“物聯(lián)網(wǎng)”的概念zui早是在1999年提出來的���。目前對物聯(lián)網(wǎng)的描述很多,但內(nèi)涵基本相同�����,物聯(lián)網(wǎng)是在計算機(jī)互聯(lián)網(wǎng)的基礎(chǔ)上�����,通過各種信息傳感設(shè)備如射頻識別(RFID)�����、定位系統(tǒng)�、激光掃描器等信息傳感設(shè)備,按約定的協(xié)議和約束���,把有關(guān)設(shè)備��、物品與互聯(lián)網(wǎng)連接起來�����,進(jìn)行信息交換和通訊����,以實現(xiàn)智能化識別、定位�����、跟蹤�����、監(jiān)控和管理的一種網(wǎng)絡(luò)���。
物聯(lián)網(wǎng)可分為3層:感知層���、網(wǎng)絡(luò)層和應(yīng)用層。如圖1所示�����。感知層實現(xiàn)監(jiān)測物體標(biāo)識和感知�,網(wǎng)絡(luò)層實現(xiàn)數(shù)據(jù)的處理和傳輸,應(yīng)用層實現(xiàn)對網(wǎng)絡(luò)層發(fā)送的信息的存儲、挖掘���、處理和應(yīng)用�。感知層的任務(wù)是原始信息收集器�,感知器和物品設(shè)備操作環(huán)境是容易受控制和破壞的終端環(huán)節(jié),也是物聯(lián)網(wǎng)應(yīng)用zui直接的環(huán)節(jié)�,這個環(huán)節(jié)的環(huán)境安全控制對于物聯(lián)網(wǎng)來說尤為重要�。
1物聯(lián)網(wǎng)感知層的信息安全問題
傳統(tǒng)的網(wǎng)絡(luò)中,網(wǎng)絡(luò)層的安全和業(yè)務(wù)層的安全是相互獨立的����,而物聯(lián)網(wǎng)的特殊安全問題很大一部分是由于物聯(lián)網(wǎng)是在現(xiàn)有移動網(wǎng)絡(luò)基礎(chǔ)上集成了感知網(wǎng)絡(luò)和應(yīng)用平臺帶來的,移動網(wǎng)絡(luò)中的大部分機(jī)制仍然可以適用于物聯(lián)網(wǎng)并能夠提供一定的安全性��,如認(rèn)證機(jī)制���、加密機(jī)制等��,但需要根據(jù)物聯(lián)網(wǎng)的特征對安全機(jī)制進(jìn)行調(diào)整和補(bǔ)充��。這使得物聯(lián)網(wǎng)除了面對移動通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全問題之外���,還存在著一些與已有移動網(wǎng)絡(luò)安全不同的特殊安全問題。
物聯(lián)網(wǎng)感知層的典型設(shè)備包括RFID裝置、各類傳感器(如紅外����、超聲、溫度�����、濕度����、速度等)、圖像捕捉裝置(攝像頭)�、定位系統(tǒng)(GPS)、激光掃描儀等�。物聯(lián)網(wǎng)在感知層采集數(shù)據(jù)時,其信息傳輸方式基本是無線網(wǎng)絡(luò)傳輸,對這種暴露在公共場所中的信號如果缺乏有效保護(hù)措施的話,很容易被非法監(jiān)聽、竊取���、干擾;而且在物聯(lián)網(wǎng)的應(yīng)用中,大量使用傳感器來標(biāo)示物品設(shè)備,由人或計算機(jī)遠(yuǎn)程控制來完成一些復(fù)雜��、危險或高精度的操作,在此種情況下,物聯(lián)網(wǎng)中的這些物品設(shè)備大多都是部署在無人監(jiān)控的地點完成任務(wù)的,那么攻擊者就會比較容易地接觸到這些設(shè)備,從而可以對這些設(shè)備或其承載的傳感器進(jìn)行破壞,甚至通過破譯傳感器通信協(xié)議,對它們進(jìn)行非法操控�。
