QQ在线
企业微信
资讯(xùn)
314
物联网被称(chēng)为继计算机(jī)、Internet之后,世界信(xìn)息产业的(de)第(dì)三次浪(làng)潮。在高歌猛进(jìn)的同时,物联网背后隐藏(cáng)的安全危机正日渐显现。同(tóng)TCP/IP网络一样,物联网同样面临网(wǎng)络的可管、可控以及(jí)服务质量等一系列问题,并(bìng)且有过之而无不及。如(rú)果这些问题不能(néng)得(dé)到很好的解决,或者说没有很好的解决(jué)办法,将会在很大(dà)程度上制约物联(lián)网的进一步发展。物联网(wǎng)的主要安全威(wēi)胁有哪些?我们有(yǒu)哪些措施能提升(shēng)物(wù)联网安全呢?
物联网(wǎng)中的通信方式主要采用无线通信,以及大量使(shǐ)用电(diàn)子标(biāo)签和无人值守设备(bèi)进行通(tōng)信,但受(shòu)制于成本、性能方(fāng)面的(de)限制,物联网大部分所使用(yòng)的终端属于(yú)弱(ruò)终端,很(hěn)容易被非法入(rù)侵,甚至破坏(huài),这就意味着(zhe)使(shǐ)用者在使用过程中隐(yǐn)私信息很有可能被攻击者(zhě)获(huò)取,例如,攻击(jī)者通(tōng)过(guò)获(huò)得使用者的身份信息、兴趣爱好,甚至是商业机密等信息(xī),将给使用者带来安全隐患。
有些物联网的管(guǎn)理密码设置过(guò)于简单,有(yǒu)些还是出(chū)厂默认密(mì)码,这些(xiē)设备因其无人(rén)值守特性,被劫(jié)持后(hòu)短时间内是难于发现(xiàn),此时就可以伪(wěi)装成客户端或者服务器进行数据(jù)发送(sòng)、执行某(mǒu)些恶意操作。例如,对某些门禁系统(tǒng)进行设置,可以(yǐ)轻易的(de)进出房间。
由于(yú)智能传感终端、RFID电子标签(qiān)相对于(yú)传统TCP/IP网(wǎng)络而(ér)言是“裸露(lù)”在攻击者的(de)眼(yǎn)皮底下的(de),再(zài)加上(shàng)传(chuán)输平(píng)台是在一定范围内“暴露”在空中的,“窜扰”在传(chuán)感网络领域显(xiǎn)得非常频(pín)繁、并且容易。所以,传感器(qì)网络中的假冒(mào)攻击是一种主(zhǔ)动攻(gōng)击形式,它极大地威胁着传(chuán)感器节(jiē)点(diǎn)间的协同工(gōng)作。
恶意程序在无线网络环境和传感网(wǎng)络(luò)环境中有无穷多的入(rù)口(kǒu)。一旦入侵成(chéng)功,之后通过网络传播就变得非常容易。它的传(chuán)播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难(nán)以防范,如类(lèi)似于(yú)蠕虫这样的恶意代码(mǎ),本身又不需要寄生文件,在这样的(de)环(huán)境(jìng)中检测和清除这样的(de)恶意代码将很(hěn)困难(nán)。
物联网的安(ān)全问题同(tóng)样(yàng)也要走“分而治(zhì)之(zhī)”、分层解决的路子。传统TCP/IP网络(luò)针对网络(luò)中的不同层都(dōu)有相(xiàng)应的安全措施和对应方法,这套比较完整的方法,不能原样照搬到(dào)物联网(wǎng)领域(yù),而要(yào)根据物联网的(de)体(tǐ)系结构和特殊性进行(háng)调整。物(wù)联(lián)网感知层、感知层与主(zhǔ)干网络接口以下的部分的安全防(fáng)御技术主(zhǔ)要(yào)依赖于传统的信息安全的知(zhī)识。
强化身份认证。对物联网应用而(ér)言,因设计人员考虑(lǜ)便利性大多会采(cǎi)用一次认证即可(kě)通行整个网络(luò)系统,因此(cǐ),在统(tǒng)一的系统的接入口(kǒu)就需(xū)要可靠的身份认证。同(tóng)时,为了防(fáng)备(bèi)攻击者将一些(xiē)不受信任(rèn)的设备接入物联网(wǎng),如被攻击者控制的路由器(qì),还(hái)需要对所用(yòng)的设备(bèi)进行身份认(rèn)证。为解(jiě)决身份(fèn)认(rèn)证问题(tí),可根据业务的安全敏感程度在(zài)如(rú)密(mì)码强度、动静态密码、验证输入、不公开凭证、电子证书及生(shēng)物识别技术等方(fāng)面进行强(qiáng)化(huà)设计,在一些关键节点还需要多重身份认证。
完(wán)善加密机制。由于物联网中网络(luò)连接和(hé)业务使用紧密结合,对有必(bì)要受保护(hù)的链接进行(háng)加密。对一些安全要(yào)求不是很高的业务(wù),实现安全机制对业(yè)务(wù)的透明,可以采用逐跳加密方式在统一(yī)的物联网业务平台上实施安全管理不同的业务。但因为逐跳加密需要在各传送节点上对数(shù)据进行解(jiě)密,所以各节点都(dōu)有可能解读被加密消(xiāo)息的(de)明文,因此(cǐ)对于高(gāo)安全需求的业务(wù),可通过端(duān)到端进行加(jiā)密保密措施。
在同时考(kǎo)虑(lǜ)外来(lái)入侵的前提下,需要对(duì)传感网络数据进行深入的(de)数(shù)据挖掘(jué)分析(xī)、从(cóng)数据中找出统计规律性(xìng)。通过建(jiàn)立传(chuán)感(gǎn)网络数据析(xī)取的各种数学模型,进行规则挖掘和(hé)融合、推理、归纳等,提出能客(kè)观、全面(miàn)地对大(dà)规模传感网络正(zhèng)常运行做(zuò)态势评估的指标(biāo),为传感网络的(de)安全运行(háng)提供分析报警等措(cuò)施(shī)。
物联网作为一(yī)种(zhǒng)新型信息产业,与人们的日常生活和社会发展(zhǎn)产生越(yuè)发紧密的联系,加强物联网安全也就越发重要。目前我国物联网发展是重应用而轻安全,因此(cǐ),安全技术的提(tí)升(shēng)还很有(yǒu)必要。针(zhēn)对(duì)目(mù)前的主要(yào)安全问(wèn)题,制(zhì)定好相应(yīng)的解(jiě)决对策,只有物联(lián)网的安全(quán)得到保障,才能(néng)对社(shè)会进步和发展起到更好的推动(dòng)作用。
