分析物联网安全问题与解决对策的研究
分析物联网安全问题与解决对策的研究
随着互联网技术、网络通信技术、RFID(射频识别)技术的不断发展,物联网的应用范围和相关研究得到了不断的拓展,在很大程度上促进了物联网技术的不断发展。物联网的概念起源于1999年的麻省理工学院(MIT)的Auto-ID实验室,并在2005年的国际电信联盟会议上正式提出了物联网的概念。由于物联网具有可靠传输、全面感知、智能处理等重要特征,因此被誉为继计算机、互联网、移动通信网之后的又一次信息产业浪潮,但在物联网快速发展的同时,物联网的安全问题却带来了越来越多的挑战,目前已经成为制约物联网发展的核心问题之一。
1 物联网的概念与安全需求
物联网是指借助红外感应器、激光扫描器、RFID(射频识别)、GPS(全球定位系统)、传感器节点等信息传感设备,按照约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理等功能的一种网络。目前,在全球范围内都兴起了物联网建设的浪潮,中国也适时的提出了物联网建设的战略规划,并将其上升到国家战略层面,将其确定为国家“十二五”规划中七大战略新兴产业之一,并加以重点推进。
对于现代信息技术的发展,只有在能够保证隐私信息不被泄露,并且能够提供完善的安全保护措施前提时,才能被广大用户接受和使用。物联网技术的发展和广泛应用,同样需要有完善的安全管理策略作为保障,因此安全问题已经成为制约物联网发展的关键问题。
由物联网的概念我们可以认识到,物联网作为一个新型的系统,能够实现现实世界与虚拟世界的实时交互,但它仍旧同互联网保持着十分紧密的联系,可以是在互联网基础上更加深入的发展,具有信息处理的智能化、信息传输的无线化和数据感知的随时性等特征,物联网的用户端在任何物品与物品之间得可以实现有效的应用,进行相关信息的传递等服务。众所周知,互联网环境下本身就存在着大量的安全隐患,而物联网又是以无线网络和传感网为核心技术的,这就给物联网的应用和发展带来了更多的安全隐患,使物联网所面临的安全问题更加严峻。
从整体上,随着移动互联网技术的发展,其安全维护措施也在不断完善当中,因此为物联
网的安全管理奠定了一定的基础,但是不同于传统的网络,物联网的安全问题在很大程度上是由于感知网络和应用平台在集成时形成的。要想真正解决物联网的安全问题,不仅要对移动网络中的各种安全问题采取相应的应对措施,还需要针对物联网在发展中出现的新问题、新情况,增强特殊安全问题解决的针对性。尤其是随着物联网应用范围的越来越广泛,物联网的安全管理水平,与整个国家的经济和安全都息息相关,技术人员不断加大科研的投入力度,深入研究和探讨物联网在应用过程中可能面临的各种安全问题,对物联网的安全管理体
系进行不断的完善和发展,这已经成为当前一项十分紧迫的任务。
2 物联网中的安全问题分析
物联网具有三大特征:全面感知、可靠传递和智能处理。利用RFID、传感器、二维码等随时随地获取物体的信息,实现全面感知;通过无线网络与互联网的融合,将物体的信息实时准确地可靠地传递给用户;利用云计算、数据挖掘以及模糊识别等人工智能技术,对海量的数据和信息进行分析和处理,对物体实施智能化的控制。但就在物联网不断发展的背后,不可忽略其在安全管理中面对的各种问题和挑战,信息安全和网络安全已经成为物联网发展
过程中必须考虑的核心问题。
2.1 感知层中的安全问题
物联网感知层中的任务是全面感知外界信息,通过各类传感器、RFID装置、全球定位系统、扫描仪、摄像头等设备对各种原始信息进行收集,其中可能存在的安全问题主要有:1)由于物联网中的信息经常是通过无线网络的平台进行传输的,因此信息可能存在被截获或
破解的安全风险问题;2)传感智能节点容易受多侵袭;3)传感网的节点可能受到来自于网络
的DOS攻击,严重时甚至会造成传感网系统的严重破坏。
2.2 传输层中的安全问题
物联网传输层的主要职能是要把在感知层中收集到的各种信息可靠、安全地传输到物联网的信息处理层,并对信息进行相应的处理,但由于信息在传输过程中,可能需要通过一个乃至多个不同架构的网络才能实现信息的交接,这时就难免就会存在一定的安全隐患,可以说,互联网中存在的安全问题都有可能传导至物联网传输层,并造成更严重的安全隐患。例如,跨异构网络的网络攻击、DOS攻击、DDOS攻击、假冒攻击、中间人攻击等。
2.3 处理层中的安全问题
物联网的处理层需要对接收到的信息进行处理,判断各类信息的真实性、安全性和意图。在信息的处理过程中,既有操作性的指令数据,也有一般性的数据,需要尤为注意的是那些恶意指令和错误指令,那有可能是攻击者的破坏行为。因此,在信息的处理过程中不可避免的会面对以下安全问题:终端数量多,提供的信息量大,来不及对信息进行判别;设备从网络中
逻辑丢失;智能设备出现故障,导致工作效率下降;非法入侵者的人为破坏;无法实现灾难控
制并从灾难中恢复等。
3 物联网安全问题的解决对策
3.1 技术性措施
3.1.1 节点安全措施
为了保证物联网设备在遭受破坏的情况下而不至于使系统遭受致命性的打击,可以采取以下几点有针对性的安全措施:1)在物联网网络的关键位置配备冗余传感器,这样可以实现特殊情况下的网络自愈;2)限制网络的发包速度和同一数据包的重传次数;3)在通信前对节
点与节点之间进行身份认证。
3.1.2 传输安全措施
在物联网内部,为了保障内部通信的安全,应当使用密钥管理机制。一方面,在通信时可以建立一个临时会话密钥,而认证性使用对称密码的认证方案需要预置节点间的共享密钥;另一方面,应当建立端到端密钥协商机制、密钥管理机制、端到端认证机制和机密性算法选取机制等。
3.1.3 其他技术措施
在技术上,除了要采取节点安全和传输安全措施外,还应当重点考虑以下措施:1)对传输层的恶意指令进行分析,采取预防措施,建立灾难恢复机制;2)做好病毒的检测和网络入侵的防控工作;3)秘密文件和移动设备文件应当采取备份措施;4)密文查询、挖掘与安全相关的数据、安全多方计算、安全云计算技术等;
3.2 非技术措施
在对物联网中的安全问题进行解决和维护时,除了要结合物联网的特征和存在问题的类型采取一系列的技术性措施外,还应当从管理、教育、安全风险评估等角度采取一系列的非技术措施,对物联网中可能出现的安全问题做好预防工作,提高用户的安全意识。首先,物联网的相关部门要制定严格的管理制度,明确物联网安全管理中的职责和权利,规范相关人员的工作行为,避免安全管理工作上的失误和疏漏;其次,应当有针对性的对用户进行安全培训,让用户充分认识到物联网信息安全的重要性,懂得如何对各种安全问题进行预防和解决;再次,要懂得对物联网的安全风险进行评估和态势分析,定量和定性的评价网络运行状态,进行实时监测和预警。
4 结论
综上所述,随着物联网的深入发展,必将会给我们的生活、学习和工作带来极大的便利,促进社会经济的更好发展,但是物联网技术的应用同样存在着安全性的问题,如果处理不好可能会造成很多不必要的损失。由于物联网所具有的分布广泛性、节点移动性、网络异构性、业务应用复杂性等特征,物联网安全问题的解决也变得相对复杂,我们在力发展物联网的同时,只有对其安全问题与解决对策的给予更够的重视,加大相关研究的力度,才能确保物联网的健康、可持续发展。
参考文献
[1]彭勇,谢丰,郭晓静,等.物联网安全问题对策研究[J].信息网络安全,2011(10):4-6.
