刍议数字校园环境中物联网建设与应用所面临的安全问题及对策.doc

刍议数字校园环境中物联网建设与应用所面临的安全问题及对策【摘耍】随着信息技术的飞速发展以及高校信息化建设的不断深入, 物联网技术也在数宁校园建设中扮演了重要角色但是，受限于相关技术 的成熟度及节约成本的考虑，物联网建设进程中还暴漏出了不少的安全隐 患，制约了英进一步的普及与应用本文简要分析了物联网的所面临的主 要安全威胁并提出了应对策略关键词】物联网建设；安全问题物联网是新一代信息技术的重要组成部分，本质上是以互联网为基 础，在特定协议的前提下，将各种信息传感装置，如射频识别、红外感应 器、全球定位系统等设备与互联网结合起来而形成的一个巨大网络，其核 心和基础仍然是互联网，是互联网的延伸和拓展基于广阔的应用前景，物联网技术在教育领域中的应用，已成为院校 发展、学科建设和人才培养的重要组成部分物联网技术的普及不断推进 教学、科研、管理及服务手段方面的现代化，反映了人才培养观念和教育 理念的深刻变革，是高校信息化发展的必然趋势，也是数字校园建设的重 要标志之一一、物联网安全问题分析虽然物联网的蓬勃发展极大的拓展了数字校园的运用领域，但也对信息安全提出了严峻的挑战由于构成物联网基础的互联网木身在设计及应 用上就存在许多难以克服的缺陷，加之物联网是一个由感知层、网络层和 应用层共同构成的复杂信息系统，其除了而对传统的TCP/IP协议、移动 通信网络等传统安全问题之外，还存在着大量自身特殊的安全问题。

以上 问题的存在给各种针对物联网的攻击提供了广阔的土壤，使物联网所面临 的安全问题更加严峻具体来说，物联网面临的安全威胁主要存在于以下 几方面1. 感知层方面一一射频识别技术的安全问题射频识别技术(RFID)是建设物联网的基础技术是利用射频通 信实现的非接触式自动识别技术基本的RFTD系统包括三个部分，分别 是电子标签、读写器和天线其中，包含相关信息的电子标签可以在使用 者不知情的情况下被嵌入到任何物品当中，而且其发出的信号能够被读写 器口动识别并获取相关数据该技术的副作用便是物品的拥有者或使用者 能够不受控制地被扫描、定位和追踪RFTD面临的主耍问题是电子标签数据在传递过程中受到攻击，被非法 读取截获、克隆复制、破解、篡改和破坏，进而可实施重构、删改、干扰 等攻击手段主要表现为：电子标签数据的窃听和截获、通讯数据的截获 和分析以及对电子标签数据的干扰针对RFID系统的攻击主要集中于电 子标签信息的截获和对这些信息的破解在获得了标签中的信息之后，攻 击者可以通过伪造等方式对RFTD系统进行非授权使用尽管RFTD设备都 使用了一定的加密机制，但受限于冃前的技术水平，对电子标签进行加密, 势必会大大降低电子标签的处理能力，并增加电子标签的成本，这是当前 实施密钥管理机制的主耍瓶颈。

受到芯片运算性能及成木的制约，一些比 较成熟和先进的加密算法如AES、RSA等，在短期内还无法运用到RFID标 签的加密中除此Z外，当电了标签传输数据被传输给读写器时，使用的是开放的 无线信号，这就给非法用户的侦听带来了方便非法用户可以通过发射干 扰信号来堵塞通信链路，使得读写器超负荷运作，从而导致过载，无法接 收正常的数据信号还可以利用伪造标签來向读写器发送数据,使得读写 器处理的都是虚假数据，而真实数据则被隐藏2. 网络层方面——基础协议固有的安全隐患：物联网的建设是在互联网基础之上的，由于物联网本身并没有专属协 议，所依托的均为现有的通讯传输协议，如WI-FI.蓝牙、ZIGBEE等，其 任何一种功能和服务的实现都需要通过互联网中的数据交换來进行，因 此，互联网的不安全因素亦会扩展到物联网特别是病毒攻击、黑客入侵、 非法授权访问等对互联网用户造成损害的危害，同样可以危害到物联网 由丁物联网设备应用的普遍性，在受到攻击或破坏的情况下，所造成的损 失可能比互联网更大从应用的角度来看，物联网上传输的是大量涉及企 业经营的物流、生产、销售、金融数据，保护这些有经济价值的数据的安 全比保护互联网上音乐、视频、游戏数据重要得多，也困难得多。

