物联网安全问题研究论文

物联网安全问题研究摘要：物联网是新一代信息技术的重要组成部分。物联网的英文名称叫“TheInternetofthings”。顾名思义，物联网就是“物物相连的互联网”。这有两层意思：第一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；第二，其用户端延伸和扩展到了任何物体与物体之间，进行信息交换和通信。因此，物联网的定义是：通过射频识别（RFID）、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物体与互联网相连接，进行信息交换和通信，以实现对物体的智能化识别、定位、跟踪、监控和管理的一种网络。随着物联网在中国的深入发展,物联网的安全问题也成为热点。本论文对物联网的安全进行了详细的分析，并且在解决物联网安全时遇到的泄露隐私密集地，等进行了阐述。关键字：物联网安全分析TheInternetofthingssecurityAbstract：InternetofThingsisanewgenerationofinformationtechnologyanimportantpart.TheEnglishnameofthingscalled"TheInternetofthings".Asthenamesuggests,thingsare"connectedtotheInternetofThings."Thishastwomeanings:First,thingsarestillthecoreandfoundationoftheInternet,isbasedontheInternetextensionandexpansionofthenetwork;thesecond,theextensionandexpansionoftheclienttoanyobjectandbetweenobjectsininformationexchangeandcommunication.Therefore,thedefinitionofthings:Theradiofrequencyidentification(RFID),infraredsensors,globalpositioningsystems,laserscannersandotherinformationsensingequipment,asagreedintheagreementandanyobjectsconnectedtotheInternet,theexchangeofinformationandcommunicationtoachievetheobjectoftheintelligentidentify,locate,track,monitorandmanageanetwork.WiththedepthofthingsinChina,thedevelopmentofthesafetyofthingshasbecomeahotspot.Thingsofthisthesis,adetailedanalysisofsafetyandsecurityinthesettlementofthingsencounteredinintensiveleakprivacy,etc.aredescribed.KeyWords:TheInternetofthingssecurityAnalysis目录前言 5第1章物联网介绍 61.1物联网概念 61.2物联网的发展 81.3物联网落户无锡 9第2章物联网安全问题 122.1无锡成为物联网安全示范基地 122.2物联网可能成为泄露隐私密集地 142.3物联网机器/感知节点的本地安全问题 152.3.1安全隐私 152.3.2智能感知节点的自身安全问题 162.3.3假冒攻击 162.3.4数据驱动攻击 162.3.5恶意代码攻击 162.3.6拒绝服务 162.4感知网络的传输与信息安全问题 162.5核心网络的传输与信息安全问题 202.5.1传感器核心在于联网应用 202.5.2物联网之有线通信传输层 202.5.3物联网之无线通信传输层 202.6物联网业务的安全问题 21第3章物联网安全分析 243.1物联网的安全技术分析 243.2物联网中的业务认证机制 253.3物联网中的加密机制 25第4章提高物联网安全的性能方法 274.1完善物联网标准体系建设 274.2做好相关组织化间的协调 28谢辞 29参考文献 30前言尽管物联网技术在国外以成熟，但国内物联网才刚刚起步，问题显然很明显。那就是物联网安全，物联网是一种虚拟网络与现实世界实时交互的新型系统，其无处不在的数据感知以无线为主的信息传输、智能化的信息处理，一方面固然有利于提高社会效率，另一方面也会引起大众对信息安全和隐私保护问题的关注。从技术上讲物联网存在很多网络安全隐患。由于物联网在很多场合都需要无线传输，这种暴露在公开场所之中的信号很容易被窃取，也更容易被干扰，这将直接影响到物联网体系的安全。物联网规模很大，与人类社会的联系十分紧密，一旦受到病毒攻击，很可能出现世界范围内的工厂停产、商店停业、交通瘫痪，让人类社会陷入一片混乱。同时物联网还可能带来许多个人隐私泄露。在未来的物联网中，每个人包括每件拥有的物品都将随时随地连接在这个网络上，随时随地被感知，在这种环境中如何确保信息的安全性和隐私性，防止个人信息、业务信息和财产丢失或被他人盗用，将是物联网推进过程中需要突破的重大障碍之一。退一步讲，就算未来的物联网信息安全技术和信息安全制度能够保障这些信息不被泄露。第1章物联网介绍1.1物联网概念物联网是新一代信息技术的重要组成部分。