[2]吕方兴.物联网面临的主要安全问题[J].科技视界,2012(19):1671-68.
[3]杨文祥.物联网安全问题分析与相关措施探讨[J].中国信息界,2012(5):57-58.
[4]刘洋.物联网安全问题及技术分析[J].中国科技博览,2012(29):329.
[5]郑昌兴.物联网安全问题及对策探讨[J].计算机安全,2012(10):70-72.
物联网的应用及安全隐患
物联网的应用及安全隐患 摘要:随着科学技术的进步,物联网技术受到了人们的广泛关注。众所周知,物联网是新一代信息技术的重要组成部分,在当今社会以及未来社会发挥着巨大的作用,而且其应用方面 也越来越广阔。虽然当前的物联网技术还不是很成熟,但是在 某些领域方面的研究还是比较靠前的。所以我这次选取了物联 网的应用这一话题。但是随着物联网在中国的深入发展,物联 网的安全问题也成为热点。所以本论文对物联网的安全也进行 了详细的分析。 关键词:物联网、安全、发展前景 下面我将从以下五个方面来介绍一下物联网的相关知识 (1)对物联网的认识及作用 物联网是新一代信息技术的重要组成部分,是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。它具有普通对象设备化、自治终端互联化和普适服务智能化3个重要特征。因此,顾名思义,“物联网就是物物相连的互联网”。这有两层意思:第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信。因此,物联网的定义是通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现对物品的智能化识别、定位、跟踪、监控和管理的一种网络。 物联网和传统的互联网相比,具有以下鲜明的特征: 1.提供了传感器的连接。 2.智能处理的能力,能够对物体实施智能控制。从上文我们对物联网的认识,物联网可以实现物物相通。但是除此之外,物联网还有其他的作用:
1.除了实现人与人之间的相互交换信息和通信之外,还可以实现人与物、物与物之间进行信息交换和通信。当然,这里人还是主体。因为,物与物之间进行信息交换和通信的目的,还是要为人服务、为人所用。 2.除了实现信息的交换与通信的目的,还可以通过安装信息传感设备,如射频识别装置、红外感应器、全球定位系统、激光扫描器等,将所有的物品都与网络连接在一起,方便识别和管理。 (2)物联网的应用情况 人不在家,家里煤气泄漏了空调忘关了你也马上能知道;坐在家里,就可以知道地里某块农田的土壤是否健康……这些,就是物联网的功劳。 轻触一下电脑或者手机的按钮,千里之外你想了解的某件物品的状况、某个人的活动情况,一目了然。如此智能的场景,已不仅是好莱坞科幻大片中才有的情形了,21世纪的今天,由于物联网的逐渐应用,你、我将和我们身边无数物品一起,成为网络的用户。 物联网用途广泛,可运用于城市公共安全、工业安全生产、环境监控、智能交通、智能家居、公共卫生、健康监测等多个领域,让人们享受到更 加安全轻松的生活。 举几个例子来说吧,从成都开车到重庆,上车后,只要设置好目的地便可随意睡觉、看电影,车载系统会通过路面接收到的信号智能行驶;不住在医院,只要通过一个小小的仪器,医生就能24小时监控病人的体温、血压、脉搏;下班了,只要用手机发出一个指令,家里的电饭煲就会自动加热做饭,空调开始降温…… 这不是科幻电影中的场景,通过“物联网”的逐步实现和提升,每个人的生活都将向此靠拢。所谓物联网,在中国也称为传感网,指的是将各种信息传感设备与互联网结合起来而形成的一个巨大网络。 具体来说,就是通过安装信息传感设备,如射频识别(RFID)装置、红外感应器、全球定位系统、激光扫描器等,将所有的物品都与网络连接在一起,方便识别和管理。电视、洗衣机、空调甚至自行车、门锁和血压计上都能使用。 专家预测10年内,物联网就可能大规模普及,将广泛运用于智能交通、
物联网安全现及解决策略
计算机信息工程学院 《操作系统》 课程设计报告题目:物联网安全现状分析及解决策略 专业:计算机科学与技术(软件方向)班级:14计科网络班 学号:4145 姓名:张田浩 指导教师:
完成日期:
目录 一、物联网面临的安全威胁 (3) 终端节点层面 (3) 感知层安全问题 (3) 网络层安全问题 (3) 应用层安全问题 (4) 控制管理层面 (4) 二、应对安全威胁的解决策略 (4) 密钥管理机制 (5) 数据处理与隐私性 (5) 安全路由协议 (5) 认证与访问控制 (6) 决策与控制安全 (6) 三、具体设计实例 (7) 四、总结 (8)
一、物联网面临的安全威胁 随着物联网产业的兴起并飞速发展,越来越多的安全问题也映入眼帘。如果不能很好地解决这些安全威胁,必将制约着物联网的发展。 终端节点层面 物联网的特点是无处不在的数据感知、以无线为主的信息传输、智能化的信息处理。由于物联网在很多场合都需要无线传输,这种暴露在公开场所之中的信号很容易被窃取,也更容易被干扰,这将直接影响到物联网体系的安全。 由于物联网应用的多样性,其终端设备类型也多种多样,常见的有传感器节点、RFID?标签、近距离无线通信终端、移动通信终端、摄像头以及传感网络网关等。相对于传统移动网络而言,物联网中的终端设备往往处于无人值守的环境中,缺少了人对终端节点的有效监控,终端节点更具有脆弱性,将面临更多的安全威胁。 感知层安全问题 由于物联网应用的多样性,其终端设备类型也多种多样,常见的有传感器节点、RFID标签、近距离无线通信终端、移动通信终端、摄像头以及传感网络网关等。相对于传统移动网络而言,物联网中的终端设备往往处于无人值守的环境中,缺少了人对终端节点的有效监控,终端节点更具有脆弱性,将面临更多的安全威胁。 网络层安全问题 感知层的任务是全面感知外界信息,该层的典型设备包括各类传感器、图像捕捉装置、全球定位系统、激光扫描仪等。可能遇到的问题包括以下几个方面. (1)感知节点容易受侵。感知节点的作用是监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。 (2)标签信息易被截获和破解。标签信息可以通过无线网络平台传输,信息的安全将受影响。 (3)传感网的节点受来自于网络的DoS攻击。传感网通常要接入其他外在网络,难免受到来自外部网络的攻击,主要攻击除了非法访问外,拒绝服务攻击也最为常见。传感网节点的计算和通信能力有限,对抗DoS攻击的能力比较脆弱,
