物联网互联网和安全
物联网安全技术综述
物联网安全技术综述在当今数字化的时代,物联网(Internet of Things,简称 IoT)已经成为了我们生活和工作中不可或缺的一部分。
从智能家居设备到工业控制系统,物联网将各种物理设备连接到互联网,实现了智能化的管理和控制。
然而,随着物联网的广泛应用,安全问题也日益凸显。
本文将对物联网安全技术进行全面的综述,旨在帮助读者更好地了解物联网安全的现状和发展趋势。
一、物联网安全的重要性物联网设备的数量呈爆炸式增长,它们广泛应用于各个领域,如医疗保健、交通运输、能源管理等。
然而,这些设备往往存在着安全漏洞,可能导致个人隐私泄露、设备被控制、甚至危及公共安全。
例如,黑客可能通过入侵智能家居设备获取用户的个人信息,或者控制智能交通系统造成交通混乱。
因此,保障物联网的安全至关重要,它不仅关系到个人的利益,也对社会的稳定和发展有着重要影响。
二、物联网安全面临的挑战1、设备多样性物联网涵盖了各种各样的设备,包括传感器、智能家电、工业控制器等。
这些设备具有不同的计算能力、存储容量和操作系统,使得统一的安全策略难以实施。
2、资源受限许多物联网设备由于成本和尺寸的限制,在计算、存储和能源方面资源有限,无法运行复杂的安全算法和软件。
3、通信协议复杂物联网中使用了多种通信协议,如 Zigbee、蓝牙、WiFi 等。
不同协议的安全机制各不相同,增加了安全管理的难度。
4、缺乏更新和维护一些物联网设备在部署后很少得到更新和维护,导致已知的安全漏洞无法及时修复。
5、隐私问题物联网设备收集了大量的个人和敏感数据,如何确保这些数据的安全存储和合法使用是一个巨大的挑战。
三、物联网安全技术1、身份认证和访问控制确保只有合法的设备和用户能够访问物联网系统是至关重要的。
常见的身份认证方法包括基于密码的认证、数字证书认证、生物特征认证等。
访问控制则可以通过基于角色的访问控制(RBAC)、基于属性的访问控制(ABAC)等策略来实现,对不同用户和设备赋予不同的访问权限。
网络安全技术在物联网中的应用
网络安全技术在物联网中的应用近年来,随着物联网技术的快速发展,越来越多的设备和系统连接到了互联网上。
物联网的普及使人们的生活变得更加便捷和智能化,但同时也带来了许多安全隐患。
网络攻击、数据泄露等问题时常出现,这就要求人们在建设物联网系统时加强对网络安全技术的应用。
一、物联网的安全挑战物联网连接了众多的设备和系统,这些设备可能存在着各种各样的安全漏洞。
一旦这些漏洞被网络黑客利用,就会造成重大的数据泄露、隐私侵犯和网络攻击等风险。
例如,互联网连接的智能家居设备,可以被黑客攻击控制,让家里的灯光,摄像头等设备失效或发生一些危险行为。
位于工厂的机器也可能受到攻击影响生产安全,这类案例不需要多说,每个人都能意识到。
二、物联网的安全技术1.身份验证和授权技术身份验证和授权技术用于确认物联网中不同设备和系统的身份,确保只有已授权的设备可以进行通信和操作。
这可以通过密码、数字证书、生物特征识别和单项散列等技术实现。
在设备连接时也可以进行这个过程。
比如在工业企业的设备上,需要对设备安装证书,认证,使每个连接到设备的用户可以被有效的识别。
2. 加密技术加密技术是一种有效的网络安全保护技术,它可以防止敏感数据被黑客窃取或篡改。
在物联网中,所有的数据都是通过网络传输的,在所有数据传输前都可以进行加密处理,使得未经授权的访问无法理解被传输的内容。
例如,在智能家居设备之间传输的信息可以采用AES加密技术,使得被伪装的信息难以被识别和篡改。
3. 安全访问和管理技术安全访问和管理是指物联网中的各个设备和系统都需要建立安全网络,采用一个完整的和可靠的身份验证、数据传输、应用程序和管理系统。
一方面,这将确保用户和管理人员的安全,在物联网上的工作可以得到高效处理,而不必担心数据的泄露和不当访问。
