物联网被称为继计算机、Internet之后,世界信息产业的第三次浪潮。在高歌猛进的同时,物联网背后隐藏的安全危机正日渐显现。同TCP/IP网络一样,物联网同样面临网络的可管、可控以及服务质量等一系列问题,并且有过之而无不及。如果这些问题不能得到很好的解决,或者说没有很好的解决办法,将会在很大程度上制约物联网的进一步发展。物联网的主要安全威胁有哪些?我们有哪些措施能提升物联网安全呢?
物联网中的通信方式主要采用无线通信,以及大量使用电子标签和无人值守设备进行通信,但受制于成本、性能方面的限制,物联网大部分所使用的终端属于弱终端,很容易被非法入侵,甚至破坏,这就意味着使用者在使用过程中隐私信息很有可能被攻击者获取,例如,攻击者通过获得使用者的身份信息、兴趣爱好,甚至是商业机密等信息,将给使用者带来安全隐患。
有些物联网的管理密码设置过于简单,有些还是出厂默认密码,这些设备因其无人值守特性,被劫持后短时间内是难于发现,此时就可以伪装成客户端或者服务器进行数据发送、执行某些恶意操作。例如,对某些门禁系统进行设置,可以轻易的进出房间。
由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的,再加上传输平台是在一定范围内“暴露”在空中的,“窜扰”在传感网络领域显得非常频繁、并且容易。所以,传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。
恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功,之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范,如类似于蠕虫这样的恶意代码,本身又不需要寄生文件,在这样的环境中检测和清除这样的恶意代码将很困难。
物联网的安全问题同样也要走“分而治之”、分层解决的路子。传统TCP/IP网络针对网络中的不同层都有相应的安全措施和对应方法,这套比较完整的方法,不能原样照搬到物联网领域,而要根据物联网的体系结构和特殊性进行调整。物联网感知层、感知层与主干网络接口以下的部分的安全防御技术主要依赖于传统的信息安全的知识。
强化身份认证。对物联网应用而言,因设计人员考虑便利性大多会采用一次认证即可通行整个网络系统,因此,在统一的系统的接入口就需要可靠的身份认证。同时,为了防备攻击者将一些不受信任的设备接入物联网,如被攻击者控制的路由器,还需要对所用的设备进行身份认证。为解决身份认证问题,可根据业务的安全敏感程度在如密码强度、动静态密码、验证输入、不公开凭证、电子证书及生物识别技术等方面进行强化设计,在一些关键节点还需要多重身份认证。
完善加密机制。由于物联网中网络连接和业务使用紧密结合,对有必要受保护的链接进行加密。对一些安全要求不是很高的业务,实现安全机制对业务的透明,可以采用逐跳加密方式在统一的物联网业务平台上实施安全管理不同的业务。但因为逐跳加密需要在各传送节点上对数据进行解密,所以各节点都有可能解读被加密消息的明文,因此对于高安全需求的业务,可通过端到端进行加密保密措施。
在同时考虑外来入侵的前提下,需要对传感网络数据进行深入的数据挖掘分析、从数据中找出统计规律性。通过建立传感网络数据析取的各种数学模型,进行规则挖掘和融合、推理、归纳等,提出能客观、全面地对大规模传感网络正常运行做态势评估的指标,为传感网络的安全运行提供分析报警等措施。
物联网作为一种新型信息产业,与人们的日常生活和社会发展产生越发紧密的联系,加强物联网安全也就越发重要。目前我国物联网发展是重应用而轻安全,因此,安全技术的提升还很有必要。针对目前的主要安全问题,制定好相应的解决对策,只有物联网的安全得到保障,才能对社会进步和发展起到更好的推动作用。
-
物联网
+关注
关注
2903文章
44284浏览量
371338 -
路由器
+关注
关注
22文章
3708浏览量
113552 -
智能传感
+关注
关注
1文章
104浏览量
16540
发布评论请先 登录
相关推荐
评论