物联网安全问题及其对策
物联网安全问题及其对策 中国软件评测中心 随着物联网取得了广泛的应用,其安全可靠性问题成为关注的焦点。物联网是一种虚拟网络与现实世界实时交互的新型系统,其特点是无处不在的数据感知、以无线为主的信息传输、智能化的信息处理。物联网技术的推广和运用,将对国家和企业、公民的信息安全和隐私保护问题提出严峻的挑战。 一、物联网技术体系的安全问题 从物联网的信息处理过程来看, 感知信息经过采集、汇聚、融合、传输、决策与控制等过程, 整个信息处理的过程体现了物联网安全的特征与要求和传统网络安全关注的重点存在着巨大的差异。 1、感知层安全问题 感知节点呈现多源异构性, 感知节点通常情况下功能简单(如自动温度计)、 携带能量少(使用电池) , 使得它们无法拥有复杂的安全保护能力, 而感知网络多 种多样, 从温度测量到水文监控, 从道路导航到自动控制, 它们的数据传输和消 息也没有特定的标准, 所以没法提供统一的安全保护体系。 2、传输层安全问题 核心网络具有相对完整的安全保护能力,但是物联网中节点数量庞大,且以集群方式存在, 因此会导致在数据传播时,由于大量数据发送使网络拥塞,易产生拒绝服务攻击。此外, 现有通信网络的安全架构都是以人通信的角度设计的, 对以物为主体的物联网, 要建立适合于感知信息传输与应用的安全架构。 3、应用层安全问题 支撑物联网业务的平台有着不同的安全策略, 如云计算、分布式系统、海量
信息处理等, 这些支撑平台要为上层服务管理和大规模行业应用建立起一个高效、可靠和可信的系统, 而大规模、多平台、多业务类型使物联网业务层次的安全面临新的挑战, 是针对不同的行业应用建立相应的安全策略, 还是建立一个相对独立的安全架构。 因此,物联网的安全特征体现了感知信息的多样性、网络环境的多样性和应用需求的多样性, 呈现出网络的规模和数据的处理量大, 决策控制复杂等特点, 给安全研究提出了新的挑战。 二、物联网安全问题的对策 根据物联网在信息安全方面的特点及面临的威胁,采取适当的技术防范措施是必然的。解决物联网的信息安全问题不仅需要技术手段,还需要完善物联网信息安全方面的法律法规及其安全管理机制。 物联网的安全管理涉及到规划、管理、协调等,还涉及标准和安全保护等方面的问题。这需要一系列相应的配套政策和规范的制定和完善。组织和管理体系是构建物联网信息安全保障体系的重要载体,由政府和行业主管部门为主体,以具备公立性、专业性、权威性的第三方测试机构为参与单位。组织和管理体系的主要职责是在物联网示范工程的规划、验证、监理、验收、运维全生命周期推行安全风险与系统可靠性评估。 运用技术手段解决物联网安全问题 在感知层,加强对感知设备的物理安全防护与节点自身的安全防护能力。在物联网内部,需要建立有效的密钥管理机制,保证物联网内部通信的安全。通信的机密性和认证性是最重要的,机密性需要在通话时临时建立一个会话密钥,认证性可以通过对称密码或者非对称密码方式解决。 在网络层,涉及异构网络、互联网、移动网络等通信网络。网络中的安全机制有节点认证、数据机密性、完整性、数据流机密性、DOS攻击的检测与预防;移动网中AKA机制的一致性或兼容性、跨域认证和跨网络认证;相应密码技术:
物联网安全问题主要涉及哪些方面
物联网安全问题主要涉及哪些方面 物联网的基本安全可分为三个简单步骤。 如果还有关于物联网(IoT)有多受欢迎的任何争论,现在都可以停下来了,因为2018年物联网设备数量有望超过智能手机。像谷歌、苹果、微软和其他主要大公司都在物联网技术上投入巨资,这被广泛认为是下一波技术浪潮。 但与任何新趋势一样,仍有一些问题需要解决,对于那些刚刚开启物联网设备实践应用的人来说,继续阅读以下内容有助于了解更多物联网安全问题以及应对策略。 固有的安全风险是什么? 有那么多的公司参与物联网技术研发,对物联网多样性和可用性来说非常重要,但也会带来一些问题。目前该领域的大公司之间互相竞争,争夺物联网统治地位,在他们争斗越来越激烈的同时,较小的公司正在创建自己的物联网协议。 遗憾的是,物联网的统一标准还没有出台,很难说是否能达到共识,物联网的多样性也使得开发者很难建立任何大规模安全解决方案。云里物里作为物联网解决方案供应商也一直在物联网边缘发展贡献自己的一份力量,为整个行业添砖加瓦。 在进一步标准化之前,这里有三道防线可以确保物联网设备安全无忧。 第一道防线:保护物联网设备密码并保持最新状态 这似乎很简单,但是确保物联网设备拥有安全密码并保持最新状态是保护信息安全的一个非常重要且常常被忽视步骤。遗憾的是,大多数物联网设备既不安全又陈旧,比如很多物联网小工具只需简单设置,插上插头即可运行。 有些设备貌似无害,但如果直接连接到IPhone或Alexa等数字智能助理时,默认设置可能会严重威胁你的安全。 