物联网如何加强安全问题！

物联网如何加强安全问题
由于国家和地方政府的推动，当前物联网正在加速发展，物联网的安全需求日益迫切。理顺物联网的体系结构、明确物联网中的特殊安全需求，考虑怎么样用现有机制和技术手段来解决面物联网临的安全问题，是目前当务之急。
由于物联网必须兼容和继承现有的TCP/IP网络、无线移动网络等，因此现有网络安全体系中的大部分机制仍然可以适用于物联网，并能够提供一定的安全性，如认证机制、加密机制等。但是还需要根据物联网的特征对安全机制进行调整和补充。
可以认为，物联网的安全问题同样也要走“分而治之”、分层解决的路子。传统TCP/IP网络针对网络中的不同层都有相应的安全措施和对应方法，这套比较完整的方法，不能原样照搬到物联网领域，而要根据物联网的体系结构和特殊性进行调整。物联网感知层、感知层与主干网络接口以下的部分的安全防御技术主要依赖于传统的信息安全的知识。
1物联网中的加密机制
密码编码学是保障信息安全的基础。在传统IP网络中加密的应用通常有两种形式：点到点加密和端到端加密。从目前学术界所公认的物联网基础架构来看，不论是点点加密还是端端加密，实现起来都有困难，因为在感知层的节点上要运行一个加密/解密程序不仅需要存储开销、高速的CPU，而且还要消耗节点的能量。因此，在物联网中实现加密机制原则上有可能，但是技术实施上难度大。
2节点的认证机制
认证机制是指通信的数据接收方能够确认数据发送方的真实身份，以及数据在传送过程中是否遭到篡改。从物联网的体系结构来看，感知层的认证机制非常有必要。身份认证是确保节点的身份信息，加密机制通过对数据进行编码来保证数据的机密性,以防止数据在传输过程中被窃取。
PKI是利用公钥理论和技术建立的提供信息安全服务的基础设施，是解决信息的真实性、完整性、机密性和不可否认性这一系列问题的技术基础，是物联网环境下保障信息安全的重要方案。
3访问控制技术
访问控制在物联网环境下被赋予了新的内涵，从TCP/IP网络中主要给“人”进行访问授权、变成了给机器进行访问授权，有限制的分配、交互共享数据，在机器与机器之间将变得更加复杂。
4态势分析及其他
网络态势感知与评估技术是对当前和未来一段时间内的网络运行状态进行定量和定性的评价、实时监测和预警的一种新的网络安全监控技术。物联网的网络态势感知与评估的有关理论和技术还是一个正在开展的研究领域。
深入研究这一领域的科学问题，从理论到实践意义上来讲都非常值得期待，因为同传统的TCP/IP网络相比，传感网络领域的态势感知与评估被赋予了新的研究内涵，不仅仅是网络安全单一方面的问题，还涉及到传感网络体系结构的本身问题，如传感智能节点的能量存储问题、节点布局过程中的传输延迟问题、汇聚节点的数据流量问题等。这些网络本身的因素对于传感网络的正常运行都是致命的。所以，在传感网络领域中态势感知与评估已经超越了IP网络中单纯的网络安全的意义，已经从网络安全延伸到了网络正常运行状态的监控；另外，传感网络结构更加复杂，网络数据是多源的、异构的，网络数据具有很强的互补性和冗余性，具有很强的实时性。
物联网在线认为在同时考虑外来入侵的前提下，需要对传感网络数据进行深入的数据挖掘分析、从数据中找出统计规律性。通过建立传感网络数据析取的各种数学模型，进行规则挖掘和融合、推理、归纳等，提出能客观、全面地对大规模传感网络正常运行做态势评估的指标，为传感网络的安全运行提供分析报警等措施。
（转帖于中国电子商务研究中心）

物联网设备是指能够进行网络无线连接并且具有数据传输功能的设备。物联网将传统的互联网设备连接扩展到物理设备和物品之间的连接，通过传感器将数据传达给相关用户。物联网设备可以分为三大类：消费类物联网设备、工业类物联网设备和企业类物联网设备。

消费类物联网设备包括智能家居、智能电器、智能玩具和智能可穿戴设备等。例如在智能家居中，设备可以感应到人的存在，当一个人回家时，温度调节设备已经调节好室内温度，照明设备自动打开，且达到一个适合的亮度，扫地机器人也可以自动启动进行卫生清洁工作，提高了人们的生活质量。

