在2009年,中国移动总裁王建宙指出,物联网应该具备三个层:一是感知层,即利用RFID、传感器等获取需要的信息;二是网络层,包括移动通信、计算机网和无线网络,对海量的数据和信息进行分析和处理,对物体实施智能化的控制;三是应用层,利用云计算、应用集成、解析服务、Web服务,对信息进行综合处理[5]。也就是说,物联网是一个由感知层、网络层和应用层共同构成的信息系统(如图1所示),物联网除了面对传统TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外,还存在着大量来自感知层的问题。这些安全问题主要体现在以下几方面:
2.1.1 感知层的安全问题
物联网的感知层主要采用射频识别技术(英文缩写RFID)。嵌入了RFID芯片的物品不仅能方便地被物品主人所感知,也能被其他人感知。但是这种被感知的信息通过无线网络平台进行传输时,信息的安全性不能得到保障。
① 公民的秘密很容易被不怀好意的人窃取。在把射频识别技术嵌入到物体中的时候,物品的所有人是不知道这些事情的,因此,可能导致物品所有人的信息遭到不法分子的侵害,甚至可能造成巨大的经济损失和人身伤害,使物品的所有人不能很好的生活。
② 垃圾信息太多。由于智能传感终端、RFID电子标签相对于传统IP网络而言是人人都可以看到的,再加上传输平台有的是无线网络,所有人都能检测到,无用信息在传感网络和无线网络中是非常麻烦的。因此,在传感器网络中由这些原因引起的垃圾信息极大地威胁着传感器节点间的正常工作[6]。
③ 计算机病毒、黑客攻击。由于RFID电子标签相对于传统IP网络而言是人人都可以看到的,再加上传输平台在有的是无线网络,这就给黑客以更多的机会和条件,他们会肆无忌惮的破坏公民的信息安全[7]。黑客和计算机病毒只要破坏成功,之后通过网络破坏其他人的信息就会变得更加容易。因此,在这一点上,物联网没有有线网络安全。为了国家和公民的信息安全,这就需要我们做更多工作来解决这个问题。
④ 大量数据请求导致拒绝服务。恶意程序大多在节点处侵入,因为物联网中的节点数量很多,通常是聚集在一起的,所以在数据传输时,大量数据的传输请求会导致网络堵塞,产生拒绝服务的情况。
2.1.2 网络层的安全问题
网络层安全性问题的核心在于网络是否得到控制。网络安全问题主要表现在以下三个方面:病毒、用户的不正当操作和网络外部的黑客攻击[8]。关于病毒,它对所有的网络都进行过攻击。关于用户的不正当操作,有两种情况:第一,是用户不经意间进入了他们不能进入的领域,改动了其中的东西;第二,是用户故意的改变其中的东西,致使里面的信息不正确。据统计,有很多的改动是用户自己造成的。黑客攻击的危害性是最大的,也是最难防范的,也是最应该防范的。因为如果某个网络突然遭到了黑客的攻击,那谁都说不准可能造成的损失到底有多大,危害有多严重。因此,要特别重视黑客的攻击。另外,网络协议的不完整性也可能给网络层的安全问题带来很大的危害。网络安全问题天生脆弱,因此,要想保证网络安全,我们必须下苦功夫,多想办法,多实践。
2.1.3 应用层的安全问题
许多不同种类的安全问题在应用层也存在。可以说应用层时时刻刻都面临着安全问题,除了病毒、木马等之外,其它的物联网不识别的应用程序也会造成物联网应用层的安全问题,给人民和国家带来严重的经济损失。应用层最严重的安全问题是安全漏洞。因为只要有一个漏洞,那些木马,病毒等程序就会潜入到物联网的应用层当中,造成其它的漏洞,最后造成不可估量的经济损失。因此,我们一定要认真对待应用层的安全漏洞问题。物联网的应用层问题也是非常严峻的,需要我们认真的对待,不然的话也会给我们造成不可挽回的损失。 物联网安全研究如何提高物联网的安全(3):http://www.youerw.com/jisuanji/lunwen_1709.html