你需要更改设备默认的用户名和密码,并在可能的情况下设置多重身份验证;你还需要验证设备能否具备自动更新功能,如果没有,请定期检查设备制造商提供的固件和软件更新提示。 第二道防线:确保网络安全 当设备足够安全时,还需要关注连接设备的网络安全情况。有很多方法可以保护网络免受安全威胁,如以下方法: 网络安全协议:网络安全协议是营造网络安全环境的基础,是构建安全网络的关键技术。确保调制解调器或路由器不使用任何默认密码,并且路由器使用安全的Wi-fi标准,也可以考虑为访客设置一个单独网络供访客使用,以便让自己的智能设备独立于网络连接上。 防火墙:防火墙是一个经常被提起但很少被解释的名词,简单地说,防火墙是一种电子屏障,旨在阻止黑客访问某些敏感信息。你的计算机操作系统可能有某种防火墙软件,但这不能保护你在网络上的其他设备。 虽然在操作系统上使用内置防火墙总比没有什么好,但事实上,如果黑客已经穿过操作系统防火墙,它们已经在你的计算机里面了,另一方面,通过路由器设置防火墙,所有互联网流量必须通过这个路由器,防火墙可以帮助过滤掉潜在攻击。 虚拟专用网络(VPN):VPN服务从网络中获取所有信息,并对其进行加密,加密允许你或你的智能设备像往常一样连接到网络。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络,但实际上VPN使用的是互联网上的公用链路,因此VPN称为虚拟专用网络,其实本质上就是利用加密技术在公网上封装出一个数据通讯隧道。要获得全面保护,你需要在路由器上设置VPN客户端软件,因为在每个单独设备上设置VPN可能很困难或不可能。不幸的是,访问VPN服务通常需要每月/每年支付费用,此外,由于你的信息在到达最终目的地之前必须经过外部来源,这可能会使
障碍物联网发展的安全隐患及其解决措施
障碍物联网发展的安全隐患及其解决措施 障碍物联网发展的安全隐患及其解决措施 物联网被称为继计算机、Internet之后,世界信息产业的第三次浪潮。在高歌猛进的 同时,物联网背后隐藏的安全危机正日渐显现。同TCP/IP网络一样,物联网同样面临网络的可管、可控以及服务质量等一系列问题,并且有过之而无不及。如果这些问题不能得到很好的解决,或者说没有很好的解决办法,将会在很大程度上制约物联网的进一步发展。因为网络是存在安全隐患的,更何况分布随机的传感网络、无处不在的无线网络,更是为各种网络攻击提供了广阔的土壤,安全隐患更加严峻,如果处理不好,整个国家的经济和安全都将面临威胁。 物联网的“网” 物联网是TCP/IP网络的延续和扩展,将网络的用户端延伸和扩展到任何物与物之间,是一种新型的信息传输和交换形态,物联网时代又称为后IP时代。目前,学术界公认“物联网是一个由感知层、网络层和应用层共同构成的大规模信息系统”,其核心结构主要包括:感知层,如智能卡、RFID电子标签、传感器网络等,其主要作用是采集各种信息;网络层,如三网融合的计算机、Internet、无线网络、固网等,其主要作用是负责信息交换和通信;应用层,主要负责信息的分析处理、控制决策,以便实现用户定制的智能化应用和服务,从而最 终实现物与物、人与物的相联,构造一个覆盖世界上万事万物的“Internet of things”。 物联网感知层的关键技术包括RFID技术、红外感应器、全球定位系统、激光扫描器、传感网技术等,这些技术是智能信息传感设备的技术基础。网络及管理层的关键技术包括云计算、4G技术、SOA等。安置在动物、植物、机器和物品上的电子智能介质产生的数字信号可随时随地通过无线网络传送信息,云计算技术的运用,使数以亿计的各类物品的实时动态管理成为可能。从物联网的体系结构而言,物联网体现的是融合,而不论它的基础架构是采用无线传感网络还是什么别的网络基础设施。 物联网的真正价值在于网,而不在于物。因为在于网,所以复杂。目前物联网感知层的技术相对比较成熟,在各行各业已有比较成功的应用,但是如果感知的信息没有一个庞大的网络体系对它们进行管理和整合,就谈不上深入的应用,这样的网络就没有意义。要构建一个这样的堪称复杂巨系统的网络平台,实现业务的综合管理、信息的融合析取及分门别类、数据的有指导性的传输和交互等等,它的复杂性、艰难性是可想而知的。 物联网的安全威胁 物联网面临哪些重要的安全威胁?与传统互联网面临的安全威胁有哪些不同?对这个问题的讨论,我们以感知层是传感网、RFID为例进行展开。 首先,传感网络是一个存在严重不确定性因素的环境。广泛存在的传感智能节点本质上就是监测和控制网络上的各种设备,它们监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。然而,这些传感智能节点又是一个外来入侵的最佳场所。从这个角度而言,物联网感知层的数据非常复杂,数据间存在着频繁的冲突与合作,具有很强的冗余性和互补性,且是海量数据。它具有很强的实时性特征,同时又是多源异构型数据。因此,相对于传统的TCP/IP 网络技术而言,所有的网络监控措施、防御技术不仅面临更复杂结构的网络数据,同时又有更高的实时性要求,在网络技术、网络安全和其他相关学科领域面前都将是一个新的课题、新的挑战。 其次,当物联网感知层主要采用RFID技术时,嵌入了RFID芯片的物品不仅能方便地被物品主人所感知,同时其他人也能进行感知。特别是当这种被感知的信息通过无线网络平台进行传输时,信息的安全性相当脆弱。如何在感知、传输、应用过程中提供一套强大的安全体系作保障,是一个难题。
分析物联网安全问题与解决对策的研究
