物联网感知对象种类多样,监测数据需求较大,感知节点常被部署在空中、水下、地下等人员接触较少的环境中,应用场景复杂多变。 因此,一般需要部署大量的感知层节点才能满足全方位、立体化的感知需求;
感知层在同一感知节点上大多部署不同类型的感知终端,如稻田监测系统,一般需要部署用以感知空气温度、湿度、二氧化碳含量以及稻田水质等信息的感知终端。 这些终端的功能、接口以及控制方式不尽相同,导致感知层终端种类多样、结构各异;
从硬件上看,由于部署环境恶劣,感知层节点常面临自然或人为的损坏;从软件上看,受限于性能和成本,感知节点不具备较强的计算、存储能力,因此无法配置对计算能力要求较高的安全机制,最终造节点安全性能不高问题的出现。
从攻击方式上看,感知层的安全威胁可以分为物理攻击、身份攻击和资源攻击。
感知节点应用场景复杂多样,易于受到自然损害或人为破坏,导致节点无法正常工作。
因缺乏监管,终端设备被盗窃、破解,导致用户敏感信息泄露,影响系统安全。
攻击者非法获取用户身份信息,并冒充该用户进入系统,越权访问合法资源或享受服务。
攻击者替换原有的感知层节点设备,系统无法识别替换后的节点身份,导致信息感知异常。
攻击者恶意占用信道,导致信道被堵塞,不能正常传送数据。
攻击者通过不停向节点发送无效请求,占用节点的计算、存储资源,影响节点正常工作。
攻击者截获各种信息后重新发送给系统,诱导感知节点做出错误的决策。随着IoT继续增长,并且成为企业领导和消费者生活中的必需品,企业面临着很大的挑战。
Infoblox公司首席基础设施官Cricket
Liu表示,“大多数IT专业人士认识到物联网将会给其网络带来挑战,这些年来,网络管理员一直在试图满足‘携带自己的设备到工作场所(BYOD)’趋势,IoT将会造成终端的增长。”
随着越来越多连接系统和设备(从智能手机和平板电脑到汽车、制造系统、家用电器和监控摄像机)变得更加智能,物联网正迅速发展,生成和共享着大量数据。IoT承诺给企业带来更高的效率和更好的业务决策,大部分受访者表示他们认为这是一个潜在的机会。
然而,网络资源和安全被视为网络障碍。86%的受访IT专业人员表示,他们了解IoT带来的网络需求,78%表示他们有足够的预算,75%表示他们有足够的人员。并且,大多数人表示他们预计他们的预算和人员配备在明年将会增加,来更好地帮助他们满足物联网的需求。
46%的受访者表示他们希望其IoT解决方案的部署将会成为其现有网络的一部分。然而,这可能会带来网络容量问题,54%的受访者表示网络基础设施管理同样也会成为其企业的优先级事项。
Infoblox的Liu表示,这将需要企业更加重视网络管理和自动化解决方案,以应对上升的网络复杂性。
供应商和分析师预计物联网将会迅速增长。思科公司非常重视IoT,他们甚至创建了一个相关的业务部门,该公司预测,到2020年,将会有多达500亿台联网设备。Gartner分析师认为这个数字为260亿台,不包括电脑、平板电脑和智能手机。IDC分析师预计IoT收入将会从2013年的19万亿美元增长到2020年的71万亿美元。
智能联网设备的数量(以及它们之间的数字流量)的增长不仅会给网络造成压力,而且还会带来安全和隐私问题。根据思科表示,很难保护市场上已经有的100亿台联网设备,在未来6年增加400亿台将会扩大威胁环境,为攻击者提供了更多目标。
虽然63%的人认为物联网会带来网络安全问题,但另外37%的人认为这种担心只是炒作而已。
根据Infoblox的调查显示,“随着越来越多的对象和IP地址被添加进来,网络团队需要追踪其网络上的情况,同时也要记住所有这些对象和IP地址都是企业IT基础设施中的潜在薄弱环节。”
IT专业人士都看到了BYOD趋势的兴起,而IoT将会让他们很难追赶上添加到企业网络的设备的速度。56%的受访者表示,IT管理人员很难控制IoT部署的位置,45%的受访者称他们没有从业务线工作人员获得关于部署的足够的信息。然而,74%的受访者称他们的业务已经整合到IoT业务计划。
对于物联网,IT领导现在可以做的就是确保他们参与到IoT部署的早期规划中,在任何购买决策之前,他们还可以重新调整网络访问政策来确保新设备和系统连接不会给网络资源或安全带来威胁,并确保网络任务自动化,并且部署或扩展其IPv6计划来确保IPv4地址的短缺不会减缓他们的物联网工作。