物联网的英文名称叫“TheInternetofthings”。顾名思义，物联网就是“物物相连的互联网”。这有两层意思：第一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；第二，其用户端延伸和扩展到了任何物体与物体之间，进行信息交换和通信。因此，物联网的定义是：通过射频识别（RFID）、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物体与互联网相连接，进行信息交换和通信，以实现对物体的智能化识别、定位、跟踪、监控和管理的一种网络“物联网概念”是在“互联网概念”的基础上，将其用户端延伸和扩展到任何物品与物品之间，进行信息交换和通信的一种网络概念。其定义是：通过射频识别（RFID）、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网相连接，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理的一种网络概念。物联网(InternetofThings)这个词，国内外普遍公认的是MITAuto-ID中心Ashton教授1999年在研究RFID时最早提出来的。在2005年国际电信联盟（ITU）发布的同名报告中，物联网的定义和范围已经发生了变化，覆盖范围有了较大的拓展，不再只是指基于RFID技术的物联网。自2009年8月温家宝总理提出“感知中国”以来,物联网被正式列为国家五大新兴战略性产业之一，写入“政府工作报告”，物联网在中国受到了全社会极大的关注，其受关注程度是在美国、欧盟、以及其他各国不可比拟的。物联网的概念与其说是一个外来概念，不如说它已经是一个“中国制造”的概念，他的覆盖范围与时俱进，已经超越了1999年Ashton教授和2005年ITU报告所指的范围，物联网已被贴上“中国式”标签。“中国式”物联网定义物联网(InternetofThings)指的是将无处不在（Ubiquitous）的末端设（Devices）和设施（Facilities），包括具备“内在智能”的传感器、移动终端、工业系统、楼控系统、家庭智能设施、视频监控系统等、和“外在使能”(Enabled)的，如贴上RFID的各种资产（Assets）、携带无线终端的个人与车辆等等“智能化物件或动物”或“智能尘埃”（Mote），通过各种无线和/或有线的长距离和/或短距离通讯网络实现互联互通（M2M)、应用大集成（GrandIntegration)、以及基于云计算的SaaS营运等模式，在内网（Intranet）、专网（Extranet）、和/或互联网（Internet）环境下，采用适当的信息安全保障机制，提供安全可控乃至个性化的实时在线监测、定位追溯、报警联动、调度指挥、预案管理、远程控制、安全防范、远程维保、在线升级、统计报表、决策支持、领导桌面（集中展示的CockpitDashboard)等管理和服务功能，实现对“万物”的“高效、节能、安全、环保”的“管、控、营”一体化[1]。物联网这个概念，在中国早在1999年就提出来了。不过，当时不叫“物联网”而叫传感网罢了。中科院早在1999年就启动了传感网的研究和开发。与其它国家相比，我国的技术研发水平处于世界前列，具有同发优势和重大影响力。2005年11月27日，在突尼斯举行的信息社会峰会上，国际电信联盟（ITU）发布了《ITU互联网报告2005：物联网》，正式提出了物联网的概念。8月24日，中国移动总裁王建宙在台湾公开演讲中，也提到了物联网这个概念。工信部总工程师朱宏任在中国工业运行2009年夏季报告会上表示，物联网是个新概念，到现在为止还没有一个约定俗成的，大家公认的概念。他说，总的来说，“物联网”是指各类传感器和现有的“互联网”相互衔接的一种新技术。物联网是在计算机互联网的基础上，利用RFID、无线数据通信等技术，构造一个覆盖世界上万事万物的“InternetofThings”。在这个网络中，物品(商品)能够彼此进行“交流”，而无需人的干预。其实质是利用射频自动识别(RFID)技术，通过计算机互联网实现物品(商品)的自动识别和信息的互联与共享。物联网概念的问世，打破了之前的传统思维。过去的思路一直是将物理基础设施和IT基础设施分开，一方面是机场、公路、建筑物，另一方面是数据中心，个人电脑、宽带等。而在物联网时代,钢筋混凝土、电缆将与芯片、宽带整合为统一的基础设施，在此意义上，基础设施更像是一块新的地球。故也有业内人士认为物联网与智能电网均是智慧地球的有机构成部分。不过，也有观点认为，物联网迅速普及的可能性有多大，尚难以轻言判定。毕竟RFID早已为市场所熟知，但新大陆等拥有RFID业务的相关上市公司定期报告显示出业绩的高成长性尚未显现出来，所以，对物联网的普及速度存在着较大的分歧。但可以肯定的是，在国家大力推动工业化与信息化两化融合的大背景下，物联网会是工业乃至更多行业信息化过程中，一个比较现实的突破口。而且，RFID技术在多个领域多个行业所进行的一些闭环应用。在这些先行的成功案例中，物品的信息已经被自动采集并上网，管理效率大幅提升，有些物联网的梦想已经部分的实现了。所以，物联网的雏形就象互联网早期的形态局域网一样，虽然发挥的作用有限，但昭示着的远大前景已经不容质疑。这几年推行的智能家居其实就是把家中的电器通过网络控制起来。可以想见，物联网发展到一定阶段，家中的电器可以和外网连接起来，通过传感器传达电器的信号。厂家在厂里就可以知道你家中电器的使用情况，也许在你之前就知道你家电器的故障。某一天突然有维修工上门告诉你家中空调有问题，你还惊异地不相信。