物联网安全现状分析及解决策略
物联网安全问题及措施
物联网安全问题及措施一、物联网安全问题概述随着物联网技术的快速发展,物联网的安全问题也日益受到关注。
物联网安全问题主要涉及以下几个方面:1、设备安全:物联网设备存在着信息泄漏、数据篡改、设备被攻击控制等安全风险。
当设备缺乏恰当的安全措施时,攻击者可以利用漏洞对设备实施攻击,导致数据泄露或提供对其他系统的入口。
2、通信安全:物联网中的设备通常通过互联网、无线网络等进行通信。
这些通信渠道容易成为黑客攻击的目标,攻击者可以截获通信数据、篡改或伪造通信数据,对数据的安全性和完整性构成威胁。
3、数据安全:物联网中产生的海量数据需要进行有效的管理和保护。
数据的不正当处理、泄露、篡改等问题将对用户的隐私和数据安全造成严重影响。
4、身份认证与访问控制:物联网涉及大量的设备、用户和服务,对身份认证和访问控制的要求较高。
在物联网中,如何确保合法用户的身份认证可信、安全,并实现对设备和数据的合理授权访问,是一个重要的安全问题。
二、物联网安全问题解决措施为了解决物联网安全问题,以下提出了一些常见的解决措施:1、设备安全措施:(1)加密通信:采用安全通信协议对设备进行加密通信,确保数据传输的安全性和保密性。
(2)设备认证与授权:实施设备身份认证和访问授权机制,只有合法的设备才能接入网络,并获得相应的权限。
(3)设备固件安全升级:及时修复设备固件的安全漏洞,确保设备的安全性。
2、通信安全措施:(1)安全协议和加密算法:采用安全的协议和算法,确保通信数据的机密性和完整性,抵御攻击者的窃听和篡改。
(2)访问控制:实施网络访问控制策略,只允许授权设备进行通信,防止未经授权的设备接入网络。
(3)流量监测和入侵检测:监测网络流量和设备行为,及时发现异常流量和攻击行为,采取相应的应对措施。
3、数据安全措施:(1)数据加密:采用合适的加密算法对敏感数据进行加密,确保数据的安全性。
(2)数据备份和恢复:定期进行数据备份,并建立有效的数据恢复机制,以防意外数据丢失或篡改。
物联网安全研究报告
物联网安全研究报告一、引言物联网的快速发展使得各种智能设备与互联网紧密相连,为人们的生活带来了便利。
然而,物联网的快速发展也带来了诸多安全隐患。
本报告旨在研究物联网安全问题,并提出相应的解决方案。
二、物联网安全问题的现状1. 安全漏洞的存在在物联网的发展过程中,各种智能设备的安全防护措施并不完善,容易受到黑客攻击,导致个人信息泄露、设备被控制等问题。
2. 隐私泄露的风险物联网中的各种传感器和摄像头收集了大量的个人信息,如果这些信息不被妥善保护,就有可能导致隐私泄露的风险。
3. 数据篡改和劫持物联网中传输的数据可能会被黑客篡改或劫持,这会对物联网应用产生严重影响,甚至威胁到人们的生命和财产安全。
三、物联网安全的挑战1. 复杂的物联网系统结构物联网由众多智能设备和传感器组成,系统结构复杂,从而增加了安全漏洞的发现和修复难度。
2. 设备制造商和用户缺乏安全意识一些制造商在为了降低成本而忽略了安全问题,用户缺乏对物联网安全的了解和意识。
3. 预防和应对策略的滞后性由于物联网安全问题的新颖性和复杂性,预防和应对策略的制定和更新存在滞后性,难以及时应对新型威胁。
四、物联网安全解决方案1. 完善设备安全防护制造商应加强对智能设备的安全设计,包括硬件和软件两个层面。
提高设备的防护能力,减少安全漏洞的存在。
2. 加强网络安全防护建立完善的物联网安全体系,包括网络安全监测、入侵检测、安全认证等技术手段,确保网络的安全性。
3. 提升用户安全意识加强用户对物联网安全的了解,提供安全使用指南和培训,增强用户的安全意识,从而减少安全事故的发生。
4. 加强法律法规和标准建设建立与物联网安全相关的法律法规和标准,明确责任和义务,加强对物联网安全的监管和管理。
五、结论物联网的发展为人们带来了极大的便利,但同时也带来了安全隐患。
