物联网信息安全综述.docx
《物联网信息安全综述.docx》由会员分享,可在线阅读,更多相关《物联网信息安全综述.docx(17页珍藏版)》请在冰点文库上搜索。
物联网信息安全综述
物联网信息安全
和关键技术以及应用前景
摘要:
物联网被视为继计算机、互联网和移动通信网络之后的第三次信息产业浪潮,因其广阔的行业应用前景而受到了各国政府的重视。
本文首先介绍了物联网的概念及其演进历程,然后分析了物联网的架构体系和信息安全问题以及关键技术,并具体分析了如何解决安全问题,介绍了射频识别技术、传感器技术、网络通信技术和云计算等,最后以智能电网、智能交通、物流管理等应用案例说明了物联网广泛的应用前景。
关键词:
物联网;安全结构;关键技术;应用前景NetworkSecurity,KeyTechnology
AndApplicationProspectoftheInternetofThings
HanMeimiao
(SchoolofAutomation,Xi'aUnniversityofTechnology,Xi'an710077,China)Abstract:
Theinternetofthings(IoT)isseenasthethirdwaveoftheinformationindustryafterthecomputer,internetandmobilecommunicationnetwork.
IoThasbeenpaidmoreandmoreattentionbythemanycountriesbecauseofitsapplicationprospect.ThispaperintroducestheconceptofloTanditsevolution.Italsodescribesthesystemstructure,thenetworksecurityproblemandthekeytechnologiesofIoT.Thenthepaperanalyzeshowtodowiththeproblem,introducingRFID,wirelesssensor,thecommunicationnetworkandthecomputingofdatatransmission.TheapplicationprospectofIoTwereillustratedbyitsuseinsmartgrid,intelligenttransportationandlogisticsmanagement.Keywords:
internetofthings;keytechnology;applicationprospect.
Keywords:
internetofthings;securityarchitecture;keytechnology;applicationprospect
1.引言
物联网是对当今各种新技术、新理念的高度融合,它打通了电子技术、自动化技术、通信技术、生物技术、机械技术、材料技术等以往关联不大的技术之间的通道,使得这些技术真正融合为一个整体,从而实现了通信从人与人向人与物、物与物的拓展。
物联网行业应用需求广泛,潜在市场规模巨大。
据美国独立市场研究机构Forrester预测,到2020年,物联网业务与现有互联网业务之比将达到30:
1,物联网将成为全球下一个万亿元级规模的新兴产业。
世界各国政府都看好物联网的产业前景,把发展物联网纳入国家整体信息化战略,将其提升到国家发展战略层面。
比如,美国奥巴马总统积极回应IBM提出的“智慧地球”战略,欧盟提出了“物联网行动计划”(InternetofThings—AnActionPlanforEurope),日本提出了“U-Japan”计划,韩国提出了“U-Korea”计划等等。
2010年3月5日,温家宝总理在《政府工作报告》中也提出:
“加快物联网的研发应用。
加大对战略性新兴产业的投入和政策支持。
[1]”目前物联网技术发展已被列入我国国家级重大科技专项。
可以肯定,随着物联网在国家基础设施、自然资源、经济活动、医疗等方面的广泛应用,物联网的安全问题必然上升到国家层面。
代表了下一代信息技术发展方向的物联网,将会像互联网一样成为全球经济发展的又一个驱动器,带领全球经济走出危机。
2.物联网的概念及其演进历程
2.1物联网的概念
目前,关于物联网(Internetofthings)还没有统一的标准定义。
