来源:万方数据 更新时间:2014-07-27
如今,随着物联网应用范围的不断扩大,其发展已经体现出了多而性。这是从基于计算机的网络模式向智能对象的完全分布式网络的重大转变,这种变化带来了体系结构和安全等问题。文章从物联网的概念、结构、挑战和安全隐私方面对其进行了介绍。
2005年,国际电信联盟(ITU)发表了他们对物联网的第一次报告,提出了在任何时刻、任何地点、任何物体之间的互联,并说明了物联网通过结合识别技术、嵌入式系统、传感器、无线网络等技术的发展以感官和智能这两种方式连接所有所存在的事物。2012年7月,ITU批准了一项为IOT定义的新标准,它指出信息社会的全球基础设施,在可互操作的信息和通信技术的基础上通过互连物理和虚拟的事物,可以提高服务质量。
互联网在过去几年里发展得很快并连接着全球数十亿的东西,这些东西有不同的处理和计算能力,支持不同类型的应用程序。未来会有越来越多的物体与互联网连接,因此,将传统互联网并入未来的智能互联网叫做物联网(IOT)物联网本质上是一种真实世界和虚拟世界的融合,能为分布式智能对象的协作提供一个真实世界的智能平台,智能对象能够执行应用程序、感知实时情况,并与其他对象进行沟通。这不仅基于RFID技术的成功,还得益于无线和通信网络的发展,例如4G、LTE和WiMax,以及其大范围的无线连接能力。
物联网实现了人与人、对象与对象、人与对象间的通信,大大扩展了信息通信的深度,并运用在众多领域,如制造业、物流业、智能家居等,在一定程度上改变了人们的生产及生活方式。因此,物联网能产生意想不到的大量有用的应用程序和服务。
1.物联网体系架构
物联网由感知层、网络层和应用层构成。感知层利用各种传感技术获取信息;网络层实现感知数据和控制信息的双向传递;应用层根据用户的需求,为用户提供丰富的特定服务。
1.1 感知层
感知层是物联网发展和应用的基础,具有物联网全而感知的核心能力。感知层一般包括数据采集和数据短距离传输,综合了传感器技术、嵌入式计算技术、无线通信技术、分布式信息处理技术等,能够通过各类传感器的协作实时监测、感知和采集各种环境或监测对象的信息。感知层涉及的主要技术有RFID技术、传感和控制技术以及短距离无线传输技术等。
1.2 网络层
网络层建立在现有的各种电信网络和Internet基础上,主要承担着数据传输的功能,未来物联网需要对现有网络进行融合和扩展,如综合使用IPv6、2G/3G、Wi-Fi等新技术以实现更加广泛的互联功能。网络层中的感知数据管理与处理技术是核心技术,包括物联网数据的存储、查询、分析、挖掘和理解云计算平台作为海量感知数据的存储、分析平台,将是物联网网络层的重要组成部分。
1.3 应用层
应用层实现智能化的管理、应用和服务,它是物联网发展的最终端的。应用技术层可以划分为应用程序层和终端设备层。应用程序层用于支撑跨行业、应用、系统之间的信息协同、共享、互通的功能,包括电力、医疗、家居生活等;终端设备层主要提供人机界而,这是指与应用程序相连的设备与人之间的反馈,包括智能交通、智能医疗、智能家居等行业应用。关键技术主要有M2M技术、云计算技术、人工智能和数据挖掘等。
2.物联网的问题和挑战
一个典型的计算设备连接到互联网有两种方法:独立地使用移动宽带连接到Internet服务提供商(ISP)和通过连接到基站或路由器的局域无线网或有线网络。在物联网中,这些设备和对象依赖于信息交换的通信协议并被唯一地识别,这为许多问题和挑战打开了大门,如对象命名、身份管理、信息隐私等。
2.1 对象命名
物联网中包括许多对象,每个对象需要有唯一标识,其所产生的信息由授权的用户或对象所获取,这就需要有效的对象寻址或命名策略;另外物联网中的大部分对象可能是不可信的,因此可以动态地分配和管理独特身份的命名和管理的功能是必需的。
2.2 信息隐私
物联网使用各种不同的对象识别技术,如RFID、二维条码等。日常使用的对象携带了这些识别标签和嵌入到对象里的特定信息,因此有必要采取适当的隐私措施来防止未经授权的访问。
2.3 数据保密性和加密
传感器设备独立地进行传感或测量,通过传输系统将数据传送到信息处理单元,因此传感器设备应具有适当的加密机制来保证数据的完整性。
2.4 网络安全
来自传感器设备的数据通过有线或无线传输网络被发送传输系统应当能够处理来自大量传感器设备的数据,不会因网络拥塞而造成任何数据的丢失。给予用于传输的数据适当的安全措施,以防止其受到外部的干扰或监控。
2.5 互通性
