高校物聯(lián)網(wǎng)建設(shè)與安全策略

引言

隨著高校信息化平臺建設(shè)的快速展開和日益完善，物聯(lián)網(wǎng)技術(shù)逐漸融入到校園的信息化建設(shè)中。物聯(lián)網(wǎng)軟硬件平臺在高校中的合理構(gòu)建，不僅可以優(yōu)化校園配置、提高教學(xué)質(zhì)量、管理效率而且可以提供豐富多樣的教學(xué)模式。然而物聯(lián)網(wǎng)技術(shù)在高校的廣泛應(yīng)用提供更豐富信息的同時，也增加了暴露信息的危險。本文從信息安全和隱私保護(hù)等方面探討高校物聯(lián)網(wǎng)建設(shè)中的安全策略。

1物聯(lián)網(wǎng)技術(shù)的特點(diǎn)及在高校信息化平臺的運(yùn)用

1.1物聯(lián)網(wǎng)特征

物聯(lián)網(wǎng)以感知識別為基礎(chǔ)，通過射頻識別、激光掃描、紅外感應(yīng)等傳感設(shè)備，按規(guī)范協(xié)議，通過網(wǎng)絡(luò)使得物品和物品相連，共享數(shù)據(jù)信息資源，實現(xiàn)定位跟蹤、智能識別、管理監(jiān)控叫物聯(lián)網(wǎng)的信息包含了數(shù)據(jù)采集、匯聚、融合、傳輸、決策與控制等過程。根據(jù)信息生成、處理和應(yīng)用過程，可以把物聯(lián)網(wǎng)分為4層：感知識別層、網(wǎng)絡(luò)構(gòu)建層、管理服務(wù)層和綜合應(yīng)用層［%

感知識別層。感知識別是聯(lián)系物理世界和信息世界的紐帶，作為物聯(lián)網(wǎng)的核心技術(shù)，感知識別層主要負(fù)責(zé)是數(shù)據(jù)采集，信息生成方式多樣性。感知識別層通過射頻識別(RFID)、無線傳感器、紅外、藍(lán)牙等信息自動生成設(shè)備和各種智能電子產(chǎn)品，對環(huán)境狀態(tài)、物質(zhì)性質(zhì)、行為模式等信息展開長期、大規(guī)模、實時的獲取。

網(wǎng)絡(luò)構(gòu)建層。物聯(lián)網(wǎng)由雙絞線、同軸電纜、光纖等傳輸媒體構(gòu)成的有線網(wǎng)絡(luò)和以電磁波為傳導(dǎo)媒體的無線網(wǎng)絡(luò)組成。主要負(fù)責(zé)將下行(感知識別層)數(shù)據(jù)接入互聯(lián)網(wǎng)，為上層提供服務(wù)。網(wǎng)絡(luò)構(gòu)建層以IPV6下一代互聯(lián)網(wǎng)為核心網(wǎng)絡(luò)，以WiMax、WiFi、WLAN等無線網(wǎng)絡(luò)作為邊緣網(wǎng)絡(luò)提供隨時隨地的網(wǎng)絡(luò)接入服務(wù)，是實現(xiàn)物品與物品互聯(lián)的重要基礎(chǔ)設(shè)施。

管理服務(wù)層。在數(shù)據(jù)管理上，管理服務(wù)層運(yùn)用數(shù)據(jù)中心管理、數(shù)據(jù)挖掘等技術(shù)實現(xiàn)數(shù)據(jù)過濾、剔除冗余數(shù)據(jù)、丟失數(shù)據(jù)定位、高性能計算和網(wǎng)絡(luò)存儲。在安全上，面臨的重大挑戰(zhàn)是如何實現(xiàn)數(shù)據(jù)不被破壞、不被泄露、不被濫用。

綜合運(yùn)用層。物聯(lián)網(wǎng)繼承了早期互聯(lián)網(wǎng)功能：電子郵件、文件傳輸，又實現(xiàn)了以用戶為中心的應(yīng)用：萬維網(wǎng)、視頻點(diǎn)播、在線游戲、社交網(wǎng)絡(luò)、電子商務(wù)，再發(fā)展到物品追蹤、智能交通、智能家居、智能辦公、智能物流、智能電網(wǎng)。物聯(lián)網(wǎng)為滿足用戶需求提供了一系列多樣化、行業(yè)化、規(guī)?；慕鉀Q方案。