工业类物联网设备主要用在工厂和其他的工业场所。大部分的工业物联网设备是用来监视生产线和制造过程，传感器将数据传输到监视系统，可以保证生产流程的正常运行，还可以预测更换零部件的时间，保证生产的顺利进行。如果发生故障，系统可以及时通知技术人员故障问题以及解决方案，为生产节约了时间。

企业类物联网设备的种类是多样的，主要用于维护设施和提高企业运营效率。例如智能设备可以帮助企业举行会议，会议室中的智能传感器可以帮助安排会议可用的房间，选择房间的大小和类型，当举行会议时可以自行调节温度和适合的灯光等。

如今安全问题是阻碍物联网设备发展的一大阻力，由于现在的物联网设备都需要接入网络，那么设备就会处在一个开放的环境中，如果受到网络病毒和黑客的攻击，造成数据的损失，可能会造成生命和财产的损失，这让用户对物联网设备的使用产生了顾虑。沐渥 科技 认为在物联网的发展中，我们可以通过加快技术更新力度、进行多重可靠的身份认证、完善的加密措施、网路环境的净化和多层次的防御措施来保护物联网设备的安全。

物联网的安全性和计算机又有所不同，比如现在的汽车越来越智能，许多汽车甚至提供了不使用钥匙就能开门进入。但是，如果有其他人能打开你的车门，甚至能控制你汽车上的设备，你会怎么想？物联网由设备、网络、数据、云计算等种种新兴技术组成，在这些相互联系的通道中安全成为了大问题。

物联网将覆盖全球

许多汽车或者移动设备提供了4G、LoRa等网络连接，这些设备的网络安全运营商应该出一份力。运营商可以通过数据擦洗拦截恶意网络攻击，为联网设备的安全做出自己的贡献。许多智能家庭摄像头，用户可以通过云端看到家中的实时画面。如果自己的设备安全性不高，开启了远程控制，黑客就会控制家中的摄像头，非常可怕。

生活离不开物联网

物联网设备的制造商，必须时刻警惕自己的设备是否存在安全隐患。不断地进行安全更新，增强设备的安全性，才能不被破解。同时，用户在使用时可以在管理后台进行设置的设备最好关闭“远程管理”选项，并且更改默认的管理员账户和密码。定时查看设备是否有固件更新，及时升级至最新固件。

最大限度的保证物联网的安全，做好以下三点：
第一，对大数据的收集持谨慎态度。之所以在前面用很多文字引用了华为和三星的战略内容，是有原因的。看华为，它有一个“集中收集、管理、处理数据后向合作伙伴、行业开放”的细节。而三星，也有一个“能够与云端连接”的细节。这些，是典型的收集大数据存储在云端的行为。这种行为，如果不加约束则危险很大。之前，三星智能电视监听事件，我们应该记忆犹新。试想，物联网之下，我们在这些硬件面前是“赤裸裸”的。所以，物联网企业应该“自律”，不要在大数据采集方面为所欲为。
第二，对大数据的转移和利用持谨慎态度。前面第一点里已经提到过一个细节：“处理数据后向合作伙伴、行业开放”。这应该是大数据在不同企业间转移、利用的过程。而大数据在转移与利用的这个过程里，也有危险。毕竟，各个厂商的安全意识、安全水平、硬件水平不一，安全隐患很大。欧洲反计算机病毒协会创始人、德国歌德塔(G Data)安全软件公司安全顾问Eddy Willems在接受我的采访时也曾说过，“企业不同设备之间的安全过滤措施不够”。所以，这种大数据之间的合作很让人担忧。这个问题，必须解决。
第三，严防外部危险因素的侵入。如果说前两点属于物联网企业的“内因”的话，那么第三点就是严防“外因”。目前，黑客利用商用WIFI入侵的例子已经很多，甚至连飞机都难以幸免。这就要求我们的物联网企业，必须重视安全防范问题。这些问题包括，商用WIFI的过度商业化的问题，软件的漏洞问题，智能硬件和数据库的密码问题，硬件设备的加密问题，物联网企业安全意识不强的问题，物联网用户安全意识不强的问题，还有不同物联网企业之间的终端设备兼容问题。如果这些问题不予解决，那黑客会无孔不入的。

