一、物聯(lián)網(wǎng)的安全問(wèn)題
物聯(lián)網(wǎng)的安全問(wèn)題是多方面的,包括傳統的網(wǎng)絡(luò )安全問(wèn)題、計算系統的安全問(wèn)題和物聯(lián)網(wǎng)感知過(guò)程中的特殊安全問(wèn)題等。下面簡(jiǎn)要介紹物聯(lián)網(wǎng)系統中一些特殊的安全問(wèn)題。
( 1 ) 物聯(lián)網(wǎng)標簽掃描引起信息泄露
由于物聯(lián)網(wǎng)的運行靠的是標簽掃描,而物聯(lián)網(wǎng)設備的標簽中包含著(zhù)有關(guān)身份驗證的相關(guān)信息和密鑰等非常重要的信息,在掃描過(guò)程中標簽能夠自動(dòng)回應閱讀器,但是查詢(xún)的結果不會(huì )告知所有者。這樣,物聯(lián)網(wǎng)標簽掃描時(shí)可以向附近的閱讀器發(fā)布信息,并且射頻信號不受建筑物和金屬物體阻礙,一些與物品連在一起的標簽內的私密信息就有可能被泄露。在標簽掃描時(shí)發(fā)生的個(gè)人隱私泄露可能會(huì )對個(gè)人造成傷害,嚴重的甚至會(huì )危害社會(huì )的穩定和國家的安全。
( 2)物聯(lián)網(wǎng)射頻標簽受到惡意攻擊
物聯(lián)網(wǎng)能夠得到廣泛的應用在于其大部分應用不用依靠人來(lái)完成,這樣不僅節省人力,還能提高效率。但是,這種無(wú)人化的操作給惡意攻擊者提供了機會(huì )。惡意攻擊者很可能會(huì )對射頻掃描設備進(jìn)行破壞,甚至可能在實(shí)驗室里獲取射頻信號,對標簽進(jìn)行篡改、偽造等,這些都會(huì )威脅到物聯(lián)網(wǎng)的安全。
( 3)標簽用戶(hù)可能被定位跟蹤
射頻識別標簽只能對符合工作頻率的信號予以回應,但是不能區分非法與合法的信號,這樣,惡意的攻擊者就可能利用非法的射頻信號干擾正常的射頻信號,還可能對標簽所有者進(jìn)行定位跟蹤。這樣不僅可能會(huì )給被定位和跟蹤的相關(guān)人員造成生命財產(chǎn)安全隱患,還可能會(huì )造成國家機密的泄露,給國家帶來(lái)安全危機。
( 4)?物聯(lián)網(wǎng)的不安全因素可能通過(guò)互聯(lián)網(wǎng)進(jìn)行擴散
物聯(lián)網(wǎng)建立在互聯(lián)網(wǎng)基礎之上,而互聯(lián)網(wǎng)是一個(gè)復雜多元的平臺,其本身就存在不安全的因素,如病毒、木馬和各種漏洞等。以互聯(lián)網(wǎng)為基礎的物聯(lián)網(wǎng)會(huì )受到這些安全隱患的干擾,惡意攻擊者有可能利用互聯(lián)網(wǎng)對物聯(lián)網(wǎng)進(jìn)行破壞。在物聯(lián)網(wǎng)中已經(jīng)存在的安全問(wèn)題,也會(huì )通過(guò)互聯(lián)網(wǎng)進(jìn)行擴散,進(jìn)而擴大不利影響。
( 5)核心技術(shù)依靠國外存在安全隱患
我國的物聯(lián)網(wǎng)技術(shù)興起較晚,很多技術(shù)和標準體系都還不夠完備,相較于世界上的發(fā)達國家,水平還很低。我國尚未掌握物聯(lián)網(wǎng)的核心技術(shù),目前只能依靠國外?;诖?,惡意攻擊者有可能在技術(shù)方面設置障礙,破壞物聯(lián)網(wǎng)系統,影響物聯(lián)網(wǎng)安全。
( 6)物聯(lián)網(wǎng)加密機制有待健全
目前,網(wǎng)絡(luò )傳輸加密使用的是逐跳加密,只對受保護的鏈進(jìn)行加密,中間的任何節點(diǎn)都可解讀,這可能會(huì )造成信息的泄露。在業(yè)務(wù)傳輸中使用的是端到端的加密方法,但不對源地址和目標地址進(jìn)行保密,這也會(huì )造成安全隱患。加密機制的不健全不僅威脅物聯(lián)網(wǎng)安全,甚至可能威脅國家安全。
( 7)物聯(lián)網(wǎng)的安全隱患會(huì )加劇工業(yè)控制網(wǎng)絡(luò )的安全威脅
物聯(lián)網(wǎng)的應用面向社會(huì )上的各行各業(yè),有效地解決了遠程監測、控制和傳輸問(wèn)題。但物聯(lián)網(wǎng)在感知、傳輸和處理階段的安全隱患,可能會(huì )延展到實(shí)際的工業(yè)網(wǎng)絡(luò )中。這些安全隱患長(cháng)期在物聯(lián)網(wǎng)終端、物聯(lián)網(wǎng)感知節點(diǎn)、物聯(lián)網(wǎng)傳輸通路潛伏,伺機實(shí)施攻擊,破壞工業(yè)系統安全,甚至威脅國家安全。
二、物聯(lián)網(wǎng)的安全特征
物聯(lián)網(wǎng)是一個(gè)多層次的網(wǎng)絡(luò )體系,當其作為一個(gè)應用整體時(shí),各個(gè)層次的獨立安全措施簡(jiǎn)單相加不足以提供可靠的安全保障。物聯(lián)網(wǎng)的安全特征體現在以下3個(gè)方面。
( 1)安全體系結構復雜
