|
|
物聯網產業將是下一個萬億元級規模的產業,也是把“雙刃劍”。隨著物聯網建設的加快,信息安全和公民隱私保護問題成為了物聯網發展中的重要挑戰。在實際應用中,物聯網網絡規模越大,就越會放大安全問題造成的影響。目前,物聯網的應用往往是行業性的,但一旦出現問題也將是全局性的,會成為制約物聯網全面發展的重要因素,物聯網安全隱患亟待解決。
從物聯網體系結構來看,信號的傳輸和處理跨越了傳感網、互聯網、移動互聯網等多個通信網絡,感知網絡的傳輸與信息安全、核心網絡的傳輸與信息安全等問題都是物聯網發展過程中所不容忽視的問題。根據物聯網自身的特點,除了面對移動通信網絡的傳統網絡安全問題之外,還存在著一些與已有移動網絡安全不同的特殊安全問題。這是由于物聯網由大量的機器構成,缺少人對設備的有效監控,并且數量龐大,設備集群等相關特點造成的,這些特殊的安全問題主要有以下幾個方面。
物聯網設備感知節點的本地安全問題。由于物聯網的應用可以取代人來完成一些復雜、危險和機械的工作。所以物聯網感知節點多數部署在無人監控的場景中。那么攻擊者就可以輕易地接觸到這些設備,從而對他們造成破壞,甚至通過本地操作更換機器的軟硬件。
感知網絡的傳輸與信息安全問題。感知節點通常情況下功能簡單(如自動溫度計)、攜帶能量少(使用電池),使得它們無法擁有復雜的安全保護能力,而感知網絡多種多樣,從溫度測量到水文監控,從道路導航到自動控制,它們的數據傳輸和消息也沒有特定的標準,所以沒法提供統一的安全保護體系。
核心網絡的傳輸與信息安全問題。核心網絡具有相對完整的安全保護能力,但是由于物聯網中節點數量龐大,且以集群方式存在,因此會導致在數據傳播時,由于大量機器的數據發送使網絡擁塞,產生拒絕服務攻擊。此外,現有通信網絡的安全架構都是從人通信的角度設計的,并不適用于機器的通信。使用現有安全機制會割裂物聯網機器間的邏輯關系。
物聯網業務的安全問題。由于物聯網設備可能是先部署后連接網絡,而物聯網節點又無人看守,所以如何對物聯網設備進行遠程簽約信息和業務信息配置就成了難題。另外,龐大且多樣化的物聯網平臺必然需要一個強大而統一的安全管理平臺,否則獨立的平臺會被各式各樣的物聯網應用所淹沒,但如此一來,如何對物聯網機器的日志等安全信息進行管理成為新的問題,并且可能割裂網絡與業務平臺之間的信任關系,導致新一輪安全隱患產生。
綜上所述,物聯網的安全需求就是物理安全、信息采集的安全、信息傳輸的安全和信息處理的安全。安全的最終目標就是要確保信息的機密性、完整性、真實性和網絡的容錯性。
慧聰網 |
|
