物联网安全初探_孙建华
物联网安全初探
物联网安全初探市公安局网络警察支队凯敏前言:物联网的概念自1999年提出,在十年间,物联网的科研成果不断涌现。
但从我国发展情况来看,一部分应用属于泛概念化的炒作,离真正物联网的成熟还有很长的路要走。
成熟的物联网将超越现有通信网络的地位,成为国家重要的基础设施,控制了物联网,就控制了世界,这也是奥巴马智慧地球的战略目的之一。
因此我们应当未雨绸缪,尽快从国家安全和信息安全两个角度出发,建立完善相应的法律法规、标准机制和技术体系,为物联网的快速发展保驾护航。
本文先从物联网的发展历程着手,分析了我们目前在认识和思路上的差距;描述了物联网的三大应用架构,三层系统体系模型和五层体系模型;在三大应用架构和五层体系模型的基础上,着重分析了物联网面临的威胁和风险;随后结合五层体系模型的安全需求,提出了相应的安全框架。
1 物联网简介1.1 物联网的发展随着信息通信技术的不断进步,通信网络作为信息通信技术的重要基础,已经从人到人的通信发展到人与物以与物与物(M2M),并逐渐趋向于从纵向的局部物物相连过渡到横向的跨应用、跨地域的物联网(Internet of Things,IOT)。
物联网是指物品通过各种信息传感设备如射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。
其目的是让所有的物品都与网络连接在一起,方便识别和管理。
“物联网”的概念是在1999年提出的。
“物联网”就是“物物相连的互联网”。
物联网颠覆了人类之前物理基础设施和IT基础设施截然分开的传统思维,使得政府管理、生产制造、社会管理以与人们的个人生活全面实现互联互通。
根据2008年3月欧洲智能系统集成技术平台(EPOSS)在《Internet of Things in 2020》报告中分析预测,未来物联网的发展将经历四个阶段,2010年之前RFID被广泛应用于物流、零售和制药领域,2010-2015年物体互联,2015-2020年物体进入半智能化,2020年之后物体进入全智能化。
物联网中的安全与隐私问题研究
物联网中的安全与隐私问题研究近年来,随着物联网技术的迅速发展,物联网应用逐渐渗透到生活的方方面面,给人们的生活带来了便利。
然而,随之而来的是物联网中的安全与隐私问题,这些问题不仅影响到个人的信息安全,还可能对社会稳定和经济发展带来潜在威胁。
一、物联网中存在的安全问题随着物联网设备的增加,物联网中的安全问题越来越凸显。
首先是设备安全问题。
物联网设备数量众多,几乎每个人身边都有物联网设备。
由于制造商的原因,部分物联网设备存在硬件漏洞,例如密码系统的设计不严谨、通信协议不规范等问题,这些问题使得这些设备易受攻击。
其次,是物联网设备数据的安全问题。
物联网设备会定期传输设备信息,例如设备运行状态、用户信息、位置信息等。
如果这些信息被黑客窃取,必将导致严重的后果。
例如,黑客窃取了汽车定位信息,就可能会发生车辆被盗事件。
黑客窃取家庭保安系统信息,甚至会影响到家庭成员的人身安全。
最后,是授权安全问题。
因为人们通常在设备上保存有个人信息,例如手机号码、电子邮件地址等等,因此授权也成为物联网中的一个重要安全问题。
如果未经授权的第三方机构或个人获取了这些信息,将会对个人造成巨大的损失。
二、物联网中存在的隐私问题不存在物联网的隐私问题。
随着人们对物联网的逐渐了解,越来越多的人开始意识到了物联网中的隐私问题。
随着大量数据被物联网设备所保存,在不得已的情况下,用户通常需要分享他们的数据或者隐私信息,以便定位问题或提高便利性。
然而,这些数据往往被留存下来并且不加保护,这会开辟一个门户,将数据暴露给不可信任的第三方。
此外,人们还需要考虑设备与设备之间的关联,特别是在个人生活领域,如果家庭设备之间联网后,开放公共空间,人们的隐私将无处不在。
三、物联网安全和隐私的解决方案尽管物联网中的安全和隐私问题十分严重,但是还有一些解决方案来帮助解决这些问题。
