《電子技術(shù)應(yīng)用》
您所在的位置:首頁 > 通信與網(wǎng)絡(luò) > 業(yè)界動態(tài) > 物聯(lián)網(wǎng)安全:安全問題分析

物聯(lián)網(wǎng)安全:安全問題分析

2020-11-17
來源: e安在線

  一、物聯(lián)網(wǎng)的安全問題

  物聯(lián)網(wǎng)的安全問題是多方面的,,包括傳統(tǒng)的網(wǎng)絡(luò)安全問題,、計算系統(tǒng)的安全問題和物聯(lián)網(wǎng)感知過程中的特殊安全問題等。下面簡要介紹物聯(lián)網(wǎng)系統(tǒng)中一些特殊的安全問題,。

 ?。?)物聯(lián)網(wǎng)標簽掃描引起信息泄露

  由于物聯(lián)網(wǎng)的運行靠的是標簽掃描,而物聯(lián)網(wǎng)設(shè)備的標簽中包含著有關(guān)身份驗證的相關(guān)信息和密鑰等非常重要的信息,,在掃描過程中標簽?zāi)軌蜃詣踊貞?yīng)閱讀器,,但是查詢的結(jié)果不會告知所有者。這樣,物聯(lián)網(wǎng)標簽掃描時可以向附近的閱讀器發(fā)布信息,,并且射頻信號不受建筑物和金屬物體阻礙,,一些與物品連在一起的標簽內(nèi)的私密信息就有可能被泄露。在標簽掃描時發(fā)生的個人隱私泄露可能會對個人造成傷害,,嚴重的甚至?xí):ι鐣姆€(wěn)定和國家的安全,。

  (2)物聯(lián)網(wǎng)射頻標簽受到惡意攻擊

  物聯(lián)網(wǎng)能夠得到廣泛的應(yīng)用在于其大部分應(yīng)用不用依靠人來完成,,這樣不僅節(jié)省人力,,還能提高效率。但是,,這種無人化的操作給惡意攻擊者提供了機會,。惡意攻擊者很可能會對射頻掃描設(shè)備進行破壞,甚至可能在實驗室里獲取射頻信號,,對標簽進行篡改,、偽造等,這些都會威脅到物聯(lián)網(wǎng)的安全,。

 ?。?)標簽用戶可能被定位跟蹤

  射頻識別標簽只能對符合工作頻率的信號予以回應(yīng),但是不能區(qū)分非法與合法的信號,,這樣,,惡意的攻擊者就可能利用非法的射頻信號干擾正常的射頻信號,還可能對標簽所有者進行定位跟蹤,。這樣不僅可能會給被定位和跟蹤的相關(guān)人員造成生命財產(chǎn)安全隱患,,還可能會造成國家機密的泄露,給國家?guī)戆踩C,。

 ?。?)物聯(lián)網(wǎng)的不安全因素可能通過互聯(lián)網(wǎng)進行擴散

  物聯(lián)網(wǎng)建立在互聯(lián)網(wǎng)基礎(chǔ)之上,而互聯(lián)網(wǎng)是一個復(fù)雜多元的平臺,,其本身就存在不安全的因素,,如病毒、木馬和各種漏洞等,。以互聯(lián)網(wǎng)為基礎(chǔ)的物聯(lián)網(wǎng)會受到這些安全隱患的干擾,,惡意攻擊者有可能利用互聯(lián)網(wǎng)對物聯(lián)網(wǎng)進行破壞。在物聯(lián)網(wǎng)中已經(jīng)存在的安全問題,,也會通過互聯(lián)網(wǎng)進行擴散,,進而擴大不利影響。

 ?。?)核心技術(shù)依靠國外存在安全隱患

  我國的物聯(lián)網(wǎng)技術(shù)興起較晚,,很多技術(shù)和標準體系都還不夠完備,,相較于世界上的發(fā)達國家,水平還很低,。我國尚未掌握物聯(lián)網(wǎng)的核心技術(shù),,目前只能依靠國外?;诖?,惡意攻擊者有可能在技術(shù)方面設(shè)置障礙,,破壞物聯(lián)網(wǎng)系統(tǒng),,影響物聯(lián)網(wǎng)安全。

