- 相關(guān)推薦
物聯(lián)網(wǎng)安全機制淺析
摘 要:由于計算機網(wǎng)絡(luò)進入了千家萬戶,互聯(lián)網(wǎng)正在改變著人們的生產(chǎn)和日常生活方式,但是隨著人們對于互聯(lián)網(wǎng)應(yīng)用的增加,人們也越來越關(guān)注很多智能化的應(yīng)用,物聯(lián)網(wǎng)技術(shù)正是順應(yīng)這樣的需求而出現(xiàn)的。該研究者將在文章中簡要的探討物聯(lián)網(wǎng)技術(shù)的智能化和信息化發(fā)展過程中存在安全方面的相關(guān)問題,并根據(jù)分析提出相應(yīng)的物聯(lián)網(wǎng)安全監(jiān)管措施,以促進物聯(lián)網(wǎng)的長足發(fā)展。
關(guān)鍵詞:物聯(lián)網(wǎng) 智能化 安全措施
物聯(lián)網(wǎng)是“信息化”時代的必然產(chǎn)物,所謂物聯(lián)網(wǎng)就是物品與物品相連的互聯(lián)網(wǎng)。射頻識別手段、無線通信網(wǎng)絡(luò)和信息技術(shù)等感知與識別技術(shù)是連接物與物、人與物的關(guān)鍵之處。由于社會經(jīng)濟的發(fā)展對于物聯(lián)網(wǎng)有著越來越多的需求,物聯(lián)網(wǎng)系統(tǒng)發(fā)展到今天,它的發(fā)展趨勢是設(shè)施總量逐漸增多、類型多樣化和功能多元化。但是發(fā)展過程中還存在效管控策略不足、節(jié)點資源欠缺充足性、結(jié)構(gòu)體系呈現(xiàn)動態(tài)離散等問題。其中,物聯(lián)網(wǎng)信息安全問題則表現(xiàn)得十分突出。物聯(lián)網(wǎng)系統(tǒng)要持續(xù)的保證安全穩(wěn)定的發(fā)展勢頭就務(wù)必要對系統(tǒng)的信息安全水平進行優(yōu)化升級并及時制定可靠的安全防控策略,以應(yīng)對網(wǎng)絡(luò)與移動通信系統(tǒng)安全考驗并面對隨時可能出現(xiàn)的安全挑戰(zhàn)。
1 物聯(lián)網(wǎng)安全的相關(guān)技術(shù)特點
涉及物聯(lián)網(wǎng)安全方面的技術(shù)特點主要三種:首先是可跟蹤性,指的是,應(yīng)用全球定位系統(tǒng)、電子標(biāo)簽和射頻識別等物聯(lián)網(wǎng)技術(shù)能夠獲取物品精確的地理位置以及所需信息;可監(jiān)控行指的是物聯(lián)網(wǎng)可以通過互聯(lián)網(wǎng)對可控范圍內(nèi)的物品進行監(jiān)控,比如物聯(lián)網(wǎng)能夠通過醫(yī)用識別感應(yīng)器對人體的體溫、血壓等狀況進行實時的監(jiān)控然后將數(shù)據(jù)傳輸?shù)讲∪怂卺t(yī)院的數(shù)據(jù)庫中,以便醫(yī)生在了解病人病情的時候隨時調(diào)用;可連接性指的是將物聯(lián)網(wǎng)技術(shù)和移動通訊技術(shù)連接到一起,共同提高物聯(lián)網(wǎng)安全監(jiān)控的水平。比如在商場銷售的貨物包裝上侵入微型感應(yīng)器,這種物聯(lián)網(wǎng)技術(shù)使得購買者能夠通過手機掃描就能查詢到食品的具體生產(chǎn)信息,以確保購買產(chǎn)品的質(zhì)量安全。
2 物聯(lián)網(wǎng)的安全問題
物聯(lián)網(wǎng)作為物物相連的互聯(lián)網(wǎng),物品必然是基本要素。一般來說物聯(lián)網(wǎng)所連接的處理目標(biāo)物主要有機器、物、數(shù)據(jù)這幾種。也正是由于這樣的特點,所以相較于以文本為主要處理目標(biāo)的互聯(lián)網(wǎng)來說,物聯(lián)網(wǎng)對于安全需求要高很多,主要有以下幾方面的表現(xiàn)。