一方面,厂商和行业应该更好地制定和执行行业标准来监管物联网设备的安全性和隐私性。
同时,设备制造商应当通过机器智能、加密技术等手段来降低设备安全与隐私漏洞。
浅析物联网信息安全问题及解决对策
浅析物联网信息安全问题及解决对策【摘要】物联网作为新兴技术,在连接物体的同时也面临着信息安全的挑战。
本文首先介绍了物联网的概念、发展现状以及信息安全的重要性。
接着分析了物联网信息安全存在的问题,包括攻击手段与风险。
随后提出了加强设备安全性管理和加强数据传输加密保护等解决对策。
最后强调了物联网信息安全问题需要重视,并指出综合应对策略尤为重要。
通过本文的分析,希望引起人们对物联网信息安全的重视,采取有效措施保护个人和企业的数据安全。
物联网的发展离不开健全的信息安全机制,只有加强管理和加密保护,才能确保物联网的可持续发展和安全运行。
【关键词】关键词:物联网,信息安全,发展现状,攻击手段,风险,解决对策,设备安全性管理,数据传输加密,重视,应对策略。
1. 引言1.1 物联网的概念物联网是指利用互联网技术构建的物理设备、传感器、软件和其他技术互连互通的网络,实现信息的互联互通和智能化管理的新型网络。
物联网技术将传统的物理世界和数字世界进行了深度融合,使得各种设备和物品能够通过网络实现智能化交互和管理。
物联网的概念最早可以追溯到1999年,当时麻省理工学院的一位教授Kevin Ashton提出了“物联网”这个概念。
他认为,通过将物体植入感知器件和互联网,可以让物体之间进行信息交换,从而实现智能化管理和控制。
随着物联网技术的不断发展和普及,越来越多的设备和物品都可以通过互联网进行连接和管理。
从智能家居到智能城市,物联网技术已经深入到人们的日常生活和工作中,为人们的生活带来了便利和智能化体验。
物联网的概念是建立在互联网技术基础之上,通过连接各种物理设备实现信息的互联互通和智能化管理。
物联网技术的发展已经深刻影响了人们的生活方式和工作方式,成为未来科技发展的重要方向。
1.2 物联网的发展现状物联网技术的发展给人们的生活带来了诸多便利,也为各行各业的发展带来了新的机遇。
随之而来的安全问题也变得越来越突出。
在物联网技术的发展过程中,信息安全问题已经成为人们普遍关注的焦点。
论物联网技术的安全与隐私问题
论物联网技术的安全与隐私问题一、引言随着物联网技术的不断发展和应用的不断深入,它已经成为了人类生活中不可或缺的一部分。
物联网技术的优势是显而易见的,但与此同时,其安全和隐私问题也突显出来。
本文将重点研究物联网技术的安全和隐私问题,并探讨如何解决这些问题。
二、物联网技术的安全问题物联网技术是一个由许多不同的设备和技术组成的系统。
如果其中任何一部分出现漏洞,整个系统都可能受到攻击。
因此,物联网技术的安全问题是十分严重的,以下是几个常见的安全问题。
1. 网络安全在物联网技术中,所有的设备都通过互联网连接到了一起,这就使得网络数据的安全和隐私问题更加突出。
如果网络数据遭到黑客攻击或被黑客窃取,将会造成不可估量的损失。
2. 设备安全物联网设备都是被设计之后生产的,这意味着它们可能存在一些安全漏洞。
例如,有些设备的密码可能是默认设置的,而且容易被破解。
此外,如果设备本身不够稳定,那么就可能出现漏洞,导致数据被窃取或设备无法正常运行。
3. 应用程序安全在物联网技术中,应用程序是用来控制和管理设备的。
如果应用程序存在安全漏洞,那么黑客就可以通过这些漏洞访问系统,并窃取数据或控制设备。
4. 数据安全物联网技术产生的数据是非常重要的,但同时也很容易被窃取或泄漏。
如果黑客能够获取数据,他们可以利用这些数据来执行有害的操作,例如盗窃身份信息,甚至是攻击关键基础设施。
三、物联网技术的隐私问题在物联网技术中,设备和应用程序收集的个人信息是一个常见的隐私问题。
以下是几个经常出现的隐私问题。