物联网中的对象可能是由不同的制造商所生产,它们不一定符合相同的标准。这种差异导致了设备的差异化,对象之间可能不能直接相互通信。因此为了允许对象间的交互,服务说明、标准和发现机制是应该可互操作的。
2.6 光谱
通过无线介质,传感器设备需要专门的频谱来传输数据。由于有限的频谱利用率,高效率的动态认知频谱分配机制应当允许数十亿传感器在无线介质中沟通。
2.7 物联网的绿化
由于数据传输速率和连接互联网的边缘设备在不断增加,网络的能量消耗也在高速地增加。未来的物联网将会使网络中的能耗显著增加,因此,需要采取绿色技术使网络设备尽可能地节能。
在物联网快速发展的同时,不可忽略各种挑战和问题,口前信息和网络的安全隐私问题是物联网发展过程中而临最大的一个挑战和核心问题。
3.安全和隐私
物联网推动了人类社会信息的进步,同时也而临着更严重的安全和隐私威肋、。在物联网中,具有通信功能对象的主要隐私问题是他们泄露用户位置的能力,位置披露机制控制的缺乏能使不可信的实体获得另一个实体的位置。
物联网的高度分散技术的性质可以使恶意对象监控、跟踪和分析用户的活动。我们的生活中便携式设备的普及产生了新的位置隐私的威肋、,利用许多各种定位技术也可以确定个体的方位,如GPS定位、位置指纹识别等。
物联网的隐私保护问题主要集中在感知层和网络层,下而将分别分析它们所而临的位置隐私安全威肋。
3.1 感知层隐私安全分析
物联网感知层中,RFID、GPS、M2M终端等设备通过无线网络收集信息,这容易被非法监听、干扰和窃取;这些设备大都部署在无人监控的地方,攻击者很容易对其进行非法操控这就带来了个人位置隐私安全问题,传感网络中可能存在如下攻击。
(1)直接攻击。在直接攻击中,攻击者直接从用户那里获取信息。如今随着智能手机技术的发展,安装在Android,iOSWindows Mobile等设备中的应用程序可以访问用户的个人信息,攻击者可能获得用户的实时位置。因此,通过直接攻击泄露个人信息的威肋、问题必须加以重视。
(2)感知攻击。物联网中,攻击者可以设定对象来收集有关其环境的各种信息。记录有关环境数据的智能对象构成了
用户隐私的风险来源。设想在物联网中,这些对象是相互连接的,并且记录共享于各个对象中,那么个人信息泄漏的风险将会增加,这可能会对用户的隐私造成威肋。
3.2 网络层隐私安全分析
物联网中通常由无线网络将感知层所获取的信息传输至系统,无线网络中的恶意程序为攻击者提供了入口,攻击类型有中继攻击、推理攻击、自动入侵攻击等。
3.2.1中继攻击
在中继攻击中,用户个人信息在不被告知的情况下被公开。如一些服务提供商在未经用户同意的情况下出售用户的位置信息、购物行为等个人信息给第三方。技术发展得越快,在个人信息上组织和数据挖掘的能力将越强。在物对物的通信中,需要提供给用户有更多关系到用户信息的控制权。
3.2.2推理攻击
推理攻击是通过使用其他攻击类型中收集到的数据来建立一个反映社会活动、移动行为和其他实体移动规律的图。例如,不仅可以采用GPS踪迹来推断出移动用户的运输模式(汽车、火车、公共汽车等),还能够根据他们的移动历史来预测用户的路线。
3.2.3自动入侵攻击
在物联网中,收集大量的信息后,自动化系统就可以结合数据并且进行数据挖掘或分析,这将形成一种新的攻击,称为“自动入侵攻击”。收集到的信息如下:
(1)从移动行为中收集到的数据:攻击者可能从个人的移动规律中推断出用户的兴趣点。例如,用户孩子学校的所在地,通常接孩子的时间,每周的社会活动地点以及政治和宗教信仰等。
(2)从物联网环境的对象中收集到的数据:不管用户是直接与特定的对象进行交互还是间接地使用另一个对象,由这些相互作用所产生的信息构成了信息的可能来源,反映在行为、位置、日期、时间、购物习惯和用户的其它个人信息上。
(3)链接对象的记录:如果一个对象与另一对象产生的同一类型的数据连接在一起,可能会导致连接攻击。例如,用户的汽车配备有GPS位置跟踪系统,那么在汽车移动的过程中可以推断出用户此时的移动情况。
因此,自动化入侵攻击是推理攻击的一个渐进的过程,通过组合和链接从用户拥有和操作的各种智能对象中收集到的信息,攻击者不断收集有关受害用户生活或社会活动方而更多的资料。
4.结语
随着技术的飞速发展,物联网正在扩大互联网的范围。这种互相通信形成了物物间和人机之间信息的自主交换,它改变着人们的日常生活方式。物联网的发展就像一把双刀剑,在推动人类社会信息化进步的同时也带来了一系列信息安全和个人隐私保护问题。本文讨论了物联网遇到的挑战以及安全和隐私问题,未来的工作是要解决这些安全问题,特别是来自位置数据隐私、安全、治理和信仟方而的挑战。