無線傳感器網(wǎng)絡的安全威脅分析與對策

1.引言

　　無線傳感器網(wǎng)絡WSN（WirelessSensorNetwork）是一種自組織網(wǎng)絡，通過大量低成本、資源受限的傳感節(jié)點設備協(xié)同工作實現(xiàn)某一特定任務。

　　它是信息感知和采集技術的一場革命，是21世紀最重要的技術之一。它在氣候監(jiān)測，周邊環(huán)境中的溫度、燈光、濕度等情況的探測，大氣污染程度的監(jiān)測，建筑的結構完整性監(jiān)控，家庭環(huán)境的異常情況，機場或體育館的化學、生物威脅的檢測與預告等方面，WSN將會是一個經(jīng)濟的替代方案，有著廣泛的應用前景。

　　傳感器網(wǎng)絡為在復雜的環(huán)境中部署大規(guī)模的網(wǎng)絡，進行實時數(shù)據(jù)采集與處理帶來了希望。但同時WSN通常部署在無人維護、不可控制的環(huán)境中，除了具有一般無線網(wǎng)絡所面臨的信息泄露、信息篡改、重放攻擊、拒絕服務等多種威脅外，WSN還面臨傳感節(jié)點輕易被攻擊者物理操縱，并獲取存儲在傳感節(jié)點中的所有信息，從而控制部分網(wǎng)絡的威脅。用戶不可能接受并部署一個沒有解決好安全和隱私問題的傳感網(wǎng)絡，因此在進行WSN協(xié)議和軟件設計時，必須充分考慮WSN可能面臨的安全問題，并把安全機制集成到系統(tǒng)設計中去。只有這樣，才能促進傳感網(wǎng)絡的廣泛應用，否則，傳感網(wǎng)絡只能部署在有限、受控的環(huán)境中，這和傳感網(wǎng)絡的最終目標 ——實現(xiàn)普遍性計算并成為人們生活中的一種重要方式是相違反的。

　　一種好的安全機制設計是建立在對其所面臨的威脅、網(wǎng)絡特點等的深刻分析基礎之上的，傳感網(wǎng)絡也不例外，本文將深入分析無線傳感器網(wǎng)絡特點以及其所可能面臨的安全威脅，并對其相應的安全對策進行了研究和探討。

　　2.傳感器網(wǎng)絡特點分析

　　WSN是一種大規(guī)模的分布式網(wǎng)絡，常部署于無人維護、條件惡劣的環(huán)境當中，且大多數(shù)情況下傳感節(jié)點都是一次性使用，從而決定了傳感節(jié)點是價格低廉、資源極度受限的無線通信設備［2］，它的特點主要體現(xiàn)在以下幾個方面：（1）能量有限：能量是限制傳感節(jié)點能力、壽命的最主要的約束性條件，現(xiàn)有的傳感節(jié)點都是通過標準的AAA或AA電池進行供電，并且不能重新充電。（2）計算能力有限：傳感節(jié)點CPU一般只具有8bit、4MHz～8MHz的處理能力。（3）存儲能力有限：傳感節(jié)點一般包括三種形式的存儲器即RAM、程序存儲器、工作存儲器。RAM用于存放工作時的臨時數(shù)據(jù)，一般不超過2k字節(jié);程序存儲器用于存儲操作系統(tǒng)、應用程序以及安全函數(shù)等，工作存儲器用于存放獲取的傳感信息，這兩種存儲器一般也只有幾十k字節(jié)。（4）通信范圍有限：為了節(jié)約信號傳輸時的能量消耗，傳感節(jié)點的RF模塊的傳輸能量一般為 10mW到100mW之間，傳輸?shù)姆秶簿窒抻?00米到1公里之內(nèi)。（5）防篡改性：傳感節(jié)點是一種價格低廉、結構松散、開放的網(wǎng)絡設備，攻擊者一旦獲取傳感節(jié)點就很輕易獲得和修改存儲在傳感節(jié)點中的密鑰信息以及程序代碼等。

　　另外，大多數(shù)傳感器網(wǎng)絡在進行部署前，其網(wǎng)絡拓撲是無法預知的，同時部署后，整個網(wǎng)絡拓撲、傳感節(jié)點在網(wǎng)絡中的角色也是經(jīng)常變化的，因而不像有線網(wǎng)、大部分無線網(wǎng)絡那樣對網(wǎng)絡設備進行完全配置，對傳感節(jié)點進行預配置的范圍是有限的，很多網(wǎng)絡參數(shù)、密鑰等都是傳感節(jié)點在部署后進行協(xié)商后形成的。

　　根據(jù)以上無線傳感器特點分析可知，無線傳感器網(wǎng)絡易于遭受傳感節(jié)點的物理操縱、傳感信息的竊聽、拒絕服務攻擊、私有信息的泄露等多種威脅和攻擊。下面將根據(jù)WSN的特點，對WSN所面臨的潛在安全威脅進行分類描述與對策探討。

　　3.威脅分析與對策

　　3.1傳感節(jié)點的物理操縱

　　未來的傳感器網(wǎng)絡一般有成百上千個傳感節(jié)點，很難對每個節(jié)點進行監(jiān)控和保護，因而每個節(jié)點都是一個潛在的攻擊點，都能被攻擊者進行物理和邏輯攻擊。另外，傳感器通常部署在無人維護的環(huán)境當中，這更加方便了攻擊者捕捉傳感節(jié)點。當捕捉了傳感節(jié)點后，攻擊者就可以通過編程接口（JTAG接口），修改或獲取傳感節(jié)點中的信息或代碼，根據(jù)文獻［3］分析，攻擊者可利用簡單的工具（計算機、UISP自由軟件）在不到一分鐘的時間內(nèi)就可以把EEPROM、Flash和SRAM中的所有信息傳輸?shù)接嬎銠C中，通過匯編軟件，可很方便地把獲取的信息轉換成匯編文