物联网安全技术综述
姓名: 学号: 班级:
指导老师:
1
一、摘要........................................................................................................................................... 3 二、引言........................................................................................................................................... 3 三、物联网的提出 ........................................................................................................................... 3 四、物联网现有实现技术及其优缺点 ........................................................................................... 3
(一)6Lowpan ......................................................................................................................... 3 (二)ZigBee ........................................................................................................................... 4 (三)TinyOS ........................................................................................................................... 4 五、物联网面临的安全威胁与防御 ............................................................................................... 4
(一)感知识别层安全威胁 ................................................................................................... 4
1.物联网感知识别层的特点如下: ............................................................................... 4 2.物联网感知识别层面临的威胁与防范技术如下 ....................................................... 5 (二)网络构建层安全威胁 ................................................................................................... 5
1.WIFI等无线局域网连接: .......................................................................................... 5 2.蓝牙技术: ................................................................................................................... 6 3.超宽带技术: ............................................................................................................... 6 (三)管理服务层与综合应用层安全威胁 ........................................................................... 6
1.中间件技术: ............................................................................................................... 6 2.云计算安全: ............................................................................................................... 7 3.信息隐藏技术: ........................................................................................................... 7
六、 物联网安全威胁与防御总述 ................................................................................................. 8
(一)物理安全威胁与防护 ................................................................................................... 8
1.捕获/收集类: ............................................................................................................. 8 2.损坏/耗尽类: ............................................................................................................. 9 (二)软件安全威胁与防护 ................................................................................................... 9
1.架构威胁: ................................................................................................................... 9 2.传输威胁: ................................................................................................................... 9 (三)主观因素安全威胁与防护 ......................................................................................... 11 七、总结:..................................................................................................................................... 11 八、参考文献: ............................................................................................................................. 11