另一方面,集中管理网络,使系统可靠性高,利于操作、检测和更新。
4. 溯源技术一旦物联网系统出现异常,或者数据被篡改或窃取,就需要对系统进行调查。
网络信息安全与物联网的关系
网络信息安全与物联网的关系随着科技的不断发展,物联网已经逐渐融入了我们的日常生活中。
无论是家庭还是企业,物联网的应用都变得越来越广泛。
然而,随着物联网的普及,网络信息安全问题也开始显露出来。
本文将探讨网络信息安全与物联网之间的关系。
首先,物联网的迅猛发展给网络信息安全带来了新的挑战。
物联网中存在着大量的传感器、设备和系统,它们通过互联网相互连接。
这种大规模的连接使得信息的传输变得更加便捷,但同时也为黑客和恶意软件提供了更多的入侵机会。
黑客可能通过入侵套接字接入物联网设备,从而获取用户的敏感信息。
而恶意软件则可能通过物联网设备侵入企业内部网络,从而导致灾难性后果。
因此,物联网的兴起让网络信息安全成为了一个急需解决的问题。
其次,物联网的不断发展也推动了网络信息安全技术的进步。
为了应对物联网带来的安全威胁,研究人员和安全专家们不断努力,开发出了一系列先进的安全技术。
例如,物联网设备厂商可以使用加密算法来保护设备的通信,防止敏感信息被窃取。
同时,网络安全公司也可以使用人工智能技术来检测并阻止恶意软件的攻击。
这些新的安全技术为物联网的安全提供了有力的保障,使得用户能够更加放心地使用物联网设备。
此外,网络信息安全体系的建立对于物联网的发展也起到了积极的促进作用。
物联网的安全不仅仅依赖于设备和技术的保护,还需要建立完善的法律法规和监管机制。
只有当这些机制得到落实,相关责任被明确,安全问题才能够得到有效的解决。
因此,政府、企业和民众都应该共同努力,加强对物联网安全的监管与管理,建立起一个全方位、多层次的网络信息安全体系。
总结起来,网络信息安全与物联网之间的关系十分密切。
物联网的兴起给网络信息安全带来了新的挑战,但同时也推动了网络信息安全技术的进步。
物联网的安全需要依靠先进的技术保护,同时也需要建立完善的法律法规和监管机制。
只有在全社会的共同努力下,网络信息安全与物联网之间的关系才能够得到健康的发展。
让我们共同关注网络信息安全,保护好我们的物联网世界。
物联网安全的对策和建议
物联网安全的对策和建议摘要:物联网(IOT)是指许多联网的自动化设备,它们可以通过互联网连接、通信和远程管理许多设备。
为了普及可以随时随地连接任何设备的通信和网络,物联网已成为日常生活的一部分。
在这一背景下的安全需求和体系结构必须正确制定、实施以执行安全政策。
本文分析了物联网安全解决方案,并针对常见的网络攻击方式提出了物联网信息安全措施。
关键词:物联网;信息安全;安全框架一、现代网络安全状况在科学技术飞速发展的今天,人们的生活越来越智能化,不断朝着万物互联的目标迈进。
在生活质量提高的同时,安全隐患也越来越大。
虽然近年来新的智能设备接入互联网,但安全风险仍然集中在应用相对更成熟的传统设备上,主要的物联网设备被恶意软件感染,而且一些数量较少的物联网设备也存在安全隐患。
例如,商用车中的电信集成网关和网络温控器可能面临远程登录无密码保护、设备停机、缺乏安全维护等风险。
不仅是硬件,物联网的一些常用操作系统也存在不同程度的安全问题,很多物联网设备都是通过云连接起来的,长期连接云服务会增加安全风险。
由于物联网是由多个设备组成,互联的环境迅速蔓延,传播安全风险。
此外,国内很多物联网设备厂商都在追求新功能,但对安全性不够重视。
作为一项新技术,整个物联网行业的标准和政府的相关管理并不完善,物联网由于其基数广、传播速度快、门槛低,已经成为互联网必须重视的安全问题。
二、物联网安全问题物联网其实和互联网一样,是一把“双刃剑”。
作为一把“双刃剑”。
物联网是一种与现实世界实时交互的新型虚拟网络系统。
一方面,将显著提高经济和社会效益,但由于互联网许多场合需要无线传输信号,暴露在公众面前,这是很容易被窃取,也更容易被干扰,这将直接影响到物联网的安全。
