1.3 物聯網面臨的典型威脅和攻擊

1.3.1 物聯網面臨的威脅

物聯網除了面對傳統網絡安全問題之外，還存在著大量自身特殊的安全問題，而這些問題大多來自感知層。具體來說，物聯網感知層面臨的主要威脅有以下5個方面。

（1）物理俘獲：由于物聯網應用可以取代人來完成一些復雜、危險和機械的工作，物聯網感知節點或設備多數部署在無人監控的場景中，并且有可能是動態的。這種情況下攻擊者就可以輕易地接觸到這些設備，使用一些外部手段非法俘獲感知點，從而對他們造成破壞，甚至可以通過本地操作更換機器的軟件和硬件。

（2）傳輸威脅：首先物聯網感知節點和設備大量部署在開放環境中，其節點和設備能量、處理能力和通信范圍有限，無法進行高強度的加密運算，導致缺乏復雜的安全保護能力；其次物聯網感知網絡多種多樣，如溫度測量、水文監控、道路導航、自動控制等，它們的數據傳輸和消息沒有特定的標準，因此無法提供統一的安全保護體系，嚴重影響了感知信息的采集、傳輸和信息安全，這些會導致物聯網面臨中斷、竊聽、攔截、篡改、偽造等威脅，例如可以通過感知節點竊聽和流量分析獲取感知節點上的信息。

（3）自私性威脅：物聯網感知節點表現出自私行為，為節省自身能量拒絕提供轉發數據包的服務，造成網絡性能大幅下降。

（4）拒絕服務威脅：由于硬件失敗、軟件瑕疵、資源耗盡、環境條件惡劣等原因造成網絡的可用性被破壞，網絡或系統執行某一期望功能的能力被降低。

（5）感知數據威脅：由于物聯網感知網絡與感知節點的復雜性和多樣性，感知數據具有海量、復雜的特點，因而感知數據存在實時性、可用性和可控性的威脅。

1.3.2 物聯網面臨的攻擊

結合物聯網感知節點的部署特點，感知節點可能面臨以下攻擊。

（1）阻塞干擾：攻擊者在獲取目標網絡通信頻率的中心頻率后，通過在這個頻點附近發射無線電波進行干擾，使得攻擊節點通信半徑內的所有物聯網感知節點不能正常工作，甚至使網絡癱瘓，是一種典型的DoS攻擊方法。

（2）碰撞攻擊：攻擊者連續發送數據包，在傳輸過程中和正常的物聯網感知節點發送的數據包發生沖突，導致正常節點發送的整個數據包因為校驗和不匹配被丟棄，是一種有效的DoS攻擊方法。

（3）耗盡攻擊：利用協議漏洞，通過持續通信的方式使節點能量耗盡，如利用鏈路層的錯包重傳機制使物聯網感知節點不斷重復發送上一包數據，最終耗盡節點資源。

（4）非公平攻擊：攻擊者不斷地發送高優先級的數據包從而占據信道，導致其他感知節點在通信過程中處于劣勢。

（5）選擇轉發攻擊：物聯網是多跳傳輸，每一個感知節點既是終節點又是路由中繼點。這要求感知節點在收到報文時要無條件轉發（該節點為報文的目的地時除外）。攻擊者利用這一特點拒絕轉發特定的消息并將其丟棄，使這些數據包無法傳播，采用這種攻擊方式，只丟棄一部分應轉發的報文，從而迷惑鄰居感知節點，達到攻擊目的。

（6）陷洞攻擊：攻擊者通過一個危害點吸引某一特定區域的通信流量，形成以危害節點為中心的“陷洞”，處于陷洞附近的攻擊者就能相對容易地對數據進行篡改。

（7）女巫攻擊：物聯網中每一個傳感器都應有唯一的一個標識與其他傳感器進行區分，由于系統的開放性，攻擊者可以扮演或替代合法的感知節點，偽裝成具有多個身份標識的節點，干擾分布式文件系統、路由算法、數據獲取、無線資源公平性使用、節點選舉流程等，從而達到攻擊網絡目的。

（8）洪泛攻擊：攻擊者通過發送大量攻擊報文，導致整個網絡性能下降，影響正常通信。

（9）信息篡改：攻擊者將竊聽到的信息進行修改（如刪除、替代全部或部分信息）之后再將信息傳送給原本的接收者，以達到攻擊目的。

1.3.3 物聯網的安全策略

傳統的網絡中，網絡層的安全和業務層的安全是相互獨立的，而物聯網的安全問題很大一部分是由于物聯網是在現有網絡基礎上集成了感知網絡和智能處理平臺帶來的，傳統網絡中的大部分機制仍然適用于物聯網并能夠提供一定的安全性，如認證機制、加密機制等[2]。其中網絡層和物理層可以借鑒的抗攻擊手段相對多一些，但因物聯網技術與應用特點使其對實時性等安全特性要求比較高，傳統安全技術和機制還不足以使物聯網的安全需求得到滿足。

對物聯網的網絡安全防護可以采用多種傳統的安全措施，如防火墻技術、病毒防治技術等，同時針對物聯網的特殊安全需求，目前可以采取以下6種安全機制來保障物聯網的安全。

（1）加密機制和密鑰管理：是安全的基礎，是實現感知信息隱私保護的手段之一，可以滿足物聯網對保密性的安全需求，但由于傳感器節點能量、計算能力、存儲空間的限制，要盡量采用輕量級的加密算法。

（2）感知層鑒別機制：用于證實交換過程的合法性、有效性和交換信息的真實性。主要包括網絡內部節點之間的鑒別、感知層節點對用戶的鑒別和感知層消息的鑒別。

（3）安全路由機制：保證網絡在受到威脅和攻擊時，仍能進行正確的路由發現、構建和維護，解決網絡融合中的抗攻擊問題，主要包括數據保密和鑒別機制、數據完整性和新鮮性校驗機制、設備和身份鑒別機制以及路由消息廣播鑒別機制等。

（4）訪問控制機制：確定合法用戶對物聯網系統資源所享有的權限，以防止非法用戶的入侵和合法用戶使用非權限內資源，是維護系統安全運行、保護系統信息的重要技術手段，包括自主訪問機制和強制訪問機制。

（5）安全數據融合機制：保障信息保密性、信息傳輸安全和信息聚合的準確性，通過加密、安全路由、融合算法的設計、節點間的交互證明、節點采集信息的抽樣、采集信息的簽名等機制實現。

（6）容侵容錯機制：容侵就是指在網絡中存在惡意入侵的情況下，網絡仍然能夠正常地運行，容錯是指在故障存在的情況下系統不會失效、仍然能夠正常工作。容侵容錯機制主要是解決行為異常節點、外部入侵節點帶來的安全問題。

物聯網作為正在興起的、支撐性的多學科交叉前沿信息領域，還處于起步階段，大多數領域的核心技術正在不斷發展中，物聯網所面臨的安全挑戰比想象的更加嚴峻，物聯網安全尚在探索階段，而網絡安全機制還需要在實踐中進一步創新、完善和發展，關于物聯網的安全研究仍然任重而道遠。我們既要迎接挑戰，更要抓住這個機遇，充分利用現有的網絡安全機制，并在原有安全機制基礎上通過技術研發和自主創新進行調整和補充，以滿足物聯網的特殊安全需求，同時還要通過技術、標準、法律、政策、管理等多種手段來構建和完善物聯網安全體系。