物聯(lián)網(wǎng)感知層信息安全分析與建議

無線傳感網(wǎng)相比于傳統(tǒng)網(wǎng)絡(luò)，具備節(jié)點(diǎn)資源受限(處理能力，存儲能力，通信能力有限，低功耗要求高)，部署量大(低成本)以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)復(fù)雜等特點(diǎn)。其面臨的安全風(fēng)險(xiǎn)主要有以下幾種：
(1)節(jié)點(diǎn)物理俘獲：攻擊者使用外部手段非法俘獲傳感器節(jié)點(diǎn)(網(wǎng)關(guān)節(jié)點(diǎn)和普通節(jié)點(diǎn))。節(jié)點(diǎn)物理俘獲分為兩種情況，一種是普通節(jié)點(diǎn)捕獲，能夠控制節(jié)點(diǎn)信息的接收和發(fā)送，但并未獲取節(jié)點(diǎn)的認(rèn)證和傳輸密鑰，無法篡改和偽造有效的節(jié)點(diǎn)信息進(jìn)行系統(tǒng)攻擊；另一種是完全控制，即獲取了節(jié)點(diǎn)的認(rèn)證和傳輸密鑰，可以對整個系統(tǒng)進(jìn)行攻擊。該情況下，如果被俘獲的節(jié)點(diǎn)為網(wǎng)關(guān)節(jié)點(diǎn)，那么整個網(wǎng)絡(luò)的安全性將會全部丟失。
(2)傳感信息泄露：攻擊者可以輕易對單個或多個通信鏈路中傳輸?shù)男畔⑦M(jìn)行監(jiān)聽，獲取其中的敏感信息。
(3)耗盡攻擊：通過持續(xù)通信的方式耗盡節(jié)點(diǎn)能量。
(4)擁塞攻擊：攻擊者獲取目標(biāo)網(wǎng)絡(luò)通信頻率的中心頻率后，通過在這個頻點(diǎn)附近發(fā)射無線電波進(jìn)行干擾，攻擊節(jié)點(diǎn)通信半徑內(nèi)所有傳感器節(jié)點(diǎn)無法正常工作。
(5)非公平攻擊：攻擊者不斷發(fā)送高優(yōu)先級的數(shù)據(jù)包從而占據(jù)信道，導(dǎo)致其他節(jié)點(diǎn)在通信過程中處于劣勢。
(6)拒絕服務(wù)攻擊：破壞網(wǎng)絡(luò)的可用性，降低網(wǎng)絡(luò)或者系統(tǒng)的某一期望功能的能力。
(7)轉(zhuǎn)發(fā)攻擊：類似于RFID系統(tǒng)中的重放攻擊。
(8)節(jié)點(diǎn)復(fù)制攻擊：攻擊者在網(wǎng)絡(luò)中多個位置放置被控制節(jié)點(diǎn)副本引起網(wǎng)絡(luò)的不一致。
針對上述攻擊手段，業(yè)界提出了很多的防護(hù)措施建議，如加強(qiáng)網(wǎng)關(guān)節(jié)點(diǎn)部署環(huán)境的安全防護(hù)，加強(qiáng)對傳感網(wǎng)機(jī)密性的安全控制，增加節(jié)點(diǎn)認(rèn)證機(jī)制、入侵檢測機(jī)制等。同樣，無線傳感網(wǎng)絡(luò)中部署安全防護(hù)措施時(shí)也受到節(jié)點(diǎn)能力的制約，很多傳統(tǒng)網(wǎng)絡(luò)中成熟的安全機(jī)制無法直接應(yīng)用。

2 物聯(lián)網(wǎng)感知層信息安全建議
結(jié)合物聯(lián)網(wǎng)感知技術(shù)特點(diǎn)和發(fā)展趨勢，在物聯(lián)網(wǎng)感知層的信息安全建設(shè)中應(yīng)重點(diǎn)考慮以下方面：
(1)從信息安全(信息完整性，機(jī)密性，真實(shí)性，可用性等)的角度出發(fā)，根據(jù)具體的應(yīng)用需求，劃分感知層子系統(tǒng)的安全等級，明確各個安全級別所應(yīng)具備的安全要素及其適用范圍。