QQ在线
企业微信
资(zī)讯
313
物联网(wǎng)被称为(wéi)继计算机、Internet之后,世界(jiè)信息产业的第三次浪(làng)潮。在高歌猛进的同时,物联(lián)网(wǎng)背(bèi)后隐藏的安全危机正日渐显现。同(tóng)TCP/IP网络一样,物联网同样面(miàn)临网络(luò)的(de)可管、可控以及服务质量等一系列(liè)问题,并且有(yǒu)过之而无不及。如果这(zhè)些问题不能(néng)得到很好的解(jiě)决,或者(zhě)说没有很好的解决办(bàn)法,将会在很大程度上制(zhì)约物联网的进一步发展。物(wù)联网的主要安全威胁有哪些?我们有哪些措施(shī)能提升物联网(wǎng)安全(quán)呢(ne)?
物联网(wǎng)中的通信方(fāng)式主要采用无线通信,以及(jí)大(dà)量使用电子标签(qiān)和无人值守设备进行通(tōng)信,但(dàn)受制于成本、性能方面(miàn)的限制,物联网大(dà)部分所使(shǐ)用的终端(duān)属于弱终端(duān),很容易被非法入侵,甚至破坏,这(zhè)就(jiù)意味着使用者在使用(yòng)过程中隐私信息很有可能被攻击者获(huò)取,例(lì)如,攻击者通(tōng)过(guò)获得使用者的身份信息、兴趣爱好,甚至是商业机(jī)密等信息,将(jiāng)给使用(yòng)者带来安全隐患(huàn)。
有些(xiē)物(wù)联网的管理(lǐ)密码设置过于简单,有些(xiē)还是出厂默认密(mì)码,这些设备因其无人值守特性(xìng),被劫(jié)持后短时间内是难于发现,此时就可以伪装成客(kè)户端或者服务器(qì)进行数据发送、执行(háng)某(mǒu)些恶意操(cāo)作。例如,对某些门禁(jìn)系(xì)统进行设(shè)置(zhì),可以轻易的进(jìn)出房间(jiān)。
由(yóu)于智能传感终端、RFID电子标签相(xiàng)对(duì)于传统TCP/IP网络而言是“裸露”在攻击者(zhě)的眼皮底(dǐ)下的,再加上传输(shū)平台是(shì)在一定范围内“暴露(lù)”在空(kōng)中的,“窜扰”在传感网络领(lǐng)域(yù)显得非常频繁、并且容易。所以,传感器网(wǎng)络中的假冒攻击是一(yī)种主动攻击形(xíng)式,它极大(dà)地威胁(xié)着传(chuán)感器(qì)节(jiē)点间的协同工作。
恶意程序在无线(xiàn)网(wǎng)络环境和传感(gǎn)网络环境中有无(wú)穷(qióng)多的入口。一旦入侵成功,之(zhī)后(hòu)通过网络传播就变得非常容(róng)易。它的传播性、隐蔽性、破(pò)坏性等相比TCP/IP网络(luò)而(ér)言更加(jiā)难以防(fáng)范,如(rú)类似于蠕虫这样的(de)恶意代码,本身(shēn)又不需要寄生文件,在这样的(de)环境(jìng)中检测和清除这样的(de)恶(è)意代(dài)码将很困难。
物联(lián)网的安全问(wèn)题(tí)同样也要走“分而治之”、分层解决(jué)的路子。传统TCP/IP网络针对网络中的(de)不同层都有相应(yīng)的安(ān)全措施和对应方法,这套比较完整的(de)方法,不能原样照搬到物联网领域(yù),而要(yào)根据物联(lián)网的体系(xì)结构和特殊性进行调整。物联网感知层、感知层与主干网(wǎng)络接口以下(xià)的部分的安全(quán)防御技术主要依赖于传统的(de)信息安全的知识。
强(qiáng)化(huà)身份认证。对物联网应用(yòng)而言,因设计人员(yuán)考虑便利性大(dà)多会采用一次认证即可通行整个网络系统,因(yīn)此,在统(tǒng)一的系统的(de)接入口就需要可靠的身份认证。同时,为了防备攻击(jī)者将一(yī)些不受信任的设备接入(rù)物联网(wǎng),如被攻击者控(kòng)制的路由器,还(hái)需要对所用的设备进行身份认证(zhèng)。为解(jiě)决身份认证问题,可根据业务的安全敏感程度在如密码强度、动静态(tài)密(mì)码、验证输入、不公(gōng)开凭证、电(diàn)子证书及(jí)生(shēng)物识别技术等方(fāng)面进行强化设计(jì),在一些关键节(jiē)点(diǎn)还需要多(duō)重(chóng)身(shēn)份认证(zhèng)。
完善加密机制(zhì)。由于物联网中(zhōng)网络连接和业务使用紧(jǐn)密结合,对有必要受保护的链接进行加(jiā)密(mì)。对(duì)一些安全要求不(bú)是很高的业务(wù),实现安全机制对(duì)业务(wù)的透(tòu)明,可以采用逐跳加密方式在统一的(de)物联网(wǎng)业务平台上(shàng)实施(shī)安全管理不同的业务。但因(yīn)为逐跳(tiào)加密需要在各传送(sòng)节点上对数(shù)据进行解密,所以各节点(diǎn)都有(yǒu)可(kě)能解读(dú)被加(jiā)密消息的明文(wén),因此对于高安全(quán)需求的业务,可通过端到端(duān)进行加密(mì)保(bǎo)密措(cuò)施。
在(zài)同时考(kǎo)虑外来入侵的前提下,需要对传感网络数据进行深入的数据挖掘分析(xī)、从数据中找出统计规律性。通过(guò)建立传感网(wǎng)络(luò)数据析取的各种数学模型,进行规则挖掘和融合、推理、归纳(nà)等(děng),提出(chū)能客(kè)观、全面地(dì)对(duì)大规模传感网络正常运行(háng)做态势(shì)评估的指标,为传感网络的安全(quán)运行提供分析报警等措施。
物联网作为一(yī)种新型信息产业(yè),与人们的日常生活和社(shè)会(huì)发展产生越发紧密的联系(xì),加强物联网安全也就(jiù)越发重要。目(mù)前我国物(wù)联网发(fā)展是重应用而轻安全,因此,安(ān)全技术(shù)的提升(shēng)还很(hěn)有必(bì)要。针(zhēn)对(duì)目(mù)前的(de)主要(yào)安全问(wèn)题,制(zhì)定(dìng)好相应的解决对(duì)策,只(zhī)有物联网(wǎng)的安全得到保障,才能对社会进步和发展起到更(gèng)好的推动作用。
