|
1、物聯(lián)網(wǎng)概念 “物聯(lián)網(wǎng)”原名“傳感網(wǎng)”,早在1999年中科院就啟動了對它的研究和開發(fā)。2005年在突尼斯舉行的信息社會峰會上,物聯(lián)網(wǎng)這一概念也正式產(chǎn)生。 如今物聯(lián)網(wǎng)有其明確的意義,具體指按事先約定的協(xié)議,借助射頻識別技術(shù)、激光掃描器、全球定位系統(tǒng)等信息傳感設(shè)備,把任意一種或多種物品與互聯(lián)網(wǎng)相連接,從而進行信息交換和通信,以實現(xiàn)智能化功能的一種技術(shù)。 2、物聯(lián)網(wǎng)信息安全問題 物聯(lián)網(wǎng)系統(tǒng)中含有許多實體,其中大多數(shù)均具有相應(yīng)程度的感知計算能力和執(zhí)行能力。而為了減少人力消耗,物聯(lián)網(wǎng)感知節(jié)點的部署多在無人監(jiān)控的情況下完成,這就造成了攻擊者可以利用控制設(shè)備對嵌入式傳感器節(jié)點進行破壞的現(xiàn)象。更甚至一些攻擊者通過著手設(shè)備的軟硬件對它們進行更改來達到非法操控。因此,個人隱私、企業(yè)資料和國家信息安全也必將受到各種感知設(shè)備的嚴(yán)重威脅。 在這個時代,應(yīng)用的傳感技術(shù)主要是射頻識別技術(shù)(RFID),作為物聯(lián)網(wǎng)應(yīng)用中的關(guān)鍵技術(shù)之一,RFID具有非接觸式的自動識別能力。RFID技術(shù)的實現(xiàn)主要是借助電磁波在標(biāo)簽和讀寫器之間的通信,這勢必造成了物聯(lián)網(wǎng)的安全隱患。由于RFID標(biāo)識自身保證安全能力的缺乏,標(biāo)簽有可能預(yù)先被嵌入任何物品中,方便物品的擁有者進行管理。但擁有者可能在不知情的情況下被掃描、定位和追蹤,因而導(dǎo)致個人隱私受到侵犯;同一道理,對于企業(yè)如果競爭對手一旦獲取產(chǎn)品的信息,就會利用信息獲取利益,從而使價值大打折扣;對于國家基礎(chǔ)行業(yè)關(guān)鍵領(lǐng)域的動態(tài)信息可能被竊取,非法獲取的公眾個人信息也時有發(fā)生,國家和社會的穩(wěn)定將受到嚴(yán)重影響。 當(dāng)今世界,隨著網(wǎng)絡(luò)入侵、病毒擴散范圍的不斷增大,安全問題已不僅僅影響到計算機網(wǎng)絡(luò),更牽動了電信網(wǎng)以及多種專用網(wǎng)絡(luò)。所以在今后物聯(lián)網(wǎng)發(fā)展的過程中,網(wǎng)絡(luò)安全以及嚴(yán)格規(guī)范的信息安全管理體系將成為研究問題的重中之重。物聯(lián)網(wǎng)安全問題的特殊性,也將導(dǎo)致其自身相關(guān)的安全機制特點化。 3、物聯(lián)網(wǎng)信息安全防范措施 物聯(lián)網(wǎng)的系統(tǒng)平臺結(jié)構(gòu)框架由感知層、傳輸層和處理層組成,而處理層又分為應(yīng)用層和支撐層。現(xiàn)如今保證各層安全已經(jīng)有了一些相應(yīng)的方法和措施,但整體安全的保障仍不可忽略也尤為棘手,在研究各個邏輯層次安全措施的基礎(chǔ)上,我們更要重視信息安全這一體系的整體化,從底層實現(xiàn)物聯(lián)網(wǎng)業(yè)務(wù)的切實安全。從物聯(lián)網(wǎng)系統(tǒng)的特點出發(fā),我們可以做出以下幾個方面的安全防范: (1)感知層的安全措施。感知層的功能主要包括信息采集、信息捕獲和物體識別。其典型的設(shè)備也主要由RFID和各類傳感器設(shè)備,全球定位系統(tǒng),激光掃描儀等組成。感知層的安全也主要涉及傳感器安全和RFID的安全。1)傳感器能否感知信息是物聯(lián)網(wǎng)感知任務(wù)成敗的關(guān)鍵,而其本身的一些特點使得傳感網(wǎng)絡(luò)中信息的安全得不到保障。