首页 > 物联网 > 正文

物联网环境下的信息安全

2014-05-21 14:18:55  来源:万方数据

摘要:物联网其实是“物与物相连的互联网”.其有两层意思,第一物联网的核心和基础仍然是互联网,是在互联网基础之上延伸和扩展的一种网络......
关键词: 物联网 信息安全

    1、物联网概念


    物联网其实是“物与物相连的互联网”.其有两层意思,第一物联网的核心和基础仍然是互联网,是在互联网基础之上延伸和扩展的一种网络;第二其用户端延伸和扩展到了任何物品,人与物可以通过互联网进行信息的交换和通信。


    随着物联网的应用发展,其信息安全的问题制约着物联网的发展,物联网信息安全在一定的程度上影响着国家政治稳定、社会安全、经济有序运行的全局性问题。


    2、物联网的安全机制


    在物联网的建设与发展中,信息安全是不可或缺的重要组成部分。物联网无处不在的数据感知、以无线为主的信息传输、智能化的信息处理,除了需要面对传统的网络安全问题之外,还面临新的安全挑战。在物联网的应用中信息的安全性和隐私性,防止个人信息、业务信息、国家信息等丢失或被他人盗用,将是物联网推进过程中需要突破的重大障碍之一。所以物联网的安全需求主要从以下几个方面进行分析:


    2.1、信息安全的概念


    信息安全是指信息网络的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断。所以信息在存储、处理和交换的过程中,都存在泄密或被截叫、窃听、窜改和伪造的可能性。单一的保密措施已很难保证通信和信息的安全,必须综合应用各种保密措施,即通过技术的、管理的、行政的手段,实现信源、信号、信息三个环节的保护,达到信息安全的目的。


    信息安全主要包括以下五方面的内容,即需保证信息的保密性、可用性、完整性、可靠性和不可抵赖性。信息安全的主要威胁:信息泄露、破坏信息的完整性、拒绝服务、非授权访问、旁路控制、抵赖、计算机病毒、陷阱门。信息安全的技术手段:物理安全、用户身份认证、防火墙、虚拟专用网、认证技术、安全数据库、入侵检测系统、入侵防御系统。


    2.2、物联网信息安全体系


    (1)物联网安全层次模型与体系结构


    物联网应该具备3个基本特征:一是全面感知,二是可靠传递,三是智能处理。物联网安全的总体需求就是物理安全、信息采集安全、信息传输安全和信息处理安全的综合,安全的最终目标是确保信息的保密性、完整性、真实性和网络的容错性。根据物联网的安全层次模型及体系结构,由低到高分布:感知层(信息采集安全、物理安全);网络层(网络与信息系统安全);应用/中间件层(信息处理安全)。


    (2)物联网感知层安全


    物联网感知层的任务是实现智能感知外界信息功能,包括信息采集、捕获和物体识别,该层的典型设备包括RFID 装置、各类传感器、图像捕捉装置、全球定位系统、激光扫描仪等,其涉及的关键技术包括传感器、RFID、自组织网络、近距离无线通信、低功耗路由等。


    1)传感技术及其联网安全


    传感技术利用传感器和多跳自组织网,协作地感知、采集网络覆盖区域中估计对象的信息,并发布给上层。传感网络本身具有无线链路比较脆弱、网络拓扑动态变化、节点计算能力有限、存储能力有限、能源有限、无线通信过程中易受到干扰等特点,使得传统的安全机制无法应用到传感网络中。目前传感器网络安全技术主要包括基本安全框架、密钥分配、安全路由、入侵检测和加密技术等。


    2)RFID安全问题


    RFID 是一种非接触式的自动识别技术,也是一种简单的无线系统,该系统用于控制、检测和跟踪物体。通常采用RFID 技术的网络涉及的主要安全问题有标签本身的访问缺陷、通信链路的安全、移动RFID 的安全。


[page]    (3)物联网网络层安全


    物联网网络层主要实现信息的转发和传送,它将感知层获取的信息传送到远端,为数据在远端进行智能处理和分析决策提供强有力的支持。考虑到物联网本身具有专业性的特征,其基础网络可以是互联网,也可以是具体的某个行业网络。物联网的网络层按功能可以大致分为接入层和核心层,因此物联网的网络层安全主要体现在两个方面。


    1)来自物联网的接入方式和各种设备的安全问题物联网的接入层将采用如移动互联网、有线网及各种无线接入技术。接入层的异构性使得如何为终端提供移动性管理以保证异构网络间节点漫游和服务无缝移动成为研究的重点,其中安全问题的解决将利益于切换技术和位置管理技术的进一步研究。物联网的接入层存在无线窃听、身份假冒和数据篡改等多种不安全的因素。


    2)来自传输网络的相关安全问题


    物联网的网络核心层主要依赖传统网络技术,其面临的最大问题是现有的网络地址空间短缺,主要的解决方法寄希望于正在推进的IPV6技术。IPV6 采纳IPSes 协议,在IP 层上对数据包进行了高强度的安全处理,提供数据源地址验证、无连接数据完整性、数据机密性、抗重播和业务流加密等安全服务。


    (4)物联网应用层安全


    物联网应用是信息技术与行业专业技术紧密结合的产物。物联网应用层充分体现了物联网智能处理的特点,其涉及业务管理、中间件、数据挖掘等技术。考虑到物联网涉及多领域、多行业、因此广域范围的少量数据信息处理和业务控制策略将在安全性方面面临巨大挑战,特别是业务控制、管理和认证机制、中间件以及隐私保护等安全问题显得尤为突出。


    1)业务控制、管理和认证


    由于物联网设备可能是先部署、后连接网络,而物联网节点又无人值守,所以如何对物联网设备远程签约,如何对业务信息进行配置就成了难题。


    2)中间件


    在物联网中,中间件主要包括服务器端中间件和嵌入式中间件。服务器端中间件是物联网业务基础中间件,一般都是基于传统的中间件,加入设备连接和图形化组态展示模块的构建;嵌入式中间件存在于感知层和传输层的嵌入式设备中,是一些支持不同通信协议的模块和运行环境,中间件的特点是其固化了很多通用功能,但在具体应用中多半需要二次开发来实现个性化的行业业务需求。


    3)隐私保护隐私权就是私人信息依法受到保护的权利。在物联网发展的过程中,大量的数据涉及到个体隐私问题,因此隐私保护是必须考虑的一个问题。如何设置不同场景、不同等级的隐私保护,将是物联网安全技术研究的热点问题。当前隐私保护方法主要有两个发展方向:一是对等计算,通过直接交换共享计算机资源和服务;二是语义Web,通过规范定义和组织信息内容,使之具有语义信息,能被计算机理解,从而实现与人的相互沟通。


    3、结语


    物联网存在很多网络安全隐患以及泄露了很多个人隐私。物联网安全问题需要从技术、制定标准以及方案等方面进行解决,本文主要从可用性与安全性的权衡、多种技术融合以及法律法规进行分析来解决物联网安全和隐私问题。目前,物联网发展还处于初级阶段,物联网安全机制还没有形成,因此物联网信息安全研究任重而道远。


第三十八届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:fanwei

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。