物联网与人类社会的关系非常紧密,一旦受到病毒的攻击,很有可能导致工厂,商店关门,交通瘫痪,让人类社会陷入混乱,影响巨大;另一方面,物联网对国家和企业提出了严峻挑战,对信息安全和公民隐私权问题等,在物联网中,一切的人都将被连接到网络,随时随地,随时随地被感知。
物联网在提升网络安全技术中的应用分析
物联网在提升网络安全技术中的应用分析随着物联网技术的不断发展和普及,各种设备和系统如车载设备、智能家居以及工业控制系统等都与互联网相连接,形成一个巨大的物联网网络。
然而,这也意味着随之而来的是网络安全面临的挑战。
本文将分析物联网在提升网络安全技术方面的应用,并探讨其对网络安全的影响。
一、物联网的网络安全威胁#####1. 设备漏洞物联网设备的制造商通常会忽视设备的安全性能,导致设备存在漏洞。
黑客可以通过利用这些漏洞来入侵设备,并获取设备和用户的敏感信息。
#####2. 数据隐私泄露物联网设备会产生大量的数据,包括个人身体健康数据、家庭生活习惯等。
如果这些数据未经加密或安全存储,黑客可以窃取这些数据用于非法目的。
#####3. 通信协议安全性问题物联网设备中使用的通信协议在设计时往往没有考虑到安全性问题。
黑客可以通过监听和干扰通信过程来篡改数据,甚至控制物联网设备。
二、物联网在网络安全技术中的应用#####1. 身份验证和访问控制物联网设备应该采用身份验证机制,确保只有经过授权的用户才能访问设备和相关数据。
例如,利用双因素认证技术,物联网设备要求用户在输入密码之外,再通过指纹或面部识别等方式进行身份验证。
#####2. 数据加密和安全存储对于物联网设备生成的大量数据,应采用强大的加密算法加密数据,以确保数据传输和存储过程的安全性。
同时,还需要使用安全存储技术来保护存储在设备中的敏感数据,例如采用可信的硬件模块或密码保护技术。
#####3. 安全的通信协议和网络为了提高物联网通信的安全性,需要使用安全的通信协议和网络。
例如,采用基于公钥密码学的安全通信协议,确保通信过程中数据的完整性和机密性。
同时,网络设备和路由器也需要具备防火墙和入侵检测系统等安全功能。
#####4. 安全固件和软件更新物联网设备制造商应该及时提供安全固件和软件更新,修复设备存在的漏洞,以提高设备的安全性能。
同时,用户也应该及时安装这些更新,以确保设备的安全性。
浅析物联网信息安全问题及解决对策
浅析物联网信息安全问题及解决对策物联网是指一切能够通过互联网连接并实现信息交互的设备,涵盖了从智能家居、智能城市到工业自动化等各个领域。
随着物联网的快速发展,物联网信息安全问题也日益突出。
本文将从物联网信息安全问题的现状入手,对其进行浅析,并提出相应的解决对策。
物联网信息安全问题主要体现在以下方面。
1. 设备安全性不佳:物联网设备普遍存在安全性能弱、密码过于简单等问题,容易受到黑客攻击。
智能家居终端设备可能存在弱密码漏洞,使得黑客能够轻易地进入设备,并控制家庭网络。
2. 数据隐私泄露风险:设备产生的数据涉及用户隐私,如果被未经授权的第三方获取,将会对用户的个人信息安全造成威胁。
智能健康设备可能会泄露用户的健康数据,而这些数据对保险公司、医院等利益相关方具有重要价值。
3. 网络安全薄弱环节:物联网的设备和服务存在各种连接点和互操作性,这使得黑客有机可乘。
一台摄像头的漏洞可能会波及整个网络,导致更大范围的攻击。
为了解决上述问题,我们可以采取以下对策。
1. 强化设备安全性:制定相关标准和规范,要求物联网设备具备较强的安全性能和密码复杂性。
加强厂商的安全测试和认证,确保设备在生产环节中没有过多的安全漏洞。
2. 加密和隐私保护:应用加密技术对物联网数据进行保护,确保数据在传输和存储过程中不被窃取或篡改。
应建立健全的隐私保护机制,严格限制用户数据的获取和使用,确保用户个人隐私的安全。
