源于物聯(lián)網(wǎng)（IoT）的高速發(fā)展，數(shù)據(jù)安全性的問(wèn)題亦日趨凸顯。據(jù)有關(guān)數(shù)據(jù)顯示，現(xiàn)有的連接設(shè)備中有將近70%的設(shè)備很容易受到網(wǎng)絡(luò)攻擊，從而導(dǎo)致數(shù)據(jù)丟失或被盜，這個(gè)數(shù)字無(wú)疑讓我們感覺(jué)恐怖，也讓我們把物聯(lián)網(wǎng)數(shù)據(jù)安全性問(wèn)題提上了日程。

　　物聯(lián)網(wǎng)暗藏高風(fēng)險(xiǎn)

　　物聯(lián)網(wǎng)的偉岸藍(lán)圖，就是讓地球一切事物變得更聰明，彼此間能相互交流。設(shè)想一下，當(dāng)汽車出現(xiàn)故障時(shí)，自動(dòng)提示你是哪個(gè)零部件出現(xiàn)了問(wèn)題；當(dāng)建筑自動(dòng)提示你哪部分需要加固、維修時(shí)，世界將是一幅怎樣的壯觀景象？

　　而在美好的景象背后，潛伏著安全危機(jī)。2011年發(fā)生的Stuxnet攻擊，終導(dǎo)致離心機(jī)損壞、整個(gè)設(shè)施的處理能力遭到破壞。其中遭受攻擊的控制系統(tǒng)使離心機(jī)工作稍微偏離了允許參數(shù)，但顯示一切正常，直到離心機(jī)損壞之前，沒(méi)有任何故障。

　　鑒此，物聯(lián)網(wǎng)對(duì)安全性需求的迫切。

　　物聯(lián)網(wǎng)感知層WSN安全技術(shù)解析

　　作為物聯(lián)網(wǎng)不可或缺的系統(tǒng)之一，加強(qiáng)WSN的安全性也是必不可少的任務(wù)之一，下面就為大家解析幾種WSN安全技術(shù)應(yīng)用。

　?。?）密鑰管理

　　密鑰管理是信息安全技術(shù)的，更是WSN安全技術(shù)的。密鑰管理主要有4種協(xié)議：簡(jiǎn)單密鑰分布協(xié)議、動(dòng)態(tài)密鑰管理協(xié)議、密鑰預(yù)分布協(xié)議、分層密鑰管理協(xié)議。

　　在簡(jiǎn)單密鑰分布協(xié)議中，所有節(jié)點(diǎn)都使用相同的密鑰，發(fā)送方用這個(gè)密鑰加密，接收方也用這個(gè)密鑰解密。這種密鑰分布協(xié)議占用的內(nèi)存很少，顯而易見(jiàn)它的安全性也是差的。因而，在WSN技術(shù)中，很少采用這一協(xié)議。

　　在動(dòng)態(tài)密鑰管理協(xié)議中，根據(jù)用戶需要，周期性地更換節(jié)點(diǎn)的密鑰，形成動(dòng)態(tài)的密鑰管理方式。這種密鑰分布協(xié)議能夠有效保證網(wǎng)絡(luò)的安全。

　　在密鑰預(yù)分布協(xié)議中，網(wǎng)絡(luò)節(jié)點(diǎn)在部署前就被分配一組密鑰。節(jié)點(diǎn)被部署后，傳感器節(jié)點(diǎn)建立節(jié)點(diǎn)共享密鑰并再分配密鑰。這種密鑰分布協(xié)議同樣能夠有效保證網(wǎng)絡(luò)的安全。

　　在分層密鑰管理協(xié)議中，采用LEAP協(xié)議，它是一種典型的確定型密鑰管理協(xié)議，使用多種密鑰機(jī)制共同維護(hù)網(wǎng)絡(luò)的安全。在每個(gè)節(jié)點(diǎn)中，分配4個(gè)密鑰，分別是預(yù)分布的基站單獨(dú)共享的身份密鑰、預(yù)分布的網(wǎng)內(nèi)節(jié)點(diǎn)共享的密鑰組、相鄰節(jié)點(diǎn)共享的鄰居密鑰和簇頭共享的簇頭密鑰。這種密鑰分布協(xié)議的防護(hù)措施效，也是安全的。