因此， 物联网所能够遇到的信息安全问题会比互联网更多另外，由于物联网中的设备以海量计，节点层级复杂、数量庞大，会 导致在数据传输时，由于大量设备同时发送数据而造成网络拥塞现有通 行网络是面向连接的工作方式，而物联网的广泛应用必须解决空间地址缺 乏和网络安全标准等问题，从目前的现状看物联网对其核心网络的要求, 特别是在可信、可知、可管和可控等方面，远远高于目前的因特网所具备 的能力，因此在数据的传输与处理上，物联网应用的普及也将对现有环境 形成巨大的压力3. 应用层方面——物联网业务的安全问题由于物联网设备可能是先部署后连接网络，而物联网节点又无人看 守，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难 题另外，庞大且多样化的物联网平台必然需要一个强大而统一的安全管 理平台，否则独立的平台会被各式各样的物联网应用所淹没，但如此一来, 如何对物联网机器的日志等安全信息进行管理成为新的问题，并且可能割 裂网络与业务平台之间的信任关系，导致新一轮安全问题的产生二、对策研究1 •加强安全防护体系建设由于物联网系统中各组成要素分布广泛、主体自治，要素间的信息传 输一般通过光纤、线等有线传输和卫星等无线传输方式进行，并且信 息的保密性要求会随着应用任务的要求而越来越高，因此，开展信息安全 策略研究，确保物理安全、网络安全、部署安全、系统软件安全、数据安 全和应用安全。

其中，数字签名机制提供了一种鉴别方法，以解决伪造、抵赖、冒充 和篡改等安全问题数字签名采用一种数据交换协议，使得收发数据的双 方能够满足两个条件：接受方能够鉴别发送方宣称的身份；发送方以后不 能否认他发送过数据这一事实数据签名一般采用不对称加密技术，发送 方对整个明文进行加密变换，得到一个值，将其作为签名接收者使用发送者的公开密钥对签名进行解密运算，如其结果为明文，则签名有效，证 明对方身份是真实的 2.对物联网中的设备实施访问控制访问控制的目的是防止非法访问访问控制是采取各种措施保证系统 资源不被非法访问和使用目前信息系统的访问控制主耍是基于角色的访 问控制机制及其扩展模型对物联网而言，末端是感知网络，可能是一个 感知节点或一个物体，采用用户角色的形式进行资源的控制显得不够灵 活，物联网表现的是信息的感知互动过程，包含了信息的处理、决策和控 制等过程，特别是反向控制是物物互连的特征之一，资源的访问呈现动态 性和多层次性，而基于角色的访问控制机制中一旦用户被指定为某种角 色，他的可访问资源就相对固定了所以，寻求新的访问控制机制是物联 网、也是互联网值得研究的问题基于属性的访问控制是近几年研究的热 点，其核心思想是基于属性来授权，即不直接在主体和资源之间定义授权, 而授权的基本思想是有主体、资源和环境属性共同协商生成访问决策信 息，访问者对资源的访问请求需由访问决策来决定是否允许，即授权决策 基于行业应用相关的主体、资源和环境属性。

该方法的问题是对较少的属 性來说，加密解密的效率较高，但随着属性数量的增加，加密的密文长度 增加，使算法的实用性受到限制，冃前有两个发展方向：基于密钥策略和 基于密文策略，其目标就是改善基于属性的加密算法的性能3 •加强防火墙建设防火墙技术是建立在现代通信网络技术和信息安全技术基础上的应 用性安全技术，越来越多地应用于专用网络与公共网络的互联环境中大 型网络系统与因特网互联的第一道屏障就是防火墙防火墙通过控制和监 测网络之间的信息交换和访问行为来实现对网络安全的有效管理，其基本 功能为：过滤进、出网络的数据；管理进、岀网络的访问行为；封堵某些 禁止行为；记录通过防火墙的信息内容和活动；对网络攻击进行检测和告 警」物联网是信息化发展的高级阶段，也是数宁校园建设的重要组成部分 之一，其设计标准与建设进程必须以数字校园的构建为依托虽然从技术 的发展前景上看，物联网的普及是必然趋势，亦必将带来良好的社会经济 效益但受限于技术及成本的原因，不是所有的前沿技术都能运用在物联 网中，导致目前物联网建设进程中问题从生，基于物联网的信息安全措施 是当下亟待解决的关键问题，如何充分利用物联网的优势提高数字校园的 智能化程度还需进一步研究。

参考文献[1] 臧劲松•物联网安全性能分析[J]・计算机安全，2010.[2] 张福生•物联网开启全新生活的智能时代[M].太原：山西人民出版 社，2010.[3]郝文江，武捷•物联网技术安全问题探析[J]•信息网络安全，2010.。