感知层安全-物联网安全 (感知层安全要保护的是数据在感知节点内部的)

教程大全 2025-07-16 11:51:15 浏览次

在实际应用中，物联网安全技术是一个有机的整体，其各部分的安全技术是互相联系、共同作用于系统的。感知层安全是物联网中最具特色的部分。与此同时，感知层是物联网的信息源，也是物联网各种拓展应用的基础，感知层的安全是整个物联网安全的首要问题。

感知节点数量庞大，直接面向世间万“物”。物联网相较于传统通信网络，其感知节点大多部署在无人监控的环境中，其节点呈现出多源异构性，又因为各个节点所持有的能量及智能化程度有限，所以无法获得复杂的安全保护能力。

感知层安全技术的最大特点是“轻量级”，不管是密码算法还是各种协议，都要求不能复杂。“轻量级”安全技术的结果是感知层安全的等级比网络层和应用层要“弱”，因而在应用时，需要在网络层和感知层之间部署安全汇聚设备。安全汇聚设备将信息进行安全增强之后，再与网络层交换，以弥补感知层安全能力不足这一安全短板。

1、物联网感知层的安全威胁

物联网感知层的任务是感知外界信息，完成物理世界的信息采集、捕获和识别。感知层的主要设备包括：RFID阅读器、各类传感器(如温度、湿度、红外、超声、速度等)、图像捕捉装置(摄像头)、全球定位系统装置、激光扫描仪等。

这些设备收集的信息通常具有明确的应用目的，例如：公路摄像头捕捉的图像信息直接用于交通监控;使用手机摄像头可以和朋友聊天以及与他人在网络上面对面交流;使用导航仪可以轻松了解当前位置以及前往目的地的路线;使用RFID技术的汽车无匙系统，可以自由开关车门。

各种感知系统在给人们的生活带来便利的同时，也存在各种安全和隐私问题。例如，使用摄像头进行视频对话或监控，在给人们生活提供方便的同时，也会被具有恶意企图的人利用，从而监控个人的生活，窃取个人的隐私。近年来，黑客通过控制网络摄像头窃取并泄露用户隐私的事件偶有发生。

根据物联网感知层的功能和应用特征，可以将物联网感知层面临的安全威胁概括如下。

(1)物理捕获

感知设备存在于户外，且被分散安装，因此容易遭到物理攻击，其信息易被篡改，进而导致安全性丢失。RFID标签、二维码等的嵌入，使接入物联网的用户不受控制地被扫描、追踪和定位，这极大可能会造成用户的隐私信息泄露。RFID技术是一种非接触式自动识别技术，它通过无线射频信号自动识别目标对象并获取相关数据，识别工作无须人工干预。由于RFID标签设计和应用的目标是降低成本和提高效率，大多采用“系统开放”的设计思想，安全措施不强，因此恶意用户(授权或未授权的)可以通过合法的阅读器读取RFID标签的数据，进而导致RFID标签的数据在被获取和传输的过程中面临严重的安全威胁。另外，RFID标签的可重写性使标签中数据的安全性、有效性和完整性也可能得不到保证。

(2)拒绝服务

物联网节点为节省自身能量或防止被木马控制而拒绝提供转发数据包的服务，造成网络性能大幅下降。感知层接入外在网络(如互联网等)，难免会受到外在网络的攻击。目前，最主要的攻击除非法访问外，主要是拒绝服务攻击。感知节点由于资源受限，计算和通信能力较低，因此对抗拒绝服务的能力比较弱，可能会造成感知网络瘫痪。

(3)木马病毒

由于安全防护措施的成本、使用便利性等因素的存在，某些感知节点可能不会采取安全防护措施或者很简单的信息安全防护措施，这可能会导致假冒和非授权服务访问问题产生。例如，物联网感知节点的操作系统或者应用软件过时，系统漏洞无法及时修复，物体标识、识别、认证和控制就易出现问题。

(4)数据泄露

物联网通过大量感知设备收集的数据种类繁多、内容丰富，如果保护不当，将存在隐私泄露、数据冒用或被盗取问题。如果感知节点所感知的信息不采取安全防护措施或者安全防护的强度不够，则这些信息可能会被第三方非法获取。这种信息泄露在某些时候可能会造成很大的危害。

