摘要:随着移动互联技术、物联网技术的发展,物联网的应用越来越广泛,其安全问题也日渐突出,物联网中最小的环节遭到攻击都有可能导致网络的瘫痪,国家安全,人身财产安全都会遭到严重威胁及损失。经过对物联网的安全现状的分析,从物联网的体系架构、信息安全的机密、完整等角度阐述了物联网发展存在的安全问题,并进行了提出了一些相应的安全策略。
关键词:物联网;发展状况;安全;措施
1 引言
物联网的广泛应用把人类带入了一个全新的时代,已经成为了信息时代的主要推动力。但是值得我们注意的是,物联网网络技术具有“双刃剑”的作用,一方面给我们带来便利,一方面带来很多不安全因素。物联网作为一个大的产业链,是一个多学科交叉的综合应用领域。尽管科技界、产业界、政府部门以及广大普通民众基于各自不同的背景对物联网有不同的理解和体会,但有一点是共同期待和永恒坚持的,即“没有安全就没有应用,没有应用就没有发展”,在越来越强调生命尊严和生活质量的今天,与人们的生产、生活息息相关的物联网网络的安全尤其重要。本文就物联网网络安全防护进行研究。
2 物联网面对的安全问题
对于传统的网络而言,业务层的安全与网络层的安全二者是完全独立的,但是物联网则不同,它具有自己的特殊性。由于物联网是在现有的互联网技术基础上集成了应用平台和感知网络而形成的,互联网给物联网提供了许多可以借鉴的安全机制,如加密机制、认证机制等,但是值得注意的是,应该按照物联网的特征来适当地补充、调整这些安全机制。物联网面对的安全问题主要体现在以下四个方面。
2.1 RFID系统安全问题
RFID射频识别技术获得数据的方式是通过射频信号来对目标对象进行自动识别,无需人工干预就可以自动识别多个标签和高速运动物体,操作较为简单、方便,是一种典型非接触式的自动识别技术。黑客对于RFID系统的攻击主要是破解、截获物联网的标签信息。攻击者获得标签信息之后,通常就会利用伪造等方式来非授权使用RFID系统。目前国内外IT界大多都是通过加密标签信息的方式来保护物联网的概念提出后得到了世界各国的广泛重视,具体来说,物联网包括感知层、网络层、应用层三层架构。这三层架构分别面临很多安全威胁,但只要增强安全意识、提早研发安全举措、健全相应法律规范,一定能促进物联网的安全健康发展。摘要RFID的安全。但是值得注意的是,这种方式仍然存在着安全漏洞,不能让人完全放心。
RFID芯片若没有得到有效保护或者设计不良,攻击者仍然会有很多方法来获取RFID芯片的数据信息和结构。
2.2 物联网业务的安全问题
因为物联网节点通常都是采用无人值守的方式,且都是先部署物联网设备完毕之后,再将网络连接起来,所以,如何对物联网设备进行远程业务信息配置和签约信息配置就成为了一个值得思考的问题。与此同时,多样化且数据容量庞大的物联网平台必须要有统一且强大的安全管理平台,不然的话,各式各样物联网应用会立即将独立的物联网平台淹没,中央很容易会将业务平台与物联网网络二者之间的信任关系割裂开来,产生新的安全问题。
2.3 核心网络的传输与信息安全问题
核心网络所具备的安全保护能力相对较为完整,但是由于物联网节点都是以集群方式存在,且数量庞大,这样一来,就很容易使得大量的物联网终端设备数据同时发送而造成网络拥塞,从而产生拒绝服务攻击。与此同时,目前物联网网络的安全架构往往都是基于人的通信角度来进行设计的,并不是从人机交互性的角度出发,这样就将物联网设备间的逻辑关系进行剖裂。
3 物联网网络安全防护措施
3.1 物联网的业务认证机制
传统的互联网认证技术是要对不同层次进行明确的区分,网络层的认证和业务层的认证完全分开,相互独立,业务层的认证只负责鉴别业务层的身份,而网络层的认证就只负责鉴别网络层的身份。但是物联网则完全不同,它将网络通信和业务应用紧紧绑定在一起。但是值得值得注意的,无论物联网技术发展到何种程度,网络层的认证都是不可或缺的,而业务层的认证则可有可无,它可以根据和业务的安全敏感程度和谁来提供业务信息来进行设计。例如,当由运营商来提供物联网的业务,那么就完全不需要进行业务层认证,而只需要利用网络层认证结果即可。而若是由第三方来提供物联网的业务,而不是由运营商来提供,那么就可以不需要考虑网络层的认证,只需发起独立的业务认证即可。当业务是金融类、个人信息类敏感业务,则必须采取更高级别的安全保护,而在这种情况下,就必须进行相应业务层的认证。而当业务只是气温采集、位置定位等普通业务时,就可以不再需要业务层的认证,网络认证即可。
3.2 物联网中的加密机制
逐跳加密是传统的网络层加密机制,即在发送信息数据的过程中,转发到节点和传输的过程采取密文方式,而信息在接收端和发送端之间则采取明文。但是众所周知,物联网的业务使用和网络连接是紧密结合,这样一来,就面临着是选择端到端加密,还是选择逐跳加密。
逐跳加密只是在网络层进行,且不需要对所有信息数据都加密,只需要对那些受保护的链接加密即可,因此,可以在所有的业务中都适用,也就是说,能够在在统一的物联网业务平台上对所有不同的业务进行安全管理,这样一来,就有效地保证了逐跳加密的可扩展性好、低成本、高效率、低时延的特点。但是值得注意的是,逐跳加密需要对信息数据在各传送节点上进行解密,因此,各个节点都很有可能会对被加密消息的明文进行实时解读,安全隐患较大,各传送节点的可信任度必须很高才行。
综上所述,对于高安全需求的业务,最佳的选择是采用端到端的加密方式;对于低安全需求的业务,则可以先选择逐跳加密的保护方式。
3.3 政府应该加强对物联网信息安全研发的支持
物联网已日益成为现代工业社会的基础,政府应该与IT商联手,共同支持一批物联网信息安全领域的研发项目,以期尽快为物联网的发展创造更好的网络安全环境。
4 结语
物联网开启了一个新的技术时代,只有加强对物联网各个方面的研究,随时把握物联网的发展动态,才能促进物联网的建设和发展。物联网的普及和推广将会极大地提高世界经济的发展水平,也会给人们的社会生活带来许多便利,但物联网的发展也面临许多安全威胁,只有加强安全研究、提前做好安全措施,才能保证物联网的健康发展。
参考文献:
[1]吴健,孔毓伟.物联网时代网络安全相关问题分析[J].装备维修技术,2020(01):111.
[2]谈潘攀.物联网安全问题浅析[J].电脑知识与技术,2019,15(30):34-35+47.