3.信息安全技术
智慧城市的特点是无处不在的信息感知、信息传输、智能化的信息处理。信息技术的推广和运用,一方面将显著提高城市运行效率和智慧程度,另一方面也对国家和企业、公民的信息安全和隐私保护问题提出了严峻的挑战。
智慧城市的信息无处不在,与社会的联系十分紧密,一旦受到恶意攻击,很可能出现大范围的工厂停产、商店停业、交通瘫痪,让城市陷入一片混乱,造成严重后果。
(1)感知平面的安全技术
感知平面的安全技术主要指的是无线传感网的安全。无线传感网自身的特性,对信息安全提出了新的挑战。无线传感网要满足保密性、真实性、完整性、可用性、数据鲜活性、容错性、自组织性等要求。
— 保密性(Confidentiality):要求传感器存储、处理和传递的信息不被未授权地获取,具有保密性;
— 真实性(Authenticity):要求参与信息处理的各个节点的身份真实可信,具有真实性;
— 完整性(Integrity):要求传输的信息没有受到未授权篡改或破坏,具有完整性;
— 可用性(Avanability):要求网络中各节点能正常发挥功能,数据能正常提供,具有可用性;
— 数据鲜活性(Data FreShneSs):要求接收的数据是最新的,而不是攻击者重放的旧信息,具有数据鲜活性;
— 容错性(FalseTolerant):由于无线传感网具有低成本、一次性和无人看管的特点,传感器容易毁坏,易被攻击者物理获取、拆解,直至完全控制,因此,要求无线传感网,在某个或某些节点不能正常工作、增加新节点或对节点进行调整的情况下仍能正常运转,具有容错性;
— 自组织性(Self Organization):维护由大量易出错、易被控制的传感器组成的传感网,要求无限传感网具有自组织性,能自动组网。
由于无线传感网的一次性、无人看管、无线通信、低成本、资源受限等特点,传感器容易异常,攻击者发动物理攻击、密钥破解、拒绝服务攻击、偷听、流量分析等相对容易,而无线传感网数量大和资源受限性也使得设计密钥存储、分发和加解密机制成为一个挑战性问题。以下是无线传感网面临的安全问题。
① 密钥安全问题
大多数安全协议需要采用密码技术并用到密钥,如加密和解密、身份鉴别、签名等。与传统的密钥通过加密方式存储不一样,传感器由于无人看管的原因,需要直接存储自身的密钥信息和密码算法;并且,由于非对称密钥系统对存储和处理能力要求较高,资源受限的传感器难以胜任,所以在传感器网络中采用较广的是对称密钥。因此攻击者可以通过控制传感器节点,获取密钥,从而作为一个内部合法节点发动一系列攻击。
② 物理安全问题
与传统的计算机终端有专人保护不一样,传感器部署后,由于无人看管,很难阻止攻击者获取传感器,进行拆解,获得传感器存储的密码和感知的数据,并用于进一步的攻击。
攻击者有意在网络中多个位置放置被控制节点的副本,以引起网络部一致达到攻击的目的。
传感器网络中,传感器之间、传感器与基站之间都是通过无线方式进行通信的。攻击者可在无线传感器网区域内,发射无线电干扰信号进行干扰,使得无线传感器网络不能工作,直到瘫痪。
③ 网络安全问题
网络安全问题产生的原因主要是无线传感网的网络传输通道遭受各种恶意破坏,这种破坏是以使得网络失效为目的的。无线传感网由于其自身的部署特点,相比于传统的通信网络,更容易遭受破坏,而且更缺乏有效的防止手段。
— 不公正、资源耗尽、冲突
无线传感器网络中,恶意的传感器节点可以通过大量占用某个(或某些)传感器的通信资源,使得这个(或这些)传感器的通信资源分配不公正,与其他传感器通信的资源非常少,不能满足正常通信的需要,甚至直接使得这个(或这些)传感器不能与其他传感器进行通信,从而破坏无线传感网的正常运转。
恶意传感器占用其他传感器通信资源的一种方式是恶意传感器节点不停地向某个传感器发送通信请求,造成该传感器的通信资源耗尽。
恶意传感器占用其他传感器通信资源的另一种方式是利用网络通信协议的特点,耗尽被攻击的传感器节点资源。两个无线传感器节点通信时,接收节点通常要验证发送节点传递的信息是否出错,如果出错则要求发送节点重传。一个恶意节点可以在传输的消息中引进一个字节的冲突,不停地向接收节点发送这种含有冲突的信息,导致接收节点因检测到错误而不停地要求重传,从而耗尽接收节点的带宽和能量,达到对接收节点进行攻击的目的。