3. 增强网络安全能力:加强网络设备的防护能力,及时修补漏洞,防止黑客入侵。
通过日志监控和异常检测等手段,及时发现并预防网络攻击,降低网络风险。
4. 提高用户安全意识:引导用户加强密码管理,不使用简单易猜的密码,同时提醒用户保护个人信息,不随意泄露。
加强用户教育,让用户了解物联网信息安全的重要性,并学会正确使用物联网设备。
物联网信息安全问题是一个综合性、复杂性很强的问题,需要从技术、制度和用户教育等多方面来解决。
只有加强各方的合作与共同努力,才能够更好地解决物联网信息安全问题,保障用户的信息安全和隐私权益。
物联网设备的网络安全防护
物联网设备的网络安全防护网络安全防护是当下物联网设备领域至关重要的话题。
随着物联网设备的普及和应用范围的扩大,网络攻击的风险也随之增加。
本文将探讨物联网设备的网络安全防护方法,并提出一些解决方案。
一、物联网设备的网络安全威胁物联网设备通过互联网进行数据传输和通信,为人们带来了便利。
然而,物联网设备的连接性也导致了安全风险的增加。
以下是物联网设备可能面临的网络安全威胁:1. 未经授权访问:黑客可能利用漏洞或弱密码对物联网设备进行非法访问,获取敏感信息或操控设备。
2. 恶意软件攻击:恶意软件可以通过物联网设备传播,造成设备故障、数据泄露或网络瘫痪。
3. 丢失或盗窃:物联网设备可能容易丢失或被盗窃,导致用户的隐私数据暴露或被滥用。
4. 数据泄露:物联网设备采集和传输大量用户数据,如果未经妥善保护,可能导致用户隐私泄露。
5. 服务拒绝攻击:攻击者可以通过网络攻击使物联网设备无法正常工作,影响用户的使用体验。
二、物联网设备的网络安全防护方法为了保护物联网设备免受网络攻击,以下是几种常用的网络安全防护方法:1. 强化访问控制:物联网设备应实施严格的访问控制机制,包括使用复杂密码、实施用户认证和授权等。
2. 加密数据传输:物联网设备应使用加密协议来保护数据在传输过程中的安全性,例如SSL/TLS协议。
3. 定期更新软件:物联网设备的厂商应定期发布安全补丁和更新,及时修复潜在漏洞,用户应及时安装更新。
4. 设备端防火墙:物联网设备可以配置设备端防火墙,限制对设备的非法访问和恶意攻击。
5. 安全测试与评估:物联网设备的安全性应进行定期测试与评估,以确保其网络安全防护能力的有效性。
三、解决物联网设备网络安全的方案除了上述的网络安全防护方法,还有一些解决方案可以帮助提高物联网设备的网络安全性:1. 多层次的网络安全架构:建立多层次的网络安全架构,包括物理层、网络层、应用层等,从多个方面保护物联网设备的安全。
2. 定期的安全培训:为设备制造商和用户提供定期的安全培训,增强他们的网络安全意识和应对能力。
物联网的安全风险与防范
物联网的安全风险与防范随着科技的不断发展,物联网(Internet of Things, IoT)已经成为了我们日常生活中不可或缺的一部分。
物联网是指通过各种设备和传感器,将各种物体连接到互联网上,实现信息的交互和共享。
然而,随着物联网的普及和应用范围的扩大,相应的安全风险也愈发凸显。
本文将探讨物联网的安全风险,并提出相应的防范措施。
一、物联网的安全风险1. 数据泄露风险在物联网中,大量的设备和传感器收集和传输着各种数据,包括个人隐私数据、商业机密等。
一旦这些数据被黑客入侵或者泄露,就会给个人和企业带来严重的损失。
2. 设备入侵风险由于物联网设备大多采用无线连接,安全性较弱,容易受到黑客的攻击。
黑客可以通过入侵设备来窃取数据、操控设备甚至发动网络攻击,对个人和社会造成威胁。
3. 隐私侵犯风险物联网中涉及的设备和传感器会收集大量的个人隐私数据,如位置信息、健康数据等。
如果这些数据被滥用或者泄露,将严重侵犯用户的隐私权。
4. 网络攻击风险物联网的网络架构通常比较复杂,包括嵌入式系统、云服务器等多种环节。
黑客可以通过攻击其中的弱点,发动DDoS攻击、木马攻击等,造成网络瘫痪或者数据丢失。