只有加强对物联网安全的研究与技术支持,才能确保物联网的健康发展,为人们提供更加安全可靠的智能生活。
六、参考文献[参考文献1][参考文献2][参考文献3]以上为物联网安全研究报告,详细分析了物联网安全问题的现状和挑战,并提出了相应的解决方案。
物联网中的安全问题及解决方法
物联网中的安全问题及解决方法随着科技的发展,物联网技术正在被广泛应用。
在物联网时代,万物皆可互联,信息交换和共享变得更加容易。
但是,物联网技术也带来了安全隐患。
在物联网中,很多设备和系统都需要被网络连接,这使得物联网的安全漏洞变得更加严重。
在本文中,我们将探讨物联网中的安全问题,并提供一些解决方法。
物联网的安全问题物联网技术中的安全问题与互联网有很多相似之处。
由于物联网连接的设备数量庞大,因此,其每一个组成部分都可能成为攻击者攻击的目标。
以下是物联网中常见的安全问题:1. 密码及身份验证的弱点浅薄的身份验证和脆弱的密码是物联网中最常见的安全漏洞之一。
许多设备默认使用相同的用户名和密码,这让攻击者可以轻易地通过物联网获得访问权限,并对目标设备执行任何操作。
2. 网络安全威胁物联网设备可能受到网络攻击,例如DoS(拒绝服务)攻击,暴力破解和网络钓鱼等。
当这样的攻击发生时,物联网中的设备可能会失去对系统的控制,从而导致业务中断或数据泄露。
3. 数据隐私物联网设备在数据传输和存储时可能存在数据泄露风险。
例如,设备可能会从无意受众手中收集不必要的敏感数据,并在事后泄露。
4. 非授权访问当物联网设备之间相互连接时,未经授权的设备可能访问其他设备中保存的信息。
这可能会引起许多安全问题,例如窃取敏感数据,破坏设备等。
解决方案以下是一些物联网中的安全问题的常见解决方案:1. 使用强密码和双因素身份验证设备默认的用户名和密码需要更改为强密码,并使用至少一种双重身份验证方法(例如生物指纹识别和手机验证器)来加强设备的安全措施。
2. 限制设备的访问权限设备的访问权限应该限制在合适的范围内,并根据需要进行完整性检查。
这可以通过安全网络访问控制策略和合适的网络硬件实现。
3. 增强数据防护进行数据标志并结合分层安全策略,可以保证数据隐私和保密性。
从物联网设备到后端系统的整个数据传输过程都应该加密,并且确保敏感数据只被存储在被授权的设备和系统中。
物联网风险分析
物联网风险分析引言物联网(Internet of Things,IoT)作为新一代信息技术的发展趋势,正在改变我们生活方式和商业模式。
然而,随着物联网的快速发展和普及,也带来了一系列的安全风险和隐患。
本文将从不同角度分析物联网的风险,并提出相应的解决策略。
一、物联网的应用场景及发展趋势物联网技术将各种设备与传感器连接到互联网,实现设备之间的通信和数据共享,从而实现智能化控制和自动化管理。
目前,物联网已经应用于各个领域,如智能家居、智能工业、智慧城市等。
预计到2025年,全球物联网设备将超过百亿台,市场规模达到数万亿美元。
二、物联网的安全风险1. 数据泄露:物联网设备通常需要收集和传输大量敏感数据,如个人信息、财务数据等,一旦这些数据泄露,将对用户和企业造成严重损失。
2. 网络攻击:物联网设备通常连接到互联网,存在被黑客攻击的风险,黑客可以利用漏洞入侵系统,窃取数据或控制设备。
3. 设备安全性:物联网设备通常使用嵌入式系统,安全性不足,容易受到恶意软件感染或物理攻击,如破坏设备工作或篡改设备功能。
4. 隐私泄露:物联网设备通常采集用户行为数据,存在隐私泄露的风险,如监控摄像头被黑客入侵,窃取用户隐私信息。
三、方法1. 漏洞扫描:通过对物联网设备进行漏洞扫描,及时发现潜在安全漏洞,并及时修复。
2. 安全加固:加强物联网设备的安全防护措施,如加密传输、访问控制、远程监控等。
3. 安全认证:引入第三方权威机构对物联网设备进行安全认证,保障设备的安全性和可靠性。
