1����、什么是物聯(lián)網(wǎng)
“物聯(lián)網(wǎng)”原名“傳感網(wǎng)”,早在1999年中科院就啟動(dòng)了對(duì)它的研究和開(kāi)發(fā)���。2005年在突尼斯舉行的信息社會(huì)峰會(huì)上�����,物聯(lián)網(wǎng)這一概念也正式產(chǎn)生�。
如今物聯(lián)網(wǎng)有其明確的意義����,具體指按事先約定的協(xié)議,借助射頻識(shí)別技術(shù)�、激光掃描器、全球定位系統(tǒng)等信息傳感設(shè)備,把任意一種或多種物品與互聯(lián)網(wǎng)相連接���,從而進(jìn)行信息交換和通信����,以實(shí)現(xiàn)智能化功能的一種技術(shù)��。
2����、物聯(lián)網(wǎng)信息安全問(wèn)題
物聯(lián)網(wǎng)系統(tǒng)中含有許多實(shí)體�����,其中大多數(shù)均具有相應(yīng)程度的感知計(jì)算能力和執(zhí)行能力�。而為了減少人力消耗�,物聯(lián)網(wǎng)感知節(jié)點(diǎn)的部署多在無(wú)人監(jiān)控的情況下完成,這就造成了攻擊者可以利用控制設(shè)備對(duì)嵌入式傳感器節(jié)點(diǎn)進(jìn)行破壞的現(xiàn)象����。更甚至一些攻擊者通過(guò)著手設(shè)備的軟硬件對(duì)它們進(jìn)行更改來(lái)達(dá)到非法操控。因此��,個(gè)人隱私、企業(yè)資料和國(guó)家信息安全也必將受到各種感知設(shè)備的嚴(yán)重威脅�����。
在這個(gè)時(shí)代��,應(yīng)用的傳感技術(shù)主要是RFID射頻識(shí)別技術(shù)�����,作為物聯(lián)網(wǎng)應(yīng)用中的關(guān)鍵技術(shù)之一���,RFID具有非接觸式的自動(dòng)識(shí)別能力�。RFID技術(shù)的實(shí)現(xiàn)主要是借助電磁波在標(biāo)簽和讀寫(xiě)器之間的通信��,這勢(shì)必造成了物聯(lián)網(wǎng)的安全隱患����。由于RFID標(biāo)識(shí)自身保證安全能力的缺乏,標(biāo)簽有可能預(yù)先被嵌入任何物品中����,方便物品的擁有者進(jìn)行管理�。但擁有者可能在不知情的情況下被掃描�、定位和追蹤,因而導(dǎo)致個(gè)人隱私受到侵犯;同一道理�����,對(duì)于企業(yè)如果競(jìng)爭(zhēng)對(duì)手一旦獲取產(chǎn)品的信息����,就會(huì)利用信息獲取利益,從而使價(jià)值大打折扣;對(duì)于國(guó)家基礎(chǔ)行業(yè)關(guān)鍵領(lǐng)域的動(dòng)態(tài)信息可能被竊取����,非法獲取的公眾個(gè)人信息也時(shí)有發(fā)生,國(guó)家和社會(huì)的穩(wěn)定將受到嚴(yán)重影響�。
當(dāng)今世界��,隨著網(wǎng)絡(luò)入侵�、病毒擴(kuò)散范圍的不斷增大,安全問(wèn)題已不僅僅影響到計(jì)算機(jī)網(wǎng)絡(luò)��,更牽動(dòng)了電信網(wǎng)以及多種專用網(wǎng)絡(luò)���。所以在今后物聯(lián)網(wǎng)發(fā)展的過(guò)程中�,網(wǎng)絡(luò)安全以及嚴(yán)格規(guī)范的信息安全管理體系將成為研究問(wèn)題的重中之重。物聯(lián)網(wǎng)安全問(wèn)題的特殊性�,也將導(dǎo)致其自身相關(guān)的安全機(jī)制特點(diǎn)化。
3��、物聯(lián)網(wǎng)信息安全防范措施
物聯(lián)網(wǎng)的系統(tǒng)平臺(tái)結(jié)構(gòu)框架由感知層����、傳輸層和處理層組成,而處理層又分為應(yīng)用層和支撐層��。現(xiàn)如今保證各層安全已經(jīng)有了一些相應(yīng)的方法和措施�,但整體安全的保障仍不可忽略也尤為棘手,在研究各個(gè)邏輯層次安全措施的基礎(chǔ)上���,我們更要重視信息安全這一體系的整體化���,從底層實(shí)現(xiàn)物聯(lián)網(wǎng)業(yè)務(wù)的切實(shí)安全。從物聯(lián)網(wǎng)系統(tǒng)的特點(diǎn)出發(fā)�,我們可以做出以下幾個(gè)方面的安全防范:
(1)、感知層的安全措施
感知層的功能主要包括信息采集��、信息捕獲和物體識(shí)別�。其典型的設(shè)備也主要由RFID和各類傳感器設(shè)備�,全球定位系統(tǒng)�����,激光掃描儀等組成��。感知層的安全也主要涉及傳感器安全和RFID的安全����。
1)、傳感器安全
傳感器能否感知信息是物聯(lián)網(wǎng)感知任務(wù)成敗的關(guān)鍵����,而其本身的一些特點(diǎn)使得傳感網(wǎng)絡(luò)中信息的安全得不到保障。傳感網(wǎng)絡(luò)安全的現(xiàn)有技術(shù)主要表現(xiàn)為:信號(hào)抗干擾能力的增強(qiáng)將由數(shù)據(jù)編碼技術(shù)來(lái)統(tǒng)一完成實(shí)現(xiàn)�,并且憑借該技術(shù)的完整性和一致性可以對(duì)數(shù)據(jù)進(jìn)行檢驗(yàn);加密技術(shù)�����,密鑰分配����,安全路由等限制標(biāo)簽的讀取和分配技術(shù)的不斷產(chǎn)生�����。