傳感網(wǎng)絡(luò)安全的現(xiàn)有技術(shù)主要表現(xiàn)為:信號抗干擾能力的增強將由數(shù)據(jù)編碼技術(shù)來統(tǒng)一完成實現(xiàn),并且憑借該技術(shù)的完整性和一致性可以對數(shù)據(jù)進行檢驗;加密技術(shù),密鑰分配,安全路由等限制標(biāo)簽的讀取和分配技術(shù)的不斷產(chǎn)生。2)RFID安全主要是指:具備機密性、完整性、可用性、真實性和隱私性等基本特征的系統(tǒng)解決方案。具體為,必須能夠保證電子標(biāo)簽中所包含的信息僅能被授權(quán)讀寫器訪問;由于RFID系統(tǒng)難以支持代價昂貴的數(shù)字簽名密碼算法,使用消息認證碼來獲取并利用RFID電子標(biāo)簽上的內(nèi)容;設(shè)計方案節(jié)能不復(fù)雜,避開了跟蹤的安全風(fēng)險;攻擊者通過去除芯片封裝,獲取敏感信進而重構(gòu)RFID標(biāo)簽,達到電子標(biāo)簽偽造的目標(biāo);能夠保護使用者的隱私信息或相關(guān)經(jīng)濟實體的商業(yè)利益。 (2)傳輸層的安全措施。微電子技術(shù)、一些軟件技術(shù)以及光通信技術(shù)的不斷提升致使網(wǎng)絡(luò)正趨成于統(tǒng)一的信息通信網(wǎng)絡(luò),但不同架構(gòu)的網(wǎng)絡(luò)之間相互連通、交換信息帶來了許多的安全問題。信息竊聽和篡改的防止可以滿足傳輸層的安全,保證了信息傳遞過程中數(shù)據(jù)的特性。傳輸層上協(xié)議的使用,可以使其達到預(yù)期的效果。現(xiàn)有的協(xié)議主要以SSL協(xié)議、SSH協(xié)議和SOCKS協(xié)議為主,下面分別對其進行介紹。1)SSL協(xié)議。SSL協(xié)議及其繼任者傳輸層安全是為網(wǎng)絡(luò)通信提供安全及數(shù)據(jù)完整性的一種安全協(xié)議。為Netscape所研發(fā),用以保障在Internet上數(shù)據(jù)傳輸之安全,利用數(shù)據(jù)加密技術(shù),可確保數(shù)據(jù)在網(wǎng)絡(luò)上之傳輸過程中不會被截取及竊聽。2)SSH協(xié)議。SSH協(xié)議由IETF的網(wǎng)絡(luò)工作小組所制定,為建立在應(yīng)用層和傳輸層基礎(chǔ)上,專為遠程登錄會話和其他網(wǎng)絡(luò)服務(wù)提供的安全協(xié)議。利用SSH協(xié)議可以有效防止遠程管理過程中的信息泄露問題。也可以在正確使用時彌補網(wǎng)絡(luò)中的漏洞。特別地,SSH客戶端適用于多種平臺。3)SOCKS協(xié)議。SOCKS協(xié)議提供一個框架,為在TCP和UDP域中的客戶機/服務(wù)器應(yīng)用程序能更方便安全地使用網(wǎng)絡(luò)防火墻所提供的服務(wù)。是介于應(yīng)用層和傳輸層之間不提供任何網(wǎng)絡(luò)層網(wǎng)關(guān)服務(wù)。 (3)應(yīng)用層安全措施。應(yīng)用層安全問題的探討主要從個人隱私保護問題和中間件安全的攻擊出發(fā),主要措施為:1)數(shù)據(jù)加密認證必須保證系統(tǒng)平臺與閱讀器之間數(shù)據(jù)流的加密性。2)安全管理機制的確定將對中間件起到很好的防護作用。 (4)其他措施。完善的法律機制,以及個人隱私的安全保護。目前在我國仍然沒有物聯(lián)網(wǎng)方面相關(guān)的明確法律規(guī)定。面對物聯(lián)網(wǎng)引來的信息安全的種種威脅,我們有必要對物聯(lián)網(wǎng)做出深層次的法律規(guī)定研究,從而保證每個用戶的信息安全。同時從自身做起,通過大力宣傳不斷增強廣大用戶的安全防范意識。 4、結(jié)語 物聯(lián)網(wǎng)的安全將直接影響到我們,我們一會一直的不斷發(fā)展物聯(lián)網(wǎng)實現(xiàn)更快更強,我們一定要考慮到物聯(lián)網(wǎng)現(xiàn)實存在的很多問題和不足,從根本做起,把握好各項技術(shù)之間的平衡,使其平穩(wěn)持續(xù)發(fā)揮作用。 本文來自:http://www.ebyte.com |