物联网的发展，必然带动传感器的发展，传感器发展到一定程度，变形金刚会真地出现在我们的面前。1.2物联网发展物联网在国际上又称为传感网，据悉，这是继计算机、互联网与移动通信网之后的又一次信息产业浪潮。南京邮电大学校长、博士生导师杨震教授说，世界上的万事万物，小到手表、钥匙，大到汽车、楼房，只要嵌入一个微型感应芯片，把它变得智能化，这个物体就可以“自动开口说话”。再借助无线网络技术，人们就可以和物体“对话”，物体和物体之间也能“交流”，这就是物联网。“如果物联网再搭上互联网这个桥梁，在世界任何一个地方我们都可以即时获取万事万物的信息。可以这么说，物联网加上互联网等于智慧地球。”物联网用途广泛，可运用于城市公共安全、工业安全生产、环境监控、智能交通、智能家居、公共卫生、健康监测等多个领域，让人们享受到更加安全轻松的生活。举几个例子来说吧，从成都开车到重庆，上车后，只要设置好目的地便可随意睡觉、看电影，车载系统会通过路面接收到的信号智能行驶；不住在医院，只要通过一个小小的仪器，医生就能24小时监控病人的体温、血压、脉搏；下班了，只要用手机发出一个指令，家里的电饭煲就会自动加热做饭，空调开始降温……这不是科幻电影中的场景，通过“物联网”的逐步实现和提升，每个人的生活都将向此靠拢。所谓物联网，在中国也称为传感网，指的是将各种信息传感设备与互联网结合起来而形成的一个巨大网络。具体来说，就是通过安装信息传感设备，如射频识别（RFID）装置、红外感应器、全球定位系统、激光扫描器等，将所有的物品都与网络连接在一起，方便识别和管理。电视、洗衣机、空调甚至自行车、门锁和血压计上都能使用。专家预测10年内，物联网就可能大规模普及，将广泛运用于智能交通、环境保护、政府工作、公共安全、平安家居、智能消防、工业监测、老人护理、个人健康等多个领域，一个上万亿元规模的高科技市场就此诞生。1.3物联网落户无锡无锡物联网产业研究院绝对能称得上是目前无锡物联网产业发展的“标杆”。这家知名企业位于震泽路18号双子座A栋。墨色的双子座大楼耸立在大片建筑群中，特别醒目。细心人会发现，双子座大楼周边的建筑也是以星座来命名的：白羊座、巨蟹座、处女座、金牛座……所有建筑刚好组成了“十二星座”建筑群。小王是无锡物联网产业研究院的一名科研人员。他说，自己刚来这里工作时，这里的人气还不旺，大部分“星座”建筑是空的。在“双子座”办公的同事也比较少。如今，“双子座”的新面孔多了起来。前不久，公司组织了足球赛等系列活动，让大家觉得挺热闹的。入驻其它“星座”的企业也越来越多。“近期，深圳的‘云想创想’也要把总部迁到传感网创新园，协议也已签订了。”8月2日，无锡微纳产业发展有限公司总经理王红介绍，“云想创想”是一家具有完全自主知识产权的全球性企业级存储解决方案供应商和海量信息存储专家，年销售额逾10亿元，是传感网产业的重要配套。这也是传感网创新园引进的首家真正已实现产业化的物联网企业。今年以来，国内的物联网企业渐渐由观望态度转变为“投怀送抱”，主动要求来无锡传感网创新园的企业多了起来。王红率领的招商团队就在震泽路18号巨蟹座办公。去年下半年，很多企业还处于观望态度，并未下决心来无锡发展，而目前落户创新园的项目已有30个，大部分是今年落户的，4月和5月更是出现了“井喷”态势。市信息化和无线电管理局局长张克平介绍，全市目前有物联网公司两百多家，初步形成了物联网人才和项目在无锡的集聚发展态势。根据物联网发展规划，无锡要形成“一核多元”的物联网空间布局，无锡新区太湖国际科技园、滨湖经济开发区、南长传感网高新园共计15平方公里作为核心区。围绕核心区，在新区、滨湖区和南长区形成重点区，全市其他六个市(县)区作为支撑区，形成举全市之力共同推进的发展格局。(自古以来，无锡一直就是中国南方的重要城市之一。近些年，无锡市政府在城市建设中下大力气，逐步将无锡打造成为当前中国15个中心城市之一，并在2008年被福布斯杂志评为中国最佳商业城市第三位。与此同时，中国社科院的报告也指出，无锡在中国城市综合竞争力排名中位列第七。无锡的成就，与市政府的建设决心密切相关。据悉，无锡已经成为中国南方微电子工业基地，国家微电子高科技产业基地。目前无锡光伏产业和IC制造业位居全国第一，IC设计位居全国第三，软件产业全国第五。在信息产业取得突破性增长之后，无锡市政府随即启动无锡高新技术产业开发区的建设项目。目前67家世界500强企业已经在园区内创办了100多个项目，开发区已经成功位居中国56个国家级高新区前五位。围绕物联网产业国家战略和重大科技计划，促进物联网技术产业化应用，将中科院技术创新工程与江苏省创新创业战略有机结合，在物联网产业链的技术研发、产业孵化、产业应用等领域进行攻关创新，届时无锡将会全面引领我国第三次信息产业浪潮。毫无疑问，物联网产业的发展将会给无锡市政府带来巨大的机遇。但与此同时，物联网的发展同样面对各种网络安全问题的挑战。物联网的安全和互联网的安全问题一样。由于物联网连接和处理的对象主要是机器或物以及相关的数据，其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高。据悉，物联网核心网络具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使网络产生极高的数据流量，这对于安全解决方案的性能开销产生了极大的压力。为此，稳捷网络提出了SEP的全新理念，强调保障物联网的安全可靠，就是需要搭建“安全效果与性能并重”的整体解决方案，并以此为基础，对物联网整体架构进行系统保护，通过部署BeSecure高性能专业级Web安全网关，缓解无锡市物联网核心系统巨大的吞吐开销。