笼统来说,物联网就是将各种信息传感设备与互联网结合起来而形成的一个巨大网络。
具体来说,物联网就是通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。
由上述定义我们可以发现,物联网具有三个方面的重要特征:
(1)互联网特征。
物联网是解决物与物、人与物之间通信的网络形态,它是在互联网基础之上延伸和扩展的一种网络,尽管终端多样化,但其基础和核心仍然是互联网。
2)识别与通信特征。
纳入物联网的“物”一定要具备自动识别与物物通信(M2M)的功能;通过在各种物体上植入微型感应芯片,使任何物品都可以变得“有感受、有知觉”。
物联网的这一神奇功能是互联网所不具备的,它主要依靠一种名为射频识别的技术来实现。
(3)智能化特征。
网络系统应具有自动化、自我反馈与智能控制的特点。
另外,物联网可用的基础网络有很多,根据其应用需要可以用公网也可以用专网,通常互联网被认作是最适合作为物联网的基础网络。
2.2物联网概念的演进历程
其实,物联网并非一个崭新的概念,而是已经拥有了十多年的技术发展历史,如今的力量爆发是物联网核心技术无线通信技术成熟发展并规模化商用的必然结果。
文献表明,比尔·盖茨于1995年在《未来之路》一书中就已经提出了物联网的理念,盖茨在书中写道:
“袖珍个人计算机普及之后,困扰着机场终端,剧院以及其他需要排队出示身份证或票据等地方的瓶颈路段就可以被废除了。
比如,当你走进机场大门时,你的袖珍个人计算机与机场的计算机相联就会证实你已经买了机票。
开门你也无需用钥匙或磁卡,你的袖珍个人计算机会向控制锁的计算机证实你的身份。
[2]”受限于当时无线网络、硬件及传感设备的发展水平,尽管物联网的形态已经存在,但没有成为信息技术的主流,所以物联网的概念并未引起业界的重视。
物联网的概念于1999年由美国麻省理工大学的KevinAshton教授提出。
2005年欧洲EPOSS发布的“ITU欧洲互联网报告2005:
物联网”[3]将物联网列为热点研究内容。
随后,该组织于2008年5月发布了“2020年欧洲物联网规划”[4]该规划主要针对基于RFID的物联网技术进行了阐述和规划,重点指出了物联网在零售、后勤保障、医药行业、食品行业、健康、智能家居和智能交通等领域的巨大应用潜力。
2009年9月该组织又发布了物联网发展路线图[1],进一步描述了物联网的定义以及涉及的技术领域。
该发展路线图将“物”的含义作了进一步的拓展,即从原来的RFID拓展到了传感器、执行器以及一些虚拟“物体”。
而美国则分别进行无线传感器网络(WirelessSensorNetworks,WSN)与RFID的相关研究,学术界和标准组织也逐渐关注大规模WSN以及WSN中的信息互操作等内容。
日本与韩国分别提出了自己的物联网相关计划,如日本的U-Japan[5,6]。
和韩国的U-Korea[7]。
中国也积极推进物联网的应用,于2006布了“RFID技术政策白皮书”[14。
与此同时,还将物联网应用列入“国家中长期科
学技术发展规划(2006-2020年)”和“2050年国家产业路图”。
2009年,随着IBM提出“智慧地球”的概念。
中国诞生了“感知中国”的物联网发展理念。
与此同时,中国物联网研究发展中心与CCSA“泛在网”工作组TC10的成立推动了物联网在中国的发展。
值得一提的是,业内人士认为,物联网将掀起全球的第三次信息产业革命。
物联网发展的标志性事件如图1所示。
物联网获得学术界与工业界的青睐是因为物联网技术给人们提供了一种前所未有的信息收集手段。
通过物联网技术,人们可以轻松地获得自然界的各类信息。
从信息的角度来讲,整个地球就变成了物联网的信息工厂。
过去一直将物理基础设施和IT基础设施分开:
一方面是机场、公路和建筑物,另一方面是数据中心、传感器和RFID。
在物联网时代,各类建筑将与芯片、互联网有效地整合。
图1物联网的发展过程
3.物联网的架构体系与安全问题
3.1物联网的架构体系
学界通常将物联网系统划分为三个层次—感知层、网络层、应用层。
3.1.1感知层
感知层的主要功能是全面感知,即利用RFID、传感器、二维码等随时随地获取物体的信息。
RFID技术、传感和控制技术、短距离无线通信技术是感知层涉及的主要技术,其中包括芯片研发、通信协议研究、RFID材料、智能节点供电等细分领域。
