物聯網安全

2022-12-30 19:57:04 字數 2534 閱讀 8658

物聯網被稱為繼計算機、internet之後,世界資訊產業的第三次浪潮。正如tcp/ip網路那樣,物聯網同樣面臨著網路的可管、可控以及服務質量等一系列安全問題。從一定程度上說,安全問題已成為制約物聯網進一步發展的最大難題。

一、物聯網所面臨的安全威脅

從物聯網的體系架構來講,物聯網所面臨的安全性威脅主要是感知層、網路層和應用層三個層面。由於感知層裝置所處的網路環境紛繁複雜,在獲取資訊時,物聯網面臨著多重威脅;其次,資訊在傳輸的過程中是暴露在整個錯綜複雜的網路環境之下的,若不採取安全防護措施,極易受到不良資訊的攻擊;在應用層,隨著物聯網在各行各業的應用越來越廣泛,執行的過程中,稍有不慎,就會出現多種多樣的安全性問題,造成難以彌補的損失。

1、 感知層安全問題

物聯網感知層主要由 rfid 系統、無線終端、各種感測器以及感測節點及閘道器等終端裝置構成。物聯網感知節點通常部署在無人值守的環境中,攻擊者可以很容易接觸到這些裝置。其中,rfid 的非接觸式的無線通訊存在嚴重安全隱患。

rfid 標籤上的資訊可以被輕易追蹤、篡改,造成資訊虛假、決策錯誤等嚴重問題。針對 rfid 系統的安全威脅主要包括物理攻擊、通道阻塞、偽造攻擊、假冒攻擊和資訊篡改、拒絕服務攻擊和惡意**攻擊等。另外,感知節點功能相對簡單,難以採用複雜的安全保護功能。

2、 網路層安全問題

與網際網路相同,物聯網網路傳輸存在著諸如非授權節點非法接入、資訊洩露、拒絕服務攻擊等傳統網路安全問題。若不採取完備的安全防護措施,就會導致傳輸的資訊資料被黑客所竊取,造成嚴重的安全問題,甚至導致裝置被破壞,從而嚴重影響本地工作安全。

3、應用層安全問題

應用層包括電腦終端、手持終端、移動終端、資料庫伺服器、雲伺服器等,負責進行資料的接收、分析和處理,向感知節點傳送指令。這些裝置千差萬別,而且物聯網平台採用的安全管理平台也並不統一。應該說,應用層安全問題是綜合性的,應視具體應用,實施相應的安全措施。

物聯網應用安全還面臨資訊處理和人機互動的問題,在安全性和可靠性方面要求較高。對於軍事和商業應用來說,隱私保護問題必須得到妥善解決。

二、物聯網安全防護關鍵技術

物聯網的安全防護關鍵技術也應從物聯網體系架構的三個層次來進行**。感知層的感知節點的資訊是需要被保護的物件,傳輸過程中應確保不被第三方控制、破壞甚至盜取,應進行加密處理。對於不同的感知網路,設定不同的安全機制,以滿足多種需求。

網路層通過設定無線網安全、接入安全、網路安全防護、路由安全、防火牆等安全機制,確保資訊傳遞的機密性、完整性。應用層主要是隱私保密和應用安全,其安全機制需要在現有的安全機制上,增設雲計算安全、資料安全等,包括身份認證、訪問控制、終端可信、安全審計等。總的來說,物聯網安全問題的解決需要根據物聯網自身的特點以及它在各個領域的應用情況,推行因地制宜的解決方案。

物聯網是多種網路技術相互融合的產物,其結構較為複雜,需要的安全防護技術也較為多樣。下面就幾個較為關鍵的安全技術進行討論。

1、 金鑰管理

物聯網中的金鑰系統是安全的基礎保障。由於計算資源的有限性,無線感測器網路和其感知節點受到一定限制,對金鑰系統的要求也更高。金鑰系統的關鍵問題主要有兩個:

一是要與物聯網體系架構相適應,並可以貫穿多個網路;二是金鑰分配更新問題。針對物聯網的特點,制定金鑰體系管理系統,有兩種實現方式:乙個是集中管理方式。

以網際網路為中心,分配整個物聯網的金鑰體系管理。感測器網路與網際網路連線後,網際網路金鑰分配中心與感測器網路進行互動,實現感知節點的金鑰管理。另乙個是以各應用層網路為中心進行管理的方式。

主要體現在感測器網路匯聚點的簇頭選擇,節點與簇頭的通訊、簇頭之間以及相應的金鑰協議等。目前,主流的有pki技術、ibe技術、cpk技術等。其中,具有我國自主智財權的cpk技術,只需保留少量共用引數而不需要保留使用者引數,進而不需要資料庫的支援,解決了金鑰管理的規模化和規模化金鑰的儲存技術問題,在物聯網金鑰管理中有很大優勢。

2、 無線射頻識別系統(rfid)安全防護

rfid 的非接觸式的無線通訊存在嚴重安全隱患,標籤上的資訊可以被輕易追蹤、篡改,造成資訊欺騙,從而造成決策錯誤等嚴重問題。現階段避免 rfid 安全隱患出現的主要策略有:kill 命令、主動干擾、靜電遮蔽等物理方法;雜湊鎖、雜湊鏈、重加密機制、挑戰響應機制等安全協議;或者前述各種方法的有機結合使用等。

針對 rfid 缺陷,綜合成本和安全兩大因素,現在採用最多、最可靠的方案是利用密碼學增強傳輸級安全,建立安全機制。

3、 物聯網的業務認證機制

傳統的物聯網的認證技術主要針對的就是不同層次的人群進行的明確的區分,其中網路層的認證和業務層的認證都是要完全獨立而進行的,各自的鑑別需要符合要求的身份。但是由於物聯網將網路通訊和業務應用緊緊繫結在一起,就需要我們重點注意,無論物聯網技術發展到什麼程度,網路層的認證都是不可缺少的,其安全敏感程度需要提供業務資訊來進行設計。

4、 可信智慧型通訊網關

可信智慧型網關是物聯網領域中的關鍵安全裝置。資訊交換節點是物聯網系統組網的重要環節,節點的合法性和有效性是物聯網可信應用的基礎。可以通過節點與匯聚節點之間、節點與網路之間的認證來確認節點的合法性。

也可以引入相鄰節點作為第三方認證來排除非法節點,發現非法裝置。攻擊者的所有操作行為也會將物聯網的通訊網關作為第一目標。目前幾乎所有的攻擊行為,都是通過入口達到攻擊目的。

因此,如何嚴把入口關,如何建立感測網路與網際網路網路的認證機制,是可信智慧型通訊網關的的關鍵實現技術。

物聯網工程簡介

以物聯網技術為基礎,研究從感知層 包括感測器 射頻識別 核心控制等 到網路層 包括感測網路 通訊系統 計算機網路等 再到以面向產業和行業應用的應用層相關的理論和工程應用問題,重點突出實踐能力和創新。學生繼續深造方向 本科生畢業後可以攻讀 電路與系統 通訊與資訊系統 訊號與資訊處理 電子與通訊工程 等...

物聯網億萬商機

在物聯網時代,智慧型工業 智慧型農業 智慧型交通 智慧型醫療 環境監控 智慧型電梯 動物標識 質量追溯 電子錢包,智慧型電網等等都將慢慢應用滲透到我們人類生活的各個領域,聽起來有如科幻片的生活片段,但這都只是物聯網的冰山一角而已。有專家 10年內物聯網就可能大規模普及。如何把握商機,各地方 也早已瞄...

物聯網安全現及解決策略

計算機資訊工程學院 作業系統 課程設計報告 題目 物聯網安全現狀分析及解決策略 專業 電腦科學與技術 軟體方向 班級 14計科網路班 學號 201422024145 姓名 張田浩 指導教師 完成日期 2017.6.14 1 物聯網面臨的安全威脅 隨著物聯網產業的興起並飛速發展,越來越多的安全問題也映...