分析物联网安全问题与解决对策的研究 随着互联网技术、网络通信技术、RFID(射频识别)技术的不断发展,物联网的应用范围和相关研究得到了不断的拓展,在很大程度上促进了物联网技术的不断发展。物联网的概念起源于1999年的麻省理工学院(MIT)的Auto-ID实验室,并在2005年的国际电信联盟会议上正式提出了物联网的概念。由于物联网具有可靠传输、全面感知、智能处理等重要特征,因此被誉为继计算机、互联网、移动通信网之后的又一次信息产业浪潮,但在物联网快速发展的同时,物联网的安全问题却带来了越来越多的挑战,目前已经成为制约物联网发展的核心问题之一。 1 物联网的概念与安全需求 物联网是指借助红外感应器、激光扫描器、RFID(射频识别)、GPS(全球定位系统)、传感器节点等信息传感设备,按照约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理等功能的一种网络。目前,在全球范围内都兴起了物联网建设的浪潮,中国也适时的提出了物联网建设的战略规划,并将其上升到国家战略层面,将其确定为国家“十二五”规划中七大战略新兴产业之一,并加以重点推进。 对于现代信息技术的发展,只有在能够保证隐私信息不被泄露,并且能够提供完善的安全保护措施前提时,才能被广大用户接受和使用。物联网技术的发展和广泛应用,同样需要有完善的安全管理策略作为保障,因此安全问题已经成为制约物联网发展的关键问题。 由物联网的概念我们可以认识到,物联网作为一个新型的系统,能够实现现实世界与虚拟世界的实时交互,但它仍旧同互联网保持着十分紧密的联系,可以是在互联网基础上更加深入的发展,具有信息处理的智能化、信息传输的无线化和数据感知的随时性等特征,物联网的用户端在任何物品与物品之间得可以实现有效的应用,进行相关信息的传递等服务。众所周知,互联网环境下本身就存在着大量的安全隐患,而物联网又是以无线网络和传感网为核心技术的,这就给物联网的应用和发展带来了更多的安全隐患,使物联网所面临的安全问题更加严峻。 从整体上,随着移动互联网技术的发展,其安全维护措施也在不断完善当中,因此为物联 网的安全管理奠定了一定的基础,但是不同于传统的网络,物联网的安全问题在很大程度上是由于感知网络和应用平台在集成时形成的。要想真正解决物联网的安全问题,不仅要对移动网络中的各种安全问题采取相应的应对措施,还需要针对物联网在发展中出现的新问题、新情况,增强特殊安全问题解决的针对性。尤其是随着物联网应用范围的越来越广泛,物联网的安全管理水平,与整个国家的经济和安全都息息相关,技术人员不断加大科研的投入力度,深入研究和探讨物联网在应用过程中可能面临的各种安全问题,对物联网的安全管理体
物联网的信息安全问题
物联网的安全问题 摘要:物联网,通俗的来说就利用传感器、射频识别技术、二维码等作为感知元器件,通过一些基础的网络(互联网、个人区域网、无线传感网等)来实现物与物、人与物、人与人的互联沟通,进而形成一种“物物相连的网络”。“物联网”的诞生也为人们的生活带来了很大的方便,但是科技的发展总是会出现更多需要解决的难题,在物联网中,一个最大的、最困难、最艰巨的问题就是如何更好的解决物联网的安全问题,如何给人们带来方便的同时给人们一个更可靠、更安全、更有保障的服务[1]。本文分析了物联网所面临的安全问题,讨论了物联网安全问题所涉及的六大关系,分析物联网安全中的重要技术,最后提出了物联网的安全机制,以期对物联网的建设发展起到积极的建言作用。 关键字物联网、安全性、可靠性、
引言 1999年美国麻省理工学院(MIT)成立了自动识别技术中心,构想了基于REID的物联网的概念, 提出了产品电子码(EPC)概念。在我国,自2009年8月温家宝总理提出“感知中国”战略后“物联网”一时成为国内热点,迅速得到了政府、企业和学术界的广泛关注。在“物联网”时代,道路、房屋、车辆、家用电器等各类物品,甚至是动物、人类,将与芯片、宽带等连接起来,这个巨大的网络不仅可以实现人与物的通信和感知,而且还可以实现物与物之间的感知、通信和相互控制。由于在物联网建设当中,设计到未来网络和信息资源的掌控与利用,并且建设物联网还能够带动我国一系列相关产业的国际竞争能力和自主创新能力的提高,所以加快物联网技术的研究和开发,促进物联网产业的快速发张,已经成为我国战略发展的需求。 从技术的角度来看,物联网是以互联网为基础建立起来的,所以互联网所遇到的信息安全问题,在物联网中都会存在,只是在危害程度和表现形式上有些不同。从应用的角度来看,物联网上传输的是大量有关企业经营的金融、生产、物流、销售数据,我们保护这些有经济价值的数据的安全比保护互联网上视屏、游戏数据的安全要重要的多,困难的多。从构成物联网的端系统的角度来看,大量的数据是由RFID与无线传感器网络的传感器产生的,并且通过无线的信道进行传输,然而无线信道比较容易受到外部恶意节点的攻击。从信息与网络安全的角度来看,物联网作为一个多网的异构融合网络,不仅仅存在与传感网网络、移动通信网络和因特网同样的安全问题,同时还有其特殊性,如隐私保护问题、异构网络的认证与访问控制问题、信息的存储与管理等。文献[3]认为数据与隐私保护是物联网应用过程中的挑战之一。因此,物联网所遇到的信息安全问题会比互联网更多,我们必须在研究物联网应用的同时,从道德教育、技术保障和法制环境三个角度出发,为我们的物联网健康的发展创造一个良好的环境。
物联网设备的安全风险及其应对方案
