QQ在线
企业微信
资讯
312
物联网被称为继计算机、Internet之(zhī)后,世界(jiè)信息产业的(de)第三(sān)次(cì)浪潮。在高歌猛进的同时,物联网背后(hòu)隐(yǐn)藏的安(ān)全危机正日渐显现(xiàn)。同TCP/IP网络(luò)一(yī)样,物联网同(tóng)样(yàng)面临网络的可管、可控以及服务(wù)质量(liàng)等一系列问题,并(bìng)且有过(guò)之而无不及。如果这(zhè)些问题不能得到很好的解决,或者说(shuō)没有很好的解决办法,将会(huì)在很大程度上制(zhì)约物联(lián)网的进一步发展。物联网的主要安全威胁有(yǒu)哪些?我们有哪些措(cuò)施能(néng)提(tí)升物联网安全(quán)呢?
物(wù)联网(wǎng)中的通信方式主(zhǔ)要采(cǎi)用无线通信,以及大量使(shǐ)用电子标(biāo)签和(hé)无人值守设备进行通信,但受制于成本、性能(néng)方面的限制,物联网(wǎng)大部分所使用(yòng)的终端(duān)属于弱终端(duān),很容易被非(fēi)法入侵,甚(shèn)至破坏(huài),这就意味着(zhe)使(shǐ)用者在使用过(guò)程中(zhōng)隐私信息(xī)很有可能(néng)被攻击(jī)者获取,例如,攻击(jī)者通过获得使(shǐ)用者的身份信(xìn)息、兴(xìng)趣(qù)爱好,甚至是商业(yè)机密等信息,将给使(shǐ)用(yòng)者带来安(ān)全隐患。
有些(xiē)物(wù)联网的管理密码设置过于简单(dān),有些还是出厂默认密码,这些设备(bèi)因其无人值守特性,被劫持后短时间内是难于发现,此(cǐ)时就可以伪(wěi)装成客(kè)户端(duān)或(huò)者服(fú)务(wù)器进行数据发送、执行(háng)某(mǒu)些恶意操作。例如,对某些门禁系统进行(háng)设(shè)置,可以(yǐ)轻易的进出房间(jiān)。
由于智(zhì)能传感终端、RFID电(diàn)子标签相对于传统(tǒng)TCP/IP网络(luò)而言是“裸露”在攻击(jī)者(zhě)的眼皮底下(xià)的,再加上传输(shū)平台是在(zài)一定范围内“暴(bào)露”在空中的,“窜扰”在传感(gǎn)网(wǎng)络领域显得非常频繁、并且容易(yì)。所以,传感器网(wǎng)络中的假冒攻击是一(yī)种主动攻(gōng)击形式,它极(jí)大地威(wēi)胁着传感(gǎn)器节(jiē)点间的协同(tóng)工作。
恶意程序在无线网络(luò)环境和传感网络(luò)环境中有(yǒu)无穷多的入口(kǒu)。一旦入(rù)侵成功,之后通过网络传(chuán)播就变得非常容易(yì)。它的传播(bō)性、隐蔽性、破(pò)坏性等相比TCP/IP网络(luò)而言更加难以(yǐ)防范,如类似于蠕虫这(zhè)样的恶(è)意代码,本身又不需要寄生文件,在(zài)这(zhè)样的环境中检(jiǎn)测和(hé)清除这样的恶意代码将很困难。
物联网的安全问题同样也要走“分而(ér)治之”、分层解决的路(lù)子。传(chuán)统TCP/IP网络(luò)针对网(wǎng)络中的(de)不同层都有(yǒu)相应的安全措施(shī)和对应方法,这套比(bǐ)较完整的方法(fǎ),不能(néng)原样照搬到物联网领域,而要根据物(wù)联网的(de)体系结构和特殊性进行调整。物联网(wǎng)感知(zhī)层、感(gǎn)知层与(yǔ)主干网(wǎng)络接口以下的部(bù)分的安全防御技术主要依(yī)赖于传统(tǒng)的信息安全(quán)的知识。
强(qiáng)化身份认证。对物联网应用而言,因(yīn)设计人员考虑(lǜ)便利(lì)性大多会采用一次认证(zhèng)即可通行(háng)整个网络系统,因此,在统一的系统的(de)接入口就需要(yào)可靠的身(shēn)份认证。同时(shí),为了(le)防备攻击(jī)者将一些不受信任的设备接入物联网,如被攻击者控制的(de)路由器(qì),还(hái)需(xū)要对所用的设备进(jìn)行身份认证。为解(jiě)决身份认证问题,可(kě)根据(jù)业务的(de)安全(quán)敏感程度在如密码强度、动静态密码、验证输入(rù)、不公开凭证、电子证书(shū)及生物识别技术等方面进行强化设计,在一些关键节点还需要多重身份认证。
完(wán)善(shàn)加密机制。由(yóu)于物联网中(zhōng)网络连接和业务(wù)使用紧密结合,对有(yǒu)必要受保护的链接进行加密(mì)。对一(yī)些安全要求不是很高的业务(wù),实(shí)现安(ān)全机制对业务的透明,可以采用(yòng)逐跳加密方式在(zài)统一的物联网业务(wù)平台上实施安全管理不(bú)同的业务。但因为逐跳(tiào)加(jiā)密需要在各(gè)传(chuán)送节点上对数据进行解密,所以各节(jiē)点都有可(kě)能解读被加(jiā)密消息的明文(wén),因此对于高安全(quán)需求的(de)业务(wù),可通(tōng)过端到端进行加密保密(mì)措施。
在同时考(kǎo)虑外来入侵的前提下,需要对传感网络数据进行深(shēn)入的数据挖(wā)掘分析、从数(shù)据中(zhōng)找(zhǎo)出统计(jì)规律性。通过建立(lì)传(chuán)感网络(luò)数据析取的各种数学模(mó)型,进(jìn)行规则挖掘和融合、推理、归(guī)纳等,提出能客观(guān)、全面地(dì)对大规模传感网络正常运行(háng)做态势评估的指标(biāo),为(wéi)传感网络的(de)安全运行(háng)提供(gòng)分析报警等措施。
物联网作为一种(zhǒng)新(xīn)型信息产业,与人们的日常(cháng)生活和社会发展(zhǎn)产(chǎn)生(shēng)越发紧密的联系,加(jiā)强物联网安全也就越发重要。目前我(wǒ)国物联网发展是重(chóng)应用(yòng)而轻(qīng)安全,因此,安全技术(shù)的提升(shēng)还很有(yǒu)必要。针对(duì)目前的主要安全问题,制定好相应的解决对策,只有物联网的安(ān)全(quán)得到保障,才能对社会(huì)进步(bù)和发展起(qǐ)到更好的推动作用。