物联网的安全和互联网的安全问题一样,永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据,其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高,对“隐私权”(Privacy)保护的要求也更高(如ITU物联网报告中指出的),此外还有可信度(Trust)问题,包括“防伪”和DoS(Denial of Services)(即用伪造的末端冒充替换(eavesdropping等手段)侵入系统,造成真正的末端无法使用等),由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样,主要有8个尺度: 读取控制,隐私保护,用户认证,不可抵赖性,数据保密性,通讯层安全,数据完整性,随时可用性。 前4项主要处在物联网DCM三层架构的应用层,后4项主要位于传输层和感知层。其中“隐私权”和“可信度”(数据完整性和保密性)问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析,我们会发现现有的安全体系基本上可以满足物联网应用的需求,尤其在其初级和中级发展阶段。
物联网应用的特有(比一般IT系统更易受侵扰)的安全问题有如下几种:
1 Skimming:在末端设备或RFID持卡人不知情的情况下,信息被读取
2 Eavesdropping: 在一个通讯通道的中间,信息被中途截取
3 Spoofing:伪造复制设备数据,冒名输入到系统中
4 Cloning: 克隆末端设备,冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题,物联网发展的中、高级阶段面临如下五大特有(在一般IT安全问题之上)的信息安全挑战:
1 4大类(有线长、短距离和无线长、短距离)网路相互连接组成的异构(heterogeneous)、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一,存储和处理能力的不一致导致安全信息(如PKI Credentials等)的传递和处理难以统一
3 设备可能无人值守,丢失,处于运动状态,连接可能时断时续,可信度差,种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大,甚至未知的其他设备识别和接受的同时,又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发,国内外都还处于起步阶段,在WSN和RFID领域有一些针对性的研发工作,统一标准的物联网安全体系的问题还没提上议事日程,比物联网统一数据标准的问题更滞后。这两个标准密切相关,甚至合并到一起统筹考虑,其重要性不言而喻。
物联网信息安全应对方式:
首先是调查。企业IT首先要现场调查,要理解当前物联网有哪些网络连接,如何连接,为什么连接,等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁,如果这些物联网设备遭受攻击,物联网在遭到破坏时,会发生什么,有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具,这些物联网工具最好还要能够确认和阻止攻击,并且能够帮助物联网企业选择加密和访问控制(能够对攻击者隐藏设备和通信)的解决方案。
1、是各种感知技术的广泛应用。
2、是一种建立在互联网上的泛在网络。
物联网不仅仅提供了传感器的连接,其本身也具有智能处理的能力,能够对物体实施智能控制。物联网是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段。
物联网就是物物相连的互联网。这有两层意思:
其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络。
其二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信,也就是物物相息。
物联网通过智能感知、识别技术与普适计算等通信感知技术,广泛应用于网络的融合中,也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。
物联网用途广泛,遍及智能交通、环境保护、政府工作、公共安全、平安家居、智能消防等多个领域。物联网将大量非结构化的大数据发送到公司和基于云的系统中,这些系统收集这些数据以报告每辆卡车和货物的状态,并发送可查询以进行分析的大量信息,毫不奇怪,物流公司和卡车司机自身在跨美国运输货物时已迅速变得依赖于这些系统,并且运营效率也得到了提高,物联网附带的安全风险包括物联网为黑客提供的系统的切入点,以及当黑客入侵其他系统时物联网所带来的风险,然后所有物联网和周围的 *** 作必须手动进行,这使安全性和风险管理成为公司应解决的IoT战略的关键要素。物联网如何加强安全问题
由于国家和地方政府的推动,当前物联网正在加速发展,物联网的安全需求日益迫切。理顺物联网的体系结构、明确物联网中的特殊安全需求,考虑怎么样用现有机制和技术手段来解决面物联网临的安全问题,是目前当务之急。