3.1.2网络层
网络层的主要功能是实现感知数据和控制信息的双向传递,通过各种电信网络与互联网的融合,将物体的信息实时准确地传递出去。
物联网通过各种接入设备与移动通讯网和互联网相连,如手机付费系统中由刷卡设备将内置于手机的RFID信息采集上传到互联网,网络层完成后台鉴权认证并从银行网络划账。
网络层还具有信息存储查询、网络管理等功能。
3.1.3应用层
应用层主要是利用经过分析处理的感知数据,为用户提供丰富的特定服务。
云计算平台作为海量感知数据的存储、分析平台,既是物联网网络层的重要组成部分,也是应用层众多应用的基础。
物联网的应用可分为监控型(物流监控、污染监控)、查询型(智能检索、远程抄表)、控制型(智能交通、智能家居、路灯控制)、扫描型(手机钱包、高速公路不停车收费)等。
应用层是物联网发展的目的,软件开发、智能控制技术将会为用户提供丰富多彩的物联网应用。
3.1.4三者关系
感知层是物联网发展和应用的基础,网络层是物联网发展和应用的可靠保证,没有感知层和传输层提供的基础,应用层也就成了无源之水、无本之木,但未来的物联网发展将更加关注应用层。
只有当未来物联网接入互联网、普及应用、数据量越来越大、应用需求日趋广泛、强烈之后,物联网才会迎来大发展,人类才能真正迈入智慧地球时代。
3.2物联网安全问题
随着物联网建设的加快,物联网的安全问题必然成为制约物联网全面发展的重要因素。
在物联网发展的高级阶段,由于物联网场景中的实体均具有一定的感知、计算和执行能力,广泛存在的这些感知设备将会对国家基础、社会和个人信息安全构成新的威胁。
一方面,由于物联网具有网络技术种类上的兼容和业务范围上无限扩展的特点,因此当大到国家电网数据小到个人病例情况都接到看似无边界的物联网时,将可能导致更多的公众个人信息在任何时候,任何地方被非法获取;另一方面,随着国家重要的基础行业和社会关键服务领域如电力、医疗等都依赖于物联网和感知业务,国家基础领域的动态信息将可能被窃取。
所有的这些问题使得物联网安全上升到国家层面,成为影响国家发展和社会稳定的重要因素。
物联网相较于传统网络,其感知节点大都部署在无人监控的环境,具有能力脆弱、资源受限等特点,并且由于物联网是在现有的网络基础上扩展了感知网络和应用平台,传统网络安全措施不足以提供可靠的安全保障,从而使得物联网的安全问题具有特殊性。
所以在解决物联网安全问题时候,必须根据物联网本身的特点设计相关的安全机制。
3.2.1物联网的安全层次模型及体系结构
考虑到物联网安全的总体需求就是物理安全、信息采集安全、信息传输安全和信息处理安全的综合,安全的最终目标是确保信息的机密性、完整性、真实性和网络的容错性,因此结合物联网分布式连接和管理(DCM)模式,本文给出相应的安全层次模型(如图2所示),并结合每层安全特点对涉及的关键技术进行系统阐述[11]。
图2物联网的安全层次结构
3.2.2感知层安全
物联网感知层的任务是实现智能感知外界信息功能,包括信息采集、捕获和物体识别,该层的典型设备包括RFID装置、各类传感器(如红外、超声、温度、湿度、速度等)、图像捕捉装置(摄像头)、全球定位系统(GPS)、激光扫描仪等,其涉及的关键技术包括传感器、RFID、自组织网络、短距离无线通信、低功耗路由等。
(1)传感技术及其联网安全作为物联网的基础单元,传感器在物联网信息采集层面能否如愿以偿完成它的使命,成为物联网感知任务成败的关键。
传感器技
术是物联网技术的支撑、应用的支撑和未来泛在网的支撑。
传感器感知了物体的信息,RFID赋予它电子编码。
传感
网到物联网的演变是信息技术发展的阶段表征[10]。
传感技术利用传感器和多跳自组织网,协作地感知、采集网络覆盖区域中感知对象的信息,并发布给向上层。
由于传感网络本身具有:
无线链路比较脆弱、网络拓扑动态变化、节点计算能力、存储能力和能源有限、无线通信过程中易受到干扰等特点,使得传统的安全机制无法应用到传感网络中。
传感技术的安全问题如表1所示。
表1传感网组网技术面临的安全问题目前传感器网络安全技术主要包括基本安全框架、密钥分配、安全路由和入侵检测和加密技术等。
安全框架主要有SPIN(包含SNEP和uTESLA两个安全协议),TinySec、参数化跳频、Lisp、LEAP协议等。
传感器网络的密钥分配主要倾向于采用随机预分配模型的密钥分配方案。
安全路由技术常采用的方法包括加入容侵策略。
