3.信息安全技術(shù)
智慧城市的特點是無處不在的信息感知、信息傳輸、智能化的信息處理。信息技術(shù)的推廣和運用,一方面將顯著提高城市運行效率和智慧程度,另一方面也對國家和企業(yè)、公民的信息安全和隱私保護問題提出了嚴(yán)峻的挑戰(zhàn)。
智慧城市的信息無處不在,與社會的聯(lián)系十分緊密,一旦受到惡意攻擊,很可能出現(xiàn)大范圍的工廠停產(chǎn)、商店停業(yè)、交通癱瘓,讓城市陷入一片混亂,造成嚴(yán)重后果。
(1)感知平面的安全技術(shù)
感知平面的安全技術(shù)主要指的是無線傳感網(wǎng)的安全。無線傳感網(wǎng)自身的特性,對信息安全提出了新的挑戰(zhàn)。無線傳感網(wǎng)要滿足保密性、真實性、完整性、可用性、數(shù)據(jù)鮮活性、容錯性、自組織性等要求。
— 保密性(Confidentiality):要求傳感器存儲、處理和傳遞的信息不被未授權(quán)地獲取,具有保密性;
— 真實性(Authenticity):要求參與信息處理的各個節(jié)點的身份真實可信,具有真實性;
— 完整性(Integrity):要求傳輸?shù)男畔]有受到未授權(quán)篡改或破壞,具有完整性;
— 可用性(Avanability):要求網(wǎng)絡(luò)中各節(jié)點能正常發(fā)揮功能,數(shù)據(jù)能正常提供,具有可用性;
— 數(shù)據(jù)鮮活性(Data FreShneSs):要求接收的數(shù)據(jù)是最新的,而不是攻擊者重放的舊信息,具有數(shù)據(jù)鮮活性;
— 容錯性(FalseTolerant):由于無線傳感網(wǎng)具有低成本、一次性和無人看管的特點,傳感器容易毀壞,易被攻擊者物理獲取、拆解,直至完全控制,因此,要求無線傳感網(wǎng),在某個或某些節(jié)點不能正常工作、增加新節(jié)點或?qū)?jié)點進行調(diào)整的情況下仍能正常運轉(zhuǎn),具有容錯性;
— 自組織性(Self Organization):維護由大量易出錯、易被控制的傳感器組成的傳感網(wǎng),要求無限傳感網(wǎng)具有自組織性,能自動組網(wǎng)。
由于無線傳感網(wǎng)的一次性、無人看管、無線通信、低成本、資源受限等特點,傳感器容易異常,攻擊者發(fā)動物理攻擊、密鑰破解、拒絕服務(wù)攻擊、偷聽、流量分析等相對容易,而無線傳感網(wǎng)數(shù)量大和資源受限性也使得設(shè)計密鑰存儲、分發(fā)和加解密機制成為一個挑戰(zhàn)性問題。以下是無線傳感網(wǎng)面臨的安全問題。
① 密鑰安全問題
大多數(shù)安全協(xié)議需要采用密碼技術(shù)并用到密鑰,如加密和解密、身份鑒別、簽名等。與傳統(tǒng)的密鑰通過加密方式存儲不一樣,傳感器由于無人看管的原因,需要直接存儲自身的密鑰信息和密碼算法;并且,由于非對稱密鑰系統(tǒng)對存儲和處理能力要求較高,資源受限的傳感器難以勝任,所以在傳感器網(wǎng)絡(luò)中采用較廣的是對稱密鑰。因此攻擊者可以通過控制傳感器節(jié)點,獲取密鑰,從而作為一個內(nèi)部合法節(jié)點發(fā)動一系列攻擊。
② 物理安全問題
與傳統(tǒng)的計算機終端有專人保護不一樣,傳感器部署后,由于無人看管,很難阻止攻擊者獲取傳感器,進行拆解,獲得傳感器存儲的密碼和感知的數(shù)據(jù),并用于進一步的攻擊。
攻擊者有意在網(wǎng)絡(luò)中多個位置放置被控制節(jié)點的副本,以引起網(wǎng)絡(luò)部一致達到攻擊的目的。
傳感器網(wǎng)絡(luò)中,傳感器之間、傳感器與基站之間都是通過無線方式進行通信的。攻擊者可在無線傳感器網(wǎng)區(qū)域內(nèi),發(fā)射無線電干擾信號進行干擾,使得無線傳感器網(wǎng)絡(luò)不能工作,直到癱瘓。
③ 網(wǎng)絡(luò)安全問題
網(wǎng)絡(luò)安全問題產(chǎn)生的原因主要是無線傳感網(wǎng)的網(wǎng)絡(luò)傳輸通道遭受各種惡意破壞,這種破壞是以使得網(wǎng)絡(luò)失效為目的的。無線傳感網(wǎng)由于其自身的部署特點,相比于傳統(tǒng)的通信網(wǎng)絡(luò),更容易遭受破壞,而且更缺乏有效的防止手段。
— 不公正、資源耗盡、沖突
無線傳感器網(wǎng)絡(luò)中,惡意的傳感器節(jié)點可以通過大量占用某個(或某些)傳感器的通信資源,使得這個(或這些)傳感器的通信資源分配不公正,與其他傳感器通信的資源非常少,不能滿足正常通信的需要,甚至直接使得這個(或這些)傳感器不能與其他傳感器進行通信,從而破壞無線傳感網(wǎng)的正常運轉(zhuǎn)。
惡意傳感器占用其他傳感器通信資源的一種方式是惡意傳感器節(jié)點不停地向某個傳感器發(fā)送通信請求,造成該傳感器的通信資源耗盡。
惡意傳感器占用其他傳感器通信資源的另一種方式是利用網(wǎng)絡(luò)通信協(xié)議的特點,耗盡被攻擊的傳感器節(jié)點資源。兩個無線傳感器節(jié)點通信時,接收節(jié)點通常要驗證發(fā)送節(jié)點傳遞的信息是否出錯,如果出錯則要求發(fā)送節(jié)點重傳。一個惡意節(jié)點可以在傳輸?shù)南⒅幸M一個字節(jié)的沖突,不停地向接收節(jié)點發(fā)送這種含有沖突的信息,導(dǎo)致接收節(jié)點因檢測到錯誤而不停地要求重傳,從而耗盡接收節(jié)點的帶寬和能量,達到對接收節(jié)點進行攻擊的目的。