二、物联网安全的防范措施1. 强化设备安全性物联网设备应具备较强的安全性能,包括安全的数据传输、加密存储、身份认证等功能。
生产商应加强设备固件的安全性设计,定期更新补丁以修复漏洞。
2. 加强网络安全防护物联网网络通常包括边缘网络和云网络两部分。
企业和个人在使用物联网技术时,应通过加密通信、访问控制等手段来保护边缘设备和云服务器的安全。
3. 建立安全监控机制企业和个人应建立物联网安全监控机制,及时检测和发现潜在的安全威胁。
利用安全监测软件、入侵检测系统等技术手段,对物联网设备和数据进行全面监控。
4. 用户教育和意识提升用户应加强自身的网络安全意识,提高对物联网安全风险的认识。
避免使用简单密码,定期更新密码,不随意点击可疑链接,及时更新设备软件等,从个体层面提升物联网安全。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
物联网互联网和安全互联网(英语:internet),又称网际网络,或音译因特网(Internet)、英特网,是网络与网络之间所串连成的庞大网络,这些网络以一组通用的协议相连,形成逻辑上的单一巨大国际网络。
通常internet泛指互联网,而Internet则特指因特网。
这种将计算机网络互相联接在一起的方法可称作“网络互联”,在这基础上发展出覆盖全世界的全球性互联网络称互联网,即是互相连接一起的网络结构。
互联网并不等同万维网,万维网只是一建基于超文本相互链接而成的全球性系统,且是互联网所能提供的服务其中之一。
“互联网”指的是全球性的信息系统,是能够相互交流,相互沟通,相互参与的互动平台。
因此互联网安全问题,应该象每家每户的防火防盗问题一样,做到防范于未然。
甚至不会想到你自己也会成为目标的时候,威胁就已经出现了,一旦发生,常常措手不及,造成极大的损失网络攻击(1)主动攻击:包含攻击者访问所需要信息的故意行为。
(2)被动攻击。
主要是收集信息而不是进行访问,数据的合法用户对这种活动一点也不会觉察到。
被动攻击包括:1、窃听。
包括键击记录、网络监听、非法访问数据、获取密码文件。
2、欺骗。
包括获取口令、恶意代码、网络欺骗。
3、拒绝服务。
包括导致异常型、资源耗尽型、欺骗型。
4、数据驱动攻击:包括缓冲区溢出、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击。
病毒木马木马病毒一般都是在下载安装一些不安全的软件和浏览一些不安全的网站的时候侵入到电脑中的,建议您不要浏览不安全的网网站和不要安装不安全的软件。
伪基站伪基站”即假基站。
设备是一种高科技仪器,一般由主机和笔记本电脑组成,通过短信群发器、短信发信机等相关设备能够搜取以其为中心、一定半径范围内的手机卡信息,通过伪装成运营商的基站,任意冒用他人手机号码强行向用户手机发送诈骗、广告推销等短信息。
[5] APT攻击APT(Advanced Persistent Threat)--------高级持续性威胁。
利用先进的攻击手段对特定目标进行长期持续性网络攻击的攻击形式。
APT攻击的原理相对于其他攻击形式更为高级和先进,其高级性主要体现在APT在发动攻击之前需要对攻击对象的业务流程和目标系统进行精确的收集。
在此收集的过程中,此攻击会主动挖掘被攻击对象受信系统和应用程序的漏洞,利用这些漏洞组建攻击者所需的网络,并利用0day漏洞进行攻击。
[6]无线网络随着移动设备的爆炸式增长,2011年各种笔记本电脑、上网本、智能手机、平板电脑都将快速融入人们的日常生活。
而例如咖啡厅、宾馆等公共场所所提供的无线网络安全问题,也会成为关注焦点。
黑客可以很轻易的通过公共无线网络侵入个人移动设备,获取隐私信息等。
技术手段物理措施:例如,保护网络关键设备(如交换机、大型计算机等),制定严格的网络安全规章制度,采取防辐射、防火以及安装不间断电源(UPS)等措施。