1. 个人信息泄漏如果物联网设备记录个人信息,那么这些信息可能会被黑客窃取。
此外,如果设备被攻击,那么个人信息也可能被盗窃。
2. 监视物联网设备可能会记录用户数据和用户行为,这可能会被解释为监视。
如果用户感觉自己被监视了,那么他们可能会感到不安。
3. 跟踪位置许多物联网设备都需要获取用户的位置信息,这可能会侵犯用户的隐私。
如果设备不正确地记录位置信息,那么用户可能会受到骚扰或追踪。
浅析物联网信息安全问题及解决对策
浅析物联网信息安全问题及解决对策【摘要】随着物联网技术的快速发展,物联网信息安全问题日益突出。
本文首先介绍了物联网的发展背景和信息安全意义,然后对物联网信息安全问题进行了分析,并提出了加强网络安全意识、采用安全加密技术和建立完善的安全管理体系等对策建议。
文章强调了加强物联网信息安全意识的重要性,同时呼吁持续优化物联网信息安全解决对策,以确保物联网系统的安全稳定运行。
通过本文的分析,希望读者能够更加关注物联网信息安全问题,提高对网络安全的重视程度,从而共同构建一个更加安全可靠的物联网环境。
【关键词】物联网、信息安全、问题分析、对策建议、网络安全意识、安全加密技术、安全管理体系、重要性、持续优化。
1. 引言1.1 物联网发展背景物联网是近年来快速发展的一种新兴技术,它将各种物品进行互联互通,实现信息的智能化传输和处理。
物联网的发展背景主要有以下几方面原因:随着互联网的普及和发展,人们对信息的获取和分享需求日益增加,物联网的出现为满足这一需求提供了技术支持。
随着智能设备的普及,物联网的应用范围也在不断扩大,包括智能家居、智能交通等领域。
物联网技术的不断完善和成熟,为各种行业带来了创新和发展机会,提升了生产效率和服务质量。
物联网的发展背景有利于推动社会信息化和智能化进程,为人们的生活和工作带来便利和效率提升。
1.2 物联网信息安全意义物联网信息安全的意义在于保护物联网系统中的数据和设备免受未经授权的访问、恶意攻击和数据泄露的威胁。
随着物联网技术的不断发展和普及,越来越多的设备和系统连接到互联网上,信息安全问题也日益突出。
如果物联网系统的信息安全得不到有效保护,将可能导致用户隐私泄露、数据被盗用、设备被控制等严重后果。
物联网信息安全的意义不仅在于确保个人和组织的信息安全,还在于维护整个物联网系统的运行稳定和安全性。
为了有效保障物联网系统的信息安全,需要采取一系列措施,如加强网络安全意识、采用安全加密技术、建立完善的安全管理体系等。
物联网的安全问题研究
物联网的安全问题研究第一章:引言随着物联网的发展,各种各样的设备和系统被联接起来形成庞大的网络,这给人们的生产和生活带来了极大的方便。
但是,随着物联网规模的不断扩大,也带来了许多安全问题。
物联网的安全问题日益复杂,已经成为网络安全领域的一个重要研究方向。
本文将探讨物联网的安全问题。
第二章:物联网安全概述物联网的安全问题包括数据安全、网络安全和物理安全三个方面。
其中,数据安全主要指数据泄露、数据篡改和数据丢失等问题。
网络安全则主要涉及到黑客攻击、病毒攻击和拒绝服务攻击等问题。
物理安全则主要涉及设备损坏、失窃等问题。
物联网的安全问题主要源于以下几个方面:1. 物联网的设备不可信:物联网连接了各种各样的设备,这些设备往往来自不同的制造商,安全性参差不齐。
2. 物联网的数据交互过程不安全:物联网上的数据交互过程往往更加复杂,数据的流入、流出都需要一些控制和保护,一旦数据泄露,后果不堪设想。
3. 物联网的数据安全性难以保障:由于物联网的设备数量众多、分布范围广,数据的收集、传输、存储都需要保证数据的完整性、机密性和可用性,要对这些数据的安全性进行有效的保护是一项非常具有挑战性的任务。
第三章:物联网安全问题解决方案为了解决物联网的安全问题,需要有以下解决方案:1. 设计安全的网络架构:在物联网的设计中,要考虑网络架构的安全问题,确保数据的流通是有序和可控的。