(1)機器與感知節(jié)點的本地安全問題。物聯(lián)網(wǎng)技術(shù)在物聯(lián)網(wǎng)安全管理問題上最為顯著的優(yōu)點就是,它能夠智能化的完成一些比較機械的任務(wù),而且很多復(fù)雜或者危險的任務(wù)也可以通過植入相應(yīng)的編程進行智能化操作,這就可以省去很多人工勞動力,而且還能在一定程度上避免一些事故的發(fā)生。但是這個特點同時也存在潛在的安全隱患,因為智能化的物聯(lián)網(wǎng)機器操作,很多感知節(jié)點一般都無人看管,所以若是機械設(shè)備成為攻擊者的目標(biāo)的話,通過入侵感知點就能對機械設(shè)備進行非法操作或者對設(shè)備零部件進行更換,這些都會導(dǎo)致機器的正常運轉(zhuǎn)受到影響。
(2)感知網(wǎng)絡(luò)的傳輸與信息安全問題。感知網(wǎng)絡(luò)之所以存在安全隱患,從根本上說是由于其自身的特點決定的,由于感知節(jié)點功能簡單、攜帶能量少,一旦成為攻擊的目標(biāo),那么并不需要過高的技術(shù)就能攻破。此外,物聯(lián)網(wǎng)中有很多種類型的感知網(wǎng)絡(luò),而且這些感知網(wǎng)絡(luò)之間沒有達成統(tǒng)一的數(shù)據(jù)傳輸標(biāo)準(zhǔn)協(xié)議,所以物聯(lián)網(wǎng)系統(tǒng)無法按照統(tǒng)一的安全保護體系全面監(jiān)控所有的感知節(jié)點。所以被分散管理且易于操作的感知節(jié)點存在很大的隱患。
(3)核心網(wǎng)絡(luò)的傳輸與信息安全問題。物聯(lián)網(wǎng)信息數(shù)據(jù)庫包含了各種類型的信息傳感設(shè)備所采集的信息,讓這些數(shù)據(jù)和互聯(lián)網(wǎng)結(jié)合的時候,其節(jié)點數(shù)量是很龐大的。在這種比較復(fù)雜的網(wǎng)絡(luò)壞境之下,數(shù)據(jù)在傳輸和同步的時候就很容易出現(xiàn)網(wǎng)絡(luò)信息通道堵塞或者直接被拒絕服務(wù)的情況。通信網(wǎng)的安全機制雖然已經(jīng)相對很完善了,然而,在面對物聯(lián)網(wǎng)的傳輸過程中比較復(fù)雜的邏輯關(guān)系,這樣的安全機制還是無法承載這種物物相連的通信安全需求。
(4)物聯(lián)網(wǎng)業(yè)務(wù)的安全問題。物聯(lián)網(wǎng)是建立在互聯(lián)網(wǎng)基礎(chǔ)上涉及到物與物,物與人信息數(shù)據(jù)的交換和同步,它所在的網(wǎng)絡(luò)環(huán)境更加復(fù)雜化,如怎樣對物聯(lián)網(wǎng)設(shè)備進行遠(yuǎn)程簽約信息和業(yè)務(wù)信息配置、怎樣對物聯(lián)網(wǎng)機器的日志等安全信息進行管理等問題都是物聯(lián)網(wǎng)業(yè)務(wù)中比較常見的問題,這些問題一般不會被規(guī)劃為互聯(lián)網(wǎng)問題,正是由于物聯(lián)網(wǎng)的網(wǎng)絡(luò)環(huán)境特點,很多潛在的安全問題就由此產(chǎn)生。此外,物聯(lián)網(wǎng)涉及到的機械設(shè)備數(shù)量多,類型多,且多數(shù)無人看守和維護,所以這些機器設(shè)備也缺乏一個統(tǒng)一的安全管理平臺。
3 物聯(lián)網(wǎng)安全防護對策