物联网安全的基础：

1、是各种感知技术的广泛应用。

2、是一种建立在互联网上的泛在网络。

物联网不仅仅提供了传感器的连接，其本身也具有智能处理的能力，能够对物体实施智能控制。物联网是新一代信息技术的重要组成部分，也是“信息化”时代的重要发展阶段。

物联网就是物物相连的互联网。这有两层意思：

其一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络。

其二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信，也就是物物相息。

物联网通过智能感知、识别技术与普适计算等通信感知技术，广泛应用于网络的融合中，也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。

物联网用途广泛，遍及智能交通、环境保护、政府工作、公共安全、平安家居、智能消防等多个领域。

根据我了解到的情况，F5亚太区安全解决方案架构师曾经总结过这个问题，即：万物互联时代已经来临，各类物联网设备的数量正在成倍增长。随之而来的，是越来越棘手的安全问题，物联网安全问题主要涉及第一个就是，攻击源由于lOT设备的加入，会成为一个非常巨大的这个敌人，而且这种巨大性是会越来越刚性的发展的，就是TB级的对抗会成为一种常态，第二个企业级数据中心作为一种有限资源的目标一定要把Securityas Service 就是运营商层面的安全服务纳入到你的防御架构当中，这是唯一可应对TB级流量的一个防御架构。第三个就是实体数据中心里面一定要走混合的架构，不能再像原来单一的以盒子的堆砌，作为这个防御架构的运维模式，一定要考虑用这个虚拟化的资源应对那些突发的，上百倍的这种流量的变化。这三个趋势是未来F5可能遇到的一些挑战,所以F5已经在加强准备了，等到危机来临的那一天，F5早就出方案了，直接找F5就好了。

想要降低物联网中的安全风险祥泰电气认为需要从加密等多个方面去考虑，整体来说可以从以下的三个方面有效进行：

1、安全编码-物联网开发商应当严重遵循安全编码实践，并将其作为设备软件构建流程中的重要组成部分。着眼于质量保证与漏洞识别/整治，我们利用这种方式简化开发生命周期中的相关保护工作，同时轻松降低潜在风险。

2、认证与设备识别-为每台设备提供惟一身份并配合理想的安全认证机制，这将使得设备自身拥有安全连接能力以及后端控制系统及管理控制台。如果每台设备皆拥有自己的独特身份，则企业将能够了解当前通信设备的宣称身份是否属实。要实现这项目标，我们需要使用PKI等个别设备识别解决方案。

3、加密-在利用物联网解决方案时，企业必须对不同设备及后端服务器之间的往来流量进行加密。确保各 *** 作命令经过加密，且通过签名或者强编码保证其完整性。另外，由物联网设备收集到的任何敏感用户数据也应该被加密。

1)安全隐私
如射频识别技术被用于物联网系统时，RFID标签被嵌入任何物品中，比如人们的日常生活用品中，而用品的拥有者不一定能觉察，从而导致用品的拥有者不受控制地被扫描、定位和追踪，这不仅涉及到技术问题，而且还将涉及到法律问题。
2)智能感知节点的自身安全问题
即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作，所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对它们造成破坏，甚至通过本地 *** 作更换机器的软硬件。
3)假冒攻击
由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的，再加上传输平台是在一定范围内“暴露”在空中的，“窜扰”在传感网络领域显得非常频繁、并且容易。所以，传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。
4)数据驱动攻击
数据驱动攻击是通过向某个程序或应用发送数据，以产生非预期结果的攻击，通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。
5)恶意代码攻击
恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功，之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范，如类似于蠕虫这样的恶意代码，本身又不需要寄生文件，在这样的环境中检测和清除这样的恶意代码将很困难。
6)拒绝服务
这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。由于物联网中节点数量庞大，且以集群方式存在，因此在数据传播时，大量节点的数据传输需求会导致网络拥塞，产生拒绝服务攻击。
7)物联网的业务安全
由于物联网节点无人值守，并且有可能是动态的，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，现有通信网络的安全架构都是从人与人之间的通信需求出发的，不一定适合以机器与机器之间的通信为需求的物联网络。使用现有的网络安全机制会割裂物联网机器间的逻辑关系。
8)传输层和应用层的安全隐患
在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题，同时还因为物联网在感知层所采集的数据格式多样，来自各种各样感知节点的数据是海量的、并且是多源异构数据，带来的网络安全问题将更加复杂

---