由于物联网必须兼容和继承现有的TCP/IP网络、无线移动网络等,因此现有网络安全体系中的大部分机制仍然可以适用于物联网,并能够提供一定的安全性,如认证机制、加密机制等。但是还需要根据物联网的特征对安全机制进行调整和补充。
可以认为,物联网的安全问题同样也要走“分而治之”、分层解决的路子。传统TCP/IP网络针对网络中的不同层都有相应的安全措施和对应方法,这套比较完整的方法,不能原样照搬到物联网领域,而要根据物联网的体系结构和特殊性进行调整。物联网感知层、感知层与主干网络接口以下的部分的安全防御技术主要依赖于传统的信息安全的知识。
1物联网中的加密机制
密码编码学是保障信息安全的基础。在传统IP网络中加密的应用通常有两种形式:点到点加密和端到端加密。从目前学术界所公认的物联网基础架构来看,不论是点点加密还是端端加密,实现起来都有困难,因为在感知层的节点上要运行一个加密/解密程序不仅需要存储开销、高速的CPU,而且还要消耗节点的能量。因此,在物联网中实现加密机制原则上有可能,但是技术实施上难度大。
2节点的认证机制
认证机制是指通信的数据接收方能够确认数据发送方的真实身份,以及数据在传送过程中是否遭到篡改。从物联网的体系结构来看,感知层的认证机制非常有必要。身份认证是确保节点的身份信息,加密机制通过对数据进行编码来保证数据的机密性,以防止数据在传输过程中被窃取。
PKI是利用公钥理论和技术建立的提供信息安全服务的基础设施,是解决信息的真实性、完整性、机密性和不可否认性这一系列问题的技术基础,是物联网环境下保障信息安全的重要方案。
3访问控制技术
访问控制在物联网环境下被赋予了新的内涵,从TCP/IP网络中主要给“人”进行访问授权、变成了给机器进行访问授权,有限制的分配、交互共享数据,在机器与机器之间将变得更加复杂。
4态势分析及其他
网络态势感知与评估技术是对当前和未来一段时间内的网络运行状态进行定量和定性的评价、实时监测和预警的一种新的网络安全监控技术。物联网的网络态势感知与评估的有关理论和技术还是一个正在开展的研究领域。
深入研究这一领域的科学问题,从理论到实践意义上来讲都非常值得期待,因为同传统的TCP/IP网络相比,传感网络领域的态势感知与评估被赋予了新的研究内涵,不仅仅是网络安全单一方面的问题,还涉及到传感网络体系结构的本身问题,如传感智能节点的能量存储问题、节点布局过程中的传输延迟问题、汇聚节点的数据流量问题等。这些网络本身的因素对于传感网络的正常运行都是致命的。所以,在传感网络领域中态势感知与评估已经超越了IP网络中单纯的网络安全的意义,已经从网络安全延伸到了网络正常运行状态的监控;另外,传感网络结构更加复杂,网络数据是多源的、异构的,网络数据具有很强的互补性和冗余性,具有很强的实时性。
物联网在线认为在同时考虑外来入侵的前提下,需要对传感网络数据进行深入的数据挖掘分析、从数据中找出统计规律性。通过建立传感网络数据析取的各种数学模型,进行规则挖掘和融合、推理、归纳等,提出能客观、全面地对大规模传感网络正常运行做态势评估的指标,为传感网络的安全运行提供分析报警等措施。
(转帖于中国电子商务研究中心)1)传感网络是一个存在严重不确定性因素的环境。
广泛存在的传感智能节点本质上就是监测和控制网络上的各种设备,它们监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。然而,这些传感智能节点又是一个外来入侵的最佳场所。从这个角度而言,物联网感知层的数据非常复杂,数据间存在着频繁的冲突与合作,具有很强的冗余性和互补性,且是海量数据。它具有很强的实时性特征,同时又是多源异构型数据。因此,相对于传统的TCP/IP网络技术而言,所有的网络监控措施、防御技术不网络安全和其他相关学科领域面前都将是一个新的课题、新的挑战。
2)被感知的信息通过无线网络平台进行传输时,信息的安全性相当脆弱。
其次,当物联网感知层主要采用RFID技术时,嵌入了RFID芯片的物品不仅能方便地被物品主人所感知,同时其他人也能进行感知。如何在感知、传输、应用过程中提供一套强大的安全体系作保障,是一个难题。
3)同样,在物联网的传输层和应用层也存在一系列的安全隐患,亟待出现相对应的、高效的安全防范策略和技术。
只是在这两层可以借鉴TCP/IP网络已有技术的地方比较多一些,与传统的网络对抗相互交叉。综上所述,物联网除了面对传统TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外,还存在着大量自身的特殊安全问题,并且这些特殊性大多来自感知层。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)