刍议数字校园环境中物联网建设和应用所面临安全问题和对策.doc

刍议数字校园环境中物联网建设和应用所面临安全问题和对策【摘要】随着信息技术的飞速发展以及高校信息 化建设的不断深入，物联网技术也在数字校园建设中扮演了 重要角色但是，受限于相关技术的成熟度及节约成本的考 虑，物联网建设进程中还暴漏出了不少的安全隐患，制约了 其进一步的普及与应用本文简要分析了物联网的所面临的 主要安全威胁并提出了应对策略关键词】物联网建设；安全问题物联网是新一代信息技术的重要组成部分，本质上是以 互联网为基础，在特定协议的前提下，将各种信息传感装置, 如射频识别、红外感应器、全球定位系统等设备与互联网结 合起来而形成的一个巨大网络，其核心和基础仍然是互联 网，是互联网的延伸和拓展基于广阔的应用前景，物联网技术在教育领域中的应 用，已成为院校发展、学科建设和人才培养的重要组成部分 物联网技术的普及不断推进教学、科研、管理及服务手段方 面的现代化，反映了人才培养观念和教育理念的深刻变革， 是高校信息化发展的必然趋势，也是数字校园建设的重要标 志之一 O一、物联网安全问题分析虽然物联网的蓬勃发展极大的拓展了数字校园的运用 领域，但也对信息安全提出了严峻的挑战由于构成物联网 基础的互联网本身在设计及应用上就存在许多难以克服的 缺陷，加之物联网是一个由感知层、网络层和应用层共同构 成的复杂信息系统，其除了面对传统的TCP/IP协议、移动 通信网络等传统安全问题之外，还存在着大量自身特殊的安 全问题。

以上问题的存在给各种针对物联网的攻击提供了广 阔的土壤，使物联网所面临的安全问题更加严峻具体来说, 物联网面临的安全威胁主要存在于以下几方面1. 感知层方面一一射频识别技术的安全问题射频识别技术（RFID）是建设物联网的基础技术之一， 是利用射频通信实现的非接触式自动识别技术基本的RFID 系统包括三个部分，分别是电子标签、读写器和天线其中， 包含相关信息的电子标签可以在使用者不知情的情况下被 嵌入到任何物品当中，而且其发出的信号能够被读写器自动 识别并获取相关数据该技术的副作用便是物品的拥有者或 使用者能够不受控制地被扫描、定位和追踪RFID面临的主要问题是电子标签数据在传递过程中受 到攻击，被非法读取截获、克隆复制、破解、篡改和破坏， 进而可实施重构、删改、干扰等攻击手段主要表现为：电 子标签数据的窃听和截获、通讯数据的截获和分析以及对电 子标签数据的干扰针对RFID系统的攻击主要集中于电子 标签信息的截获和对这些信息的破解在获得了标签中的信 息之后，攻击者可以通过伪造等方式对RFID系统进行非授 权使用尽管RFID设备都使用了一定的加密机制，但受限 于目前的技术水平，对电子标签进行加密，势必会大大降低 电子标签的处理能力，并增加电子标签的成本，这是当前实 施密钥管理机制的主要瓶颈。

受到芯片运算性能及成本的制 约，一些比较成熟和先进的加密算法如AES、RSA等，在短 期内还无法运用到RFID标签的加密中除此之外，当电子标签传输数据被传输给读写器时，使 用的是开放的无线信号，这就给非法用户的侦听带来了方 便非法用户可以通过发射干扰信号来堵塞通信链路，使得 读写器超负荷运作，从而导致过载，无法接收正常的数据信 号还可以利用伪造标签来向读写器发送数据，使得读写器 处理的都是虚假数据，而真实数据则被隐藏2. 网络层方面一一基础协议固有的安全隐患：物联网的建设是在互联网基础之上的，由于物联网本身 并没有专属协议，所依托的均为现有的通讯传输协议，如 WI-FI.蓝牙、ZIGBEE等，其任何一种功能和服务的实现都 需要通过互联网中的数据交换来进行，因此，互联网的不安 全因素亦会扩展到物联网特别是病毒攻击、黑客入侵、非 法授权访问等对互联网用户造成损害的危害，同样可以危害 到物联网由于物联网设备应用的普遍性，在受到攻击或破 坏的情况下，所造成的损失可能比互联网更大从应用的角 度来看，物联网上传输的是大量涉及企业经营的物流、生产、 销售、金融数据，保护这些有经济价值的数据的安全比保护 互联网上音乐、视频、游戏数据重要得多，也困难得多。