2)、RFID安全
RFID安全主要是指具備機(jī)密性���、完整性���、可用性、真實(shí)性和隱私性等基本特征的系統(tǒng)解決方案���。具體為����,必須能夠保證電子標(biāo)簽中所包含的信息僅能被授權(quán)讀寫(xiě)器訪問(wèn)��;由于RFID系統(tǒng)難以支持代價(jià)昂貴的數(shù)字簽名密碼算法�����,使用消息認(rèn)證碼來(lái)獲取并利用RFID電子標(biāo)簽上的內(nèi)容;設(shè)計(jì)方案節(jié)能不復(fù)雜�,避開(kāi)了跟蹤的安全風(fēng)險(xiǎn);攻擊者通過(guò)去除芯片封裝�����,獲取敏感信進(jìn)而重構(gòu)RFID標(biāo)簽,達(dá)到電子標(biāo)簽偽造的目標(biāo)���;能夠保護(hù)使用者的隱私信息或相關(guān)經(jīng)濟(jì)實(shí)體的商業(yè)利益����。
(2)����、傳輸層的安全措施
微電子技術(shù)、一些軟件技術(shù)以及光通信技術(shù)的不斷提升致使網(wǎng)絡(luò)正趨成于統(tǒng)一的信息通信網(wǎng)絡(luò)�����,但不同架構(gòu)的網(wǎng)絡(luò)之間相互連通���、交換信息帶來(lái)了許多的安全問(wèn)題�。信息竊聽(tīng)和篡改的防止可以滿足傳輸層的安全�,保證了信息傳遞過(guò)程中數(shù)據(jù)的特性。傳輸層上協(xié)議的使用���,可以使其達(dá)到預(yù)期的效果?�,F(xiàn)有的協(xié)議主要以SSL協(xié)議����、SSH協(xié)議和SOCKS協(xié)議為主��,下面分別對(duì)其進(jìn)行介紹����。
1)SSL協(xié)議。SSL協(xié)議及其繼任者傳輸層安全是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議��。為Netscape所研發(fā)�,用以保障在Internet上數(shù)據(jù)傳輸之安全,利用數(shù)據(jù)加密技術(shù)�����,可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過(guò)程中不會(huì)被截取及竊聽(tīng)����。
2)SSH協(xié)議。SSH協(xié)議由IETF的網(wǎng)絡(luò)工作小組所制定���,為建立在應(yīng)用層和傳輸層基礎(chǔ)上��,專為遠(yuǎn)程登錄會(huì)話和其他網(wǎng)絡(luò)服務(wù)提供的安全協(xié)議����。利用SSH協(xié)議可以有效防止遠(yuǎn)程管理過(guò)程中的信息泄露問(wèn)題。也可以在正確使用時(shí)彌補(bǔ)網(wǎng)絡(luò)中的漏洞���。特別地�,SSH客戶端適用于多種平臺(tái)����。
3)SOCKS協(xié)議。SOCKS協(xié)議提供一個(gè)框架��,為在TCP和UDP域中的客戶機(jī)/服務(wù)器應(yīng)用程序能更方便安全地使用網(wǎng)絡(luò)防火墻所提供的服務(wù)�。是介于應(yīng)用層和傳輸層之間不提供任何網(wǎng)絡(luò)層網(wǎng)關(guān)服務(wù)。
(3)���、應(yīng)用層安全措施
應(yīng)用層安全問(wèn)題的探討主要從個(gè)人隱私保護(hù)問(wèn)題和中間件安全的攻擊出發(fā)��,主要措施為:
1)�����、數(shù)據(jù)加密認(rèn)證必須保證系統(tǒng)平臺(tái)與閱讀器之間數(shù)據(jù)流的加密性��。
2)��、安全管理機(jī)制的確定將對(duì)中間件起到很好的防護(hù)作用���。
(4)����、其他措施
完善的法律機(jī)制�,以及個(gè)人隱私的安全保護(hù)���。目前在我國(guó)仍然沒(méi)有物聯(lián)網(wǎng)方面相關(guān)的明確法律規(guī)定����。面對(duì)物聯(lián)網(wǎng)引來(lái)的信息安全的種種威脅��,我們有必要對(duì)物聯(lián)網(wǎng)做出深層次的法律規(guī)定研究��,從而保證每個(gè)用戶的信息安全。同時(shí)從自身做起����,通過(guò)大力宣傳不斷增強(qiáng)廣大用戶的安全防范意識(shí)。
4��、結(jié)語(yǔ)
物聯(lián)網(wǎng)的安全將直接影響到我們�,我們一會(huì)一直的不斷發(fā)展物聯(lián)網(wǎng)實(shí)現(xiàn)更快更強(qiáng),我們一定要考慮到物聯(lián)網(wǎng)現(xiàn)實(shí)存在的很多問(wèn)題和不足���,從根本做起��,把握好各項(xiàng)技術(shù)之間的平衡���,使其平穩(wěn)持續(xù)發(fā)揮作用。
今天的分享就到這里啦�,EBYTE每一天都致力于更好的助力物聯(lián)化、智能化��、自動(dòng)化的發(fā)展��,提升資源利用率����,更多產(chǎn)品及相關(guān)資料�����,感興趣的小伙伴可以登錄我們的億佰特官網(wǎng)進(jìn)行了解��,也可以直接撥打400電話咨詢技術(shù)專員��!
