物聯(lián)網(wǎng)的安全和互聯(lián)網(wǎng)的安全問(wèn)題一樣,永遠(yuǎn)都會(huì)是一個(gè)被廣泛關(guān)注的話題���。由于物聯(lián)網(wǎng)連接和處理的對(duì)象主要是機(jī)器或物的相關(guān)數(shù)據(jù)���,其“所有權(quán)”特性導(dǎo)致物聯(lián)網(wǎng)信息安全要求比以處理“文本”為主的互聯(lián)網(wǎng)更高,對(duì)“隱私權(quán)”保護(hù)的要求也更高......
物聯(lián)網(wǎng)的安全和互聯(lián)網(wǎng)的安全問(wèn)題一樣�,永遠(yuǎn)都會(huì)是一個(gè)被廣泛關(guān)注的話題。由于物聯(lián)網(wǎng)連接和處理的對(duì)象主要是機(jī)器或物的相關(guān)數(shù)據(jù)��,其“所有權(quán)”特性導(dǎo)致物聯(lián)網(wǎng)信息安全要求比以處理“文本”為主的互聯(lián)網(wǎng)更高����,對(duì)“隱私權(quán)”保護(hù)的要求也更高。此外還有可信度問(wèn)題����,包括“防偽”和防DoS(Denial
of Services)攻擊,因此有很多人呼吁要特別關(guān)注物聯(lián)網(wǎng)的安全問(wèn)題��。
當(dāng)全世界互聯(lián)成一個(gè)超級(jí)系統(tǒng)時(shí)��,系統(tǒng)安全性將直接關(guān)系到國(guó)家安全�。如果中國(guó)在建設(shè)“智慧地球”的過(guò)程中,不能堅(jiān)持“自主可控”原則�,國(guó)家風(fēng)險(xiǎn)將會(huì)凸顯��,失去“信息主權(quán)”�����。筆者認(rèn)為��,物聯(lián)網(wǎng)安全和以往的信息安全并無(wú)本質(zhì)區(qū)別����,我們需要高度重視��,面對(duì)挑戰(zhàn)制定對(duì)策��。
物聯(lián)網(wǎng)系統(tǒng)的安全和一般IT系統(tǒng)的安全基本一樣����,主要有8個(gè)尺度:讀取控制����、隱私保護(hù)、用戶認(rèn)證��、不可抵耐性���、數(shù)據(jù)保密性���、通信層安全����、數(shù)據(jù)完整性���、隨時(shí)可用性�。前4項(xiàng)主要處在物聯(lián)網(wǎng)DCM三層架構(gòu)的應(yīng)用層�����,后4項(xiàng)主要位于傳輸層和感知層�。其中“隱私權(quán)”和“可信度”(數(shù)據(jù)完整性和保密性)問(wèn)題在物聯(lián)網(wǎng)體系中尤其受關(guān)注。如果我們從物聯(lián)網(wǎng)系統(tǒng)體系架構(gòu)的各個(gè)層面仔細(xì)分析�����,我們會(huì)發(fā)現(xiàn)現(xiàn)有的安全體系基本上可以滿足物聯(lián)網(wǎng)應(yīng)用的需求�,尤其在其初級(jí)和中級(jí)發(fā)展階段。
物聯(lián)網(wǎng)應(yīng)用特有(比一般IT系統(tǒng)更易受侵?jǐn)_)的安全問(wèn)題有如下幾種�����。
1.Skimming:在末端設(shè)備或RFID持卡人不知情的情況下,信息被讀取�。
2.Eavesdropping:在一個(gè)通道的中間,信息被中途截取�����。
3.Spoofing:偽造復(fù)制設(shè)備數(shù)據(jù)����,冒名輸入到系統(tǒng)中。
4.Cloning:克隆末端設(shè)備��,冒名頂替��。
5.Killing:損壞或盜走末端設(shè)備��。
6.Jamming:偽造數(shù)據(jù)造成設(shè)備阻塞不可用��。
7.Shielding:用機(jī)械手段屏蔽電信號(hào),讓末端無(wú)法連接��。[nextpage]
針對(duì)上述問(wèn)題�����,物聯(lián)網(wǎng)發(fā)展的中�、高級(jí)階段面臨如下五大特有(在一般IT安全問(wèn)題之上)的信息安全挑戰(zhàn)。
1.四大類(有線長(zhǎng)��、短距離和無(wú)線長(zhǎng)���、短距離)網(wǎng)絡(luò)相互連接組成的異構(gòu)�、多級(jí)��、分布式網(wǎng)絡(luò)導(dǎo)致統(tǒng)一的安全體系難以實(shí)現(xiàn)“橋接”和過(guò)渡�����。
2.設(shè)備大小不一���、存儲(chǔ)和處理能力的不一致導(dǎo)致安全信息(如PKICredentials等)的傳遞和處理難以統(tǒng)一��。
3.設(shè)備可能無(wú)人值守���、丟失、處于運(yùn)動(dòng)狀態(tài)����、連接可能時(shí)斷時(shí)續(xù),可信度差��,種種這些因素增加了信息安全系統(tǒng)設(shè)計(jì)和實(shí)施的復(fù)雜度。
4.在保證一個(gè)智能物件要被數(shù)量龐大甚至未知的其他設(shè)備識(shí)別和接受的同時(shí)����,又要同時(shí)保證其信息傳遞的安全性和隱私性。
5.用戶單一Instance服務(wù)器SaaS模式對(duì)安全框架的設(shè)計(jì)提出了更高的要求��。
對(duì)于上述問(wèn)題的研究和產(chǎn)品開發(fā)����,目前國(guó)內(nèi)外都還處于起步階段,在WSN和RFID領(lǐng)域有一些針對(duì)性的研發(fā)工作�,統(tǒng)一標(biāo)準(zhǔn)的物聯(lián)網(wǎng)安全體系的問(wèn)題目前還沒提上議事日程,比物聯(lián)網(wǎng)統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)的問(wèn)題更滯后�。這兩個(gè)標(biāo)準(zhǔn)密切相關(guān),甚至合并到一起統(tǒng)籌考慮�����,其重要性不言而喻��。
如果中國(guó)在建設(shè)“智慧地球”的過(guò)程中���,不能堅(jiān)持“自主可控”原則,國(guó)家風(fēng)險(xiǎn)將會(huì)凸顯�����,將可能失去“信息主權(quán)”。
免責(zé)聲明:本站所使用的字體和圖片文字等素材部分來(lái)源于互聯(lián)網(wǎng)共享平臺(tái)��。如使用任何字體和圖片文字有冒犯其版權(quán)所有方的�����,皆為無(wú)意�。如您是字體廠商、圖片文字廠商等版權(quán)方����,且不允許本站使用您的字體和圖片文字等素材,請(qǐng)聯(lián)系我們��,本站核實(shí)后將立即刪除��!任何版權(quán)方從未通知聯(lián)系本站管理者停止使用�����,并索要賠償或上訴法院的����,均視為新型網(wǎng)絡(luò)碰瓷及敲詐勒索��,將不予任何的法律和經(jīng)濟(jì)賠償����!敬請(qǐng)諒解���!
粵公網(wǎng)安備 44030402000264號(hào)