物聯(lián)網(wǎng)在改善人們生產(chǎn)和生活方式的同時也存在很多安全隱患需要解決。物聯(lián)網(wǎng)的應(yīng)用越廣泛,其安全問題涉及到的方面也就更多,所以物聯(lián)網(wǎng)安全防護工作十分重要。可以從物聯(lián)網(wǎng)技術(shù)角度分析,從以下幾個方面出發(fā)為物聯(lián)網(wǎng)提供安全保障。
(1)確保節(jié)點和芯片的安全性能。從物聯(lián)網(wǎng)的節(jié)點和芯片角度出發(fā)的安全防護對策是一種物理安全機制,主要包含了:阻塞標(biāo)簽。它通過標(biāo)簽隔離機制,對多種標(biāo)簽進行模擬,切斷指定或者所有標(biāo)簽與讀寫器,通過對標(biāo)簽的權(quán)限進行限制以避免被追蹤和讀取,只是,Kill命令機制中的標(biāo)簽一旦設(shè)置好權(quán)限之后就無法再被修改。
(2)保障信息的安全無差錯傳輸。數(shù)據(jù)加密是防止信息傳輸過程中被非法操作的常用手段。目前常用的數(shù)據(jù)加密技術(shù)有:一是端到端加密,該加密技術(shù)主要在頂層即應(yīng)用層進行,加密信息只能在接收端解密,不同的應(yīng)用類型所采用的安全策略會有所差異,而且安全防護水平的高低可以根據(jù)安全等級的需求進行合理的調(diào)整;二是節(jié)點到節(jié)點加密,該加密技術(shù)主要是在中間層即網(wǎng)絡(luò)層進行,在每個傳輸節(jié)點上進行加密數(shù)據(jù)的解密,該技術(shù)可以適用于各種不同類型應(yīng)用的安全防護。這兩種類型的技術(shù)各有特點,在使用的時候要依據(jù)實際情況進行選擇。
(3)加強節(jié)點認(rèn)證和訪問控制。感知節(jié)點的網(wǎng)絡(luò)環(huán)境較差,容易受到攻擊破壞,所以對節(jié)點進行認(rèn)證,對訪問節(jié)點的服務(wù)器進行合法性的鑒別,或者通過把鄰近節(jié)點作為第三方認(rèn)證的方式來排除非法節(jié)點,通過這種方式能夠在很大程度上提高互聯(lián)網(wǎng)和物物信息結(jié)合的安全有效性。對于訪問控制機制比較復(fù)雜化的物聯(lián)網(wǎng)來說,數(shù)量大且種類多的傳感器節(jié)點的安全防護需求急需新的訪問控制機制,以適應(yīng)物聯(lián)網(wǎng)的發(fā)展。
4 結(jié)語
信息安全正在告別傳統(tǒng)的病毒感染、網(wǎng)站被黑及資源濫用等階段,邁進了一個復(fù)雜多元、綜合交互的新時期。在技術(shù)方面我們需要對物聯(lián)網(wǎng)開發(fā)高度可靠的安全機制,在客觀方面我們還需要進一步的完善我國在物聯(lián)網(wǎng)監(jiān)控方面的法律法規(guī),為物聯(lián)網(wǎng)的發(fā)展提供良好、有利的發(fā)展環(huán)境。
參考文獻
[1] 孫偉,劉志杰.物聯(lián)網(wǎng)發(fā)展的安全需求[J].郵電設(shè)計技術(shù),2013(6):25-27.
[2] 魏震,李勝東.物聯(lián)網(wǎng)安全問題技術(shù)分析[J].無線互聯(lián)科技,2013(4):33-34.
[3] 饒柳,嚴(yán)炎.物聯(lián)網(wǎng)安全問題分析及機制設(shè)計[J].廣東通信技術(shù),2013(2):33-36.
【物聯(lián)網(wǎng)安全機制淺析】相關(guān)文章:
互聯(lián)網(wǎng)當(dāng)前形勢淺析03-18
淺析人力資本的激勵與約束機制03-26
關(guān)于企業(yè)對經(jīng)營者的激勵與約束機制淺析03-07
DSP技術(shù)推動智能物聯(lián)網(wǎng)發(fā)展12-09
淺析安鋼互聯(lián)網(wǎng)站的動態(tài)設(shè)計與應(yīng)用03-05
建筑物防雷保護設(shè)計淺析03-19