 ?。?)物聯(lián)網(wǎng)加密機制有待健全

  目前,,網(wǎng)絡(luò)傳輸加密使用的是逐跳加密,只對受保護的鏈進行加密,,中間的任何節(jié)點都可解讀,,這可能會造成信息的泄露。在業(yè)務(wù)傳輸中使用的是端到端的加密方法,,但不對源地址和目標地址進行保密,,這也會造成安全隱患。加密機制的不健全不僅威脅物聯(lián)網(wǎng)安全,,甚至可能威脅國家安全,。

  (7)物聯(lián)網(wǎng)的安全隱患會加劇工業(yè)控制網(wǎng)絡(luò)的安全威脅

  物聯(lián)網(wǎng)的應(yīng)用面向社會上的各行各業(yè),,有效地解決了遠程監(jiān)測,、控制和傳輸問題。但物聯(lián)網(wǎng)在感知,、傳輸和處理階段的安全隱患,,可能會延展到實際的工業(yè)網(wǎng)絡(luò)中。這些安全隱患長期在物聯(lián)網(wǎng)終端,、物聯(lián)網(wǎng)感知節(jié)點,、物聯(lián)網(wǎng)傳輸通路潛伏,伺機實施攻擊,,破壞工業(yè)系統(tǒng)安全,,甚至威脅國家安全。

  二,、物聯(lián)網(wǎng)的安全特征

  物聯(lián)網(wǎng)是一個多層次的網(wǎng)絡(luò)體系,,當其作為一個應(yīng)用整體時,各個層次的獨立安全措施簡單相加不足以提供可靠的安全保障,。物聯(lián)網(wǎng)的安全特征體現(xiàn)在以下3個方面,。

 ?。?)安全體系結(jié)構(gòu)復(fù)雜

  已有的一些針對傳感網(wǎng)、互聯(lián)網(wǎng),、移動網(wǎng),、云計算等的安全解決方案在物聯(lián)網(wǎng)環(huán)境中可以部分使用,而其余部分不再適用,。物聯(lián)網(wǎng)海量的感知終端,,使其面臨復(fù)雜的信任接入問題;物聯(lián)網(wǎng)傳輸介質(zhì)和方法的多樣性,,使其通信安全問題更加復(fù)雜,;物聯(lián)網(wǎng)感知的海量數(shù)據(jù)需要存儲和保存,這使數(shù)據(jù)安全變得十分重要,。因此,,構(gòu)建適合全面、可靠傳輸和智能處理環(huán)節(jié)的物聯(lián)網(wǎng)安全體系結(jié)構(gòu)是物聯(lián)網(wǎng)發(fā)展的一項重要工作,。

 ?。?)安全領(lǐng)域涵蓋廣泛

  首先,物聯(lián)網(wǎng)所對應(yīng)的傳感網(wǎng)的數(shù)量和智能終端的規(guī)模巨大,,是單個無線傳感網(wǎng)無法相比的,,需要引入復(fù)雜的訪問控制問題;其次,,物聯(lián)網(wǎng)所連接的終端設(shè)備或器件的處理能力有很大差異,,它們之間會相互作用,信任關(guān)系復(fù)雜,,需要考慮差異化系統(tǒng)的安全問題,;最后,物聯(lián)網(wǎng)所處理的數(shù)據(jù)量將比現(xiàn)在的互聯(lián)網(wǎng)和移動網(wǎng)大得多,,需要考慮復(fù)雜的數(shù)據(jù)安全問題,。所以,物聯(lián)網(wǎng)的安全范圍涵蓋廣泛,。