物联网设备的安全风险及其应对方案 针对物联网设备的安全问题,需要提高黑客攻击物联网设备的成本,降低物联网设备的安全风险。我们将从7个攻击面对设备进行安全评估分析,并给出应对措施。 1. 糟糕的Web用户界面 配置良好的Web用户界面是吸引用户的重要因素之一。对于物联网应用程序而言,良好的Web用户界面可以帮助用户实现各项控制功能,设置设备,以及更快、更轻松地将设备集成到系统中。但是麻烦的是,这些Web用户界面经常也会为网络犯罪分子提供同样的易用性。 大多数情况下,令人烦恼的物联网Web界面问题与Web应用程序的问题同样困扰着企业。虽然SQL注入在物联网应用程序中并不是什么大问题,但命令注入、跨站点脚本以及跨站点请求伪造都是编程错误,能够导致犯罪分子随时访问设备和完整的系统,以控制、监视和访问真实世界的运营操作。 幸运的是,大多数Web用户界面安全问题的补救措施与多年来向Web开发人员反复灌输的内容相同,包括:验证输入、要求强密码(并且不允许在第一阶段的初始设置后使用默认密码)、不公开凭据、限制密码重试尝试,以及确保密码和用户名恢复程序的可靠性等。正如Sam在《卡萨布兰卡(Casablanca)》中所吟唱的那般,“……随着时光流逝,还是那一套”。 威胁案例:在2014年的44Con大会上,研究人员Mike Jordan就演示了如何利用佳能的Pixma打印机的Web界面修改打印机的固件从而运行Doom游戏。 2. 缺乏身份验证 为物联网应用程序验证用户身份是一件好事。当应用程序可以控制建筑物访
问和进行环境控制,或者为可能监视建筑物使用者的音频和视频设备提供访问权限时,身份验证似乎是“必备因素”,但在某些情况下,即使是最基本的身份验证也在实施中被遗漏了。 对于物联网应用程序来说,两种身份验证非常重要。首先是用户身份验证。考虑到许多物联网环境的复杂性,问题是每个设备是否需要身份验证,或者单个系统身份验证是否足以支持网络上的每个设备。易用性的考虑使大多数系统设计人员选择后者,所以对接入设备或控制中心的强身份验证显得至关重要。 系统的单点登录也使得另一种类型的认证——设备认证——变得更为重要。由于用户没有在每个设备接口上进行身份验证,因此物联网网络中的设备应该要求它们之间进行身份验证,以便攻击者无法使用隐含的信任作为进入系统的凭证。 与Web界面安全性一样,关闭这个安全漏洞的前提是将物联网视为一个“真正的”应用程序网络。由于许多设备没有本机用户界面——这取决于浏览器UI或用于人机交互的应用程序——因此会出现“如何实现”的特殊问题,但任何设备缺乏身份验证,使得物联网周边的安全性变得更加脆弱。 威胁案例:2018年5月,英国PenTestPartners的安全研究人员发现,由于Z-Wave协议安全类的nodeinfo命令完全未加密且未经过身份验证,最终导致超过1亿个物联网设备容易受到黑客降级攻击,允许攻击者在未设置安全性的情况下截获或广播欺骗节点命令类。 3. 使用默认配置 你知道IoT设备自带的默认用户名和密码吗?这是每个人都可以通过谷歌搜索得到解答的问题。所以,对于那些不允许改变默认设置的设备和系统来说,这将会是一个真正的问题。 默认用户凭证(比如说常用的用户名“admin”)是物联网安全设置问题上的一
物联网安全概论知识点
第一章 1.1物联网的安全特征: 1,感知网络的信息采集、传输与信息安全问题。 2,核心网络的传输与信息安全问题。3,物联网业务的安全问题。 1.2物联网从功能上说具备哪几个特征? 1,全面感知能力,可以利用RFID、传感器、二维条形码等获取被控/被测物体的信息。 2,数据信息的可靠传递,可以通过各种电信网络与互联网的融合,将物体的信息实时准确的传递出去。 3,可以智能处理,利用现代控制技术提供智能计算方法,对大量数据和信息进行分析和处理,对物体实施智能化的控制。 4,可以根据各个行业,各种业务的具体特点形成各种单独的业务应用,或者整个行业及系统的建成应用解决方案。 1.3物联网结构应划分为几个层次? 1,感知识别层 2,网络构建层 3,管理服务层4,综合应用层 1.4概要说明物联网安全的逻辑层次 物联网网络体系结构主要考虑3个逻辑层,即底层是用来采集的感知识别层,中间层数据传输的网络构建层,顶层则是包括管理服务层和综合应用层的应用中间层 1.5物联网面对的特殊安全为问题有哪些? 1,物联网机器和感知识别层节点的本地安全问题。2,感知网络的传输与信息安全问题。3,核心网络的传输与信息安全问题。4,物联网业务的安全问题 信息安全:是指信息网络的硬件、软件及其系统中的数据受到保护,不易受到偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠的运行,信息服务不中断。 针对这些安全架构,需要发展相关的密码技术,包括访问控制、匿名签名、匿名认证、密文验证(包括同态加密)、门限密码、叛逆追踪、数字水印和指纹技术。 1.8 物联网的信息安全问题将不仅仅是技术问题,还会涉及许多非技术因素。下述几个方面的因素很难通过技术手段来实现: (1)教育:让用户意识到信息安全的重要性和如何正确使用物联网服务以减少机密信息的泄露机会; (2)管理:严谨的科学管理方法将使信息安全隐患降低到最小,特别应注意信息安全管理; (3)信息安全管理:找到信息系统安全方面最薄弱环节并进行加强,以提高系统的整体安全程度,包括资源管理、物理安全管理和人力安全管理; (4)口令管理:许多系统的安全隐患来自账户口令的管理; 物联网结构与层次 ①感知识别层:涉及各种类型的传感器、RFID标签、手持移动设备、GPS终端、视频摄像设备等;重点考虑数据隐私的保护; ②网络构建层:涉及互联网、无线传感器网络、近距离无线通信、3G/4G通信网络、网络中间件等;重点考虑网络传输安; ③管理服务层:涉及海量数据处理、非结构化数据管理、云计算、网络计算、高性能计算、语义网等;重点考虑信息安全; ④综合应用层:涉及数据挖掘、数据分析、数据融合、决策支持等。重点考虑应用系统安全; 4 管理服务层位于感知识别和网络构建层之上,综合应用层之下,人们通常把物联网应用
物联网威胁以及如何避免威胁.