4. 安全培训:加强物联网用户和管理人员的安全意识和技能培训,减少人为安全风险。
四、物联网风险应对策略1. 加强数据加密技术:对物联网设备传输和存储的数据进行加密保护,确保数据安全性和隐私保护。
2. 定期安全检测:定期对物联网设备进行安全检测和漏洞修复,防范潜在安全风险。
3. 强化身份认证:引入双因素身份认证等多种身份验证机制,提高设备用户的身份识别可靠性。
物联网安全问题及解决方案
物联网安全问题及解决方案随着物联网的迅速发展,智能化、自动化的生活方式正在逐渐成为我们生活的一部分。
物联网可以为我们的日常生活带来更多的便利性和舒适性,但其所带来的信息安全问题也需要我们高度重视。
在这篇文章中,我们将探讨物联网可能存在的安全隐患及其解决方案。
1. 物联网的安全隐患在物联网系统中,设备数量和种类众多,包括传感器、存储设备、通讯设备、终端设备等。
每个设备都具有联网功能,形成庞大的网络系统,这为黑客的攻击提供了方便条件。
(1)密码安全问题:许多设备默认使用的密码过于简单,使得黑客能够轻易地猜测到密码,从而控制设备,进而破坏物联网系统。
(2)通讯安全问题:物联网的通讯是通过无线热点实现的,这种通讯方式容易被黑客窃取和监听,使得重要数据泄漏。
(3)漏洞问题:由于相关技术标准的缺失,或者开发者忽略了一些潜在的漏洞,使得黑客有机可乘。
黑客可以通过漏洞来攻击系统,控制设备并窃取信息。
(4)信息泄露问题:许多物联网设备所收集的数据都是用户的个人信息,如位置信息、生理特征等,这些信息泄露将威胁到人们的个人隐私和财产安全。
2. 物联网安全的解决方案针对上述问题,我们提出以下解决方案。
(1)加强密码的管理:制订更为科学的密码策略,设备使用者应该遵守密码安全管理规范,并且及时更新密码。
(2)加强通讯安全保护:设备制造商应该采取最优的加密算法来确保通讯的安全性并保护数据的隐私。
(3)漏洞修补:制定完善的漏洞修补措施,及时修复漏洞并强化新设备的安全性能。
(4)保护个人隐私:用户应该采取一些措施来保护个人隐私,如加强密码的管理,不使用公共无线热点,不信任不明来源的邮件或短信,避免使用第三方App等。
(5)物联网体系结构的创新:提高物联网安全性的一个关键所在是保证软硬件的安全性,即采用安全芯片、系统和应用程序,在网关级别加密机制和防火墙保护等方面的创新,并加强行业标准的制定,在标准的制定过程中加强安全规定。
(6)教育培养安全意识:在全体用户中建立健全的信息安全意识,提高信息安全的重视程度,培养大家的网络安全知识,增强整个社会对物联网安全威胁的意识,共同维护我们的网络安全。
基于物联网技术的网络安全问题及应对策略
基于物联网技术的网络安全问题及应对策略随着物联网技术的不断发展,物联网设备已在各行各业得到广泛应用,为人们的生活和工作带来便利。
随之而来的是物联网网络安全问题的日益突出。
一旦物联网设备被黑客攻击或者遭到恶意侵入,就会对人们的生产、生活和财产带来严重威胁。
加强对基于物联网技术的网络安全问题的研究,制定相应的应对策略,已成为当前亟需解决的重要问题。
1. 安全漏洞物联网设备由于通常涉及计算机软硬件以及通信技术,因此存在安全漏洞的风险。
黑客可以通过利用这些漏洞来入侵物联网设备,窃取用户的个人信息、私人数据、企业机密等重要信息,给用户带来财产损失和个人隐私泄霞。
2. 隐私泄露物联网设备通过传感器和通信技术来获取用户的生活数据,包括家庭信息、医疗信息、财务信息等敏感数据。
一旦这些数据泄露,将给用户带来巨大的危害。
黑客可以通过盗窃用户的身份信息和金融信息来进行欺诈活动;或者通过远程监控用户的生活习惯和行踪来实施侵害行为。
3. DDos 攻击物联网设备数量庞大,许多设备都处于弱密码和默认密码的状态下,这为黑客进行DDos攻击提供了便利。
一旦黑客入侵某些设备,就可以向特定的目标服务器发送大量的请求,造成目标服务器访问量剧增而崩溃。