2. 加强设备安全性:对于物联网中的设备,需要加强设备的物理安全,确保设备不会被攻击者入侵。
3. 数据加密和认证:对于物联网中的数据,需要采取合适的加密和认证措施,确保数据的机密性和完整性。
4. 强化访问控制:通过采用访问控制等手段,限制物联网上的设备和用户的访问权限,确保访问控制的严格执行和管理。
第四章:物联网安全问题的解决方法在解决物联网安全问题时,可以采用以下方法:1. 调查和诊断:在发现物联网的安全问题时,首先需要对问题进行调查和诊断,确定安全漏洞的源头,了解漏洞的类型和程度。
物联网系统的安全与隐私保护技术研究
物联网系统的安全与隐私保护技术研究一、物联网系统的概念物联网系统是指通过互联网、无线网络、传感器等技术将各种实体物品与虚拟物品连接起来,实现智能管理和控制的系统。
它由感知层、网络层和应用层三个层次组成,涵盖了传感器、控制器、网络设备、平台系统等多个方面。
二、物联网系统的安全问题1.物理安全:包括设备被盗、损坏、滥用等风险。
2.数据安全:包括数据泄露、篡改、伪造等风险。
3.通信安全:包括数据传输过程中的拦截、窃听、篡改等风险。
4.隐私保护:包括用户隐私泄露、个人信息滥用等风险。
三、物联网系统的安全与隐私保护技术1.加密技术:对数据进行加密处理,保证数据在传输过程中的安全性。
常见的加密算法有对称加密、非对称加密和混合加密等。
2.认证技术:验证参与物联网系统的设备、用户和数据的真实性和合法性。
常见的认证方法有数字签名、证书颁发机构(CA)认证等。
3.访问控制技术:限制和控制用户对物联网系统的访问权限,确保系统资源的合理利用。
常见的访问控制方法有角色访问控制(RBAC)、属性基访问控制(ABAC)等。
4.安全协议:制定安全通信协议,保证物联网系统在数据传输过程中的安全性。
常见的安全协议有传输层安全(TLS)、安全套接层(SSL)等。
5.安全存储技术:保障存储在物联网系统中的数据安全,防止数据泄露、篡改等风险。
常见的安全存储技术有加密存储、访问控制存储等。
6.隐私保护技术:对用户的隐私信息进行保护,防止泄露和滥用。
常见的隐私保护技术有匿名通信、差分隐私、同态加密等。
7.安全监控技术:对物联网系统的运行状态进行实时监控,发现并处理安全事件。
常见的监控技术有入侵检测系统(IDS)、入侵防御系统(IPS)等。
8.物理安全技术:保障物联网设备的物理安全,防止设备被盗、损坏等风险。
常见的物理安全技术有防盗锁、监控摄像头等。
物联网系统的安全与隐私保护技术研究是当前物联网领域的重要研究方向。
通过采用加密技术、认证技术、访问控制技术、安全协议、安全存储技术、隐私保护技术、安全监控技术以及物理安全技术等多种手段,可以有效地解决物联网系统在安全与隐私方面存在的问题,为物联网技术的广泛应用提供有力保障。
物联网中的安全与隐私问题研究
物联网中的安全与隐私问题研究第一章:引言物联网是指互联网与各种物体如传感器、设备、器具、机器等的连接,实现信息的传递和交换。
随着物联网的快速发展,人们越来越依赖于物联网来控制日常生活和工作中的设备和系统。
但是,随着越来越多的设备和传感器加入到物联网中,安全和隐私问题也日益突出。
本文将深入探讨物联网中的安全和隐私问题,并提出改善方案。
第二章:物联网的安全问题随着物联网设备的普及,不安全的设备成为网络攻击者的目标。
不安全的物联网设备可能会暴露用户的个人信息,受到黑客攻击,并对设备和系统造成损坏。
以下是物联网中存在的一些安全问题:2.1弱口令和默认密码弱口令和默认密码是物联网设备存在的重大安全隐患。
很多厂商会将默认的账户名和密码设为相同的值,并且往往是公开的。
黑客可以利用这些信息轻松地入侵设备并控制它们。
2.2未经身份验证的数据传输未经身份验证的数据传输使得黑客可以获取未被授权的访问和控制物联网设备的权限。
攻击者可以获取物联网中的数据包并解密它们,以了解个人信息、设备信息等敏感数据。
2.3物联网平台的安全漏洞物联网平台的安全漏洞也是非常危险的。