1.2物聯(lián)網(wǎng)技術(shù)在高校中的運(yùn)用

物聯(lián)網(wǎng)技術(shù)已逐步在高校日常工作大規(guī)模集成化應(yīng)用，使高校管理融合了網(wǎng)絡(luò)化、集成化、智能化、可視化等先進(jìn)技術(shù)。物聯(lián)網(wǎng)技術(shù)在高校信息化建設(shè)過程中有著重要的作用。

(1)RFID在高校園區(qū)中的建設(shè)

RFID通常由閱讀器、天線和標(biāo)簽構(gòu)成。閱讀器中包含傳送器、接收器和微處理器。閱讀器一方面利用詢問器主動向標(biāo)簽詢問信息，另一方面通過天線同RFID標(biāo)簽通信。天線負(fù)責(zé)傳遞射頻信號。標(biāo)簽附在物體上，利用內(nèi)部唯一的電子編碼識別目標(biāo)對象。學(xué)生校園卡、學(xué)生證中的RFID標(biāo)簽，體積小且形狀多樣，里面可以記載學(xué)生主要個人信息。RFID有著耐環(huán)境性和穿透性強(qiáng)的特點(diǎn)，所以在教室、實驗室、運(yùn)動館、宿舍區(qū)、食堂、會議廳等地方部署天線和RFID閱讀器，收集活動信息，實現(xiàn)平安校園建設(shè)。圖書館中的書籍含有記錄圖書信息的RFID標(biāo)簽，可經(jīng)濟(jì)快速識別輸入數(shù)據(jù)，并利用閱讀器讀取存儲在RFID的數(shù)據(jù)信息，將數(shù)據(jù)傳送到圖書館管理服務(wù)器上。借書時根據(jù)標(biāo)簽快速定位，查找到所需書籍。另一方面，圖書管理人員可獲得圖書的借還信息及相應(yīng)讀者資料。

傳感器的應(yīng)用

傳感技術(shù)與計算機(jī)技術(shù)、通信技術(shù)共同構(gòu)成了信息技術(shù)的三大支柱，現(xiàn)代傳感器有著微型化、智能化、網(wǎng)絡(luò)化的特征,傳感節(jié)點(diǎn)不僅包括了傳感器部件，而且集成了微型處理器和無線通信芯片等，能夠?qū)Ω兄男畔⑦M(jìn)行分析、處理和網(wǎng)絡(luò)傳輸。在校園中實驗室、教室、宿舍樓、圖書館的門禁處部署傳感器,當(dāng)感知得有人員訪問時，傳感器自動掃描訪問者的虹膜、指紋、臉等生物信息，并通過模式識別系統(tǒng)將采集的數(shù)據(jù)進(jìn)行處理、特征提取和特征比較，從而確定是否為合法用戶。在實驗室內(nèi)、圖書館內(nèi)、或是教室內(nèi)建設(shè)感知照明度、溫度、氣體濃度的傳感器，當(dāng)感知數(shù)據(jù)達(dá)到一定的范圍時,采取相應(yīng)的自動控制過程。例如：運(yùn)用LED“感知”照明，當(dāng)感知教室無人時自動關(guān)閉照明，當(dāng)有人員進(jìn)入時根據(jù)光照強(qiáng)度自動調(diào)照明功率，提供自然柔和的光線。另外，在教學(xué)樓頂、地下室、游泳池、湖邊等校園角落配置感應(yīng)線，給接近者進(jìn)行安全提示，并開啟監(jiān)控錄像。另外，傳感器和定位系統(tǒng)結(jié)合，將GPS、GSM等多種定位技術(shù)與RFID標(biāo)簽結(jié)合，可以對校園的一切物體進(jìn)行定位。

校園內(nèi)智能信息設(shè)備的應(yīng)用

物聯(lián)網(wǎng)包含了WiFi、WiMax、和3G的無線寬帶網(wǎng)絡(luò),又包含了藍(lán)牙、紅外等無線低速網(wǎng)絡(luò)。這些異構(gòu)網(wǎng)絡(luò)融合合力為物聯(lián)網(wǎng)提供服務(wù)。校園內(nèi)的智能信息設(shè)備以異構(gòu)網(wǎng)絡(luò)為基礎(chǔ),互聯(lián)互通。物聯(lián)網(wǎng)打破傳統(tǒng)校園課堂時間和空間受限的特點(diǎn),將課堂內(nèi)容、教學(xué)資料構(gòu)成具有聲音、圖像的網(wǎng)絡(luò)媒體，以共享個性化服務(wù)模式開放給用戶。同學(xué)們和老師都可以利用計算機(jī)、手機(jī)、PAD等多種移動智能終端隨時隨地進(jìn)行信息檢索、資訊瀏覽、資源下載、留言討論等多元化的互動學(xué)習(xí)。

