3．信息安全技術(shù)

智慧城市的特點(diǎn)是無處不在的信息感知、信息傳輸、智能化的信息處理。信息技術(shù)的推廣和運(yùn)用，一方面將顯著提高城市運(yùn)行效率和智慧程度，另一方面也對國家和企業(yè)、公民的信息安全和隱私保護(hù)問題提出了嚴(yán)峻的挑戰(zhàn)。

智慧城市的信息無處不在，與社會的聯(lián)系十分緊密，一旦受到惡意攻擊，很可能出現(xiàn)大范圍的工廠停產(chǎn)、商店停業(yè)、交通癱瘓，讓城市陷入一片混亂，造成嚴(yán)重后果。

（1）感知平面的安全技術(shù)

感知平面的安全技術(shù)主要指的是無線傳感網(wǎng)的安全。無線傳感網(wǎng)自身的特性，對信息安全提出了新的挑戰(zhàn)。無線傳感網(wǎng)要滿足保密性、真實(shí)性、完整性、可用性、數(shù)據(jù)鮮活性、容錯性、自組織性等要求。

— 保密性（Confidentiality）：要求傳感器存儲、處理和傳遞的信息不被未授權(quán)地獲取，具有保密性；

— 真實(shí)性（Authenticity）：要求參與信息處理的各個節(jié)點(diǎn)的身份真實(shí)可信，具有真實(shí)性；

— 完整性（Integrity）：要求傳輸?shù)男畔]有受到未授權(quán)篡改或破壞，具有完整性；

— 可用性（Avanability）：要求網(wǎng)絡(luò)中各節(jié)點(diǎn)能正常發(fā)揮功能，數(shù)據(jù)能正常提供，具有可用性；

— 數(shù)據(jù)鮮活性（Data FreShneSs）：要求接收的數(shù)據(jù)是最新的，而不是攻擊者重放的舊信息，具有數(shù)據(jù)鮮活性；

— 容錯性（FalseTolerant）：由于無線傳感網(wǎng)具有低成本、一次性和無人看管的特點(diǎn)，傳感器容易毀壞，易被攻擊者物理獲取、拆解，直至完全控制，因此，要求無線傳感網(wǎng)，在某個或某些節(jié)點(diǎn)不能正常工作、增加新節(jié)點(diǎn)或?qū)?jié)點(diǎn)進(jìn)行調(diào)整的情況下仍能正常運(yùn)轉(zhuǎn)，具有容錯性；

— 自組織性（Self Organization）：維護(hù)由大量易出錯、易被控制的傳感器組成的傳感網(wǎng)，要求無限傳感網(wǎng)具有自組織性，能自動組網(wǎng)。

由于無線傳感網(wǎng)的一次性、無人看管、無線通信、低成本、資源受限等特點(diǎn)，傳感器容易異常，攻擊者發(fā)動物理攻擊、密鑰破解、拒絕服務(wù)攻擊、偷聽、流量分析等相對容易，而無線傳感網(wǎng)數(shù)量大和資源受限性也使得設(shè)計(jì)密鑰存儲、分發(fā)和加解密機(jī)制成為一個挑戰(zhàn)性問題。以下是無線傳感網(wǎng)面臨的安全問題。

① 密鑰安全問題

大多數(shù)安全協(xié)議需要采用密碼技術(shù)并用到密鑰，如加密和解密、身份鑒別、簽名等。與傳統(tǒng)的密鑰通過加密方式存儲不一樣，傳感器由于無人看管的原因，需要直接存儲自身的密鑰信息和密碼算法；并且，由于非對稱密鑰系統(tǒng)對存儲和處理能力要求較高，資源受限的傳感器難以勝任，所以在傳感器網(wǎng)絡(luò)中采用較廣的是對稱密鑰。因此攻擊者可以通過控制傳感器節(jié)點(diǎn)，獲取密鑰，從而作為一個內(nèi)部合法節(jié)點(diǎn)發(fā)動一系列攻擊。

② 物理安全問題

與傳統(tǒng)的計(jì)算機(jī)終端有專人保護(hù)不一樣，傳感器部署后，由于無人看管，很難阻止攻擊者獲取傳感器，進(jìn)行拆解，獲得傳感器存儲的密碼和感知的數(shù)據(jù)，并用于進(jìn)一步的攻擊。

攻擊者有意在網(wǎng)絡(luò)中多個位置放置被控制節(jié)點(diǎn)的副本，以引起網(wǎng)絡(luò)部一致達(dá)到攻擊的目的。

傳感器網(wǎng)絡(luò)中，傳感器之間、傳感器與基站之間都是通過無線方式進(jìn)行通信的。攻擊者可在無線傳感器網(wǎng)區(qū)域內(nèi)，發(fā)射無線電干擾信號進(jìn)行干擾，使得無線傳感器網(wǎng)絡(luò)不能工作，直到癱瘓。

③ 網(wǎng)絡(luò)安全問題

網(wǎng)絡(luò)安全問題產(chǎn)生的原因主要是無線傳感網(wǎng)的網(wǎng)絡(luò)傳輸通道遭受各種惡意破壞，這種破壞是以使得網(wǎng)絡(luò)失效為目的的。無線傳感網(wǎng)由于其自身的部署特點(diǎn)，相比于傳統(tǒng)的通信網(wǎng)絡(luò)，更容易遭受破壞，而且更缺乏有效的防止手段。

— 不公正、資源耗盡、沖突

無線傳感器網(wǎng)絡(luò)中，惡意的傳感器節(jié)點(diǎn)可以通過大量占用某個（或某些）傳感器的通信資源，使得這個（或這些）傳感器的通信資源分配不公正，與其他傳感器通信的資源非常少，不能滿足正常通信的需要，甚至直接使得這個（或這些）傳感器不能與其他傳感器進(jìn)行通信，從而破壞無線傳感網(wǎng)的正常運(yùn)轉(zhuǎn)。

惡意傳感器占用其他傳感器通信資源的一種方式是惡意傳感器節(jié)點(diǎn)不停地向某個傳感器發(fā)送通信請求，造成該傳感器的通信資源耗盡。

惡意傳感器占用其他傳感器通信資源的另一種方式是利用網(wǎng)絡(luò)通信協(xié)議的特點(diǎn)，耗盡被攻擊的傳感器節(jié)點(diǎn)資源。兩個無線傳感器節(jié)點(diǎn)通信時(shí)，接收節(jié)點(diǎn)通常要驗(yàn)證發(fā)送節(jié)點(diǎn)傳遞的信息是否出錯，如果出錯則要求發(fā)送節(jié)點(diǎn)重傳。一個惡意節(jié)點(diǎn)可以在傳輸?shù)南⒅幸M(jìn)一個字節(jié)的沖突，不停地向接收節(jié)點(diǎn)發(fā)送這種含有沖突的信息，導(dǎo)致接收節(jié)點(diǎn)因檢測到錯誤而不停地要求重傳，從而耗盡接收節(jié)點(diǎn)的帶寬和能量，達(dá)到對接收節(jié)點(diǎn)進(jìn)行攻擊的目的。