入侵检测技术常常作为信息安全的第二道防线,其主要包括被动监听检测和主动检测两大类。
除了上述安全保护技术外,由于物联网节点资源受限,且是高密度冗余撒布,不可能在每个节点上运行一个全功能的入侵检测系统(IDS),所以如何在传感网中合理地分布IDS,有待于进一步研究[5]。
(2)RFID相关安全问题
如果说传感技术是用来标识物体的动态属性,那么物联网中采用RFID标签则是对物体静态属性的标识,即构成物体感知的前提[6]。
RFID是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据。
识别工作无须人工干预。
RFID也是一种简单的无线系统,该系统用于控制、检测和跟踪物体,由一个询问器(或阅读器)和很多应答器(或标签)组成。
通常采用RFID技术的网络涉及的主要安全问题有:
(1)标签本身的访问缺陷。
任何用户(授权以及未授权的)都可以通过合法的阅读器读取RFID标签。
而且标签的可重写性使得标签中数据的安全性、有效性和完整性都得不到保证。
(2)通信链路的安全。
(3)移动RFID的安全。
主要存在假冒和非授权服务访问问题。
目前,实现RFID安
全性机制所采用的方法主要有物理方法、密码机制以及二者结合的方法。
3.2.3网络层安全
物联网网络层主要实现信息的转发和传送,它将感知层获取的信息传送到远端,为数据在远端进行智能处理和分析决策提供强有力的支持。
考虑到物联网本身具有专业性的特征,其基础网络可以是互联网,也可以是具体的某个行业网络。
物联网的网络层按功能可以大致分为接入层和核心层,因此物联网的网络层安全主要体现在两个方面。
(1)来自物联网本身的架构、接入方式和各种设备的安全问题物联网的接入层将采用如移动互联网、有线网、Wi-Fi、WiMAX等各种无线接入技术。
接入层的异构性使得如何为终端提供移动性管理以保证异构网络间节点漫游和服务的无缝移动成为研究的重点,其中安全问题的解决将得益于切换技术和位置管理技术的进一步研究。
另外,由于物联网接入方式将主要依靠移动通信网络。
移动网络中移动站与固定网络端之间的所有通信都是通过无线接口来传输的。
然而无线接口是开放的,任何使用无线设备的个体均可以通过窃听无线信道而获得其中传输的信息,甚至可以修改、插入、删除或重传无线接口中传输的消息,达到假冒移动用户身份以欺骗网络端的目的。
因此移动通信网络存在无线窃听、身份假冒和数据篡改等不安全的因素。
(2)进行数据传输的网络相关安全问题物联网的网络核心层主要依赖于传统网络技术,其面临的最大问题是现有的网络地址空间短缺。
主要的解决方法寄希望于正在推进的IPv6技术。
IPv6采纳IPsec协议,在IP层上对数据包进行了高强度的安全处理,提供数据源地址验证、无连接数据完整性、数据机密性、抗重播和有限业务流加密等安全服务。
但任何技术都不是完美的,实际上IPv4网络环境中大部分安全风险在IPv6网络环境中仍将存在,而且某些安全风险随着IPv6新特性的引入将变得更加严重:
首先,拒绝服务攻击(DDoS)等异常流量攻击仍然猖獗,甚至更为严重,主要包括TCP-flood、UDP-flood等现有DDoS攻击,以及IPv6协议本身机制的缺陷所引起的攻击。
其次,针对域名服务器(DNS)的攻击仍将继续存在,而且在IPv6网络中提供域名服务的DNS更容易成为黑客攻击的目标。
第三,IPv6协议作为网络层的协议,仅对网络层安全有影响,其他(包括物理层、数据链路层、传输层、应用层等)各层的安全风险在IPv6网络中仍将保持不变。
此外采用IPv6替换IPv4协议需要一段时间,向IPv6过渡只能采用逐步演进的办法,为解决两者间互通所采取的各种措施将带来新的安全风险。
3.2.4应用层安全
物联网应用是信息技术与行业专业技术的紧密结合的产物。
物联网应用层充分体现物联网智能处理的特点,其涉及业务管理、中间件、数据挖掘等技术。
考虑到物联网涉及多领域多行业,因此广域范围的海量数据信息处理和业务控制策略将在安全性和可靠性方面面临巨大挑战,特别是业务控制、管理和认证机制、中间件以及隐私保护等安全问题显得尤为突出。
(1)业务控制和管理
由于物联网设备可能是先部署后连接网络,而物联网节点又无人值守,所以如何对物联网设备远程签约,如何对业务信息进行配置就成了难题。