2、物联网感知层的安全机制

针对物联网感知层面临的安全威胁，目前采用的物联网安全保护机制主要有以下5种。

物理安全机制：常用的RFID标签具有价格低、安全性差等特点。这种安全机制主要通过牺牲部分标签的功能来实现安全控制。

认证授权机制：主要用于证实身份的合法性，以及被交换数据的有效性和真实性。主要包括内部节点间的认证授权管理和节点对用户的认证授权管理。在感知层，RFID标签需要通过认证授权机制实现身份认证。

访问控制机制：保护体现在用户对于节点自身信息的访问控制和对节点所采集数据信息的访问控制，以防止未授权的用户对感知层进行访问。常见的访问控制机制包括强制访问控制、自主访问控制、基于角色的访问控制和基于属性的访问控制。

加密机制和密钥管理：这是所有安全机制的基础，是实现感知信息隐私保护的重要手段之一。密钥管理需要实现密钥的生成、分配以及更新和传播。RFID标签身份认证机制的成功运行需要加密机制来保证。

安全路由机制：保证当网络受到攻击时，仍能正确地进行路由发现、构建，主要包括数据保密和鉴别机制、数据完整性和新鲜性校验机制、设备和身份鉴别机制以及路由消息广播鉴别机制。

5G出来了需要换手机吗？

随着国内5G商用牌照的正式发放，我国正式进入5G商用元年。日前，中国科协信息通信科学传播专家团队首席专家、工业和信息化部通信科学技术委员会秘书长张新生对5G内涵、应用、辐射等热点问题进行深度解读。张新生表示，5G技术由空口技术、网络技术和终端技术以及应用技术组成，5G是新一代移动信息技术网络的总称，是新的“通用技术”。他指出，5G面向移动互联网和物联网，具有超窄带、超宽带、海量连接、高可靠、低时延等特点，在云计算、大数据、AI等新技术推动下，5G成为全新的、开放融合的智能化网络。 5G应用后，需要换手机吗？5G商用牌照发放消息公布后，很多手机用户提出疑问：“4G手机是否会被淘汰？能否自动升级成5G手机？”张新生提到，5G与4G频段完全不同，5G频段为2.6G、3.5G等，这些频段于3G、4G而言是一个新的频段；其次，5G的带宽速率与4G也有所区别；再者，5G技术变化很大，也会带来很多新的应用，随着功能越来越多，4G手机可能无法支撑5G业务。 “如果要体验5G的技术和服务，大家应该需要使用5G或今后的多模手机，不然难以享受到5G手机带来的速度、新应用等。 ”张新生说。 5G辐射会危害人体健康？5G辐射会危害人体健康？张新生介绍，影响5G网络速度的原因主要有频率、频率效率以及基站覆盖密度三个方面。例如基站越密集或频率更高，那么宽带速度则更快。 5G与3G、4G相比，需要建设更多的基站。对于网上流传的“5G的电磁波危害人体健康”的传言，张新生表示，从技术角度看，5G宏基站的发射功率谱密度值为2W/MHz，4G的宏基站为4W/MHz，5G宏基站发射功率谱密度与4G基站基本相当，甚至还要低，而且，5G手机在投用前，都会经过相关部门检测，确保辐射值在健康和安全的范围之内，所以，不必过于担忧辐射问题。 5G是否会取代WIFi？随着5G脚步的临近，人们对于5G的期待也越来越迫切，有一种传闻说，未来5G将取代WIFi。针对这一说法，张新生认为， 5G网络和WiFi都各有自己的使用场景和对象，网络使用选择取决于用户，随着技术的发展，5G和WIFi会融合发展。 5G未来应用前景对于我国5G技术未来重点应用发展方向，张新生分析，5G初期将以增强移动宽带业务为主，5G规模商用后，将逐步拓展到垂直行业领域。他提到，高清视频、VR／AR、无人机作为通用型eMBB业务，未来可能广泛应用于各种5G场景，是5G的基础性应用，也是最早成熟的业务；中低速mMTC业务和部分urlLC业务是现阶段以及5G初期的重点业务，4G虽然能够满足部分需求，但未来5G可以增强体验，如智能抄表、可穿戴设备、物流跟踪、车载信息服务；对于网络通信能力要求较高的部分行业应用场景，需要随着5G网络逐渐成熟和覆盖完善进行试验推广，如远程手术、全路况自动驾驶、云化机器人等，是5G未来的发展趋势。本作品为“科普中国-科技前沿大师谈”原创，转载时务请注明出处。