据悉，稳捷网络已经在全球率先发布了基于深度内容安全检测的10GWeb安全解决方案，在公司专利的Subsonic检测技术之下，通过优化物联网数据内容的接受和传输机制，满足物联网核心系统深度内容安全扫描的要求。对此，稳捷网络全球CEO张鸿文博士表示，稳捷网络为无锡市政府专门打造了在线式透明部署的多维安全扫描安全解决方案，这样做的好处很明显，由于隐形路由基于透明的代理服务方式，使得Web安全方案对即插即用网络的集成能力大大增强，从而为无锡市政府的物联网核心系统建设节约了TCO成本。总体看来，当前无锡市政府与稳捷网络的密切合作，已经为国内物联网安全保障建设树立了良好榜样。稳捷网络的物联网安全解决方案比传统的安全技术提高了30倍的效率，不仅满足物联网核心系统的性能要求，而且对应用系统第七层的负载提供了开放式的支持，而这对国内物联网建设的开展具备典型的示范意义。第2章物联网安全问题2.1无锡成为物联网安全示范基地近日，工信部发布公告正式批准了62个国家新型工业化产业示范基地，其中，江苏无锡高新技术产业开发区获批为物联网示范基地。近日，工信部发布公告正式批准了62个国家新型工业化产业示范基地，其中，江苏无锡高新技术产业开发区获批为物联网示范基地。物联网是指通过射频识别（RFID）、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，让物品与互联网链接起来，进行信息交换和通讯，以实现智能化识别、定位、跟踪、监控和管理的一种网络。通俗讲可以实现物与物之间的连接，为未来家庭生活和办公提供便利。在今年年初，无锡新区与中科院上海微系统所提出“感知中国”的概念，并合作共建了无锡物联网产业研究院。据无锡市一位政府官员透露，无锡建设传感中心包括两个层面的意思：一是物联网产业集群的中心，也就是大批物联网的研发、生产企业及机构集聚无锡。另一层意思则是把无锡率先打造成一个物联网的应用示范城市。据悉，在无锡新区太湖科园内，“感知中国”中心规划总占地约10.8平方公里，由传感网创新园、感网产业园、传感网信息服务园、传感网大学科技园组成。另外，筹建中的中国物联网研究发展中心将与部分单位将共建“传感器研发中心”、“传感器网络信息技术中心”、“环境监测技术研发中心”、“智能信息处理研发中心”等7个研发机构。截至到目前，国内三大运营商中国移动、中国电信、中国联通均与无锡市政府签约，将进驻无锡设立研发机构，无锡物联网基地也已聚集中科院等领头研发机构以及无锡矽鼎等一大批物联网终端和内容应用企业。物联网大势所趋两年以来，全国物联网的发展如火如荼。今年的政府工作报告提出，大力培育战略性新兴产业。要发展战略性新兴产业，抢占经济科技制高点。其中，特别提到要加快物联网的研发应用。所谓物联网，简单讲就是把感应器嵌入和装备到电网、铁路、桥梁、大坝、油气管道等各种物体中，然后与现有的互联网整合起来，对整合网络内的人员、机器、设备和基础设施实施实时的管理和控制，以更加精细和动态的方式管理生产和生活，达到“智慧”状态，提高资源利用率和生产力水平。对此，无锡市政府明确表示，物联网时代来临，人们的日常生活将发生翻天覆地的变化。而国际上也将物联网称做全球下一个万亿元级规模的新兴产业。把握机遇，着眼未来。无锡市政府提出，围绕物联网产业国家战略和重大科技计划，促进物联网技术产业化应用，将中科院技术创新工程与江苏省创新创业战略有机结合，在物联网产业链的技术研发、产业孵化、产业应用等领域进行攻关创新，力争使无锡成为引领我国第三次信息产业浪潮的前锋。安全成为物联网焦点此前有专家表示，物联网和互联网一样，都是一把“双刃剑”。物联网是一种虚拟网络与现实世界实时交互的新型系统，其特点是无处不在的数据感知、以无线为主的信息传输、智能化的信息处理。物联网技术的推广和运用，一方面将显著提高经济和社会运行效率，另一方面也对国家和企业、公民的信息安全和隐私保护问题提出了严峻的挑战。对此稳捷网络的技术专家表示，由于物联网在很多场合都需要无线传输，这种暴露在公开场所之中的信号很容易被窃取，也更容易被干扰，这将直接影响到物联网体系的安全。物联网规模很大，与社会的联系十分紧密，一旦受到恶意攻击，很可能出现大范围的工厂停产、商店停业、交通瘫痪，让社会陷入一片混乱。为此，稳捷网络提出通过部署基于七层应用的物联网Web安全解决方案，防御物联网数据流中的安全风险，并确保物联网核心系统在高流量下的稳定运行。据介绍，在无锡市的规划中，基本确定了物联网三大示范应用：第一，无锡机场防入侵传感网络系统和新区综合保税区应用示范工程。第二，第二，太湖科园智慧园区(感知中国)示范工程，打造智慧的基础设施、智慧的城市管理和安全监控、智慧的交通、智慧的社区，建设传感网应用体验式主题公园。第三，第三，太湖水质监测无线传感网络系统和智能交通传感网络系统应用示范与此同时，无锡市政府还将东南大学传感网络技术研究中心、北京邮电大学传感网络技术研究中心、南京邮电大学传感网络技术研究中心、中国移动物联网研究所、复旦大学国家微电子材料与元器件微分析中心引入无锡物联网信息服务产业园。为了确保万无一失，稳捷网络计划为无锡物联网信息服务产业园提供基于SEP标准的全套Web安全解决方案，力求在质量、可靠性、性能、口碑等各个方面满足政府对物联网安全的需求，从效果和性能两个方面保证园区内物联网核心系统的稳健运行。为了应对物联网的流量压力，稳捷网络设计了以3G/10G高性能BeSecureWeb安全网关为基础的内容安全管控方案，开展全方位多维度保护和在线式透明部署。有理由相信，在稳捷网络全球最佳Web安全网关的整体防护之下，无锡物联网建设的安全性将得到有效的提升。