物联网信息安全2017-09-02物联网信息安全主要体现在哪几个方面1.传感网络是一个存在不确定因素的环境广泛存在的传感智能节点本质上就是监测和控制网络上的各种设备,它们监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。然而,这些传感智能节点又是一个外来入侵的最佳场所。从这个角度而言,物联网感知层的数据非常复杂,数据间存在着频繁的冲突与合作,具有很强的冗余性和互补性,且是海量数据。它具有很强的实时性特征,同时又是多源异构型数据。因此,相对于传统的TCP/IP网络技术而言,所有的网络监控措施、防御技术不网络安全和其他相关学科领域面前都将是一个新的课题、新的挑战。2.被感知的信息通过无线网络平台进行传输时,信息的安全性十分脆弱当物联网感知层主要采用RFID技术时,嵌入了RFID芯片的物品不仅能方便地被物品主人所感知,同时其他人也能进行感知。如何在感知、传输、应用过程中提供一套强大的安全体系作保障,是一个难题。3.在物联网传输层和应用层也存在一系列安全隐患只是在这两层可以借鉴TCP/IP网络已有技术的地方比较多一些,与传统的网络对抗相互交叉。综上所述,物联网除了面对传统TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外,还存在着大量自身的特殊安全问题,并且这些特殊性大多来自感知层。物联网目前存在的问题1.物联网概念不统一,需要定义和规范;2.物联网产业发展战略尚不明晰,需要加强顶层设计和战略规划;3.核心技术亟待突破,需要高度重视知识产权和产业标准化;4.产业链亟待健全和整合,需要培育龙头企业;5.商业模式尚不明晰,有待积极探索;6.亟需加快国家法律法规和相关配套政策制定;7.网络信息安全问题应引起足够重视。由于物联网是基于各种信息传感设备,如传感器、射频识别(RFID)技术、全球定位系统、红外感应器、激光扫描等,实时采集任何需要监控、连接、互动的物体或过程,是与互联网结合形成的一个巨大网络。软件的安全永远不可忽视,所以1.国家安全:中国大型企业、政府机构,如果与国外机构进行项目合作,如何确保企业商业机密、国家机密不被泄漏?这不仅是一个技术问题,而且还涉及到国家安全问题,必须引起高度重视。2.个人隐私:在物联网中,RFID是一个很重要的技术。在RFID中,标签有可能预先被嵌入任何物品中,比如人们的日常生活物品中,但由于该物品(比如衣物)的拥有者,不一定能够觉察该物品预先已嵌入有电子标签以及自身可能不受控制地被扫描、定位和追踪,这势必会使个人的隐私问题受到侵犯。因此,如何确保标签物的拥有者个人隐私不受侵犯便成为射频识别技术以至物联网推广的关键问题。3.不同企业的软件兼容问题,如果互不开放,持有戒心,则很难形成一个真正的大的网络。物联网安全存在的问题•在互联网上,互联网安全行业通过一系列的安全机制保护我们免受互联网的非法入侵。这些“内嵌的”安全方案”包括相互认证,加密,安全协议和信任。但是关于在现实世界中是什么?对于物联网(IOT),在大多数情况下都没有类似的内置安全架构,这引起了很多安全的隐患。•由于物联网通过装置的人机界面影响到现实世界,在不太稳定和安全的互联网上来连接物联网设备不仅不方便而且更加危险。比如在建筑和智能家居行业,将通过智能传感器来管理关键的日常任务,如开灯,检测空气和水质的威胁,以及管理供暖和通风等。增加了互联网功能的安全网络硬件是保护隐私的一个非常关键的方式。现在很多智能家居传感器和控制器连接到互联网却没有意识到威胁。如果没有具备安全运行所需的基础安全架构,一般普通的攻击都顶不住。传统互联网的安全性仍然是物联网发展的关键,但安全性远远不够。•设计适当的认证,授权,计费,加密,入侵检测,软件签名和信任模型来保障在线设备之间的交互是非常重要的,比如智能烤箱,智能门锁这些智能家居设备,一个安全漏洞能够带来用户很大的人身威胁。研究人员曾经做过实验,使用的网络,低分辨率摄像机在购物广场收集刷卡数据用于解锁Android手机,一半以上都能成功解锁。重要的是,这些攻击并非特殊复杂的入侵方式。通过这种傻瓜攻击方式,攻击者可...