物联网平台通常包括设备、传感器、网关和云服务。
如果一个设备被黑客攻击,则整个平台将受到影响。
2.4拒绝服务攻击拒绝服务攻击(DoS)是一种通过向目标设备发送大量流量使其无法正常运行的攻击方式。
攻击者可以在物联网中轻松地发起DoS攻击,从而对系统造成灾难性影响。
第三章:物联网的隐私问题除了安全问题外,物联网还存在许多隐私问题。
在没有充分保护的情况下,物联网设备或平台可以暴露个人信息、运动轨迹等敏感信息。
3.1设备数据被盗攻击者可以通过从不安全的设备中获取数据,利用这些数据对目标实施攻击湖南省电视公司热门搜索。
例如,黑客可以泄露用户的个人信息、金融信息等敏感信息,也可以利用设备数据了解用户的社交嗜好和个人喜好等信息。
3.2物联网设备间的数据共享物联网设备之间的数据共享,增加了黑客入侵的可能性。
物联网安全保障的技术研究和实践探索
物联网安全保障的技术研究和实践探索随着物联网的快速发展,其对人们生活和产业的影响日益深远。
与此同时,物联网安全问题也变得越来越严峻,需要进行技术研究和实践探索,以保障其安全性。
本文将着重就物联网安全保障的技术研究和实践探索进行探讨。
一、物联网安全问题物联网将设备、传感器、网络、云计算等技术融为一体,形成了一个庞大的系统。
然而,这一系统的复杂性也决定了它的安全性问题十分严峻。
一旦其中某一环节出现问题,就会直接影响到整个系统的安全性,对用户的隐私、财产和生命安全带来巨大威胁。
1.数据泄露:由于物联网中设备非常多,且它们之间都有互联互通的关系,因此在这一系统中,数据被不断传递,许多敏感信息也随之暴露。
如果相关部门没有采取有效的防护措施,这些数据可能会被黑客攻击者窃取、篡改或销毁,从而引发极其严重的后果。
2.控制权被篡改:物联网系统中很多设备都是通过网络远程控制的,如果黑客攻击者可以窃取或篡改物联网系统的控制权,那么他们就可以远程操纵设备,甚至能控制整个物联网系统,对网络进行破坏和攻击。
3.设备安全问题:物联网中的设备种类多样,但是它们的制造商、软件研发团队所在地、安全水平等都不一样,因此这些设备也不同程度地存在安全漏洞风险。
如果这些漏洞被黑客攻击者发现并利用,就会引发严重的安全事件。
二、物联网安全保障技术研究要解决物联网系统安全问题,首先需要进行技术研究,以保证整个系统的稳定性、安全性和完整性。
1.认证和授权:物联网系统中的不同设备和用户都需要进行认证和授权,才能使用相关信息和服务。
2.加密保护:通过强化数据加密,以抵抗黑客攻击者的恶意入侵,保护数据的安全性和完整性。
3.防范DDoS攻击:物联网系统需要建立完善的防御机制,以保障其抵御大型DDoS攻击的能力。
4.建立多重安全机制:通过建立多重安全机制,灵活应对多样化的安全问题和威胁,最大限度地降低物联网安全发生的风险。
三、物联网安全实践探索除了进行技术研究,物联网安全问题的解决还需要进行实践探索。
物联网中的物联网安全技术(七)
物联网中的物联网安全技术随着科技的不断发展,物联网技术已经成为了现代社会中不可或缺的一部分。
物联网(Internet of Things,IoT)是指通过互联网络连接、传感器和软件,将各种物理设备互相连接,实现信息的互联互通。
物联网的发展给我们生活带来了很多便利,但同时也带来了一些安全隐患。
在这个信息化的时代,物联网的安全技术显得至关重要。
首先,物联网的安全问题不可忽视。
在物联网中,各种设备通过网络连接,可以实现远程控制和数据传输。
然而,这也意味着在物联网中,数据的安全性和隐私保护面临一系列的挑战。
例如,黑客可以通过入侵物联网设备,获取用户的个人信息或实施网络攻击。
因此,物联网安全技术的重要性不言而喻。
其次,物联网安全技术的发展是保障物联网安全的关键。
物联网安全技术包括数据加密、安全认证、访问控制等多方面内容。
其中,数据加密可以有效防止数据被篡改或窃取,安全认证可以确保设备的合法性,访问控制可以限制未经授权的访问。