 ?。?)有別于傳統(tǒng)的信息安全

  即使分別保證了物聯(lián)網(wǎng)各個層次的安全,也不能保證物聯(lián)網(wǎng)的安全,。這是因為物聯(lián)網(wǎng)是融合多個層次于一體的大系統(tǒng),,許多安全問題來源于系統(tǒng)整合。例如,,物聯(lián)網(wǎng)的數(shù)據(jù)共享對安全性提出了更高的要求,,物聯(lián)網(wǎng)的應(yīng)用需求對安全提出了新挑戰(zhàn),物聯(lián)網(wǎng)的用戶終端對隱私保護的要求也日益復(fù)雜,。鑒于此,,物聯(lián)網(wǎng)的安全體系需要在現(xiàn)有信息安全體系之上,,制定可持續(xù)發(fā)展的安全架構(gòu),使物聯(lián)網(wǎng)在發(fā)展和應(yīng)用過程中,,其安全防護措施能夠不斷完善,。

  三、物聯(lián)網(wǎng)的安全現(xiàn)狀

  目前,,國內(nèi)外學(xué)者針對物聯(lián)網(wǎng)的安全問題開展了相關(guān)研究,,在物聯(lián)網(wǎng)感知、傳輸和處理等各個環(huán)節(jié)均開展了相關(guān)工作,,但這些研究大部分是針對物聯(lián)網(wǎng)的各個層次的,,還沒有形成完整系統(tǒng)的物聯(lián)網(wǎng)安全體系。

  在感知層,,感知設(shè)備有多種類型,,為確保其安全,,目前主要進行加密和認證工作,,利用認證機制避免標簽和節(jié)點被非法訪問。針對感知層加密,,目前已經(jīng)有了一定的技術(shù)手段加以實現(xiàn),,但是還需要提高安全等級,以應(yīng)對更高的安全需求,。

  在傳輸層,,主要研究節(jié)點到節(jié)點的機密性,利用節(jié)點與節(jié)點之間嚴格的認證,,保證端到端的機密性,;利用與密鑰有關(guān)的安全協(xié)議,支持數(shù)據(jù)的安全傳輸,。

  在應(yīng)用層,,目前的主要研究工作是數(shù)據(jù)庫安全訪問控制技術(shù),但還需要研究其他相關(guān)的安全技術(shù),,如信息保護技術(shù),、信息取證技術(shù)、數(shù)據(jù)加密檢索技術(shù)等,。

  在物聯(lián)網(wǎng)安全隱患中,,用戶隱私的泄露是危害用戶的極大安全隱患,所以在考慮對策時,,首先要對用戶的隱私進行保護,。目前主要通過加密和授權(quán)認證等方法,讓只擁有解密密鑰的用戶才能讀取通信中的用戶數(shù)據(jù)以及個人信息,,這樣能夠保證傳輸過程不被他人監(jiān)聽,。但是如此一來,,加密數(shù)據(jù)的使用就會變得極不方便。因此,,需要研究支持密文檢索和運算的加密算法,。

  另外,物聯(lián)網(wǎng)核心技術(shù)掌握在世界上比較發(fā)達的國家手中,,這始終會對沒有掌握物聯(lián)網(wǎng)核心技術(shù)的國家造成安全威脅,。所以,要想解決物聯(lián)網(wǎng)的安全隱患,,必須加大投入力度,,攻克技術(shù)難關(guān),快速掌握物聯(lián)網(wǎng)全生命周期的核心技術(shù),。


本站內(nèi)容除特別聲明的原創(chuàng)文章之外,,轉(zhuǎn)載內(nèi)容只為傳遞更多信息,并不代表本網(wǎng)站贊同其觀點,。轉(zhuǎn)載的所有的文章,、圖片、音/視頻文件等資料的版權(quán)歸版權(quán)所有權(quán)人所有,。本站采用的非本站原創(chuàng)文章及圖片等內(nèi)容無法一一聯(lián)系確認版權(quán)者,。如涉及作品內(nèi)容、版權(quán)和其它問題,,請及時通過電子郵件或電話通知我們,,以便迅速采取適當措施,避免給雙方造成不必要的經(jīng)濟損失,。聯(lián)系電話:010-82306118,;郵箱:[email protected]