2
一、摘要
随着物联网的快速发展,它在生活中的作用越发明显。而由于目前物联网的成熟度较低,因而在具体实现中还存在较多缺陷,其中安全性的缺陷尤为严重。 本文简要论述了物联网安全技术的手段与方法,首先对物联网的发展进行阐述。依据物联网发展再讨论物联网的现状以及具体实施中遇到的安全性问题,进而引出物联网安全技术的手段与方法。这其中对目前的物联网安全技术进行对比与概括,得出依据目前的技术选择较为合理有效的安全措施。
关键词:物联网;安全技术
二、引言
物联网是12世纪发展的重点,作为一个“物物相连”概念的概括,物联网涉及方面较广,从“智慧地球到”到“智能家居”都是其范围。但是“物联网”作为一个新兴的且范围广泛的概念,由于其分布式、低性能等工作特点,使得对其进物理层面以及软件层面的攻击变得简单。如何在物联网应用中保证其安全性已经是物联网发展的一个重点研究对象。而现今某些适用于物联网的实现已经出现,比如Zigbee协议,6lowp协议,TinyOS系统等。这些实现在一定程度上保证了物联网的规范性,也在一定程度上提供了一些物联网安全保护技术。本文主要就是对现今物联网使用到的技术所面临的安全问题以及防范技术进行论述。
三、物联网的提出
“物联网”的概念是在1999年提出的,其最初的定义就是:“把所有物体通过传感器与互联网连接起来,实现智能化的识别与管理。”这就是说,物联网其实是物体通过传感器与互联网进行连接与信息交流,进而实现对物品的识别控制。
2008年举行了首个国际物联网会议,这个会议共同探讨“物联网”的概念、理论技术、实现办法等,为“物联网”发展提出了建设性、可行性的意见。 2009年温家宝总理在无锡发表讲话,提出着力发“物联网”,至此我国物联网发展开始迎来高速发展,而无锡在全国的物联网发展中起着龙头作用。
四、物联网现有实现技术及其优缺点
物联网经过十几年发展,积累了一定的应用经验与实现技术,这其中较为人们所熟知的Zigbee、6Lowpan、TinyOS等。这些实现技术各有优缺点,使用何种实现技术,这其中的权衡需要对它们进行一定的了解。
(一)6Lowpan
6Lowpan是一种基于IEEE 802.15.4标准的无线网络协议。其优点是将IP协议引入到无线通信网络,并且实现最新的IPV6通信协议,它可以使得物联网不经过中间网关以及其他中间件技术就能实现与互联网对接,这使得当前物联网与互联网无法直接通信的现状得到解决。同时实现的是IPV6协
3
议,能够在未来很长一段时间你不会被互联网淘汰。可以说6Lowpan是物联网未来发展的方向。但是其缺点也显而易见,首先物联网大部分设备基于低功耗的无线通讯基础,但是6Lowpan由于加入了IP协议以及IPV6协议,使得其在低功耗方面表现并未比肩Zigbee等技术。同时IPV6的普及并不是太大,这为其推广语发展不利。
(二)ZigBee
ZigBee同样是基于IEEE 802.15.4标准。但它是低功耗局域网协议。根据国际标准规定,ZigBee技术是一种短距离、低功耗的无线通信技术。因此Zigbee在功耗上有着较为理想的表现,同时其自组网的特性使得其网络拓扑结构能够随着物联网的不同而自适应的改变。同时Zigbee技术是目前在最为熟的物联网实现技术,在设备成本上相较于其他实现技术更为廉价,适合大范围布设节点。在开发上由于采用分层协议结构,这使得在协议栈上的开发较为方便快捷。虽Zigbee是目前最为成熟的物联网实现技术,但依然存在很多缺点,由于是局域网协议因此并不像6Lowpan一样拥有互联网接入技术,Zigbee的联网必须依赖于网关的帮助,因此这也为Zigbee真正实现“物物相连”的物联网概念存在差距。另一方面同样因为Zigbee的技术成熟以及研究的透彻,使得Zigbee遭遇的安全问题更为突出艰巨,怎样保护给予Zigbee技术的物联网安全是现在物联网发展的一个重点。
(三)TinyOS
TinyOS无线传感网络操作系统是加州大学伯克利分校开发的一款应用于无线传感网络的物联网协议,它借鉴6Lowpan与Zigbee技术,去除6Lowpan目前不适用的互联网特性,以及高功耗;借鉴ZIgbee的自组网,低功耗。专注于分布式数据采集与无线传输,它相对于以上两种物联网实现技术拥有着更为强的针对性,封装性,简洁性,模块化,使用TinyOS编程往往只需要简单的接口调用即可实现很多功能,这使得其代码量大大减小,因此TinyOS编程高效简单易于实现。同样的存在缺点,由于封装性、模块化太强,这使得虽然开源但是在应用中需要修改底层应用变得困难,同时由于针对性太强,使得其在除了传感器以外的扩展较少,不适合物联网需要大范围实现的应用要求。
五、物联网面临的安全威胁与防御
结合以上物联网实现技术的优缺点以及物联网的快速发展,物联网面临的威胁也变的越来越严重与艰巨且多样化。其面临的安全威胁依据物联网分层可分为以下几个层次进行论述:
(一)感知识别层安全威胁
感知识别层是物联网的底层,它由布设在环境中的大量节点构成,用是进行数据采集与传输。
1.物联网感知识别层的特点如下:
4
(1)资源受限,通信环境恶劣:节点能量有限无法进行大运算的安全算法无法运行,采用无线通讯信号容易丢失与窃听。
(2)部署的区域安全无法保证、节点易失效:节点一般布设后一般不进行维护与守卫,因此节点容易失效与被捕获。
(3)网络无基础框架,地理位置不确定:节点易自组网方式组网,网络拓扑不固定,节点间是否存在连接不可知道,因此端到端的安全机制无法直接应用,使得节点通信容易泄露。
2.物联网感知识别层面临的威胁与防范技术如下
(1)节点捕获:对环境中的节点进行捕获后对其进行软件破解,掌握节点工作原理后对整个网络进行破坏;应对这样的威胁,需要节点有较高的芯片加密技术,使得芯片级破解工作难度加大,即使获得节点也无法破译。由于节点不能急需女性大数据运算,因此目前应用的加密算法RC4等轻元算量的加密算法。
(2)窃听、哄骗、模仿:节点间的无线通讯是容易泄露的,因此在传输中节点有可能被窃听信息,或者是被伪装模仿成节点的设备骗取信息,造成信息泄露。为了应对这样的威胁可以采用加密技术,每个节点分配唯一的密钥和公钥对通讯进行加密,目前专用于物联网通讯的加密技术有安全网络加密协议(SNEP)和基于时间的高效容忍丢包的流认证协议(uTESLA)。
(3)注入、重放:在网络中注入破坏性的信息或者将窃听到的就信息从新注入网络中,使得网络中的信息收到破坏从而破坏网络。应对这样的威胁,依然需要对通信进行加密并且保证信息的新鲜度不被破坏。
(4)拒绝服务类:通过在网络中发送大量的信息或者伪装成新的基站进行信息的发送,使得通信网络瘫痪或者信道拥塞,导致节点过早的耗尽能源,属于一种破坏性的攻击。对网络使用防碰撞算法,实现CSMA/CD功能。同时进行通信加密鉴别出伪基站的身份。
(二)网络构建层安全威胁
网络构建层是无线传感网络与互联网交流的支持层面,对感知识别层传回的信息通过互联网传到管理处进行处理。在于互联网对接的过程中,网络构建成可以使用有线练级鳄鱼无线连接等技术。相对于有线连接,无线连接在物联网中的应用更加广泛。无线连接方式与其安全防护可以分为以下几种:
1.WIFI等无线局域网连接:
此方式是物联网与互联网对接应用最为广泛与成熟的技术,使用与互联网兼容的无线AP作为无线传感网络的网关实现与互联网对接。其优
5
物联网安全技术综述
