1�、什么是物聯(lián)網(wǎng)
“物聯(lián)網(wǎng)”原名“傳感網(wǎng)”��,早在1999年中科院就啟動了對它的研究和開發(fā)。2005年在突尼斯舉行的信息社會峰會上����,物聯(lián)網(wǎng)這一概念也正式產(chǎn)生。
如今物聯(lián)網(wǎng)有其明確的意義,具體指按事先約定的協(xié)議���,借助射頻識別技術�����、激光掃描器�、全球定位系統(tǒng)等信息傳感設備���,把任意一種或多種物品與互聯(lián)網(wǎng)相連接����,從而進行信息交換和通信��,以實現(xiàn)智能化功能的一種技術����。
2、物聯(lián)網(wǎng)信息安全問題
物聯(lián)網(wǎng)系統(tǒng)中含有許多實體����,其中大多數(shù)均具有相應程度的感知計算能力和執(zhí)行能力����。而為了減少人力消耗�,物聯(lián)網(wǎng)感知節(jié)點的部署多在無人監(jiān)控的情況下完成,這就造成了攻擊者可以利用控制設備對嵌入式傳感器節(jié)點進行破壞的現(xiàn)象�����。更甚至一些攻擊者通過著手設備的軟硬件對它們進行更改來達到非法操控�。因此,個人隱私��、企業(yè)資料和國家信息安全也必將受到各種感知設備的嚴重威脅。
在這個時代����,應用的傳感技術主要是RFID射頻識別技術���,作為物聯(lián)網(wǎng)應用中的關鍵技術之一��,RFID具有非接觸式的自動識別能力�。RFID技術的實現(xiàn)主要是借助電磁波在標簽和讀寫器之間的通信��,這勢必造成了物聯(lián)網(wǎng)的安全隱患。由于RFID標識自身保證安全能力的缺乏��,標簽有可能預先被嵌入任何物品中��,方便物品的擁有者進行管理�����。但擁有者可能在不知情的情況下被掃描����、定位和追蹤����,因而導致個人隱私受到侵犯;同一道理���,對于企業(yè)如果競爭對手一旦獲取產(chǎn)品的信息���,就會利用信息獲取利益����,從而使價值大打折扣;對于國家基礎行業(yè)關鍵領域的動態(tài)信息可能被竊取���,非法獲取的公眾個人信息也時有發(fā)生�,國家和社會的穩(wěn)定將受到嚴重影響���。
當今世界����,隨著網(wǎng)絡入侵、病毒擴散范圍的不斷增大�,安全問題已不僅僅影響到計算機網(wǎng)絡��,更牽動了電信網(wǎng)以及多種專用網(wǎng)絡��。所以在今后物聯(lián)網(wǎng)發(fā)展的過程中��,網(wǎng)絡安全以及嚴格規(guī)范的信息安全管理體系將成為研究問題的重中之重��。物聯(lián)網(wǎng)安全問題的特殊性,也將導致其自身相關的安全機制特點化��。
3、物聯(lián)網(wǎng)信息安全防范措施
物聯(lián)網(wǎng)的系統(tǒng)平臺結構框架由感知層����、傳輸層和處理層組成��,而處理層又分為應用層和支撐層��。現(xiàn)如今保證各層安全已經(jīng)有了一些相應的方法和措施,但整體安全的保障仍不可忽略也尤為棘手,在研究各個邏輯層次安全措施的基礎上,我們更要重視信息安全這一體系的整體化���,從底層實現(xiàn)物聯(lián)網(wǎng)業(yè)務的切實安全。從物聯(lián)網(wǎng)系統(tǒng)的特點出發(fā)���,我們可以做出以下幾個方面的安全防范:
(1)、感知層的安全措施
感知層的功能主要包括信息采集�、信息捕獲和物體識別����。其典型的設備也主要由RFID和各類傳感器設備����,全球定位系統(tǒng)����,激光掃描儀等組成�。感知層的安全也主要涉及傳感器安全和RFID的安全。
1)���、傳感器安全
傳感器能否感知信息是物聯(lián)網(wǎng)感知任務成敗的關鍵���,而其本身的一些特點使得傳感網(wǎng)絡中信息的安全得不到保障��。傳感網(wǎng)絡安全的現(xiàn)有技術主要表現(xiàn)為:信號抗干擾能力的增強將由數(shù)據(jù)編碼技術來統(tǒng)一完成實現(xiàn)�,并且憑借該技術的完整性和一致性可以對數(shù)據(jù)進行檢驗����;加密技術����,密鑰分配�����,安全路由等限制標簽的讀取和分配技術的不斷產(chǎn)生��。