感知信息要通過一個或多個與外界網(wǎng)連接的傳感節(jié)點��,稱之為網(wǎng)關(guān)節(jié)點(sink或gateway)�����,所有與傳感網(wǎng)內(nèi)部節(jié)點的通信都需要經(jīng)過網(wǎng)關(guān)節(jié)點與外界。因此感知層可能遇到的信息安全問題主要表現(xiàn)為以下幾個方面:
1)現(xiàn)有的互聯(lián)網(wǎng)具備相對完整的安全保護(hù)能力��,但是由于互聯(lián)網(wǎng)中存在的數(shù)量龐大的節(jié)點���,將會容易導(dǎo)致大量的數(shù)據(jù)同時發(fā)送����,使得傳感網(wǎng)的節(jié)點(普通節(jié)點或網(wǎng)關(guān)節(jié)點)受到來自于網(wǎng)絡(luò)的拒絕服務(wù)(DOS)攻擊���;
2)傳感網(wǎng)的網(wǎng)關(guān)節(jié)點被敵手控制-安全性全部丟失;
3)傳感網(wǎng)的普通節(jié)點被敵手捕獲�,為入侵者對物聯(lián)網(wǎng)發(fā)起攻擊提供了可能性;
4)接入到物聯(lián)網(wǎng)的超大量傳感節(jié)點的標(biāo)識�����、識別�����、認(rèn)證和控制問題����。
2物聯(lián)網(wǎng)感知層的信息安全防護(hù)
基于物聯(lián)網(wǎng)本身的特點和上述列舉的物聯(lián)網(wǎng)感知層在安全方面存在的問題�����,需要采取有效的防護(hù)對策����,主要有以下幾點:
2.1加強(qiáng)對傳感網(wǎng)機(jī)密性的安全控制
在傳感網(wǎng)內(nèi)部���,需要有效的密鑰管理機(jī)制��,用于保障傳感網(wǎng)內(nèi)部通信的安全���,機(jī)密性需要在通信時建立一個臨時會話密鑰,確保數(shù)據(jù)安全����。例如在物聯(lián)網(wǎng)構(gòu)建中選擇射頻識別系統(tǒng),應(yīng)該根據(jù)實際需求考慮是否選擇有密碼和認(rèn)證功能的系統(tǒng)�。
2.2加強(qiáng)節(jié)點認(rèn)證
個別傳感網(wǎng)(特別當(dāng)傳感數(shù)據(jù)共享時)需要節(jié)點認(rèn)證,確保非法節(jié)點不能接入���。認(rèn)證性可以通過對稱密碼或非對稱密碼方案解決��。使用對稱密碼的認(rèn)證方案需要預(yù)置節(jié)點間的共享密鑰�,在效率上也比較高,消耗網(wǎng)絡(luò)節(jié)點的資源較少�����,許多傳感網(wǎng)都選用此方案��;而使用非對稱密碼技術(shù)的傳感網(wǎng)一般具有較好的計算和通信能力���,并且對安全性要求更高���。在認(rèn)證的基礎(chǔ)上完成密鑰協(xié)商是建立會話密鑰的必要步驟。
2.3加強(qiáng)入侵監(jiān)測
一些重要傳感網(wǎng)需要對可能被敵手控制的節(jié)點行為進(jìn)行評估����,以降低敵手入侵后的危害����。敏感場合,節(jié)點要設(shè)置封鎖或自毀程序����,發(fā)現(xiàn)節(jié)點離開特定應(yīng)用和場所��,啟動封鎖或自毀���,使攻擊者無法完成對節(jié)點的分析。
2.4加強(qiáng)對傳感網(wǎng)的安全路由控制
幾乎所有傳感網(wǎng)內(nèi)部都需要不同的安全路由技術(shù)�����。傳感網(wǎng)的安全需求所涉及的密碼技術(shù)包括輕量級密碼算法�����、輕量級密碼協(xié)議�、可設(shè)定安全等級的密碼技術(shù)等。
2.5應(yīng)構(gòu)建和完善我國信息安全的監(jiān)管體系
