QQ在线(xiàn)
企业微信
资讯
315
物联网被(bèi)称为继计算(suàn)机(jī)、Internet之后,世(shì)界(jiè)信(xìn)息产业的第三次浪潮。在高歌猛(měng)进的同时(shí),物(wù)联网背后隐藏(cáng)的安(ān)全危机正日渐显现。同TCP/IP网络一样,物联网同样面临网(wǎng)络的可管、可控以及服务质量等一(yī)系(xì)列问题,并且有过之而(ér)无不及。如果这些(xiē)问题不能得到很(hěn)好(hǎo)的解决,或者说(shuō)没(méi)有很好的解决(jué)办法,将会在很大(dà)程度上制约物(wù)联网的(de)进一步发展。物联网(wǎng)的主要安(ān)全威(wēi)胁有(yǒu)哪些(xiē)?我们有哪些(xiē)措(cuò)施能提升物(wù)联网安全(quán)呢?
物联网中的通信方式主要采(cǎi)用无线通信,以(yǐ)及大量使(shǐ)用电子标签和无人值守(shǒu)设备进(jìn)行(háng)通信,但受(shòu)制(zhì)于(yú)成本(běn)、性能方面的限制,物(wù)联网(wǎng)大部(bù)分(fèn)所使用的终端属于弱终端,很容易被非法入侵,甚至破坏(huài),这就意(yì)味着使用者在使用(yòng)过程中隐私信息很(hěn)有可能被攻(gōng)击者(zhě)获取,例如,攻击者(zhě)通过获得使用者的身份信(xìn)息、兴趣爱好,甚(shèn)至(zhì)是商(shāng)业机密(mì)等信息,将给使(shǐ)用者带来安(ān)全隐患(huàn)。
有些物联网的管理(lǐ)密码设置过于简单,有些还是出厂默认(rèn)密码,这些(xiē)设备因其无人值守特性,被劫持后短时间(jiān)内是难于发现,此时就可以伪装(zhuāng)成客户端(duān)或者服务器进行数据发送、执行(háng)某些恶意(yì)操作。例如,对某些门禁系统(tǒng)进行设置,可(kě)以(yǐ)轻(qīng)易的进出房间。
由于智能(néng)传(chuán)感终端、RFID电子标签相对(duì)于传统TCP/IP网络(luò)而言是“裸(luǒ)露”在攻击者的(de)眼皮底(dǐ)下(xià)的,再加上传(chuán)输平台是在一定范(fàn)围内“暴露”在空中的(de),“窜扰”在传感网络领域显得非常频繁、并且(qiě)容易。所以,传(chuán)感器网络(luò)中的假冒攻击(jī)是一种主动(dòng)攻击形式,它极大地威胁着传感器节点间(jiān)的(de)协同工作。
恶(è)意程序在(zài)无线网络环境(jìng)和(hé)传感(gǎn)网络(luò)环境中(zhōng)有无穷(qióng)多(duō)的入口。一旦入侵成(chéng)功,之后通过网络传(chuán)播就变得非常容易(yì)。它的传播性、隐(yǐn)蔽(bì)性、破(pò)坏性等相比TCP/IP网络而言更加难(nán)以(yǐ)防范,如类似于蠕虫这(zhè)样的恶意代(dài)码,本身又不(bú)需要寄生文件,在这样(yàng)的环境中检(jiǎn)测和清除这样的恶意代码将很困难。
物联网的(de)安全(quán)问题同样也要走“分而治(zhì)之”、分层解决的路子。传统TCP/IP网络针对网络(luò)中的不同层都有相应的安全措施和(hé)对应方法,这(zhè)套比较(jiào)完(wán)整的方法,不能原样照搬到物联网领域,而要根据物联网(wǎng)的(de)体(tǐ)系结构和特(tè)殊(shū)性(xìng)进行调整。物(wù)联网感知层、感知层与(yǔ)主干网络(luò)接口(kǒu)以下的部(bù)分的安全防(fáng)御(yù)技术(shù)主要依赖于传统的信息安全(quán)的知识。
强化身(shēn)份(fèn)认证。对物联网(wǎng)应用(yòng)而(ér)言,因设计人员考虑(lǜ)便利性(xìng)大多(duō)会采(cǎi)用(yòng)一次认证即可通行整个网络系(xì)统,因此,在统(tǒng)一的系统的接入口就需要可靠的身份认(rèn)证。同时,为了(le)防备攻击者(zhě)将一些不受(shòu)信任(rèn)的设备接入(rù)物联(lián)网,如被攻击者控制(zhì)的路由器,还需(xū)要对所用的设备(bèi)进(jìn)行身份认证。为解决(jué)身份认证问(wèn)题,可根据业务的安(ān)全敏感程度在如密码强度、动静(jìng)态密码、验证输入、不公开凭证、电子证(zhèng)书及生物(wù)识别技术(shù)等方面进(jìn)行强化(huà)设计,在(zài)一些关键节点还需(xū)要多重身份认证(zhèng)。
完善加(jiā)密机制。由于物(wù)联网中网络连接和业务使用紧密结合,对有必要受保(bǎo)护(hù)的链接进(jìn)行(háng)加密。对一些安全要求不是很(hěn)高(gāo)的业务(wù),实(shí)现(xiàn)安全机制对业务的透明,可以采用逐跳加密方式在(zài)统(tǒng)一的物联网业务平台上实施安全管理不同的业(yè)务。但因为逐跳(tiào)加密需要(yào)在各传送节(jiē)点上对数据进(jìn)行解(jiě)密,所(suǒ)以各节点都有可能解读被加密(mì)消息(xī)的明文,因此对于高安全需求的业(yè)务,可通过端到端进行加密(mì)保密(mì)措施(shī)。
在(zài)同(tóng)时考虑外来入侵(qīn)的前提(tí)下,需要(yào)对传感(gǎn)网络数据进(jìn)行深入(rù)的数据挖(wā)掘分析、从数据中找出统计规律性。通(tōng)过建立传感网络数据析(xī)取(qǔ)的各种数学模(mó)型,进行规则挖(wā)掘和融(róng)合、推理、归纳等,提出能客观、全面地对大规模(mó)传感网络(luò)正常运行做(zuò)态势评估的(de)指标,为传(chuán)感网络的安全(quán)运行(háng)提供分析报警等措施。
物联网(wǎng)作为一种(zhǒng)新型信息产业,与人(rén)们(men)的日(rì)常生活和社会发展产生越发紧密的联系,加强物(wù)联(lián)网安全也就越发重要。目前我国物联网(wǎng)发展是重应用而轻(qīng)安全,因此,安全技(jì)术的提升还(hái)很有必要。针对目前(qián)的主要安全问题,制定(dìng)好相(xiàng)应的解决对策,只有物联网(wǎng)的安全得到保障,才能对社会(huì)进步(bù)和发展起到更好的推动作用。