4. 数据篡改黑客可通过远程攻击篡改物联网设备中的数据,造成设备误读并作出错误的操作。
黑客入侵智能家居设备,就有可能造成家庭设备的误操作,给用户带来生活上的不便和危险。
1. 强化物联网设备的安全性厂家应加强产品的安全性设计,提高设备的抗攻击能力。
规定统一的设备密码格式和密码强度,设备初次启动时要求用户修改密码;为设备安装强大的防火墙和安全漏洞扫描工具,定期更新安全补丁等。
2. 安全意识教育用户要加强对物联网设备安全的意识教育,提高自我保护意识。
不随意下载未知来源的软件,不泄露个人敏感信息,不使用弱密码,及时更新设备的固件和软件等。
3. 加强监管相关国家部门应加强对物联网设备生产企业的监管,规范行业的安全标准和技术要求。
物联网行业的不足与对策分析
物联网行业的不足与对策分析一、物联网行业的不足1. 安全性问题随着物联网设备的普及与应用场景的增多,网络安全威胁也日益严重。
许多物联网设备缺乏必要的数据加密和身份验证功能,容易受到黑客攻击。
此外,由于无线通信和传感器技术处于不断发展阶段,物联网设备在硬件和软件上存在漏洞时有所忽视,给用户个人隐私带来潜在风险。
2. 标准化不完善目前市场上存在各种各样的物联网产品和技术标准,在互通性方面尚未达成共识。
这导致了不同厂商之间产品无法良好地兼容工作或者实现协同工作。
没有统一标准也给行业带来了竞争壁垒,并阻碍了整个生态系统的可持续发展。
3. 数据安全与隐私保护大量智能设备产生高频率、高密度并具有多样化特点的数据,这些数据需要存储、处理和传输,并具有潜在商业价值。
然而,在当前情况下对于如何管理这些海量数据仍缺乏明确规定。
同时,个人信息的隐私保护亦需要进一步加强,以防止滥用和数据泄露等问题。
4. 能源消耗与可持续发展物联网设备通常需要依靠电池供电,长期使用会对环境造成负面影响。
另外,在大规模的物联网应用中,设备数量多、能源消耗高也给城市基础设施和资源带来压力。
因此,如何在提升用户体验同时降低能源消耗是一个重要调整点。
二、物联网行业的对策分析1. 加强安全性措施制定和执行严格的安全标准,并通过技术手段增加系统抵御攻击的能力。
例如采用分层架构设计、使用数据加密和身份验证等技术措施。
同时鼓励厂商主动进行漏洞修复更新,及时发布补丁程序以解决已知安全问题。
2. 推动标准化发展政府、企业和学术界应共同努力促进国内外物联网产业链上下游间信息交流与沟通,并推动相关组织或机构制订统一标准。
通过建立开放平台或共享平台,提供更多技术支持和资源共享机制,加速产业规范化进程。
3. 建立数据管理与保护体系建立完善的数据管理与保护机制,明确数据使用权限和隐私保护规则。
企业应严格遵守相关法律法规,在收集、存储和传输用户个人信息时采取有效措施确保安全可靠。
物联网的安全问题与解决方案
物联网的安全问题与解决方案随着智能化设备的普及和物联网技术的发展,我们的生活变得越来越便利。
但是,随着物联网的快速发展,也带来了一系列的安全问题,这些安全问题可能会对我们的生活、企业和政府造成严重的影响。
本文将对物联网的安全问题进行分析,并提出相应的解决方案。
一、物联网的安全问题1.1数据泄露随着物联网设备的普及,设备接收、处理和存储大量的个人信息,例如地理位置、购买记录和电话号码等。
如果这些数据遭到泄露,将对个人、企业和政府造成巨大的经济损失。
1.2病毒和恶意软件物联网设备之间的互联互通,也为黑客攻击提供了更多的入口。
恶意软件可以通过物联网设备,实现对网络主机和用户的攻击。
这种攻击可能会造成严重的财务损失和数据丢失。
1.3生产安全物联网的应用包含各种不安全因素,例如无法重置的密码和易遭受攻击的网络连接。
在工业设备和过程控制系统中面临的也是工业安全和防范自然灾害的问题。
二、物联网的安全解决方案2.1数据加密数据加密是信息安全的关键。
对于物联网设备之间的通信,可以加强保存在设备上的数据的加密,同时保障通信过程中的机密性和完整性。