目前監(jiān)管體系存在著執(zhí)法主體不集中�����,多重多頭管理���,對重要程度不同的信息網(wǎng)絡(luò)的管理要求沒有差異�、沒有標(biāo)準(zhǔn)����,缺乏針對性等問題���,對應(yīng)該重點保護(hù)的單位和信息系統(tǒng)無從入手實施管控。由于傳感網(wǎng)的安全一般不涉及其他網(wǎng)路的安全���,因此是相對較獨立的問題��,有些已有的安*方案在物聯(lián)網(wǎng)環(huán)境中也同樣適用���。但由于物聯(lián)網(wǎng)環(huán)境中傳感網(wǎng)遭受外部攻擊的機(jī)會增大,因此用于獨立傳感網(wǎng)的傳統(tǒng)安*方案需要提升安全等級后才能使用�����,也就是說在安全的要求上更高���。
3結(jié)束語
物聯(lián)網(wǎng)感知層是物聯(lián)網(wǎng)的基礎(chǔ)��。感知層存在許多與技術(shù)相關(guān)的安全問題,在實施和部署物聯(lián)網(wǎng)感知層之前,應(yīng)該根據(jù)實際情況進(jìn)行安全評估和風(fēng)險分析,根據(jù)實際需求確定安全等級來實施解決方案�����,使物聯(lián)網(wǎng)在發(fā)展和應(yīng)用過程中,其安全防護(hù)措施能夠不斷完善���。
參考文獻(xiàn):
[1]藏勁松.物聯(lián)網(wǎng)安全性能分析[J].計算機(jī)安全,2010,6.
[2]劉件�����,侯毅.物聯(lián)網(wǎng)時代的信息安全防護(hù)研究[J].微計算機(jī)應(yīng)用,2011,32(1).
[3]葉青.物聯(lián)網(wǎng)安全問題技術(shù)分析[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2010,10.
[4]游戰(zhàn)清,劉克勝.無線射頻識別(RFID)與條碼技術(shù)[M].北京:機(jī)械工業(yè)出版社,2007.
[5]武傳坤.物聯(lián)網(wǎng)安全架構(gòu)初探[J].戰(zhàn)略與決策研究,2010,25(4).
版權(quán)與免責(zé)聲明:
凡本網(wǎng)注明“來源:智慧城市網(wǎng)”的所有作品�����,均為浙江興旺寶明通網(wǎng)絡(luò)有限公司-智慧城市網(wǎng)合法擁有版權(quán)或有權(quán)使用的作品�����,未經(jīng)本網(wǎng)授權(quán)不得轉(zhuǎn)載�����、摘編或利用其它方式使用上述作品���。已經(jīng)本網(wǎng)授權(quán)使用作品的�,應(yīng)在授權(quán)范圍內(nèi)使用��,并注明“來源:智慧城市網(wǎng)www.duty-free.cn”��。違反上述聲明者�,本網(wǎng)將追究其相關(guān)法律責(zé)任����。
本網(wǎng)轉(zhuǎn)載并注明自其它來源(非智慧城市網(wǎng)www.duty-free.cn)的作品���,目的在于傳遞更多信息��,并不代表本網(wǎng)贊同其觀點或和對其真實性負(fù)責(zé)��,不承擔(dān)此類作品侵權(quán)行為的直接責(zé)任及連帶責(zé)任���。其他媒體、網(wǎng)站或個人從本網(wǎng)轉(zhuǎn)載時����,必須保留本網(wǎng)注明的作品第一來源,并自負(fù)版權(quán)等法律責(zé)任��。
-
免費注冊后�����,你可以
了解安防行業(yè)更多資訊查看安防行業(yè)供求信息凸顯安防行業(yè)自身價值
馬上注冊會員
-
想快速被買家找到嗎
只需要發(fā)布一條商機(jī)���,被買家找到的機(jī)會高達(dá)90%�����!還等什么����?
馬上發(fā)布信息
