物联网如何加强安全问题！

物联网如何加强安全问题
由于国家和地方政府的推动，当前物联网正在加速发展，物联网的安全需求日益迫切。理顺物联网的体系结构、明确物联网中的特殊安全需求，考虑怎么样用现有机制和技术手段来解决面物联网临的安全问题，是目前当务之急。
由于物联网必须兼容和继承现有的TCP/IP网络、无线移动网络等，因此现有网络安全体系中的大部分机制仍然可以适用于物联网，并能够提供一定的安全性，如认证机制、加密机制等。但是还需要根据物联网的特征对安全机制进行调整和补充。
可以认为，物联网的安全问题同样也要走“分而治之”、分层解决的路子。传统TCP/IP网络针对网络中的不同层都有相应的安全措施和对应方法，这套比较完整的方法，不能原样照搬到物联网领域，而要根据物联网的体系结构和特殊性进行调整。物联网感知层、感知层与主干网络接口以下的部分的安全防御技术主要依赖于传统的信息安全的知识。
1物联网中的加密机制
密码编码学是保障信息安全的基础。在传统IP网络中加密的应用通常有两种形式：点到点加密和端到端加密。从目前学术界所公认的物联网基础架构来看，不论是点点加密还是端端加密，实现起来都有困难，因为在感知层的节点上要运行一个加密/解密程序不仅需要存储开销、高速的CPU，而且还要消耗节点的能量。因此，在物联网中实现加密机制原则上有可能，但是技术实施上难度大。
2节点的认证机制
认证机制是指通信的数据接收方能够确认数据发送方的真实身份，以及数据在传送过程中是否遭到篡改。从物联网的体系结构来看，感知层的认证机制非常有必要。身份认证是确保节点的身份信息，加密机制通过对数据进行编码来保证数据的机密性,以防止数据在传输过程中被窃取。
PKI是利用公钥理论和技术建立的提供信息安全服务的基础设施，是解决信息的真实性、完整性、机密性和不可否认性这一系列问题的技术基础，是物联网环境下保障信息安全的重要方案。
3访问控制技术
访问控制在物联网环境下被赋予了新的内涵，从TCP/IP网络中主要给“人”进行访问授权、变成了给机器进行访问授权，有限制的分配、交互共享数据，在机器与机器之间将变得更加复杂。
4态势分析及其他
网络态势感知与评估技术是对当前和未来一段时间内的网络运行状态进行定量和定性的评价、实时监测和预警的一种新的网络安全监控技术。物联网的网络态势感知与评估的有关理论和技术还是一个正在开展的研究领域。
深入研究这一领域的科学问题，从理论到实践意义上来讲都非常值得期待，因为同传统的TCP/IP网络相比，传感网络领域的态势感知与评估被赋予了新的研究内涵，不仅仅是网络安全单一方面的问题，还涉及到传感网络体系结构的本身问题，如传感智能节点的能量存储问题、节点布局过程中的传输延迟问题、汇聚节点的数据流量问题等。这些网络本身的因素对于传感网络的正常运行都是致命的。所以，在传感网络领域中态势感知与评估已经超越了IP网络中单纯的网络安全的意义，已经从网络安全延伸到了网络正常运行状态的监控；另外，传感网络结构更加复杂，网络数据是多源的、异构的，网络数据具有很强的互补性和冗余性，具有很强的实时性。
物联网在线认为在同时考虑外来入侵的前提下，需要对传感网络数据进行深入的数据挖掘分析、从数据中找出统计规律性。通过建立传感网络数据析取的各种数学模型，进行规则挖掘和融合、推理、归纳等，提出能客观、全面地对大规模传感网络正常运行做态势评估的指标，为传感网络的安全运行提供分析报警等措施。
（转帖于中国电子商务研究中心）

物联网中的加密机制实施时的主要困难是感知层的节点上要运行一个加密/解密程序不仅需要存储开销、高速的CPU，而且还要消耗节点的能量。根据查询相关公开信息显示，物联网是互联网基础上的延伸和扩展的网络，将各种信息传感设备与网络结合起来而形成的一个巨大网络，实现任何时间、任何地点，人、机、物的互联互通。

信息隐私是物联网信息机密性的直接体现。

如感知终端的位置信息是物联网的重要信息资源之一，也是需要保护的敏感信息。物联网指的是将各种信息传感设备(如射频识别、红外感应器、全球定位系统、激光扫描器等)与互联网结合起来而形成的一个巨大网络。

物联网中的WSN安全特点主要有:

1、单个结点资源受限，包括处理器资源、存储器资源、电源等。WSN中单个结点的处理器能力较低，无法进行快速且高复杂度的计算，这对依赖加解密算法的安全架构提出了挑战。存储器资源的缺乏使得结点存储能力较弱，结点的充电也不能保证。

2、结点无人值守，易失效，易受物理攻击。WSN中较多的应用部署在一些特殊的环境中，使得单个结点失效率很高。由于很难甚至无法给予物理接触上的维护，可能使结点造成永久性的失效。

3、结点可能的移动性。结点移动性产生于受外界环境影响的被动移动、内部驱动的自发移动以及固定结点的失效。它导致网络拓扑的频繁变化，造成网络上大量的过时路由信息以及攻击检测的难度增加。

4、传输介质的不可靠性和广播性。WSN中的无线传输介质易受外界界环境影响，网络链路产生差错和发生故障的概率增大，结点附近容易产生信道冲突，而且恶意结点也可以方便地窃听重要信息。

5、网络无基础架构。WSN中没有专用的传输设备，它们的功能需由各个结点配合实现，使得一些有线网中成熟的安 全架构无法在WSN中有效部署，需要结合WSN的特点进行改进。有线网安全中较少提及的基础架构安全需要在WSN引起足够的重视。

6、潜在攻击的不对称性。由于单个结点各方面的能力相对较低，攻击者很容易使用常见设备发动点对点的不对称攻击。比如，处理速度上的不对称，电源能量的不对称等，使得单个结点难以防御而产生较大的失效率。

---