校園云的運(yùn)用

校園云包括了教育信息化所必須的一切硬件計算資源,這些資源經(jīng)虛擬化之后，向?qū)W校、老師和學(xué)生提供一個云服務(wù)平臺。將校園內(nèi)的存儲資源、計算資源、和網(wǎng)絡(luò)資源通過物聯(lián)網(wǎng)相互連接形成資源池，根據(jù)用戶需求調(diào)度硬件資源。通過云中間件架構(gòu)和數(shù)據(jù)庫平臺為應(yīng)用層提供服務(wù)。應(yīng)用系統(tǒng)提供統(tǒng)一的門戶，配合瀏覽器或云桌面系統(tǒng)供用戶使用吐

2校園中物聯(lián)網(wǎng)的安全策略

2.1校園中物聯(lián)網(wǎng)面臨的安全隱患

RFID、傳感器、智能信息設(shè)備廣泛引入高校校園，給我們提供了更豐富的信息的同時，也增加了暴露這些信息的危險,存在著新的安全隱憂。這些安全隱患主要包含:

竊聽：基于物聯(lián)網(wǎng)的校園中，通常會廣泛使用的RFID、傳感器、智能信息設(shè)備等。這些設(shè)備相對結(jié)構(gòu)簡單、成本低、體積小、電池受限，在內(nèi)部數(shù)據(jù)存儲和處理上沒有特殊數(shù)據(jù)保護(hù)和安全算法。另外在傳輸數(shù)據(jù)時，主要以電磁波作為傳輸媒體，通過無線廣播方式傳輸數(shù)據(jù)。這樣攻擊者有可能通過信道竊聽，截獲傳輸內(nèi)容獲取明文信息或簡單的加密密文。即使超高頻RFID通信距離短，不容易直接竊聽，也可以利用中間人攻擊竊聽信息。

偽裝、重放、復(fù)制：攻擊者獲取在學(xué)生卡上的標(biāo)簽信息，然后偽裝用戶與閱讀器交互，欺騙閱讀器。有時將標(biāo)簽內(nèi)存儲的回復(fù)記錄下來，然后播放給閱讀器，對信息重放。復(fù)制主要是記錄下合法的標(biāo)簽內(nèi)容然后再寫入到另一個標(biāo)簽中。

篡改信息：非授權(quán)的修改或擦除RFID標(biāo)簽上的數(shù)據(jù)內(nèi)容，破壞數(shù)據(jù)的真實性、完整性或有序性。

物理破解：標(biāo)簽通常沒有防破解機(jī)制，容易被攻擊者破解，并且獲得內(nèi)部秘密。也可能導(dǎo)致兩種更復(fù)雜的攻擊,如：利用現(xiàn)有破解的秘密推斷之前所使用的秘密，以及破譯出該標(biāo)簽之前所發(fā)送的信息?；蚴峭ㄟ^獲得的部分信息推斷其他還沒破解的信息，從而發(fā)起更廣泛的攻擊。

拒絕服務(wù)攻擊：通過連續(xù)發(fā)送不完整的交互請求,消耗帶寬、存儲、閱讀器等系統(tǒng)資源，使得網(wǎng)絡(luò)或服務(wù)無法提供正常服務(wù)。如：讓系統(tǒng)多個標(biāo)簽發(fā)生沖突、或是頻繁與服務(wù)器交付信息，以至于閱讀器或服務(wù)器一直處于繁忙狀態(tài),因而無法為發(fā)起請求的客戶端提供服務(wù)。

惡意程序的主動攻擊，主要包含：計算機(jī)病毒、RFID病毒、計算機(jī)蠕蟲、特洛伊木馬、邏輯炸彈等。

隱私信息泄露：由于在服務(wù)器上存儲著每位同學(xué)的個人信息以及學(xué)校的數(shù)據(jù)信息，所以一旦服務(wù)器受到攻擊，貝臘私信息就會隨之泄露。