2.2物联网可能成为泄露隐私密集地人不在家，家里煤气泄漏了空调忘关了你也马上能知道；坐在家里，就可以知道地里某块农田的土壤是否健康……这些，就是物联网的功劳。日前，有专家表示，只需三到五年时间，传感网（俗称物联网）就会全面进入人们的生活，改变人们的生活方式。不过，记者也了解到，物联网模式还在探索中，技术上以及信息安全方面还有难题待破解。轻触一下电脑或者手机的按钮，千里之外你想了解的某件物品的状况、某个人的活动情况，一目了然。如此智能的场景，已不仅是好莱坞科幻大片中才有的情形了，21世纪的今天，由于物联网的逐渐应用，你、我将和我们身边无数物品一起，成为网络的用户。概括而言，物联网是通过射频识别（RFID）、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网连接起来，进行信息交换和通讯，以实现智能化识别、定位、跟踪、监控和管理的一种网络。中国移动总裁王建宙表示，物联网技术的革命之处在于，通过传感器等技术手段，网络将进一步成为物与物沟通、人与物沟通的工具，这将极大地改变人们目前的生活方式。业内人士预计，物联网将是继计算机、互联网与移动通信网之后的又一次信息产业浪潮。在上个月结束的2009中国信息通信展以及中博会上，三大电信运营商都展示了物联网的应用，中国移动推出了“电梯卫士”业务，中国电信有“平安e家”业务，中国联通则推出无线环保监测平台等。“只需三到五年，物联网就会全面进入人们的生活。”10月17日，将中科院微纳传感网工程技术中心项目引入无锡新区的专家马晓东如是说。与马晓东的乐观一脉相承，有专家预测10年内物联网就可能大规模普及，发展成为上万亿规模的高科技市场。届时，在个人健康、交通控制、环境保护、公共安全、平安家居、智能消防、工业监测、老人护理等几乎所有领域，物联网都将发挥作用。在物联网国际标准制定方面，中国与德国、美国、英国等一起成为国际标准制定的主导国。记者了解到，海尔集团目前也计划将其所生产的家电产品安装传感器。其实，就物联网的某些应用领域和应用方式而言，众多3C消费电子用户并不陌生：电信运营商的电子标签、二维码服务；家电厂商的“闪联”和“e家佳”联盟应用。物联网在国内已开始走入生活，从战略高度走向应用层面。尽管在技术以及产业化两方面，国内物联网已经走在世界的前列，但问题依然明显。从事相关研究的南京航空航天大学赵国安博士向媒体介绍，物联网存在三个技术难题。首先是通信距离瓶颈，目前传感器所能连接的距离只能是在100~1000米。其次是外部环境指标问题，一旦外部环境发生较大变化，传感器工作效率可能就要大打折扣。三是网络安全问题，由于很多时候是无线传输，因此就存在信号可能会被窃取的危险，这将直接影响到这个体系的安全。2.3物联网机器/感知节点的本地安全问题1.安全隐私如射频识别技术被用于物联网系统时，RFID标签被嵌入任何物品中，比如人们的日常生活用品中，而用品的拥有者不一定能觉察，从而导致用品的拥有者不受控制地被扫描、定位和追踪，这不仅涉及到技术问题，而且还将涉及到法律问题。2.智能感知节点的自身安全问题即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作，所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对它们造成破坏，甚至通过本地操作更换机器的软硬件。3.假冒攻击由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的，再加上传输平台是在一定范围内“暴露”在空中的，“窜扰”在传感网络领域显得非常频繁、并且容易。所以，传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。4.数据驱动攻击数据驱动攻击是通过向某个程序或应用发送数据，以产生非预期结果的攻击，通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。5.恶意代码攻击恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功，之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范，如类似于蠕虫这样的恶意代码，本身又不需要寄生文件，在这样的环境中检测和清除这样的恶意代码将很困难。6.拒绝服务这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。由于物联网中节点数量庞大，且以集群方式存在，因此在数据传播时，大量节点的数据传输需求会导致网络拥塞，产生拒绝服务攻击。2.4感知网络的传输与信息安全问题传感器可“大”可“小”感知层由传感器和部分与传感器连成一体的传感网(无源传感器)组成，处于三层架构的最底层，这也是物联网最基础的联接和管理对象。最广义来说，传感器是把各种非电量转换成电量的装置，非电量可以是物理量、化学量、生物量等等。一说到传感器，可能大家就会往小的方面想，如上几期提到的“电子尘埃”。在物联网的大概念下，一个泛在的物联网系统，随着参照物的不同，传感器可以是一个“大”的“智能物件”，它可以是一个机器人、一台机床、一列火车，甚至是一个卫星或太空探测器。这也是为什么在DCM划分中用“Device”(设备或装置)来描述物联网底层的原因，笔者认为，这样描述更符合物联网目前的战略地位。传统的、狭义的传感器种类已有很多，而且有多种分类方法，例如，可分为有源和无源两大类。有源传感器将非电量转换为电能量，无源程序传感器不起能量转换作用，只是将被测非电量转换为电参数的量。