　　WSN密鑰管理方式可分為對(duì)稱密鑰加密和非對(duì)稱密鑰加密兩種。對(duì)稱密鑰加密的特征是通信的雙方使用完全相同的密鑰，發(fā)送方使用這個(gè)密鑰進(jìn)行加密，接收方也使用這個(gè)密鑰進(jìn)行解密。這種密鑰加密技術(shù)的密鑰長(zhǎng)度不長(zhǎng)，計(jì)算、通信和存儲(chǔ)開(kāi)銷相對(duì)較小，比較適用于WSN,因而是WSN密鑰管理的主流方式。而非對(duì)稱密鑰加密是指節(jié)點(diǎn)使用不同的加密和解密密鑰，由于對(duì)節(jié)點(diǎn)的計(jì)算、存儲(chǔ)、通信等能力要求較高，一直以來(lái)被認(rèn)為不適用于WSN.但是，近期研究表明，非對(duì)稱密鑰加密在優(yōu)化后能適用于WSN.從信息安全的角度考慮，非對(duì)稱密鑰體制的安全性一定會(huì)遠(yuǎn)遠(yuǎn)高于對(duì)稱密鑰體制。

　　為解決WSN節(jié)點(diǎn)的物理破壞問(wèn)題，可以在節(jié)點(diǎn)中使用抗竄改設(shè)備，為節(jié)點(diǎn)保護(hù)增加一層保護(hù)層?？梢栽鲈O(shè)物理破壞感知機(jī)制，對(duì)物理破壞提前發(fā)出預(yù)警。另外，可以采用輕量級(jí)的對(duì)稱加密算法對(duì)一些敏感信息進(jìn)行加密存儲(chǔ)，以保護(hù)信息的安全。

　　例如ST推出的STM32W MCU家族，便是基于IEEE 802.15.4的SoC,采用ARM Cortex-M3 24MHz處理器，內(nèi)建64~128KB快閃記憶體，與8K SRAM.支援ZigBee與6LoWPAN協(xié)定，并具備AES-128硬體加密功能，以保障資料傳輸安全。

　?。?）安全路由

　　物聯(lián)網(wǎng)的特殊架構(gòu)使得它對(duì)路由安全的要求較高。因此，應(yīng)當(dāng)根據(jù)物聯(lián)網(wǎng)不同應(yīng)用的需求，采用合適的安全路由協(xié)議，以保證數(shù)據(jù)安全地從某一節(jié)點(diǎn)到達(dá)另一節(jié)點(diǎn)。同時(shí)，應(yīng)盡可能少地消耗節(jié)點(diǎn)資源，保證節(jié)點(diǎn)的高效運(yùn)行。物聯(lián)網(wǎng)安全路由技術(shù)中有要采用SPINS安全框架協(xié)議，它包括SNEP協(xié)議及μTESLA協(xié)議兩個(gè)部分，其中的SNEP協(xié)議用來(lái)實(shí)現(xiàn)通信的機(jī)密性、完整性和點(diǎn)點(diǎn)；而μTESLA 協(xié)議用來(lái)實(shí)現(xiàn)點(diǎn)到多點(diǎn)的廣播。SPINS安全框架協(xié)議有效地保證了物聯(lián)網(wǎng)路由安全，但是，SPINS協(xié)議還僅僅是個(gè)框架協(xié)議，并沒(méi)有指出實(shí)現(xiàn)各種安全機(jī)制的具體算法。因此，在具體應(yīng)用中，還應(yīng)考慮很多SPINS協(xié)議的實(shí)現(xiàn)問(wèn)題。

　　（3）節(jié)點(diǎn)

　　節(jié)點(diǎn)可以防止未授權(quán)的用戶訪問(wèn)物聯(lián)網(wǎng)感知層的節(jié)點(diǎn)和數(shù)據(jù)，有效保障感知層的信息安全。目前，傳感器網(wǎng)絡(luò)中主要的節(jié)點(diǎn)技術(shù)有：基于輕量級(jí)公鑰算法的方法、基于預(yù)共享密鑰的方法、隨機(jī)密鑰預(yù)分布的方法和基于單項(xiàng)散列函數(shù)的方法。在節(jié)點(diǎn)布設(shè)時(shí)，應(yīng)當(dāng)充分考慮到具體的應(yīng)用需求和節(jié)點(diǎn)的實(shí)際能力，采用相應(yīng)機(jī)制。