2)����、RFID安全
RFID安全主要是指具備機密性�、完整性、可用性���、真實性和隱私性等基本特征的系統(tǒng)解決方案�。具體為�����,必須能夠保證電子標簽中所包含的信息僅能被授權讀寫器訪問���;由于RFID系統(tǒng)難以支持代價昂貴的數(shù)字簽名密碼算法��,使用消息認證碼來獲取并利用RFID電子標簽上的內容;設計方案節(jié)能不復雜����,避開了跟蹤的安全風險;攻擊者通過去除芯片封裝��,獲取敏感信進而重構RFID標簽����,達到電子標簽偽造的目標���;能夠保護使用者的隱私信息或相關經(jīng)濟實體的商業(yè)利益。
(2)��、傳輸層的安全措施
微電子技術、一些軟件技術以及光通信技術的不斷提升致使網(wǎng)絡正趨成于統(tǒng)一的信息通信網(wǎng)絡����,但不同架構的網(wǎng)絡之間相互連通�、交換信息帶來了許多的安全問題��。信息竊聽和篡改的防止可以滿足傳輸層的安全,保證了信息傳遞過程中數(shù)據(jù)的特性��。傳輸層上協(xié)議的使用�,可以使其達到預期的效果。現(xiàn)有的協(xié)議主要以SSL協(xié)議��、SSH協(xié)議和SOCKS協(xié)議為主����,下面分別對其進行介紹�����。
1)SSL協(xié)議�。SSL協(xié)議及其繼任者傳輸層安全是為網(wǎng)絡通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議�。為Netscape所研發(fā)�����,用以保障在Internet上數(shù)據(jù)傳輸之安全����,利用數(shù)據(jù)加密技術�,可確保數(shù)據(jù)在網(wǎng)絡上之傳輸過程中不會被截取及竊聽��。
2)SSH協(xié)議。SSH協(xié)議由IETF的網(wǎng)絡工作小組所制定,為建立在應用層和傳輸層基礎上�����,專為遠程登錄會話和其他網(wǎng)絡服務提供的安全協(xié)議��。利用SSH協(xié)議可以有效防止遠程管理過程中的信息泄露問題。也可以在正確使用時彌補網(wǎng)絡中的漏洞���。特別地���,SSH客戶端適用于多種平臺�。
3)SOCKS協(xié)議�。SOCKS協(xié)議提供一個框架�,為在TCP和UDP域中的客戶機/服務器應用程序能更方便安全地使用網(wǎng)絡防火墻所提供的服務���。是介于應用層和傳輸層之間不提供任何網(wǎng)絡層網(wǎng)關服務���。
(3)��、應用層安全措施
應用層安全問題的探討主要從個人隱私保護問題和中間件安全的攻擊出發(fā)����,主要措施為:
1)���、數(shù)據(jù)加密認證必須保證系統(tǒng)平臺與閱讀器之間數(shù)據(jù)流的加密性���。
2)、安全管理機制的確定將對中間件起到很好的防護作用���。
(4)�����、其他措施
完善的法律機制,以及個人隱私的安全保護。目前在我國仍然沒有物聯(lián)網(wǎng)方面相關的明確法律規(guī)定���。面對物聯(lián)網(wǎng)引來的信息安全的種種威脅��,我們有必要對物聯(lián)網(wǎng)做出深層次的法律規(guī)定研究,從而保證每個用戶的信息安全�����。同時從自身做起�����,通過大力宣傳不斷增強廣大用戶的安全防范意識�����。
4����、結語
物聯(lián)網(wǎng)的安全將直接影響到我們,我們一會一直的不斷發(fā)展物聯(lián)網(wǎng)實現(xiàn)更快更強,我們一定要考慮到物聯(lián)網(wǎng)現(xiàn)實存在的很多問題和不足����,從根本做起,把握好各項技術之間的平衡��,使其平穩(wěn)持續(xù)發(fā)揮作用。
今天的分享就到這里啦���,EBYTE每一天都致力于更好的助力物聯(lián)化�����、智能化��、自動化的發(fā)展,提升資源利用率���,更多產(chǎn)品及相關資料���,感興趣的小伙伴可以登錄我們的億佰特官網(wǎng)進行了解�����,也可以直接撥打400電話咨詢技術專員����!