2.2全面的网络安全策略采取全面的网络安全策略可以提高物联网的安全性。
盲目地使用旧版软件、公共 WiFi 和便携式媒体设备可能会破坏网络安全,企业和用户应该加强对应用程序的安全检查,确保系统不会被攻击。
2.3数据备份和恢复如果数据丢失或损坏,备份和恢复策略可以减少损失。
物联网数据可能保存在云端或本地设备上,开发针对物联网的完整备份和恢复策略可以更好地保护数据,并对紧急情况做出及时反应。
2.4风险评估风险评估可以帮助企业和用户了解那些部分最容易受黑客攻击,可以采取恰当的措施加强安全防护。
这也可以对故障模式和系统漏洞进行定位,从而提高整个系统的安全性。
三、结论物联网的快速发展对我们的生活带来了极大的便利,但同时也带来了严重的安全问题。
越来越多的黑客攻击和数据泄漏事件让我们意识到,我们需要采取更加有效的安全措施来保证信任和安全性。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
《信息安全概论》大作业2014~2015学年第一学期班级:学号:姓名:教师评语:教师签名物联网安全现状分析及解决策略哈尔滨工程大学摘要:随着物联网产业的兴起并飞速发展,越来越多的安全问题也映入眼帘。
如果不能很好地解决这些安全威胁,必将制约着物联网的发展。
本文对物联网正面临的安全威胁给出了细致地分析,并且针对这些的安全问题给予了一定的解决策略。
关键字:安全威胁策略物联网近几年来, 随着互联网技术和多种接入网络以及智能计算技术的飞速发展,物联网作为一个新科技正在被越来越多的人所关注,并不断地在各行各业中得以推广应用。
物联网连接现实物理空间和虚拟信息空间,其无处不在的数据感知、以无线为主的信息传输、智能化的信息处理,可应用于日常生活的各个方面,它与国家安全、经济安全息息相关,目前已成为各国综合国力竞争的重要因素。
在未来的物联网中,每个人拥有的每件物品都将随时随地连接在物联网上,随时随地被感知,在这种环境中,确保信息的安全性和隐私性,防止个人信息、业务信息和财产丢失或被他人盗用,将是物联网推进过程中需要突破的重大障碍之一。
因此,实现信息安全和网络安全是物联网大规模应用的必要条件,也是物联网应用系统成熟的重要标志。
1、物联网面临的安全威胁物联网是在计算机互联网的基础上建立起来的,互联网的安全问题早已被人们重视并采取各种措施来防止信息的丢失,物联网也不可避免地伴随着安全问题,物联网将经济社会活动、战略性基础设施资源和人们生活全面架构在全球互联网络上,所有活动和设施理论上透明化。
物联网的特点是无处不在的数据感知、以无线为主的信息传输、智能化的信息处理。
由于物联网在很多场合都需要无线传输,这种暴露在公开场所之中的信号很容易被窃取,也更容易被干扰,这将直接影响到物联网体系的安全。
物联网规模很大,与人类社会的联系十分紧密,一旦遭受攻击,安全和隐私将面临巨大威胁,甚至可能引发世界范围内的工厂停产、商店停业、电网瘫痪、交通失控、工厂停产等恶性后果。
随着物联网的不断发展与应用,其自身所隐藏的安全问题日渐显现出来。
除了面对传统TCP/IP网络、无线网络和移动通信网络等的安全问题之外,物联网自身还存在着大量特殊的安全问题。
从终端节点到感知网络、通信网络,从应用层面到管控层面,以及一些非技术层面的因素都关联和影响着物联网的安全问题。
1.1 终端节点层面由于物联网应用的多样性,其终端设备类型也多种多样,常见的有传感器节点、RFID 标签、近距离无线通信终端、移动通信终端、摄像头以及传感网络网关等。
相对于传统移动网络而言,物联网中的终端设备往往处于无人值守的环境中,缺少了人对终端节点的有效监控,终端节点更具有脆弱性,将面临更多的安全威胁。
1.2 感知层安全问题感知层的任务是全面感知外界信息,该层的典型设备包括RFID 装置、各类传感器( 如红外、超声、温度、湿度、速度等)、图像捕捉装置( 摄像头)、全球定位系统(GPS)、激光扫描仪等。