访问控制:对用户访问网络资源的权限进行严格的认证和控制。
例如,进行用户身份认证,对口令加密、更新和鉴别,设置用户访问目录和文件的权限,控制网络设备配置的权限,等等。
数据加密:加密是保护数据安全的重要手段。
加密的作用是保障信息被人截获后不能读懂其含义。
防止计算机网络病毒,安装网络防病毒系统。
其他措施:其他措施包括信息过滤、容错、数据镜像、数据备份和审计等。
围绕网络安全问题提出了许多解决办法,例如数据加密技术和防火墙技术等。
数据加密是对网络中传输的数据进行加密,到达目的地后再解密还原为原始数据,目的是防止非法用户截获后盗用信息。
防火墙技术是通过对网络的隔离和限制访问等方法来控制网络的访问权限,从而保护网络资源。
其他安全技术包括密钥管理、数字签名、认证技术、智能卡技术和访问控制等等。
[8]防范意识拥有网络安全意识是保证网络安全的重要前提。
许多网络安全事件的发生都和缺乏安全防范意识有关。
安全工具维护网络安全的工具有VIEID、数字证书、数字签名和基于本地或云端的杀毒软体等构成。
在法律方面有中华人民共和国计算机信息系统安全保护条例、中华人民共和国电子签名法等。
物联网的英文名称是Internet of Things,即“物物相连的网络”。
“物联网”是在“互联网”的基础上,将其用户端延伸和扩展到任何物品与物品之间,进行信息交换和通信的一种网络概念。
其定义是:通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和计算、处理、知识挖掘,以实现智能化识别、定位、跟踪、监控和管理,达到对物理世界实时控制、精确管理和科学决策的目的,实现人与人、人与物、物与物之间的信息交互和无缝链接。
物联网应用系统是运行在互联网核心交换结构的基础上的。
在例如智能交通、物流、公共安全、设备检测等领域应用比较广泛,可以使未来的世界变得更智能。
物联网被称为继计算机、互联网之后,世界信息产业的第三次浪潮。
物联网具有三个方面的重要特征:(1)互联网特征:物联网是解决物与物、人与物之间通信的网络形态,它是在互联网基础之上延伸和扩展的一种网络,尽管终端多样化,但其基础和核心仍然是互联网。
(2)识别与通信特征:纳入物联网的“物”一定要具备自动识别与物物通信(M2M)的功能;通过在各种物体上植入微型感应芯片,使任何物品都可以变得“有感受、有知觉”。
物联网的这一神奇功能是互联网所不具备的,它主要依靠一种名为射频识别的技术来实现。
(3)智能化特征:网络系统应具有自动化、自我反馈与智能控制的特点。
另外,物联网可用的基础网络有很多,根据其应用需要可以用公网也可以用专网,通常互联网被认作是最适合作为物联网的基础网络。
随着物联网建设的加快,物联网的安全问题必然成为制约物联网全面发展的重要因素。
在物联网发展的高级阶段,由于物联网场景中的实体均具有一定的感知、计算和执行能力,广泛存在的这些感知设备将会对国家基础、社会和个人信息安全构成新的威胁。
一方面,由于物联网具有网络技术种类上的兼容和业务范围上无限扩展的特点,因此当大到国家电网数据小到个人病例情况都接到看似无边界的物联网时,将可能导致更多的公众个人信息在任何时候,任何地方被非法获取;另一方面,随着国家重要的基础行业和社会关键服务领域如电力、医疗等都依赖于物联网和感知业务,国家基础领域的动态信息将可能被窃取。
所有的这些问题使得物联网安全上升到国家层面,成为影响国家发展和社会稳定的重要因素。
物联网相较于传统网络,其感知节点大都部署在无人监控的环境,具有能力脆弱、资源受限等特点,并且由于物联网是在现有的网络基础上扩展了感知网络和应用平台,传统网络安全措施不足以提供可靠的安全保障,从而使得物联网的安全问题具有特殊性。
所以在解决物联网安全问题时候,必须根据物联网本身的特点设计相关的安全机制。