已有的一些針對傳感網(wǎng)、互聯(lián)網(wǎng)、移動(dòng)網(wǎng)、云計算等的安全解決方案在物聯(lián)網(wǎng)環(huán)境中可以部分使用,而其余部分不再適用。物聯(lián)網(wǎng)海量的感知終端,使其面臨復雜的信任接入問(wèn)題;物聯(lián)網(wǎng)傳輸介質(zhì)和方法的多樣性,使其通信安全問(wèn)題更加復雜;物聯(lián)網(wǎng)感知的海量數據需要存儲和保存,這使數據安全變得十分重要。因此,構建適合全面、可靠傳輸和智能處理環(huán)節的物聯(lián)網(wǎng)安全體系結構是物聯(lián)網(wǎng)發(fā)展的一項重要工作。
( 2)安全領(lǐng)域涵蓋廣泛
首先,物聯(lián)網(wǎng)所對應的傳感網(wǎng)的數量和智能終端的規模巨大,是單個(gè)無(wú)線(xiàn)傳感網(wǎng)無(wú)法相比的,需要引入復雜的訪(fǎng)問(wèn)控制問(wèn)題;其次,物聯(lián)網(wǎng)所連接的終端設備或器件的處理能力有很大差異,它們之間會(huì )相互作用,信任關(guān)系復雜,需要考慮差異化系統的安全問(wèn)題;最后,物聯(lián)網(wǎng)所處理的數據量將比現在的互聯(lián)網(wǎng)和移動(dòng)網(wǎng)大得多,需要考慮復雜的數據安全問(wèn)題。所以,物聯(lián)網(wǎng)的安全范圍涵蓋廣泛。
( 3)有別于傳統的信息安全
即使分別保證了物聯(lián)網(wǎng)各個(gè)層次的安全,也不能保證物聯(lián)網(wǎng)的安全。這是因為物聯(lián)網(wǎng)是融合多個(gè)層次于一體的大系統,許多安全問(wèn)題來(lái)源于系統整合。例如,物聯(lián)網(wǎng)的數據共享對安全性提出了更高的要求,物聯(lián)網(wǎng)的應用需求對安全提出了新挑戰,物聯(lián)網(wǎng)的用戶(hù)終端對隱私保護的要求也日益復雜。鑒于此,物聯(lián)網(wǎng)的安全體系需要在現有信息安全體系之上,制定可持續發(fā)展的安全架構,使物聯(lián)網(wǎng)在發(fā)展和應用過(guò)程中,其安全防護措施能夠不斷完善。
三、物聯(lián)網(wǎng)的安全現狀
目前,國內外學(xué)者針對物聯(lián)網(wǎng)的安全問(wèn)題開(kāi)展了相關(guān)研究,在物聯(lián)網(wǎng)感知、傳輸和處理等各個(gè)環(huán)節均開(kāi)展了相關(guān)工作,但這些研究大部分是針對物聯(lián)網(wǎng)的各個(gè)層次的,還沒(méi)有形成完整系統的物聯(lián)網(wǎng)安全體系。
在感知層,感知設備有多種類(lèi)型,為確保其安全,目前主要進(jìn)行加密和認證工作,利用認證機制避免標簽和節點(diǎn)被非法訪(fǎng)問(wèn)。針對感知層加密,目前已經(jīng)有了一定的技術(shù)手段加以實(shí)現,但是還需要提高安全等級,以應對更高的安全需求。
在傳輸層,主要研究節點(diǎn)到節點(diǎn)的機密性,利用節點(diǎn)與節點(diǎn)之間嚴格的認證,保證端到端的機密性;利用與密鑰有關(guān)的安全協(xié)議,支持數據的安全傳輸。
在應用層,目前的主要研究工作是數據庫安全訪(fǎng)問(wèn)控制技術(shù),但還需要研究其他相關(guān)的安全技術(shù),如信息保護技術(shù)、信息取證技術(shù)、數據加密檢索技術(shù)等。
在物聯(lián)網(wǎng)安全隱患中,用戶(hù)隱私的泄露是危害用戶(hù)的極大安全隱患,所以在考慮對策時(shí),首先要對用戶(hù)的隱私進(jìn)行保護。目前主要通過(guò)加密和授權認證等方法,讓只擁有解密密鑰的用戶(hù)才能讀取通信中的用戶(hù)數據以及個(gè)人信息,這樣能夠保證傳輸過(guò)程不被他人監聽(tīng)。但是如此一來(lái),加密數據的使用就會(huì )變得極不方便。因此,需要研究支持密文檢索和運算的加密算法。
另外,物聯(lián)網(wǎng)核心技術(shù)掌握在世界上比較發(fā)達的國家手中,這始終會(huì )對沒(méi)有掌握物聯(lián)網(wǎng)核心技術(shù)的國家造成安全威脅。所以,要想解決物聯(lián)網(wǎng)的安全隱患,必須加大投入力度,攻克技術(shù)難關(guān),快速掌握物聯(lián)網(wǎng)全生命周期的核心技術(shù)。
原文標題:物聯(lián)網(wǎng)安全:安全問(wèn)題分析
文章出處:【微信公眾號:通信信號處理研究所】歡迎添加關(guān)注!文章轉載請注明出處。
責任編輯:haq
-
物聯(lián)網(wǎng)
+關(guān)注
關(guān)注
2880文章
42151瀏覽量
361075
原文標題:物聯(lián)網(wǎng)安全:安全問(wèn)題分析
文章出處:【微信號:tyutcsplab,微信公眾號:智能感知與物聯(lián)網(wǎng)技術(shù)研究所】歡迎添加關(guān)注!文章轉載請注明出處。
發(fā)布評論請先 登錄
相關(guān)推薦
評論