可能遇到的问题包括以下几个方面:(1) 感知节点容易受侵。
感知节点的作用是监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。
(2) 标签信息易被截获和破解。
标签信息可以通过无线网络平台传输,信息的安全将受影响。
(3) 传感网的节点受来自于网络的DoS 攻击。
传感网通常要接入其他外在网络( 包括互联网),难免受到来自外部网络的攻击,主要攻击除了非法访问外,拒绝服务攻击也最为常见。
传感网节点的计算和通信能力有限,对抗DoS 攻击的能力比较脆弱,在互联网环境里并不严重的DoS 攻击行为,在物联网中就可能造成传感网瘫痪。
1.3 网络层安全问题物联网的传输层主要用于把感知层收集到的信息安全可靠地传输到信息处理层,然后进行信息处理。
在信息传输中,可能经过一个或多个不同架构的网络进行信息交接。
互联网的安全问题有可能传导到物联网的网络层,甚至产生更严重的问题。
物联网网络层的安全问题有以个几个方面:(1) 物联网中节点数量庞大,并集群方式存在,会产生大量的数据需要传播,而巨量的数据会使网络拥塞,以至于产生拒绝服务攻击;(2) 物联网络的开放性架构、系统的接入和互联方式、以及各类功能繁多的网络设备和终端设备的能力差异,容易出现假冒攻击、中间人攻击等;(3) 目前物联网所涉及的网络包括无线通信网络WLAN、WPAN、移动通信网络和下一代网络等,容易出现跨异构网络的网络攻击;(4) 构建和实现物联网网络层功能的相关技术的安全弱点和协议缺陷,如云计算、网络存储、异构网络技术等。
1.4 应用层安全问题应用层主要用来对接收的信息加以处理。
要对接收的信息进行判断,分辨其是有用信息,垃圾信息还是恶意信息。
处理的数据有一般性数据和操作指令,因此,要特别警惕错误指令,比如指令发出者的操作失误、网络传输错误等造成错误指令,或者是攻击者的恶意指令。
识别有用信息,并有效防范恶意信息和指令带来的威胁是物联网处理层的主要安全问题。
具体包括以下几个方面:(1) 超大量终端提供了海量的数据,来不及识别和处理;(2) 智能设备的智能失效,导致效率严重下降;(3) 自动处理失控;(4) 无法实现灾难控制并从灾难中恢复;(5) 非法人为干预造成故障;(6) 设备从网络中逻辑丢失。
1.5 控制管理层面由于物联网中的终端节点数量巨大,部署位置广泛,人工更新终端节点上的软件应用非常困难,远程配置、更新终端节点上的应用变得更加重要,因此需要提供对远程配置、更新时的安全保护能力;此外,病毒、蠕虫等恶意攻击软件可以通过远程通讯方式植入终端节点,从而导致终端节点被破坏,甚至进而对通讯网络造成破坏。
攻击者可以伪装成合法用户,向网络控制管理设备发出虚假的更新请求,使得网络为终端配置错误的参数和应用,从而导致终端不可用,破坏物联网的正常使用。
因此,如何对无人值守,规模庞大的终端配置、安全日志等信息进行管理也成为新的问题。
当然我们可以安装和配置一些针对性的杀毒防护软件,使得除了具有防毒杀毒的功能外,还具有隐私防盗保护功能,过程定位,备份数据等作用。
1.6 物联网安全的非技术因素物联网要想得以快速发展,一定要建立一个社会各方共同参与和协作的组织模式,集中优势资源,这样才能朝着规模化、智能化和协同化方向发展。
物联网的普及,需要各方的协调配合及各种力量的整合,需要国家的政策以及相关立法支持,以便引导物联网朝着健康稳定快速的方向发展;同时人们的安全意识教育也将是影响物联网安全的一个重要因素。
2、应对安全威胁的解决策略作为一种多网络融合的网络,物联网安全涉及到各个网络的不同层次,在这些独立的网络中已实际应用了多种安全技术,特别是移动通信网和互联网的安全研究已经历了较长的时间,但对物联网中的感知网络来说,由于资源的局限性,使安全研究的难度增大,本节主要针对第一节所涉及的诸多物联网安全威胁提出的安全解决策略进行讨论。
