|
1、物聯網概念 “物聯網”原名“傳感網”,早在1999年中科院就啟動了對它的研究和開發。2005年在突尼斯舉行的信息社會峰會上,物聯網這一概念也正式產生。 如今物聯網有其明確的意義,具體指按事先約定的協議,借助射頻識別技術、激光掃描器、全球定位系統等信息傳感設備,把任意一種或多種物品與互聯網相連接,從而進行信息交換和通信,以實現智能化功能的一種技術。 2、物聯網信息安全問題 物聯網系統中含有許多實體,其中大多數均具有相應程度的感知計算能力和執行能力。而為了減少人力消耗,物聯網感知節點的部署多在無人監控的情況下完成,這就造成了攻擊者可以利用控制設備對嵌入式傳感器節點進行破壞的現象。更甚至一些攻擊者通過著手設備的軟硬件對它們進行更改來達到非法操控。因此,個人隱私、企業資料和國家信息安全也必將受到各種感知設備的嚴重威脅。 在這個時代,應用的傳感技術主要是射頻識別技術(RFID),作為物聯網應用中的關鍵技術之一,RFID具有非接觸式的自動識別能力。RFID技術的實現主要是借助電磁波在標簽和讀寫器之間的通信,這勢必造成了物聯網的安全隱患。由于RFID標識自身保證安全能力的缺乏,標簽有可能預先被嵌入任何物品中,方便物品的擁有者進行管理。但擁有者可能在不知情的情況下被掃描、定位和追蹤,因而導致個人隱私受到侵犯;同一道理,對于企業如果競爭對手一旦獲取產品的信息,就會利用信息獲取利益,從而使價值大打折扣;對于國家基礎行業關鍵領域的動態信息可能被竊取,非法獲取的公眾個人信息也時有發生,國家和社會的穩定將受到嚴重影響。 當今世界,隨著網絡入侵、病毒擴散范圍的不斷增大,安全問題已不僅僅影響到計算機網絡,更牽動了電信網以及多種專用網絡。所以在今后物聯網發展的過程中,網絡安全以及嚴格規范的信息安全管理體系將成為研究問題的重中之重。物聯網安全問題的特殊性,也將導致其自身相關的安全機制特點化。 3、物聯網信息安全防范措施 物聯網的系統平臺結構框架由感知層、傳輸層和處理層組成,而處理層又分為應用層和支撐層。現如今保證各層安全已經有了一些相應的方法和措施,但整體安全的保障仍不可忽略也尤為棘手,在研究各個邏輯層次安全措施的基礎上,我們更要重視信息安全這一體系的整體化,從底層實現物聯網業務的切實安全。從物聯網系統的特點出發,我們可以做出以下幾個方面的安全防范: (1)感知層的安全措施。感知層的功能主要包括信息采集、信息捕獲和物體識別。其典型的設備也主要由RFID和各類傳感器設備,全球定位系統,激光掃描儀等組成。感知層的安全也主要涉及傳感器安全和RFID的安全。1)傳感器能否感知信息是物聯網感知任務成敗的關鍵,而其本身的一些特點使得傳感網絡中信息的安全得不到保障。傳感網絡安全的現有技術主要表現為:信號抗干擾能力的增強將由數據編碼技術來統一完成實現,并且憑借該技術的完整性和一致性可以對數據進行檢驗;加密技術,密鑰分配,安全路由等限制標簽的讀取和分配技術的不斷產生。2)RFID安全主要是指:具備機密性、完整性、可用性、真實性和隱私性等基本特征的系統解決方案。具體為,必須能夠保證電子標簽中所包含的信息僅能被授權讀寫器訪問;由于RFID系統難以支持代價昂貴的數字簽名密碼算法,使用消息認證碼來獲取并利用RFID電子標簽上的內容;設計方案節能不復雜,避開了跟蹤的安全風險;攻擊者通過去除芯片封裝,獲取敏感信進而重構RFID標簽,達到電子標簽偽造的目標;能夠保護使用者的隱私信息或相關經濟實體的商業利益。 (2)傳輸層的安全措施。微電子技術、一些軟件技術以及光通信技術的不斷提升致使網絡正趨成于統一的信息通信網絡,但不同架構的網絡之間相互連通、交換信息帶來了許多的安全問題。信息竊聽和篡改的防止可以滿足傳輸層的安全,保證了信息傳遞過程中數據的特性。傳輸層上協議的使用,可以使其達到預期的效果。現有的協議主要以SSL協議、SSH協議和SOCKS協議為主,下面分別對其進行介紹。1)SSL協議。SSL協議及其繼任者傳輸層安全是為網絡通信提供安全及數據完整性的一種安全協議。為Netscape所研發,用以保障在Internet上數據傳輸之安全,利用數據加密技術,可確保數據在網絡上之傳輸過程中不會被截取及竊聽。2)SSH協議。SSH協議由IETF的網絡工作小組所制定,為建立在應用層和傳輸層基礎上,專為遠程登錄會話和其他網絡服務提供的安全協議。利用SSH協議可以有效防止遠程管理過程中的信息泄露問題。也可以在正確使用時彌補網絡中的漏洞。特別地,SSH客戶端適用于多種平臺。3)SOCKS協議。SOCKS協議提供一個框架,為在TCP和UDP域中的客戶機/服務器應用程序能更方便安全地使用網絡防火墻所提供的服務。是介于應用層和傳輸層之間不提供任何網絡層網關服務。 (3)應用層安全措施。應用層安全問題的探討主要從個人隱私保護問題和中間件安全的攻擊出發,主要措施為:1)數據加密認證必須保證系統平臺與閱讀器之間數據流的加密性。2)安全管理機制的確定將對中間件起到很好的防護作用。 (4)其他措施。完善的法律機制,以及個人隱私的安全保護。目前在我國仍然沒有物聯網方面相關的明確法律規定。面對物聯網引來的信息安全的種種威脅,我們有必要對物聯網做出深層次的法律規定研究,從而保證每個用戶的信息安全。同時從自身做起,通過大力宣傳不斷增強廣大用戶的安全防范意識。 4、結語 物聯網的安全將直接影響到我們,我們一會一直的不斷發展物聯網實現更快更強,我們一定要考慮到物聯網現實存在的很多問題和不足,從根本做起,把握好各項技術之間的平衡,使其平穩持續發揮作用。 本文來自:http://www.ebyte.com |
