- 相關推薦
物聯網安全機制淺析
摘 要:由于計算機網絡進入了千家萬戶,互聯網正在改變著人們的生產和日常生活方式,但是隨著人們對于互聯網應用的增加,人們也越來越關注很多智能化的應用,物聯網技術正是順應這樣的需求而出現的。該研究者將在文章中簡要的探討物聯網技術的智能化和信息化發展過程中存在安全方面的相關問題,并根據分析提出相應的物聯網安全監管措施,以促進物聯網的長足發展。
關鍵詞:物聯網 智能化 安全措施
物聯網是“信息化”時代的必然產物,所謂物聯網就是物品與物品相連的互聯網。射頻識別手段、無線通信網絡和信息技術等感知與識別技術是連接物與物、人與物的關鍵之處。由于社會經濟的發展對于物聯網有著越來越多的需求,物聯網系統發展到今天,它的發展趨勢是設施總量逐漸增多、類型多樣化和功能多元化。但是發展過程中還存在效管控策略不足、節點資源欠缺充足性、結構體系呈現動態離散等問題。其中,物聯網信息安全問題則表現得十分突出。物聯網系統要持續的保證安全穩定的發展勢頭就務必要對系統的信息安全水平進行優化升級并及時制定可靠的安全防控策略,以應對網絡與移動通信系統安全考驗并面對隨時可能出現的安全挑戰。
1 物聯網安全的相關技術特點
涉及物聯網安全方面的技術特點主要三種:首先是可跟蹤性,指的是,應用全球定位系統、電子標簽和射頻識別等物聯網技術能夠獲取物品精確的地理位置以及所需信息;可監控行指的是物聯網可以通過互聯網對可控范圍內的物品進行監控,比如物聯網能夠通過醫用識別感應器對人體的體溫、血壓等狀況進行實時的監控然后將數據傳輸到病人所在醫院的數據庫中,以便醫生在了解病人病情的時候隨時調用;可連接性指的是將物聯網技術和移動通訊技術連接到一起,共同提高物聯網安全監控的水平。比如在商場銷售的貨物包裝上侵入微型感應器,這種物聯網技術使得購買者能夠通過手機掃描就能查詢到食品的具體生產信息,以確保購買產品的質量安全。
2 物聯網的安全問題
物聯網作為物物相連的互聯網,物品必然是基本要素。一般來說物聯網所連接的處理目標物主要有機器、物、數據這幾種。也正是由于這樣的特點,所以相較于以文本為主要處理目標的互聯網來說,物聯網對于安全需求要高很多,主要有以下幾方面的表現。
(1)機器與感知節點的本地安全問題。物聯網技術在物聯網安全管理問題上最為顯著的優點就是,它能夠智能化的完成一些比較機械的任務,而且很多復雜或者危險的任務也可以通過植入相應的編程進行智能化操作,這就可以省去很多人工勞動力,而且還能在一定程度上避免一些事故的發生。但是這個特點同時也存在潛在的安全隱患,因為智能化的物聯網機器操作,很多感知節點一般都無人看管,所以若是機械設備成為攻擊者的目標的話,通過入侵感知點就能對機械設備進行非法操作或者對設備零部件進行更換,這些都會導致機器的正常運轉受到影響。
(2)感知網絡的傳輸與信息安全問題。感知網絡之所以存在安全隱患,從根本上說是由于其自身的特點決定的,由于感知節點功能簡單、攜帶能量少,一旦成為攻擊的目標,那么并不需要過高的技術就能攻破。此外,物聯網中有很多種類型的感知網絡,而且這些感知網絡之間沒有達成統一的數據傳輸標準協議,所以物聯網系統無法按照統一的安全保護體系全面監控所有的感知節點。所以被分散管理且易于操作的感知節點存在很大的隱患。
