:4145 姓名:张田浩 指导教师: 完成日期: 目目 录录 一、一、 物联网面临的安全威胁物联网面临的安全威胁. . 3 3 终端节点层面3 感知层安全问题3 网络层安全问题3 应用层安全问题4 控制管理层面4 二、二、 应对安全威胁的解决策略应对安全威胁的解决策略. . 4 4 密钥管理机制5 数据处理与隐私性5 安全路由协议5 认证与访问控制6 决策与控制安全6 三、三、 具体设计实例具体设计实例. .7 7 四、四、 总结总结 8 8 一、物联网面临的安全威胁 随着物联网产业的兴起并飞速发展,越来越多的安全问题也映入眼帘。如果 不能很好地解决这些安全威胁,必将制约着物联网的发展。 终端节点层面 物联网的特点是无处不在的数据感知、以无线为主的信息传输、智能化的信 息处理。由于物联网在很多场合都需要无线传输,这种暴露在公开场所之中的信 号很容易被窃取,也更容易被干扰,这将直接影响到物联网体系的安全。 由于物联网应用的多样性,其终端设备类型也多种多样,常见的有传感器节 点、RFID?标签、近距离无线通信终端、移动通信终端、摄像头以及传感网络网关 等。 相对于传统移动网络而言, 物联网中的终端设备往往处于无人值守的环境中, 缺少了人对终端节点的有效监控,终端节点更具有脆弱性,将面临更多的安全威 胁。 感知层安全问题 由于物联网应用的多样性,其终端设备类型也多种多样,常见的有传感器节 点、RFID 标签、近距离无线通信终端、移动通信终端、摄像头以及传感网络网关 等。 相对于传统移动网络而言, 物联网中的终端设备往往处于无人值守的环境中, 缺少了人对终端节点的有效监控,终端节点更具有脆弱性,将面临更多的安全威 胁。 网络层安全问题 感知层的任务是全面感知外界信息,该层的典型设备包括各类传感器、图像 捕捉装置、全球定位系统、激光扫描仪等。可能遇到的问题包括以下几个方面. (1)感知节点容易受侵。 感知节点的作用是监测网络的不同内容、 提供各种不 同格式的事件数据来表征网络系统当前的状态。 (2)标签信息易被截获和破解。 标签信息可以通过无线网络平台传输, 信息的 安全将受影响。 (3)传感网的节点受来自于网络的 DoS 攻击。传感网通常要接入其他外在网 络,难免受到来自外部网络的攻击,主要攻击除了非法访问外,拒绝服务攻击也 最为常见。传感网节点的计算和通信能力有限,对抗 DoS 攻击的能力比较脆弱, 在互联网环境里并不严重的 DoS 攻击行为,在物联网中就可能造成传感网瘫痪。 应用层安全问题 物联网的传输层主要用于把感知层收集到的信息安全可靠地传输到信息处理 层,然后进行信息处理。在信息传输中,可能经过一个或多个不同架构的网络进 行信息交接。互联网的安全问题有可能传导到物联网的网络层,甚至产生更严重 的问题。物联网网络层的安全问题有以个几个方面。 (1)物联网中节点数量庞大,并集群方式存在,会产生大量的数据需要传播, 而巨量的数据会使网络拥塞,以至于产生拒绝服务攻击。 (2)物联网络的开放性架构、 系统的接入和互联方式、 以及各类功能繁多的网 络设备和终端设备的能力差异,容易出现假冒攻击、中间人攻击等。 (3)目前物联网所涉及的网络包括无线通信网络 WLAN、WPAN、移动通信网络 和下一代网络等,容易出现跨异构网络的网络攻击。 (4)构建和实现物联网网络层功能的相关技术的安全弱点和协议缺陷, 如云计 算、网络存储、异构网络技术等。 控制管理层面 由于物联网中的终端节点数量巨大,部署位置广泛,人工更新终端节点上的 软件应用非常困难,远程配置、更新终端节点上的应用变得更加重要,因此需要 提供对远程配置、更新时的安全保护能力;此外,病毒、蠕虫等恶意攻击软件可 以通过远程通讯方式植入终端节点,从而导致终端节点被破坏,甚至进而对通讯 网络造成破坏。攻击者可以伪装成合法用户,向网络控制管理设备发出虚假的更 新请求,使得网络为终端配置错误的参数和应用,从而导致终端不可用,破坏物 联网的正常使用。因此,如何对无人值守,规模庞大的终端配置、安全日志等信 息进行管理也成为新的问题。 二、应对安全威胁的解决策略 作为一种多网络融合的网络,物联网安全涉及到各个网络的不同层次,在这 些独立的网络中已实际应用了多种安全技术,特别是移动通信网和互联网的安全 研究已经历了较长的时间,但对物联网中的感知网络来说,由于资源的局限性, 使安全研究的难度增大。 密钥管理机制 密钥系统是安全的基础,是实现感知信息隐私保护的手段之一。对互联网由 于不存在计算资源的限制,非对称和对称密钥系统都可以适用,互联网面临的安 全主要是来源于其最初的开放式管理模式的设计,是一种没有严格管理中心的网 络。移动通信网是一种相对集中式管理的网络,而无线传感器网络和感知节点由 于计算资源的限制,对密钥系统提出了更多的要求,因此,物联网密钥管理系统 面临两个主要问题:一是如何构建一个贯穿多个网络的统一密钥管理系统,并与 物联网的体系结构相适应; 二是如何解决传感网的密钥管理问题, 如密钥的分配、 更新、组播等问题。实现统一的密钥管理系统可以采用两种方式:~是以互联网 为中心的集中式管理方式。 由互联网的密钥分配中心负责整个物联网的密钥管理, 一旦传感器网络接入互联网,通过密钥中心与传感器网络汇聚点进行交互,实现 对网络中节点的密钥管理;二是以各自网络为中心的分布式管理方式。 数据处理与隐私性 物联网的数据要经过信息感知、获取、汇聚、融合、传输、存储、挖掘、决 策和控制等处理流程,而末端的感知网络几乎要涉及上述信息处理的全过程,只 是由于传感节点与汇聚点的资源限制,在信息的挖掘和决策方面不占居主要的位 置。物联网应用不仅面临信息采集的安全性,也要考虑到信息传送的私密性,要 求信息不能被篡改和非授权用户使用,同时,还要考虑到网络的可靠、可信和安 全。物联网能否大规模推广应用,很大程度上取决于其是否能够保障用户数据和 隐私的安全。就传感网而言,在信息的感知采集阶段就要进行相关的安全处理, 如对 RFID 采集的信息进行轻量级的加密处理后, 再传送到汇聚节点。 这里要关注 的是对光学标签的信息采集处理与安全,作为感知端的物体身份标识,光学标签 显示了独特的优势,而虚拟光学的加密解密技术为基于光学标签的身份标识提供 了手段,基于软件的虚拟光学密码系统由于可以在光波的多个维度进行信息的加 密处理,具有比一般传统的对称加密系统有更高的安全性,数学模型的建立和软 件技术的发展极大地推动了该领域的研究和应用推广。 安全路由协议 物联网的路由要跨越多类网络, 有基于 IP 地址的互联网路由协议、 有基于标 识的移动通信网和传感网的路由算法,因此我们要至少解决两个问题,一是多网 融合的路由问题;二是传感网的路由问题。前者可以考虑将身份标识映射成类似 的 IP 地址, 实现基于地址的统一路由体系; 后者是由于传感网的计算资源的局限 性和易受到攻击的特点,要设计抗攻击的安全路由算法。? 目前,国内外
蚂蚁文库