　?。?）訪問(wèn)控制

　　對(duì)網(wǎng)絡(luò)中信息資源的訪問(wèn)必須建立在有序的訪問(wèn)控制前提下，對(duì)不同的訪問(wèn)者，應(yīng)規(guī)定他們的操作權(quán)限，如是否可讀、是否可寫、是否允許修改等。對(duì)WSN中所有信息資源進(jìn)行集中管理，保障信息資源的安全訪問(wèn)。

　　如Silicon Labs推出的Ember ZigBee開(kāi)發(fā)工具，則采用EM35x系列SoC.其EM351/EM357高效能系列，內(nèi)建32-bit ARM Cortex-M3處理器，運(yùn)作時(shí)脈為6、12、24MHz,含128~192KB快閃記憶體，具備讀取保護(hù)、安全監(jiān)控、12KB RAM、同時(shí)也具備AES-128硬體加密功能。適合應(yīng)用在智慧能源采集、建筑或家庭自動(dòng)化控制、與WSN應(yīng)用。

　　（5）入侵檢測(cè)

　　入侵檢測(cè)是一種主動(dòng)保護(hù)系統(tǒng)免受攻擊的網(wǎng)絡(luò)安全技術(shù)，它通過(guò)在網(wǎng)絡(luò)的若干關(guān)鍵節(jié)點(diǎn)處監(jiān)聽(tīng)和收集信息，并對(duì)其分析，從中找出問(wèn)題，及時(shí)地阻斷和跟蹤，對(duì)網(wǎng)內(nèi)的節(jié)點(diǎn)行為進(jìn)行監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)可疑行為。物聯(lián)網(wǎng)中的節(jié)點(diǎn)分布非常廣泛，且安全性相對(duì)薄弱，因此宜采用分布式入侵檢測(cè)機(jī)制。

　　企業(yè)物聯(lián)網(wǎng)信息安全的對(duì)策

　　作為物聯(lián)網(wǎng)受用群體，企業(yè)不應(yīng)局限于應(yīng)用程序，更應(yīng)該加強(qiáng)在信息安全方面的措施，下面就為大家再介紹一些企業(yè)數(shù)據(jù)安全的相關(guān)對(duì)策，企業(yè)可以采取的辦法有加強(qiáng)物聯(lián)網(wǎng)的骨干部分--機(jī)器對(duì)機(jī)器（M2M）通信的安全性。工程師更可以利用整合被動(dòng)式、主動(dòng)式和反應(yīng)式安全措施的方法來(lái)全面保護(hù)M2M設(shè)備。

　　也可以采用被動(dòng)安全方法，如防篡改機(jī)制，可以輕松地防止信號(hào)攔截并能夠阻斷網(wǎng)絡(luò)犯罪分子對(duì)設(shè)備進(jìn)行簡(jiǎn)單的“黑盒子”分析；

　　主動(dòng)安全流程，如基于傳輸層安全性的加密和基于證書的驗(yàn)證，可以加大設(shè)備的破解難度，從而制止犯罪分子的潛在攻擊；

　　反應(yīng)式安全措施可以監(jiān)測(cè)到未授權(quán)的入侵并將攻擊的影響降至。這些安全組合可以保護(hù)系統(tǒng)免受廣泛的威脅，包括信息竊聽(tīng)、數(shù)據(jù)偽造和設(shè)備冒充。

　　以更好地實(shí)現(xiàn)物聯(lián)網(wǎng)的潛力，這些都是為每一臺(tái)物聯(lián)網(wǎng)設(shè)備構(gòu)建安全性的有效方式。

　　結(jié)語(yǔ)：物聯(lián)網(wǎng)的發(fā)展和應(yīng)用深深地依賴于安全，只要合理解決了安全性問(wèn)題，物聯(lián)網(wǎng)時(shí)代還會(huì)遠(yuǎn)嗎？