首页 首页 物联网 查看内容

物联网安全问题分析

木马童年 2019-6-10 07:05 48 0

  摘 要:随着物联网的快速发展,其安全问题渐渐被重视起来。本文根据物联网的基本概念、特点,分析了物联网的三层体系结构分布情况及各层面临的安全威胁,提出了物联网各层的安全架构,对今后物联网的研究和发展 ...

  摘 要:随着物联网的快速发展,其安全问题渐渐被重视起来。本文根据物联网的基本概念、特点,分析了物联网的三层体系结构分布情况及各层面临的安全威胁,提出了物联网各层的安全架构,对今后物联网的研究和发展有重要的借鉴和参考价值。 中国论文网 https://www.xzbu.com/8/view-5631236.htm  关键词:物联网;安全模型

1 初探物联网

物联网是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。它具有普通对象设备化、自治终端互联化和普适服务智能化3个重要特征。物联网通过智能感知、识别技术与普适计算、泛在网络的融合应用,被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。

照国际电信联盟(ITU)的定义,物联网主要解决物品与物品(Thing to Thing,T2T),人与物品 (Human to Thing,H2T),人与人(Human to Human,H2H)之间的互连。但是与传统互联网不同的是,H2T是指人利用通用装置与物品之间的连接,从而使得物品连接更加的简化,而H2H是指人之间不依赖于PC而进行的互连。因为互联网并没有考虑到对于任何物品连接的问题,故我们使用物联网来解决这个传统意义上的问题。

物联网顾名思义就是连接物品的网络,许多学者讨论物联网中,经常会引入一个M2M的概念,可以解释成为人到人(Man toMan)、人到机器(Man to Machine)、机器到机器(Machineto Machine)。但是,M2M的所有的解释并不仅限于能够解释物联网,同样的,M2M这个概念在互联网汇总也已经得到了很好的阐释,就连人与人之间的互动,也已经通过第三方平台或者网络电视完成。人到机器的交互一直是人体工程学和人机界面等领域研究的主要课题;但是机器与机器之间的交互已经由互联网提供了最为成功的方案。从本质上而言,在人与机器、机器与机器的交互,大部分是为了实现人与人之间的信息交互,万维网(World Wide Web)技术成功的动因在于:通过搜索和链接,提供了人与人之间异步进行信息交互的快捷方式。

2 物联网中存在的安全问题

根据物联网自身的特点,物联网除了面对移动通信网络的传统网络安全问题之外还存在着一些与已有移动网络安全不同的特殊安全问题。这是由于物联网是由大量的机器构成,缺少人对设备的有效监控,并且数量庞大,设备集群等相关特点造成的,这些特殊的安全问题主要有以下几个方面。

(l)物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作。所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备,从而对他们造成破坏,甚至通过本地操作更换机器的软硬件。

(2)感知网络的传输与信息安全问题。感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池),使得它们无法拥有复杂的安全保护能力,而感知网络多种多样,从温度测量到水文监控,从道路导航到自动控制,它们的数据传输和消息也没有特定的标准,所以没法提供统一的安全保护体系。

(3)核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力,但是由十物联网中节点数量庞大,且以集群方式存在,因此会导致在数据传播时,由十大量机器的数据发送使网络拥塞,产生拒绝服务攻击。此外,现有通信网络的安全架构都是从人通信的角度设计的,并不适用于机器的通信。使用现有安全机制会割裂物联网机器间的逻辑关系。

3 物联网的安全模型

根据物联网的特点以及对物联网的安全要求,物联网安全应该侧重于电子标签的安全可靠性、电子标签与RFID读写器之间的可靠数据传输,以及包括RFID读写器及后台管理程序和它们所处于的整个网络的可靠的安全管理。

(1)安全的电子标签:电子标签由藕合元件及芯片组成,每个标签具有惟一的}FI}编码,附着在物体上标识目标对象。电子标签是物体在物联网中的“身份证”,不仅包含了该物体在此网络中的唯一ID,而且有的电子标签本身包含着一些敏感的隐私内容、或者通过对标签的伪造可以获取后端服务器内的相关内容造成物品持有者的隐私泄露,另外对电子标签的非法定位也会对标签持有人(物)造成一定的风险。

(2)可靠的数据传输:物联网系统是一个庞大的综合的网络.系统,从各个层级之间进行的数据传输有很多。但是一些数据传输是于其他网络,如因特网、蓝牙、GSM等等网络重合的,相关的网络传输安全保证可以应用于物联网当中。因此,这里的可靠数据传输特指电子标签与RFID读写器之问的可靠数据传输。

(3)可靠的安全管理:除了电子标签本身的安全,以及电子标签与RFID读写器之间数据传输安全的保证外,以RFID读写器为前端的,包括物联网中间件、后端数据库、应用程序等等,以及它们之问数据传输作为一个整体,进行有效的安全管理。把它们作为整体的主要依据就是当把RFID读写器作为终端之后,这个物联网与其他网络的特点以及安全需求与风险问题趋于一致,完全可以借用比较成功的管理机制和手段进行统一集中的风险评估与安全管理。

(4)隐私保护:在物联网发展过程中,隐私保护是必须考虑的一个问题。如何设计不同场景、不同等级的隐私保护技术将是为物联网安全技术研究的热点问题。当前隐私保护方法主要有两个发展方向:一是对等计算(P2P),通过直接交换共享计算资源和服务;二是语义Web,通过规范定义和组织信息内容,使之具有语义信息,能被计算机理解,从而实现与人的相互沟通。基于物联网综合应用层的安全需求。

转载注明来源:https://www.xzbu.com/8/view-5631236.htm

在不久的将来,多智时代一定会彻底走入我们的生活,有兴趣入行未来前沿产业的朋友,可以收藏多智时代,及时获取人工智能、大数据、云计算和物联网的前沿资讯和基础知识,让我们一起携手,引领人工智能的未来!

物联网 安全威胁 互联网 互联化 智能化 智能感知
0
为您推荐
5G时代的到来,能推动万亿规模的物联网吗?

5G时代的到来,能推动万亿规模的物联网吗?

据预测,未来5年,差不多所有人们能看见的东西都将被纳入物联网。大到国防安全、智慧…...

智能社区带来的楼宇对讲系统变化

智能社区带来的楼宇对讲系统变化

如果说这几年的变化,我们可以看到城市化的快步,电子技术的更新速度变快,电子产品更…...

物联网领域已成为当下热门的新战场,物联网智能化的关键是什么?

物联网领域已成为当下热门的新战场,物联网

随着智能设备的普及以及硬件成本的下降,物联网(IoT)领域已成为当下热门的“新战场”…...

大数据智慧城市水务系统,为杭州加了5个西湖

大数据智慧城市水务系统,为杭州加了5个西

希望能将大数据、云计算、物联网等信息技术和手段应用到城市水务系统安全运行的检测与…...

要成为物联网的paas平台,需要哪些条件做为支撑?

要成为物联网的paas平台,需要哪些条件做为

物联网的平台企业具有天然的垄断性,平台型企业的数量是有限的,所以想成为物联网的平…...

物联网正处于成为现实的边缘,我们还要继续等吗?

物联网正处于成为现实的边缘,我们还要继续

云已经在眼前一亮,但它将采取一个杀手级的应用程序,以便在消费者和企业之间完全正常…...