这些技术的不断完善和发展,可以帮助保障物联网中数据的安全性,防止各种网络攻击的发生。
再者,物联网中的物联网安全技术也面临一些挑战。
首先,物联网设备的数量庞大,管理和维护成本较高。
其次,物联网设备的更新换代较快,导致安全技术跟不上设备更新的速度。
此外,物联网设备的制造商和用户对安全的重视程度不一,也给安全技术的推广带来一定的困难。
因此,物联网中的物联网安全技术需要在技术和管理上不断完善和创新。
最后,物联网安全技术的发展和应用需要政府、企业和用户的共同努力。
政府应该加大对物联网安全技术研发和标准制定的支持力度,为物联网安全技术的发展提供政策支持。
企业应该重视物联网安全技术的研发和应用,提高设备的安全性和可靠性。
用户也需要增强安全意识,合理使用物联网设备,避免网络攻击和数据泄露。
综上所述,物联网中的物联网安全技术是保障物联网安全的关键。
随着物联网技术的发展,物联网安全技术也需要不断完善和创新,以确保物联网在安全可靠的环境中运行。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
2012年第07期,第45卷 通 信 技 术 Vol.45,No.07,2012 总第247期 Communications Technology No.247,Totally物联网安全初探孙建华, 陈昌祥(中国电子科技集团公司第三十研究所,四川 成都 610041)【摘 要】首先介绍了物联网的基本概念和物联网的三层体系结构,概括了物联网安全的新挑战和物联网安全大众化、轻量级、非对称、复杂性等主要特点,然后分别从感知层、网络层和应用层分析了物联网的安全威胁,最后提出了物联网安全体系结构。
物联网安全需要对物联网感知层、网络层和应用层进行有效的安全保障,以应对其面临的安全威胁,并且还要能够对各个层次的安全防护手段进行统一的管理。
【关键词】物联网;安全;安全威胁;安全体系结构【中图分类号】TP393 【文献标识码】A 【文章编号】1002-0802(2012)07-0100-03Initial Study on IOT SecuritySUN Jian-hua, CHEN Chang-xiang(No.30 Institute, CETC, Chengdu Sichuan 610041, China)【Abstract】This paper first gives the concept and three-layer architecture of IOT(Internet of Things), summarizes the new security challenge to IOT and its main features including popularity, lightweight, non-symmety, complexity, and then analyzes the security threats against perception layer, network layer, application layer of IOT, and finally it gives the security architecture for IOT. The security measure should of the ability to protect perception layer, network layer, application layer of IOT, cope with the security threats of against IOT, and implement the management of all security measure.【Key words】IOT(Internet of Things); security; security threat; security architecture0 引言物联网的关键在于应用,物联网应用将深入到所有人生活的方方面面。
