信息安全成為物聯網大發展最關鍵一環

發布時間:2012-07-30

2012年07月30日 來源於:it168網站

      互聯網隻傳輸信息,不認證信息,在信息傳輸的同時,也成為病毒、黑客等惡意信息作案的工具。從這個方麵講,互聯網技術是不夠完善的。這一問題,目前仍未能從技術上解決,而是在謀求技術之外的政府和立法方式解決。假如物聯網不能保障信息安全,結果將不堪設想:如果說物聯網市場規模是互聯網的30倍的話,那麽,其信息安全帶來的負麵影響可能遠大於互聯網負麵影響的30倍。技術創新是智慧的產物,保障物聯網的信息安全更需要智慧,需要用技術創新保障物聯網的信息安全。 物聯網不能僅僅感知、傳輸信息,必須對感知傳輸的信息進行認證,阻止惡意信息的感知傳輸,保障信息感知傳輸的真實,保護信息源及信息使用的權益,保障物聯網的誠信、有序。

     物聯網的信息安全問題主要體現在哪幾個方麵?

     由於物聯網在很多場合都需要無線傳輸,這種暴露在公開場所之中的信號很容易被竊取,也更容易被幹擾,這將直接影響到物聯網體係的安全。

     1)傳感網絡是一個存在嚴重不確定性因素的環境。

     廣泛存在的傳感智能節點本質上就是監測和控製網絡上的各種設備,它們監測網絡的不同內容、提供各種不同格式的事件數據來表征網絡係統當前的狀態。然而,這些傳感智能節點又是一個外來入侵的最佳場所。從這個角度而言,物聯網感知層的數據非常複雜,數據間存在著頻繁的衝突與合作,具有很強的冗餘性和互補性,且是海量數據。它具有很強的實時性特征,同時又是多源異構型數據。因此,相對於傳統的TCP/IP網絡技術而言,所有的網絡監控措施、防禦技術不網絡安全和其他相關學科領域麵前都將是一個新的課題、新的挑戰。

     2)被感知的信息通過無線網絡平台進行傳輸時,信息的安全性相當脆弱。

     其次,當物聯網感知層主要采用RFID技術時,嵌入了RFID芯片的物品不僅能方便地被物品主人所感知,同時其他人也能進行感知。如何在感知、傳輸、應用過程中提供一套強大的安全體係作保障,是一個難題。

     3)同樣,在物聯網的傳輸層和應用層也存在一係列的安全隱患,亟待出現相對應的、高效的安全防範策略和技術。、

     隻是在這兩層可以借鑒TCP/IP網絡已有技術的地方比較多一些,與傳統的網絡對抗相互交叉。 綜上所述,物聯網除了麵對傳統TCP/IP網絡、無線網絡和移動通信網絡等傳統網絡安全問題之外,還存在著大量自身的特殊安全問題,並且這些特殊性大多來自感知層。

     物聯網行業麵臨的安全威脅有哪些?

     1)安全隱私

     如射頻識別技術被用於物聯網係統時,RFID標簽被嵌入任何物品中,比如人們的日常生活用品中,而用品的擁有者不一定能覺察,從而導致用品的擁有者不受控製地被掃描、定位和追蹤,這不僅涉及到技術問題,而且還將涉及到法律問題。

     2)智能感知節點的自身安全問題

     即物聯網機器/感知節點的本地安全問題。由於物聯網的應用可以取代人來完成一些複雜、危險和機械的工作,所以物聯網機器/感知節點多數部署在無人監控的場景中。那麽攻擊者就可以輕易地接觸到這些設備,從而對它們造成破壞,甚至通過本地操作更換機器的軟硬件。另外,感知節點通常情況下功能單一、能量有限,使得它們無法擁有複雜的安全保護能力,而感知層的網絡節點多種多樣,所采集的數據、傳輸的信息和消息也沒有特定的標準,所以無法提供統一的安全保護體係

     3)假冒攻擊

     由於智能傳感終端、RFID電子標簽相對於傳統TCP/IP網絡而言是“裸露”在攻擊者的眼皮底下的,再加上傳輸平台是在一定範圍內“暴露”在空中的,“竄擾”在傳感網絡領域顯得非常頻繁、並且容易。所以,傳感器網絡中的假冒攻擊是一種主動攻擊形式,它極大地威脅著傳感器節點間的協同工作。

     4)數據驅動攻擊

     數據驅動攻擊是通過向某個程序或應用發送數據,以產生非預期結果的攻擊,通常為攻擊者提供訪問目標係統的權限。數據驅動攻擊分為緩衝區溢出攻擊、格式化字符串攻擊、輸入驗證攻擊、同步漏洞攻擊、信任漏洞攻擊等。通常向傳感網絡中的匯聚節點實施緩衝區溢出攻擊是非常容易的。

     5)惡意代碼攻擊

     惡意程序在無線網絡環境和傳感網絡環境中有無窮多的入口。一旦入侵成功,之後通過網絡傳播就變得非常容易。它的傳播性、隱蔽性、破壞性等相比TCP/IP網絡而言更加難以防範,如類似於蠕蟲這樣的惡意代碼,本身又不需要寄生文件,在這樣的環境中檢測和清除這樣的惡意代碼將很困難。

     6)拒絕服務

     這種攻擊方式多數會發生在感知層安全與核心網絡的銜接之處。由於物聯網中節點數量龐大,且以集群方式存在,因此在數據傳播時,大量節點的數據傳輸需求會導致網絡擁塞,產生拒絕服務攻擊。

     7)物聯網的業務安全

     由於物聯網節點無人值守,並且有可能是動態的,所以如何對物聯網設備進行遠程簽約信息和業務信息配置就成了難題。另外,現有通信網絡的安全架構都是從人與人之間的通信需求出發的,不一定適合以機器與機器之間的通信為需求的物聯網絡。使用現有的網絡安全機製會割裂物聯網機器間的邏輯關係。

     8)傳輸層和應用層的安全隱患

     在物聯網絡的傳輸層和應用層將麵臨現有TCP/IP網絡的所有安全問題,同時還因為物聯網在感知層所采集的數據格式多樣,來自各種各樣感知節點的數據是海量的、並且是多源異構數據,帶來的網絡安全問題將更加複雜。

     在物聯網中的企業單位,麵臨著些信息安全威脅時,該如何抵禦這些風險?

     物聯網在不同層次可以采取的安全。以密碼技術為核心的基礎信息安全平台及基礎設施建設是物聯網安全,特別是數據隱私保護的基礎,安全平台同時包括安全事件應急響應中心、數據備份和災難恢複設施、安全管理等。安全防禦技術主要是為了保證信息的安全而采用的一些方法,在網絡和通信傳輸安全方麵,主要針對網絡環境的安全技術,如VPN、路由等,實現網絡互連過程的安全,旨在確保通信的機密性、完整性和可用性。而應用環境主要針對用戶的訪問控製與審計,以及應用係統在執行過程中產生的安全問題。

     物聯網的信息安全建設是一個複雜的係統工程,要從政策引導、標準製定、技術研發等等多方麵向前推進,隻有具有堅實的信息安全保障手段,物聯網才能健康、快速的在中國發展,真正讓世界“感知中國”。


Copyright ? 2003-2011 廣東AG8亚游集团信息技術有限公司 版權所有 粵ICP備 10000923號

法律聲明 | 站點地圖