物聯(lián)網(wǎng)感知層信息安全分析與建議

摘要：物聯(lián)網(wǎng)是以感知為目的，實現(xiàn)人與人、人與物、物與人全面互聯(lián)的網(wǎng)絡(luò)。其概念一經(jīng)提出，得到了各國政府、科研機構(gòu)以及各類企業(yè)的大力推廣和積極發(fā)展。感知層作為物聯(lián)網(wǎng)信息獲取的主要來源，其信息安全問題是物聯(lián)網(wǎng)發(fā)展所面臨的首要問題。對物聯(lián)網(wǎng)感知層的信息獲取方式以及存在的安全威脅進行了研究，并對現(xiàn)有的安全防護機制進行了分析和總結(jié)。最后，針對感知層目前存在的信息安全問題及其技術(shù)的發(fā)展趨勢，提出了相應(yīng)的應(yīng)對建議措施。
關(guān)鍵詞：物聯(lián)網(wǎng)；感知層；信息安全；建議

0 引言
物聯(lián)網(wǎng)是以感知為核心的物物互聯(lián)的綜合信息系統(tǒng)，是繼計算機、互聯(lián)網(wǎng)之后信息產(chǎn)業(yè)的第三次浪潮。
自物聯(lián)網(wǎng)概念出現(xiàn)以來，其內(nèi)涵得到了不斷的發(fā)展和豐富。雖然目前業(yè)界關(guān)于物聯(lián)網(wǎng)的定義有多種，但其內(nèi)涵大致相同，普遍認為物聯(lián)網(wǎng)應(yīng)具備三個基本特征：全面感知，可靠傳輸和智能處理。
從系統(tǒng)結(jié)構(gòu)的角度看，物聯(lián)網(wǎng)可分為三個層次：感知層、傳輸層和應(yīng)用層。感知層處于整個體系的最底層，由大量具有感知和識別功能的設(shè)備組成，用于感知和識別物體，收集環(huán)境信息。傳輸層位于整個體系的中間位置，包括各個通信網(wǎng)絡(luò)形成的融合網(wǎng)絡(luò)，該部分被普遍認為是最成熟的部分。應(yīng)用層位于整個體系的最上層，將物聯(lián)網(wǎng)技術(shù)與行業(yè)專業(yè)技術(shù)相結(jié)合，通過對網(wǎng)絡(luò)層發(fā)送的信息進行存儲、挖掘、處理和應(yīng)用，實現(xiàn)廣泛智能化應(yīng)用的解決方案集成。
從信息交互互聯(lián)的角度看，未來的物聯(lián)網(wǎng)將真正實現(xiàn)個人從任何時間、任何地點的互聯(lián)到物物之間從任何時間、任何地點互聯(lián)的擴展，進而將大量的暴露在公共場所中的信息傳輸?shù)骄W(wǎng)絡(luò)層和應(yīng)用層。這種暴露在公共場所中的信息如果缺乏有效的保護措施，很容易被非法監(jiān)聽、竊取、干擾。尤其是在物聯(lián)網(wǎng)發(fā)展的高級階段，物聯(lián)網(wǎng)場景中的實體均具備一定的感知、計算和執(zhí)行能力，廣泛存在的這些感知設(shè)備如果被非法破壞或者被操控，將會對國家基礎(chǔ)、社會和個人信息安全都造成新的威脅。因此，物聯(lián)網(wǎng)的信息安全問題是一個亟待解決的重要問題。
感知層作為物聯(lián)網(wǎng)的基礎(chǔ)，負責(zé)感知、收集外部信息，是整個物聯(lián)網(wǎng)的信息源。因此，感知層數(shù)據(jù)信息的安全保障將是整個物聯(lián)網(wǎng)信息安全的基礎(chǔ)，本文將重點探討分析物聯(lián)網(wǎng)感知層的信息安全問題，并給出相應(yīng)的應(yīng)對建議措施。

1 物聯(lián)網(wǎng)感知層信息安全分析
感知層由具有感知、識別、控制和執(zhí)行等能力的多種設(shè)備組成，采集物品和周圍環(huán)境的數(shù)據(jù)，完成對現(xiàn)實物理世界的認知和識別。感知層感知物理世界信息的兩大關(guān)鍵技術(shù)是射頻識別(Radio Frequency Identification，RFID)技術(shù)和無線傳感器網(wǎng)絡(luò)(Wireless Sensor Networ k，WSN)技術(shù)。因此，探討物聯(lián)網(wǎng)感知層的數(shù)據(jù)信息安全，重點在于解決RFID系統(tǒng)和WSN系統(tǒng)的安全問題。
RFID技術(shù)是一種通過射頻通信實現(xiàn)的非接觸式自動識別技術(shù)。基于RFID技術(shù)的物聯(lián)網(wǎng)感知層結(jié)構(gòu)如圖1所示：每個RFID系統(tǒng)作為一個獨立的網(wǎng)絡(luò)節(jié)點通過網(wǎng)關(guān)接入到網(wǎng)絡(luò)層。因此，該系統(tǒng)架構(gòu)下的信息安全依賴于在于單個RFID系統(tǒng)的信息安全。

RFID系統(tǒng)面臨的安全風(fēng)險主要有以下幾種：
(1)信息泄露：在末端設(shè)備或RFID標(biāo)簽使用者不知情的情況下，信息被讀取(信息隱私泄露)。
(2)追蹤：利用RFID標(biāo)簽上的固定信息，對RFID標(biāo)簽攜帶者進行跟蹤(地點隱私泄露)。
(3)重放攻擊：攻擊者竊聽電子標(biāo)簽的響應(yīng)信息并將此信息重新傳給合法的讀寫器，以實現(xiàn)對系統(tǒng)的攻擊。
(4)克隆攻擊：克隆末端設(shè)備，冒名頂替，對系統(tǒng)造成攻擊。
(5)信息篡改：將竊聽到的信息進行修改之后再將信息傳給原本的接收者。
(6)中間人攻擊：指攻擊者偽裝成合法的讀寫器獲得電子標(biāo)簽的響應(yīng)信息，并用這一信息偽裝成合法的電子標(biāo)簽來響應(yīng)讀寫器。這樣，在下一輪通信前，攻擊者可以獲得合法讀寫器的認證。