物联网应用中所面临的安全威胁以及安全事故所造成的后果,将比互联网时代严重得多。
物联网安全呈现大众化、平民化特征,安全事故的危害和影响巨大;物联网应用中各处都需要安全,安全措施与成本的矛盾十分突出。
物联网安全,还必须改变先系统后安全的思路,在物联网应用设计和实施之初,就必须同时考虑应用和安全,将两者从一开始就紧密结合,系统地考虑感知、网络和应用的安全,才能更好地解决各种物联网安全问题,应对物联网安全的新挑战。
1 物联网体系结构物联网(IoT,Internet of Things)概念是1999年提出的,目前还没有权威的物联网定义。
目前认可度比较高的物联网定义[1]是:利用无线射频识别(RFID,Radio Frequency Identification Devices)、二维码、传感器、激光扫描器等各种感知技术和设备,将网络和所有物体相连,全面获取真实世界的各种信息,完成人与物、物与物的信息交互,以实现对现实世界物体的智能化识别、跟踪定位和管理控制。
从技术上将,物联网是互联网的延伸和发展,不是全新凭空而出的。
物联网是一个基于感知技术,融合了各类应用的服务型网络系统,可以利用现有各类网,通过自组网能力,无缝连接融合形成物联网。
物联网体系结构包含3个层次,如图1所示,下层是感知真实世界的感知层,中间是完成数据传输的网络层,上层是面向用户的应用层[2-3]。
收稿日期:2012-04-05。
作者简介:孙建华(1976-),男,工程师,主要研究方向为通信网络、信息安全。
100101图1 物联网体系结构2 物联网安全新特征与传统网络相比,物联网发展带来安全问题将更为突出,要强化安全意识,把安全放在首位,超前研究物联网产业发展可能带来的安全问题。
物联网安全除了要解决传统信息按的问题之外,还需要克服成本、复杂性等新的挑战[4-5]。
物联网安全面临的新挑战主要包括需求与成本的矛盾,安全复杂性进一步加大,信息技术发展本身带来的问题,以及物联网系统攻击的复杂性和动态性仍较难把握等方面。
总的来说,物联网安全的主要特点呈现4个方面,即:大众化、轻量级、非对称和复杂性。
(1)大众化物联网时代,当每个人习惯于使用网络处理生活中的所有事情的时候,当你习惯于网上购物、网上办公的时候,信息安全就与你的日常生活紧密的结合在一起了,不再是可有可无。
物联网时代如果出现了安全问题,那每个人都将面临重大损失。
只有当安全与人们的利益相关的时候,所有人才会重视安全,也就是所谓的“大众化”。
(2)轻量级物联网中需要解决的安全威胁数量庞大,并且与人们的生活密切相关。
物联网安全必须是轻量级、低成本的安全解决方案。
只有这种轻量级的思路,普通大众才可能接受。
轻量级解决方案正是物联网安全的一大难点,安全措施的效果必须要好,同时要低成本,这要的需求可能会催生出一系列的安全新技术。
(3)非对称物联网中,各个网络边缘的感知节点的能力较弱,但是其数量庞大,而网络中心的信息处理系统的计算处理能力非常强,整个网络呈现出非对称的特点。
物联网安全在面向这种非对称网络的时候,需要将能力弱的感知节点安全处理能力与网络中心强的处理能力结合起来,采用高效的安全管理措施,使其形成综合能力,从而能够整体上发挥出安全设备的效能。
(4)复杂性物联网安全十分复杂,从目前可认知的观点出发可以知道,物联网安全所面临的威胁、要解决的安全问题,所采用的安全技术,不管在数量上比互联网大很多,而且还可能出现互联网安全所没有的新问题和新技术。
物联网安全涉及到信息感知、信息传输和信息处理等多个方面,并且更加强调用户隐私。
物联网安全各个层面的安全技术都需要综合考虑,系统的复杂性将是一大挑战,同时也将呈现大量的商机。
3 物联网安全威胁分析物联网各个层次都面临安全威胁,现分别从感知层、网络层和应用层对其面临的安全威胁进行分析[6]。