物联网威胁以及如何避免物联网威胁 应电1042班黄涛 2014064406 一、物联网安全威胁 由于终端数量众多,终端机器化程度高,终端能量处理能力有限,人员监控和维护困难等因素,物联网感知层、网络层以及应用层除了与传统通信网络一样面临着一些基本安全威胁之外,还面临着一些特有的安全威胁, 1)感知层安全威胁 物联网感知层面临的安全威胁主要如下: T1 物理攻击:攻击者实施物理破坏使物联网终端无法正常工作,或者盗窃终端设备并通过破解获取用户敏感信息。 T2 传感设备替换威胁:攻击者非法更换传感器设备,导致数据感知异常,破坏业务正常开展。 T3 假冒传感节点威胁:攻击者假冒终端节点加入感知网络,上报虚假感知信息,发布虚假指令或者从感知网络中合法终端节点骗取用户信息,影响业务正常开展。 T4 拦截、篡改、伪造、重放:攻击者对网络中传输的数据和信令进行拦截、篡改、伪造、重放,从而获取用户敏感信息或者导致信息传输错误,业务无法正常开展。 T5 耗尽攻击:攻击者向物联网终端泛洪发送垃圾信息,耗尽终端电量,使其无法继续工作。 T6 卡滥用威胁:攻击者将物联网终端的(U)SIM卡拔出并插入其他终端设备滥用(如打电话、发短信等),对网络运营商业务造成不利影响。 2)网络层安全威胁 物联网网络层可划分为接入/核心网和业务网两部分,它们面临的安全威胁主要如下: T7 拒绝服务攻击:物联网终端数量巨大且防御能力薄弱,攻击者可将物联网终端变为傀儡,向网络发起拒绝服务攻击。 T8 假冒基站攻击:2G GSM网络中终端接入网络时的认证过程是单向的,攻击者通过假冒基站骗取终端驻留其上并通过后续信息交互窃取用户信息。
物联网安全技术研究进展
物联网安全技术研究进展 学院:信息与通信工程学院班级:07604 姓名:朱洪学号:071841 班内序号:16 联系方式:zhuhong_1115@https://www.360docs.net/doc/4f17056633.html, 摘要随着网络技术的迅速发展和广泛应用,物联网的概念进入人们的视野。物联网用途广泛,可遍及智能交通、环境保护、政府工作、公共安全、工业监测、老人护理、个人健康等多个领域。专家预计物联网将是继计算机、互联网与移动通信网之后的又一次信息产业浪潮。但是,在享受物联网带给人类便利的同时,物联网在信息安全方面也存在一定的局限性。我们必须未 雨绸缪,研究发展好物联网安全性问题。 关键词物联网安全性问题关键技术 一.物联网概念 物联网(The Internet of things)的定义是:通过射频识别(Radio Frequency Identification , 以下简称RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。物联网就是“物物相连的互联网”。这有两层意思:第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通讯。 二.物联网安全性问题 从物联网相关特点分析,存在如下问题: 1.传感器的本体安全问题 之所以物联网可以节约人力成本,是因为其大量使用传感器来标示物品设备,由人或机器远程操控它们来完成一些复杂、危险和机械的工作。在这种情况下,物联网中的这些物品设备多数是部署在无人监控的地点工作的,那么攻击者可以轻易接触到这些设备,针对这些设备或其上面的传感器本体进行破坏,或者通过破译传感器通信协议,对它们进行非法操控。如果国家一些重要机构依赖于物联网时,攻击者可通过对传感器本体的干扰,从而达到影响其标示设备的正常运行。例如,电力部门是国民经济发展的重要部门,在远距离输电过程中,有许多变电设备可通过物联网进行远程操控。在无人变电站附近,攻击者可非法使用红外装置来干扰这些设备上的传感器。如果攻击者更改设备的关键参数,后果不堪设想。传感器通常情况下,功能简单、携带能量少,这使得它们无法拥有复杂的安全保护能力,而物联网涉及的通信网络多种多样,它们的数据传输和消息也没有特定的标准,所以没法提供统一的安全保护体系。 2.核心网络的信息安全问题 物联网的核心网络应当具有相对完整的安全保护能力,但是由于物联网中节点数量庞大,而且以集群方式存在,因此会导致在数据传输时,由于大量机器的数据发送而造成网络拥塞。而且,现有通行网络是面向连接的工作方式,而物联网的广泛应用必须解决地址空间空缺和网络安全标准等问题,从目前的现状看物联网对其核心网络的要求,特别是在可信、可知、可管和可控等方面,远远高于目前的IP 网所提供的能力,因此认为物联网必定会为其核心网络采用数据分组技术。此外,现有的通信网络的安全架构均是从人的通信角度设计的,并不完全适用于机器间的通信,使用现有的互联网安全机制会割裂物联网机器间的逻辑关系。庞大且多样花的物联网核心网络必然需要一个强大而统一的安全管理平台,否则对物联网中
物联网系统中存在的主要安全问题1
物联网的安全威胁 物联网面临哪些重要的安全威胁?与传统互联网面临的安全威胁有哪些不同?对这个问题的讨论,我们以感知层是传感网、RFID为例进行展开。 首先,传感网络是一个存在严重不确定性因素的环境。广泛存在的传感智能节点本质上就是监测和控制网络上的各种设备,它们监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。然而,这些传感智能节点又是一个外来入侵的最佳场所。从这个角度而言,物联网感知层的数据非常复杂,数据间存在着频繁的冲突与合作,具有很强的冗余性和互补性,且是海量数据。它具有很强的实时性特征,同时又是多源异构型数据。因此,相对于传统的TCP/IP网络技术而言,所有的网络监控措施、防御技术不仅面临更复杂结构的网络数据,同时又有更高的实时性要求,在网络技术、网络安全和其他相关学科领域面前都将是一个新的课题、新的挑战。 其次,当物联网感知层主要采用RFID技术时,嵌入了RFID芯片的物品不仅能方便地被物品主人所感知,同时其他人也能进行感知。特别是当这种被感知的信息通过无线网络平台进行传输时,信息的安全性相当脆弱。如何在感知、传输、应用过程中提供一套强大的安全体系作保障,是一个难题。 同样,在物联网的传输层和应用层也存在一系列的安全隐患,亟待出现相对应的、高效的安全防范策略和技术。只是在这两层可以借鉴TCP/IP网络已有技术的地方比较多一些,与传统的网络对抗相互交叉。 总之,物联网的安全必须引起各阶层的高度重视。 从物联网的体系结构而言,物联网除了面对传统TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外,还存在着大量自身的特殊安全问题,并且这些特殊性大多来自感知层。我们认为物联网的感知层面临的主要威胁有以下几方面: 1.安全隐私 如射频识别技术被用于物联网系统时,RFID标签被嵌入任何物品中,比如人们的日常生活用品中,而用品的拥有者不一定能觉察,从而导致用品的拥有者不受控制地被扫描、定位和追踪,这不仅涉及到技术问题,而且还将涉及到法律问题。 2.智能感知节点的自身安全问题 即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作,所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换机器的软硬件。 3.假冒攻击
物联网安全问题研究论文
物联网安全问题研究 摘要:物联网是新一代信息技术的重要组成部分。物联网的英文名称叫“The Internet of things”。顾名思义,物联网就是“物物相连的互联网”。这有两层意思:第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物体与物体之间,进行信息交换和通信。因此,物联网的定义是:通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物体与互联网相连接,进行信息交换和通信,以实现对物体的智能化识别、定位、跟踪、监控和管理的一种网络。随着物联网在中国的深入发展,物联网的安全问题也成为热点。本论文对物联网的安全进行了详细的分析,并且在解决物联网安全时遇到的泄露隐私密集地,等进行了阐述。 关键字:物联网安全分析