另外,庞大且多样化的物联网必然需要一个强大而统一的安全管理平台,否则单独的平台会被各式各样的物联网应用所淹没,但这样将使如何对物联网机器的日志等安全信息进行管理成为新的问题,并且可能割裂网络与业务平台之间的信任关系,导致新一轮安全问题的产生。
传统的认证是区分不同层次的,网络层的认证负责网络层的身份鉴别,业务层的认证负责业务层的身份鉴别,两者独立存在。
但是大多数情况下,物联网机器都是拥有专门的用途,因此其业务应用与网络通信紧紧地绑在一起,很难独立存在。
(2)中间件
如果把物联网系统和人体做比较,感知层好比人体的四肢,传输层好比人的身体和内脏,那么应用层就好比人的大脑,软件和中间件是物联网系统的灵魂和中枢神经。
目前,使用最多的几种中间件系统是CORBA、DCOM、J2EE/EJB以及被视为下一代分布式系统核心技术的WebServices。
在物联网中,中间件处于物联网的集成服务器端和感知层、传输层的嵌入式设备中。
服务器端中间件称为物联网业务基础中间件,一般都是基于传统的中间件(应用服务器、ESB/MQ等),加入设备连接和图形化组态展示模块构建;嵌入式中间件是一些支持不同通信协议的模块和运行环境。
中间件的特点是其固化了很多通用功能,但在具体应用中多半需要二次开发来实现个性化的行业业务需求,因此所有物联网中间件都要提供快速开发(RAD)工具。
(3)隐私保护
在物联网发展过程中,大量的数据涉及到个体隐私问题(如个人出行路线、消费习惯、个体位置信息、健康状况、企业产品信息等),因此隐私保护是必须考虑的一个问题。
如何设计不同场景、不同等级的隐私保护技术将是为物联网安全技术研究的热点问题[8]。
当前隐私保护方法主要有两个发展方向:
一是对等计算(P2P),通过直接交换共享计算机资源和服务;二是语义Web,通过规范定义和组织信息内容,使之具有语义信息,能被计算机理解。
从而实现与人的相互沟通[9]。
4.物联网关键技术
物联网涉及的新技术很多,其中的关键技术主要有射频识别技术、传感器技术、网络通信技术和云计算(传输数据计算)等。
4.1射频识别技术
射频识别技术,俗称“电子标签”,是物联网中非常重要的技术,是实现物联网的基础与核心。
射频技术是一项利用射频信号通过空间耦合(交变磁场或电磁场)实现无接触信息传递并通过所传递的信息达到识别目的的技术。
这一技术由三个部分构成:
(1)标签(Tag),附着在物体上以标识目标对象。
(2)阅读器(Reader),用来读取(有时还可以写入)标签。
信息,既可以是固定的也可以是移动的;(3)天线(Antenna),其作用是在标签和读取器之间传递射频信号。
当然,在实际应用中还需要其他硬件和软件的支持。
该项技术的基本思想是,通过先进的技术手段,实现人们对各类物体或设备(人员、物品)在不同状态(移动、静止或恶劣环境)下的自动识别和管理。
由于射频识别无须人工干扰,可使用于各种恶劣环境,可用来追踪和管理几乎所有物理对象,所以零售商和制造商非常关心和支持这项技术的发展和应用。
比如,沃尔玛公司就成功地将射频技术应用于供应链管理中,高速公路的自动收费系统更是这项技术最成功应用之一。
射频技术发展面临的主要问题和难点是:
(1)射频识别的碰撞防冲突问题;
(2)射频天线研究;(3)工作频率的选择;(4)安全与隐私问题[12]。
4.2传感器技术
要产生真正有价值的信息,仅有射频识别技术是不够的,还需要传感技术。
由于物联网通常处于自然环境中,传感器要长期经受恶劣环境的考验,因此,物联网对传感器技术提出了更高的要求。
作为摄取信息的关键器件,传感器是现代信息系统和各种装备不可缺少的信息采集手段。
如果把计算机看做处理和识别信息的大脑,把通信系统看做是传递信息的“神经”系统的话,则传感器就是感觉器官。
所谓传感器,是指那些对被测对象的某一确定的信息具有感受(或响应)与检出功能,并使之按照一定规律转换成与之对应的可输出信号的元器件或装置。
离开了传感器对被测的原始信息进行准确可靠的捕获和转换,一切准确的测试与控制都将无法实现。
即使是最现代化的电子计算机,假如没有准确的信息(或转换可靠的数据)和不失真的输入,也将无法充分发挥其应有的作用。
传感器技术的发展与突破主要体现在两个方面,一是感知信息方面,二是传感器自身的智能化和网络化。
未来传感器技术的发展趋势大致分为如下几个方面:
向检测范围挑战;集成化,多功能化;向未开发的领域挑战—生物传感器;传感技术、智者为尊—智能传感器(Smartsensor);发现
升级会员 