摘要:物联网技术因其高效、精准、节省人力等优势,逐渐在农业领域得到推广,为农业的跨越式发展带来了新机遇。随着越来越多的农业生产活动由农业物联网来承载,海量终端的接人带来了更大的网络攻击面,而农业物联网技术与农业生产、经营、管理、服务息息相关,因此一旦出现安全问题,就
智慧农业关键技术中农业物联网安全的应用
物联网技术因其高效、精准、节省人力等优势,逐渐在农业领域得到推广,为农业的跨越式发展带来了新机遇。随着越来越多的农业生产活动由农业物联网来承载,海量终端的接人带来了更大的网络攻击面,而农业物联网技术与农业生产、经营、管理、服务息息相关,因此一旦出现安全问题,就会造成严重损失。因此,农业物联网安全的研究是物联网安全的一个重要方面。
本章首先从三层体系架构介绍物联网安全问题与解决对策;其次,探索分析农业物联网不同结构层中可能存在的安全风险;最后,提出农业物联网安全架构。
物联网设备可以在没有人工干预的情况下收集数据、分析数据、传输数据,并作出决策,智能化采取行动,随着移动通信网络的发展和物联网体系规模化建设和部署,物联网应用已深入工业、农业、医疗等诸多领域,与国家安全、经济安全息息相关,目前已成为各国综合国力竞争的重要因素。本节首先从物联网三层体系出发,分析各层安全问题,并针对其安全问题从三层体系架构和整体安全框架两个方面考虑给出解决决策方案。
1 物联网的安全问题物
联网体系架构可分为三个层次:底层是用来感知物体的感知层;中间层是整个物联网的中枢,是用来传输及处理数据的传输层;最上层是与用户接口的应用层。
①.感知层安全问题
感知层的任务是全面感知外界信息,该层的典型设备包括射频识别(radio frequency identification, RFID)度、湿度、速度等)、图像捕捉装置(摄像头)、全球定位系统(GlobalPositingSystem,GPS)、激光扫描仪等。感知层可能遇到的安全问题有以下几个方面。
(1)感知节点容易受侵。感知节点的作用是监测网络的不同内容、提供不同格式的事件数据来表征网络系统当前的状态。感知节点大多在无人看管的情况下部署,入侵者可以很容易地接触并破坏这些设备,导致信息泄露,恶意监控等。某些攻击者会伪造“合法用户标签”得到系统的认可,获取隐私信息。
(2)标签信息易被截获和破解。标签信息可以通过射频通信网络传输,导致信息暴露在外。倘若入侵者截获一个合法用户信息,利用该身份信息,便可假冒此用户的身份入网。
(3)感知节点受到拒绝服务(denialof service,DoS)攻击。感知节点通常要接入外在网络(如互联网),难免受到来自外部网络的攻击,主要攻击除了非法访问外,DoS攻击最为常见。感知节点功能简单,计算、存储、通信能力有限,DoS攻击会使传感器节点资源耗尽,造成传感网瘫痪,达到攻击物联网的目的。
②.传输层(网络层)安全问题
传输层的作用是将感知层采集到的信息数据,利用云计算平台、模式识别等智能技术,传输到处理层,进行信息的处理。信息数据在传输中,可能经过一个或多个不同架构的网络进行交接。传输层的安全问题有以下几个方面。
(1)拒绝服务。物联网中节点数量庞大,并以集群方式存在,会产生大量的数据需要传播,因此要求网络层必须有良好的安全性,否则海量的数据会使网络拥塞,产生拒绝服务攻击。
(2)DoS攻击和中间人攻击。网络的开放性架构、各类功能的网络设备的接入和互联方式的差异,容易出现DoS攻击和中间人攻击等。
(3)异步攻击、合谋攻击。物联网所涉及的网络包括无线通信网络WLAN、WPAN、移动通信网络和下一代网络等,容易构成异构网络的跨网认证问题。