跟蹤：由于RFID標(biāo)簽上的信息，則可以通過標(biāo)注標(biāo)簽攜帶人或者物體，跟蹤標(biāo)簽攜帶者。

2.2安全策略

加密技術(shù)是信息安全基礎(chǔ)，防御技術(shù)為信息安全提供保障?？煽康陌踩呗詰?yīng)該貫穿在整個校園物聯(lián)網(wǎng)的構(gòu)建過程。物聯(lián)網(wǎng)整體結(jié)構(gòu)由四層構(gòu)成，可以每層結(jié)構(gòu)中加入安全控制策略，降低物聯(lián)網(wǎng)的安全隱患。

感知識別層主要采用物理安全機(jī)制與加密技術(shù)結(jié)合保障信息安全性。物理安全機(jī)制主要有：滅活標(biāo)簽、屏蔽電磁波的法拉第網(wǎng)罩、廣播干擾信號的主動干擾、鎖定標(biāo)簽。在學(xué)校里主要的感知設(shè)備有二維碼、RFID、傳感器、紅外傳感等,實現(xiàn)設(shè)備內(nèi)數(shù)據(jù)信息安全可以通過對稱性秘鑰機(jī)制、公鑰密碼機(jī)制，如哈希鎖，每個標(biāo)簽不使用真實的ID,而是使用一個metaID代替。標(biāo)簽內(nèi)都有一個哈希函數(shù)和一個用來臨時存儲metaID的內(nèi)存，在鎖定狀態(tài)下，感知設(shè)備使用metaID響應(yīng)查詢，在非鎖定狀態(tài)下，感知設(shè)備可以交互信息図。

網(wǎng)絡(luò)構(gòu)建層融合了多種異構(gòu)網(wǎng)絡(luò)，以電磁波為主要傳輸介質(zhì)。實現(xiàn)網(wǎng)絡(luò)構(gòu)建層的信息安全，可運(yùn)用加密技術(shù)、數(shù)字簽名、鑒別、密鑰管理、安全路由算法機(jī)制、防火墻創(chuàng)建等。在訪問控制中登錄口令、傳送信息內(nèi)容都需要運(yùn)用加密技術(shù)。數(shù)字簽名實現(xiàn)網(wǎng)絡(luò)中傳送的文電蓋章使得接受者可核實發(fā)送者的簽名，傳送的數(shù)據(jù)沒有被篡改過報文完整，發(fā)送者也不可抵賴對報文的簽名。鑒別主要由報文鑒別與實體鑒別構(gòu)成。秘鑰管理主要由秘鑰的產(chǎn)生、分配、注入、驗證和使用所組成的。

管理服務(wù)層采用入侵檢測與容錯技術(shù)，當(dāng)惡意入侵時,網(wǎng)絡(luò)仍然可以正常運(yùn)行，海量信息被智能化的處理，為物聯(lián)網(wǎng)應(yīng)用提供應(yīng)用。另外，管理服務(wù)層運(yùn)用用戶身份認(rèn)證、信息口令加密實現(xiàn)用戶安全訪問控制，以及身份匿名、數(shù)據(jù)混淆對隱私數(shù)據(jù)進(jìn)行保護(hù)，防止攻擊者利用用戶訪問信息推測出大量用戶個人隱私。

綜合運(yùn)用層主要面向用戶終端，安全策略上主要以制定相關(guān)的制度約束、用戶控制為主。

3結(jié)語

物聯(lián)網(wǎng)融合了多種異構(gòu)網(wǎng)絡(luò)，在高校信息化建設(shè)中發(fā)揮著重要作用。高校的物聯(lián)網(wǎng)與移動通信網(wǎng)絡(luò)、因特網(wǎng)和傳感網(wǎng)絡(luò)一樣為學(xué)生、老師們提供豐富的信息同時，也存在同樣的安全問題。另外，在異構(gòu)網(wǎng)絡(luò)認(rèn)證、信息管理存儲、訪問控制、隱私保護(hù)上還具有其特殊性。物聯(lián)網(wǎng)在高校的規(guī)模和服務(wù)應(yīng)用不斷增大，安全問題日益顯著，合理的安全策略在優(yōu)化校園信息化平臺建設(shè)和科學(xué)管理上發(fā)揮著巨大作用。

20211223_61c35f6012087__高校物聯(lián)網(wǎng)建設(shè)與安全策略