每一类传感器又可做进一步细分，生物传感器、纳米传感器的细分。物联网关注传感器的实际应用，下面是我们按应用方式进行的分类。形形色色的传感器生物传感器:对生物物质敏感并将其浓度转换为电信号进行检测，涉及的是生物物质，主要用于临床诊断检查、治疗时实施监控、发酵工业、食品工业、环境和机器人等。汽车传感器:它把汽车运行中各种工况信息，如车速、各种介质的温度、发动机运转工况等，转化成电信号输给计算机，测量温度、压力、流量、位置、气体浓度、速度、光亮度、干湿度、距离等。液位传感器:利用流体静力学原理测量液位，是压力传感器的一项重要应用，适用于石油化工、冶金、电力、制药、供排水、环保等系统和行业的各种介质的液位测量。速度传感器:是一种将非电量(如速度、压力)的变化转变为电量变化的传感器，适应于速度监测。加速度传感器:是一种能够测量加速力的电子设备，可应用在控制、手柄振动和摇晃、仪器仪表、汽车制动启动检测、地震检测、报警系统、玩具、结构物、环境监视、工程测振、地质勘探、铁路、桥梁、大坝的振动测试与分析，以及鼠标，高层建筑结构动态特性和安全保卫振动侦察上。核辐射传感器:利用放射性同位素来进行测量的传感器，适用于核辐射监测。振动传感器:是一种目前广泛应用的报警检测传感器，它内部用压电陶瓷片加弹簧重锤结构检测振动信号，用于机动车、保险柜、库房门窗等场合的防盗装置中。湿度传感器:分为电阻式和电容式两种，产品的基本形式都为在基片涂覆感湿材料形成感湿膜。空气中的水蒸汽吸附于感湿材料后，元件的阻抗、介质常数发生很大的变化，从而制成湿敏元件，适用于湿度监测。磁敏传感器:利用磁场作为媒介可以检测很多物理量的传感器，测量位移、振动、力、转速、加速度、流量、电流、电功率等。气敏传感器:是一种检测特定气体的传感器，适用于一氧化碳气体、瓦斯气体、煤气、氟利昂(R11、R12)、呼气中乙醇、人体口腔口臭的检测等。力敏传感器:是用来检测气体、固体、液体等物质间相互作用力的传感器，适用于力度监测。位置传感器:用来测量机器人自身位置的传感器，适用于机器人控制系统。光敏传感器:是利用光敏元件将光信号转换为电信号的传感器，适用于对光的探测;还可以作为探测元件组成其他传感器，对许多非电量进行检测。光纤传感器:是将来自光源的光经过光纤送入调制器，使待测参数与进入调制区的光相互作用后，导致光的光学性质发生变化，称为被调制的信号光，再经过光纤送入光探测器，经解调后，获得被测参数，适用于对磁、声、压力、温度、加速度、陀螺、位移、液面、转矩、光声、电流和应变等物理量的测量。纳米传感器:运用纳米技术制造的传感器，应用领域为生物、化学、机械、航空、军事等。压力传感器:是工业实践中最为常用的一种传感器，广泛应用于各种工业自控环境，涉及水利水电、铁路交通、智能建筑、生产自控、航空航天、军工、石化、油井、电力、船舶、机床、管道等众多行业。位移传感器:又称为线性传感器，它分为电感式位移传感器、电容式位移传感器、光电式位移传感器、超声波式位移传感器、霍尔式位移传感器，主要应用在自动化装备生产线对模拟量的智能控制。激光传感器:利用激光技术进行测量的传感器，广泛应用于国防、生产、医学和非电测量等。MEMS传感器:包含硅压阻式压力传感器和硅电容式压力传感器，两者都是在硅片上生成的微机械电子传感器，广泛应用于国防、生产、医学和非电测量等。半导体传感器:利用半导体材料的各种物理、化学和生物学特性制成的传感器，适用于工业自动化、遥测、工业机器人、家用电器、环境污染监测、医疗保健、医药工程和生物工程。气压传感器:用于测量气体的绝对压强，适用于与气体压强相关的物理实验,也可以在生物和化学实验中测量干燥、无腐蚀性的气体压强。红外线传感器:利用红外线的物理性质来进行测量的传感器，常用于无接触温度测量、气体成分分析和无损探伤，应用在医学、军事、空间技术和环境工程等。超声波传感器:是利用超声波的特性研制而成的传感器，广泛应用在工业、国防、生物医学等。遥感传感器:是测量和记录被探测物体的电磁波特性的工具，用在地表物质探测、遥感飞机上或是人造卫星上。高度传感器:其原理是测得滑臂与基准线夹角的大小来换算出相应的熨平板高度，用于高度测量。地磅传感器:是一种将质量信号转变为可测量的电信号输出的装置，用于称重。图像传感器:是利用光电器件的光电转换功能，将其感光面上的光像转换为与光像成相应比例关系的电信号“图像”的一种功能器件，广泛用于自动控制和自动测量，尤其是适用于图像识别技术。厚度传感器:测量材料及其表面镀层厚度的传感器，用于厚度测量。微波传感器:是利用微波特性来检测一些物理量的器件，广泛用于工业，交通及民用装置中。视觉传感器:能从一整幅图像捕获光线数以千计的像素，工业应用包括检验、计量、测量、定向、瑕疵检测和分捡。空气流量传感器:是测定吸入发动机的空气流量的传感器，适用于汽车发动机。化学传感器:对各种化学物质敏感并将其浓度转换为电信号进行检测的仪器，适用于矿产资源的探测、气象观测和遥测、工业自动化、医学上远距离诊断和实时监测、农业上生鲜保存和鱼群探测、防盗、安全报警和节能等。2.5核心网络的传输与信息安全问题2.5.1传感器核心在于联网应用2009年中国传感器市场研究报告指出，据不完全统计，目前我国已有1688家企事业单位从事传感器的研制、生产和应用，其中从事MEMS(因为在iPhone和Wii等产品中的成功使用而受到广泛关注和大力发展)研制生产的企业已经有50多家。我国的传感器同国外水平相比，新品研制仍落后国际水平5～10年，而规模生产技术则落后10～15年。传感器解决的是“上行”的感知和监测问题，要实现控制，还需要“下行”的执行器(如阀门等)来实现完整的“管控一体化”。