The Internet of things security Abstract:Internet of Things is a new generation of information technology an important part. The English name of things called "The Internet of things". As the name suggests, things are "connected to the Internet of Things." This has two meanings: First, things are still the core and foundation of the Internet, is based on the Internet extension and expansion of the network; the second, the extension and expansion of the client to any object and between objects in information exchange and communication. Therefore, the definition of things: The radio frequency identification (RFID), infrared sensors, global positioning systems, laser scanners and other information sensing equipment, as agreed in the agreement and any objects connected to the Internet, the exchange of information and communication to achieve the object of the intelligent identify, locate, track, monitor and manage a network. With the depth of things in China, the development of the safety of things has become a hot spot. Things of this thesis, a detailed analysis of safety and security in the settlement of things encountered in intensive leak privacy, etc. are described. Key Words:The Internet of things security Analysis
有效提升物联网安全的对策和措施探究
2019年9月10日第3卷第17期 现代信息科技 Modern Information Technology Sep.2019 Vol.3 No.17 169 2019.9 有效提升物联网安全的对策和措施探究 杨存胜 (贵州省邮电学校,贵州 贵阳 550004) 摘 要:随着5G 等信息技术的发展,物联网也随之得到了相应的发展,对于物联网来说,除了要获得长远发展,安全问题也变得越来越重要。在信息技术发展的同时,物联网也得到了巨大的发展空间。为了让物联网得到更广阔的发展,让越来越多的人注意到物联网的安全问题成为物联网发展的关键。本文将对如何提升物联网的安全问题进行深入的讨论,并提出相应的解决方法,希望能够对后续的研究有所帮助。 关键词:5G ;物联网;安全架构;信息安全中图分类号:TN915.08;TP391.44 文献标识码:A 文章编号:2096-4706(2019)17-0169-02 Exploration on the Measures for Effectively Improving the Security of the Internet of Things YANG Cunsheng (Guizhou Post and Telecommunications School ,Guiyang 550004,China ) Abstract :With the development of information technology such as 5G ,the internet of things has been developed accordingly. For the internet of things ,besides the long-term development ,security issues are becoming more and more important. With the development of information technology ,the internet of things has also brought tremendous space for development. In order to make the internet of things develop more broadly ,more and more people have noticed that the security of the internet of things has become the key to the development of the internet of things. This paper will discuss how to improve the security of the internet of things in depth ,and put forward the corresponding solutions ,hoping to be helpful to the follow-up research. Keywords :5G ;internet of things ;security architecture ;information security 收稿日期:2019-07-22 0 引 言 2019年6月6日,工业和信息化部向中国电信、中国移动、中国联通以及中国广电发放5G 商用牌照,这标志着中国正式进入了5G 商用阶段。而物联网产业被认为是5G 时代最大的受益者。所谓物联网(Internet of Things ),就是物与物相连接的互联网。5G 将使物联网迎来爆发式增长的发展,意味着万物互联时代的到来,物联网也将走入人们生活的方方面面。物联网主要连接了现实的物理空间和虚拟的网络空间,在推动现代人们的生活及工作发展的过程中,也给人们带来了新的问题,即信息安全问题。与传统互联网的信息安全问题相比,物联网的安全风险指数更高、威胁更大、后果更严重,随着针对用户隐私、基础网络环境的安全攻击不断增多,物联网的网络安全问题已成为限制物联网服务广泛部署的障碍之一。分析物联网面临的安全风险,对提升物联网安全水平、促进物联网及其生态系统的健康发展有着重要意义,因此需要迫切地研究这一问题,并提出相应的解决方案。 物联网的技术架构由感知层、网络层、应用层三大部分组成。本文将针对物联网的感知层、网络层和应用层存在的安全问题分别进行分析,并提出探究性的建议。 1 物联网安全存在的问题 1.1 感知层的安全风险 感知层的功能是识别物体和采集信息,感知层中存在大量的感知器,比如温度传感器、湿度传感器、二维码标签和识读器、RFID 标签和读/写器、摄像头、M2M (Machine to Machine )终端以及无线传感器网络等等。首先,由于感知器中的感知点具有功能简单和携带方便的特点,与之相应的是这类感知点的技术含量比较低,而且缺乏合理的安全保护措施,所以很容易被当成攻击的目标,受到安全威胁。其次,感知器中的感知点大多安装在室外,并且是通过电池供电的,所以它自身并不具备复杂的功能,难以适应复杂的安全协议,而且在工作的过程中难以进行自我保护,所以在进行数据传输和数据采集的过程中会存在安全隐患。其三,物联网传感器多使用嵌入式操作系统,如果这些嵌入式操作系统遭受了攻击,将会对整个物联网带来安全风险。除此之外,由于感知节点采用的是分散控制的模式,所以会缺乏统一的安全防护体系,也会增加感知点的危险系数。 1.2 网络层的安全威胁 物联网网络层的功能是信息传递和处理,网络层可以由不同网络构成,例如移动通信网、互联网和无线传感器网络等。这些网络本身就存在着安全问题,其实也就是传统的网络安全问题,所以集中到物联网当中也会存在着类似的安全问题。与此同时,由于物联网由不同网络构成,也存在各类异构网络的互通互联的应用场景中的安全问题,也会对物联网的网