无线传感器网络(WSN)是由部署在目标监测区域内的大量传感器节点以自组织、多跳和无线通信方式构成的无线网络系统,用于协作地实时监测、感知、采集、处理、控制和传输其网络覆盖区域中被感知对象的信息,并发送给观察者、网络所有者或用户。WSN的出现带来了信息感知技术的进步,与普通的无线网络系统相比,WSN具有大规模、自组织、低功耗、低成本、分布式、动态性、容错性、以数据为中心、集成协作执行任务、硬件资源有限、电源容量有限、无中心、多跳路由、广播方式通信等特点。
WSN网络结构
传感器节点
传感器节点(普通节点)由传感器模块、数据处理器模块、无线数据通信模块、能量供应模块、定位系统和移动单元等组成,大量传感器节点随机部署在目标监测区域内部或者附近,通过自组织和多跳路由方式构成网络,传感器节点负责采集信息,将监测的数据沿着其他传感器节点逐跳地进行传输,在传输过程中,监测数据可能会被多个节点处理,经过多跳后路由到汇聚节点。每个传感器节点除了进行本地信息收集和数据处理,还要对其他节点转发来的数据进行存储、管理和融合。如下图所示。
WSN的传感器节点结构示意图
汇聚节点
汇聚节点(网关节点)负责收集汇聚传感器节点的数据并进行存储、处理、上传,通过卫星或移动通信互联网到达管理节点。采用有线或无线中继扩大信号的覆盖范围,改善传感器网络拓扑结构。汇聚节点的处理能力、存储能力和通信能力相对较强,它是连接WSN与Internet等外部网络的网关,实现两种协议间的转换,同时向传感器节点发布来自管理节点的监测任务,并把WSN收集到的数据转发到外部网络上。
用户监控管理中心
用户监控管理中心(管理节点)用于通过互联网或卫星动态地监控管理整个WSN,WSN的所有者也通过管理节点访问WSN的资源。用户可通过管理节点对WSN进行配置和管理,发布监测任务以及收集监测数据。
WSN的网络结构如下图所示。
WSN的网络结构示意图
WSN层次结构
WSN层次结构具有二维性,即横向的通信协议层和纵向的传感器网络管理面。通信协议层分为物理层、数据链路层、网络层、传输层、应用层,而网络管理面则分为能量管理平台、移动管理平台、任务管理平台和网络管理平台等。
WSN安全需求
在设计WSN时,要充分考虑WSN通信和信息安全,要结合WSN的特点,满足WSN在通信和信息安全等方面的需求。
数据机密性
数据机密性是重要的网络安全需求,要求所有敏感信息在存储和传输过程中都必须要保证其机密性,不得向任何非授权用户泄露信息的真实内容。
数据完整性
由于被攻击的中间节点可以截获、篡改和干扰信息的传输过程,所以接收者并不能保证收到的数据的正确性。通过数据完整性鉴别,可以确保数据传输过程中没有任何改变。
数据新鲜性
数据新鲜性是强调每次接收的数据都是发送方最新发送的数据,以此杜绝接收重复的信息。保证数据新鲜性的主要目的是防止重放(Replay)攻击。
可用性
可用性要求WSN能够随时按照预设的工作方式向合法用户提供信息访问服务,但攻击者可以通过伪造和信号干扰等方式使WSN处于部分或全部瘫痪状态,破坏系统的可用性。
鲁棒性
WSN具有很强的动态性和不确定性,包括网络拓扑的变化、节点的消失或加入、面临各种威胁等,WSN对各种安全攻击应具有较强的适应性,即使某次攻击行为得逞,也能使其影响最小。
访问控制
访问控制要求能够对访问WSN的用户身份的合法性及其权限进行确认。
WSN面临的主要安全威胁及攻击手段
WSN的资源有限,而且网络运行在较为恶劣的环境中,因此WSN很容易受到恶意攻击。
干扰
干扰会导致WSN的正常的通信信息丢失或者不可用,干扰也会导致WSN的网络实施无法支持正常的网络通信。
截取
截取是指攻击者使用专用设备获取传感器节点或者传感器簇中的基站、网关、后台系统等重要信息。
篡改
篡改是指非授权用户没有获得操作传感器节点的能力,但是可以对传感器通信的正常数据进行修改,或者使用非法设备发送大量的假数据包到WSN的通信系统,使正常数据淹没在假数据之中。
假冒
假冒是指非授权用户设备假冒正常设备进入WSN中,参与正常通信以获取信息,或者使用假冒的数据包参与WSN系统网络通信,使正常通信延迟,或者诱使正常数据,获得敏感信息。
窃听
窃听是指一种被动的信息收集方式,攻击者隐藏在感知WSN网络通信范围内,使用专用设备收集来自感知设备的信息。
伪造
伪造是指攻击者利用窃听到的信息,仿制具有相同信号的传感器节点,并使用伪造的传感器节点设备在WSN系统网络中使用。
重放
重放是指攻击者利用特定装置截获WSN的合法数据,然后使用非法设备把该数据加入重放,使非法设备合法化,或者诱使其他设备进行特定的数据传输,获取敏感数据。
拒绝服务
拒绝服务是指攻击者在WSN的感知网络中注入大量的伪造数据包,占用数据带宽,淹没真实数据,浪费WSN网络中感知设备有限的数据承载能力,从而使真正的有用数据得不到服务响应。
通信数据流分析
通信数据流分析是指攻击者使用特殊设备分析WSN系统网络中的通信数据流,对数据汇聚节点进行攻击,使其瘫痪,从而导致WSN网络局部甚至整个WSN网络瘫痪。
物理攻击
WSN的传感器设备大多部署在无人值守的环境中,而且这些传感器设备缺乏高强度的防护措施,很容易受到拆卸、破坏等物理性攻击。
本文原载《有线电视技术》2015年1期