|
|
物聯網的安全和互聯網的安全問題一樣,永遠都會是一個被廣泛關注的話題。由于物聯網連接和處理的對象主要是機器或物的相關數據,其“所有權”特性導致物聯網信息安全要求比以處理“文本”為主的互聯網更高,對“隱私權”保護的要求也更高。此外還有可信度問題,包括“防偽”和防DoS(DenialofServices)攻擊,因此有很多人呼吁要特別關注物聯網的安全問題。
當全世界互聯成一個超級系統時,系統安全性將直接關系到國家安全。如果中國在建設“智慧地球”的過程中,不能堅持“自主可控”原則,國家風險將會凸顯,失去“信息主權”。筆者認為,物聯網安全和以往的信息安全并無本質區別,我們需要高度重視,面對挑戰制定對策。
物聯網系統的安全和一般IT系統的安全基本一樣,主要有8個尺度:讀取控制、隱私保護、用戶認證、不可抵耐性、數據保密性、通信層安全、數據完整性、隨時可用性。前4項主要處在物聯網DCM三層架構的應用層,后4項主要位于傳輸層和感知層。其中“隱私權”和“可信度”(數據完整性和保密性)問題在物聯網體系中尤其受關注。如果我們從物聯網系統體系架構的各個層面仔細分析,我們會發現現有的安全體系基本上可以滿足物聯網應用的需求,尤其在其初級和中級發展階段。
物聯網應用特有(比一般IT系統更易受侵擾)的安全問題有如下幾種。
1.Skimming:在末端設備或RFID持卡人不知情的情況下,信息被讀取。
2.Eavesdropping:在一個通道的中間,信息被中途截取。
3.Spoofing:偽造復制設備數據,冒名輸入到系統中。
4.Cloning:克隆末端設備,冒名頂替。
5.Killing:損壞或盜走末端設備。
6.Jamming:偽造數據造成設備阻塞不可用。
7.Shielding:用機械手段屏蔽電信號,讓末端無法連接。
針對上述問題,物聯網發展的中、高級階段面臨如下五大特有(在一般IT安全問題之上)的信息安全挑戰。
1.四大類(有線長、短距離和無線長、短距離)網絡相互連接組成的異構、多級、分布式網絡導致統一的安全體系難以實現“橋接”和過渡。
2.設備大小不一、存儲和處理能力的不一致導致安全信息(如PKICredentials等)的傳遞和處理難以統一。
3.設備可能無人值守、丟失、處于運動狀態、連接可能時斷時續,可信度差,種種這些因素增加了信息安全系統設計和實施的復雜度。
4.在保證一個智能物件要被數量龐大甚至未知的其他設備識別和接受的同時,又要同時保證其信息傳遞的安全性和隱私性。
5.用戶單一Instance服務器SaaS模式對安全框架的設計提出了更高的要求。
對于上述問題的研究和產品開發,目前國內外都還處于起步階段,在WSN和RFID領域有一些針對性的研發工作,統一標準的物聯網安全體系的問題目前還沒提上議事日程,比物聯網統一數據標準的問題更滯后。這兩個標準密切相關,甚至合并到一起統籌考慮,其重要性不言而喻。
如果中國在建設“智慧地球”的過程中,不能堅持“自主可控”原則,國家風險將會凸顯,將可能失去“信息主權”。
來源:計算機世界 |
|
