QQ在(zài)线(xiàn)
企业微信(xìn)
资讯(xùn)
316
物联网被称(chēng)为(wéi)继(jì)计算机、Internet之后,世界信息产业的第(dì)三次浪(làng)潮。在高歌猛进的(de)同时,物(wù)联网背(bèi)后隐藏(cáng)的安(ān)全危(wēi)机正日渐显现。同TCP/IP网络一样,物联网同样面临网络的可管、可控以及服务(wù)质量等(děng)一系(xì)列问题,并且有过之而无不及。如果这些(xiē)问题不(bú)能得到(dào)很(hěn)好的解(jiě)决,或者(zhě)说(shuō)没有(yǒu)很(hěn)好(hǎo)的解(jiě)决办(bàn)法,将(jiāng)会在很(hěn)大程度上制(zhì)约物(wù)联网的进一步发展。物联网的主要安全威(wēi)胁有哪些(xiē)?我们有哪些措施能提升物联网(wǎng)安全呢(ne)?
物联网中的(de)通(tōng)信(xìn)方式主要采用无线通信,以及大量使用(yòng)电子标签和(hé)无人值守(shǒu)设备进行通信,但(dàn)受制于成本、性能方面的(de)限制,物联网大部分(fèn)所使用(yòng)的终端属于弱终端,很容易被非法入侵(qīn),甚至(zhì)破坏,这就意味着使用者在(zài)使用(yòng)过程(chéng)中隐私信息很有可能被攻击者(zhě)获取,例如,攻击(jī)者(zhě)通过获(huò)得使用者的身份信息(xī)、兴趣爱好,甚至是(shì)商业机密等信息,将给使用者带(dài)来安全隐患。
有些物联网的管(guǎn)理密码(mǎ)设置过于简(jiǎn)单,有(yǒu)些还是出厂默(mò)认密码,这些设备因其无人值(zhí)守(shǒu)特性,被(bèi)劫持后短时间内是难于发现,此时(shí)就可以伪装成客户端或者服务器进行(háng)数据发送、执(zhí)行某些恶意操作。例如,对某些门禁系统(tǒng)进行(háng)设置,可以轻易的进出房(fáng)间。
由于智能传感终端、RFID电子标签(qiān)相对于传统TCP/IP网络(luò)而(ér)言是“裸(luǒ)露”在攻击者的眼皮底下的,再加上(shàng)传输平台是在一定范(fàn)围内“暴露”在(zài)空中的,“窜扰”在传感(gǎn)网络领域显得非(fēi)常频繁(fán)、并(bìng)且容易(yì)。所以,传感器(qì)网络中的假冒攻击(jī)是一(yī)种(zhǒng)主动攻击形式,它极大地威胁着传感器节点(diǎn)间的协同工(gōng)作(zuò)。
恶意程序在无线网络环境和(hé)传感网(wǎng)络环境(jìng)中有无穷(qióng)多的(de)入口。一(yī)旦入(rù)侵成功,之后通(tōng)过网络传播就(jiù)变得(dé)非常(cháng)容(róng)易(yì)。它的传播性、隐蔽(bì)性、破坏性等相比TCP/IP网络而言更加难以防范,如类似于(yú)蠕虫(chóng)这样的恶(è)意代码(mǎ),本身(shēn)又不(bú)需要(yào)寄生文件,在这(zhè)样的环境中检测和清除这样(yàng)的(de)恶意代码将很困难。
物联网的安全(quán)问(wèn)题同样也要走“分而(ér)治之”、分层(céng)解决(jué)的(de)路子。传统TCP/IP网(wǎng)络针(zhēn)对网络(luò)中的不(bú)同(tóng)层都有相应的安全措(cuò)施(shī)和对(duì)应方法,这(zhè)套比较完(wán)整的(de)方法,不能原样照搬到物联网领域,而要根据物联网的体系结构和特殊性进(jìn)行(háng)调整。物联网感知层、感知层与主干网(wǎng)络接口以下的部分的安全防御(yù)技术主要依赖于传统(tǒng)的信息(xī)安全的知识。
强化(huà)身份认证。对(duì)物联网应用而言,因设计(jì)人员考虑便利性(xìng)大多(duō)会采用一次认(rèn)证即可通行整个网络系统,因此,在统一的系(xì)统(tǒng)的接入口就需要可(kě)靠(kào)的身(shēn)份认证。同时,为了防备攻击(jī)者将一(yī)些不受信任的设备接入物联网,如被攻击者控(kòng)制的路由器,还需要对所(suǒ)用的设备进行(háng)身份认证。为解决身份认证问题,可(kě)根据业务的安全(quán)敏感程度在如密(mì)码强度、动静态密(mì)码(mǎ)、验证输入(rù)、不公开凭证、电子证(zhèng)书(shū)及生物识(shí)别技(jì)术等方面进行强化(huà)设计,在一些关(guān)键节点还需要多重(chóng)身(shēn)份认证。
完(wán)善(shàn)加(jiā)密机制。由于(yú)物联网中网络连接(jiē)和(hé)业务使用紧密结合,对有必要受保护的链接进行加密。对一些安(ān)全要求不是(shì)很高的业务(wù),实现安全机制对业务的(de)透明,可以采用逐(zhú)跳加(jiā)密方式在统一(yī)的(de)物联网业务平台上实施安全管理不同的业务。但因为逐跳加密需要在各传送节(jiē)点上对(duì)数据进(jìn)行解密,所以各(gè)节点都有可能解读被加密消息(xī)的明(míng)文(wén),因此对于高安全需求的业务(wù),可(kě)通过端到(dào)端进行加密保(bǎo)密措(cuò)施。
在(zài)同时考虑外(wài)来入侵的(de)前提下(xià),需要对传(chuán)感网络数据进行深入的数据挖掘分析、从数据中找出统计规律性。通过建立传感(gǎn)网络数据析取(qǔ)的(de)各种数学模型(xíng),进行规(guī)则挖掘和(hé)融(róng)合、推理、归纳等,提出(chū)能(néng)客观、全面地对大规(guī)模传感(gǎn)网络(luò)正常运行(háng)做(zuò)态势评估的指标,为传感网络的安全运行提(tí)供分(fèn)析报警等措施。
物联网作为一种新型信(xìn)息产(chǎn)业,与人们(men)的日常生活和社会发展产生越(yuè)发紧密(mì)的联系(xì),加强物(wù)联(lián)网(wǎng)安(ān)全也(yě)就越(yuè)发重(chóng)要。目(mù)前我国物联网发展是重应用(yòng)而轻安全,因此,安全技术的提升还很有必要。针对目前的主要安全问题,制定好相应的解决对策,只有物联网(wǎng)的安全得到保障,才能对社会进步和发(fā)展(zhǎn)起到更(gèng)好的推动作用。