执行器也是目前物联网讨论中往往被忽视的一环，它的原理和分类和传感器基本类似，这里不再细述。传统的传感器(包括执行器)是物联网产业的一个关注点，但笔者认为物联网的核心还是“联网”和应用，传感器是“点”的问题，不是“面”的问题，我们在传统传感器领域的落后状况对我国在物联网领域力争世界产业发展制高点的努力不会起决定性的制约作用。传感网研究人群一般把传感网和传感器都当做感知层来对待。传感网既然是“网”，本应该属于传输层，但有一些和传感器合为一体的传感网应该属于感知层，因此笔者认为传感网介于传输层和感知层之间。图2所示的ESN(EnvironmentalSensorNetworks，环境传感网)、OSN(ObjectSensorNetworks，物体传感网),以及前文中提到的VSN、BSN都属于“二合一”的感知层。此外，RFID其实也是传感器和传感网“二合一”的技术和应用。勿庸置疑，有线通信将来会成为物联网产业发展的主要支撑，但无线通信技术也是不可或缺的。下面我们对两种技术的应用范围做了一些归类整理，也许会对大家在物联网实际应用中考虑该选择哪种技术时有所帮助。2.5.2物联网之有线通信传输层有线通信技术可分为短距离的现场总线(FieldBus，也包括PLC电力线载波等技术)和中、长距离(WAN)的广域网络(包括PSTN、ADSL和HFC数字电视Cable等)两大类。由于现场总线种类繁多，已存在巨大的部署量，难以通过一个通用网络协议标准化，在工业信息化、楼宇自控等行业应用中，一般需要物联网软件、中间件(如同方的ezM2M物联网业务基础中间件)通过软件总线(如MQ,ESB等)加适配器(Adaptor)的方式实现高效率的互联互通。现有的电信网、有线电视网和计算机网是物联网业务可以利用的中、长距离有线网络。还有一些和这三大网络规模相当的未公开的覆盖全国的专网，如公安系统的专网，据说国家电网的专网比有线电视网规模还要大。有线广域网在物联网应用中的一个劣势就是众所周知的IP地址不够的问题，在IPv6未全面实施之前，这个问题将制约有线网在物联网业务中的使用。而无线广域网可以通过发SIM卡(电话ID号码)的方式解决每个智能物件对应一个ID(号码)的问题。尽管如此，中国电信、歌华有线等以有线网络为主的营运商也都有宏大的物联网业务计划，例如在智能家庭网关(HomeGateway)领域，歌华有线凭借机顶盒的部署基础占据一定优势。2.5.3物联网之无线通信传输层和有线通信一样，无线通信也可分为长距离的无线广域网(WWAN)和中、短距离的无线局域网(WLAN)，但无线网络中还有一种超短距离的WPAN(无线个人网，WirelessPersonalAreaNetworks)类别。传感网主要由WLAN或WPAN技术作为支撑，结合传感器。“传感器”和“传感网”二合一的RFID的传输部分也是属于WPAN或WLAN。表2汇总了主流WLAN和WPAN协议的特点和用途介绍。2.6物联网业务的安全问题由于物联网节点无人值守，并且有可能是动态的，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，现有通信网络的安全架构都是从人与人之间的通信需求出发的，不一定适合以机器与机器之间的通信为需求的物联网络。使用现有的网络安全机制会割裂物联网机器间的逻辑关系。感知节点通常情况下功能单一、能量有限，使得它们无法拥有复杂的安全保护能力，而感知层的网络节点多种多样，所采集的数据、传输的信息和消息也没有特定的标准，所以无法提供统一的安全保护体系。9.传输层和应用层的安全隐患在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题，同时还因为物联网在感知层所采集的数据格式多样，来自各种各样感知节点的数据是海量的、并且是多源异构数据，带来的网络安全问题将更加复杂。由于国家和地方政府的推动，当前物联网正在加速发展，物联网的安全需求日益迫切。理顺物联网的体系结构、明确物联网中的特殊安全需求，考虑怎么样用现有机制和技术手段来解决面物联网临的安全问题，是目前当务之急。由于物联网必须兼容和继承现有的TCP/IP网络、无线移动网络等，因此现有网络安全体系中的大部分机制仍然可以适用于物联网，并能够提供一定的安全性，如认证机制、加密机制等。但是还需要根据物联网的特征对安全机制进行调整和补充。可以认为，物联网的安全问题同样也要走“分而治之”、分层解决的路子。传统TCP/IP网络针对网络中的不同层都有相应的安全措施和对应方法，这套比较完整的方法，不能原样照搬到物联网领域，而要根据物联网的体系结构和特殊性进行调整。物联网感知层、感知层与主干网络接口以下的部分的安全防御技术主要依赖于传统的信息安全的知识。密码编码学是保障信息安全的基础。在传统IP网络中加密的应用通常有两种形式：点到点加密和端到端加密。从目前学术界所公认的物联网基础架构来看，不论是点点加密还是端端加密，实现起来都有困难，因为在感知层的节点上要运行一个加密/解密程序不仅需要存储开销、高速的CPU，而且还要消耗节点的能量。因此，在物联网中实现加密机制原则上有可能，但是技术实施上难度大。认证机制是指通信的数据接收方能够确认数据发送方的真实身份，以及数据在传送过程中是否遭到篡改。从物联网的体系结构来看，感知层的认证机制非常有必要。身份认证是确保节点的身份信息，加密机制通过对数据进行编码来保证数据的机密性,以防止数据在传输过程中被窃取。PKI是利用公钥理论和技术建立的提供信息安全服务的基础设施，是解决信息的真实性、完整性、机密性和不可否认性这一系列问题的技术基础，是物联网环境下保障信息安全的重要方案。