因 此，物联网所能够遇到的信息安全问题会比互联网更多另外，由于物联网中的设备以海量计，节点层级复杂、 数量庞大，会导致在数据传输时，由于大量设备同时发送数 据而造成网络拥塞现有通行网络是面向连接的工作方式， 而物联网的广泛应用必须解决空间地址缺乏和网络安全标 准等问题，从目前的现状看物联网对其核心网络的要求，特 别是在可信、可知、可管和可控等方面，远远高于目前的因 特网所具备的能力，因此在数据的传输与处理上，物联网应 用的普及也将对现有环境形成巨大的压力3. 应用层方面一一物联网业务的安全问题由于物联网设备可能是先部署后连接网络，而物联网节 点又无人看守，所以如何对物联网设备进行远程签约信息和 业务信息配置就成了难题另外，庞大且多样化的物联网平 台必然需要一个强大而统一的安全管理平台，否则独立的平 台会被各式各样的物联网应用所淹没，但如此一来，如何对 物联网机器的日志等安全信息进行管理成为新的问题，并且 可能割裂网络与业务平台之间的信任关系，导致新一轮安全 问题的产生二、对策研究1•加强安全防护体系建设由于物联网系统中各组成要素分布广泛、主体自治，要 素间的信息传输一般通过光纤、线等有线传输和卫星等 无线传输方式进行，并且信息的保密性要求会随着应用任务 的要求而越来越高，因此，开展信息安全策略研究，确保物 理安全、网络安全、部署安全、系统软件安全、数据安全和 应用安全。

其中，数字签名机制提供了一种鉴别方法，以解决伪造、 抵赖、冒充和篡改等安全问题数字签名采用一种数据交换 协议，使得收发数据的双方能够满足两个条件：接受方能够 鉴别发送方宣称的身份；发送方以后不能否认他发送过数据 这一事实数据签名一般采用不对称加密技术，发送方对整 个明文进行加密变换，得到一个值，将其作为签名接收者 使用发送者的公开密钥对签名进行解密运算，如其结果为明 文，则签名有效，证明对方身份是真实的 2.对物 联网中的设备实施访问控制访问控制的目的是防止非法访问访问控制是采取各种 措施保证系统资源不被非法访问和使用目前信息系统的访 问控制主要是基于角色的访问控制机制及其扩展模型对物 联网而言，末端是感知网络，可能是一个感知节点或一个物 体，采用用户角色的形式进行资源的控制显得不够灵活，物 联网表现的是信息的感知互动过程，包含了信息的处理、决 策和控制等过程，特别是反向控制是物物互连的特征之一， 资源的访问呈现动态性和多层次性，而基于角色的访问控制 机制中一旦用户被指定为某种角色，他的可访问资源就相对 固定了所以，寻求新的访问控制机制是物联网、也是互联 网值得研究的问题基于属性的访问控制是近几年研究的热 点，其核心思想是基于属性来授权，即不直接在主体和资源 之间定义授权，而授权的基本思想是有主体、资源和环境属 性共同协商生成访问决策信息，访问者对资源的访问请求需 由访问决策来决定是否允许，即授权决策基于行业应用相关 的主体、资源和环境属性。

该方法的问题是对较少的属性来 说，加密解密的效率较高，但随着属性数量的增加，加密的 密文长度增加，使算法的实用性受到限制，目前有两个发展 方向：基于密钥策略和基于密文策略，其目标就是改善基于 属性的加密算法的性能3•加强防火墙建设防火墙技术是建立在现代通信网络技术和信息安全技 术基础上的应用性安全技术，越来越多地应用于专用网络与 公共网络的互联环境中大型网络系统与因特网互联的第一 道屏障就是防火墙防火墙通过控制和监测网络之间的信息 交换和访问行为来实现对网络安全的有效管理，其基本功能 为：过滤进、出网络的数据；管理进、出网络的访问行为； 封堵某些禁止行为；记录通过防火墙的信息内容和活动；对 网络攻击进行检测和告警物联网是信息化发展的高级阶段，也是数字校园建设的 重要组成部分之一，其设计标准与建设进程必须以数字校园 的构建为依托虽然从技术的发展前景上看，物联网的普及 是必然趋势，亦必将带来良好的社会经济效益但受限于技 术及成本的原因，不是所有的前沿技术都能运用在物联网 中，导致目前物联网建设进程中问题丛生，基于物联网的信 息安全措施是当下亟待解决的关键问题，如何充分利用物联 网的优势提高数字校园的智能化程度还需进一步研究。

参考文献[1] 臧劲松•物联网安全性能分析[J].计算机安全，2010.[2] 张福生.物联网开启全新生活的智能时代[M].太原： 山西人民出版社，2010.[3] 郝文江，武捷.物联网技术安全问题探析[J].信息网 络安全，2010.。