2.1密钥管理机制密钥系统是安全的基础,是实现感知信息隐私保护的手段之一。
对互联网由于不存在计算资源的限制,非对称和对称密钥系统都可以适用,互联网面临的安全主要是来源于其最初的开放式管理模式的设计,是一种没有严格管理中心的网络。
移动通信网是一种相对集中式管理的网络,而无线传感器网络和感知节点由于计算资源的限制,对密钥系统提出了更多的要求,因此,物联网密钥管理系统面临两个主要问题:一是如何构建一个贯穿多个网络的统一密钥管理系统,并与物联网的体系结构相适应;二是如何解决传感网的密钥管理问题,如密钥的分配、更新、组播等问题。
实现统一的密钥管理系统可以采用两种方式:~是以互联网为中心的集中式管理方式。
由互联网的密钥分配中心负责整个物联网的密钥管理,一旦传感器网络接入互联网,通过密钥中心与传感器网络汇聚点进行交互,实现对网络中节点的密钥管理;二是以各自网络为中心的分布式管理方式。
在此模2.2数据处理与隐私性物联网的数据要经过信息感知、获取、汇聚、融合、传输、存储、挖掘、决策和控制等处理流程,而末端的感知网络几乎要涉及上述信息处理的全过程,只是由于传感节点与汇聚点的资源限制,在信息的挖掘和决策方面不占居主要的位置。
物联网应用不仅面临信息采集的安全性,也要考虑到信息传送的私密性,要求信息不能被篡改和非授权用户使用,同时,还要考虑到网络的可靠、可信和安全。
物联网能否大规模推广应用,很大程度上取决于其是否能够保障用户数据和隐私的安全。
就传感网而言,在信息的感知采集阶段就要进行相关的安全处理,如对RFID采集的信息进行轻量级的加密处理后,再传送到汇聚节点。
这里要关注的是对光学标签的信息采集处理与安全,作为感知端的物体身份标识,光学标签显示了独特的优势,而虚拟光学的加密解密技术为基于光学标签的身份标识提供了手段,基于软件的虚拟光学密码系统由于可以在光波的多个维度进行信息的加密处理,具有比一般传统的对称加密系统有更高的安全性,数学模型的建立和软件技术的发展极大地推动了该领域的研究和应用推广。
2.3安全路由协议物联网的路由要跨越多类网络,有基于IP地址的互联网路由协议、有基于标识的移动通信网和传感网的路由算法,因此我们要至少解决两个问题,一是多网融合的路由问题;二是传感网的路由问题。
前者可以考虑将身份标识映射成类似的IP地址,实现基于地址的统一路由体系;后者是由于传感网的计算资源的局限性和易受到攻击的特点,要设计抗攻击的安全路由算法。
目前,国内外学者提出了多种无线传感器网络路由协议,这些路由协议最初的设计目标通常是以最小的通信、计算、存储开销完成节点间数据传输,但是这些路由协议大都没有考虑到安全问题。
实际上由于无线传感器节点电量有限、计算能力有限、存储容量有限以及部署野外等特点,使得它极易受各类攻击。
无线传感器网络路由协议常受到的攻击主要有以下几类:虚假路由信息攻击、选择性转发攻击、污水池攻击、女巫攻击、虫洞攻击、Hello洪泛攻击、确认攻击等。
2.4认证与访问控制认证指使用者采用某种方式来“证明”自己确实是自己宣称的某人,网络中的认证主要包括身份认证和消息认证。
身份认证可以使通信双方确信对方的身份并交换会话密钥。
保密性和及时性是认证的密钥交换中两个重要的问题。
为了防止假冒和会话密钥的泄密,用户标识和会话密钥这样的重要信息必须以密文的形式传送,这就需要事先已有能用于这一目的的主密钥或公钥。
因为可能存在消息重放,所以及时性非常重要,在最坏的情况下,攻击者可以利用重放攻击威胁会话密钥或者成功假冒另一方。
在物联网的认证过程中,传感网的认证机制是重要的研究部分,无线传感器网络中的认证技术主要包括基于轻量级公钥的认证技术、预共享密钥的认证技术、随机密钥预分布的认证技术、利用辅助信息的认证、基于单向散列函数的认证等。
(1)基于轻量级公钥算法的认证技术。