访问控制在物联网环境下被赋予了新的内涵，从TCP/IP网络中主要给“人”进行访问授权、变成了给机器进行访问授权，有限制的分配、交互共享数据，在机器与机器之间将变得更加复杂。网络态势感知与评估技术是对当前和未来一段时间内的网络运行状态进行定量和定性的评价、实时监测和预警的一种新的网络安全监控技术。物联网的网络态势感知与评估的有关理论和技术还是一个正在开展的研究领域。深入研究这一领域的科学问题，从理论到实践意义上来讲都非常值得期待，因为同传统的TCP/IP网络相比，传感网络领域的态势感知与评估被赋予了新的研究内涵，不仅仅是网络安全单一方面的问题，还涉及到传感网络体系结构的本身问题，如传感智能节点的能量存储问题、节点布局过程中的传输延迟问题、汇聚节点的数据流量问题等。这些网络本身的因素对于传感网络的正常运行都是致命的。所以，在传感网络领域中态势感知与评估已经超越了IP网络中单纯的网络安全的意义，已经从网络安全延伸到了网络正常运行状态的监控；另外，传感网络结构更加复杂，网络数据是多源的、异构的，网络数据具有很强的互补性和冗余性，具有很强的实时性。物联网在线认为在同时考虑外来入侵的前提下，需要对传感网络数据进行深入的数据挖掘分析、从数据中找出统计规律性。通过建立传感网络数据析取的各种数学模型，进行规则挖掘和融合、推理、归纳等，提出能客观全面地对大规模传感网络正常运行做态势评估的指标，为传感网络的安全运行提供分析报警等措施。第3章物联网安全分析3.1物联网的安全技术分析最近物联网的概念在国内走红，随着目前的发展趋势。物联网会很快的走入我们的生活，作为技术的爱好者。闲来无事，YY一下物联网的安全。希望能给大家一些启发。因为是YY，只做抛砖引玉之用。有说错的地方大牛们补充。物联网的概念是在1999年提出的。过去在中国，物联网被称之为传感网。中科院早在1999年就启动了传感网的研究，并已取得了一些科研成果，建立了一些适用的传感网。现在越来越多的设备加入了物联网的行列，如警务通，IC卡刷卡器等等。别跟我提手机和ATM机，那些东西你可以理解为一个终端。并不在物联网安全的讨论范畴之中。物联网可以将洗衣机，电视，碎纸机，电灯，微波炉的等等家用电器连接网络，通过网络对这些东西进行运行，停止等操作。安全威胁也由网络世界提升到物质世界，可以说未来的信息安全战争已经不只是停在一个网络安全的高度，而是更加贴切我们的生活，形成对物理安全的威胁。可以想想黑客通过网络对电冰箱发动攻击，使其超符合频率的工作，导致爆炸伤害人身安全。微波炉自动从冰箱取出冰块，加热升温，水遇电而短路，而恰恰这个时候，在电脑前的你正在写一份销售报告的结尾。你对电脑发动指令，将机密文件放入碎纸机中粉碎，攻击者觉得这份计划对他有用。停止了碎纸机的粉碎工作，通过扫描仪将这些机密通过网络传输到了自己的电脑里。你正在看电视，突然插入一个莫名奇妙的信号，播放一些你并不想看到的信息。当你正在灯下思考，攻击者通过指令使灯泡超负荷工作，灯泡爆炸。（参照死神来了部分镜头）。虽然联想的有些夸张，但是也侧面的说明了物联网的安全威胁等级必须得到我们的高度重视。可以说物联网的安全意识必须要放在一个新的高度来思考，这也是我们接受新技术，新时代所需要的心态。YY了国内国外的几篇文章，总结了一下。在互联网中传输数据的几种方式主要有一下几大类：第一种方法：RFID(RadioFrequencyIdentification的)，即射频识别，俗称电子标签.RFID射频识别是一种非接触式的自动识别技术，它通过射频信号自动识别目标对象并获取相关数据，识别工作无须人工干预，可工作于各种恶劣环境。RFID技术可识别高速运动物体并可同时识别多个标签，操作快捷方便。在这项技术大规模应用之前有必要提前解决预计出现的安全**问题。这也是为什么RFID行业呼吁建立安全机构的原因。有一些专家呼吁：“我们面对最大现实问题是，零售商、消费品制造商等在不断推动RFID的应用，但是没有人真正知道，他们需要什么级别的安全，或者说，他们愿意花钱达到怎样的安全级别。3.2物联网中的业务认证机制传统的认证是区分不同层次的，网络层的认证就负责网络层的身份鉴别，业务层的认证就负责业务层的身份鉴别，两者独立存在。但是在物联网中，大多数情况下，机器都是拥有专门的用途，因此其业务应用与网络通信紧紧地绑在一起。由于网络层的认证是不可缺少的，那么其业务层的认证机制就不再是必需的，而是可以根据业务由谁来提供和业务的安全敏感程度来设计。例如，当物联网的业务由运营商提供时，那么就可以充分利用网络层认证的结果而不需要进行业务层的认证;当物联网的业务由第三方提供也无法从网络运营商处获得密钥等安全参数时，它就可以发起独立的业务认证而不用考虑网络层的认证;或者当业务是敏感业务如金融类业务时，一般业务提供者会不信任网络层的安全级别，而使用更高级别的安全保护，那么这个时候就需要做业务层的认证;而当业务是普通业务时，如气温采集业务等，业务提供者认为网络认证已经足够，那么就不再需要业务层的认证。3.3物联网中的加密机制传统的网络层加密机制是逐跳加密，即信息在发送过程中，虽然在传输过程中是加密的，但是需要不断地在每个经过的节点上解密和加密，即在每个节点上都是明文的。而传统的业务层加密机制则是端到端的，即信息只在发送端和接收端才是明文，而在传输的过程和转发节点上都是密文。由于物联网中网络连接和业务使用紧密结合，那么就面临到底使用逐跳加密还是端到端加密的选择。对于逐跳加密来说，它可以只对有必要受保护的链接进行加密，并且由于逐跳加密在网络层进行，所以可以适用于所有业务，即不同的业务可以在统一的物联网业务平台上实施安全管理，从而做到安全机制对业务的透明。这就保证了逐跳加密的低时延、高效率、低成本、可扩展性好