物联网的安全层次模型及体系结构考虑到物联网安全的总体需求就是物理安全、信息采集安全、信息传输安全和信息处理安全的综合,安全的最终目标是确保信息的机密性、完整性、真实性和网络的容错性,因此结合物联网分布式连接和管理(DCM)模式,本文给出相应的安全层次模型(如图 2 所示),并结合每层安全特点对涉及的关键技术进行系统阐述。
图2 物联网的安全层次结构感知层安全物联网感知层的任务是实现智能感知外界信息功能,包括信息采集、捕获和物体识别,该层的典型设备包括RFID装置、各类传感器(如红外、超声、温度、湿度、速度等)、图像捕捉装置( 摄像头)、全球定位系统(GPS)、激光扫描仪等,其涉及的关键技术包括传感器、RFID、自组织网络、短距离无线通信、低功耗路由等。
(1)传感技术及其联网安全作为物联网的基础单元,传感器在物联网信息采集层面能否如愿以偿完成它的使命,成为物联网感知任务成败的关键。
传感器技术是物联网技术的支撑、应用的支撑和未来泛在网的支撑。
传感器感知了物体的信息,RFID 赋予它电子编码。
传感网到物联网的演变是信息技术发展的阶段表征[10]。
传感技术利用传感器和多跳自组织网,协作地感知、采集网络覆盖区域中感知对象的信息,并发布给向上层。
由于传感网络本身具有:无线链路比较脆弱、网络拓扑动态变化、节点计算能力、存储能力和能源有限、无线通信过程中易受到干扰等特点,使得传统的安全机制无法应用到传感网络中。
传感技术的安全问题如表 1 所示。
表1 传感网组网技术面临的安全问题目前传感器网络安全技术主要包括基本安全框架、密钥分配、安全路由和入侵检测和加密技术等。
安全框架主要有SPIN( 包含SNEP 和uTESLA 两个安全协议),Tiny Sec、参数化跳频、Lisp、LEAP 协议等。
传感器网络的密钥分配主要倾向于采用随机预分配模型的密钥分配方案。
安全路由技术常采用的方法包括加入容侵策略。
入侵检测技术常常作为信息安全的第二道防线,其主要包括被动监听检测和主动检测两大类。
除了上述安全保护技术外,由于物联网节点资源受限,且是高密度冗余撒布,不可能在每个节点上运行一个全功能的入侵检测系统(IDS),所以如何在传感网中合理地分布IDS,有待于进一步研究[5]。
(2)RFID 相关安全问题如果说传感技术是用来标识物体的动态属性,那么物联网中采用RFID 标签则是对物体静态属性的标识,即构成物体感知的前提[6]。
RFID是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据。
识别工作无须人工干预。
RFID 也是一种简单的无线系统,该系统用于控制、检测和跟踪物体,由一个询问器(或阅读器)和很多应答器(或标签)组成。
通常采用RFID 技术的网络涉及的主要安全问题有:(1)标签本身的访问缺陷。
任何用户(授权以及未授权的) 都可以通过合法的阅读器读取RFID 标签。
而且标签的可重写性使得标签中数据的安全性、有效性和完整性都得不到保证。
(2)通信链路的安全。
(3)移动RFID 的安全。
主要存在假冒和非授权服务访问问题。
目前,实现RFID 安全性机制所采用的方法主要有物理方法、密码机制以及二者结合的方法。
网络层安全物联网网络层主要实现信息的转发和传送,它将感知层获取的信息传送到远端,为数据在远端进行智能处理和分析决策提供强有力的支持。
考虑到物联网本身具有专业性的特征,其基础网络可以是互联网,也可以是具体的某个行业网络。
物联网的网络层按功能可以大致分为接入层和核心层,因此物联网的网络层安全主要体现在两个方面。
(1)来自物联网本身的架构、接入方式和各种设备的安全问题物联网的接入层将采用如移动互联网、有线网、Wi-Fi、WiMAX 等各种无线接入技术。
接入层的异构性使得如何为终端提供移动性管理以保证异构网络间节点漫游和服务的无缝移动成为研究的重点,其中安全问题的解决将得益于切换技术和位置管理技术的进一步研究。