(1)感知层安全威胁如果感知节点所感知的信息不采取安全防护或者安全防护的强度不够,则很可能这些信息被第三方非法获取,这种信息泄密某些时候可能造成很大的危害。
由于安全防护措施的成本因素或者使用便利性等因素,很可能某些感知节点不会或者采取很简单的信息安全防护措施,这样将导致大量的信息被公开传输,其结果很可能在意想不到的时候引起严重后果。
感知层普遍的安全威胁是某些普通节点被攻击者控制之后,其与关键节点交互的所有信息都将被攻击者获取。
攻击者的目的除了窃听信息外,还可能通过其控制的感知节点发出错误信息,从而影响系统的正常运行。
感知层安全措施必须能够判断和阻断恶意节点,并且还需要在阻断恶意节点后,保障感知层的连通性。
(2)网络层安全威胁物联网网络层的网络环境与目前的互联网网络环境一样,也存在安全挑战,并且由于其中涉及到大量异构网络的互联互通,跨网络安全域的安全认证等方面会更加严重。
网络层很可能面临非授权节点非法接入的问题,如果网络层不采取网络接入控制措施,就很可能被非法接入,其结果可能是网络层负担加重或者传输错误信息。
互联网或者下一代网络将是物联网网络层的核心载体,互联网遇到的各种攻击仍然存在,甚至更多,需要有更好的安全防护措施和抗毁容灾机制。
物联网终端设备处理能力和网络能力差异巨大,应对网络攻击的防护能力也有很大差别,传统互联网安全方案难以满足需求,并且也很难采用通用的安102 全方案解决所有问题,必须针对具体需求而制定多种安全方案。
(3)应用层安全威胁物联网应用层涉及到方方面面的应用,智能化是重要特征。
智能化应用能够很好地处理海量数据,满足使用需求,但如果智能化应用一旦攻击者被利用,则将造成更加严重的后果。
应用层的安全问题是综合性的,需要结合具体的应用展开应对。
4 物联网安全技术体系结构物联网安全需要对物联网的各个层次进行有效的安全保障,以应对感知层、网络层和应用层所面临的安全威胁,并且还要能够对各个层次的安全防护手段进行统一的管理和控制[7-9]。
物联网安全体系结构如图2所示。
图2 物联网安全体系结构感知层安全主要分为设备物理安全和信息安全两类。
传感器节点之间的信息需要保护,传感器网络需要安全通信机制,确保节点之间传输的信息不被未授权的第三方获得。
安全通信机制需要使用密码技术。
传感器网络中通信加密的难点在于轻量级的对称密码体制和轻量级加密算法。
感知层主要通过各种安全服务和各类安全模块,实现各种安全机制,对某个具体的传感器网络,可以选择不同的安全机制来满足其安全需求。
网络层安全主要包括网络安全防护、核心网安全、移动通信接入安全和无线接入安全等。
网络层安全要实现端到端加密和节点间信息加密。
对于端到端加密,需要采用端到端认证、端到端密钥协商、密钥分发技术,并且要选用合适的加密算法,还需要进行数据完整性保护。
对于节点间数据加密,需要完成节点间的认证和密钥协商,加密算法和数据完整性保护则可以根据实际需求选取或省略。
应用层安全除了传统的应用安全之外,还需要加强处理安全、数据安全和云安全。
多样化的物联网应用面临各种各样的安全问题,除了传统的信息安全问题,云计算安全问题也是物联网应用层所需要面对的。
因此应用层需要一个强大而统一的安全管理平台,否则每个应用系统都建立自身的应用安全平台,将会影响安全互操作性,导致新一轮安全问题的产生。
除了传统的访问控制、授权管理等安全防护手段,物联网应用层还需要新的安全机制,比如对个人隐私保护的安全需求等。
5 结语物联网时代的各种应用将渗透到人们生活的方方面面,因而物联网安全十分重要。
与互联网安全相比,物联网安全面临众多新挑战,其中最主要的是广泛的安全需求和成本之间的矛盾,物联网安全呈现出平民化、轻量级、非对称和复杂性等特点。
从物联网安全需求和其特点可以看出,物联网安全将是物联网应用能否真正普及的决定性因素,可以说,在物联网安全技术成熟运用之前,能够产生革命性变革的物联网应用将不会出现。