(4)技术的缺陷。构建和实现传输层功能的相关技术自带安全弱点或协议缺陷,如云计算、网络存储、异构网络技术等。
③.应用层(处理层)安全问题
应用层主要用来对接收的信息加以处理。要对接收的信息进行判断,分辨其是有用信息、无用信息还是恶意信息,对隐私信息设定特定或通用隐私保护协议或限定条件,识别有用信息,并有效防范恶意信息和指令带来的威胁是应用层的主要任务。应用层的安全问题具体包括以下几个方面。
(1)超大量终端提供了海量的数据,应用层来不及识别和处理。
(2)智能设备受到干扰或破坏,智能失效。
(3)无法控制灾难并从灾难中恢复,自我修复不及时。
(4)非法人为干预造成故障。
(5)防范恶意信息或指令的能力差。
2 物联网的安全对策
①.感知层安全对策
感知层设备类型多样,难以要求其具有统一的安全性服务,但已有的安全路由、连通性解决方案等可在其中独立使用。
为防御感知节点遭受破坏,可采取有效的密钥管理机制和认证机制,阻止标签或节点被非法访问。用加密技术对RFID标签的用户身份进行保护,其方式有散列锁定、临时地址、通用重加密等,还可利用物理手段解决标签隐私问题,如销毁标签、休眠标签、标签加密、阻塞标签、静电屏蔽、主动干扰、阅读器改变频率、标签改变频率等。
在感知节点已经受到破坏时,应保证整个系统不被毁坏。可以采取的措施有:对“通信”双方节点在互传信息前实行认证机制和通信加密;利用第三方保护,在网络的核心节点设置穴余传感器为主传感器,当主传感器受到攻击无法运行时,可以用此元余传感器替代,让网络最大限度地恢复运转;对于遭受攻击,可以采用控制网络发送数据的速度和同一数据包的重传次数的方法,抑制节点能量消耗过大。
②.网络层安全对策
网络层主要存在的问题是业务流量模型、空中接口和网络架构安全问题。网络层安全机制可分为节点到节点的机密性和端到端的机密性。节点到节点的机密性需要节点间的认证和密钥协商协议,这类协议重点考虑效率因素,可以根据需求选择或省略机密性算法和数据完整性服务。端到端的机密性需要建立的安全机制包括端到端认证机制、密钥协商和管理机制以及机密性算法选取机制等,可根据需要增加数据完整性服务。此外,作为信息安全服务的基础设施,公钥基础设施(publickey infrastructure,PKD是物联网中确保信息安全的重要方案,目前网络层最显著的问题是现有地址空间的短缺,当前最好的解决方式是采用1Pv6技术,它采用128位的地址长度并且使用IPSec协议,在IP层上对数据包进行高强度的安全处理,提供数据源地址验证、无连接数据完整性、数据机密性、抗重播和有限业务流加密等安全服务,增强了网络的安全性。
③.应用层安全对策
由于应用层涉及多领域多行业,物联网广城范围的海量数据信息处理和业务控制策略目前在安全性和可靠性方面仍存在较多的技术瓶颈且难以突破,尤其是业务控制和管理、业务逻辑、中间件、业务系统关键接口等环境安全问题。另外,网络传输模式有单播通信、组播通信和广播通信,不同通信模式需要有相应的认证和机密性保护机制。采取的对策有以下几个方面。
(1)在数据智能化处理的基础上提升数据库访问控制策略和内容筛选机制。
(2)加强不同应用场景的隐私信息保护技术,制定高效的加密机制,相关密码技术包括:门限密码、匿名签名、数字水印和指纹技术等。
(3)加强数据潮源和网络取证能力,完善信息泄露追踪机制。
(4)采用有效的计算机数据销毁技术。
(5)使用安全的电子产品和软件的知识产权保护技术(6)在不影响网络的前提下,建立一个全面、高效、安全的管理平台。
来源:青钱柳
