物联网提供易受攻击 发展过程安全问题探析

物联网在我国的发展速度有目共睹，但有关物联网信息安全的研究相对滞后。互联网是物联网建设的基础，因此物联网的安全威胁包括两方面。首先，互联网中遇到的安全问题，都会出现在物联网中;其次，物联网系统自身及相关应用也容易遭到攻击。

在物联网的整体架构中，感知层处于最底层，也是最基础的层面，这个层面的信息安全最容易受到威胁。感知层在收集信息的过程中，主要应用射频识别技术(RFID)和无线传感器网络(WSN)。物联网感知层的安全问题实质上是RFID系统和WSN系统的安全问题。

传感器在通过WSN接收信息时，会产生大量传感器节点，这些节点常常暴露在公共场合中，由人或者计算机远程控制，缺乏有效保护，容易被实施信号干扰甚至节点捕获。再者，WSN的路由协议中有很多安全弱点，不法分子可以向WSN中注入恶意的路由信息使网络瘫痪。

对于WSN漏洞，业界提出了很多的防护措施建议，如加强网关节点部署环境的安全防护，加强对传感网机密性的安全控制，增加节点认证机制、入侵检测机制等。但尽管如此，WSN安全问题的研究工作仍旧很少，还有很多亟待解决的挑战性问题：如使用有限内存空间管理大量预分配密钥、支持新节点加入的密钥预分配技术、低能耗加密方法、入侵模型和入侵抵御方法、安全路由方法、安全网内数据处理技术等。

RFID是一种非接触式的自动识别技术，是物联网应用中的关键技术之一。物联网会给每个需要采集信息的物品配备标签，再通过电磁波与读写器之间实现通信，这种非接触式的存在严重安全隐患。由于RFID标识缺乏自身保证安全的能力，非法用户可以通过自制读写器与电磁波进行通信，造成重要信息外流。其次，在末端设备和RFID标签使用者不知情的情况下，标签上的信息可以被轻易追踪、篡改，再发回给使用者经过改动的信息，造成信息不实、决策失误等问题。

针对RFID缺陷，综合成本和安全两大因素，目前最可靠的方案是利用密码学增强传输级安全，创建安全机制。

除了物联网安全保护的技术研发，完善的法律机制也应该着手落实。目前我国还没有完善的物联网隐私保***规。随着物联网技术的不断应用，有必要对信息收集的来源、通道进行详细规定，以及一旦非法收集别人信息后，如何落实处罚细则。