(3)核心網絡的傳輸與信息安全問題。物聯網信息數據庫包含了各種類型的信息傳感設備所采集的信息,讓這些數據和互聯網結合的時候,其節點數量是很龐大的。在這種比較復雜的網絡壞境之下,數據在傳輸和同步的時候就很容易出現網絡信息通道堵塞或者直接被拒絕服務的情況。通信網的安全機制雖然已經相對很完善了,然而,在面對物聯網的傳輸過程中比較復雜的邏輯關系,這樣的安全機制還是無法承載這種物物相連的通信安全需求。
(4)物聯網業務的安全問題。物聯網是建立在互聯網基礎上涉及到物與物,物與人信息數據的交換和同步,它所在的網絡環境更加復雜化,如怎樣對物聯網設備進行遠程簽約信息和業務信息配置、怎樣對物聯網機器的日志等安全信息進行管理等問題都是物聯網業務中比較常見的問題,這些問題一般不會被規劃為互聯網問題,正是由于物聯網的網絡環境特點,很多潛在的安全問題就由此產生。此外,物聯網涉及到的機械設備數量多,類型多,且多數無人看守和維護,所以這些機器設備也缺乏一個統一的安全管理平臺。
3 物聯網安全防護對策
物聯網在改善人們生產和生活方式的同時也存在很多安全隱患需要解決。物聯網的應用越廣泛,其安全問題涉及到的方面也就更多,所以物聯網安全防護工作十分重要。可以從物聯網技術角度分析,從以下幾個方面出發為物聯網提供安全保障。
(1)確保節點和芯片的安全性能。從物聯網的節點和芯片角度出發的安全防護對策是一種物理安全機制,主要包含了:阻塞標簽。它通過標簽隔離機制,對多種標簽進行模擬,切斷指定或者所有標簽與讀寫器,通過對標簽的權限進行限制以避免被追蹤和讀取,只是,Kill命令機制中的標簽一旦設置好權限之后就無法再被修改。
(2)保障信息的安全無差錯傳輸。數據加密是防止信息傳輸過程中被非法操作的常用手段。目前常用的數據加密技術有:一是端到端加密,該加密技術主要在頂層即應用層進行,加密信息只能在接收端解密,不同的應用類型所采用的安全策略會有所差異,而且安全防護水平的高低可以根據安全等級的需求進行合理的調整;二是節點到節點加密,該加密技術主要是在中間層即網絡層進行,在每個傳輸節點上進行加密數據的解密,該技術可以適用于各種不同類型應用的安全防護。這兩種類型的技術各有特點,在使用的時候要依據實際情況進行選擇。
(3)加強節點認證和訪問控制。感知節點的網絡環境較差,容易受到攻擊破壞,所以對節點進行認證,對訪問節點的服務器進行合法性的鑒別,或者通過把鄰近節點作為第三方認證的方式來排除非法節點,通過這種方式能夠在很大程度上提高互聯網和物物信息結合的安全有效性。對于訪問控制機制比較復雜化的物聯網來說,數量大且種類多的傳感器節點的安全防護需求急需新的訪問控制機制,以適應物聯網的發展。
4 結語
信息安全正在告別傳統的病毒感染、網站被黑及資源濫用等階段,邁進了一個復雜多元、綜合交互的新時期。在技術方面我們需要對物聯網開發高度可靠的安全機制,在客觀方面我們還需要進一步的完善我國在物聯網監控方面的法律法規,為物聯網的發展提供良好、有利的發展環境。
參考文獻
[1] 孫偉,劉志杰.物聯網發展的安全需求[J].郵電設計技術,2013(6):25-27.
[2] 魏震,李勝東.物聯網安全問題技術分析[J].無線互聯科技,2013(4):33-34.
[3] 饒柳,嚴炎.物聯網安全問題分析及機制設計[J].廣東通信技術,2013(2):33-36.
【物聯網安全機制淺析】相關文章:
淺析危險化學品的安全管理06-09
物聯網與信息通信技術探討論文(精選6篇)07-26
定向增發機制研究06-03
淺析日本交通08-09
淺析藝術的本質10-27
淺析朱自清文字之我見05-30
物權法定原則淺析06-05
淺析電子證據論文04-28
淺析組織公道的維度08-24