物联网技术的信息安全

物联网0154

物联网技术的信息安全,第1张

物联网的安全互联网的安全问题一样,永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据,其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高,对“隐私权”(Privacy)保护的要求也更高(如ITU物联网报告中指出的),此外还有可信度(Trust)问题,包括“防伪”和DoS(Denial of Services)(即用伪造的末端冒充替换(eavesdropping等手段)侵入系统,造成真正的末端无法使用等),由此有很多人呼吁要特别关注物联网的安全问题。

物联网系统的安全和一般IT系统的安全基本一样,主要有8个尺度: 读取控制,隐私保护,用户认证,不可抵赖性,数据保密性,通讯层安全,数据完整性,随时可用性。 前4项主要处在物联网DCM三层架构的应用层,后4项主要位于传输层和感知层。其中“隐私权”和“可信度”(数据完整性和保密性)问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析,我们会发现现有的安全体系基本上可以满足物联网应用的需求,尤其在其初级和中级发展阶段。

物联网应用的特有(比一般IT系统更易受侵扰)的安全问题有如下几种:

1 Skimming:在末端设备或RFID持卡人不知情的情况下,信息被读取

2 Eavesdropping: 在一个通讯通道的中间,信息被中途截取

3 Spoofing:伪造复制设备数据,冒名输入到系统中

4 Cloning: 克隆末端设备,冒名顶替

5 Killing:损坏或盗走末端设备

6 Jamming: 伪造数据造成设备阻塞不可用

7 Shielding: 用机械手段屏蔽电信号让末端无法连接

主要针对上述问题,物联网发展的中、高级阶段面临如下五大特有(在一般IT安全问题之上)的信息安全挑战:

1 4大类(有线长、短距离和无线长、短距离)网路相互连接组成的异构(heterogeneous)、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度

2 设备大小不一,存储和处理能力的不一致导致安全信息(如PKI Credentials等)的传递和处理难以统一

3 设备可能无人值守,丢失,处于运动状态,连接可能时断时续,可信度差,种种这些因素增加了信息安全系统设计和实施的复杂度

4 在保证一个智能物件要被数量庞大,甚至未知的其他设备识别和接受的同时,又要同时保证其信息传递的安全性和隐私权

5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求

对于上述问题的研究和产品开发,国内外都还处于起步阶段,在WSN和RFID领域有一些针对性的研发工作,统一标准的物联网安全体系的问题还没提上议事日程,比物联网统一数据标准的问题更滞后。这两个标准密切相关,甚至合并到一起统筹考虑,其重要性不言而喻。

物联网信息安全应对方式:

首先是调查。企业IT首先要现场调查,要理解当前物联网有哪些网络连接,如何连接,为什么连接,等等。

其次是评估。IT要判定这些物联网设备会带来哪些威胁,如果这些物联网设备遭受攻击,物联网在遭到破坏时,会发生什么,有哪些损失。

最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具,这些物联网工具最好还要能够确认和阻止攻击,并且能够帮助物联网企业选择加密和访问控制(能够对攻击者隐藏设备和通信)的解决方案。

消防物联网是指通过物联网信息传感与通讯等技术,将消防设施通过社会化消防监督管理和公安机关消防机构灭火救援涉及的各位要素所需的消防信息链接起来,构建高感度的消防基础环境,实现实时、动态、互动、融合的消防信息采集,传递和处理,能全面促进与提高政府及相关机构实施社会消防监督与管理水平,显著增强公安机关消防机构灭火救援的指挥、调度、决策和处置能力。

这六大关系是:物联网安全与现代社会,物联网安全与计算机、计算机网络,物联网应用系统与安全系统的关系,物联网安全与密码学,物联网与国家信息安全战略,以及物联网安全共性与信息安全共性技术之间的关系问题。

说明物联网的技术体系架构及各层次的关键技术。 答:物联网的技术体系框架包括感知层技术、网络层技术、应用层技术和公共技术。 感知层是物联网发展和应用的基础,包括传感器等数据采集设备,是数据接入到网关前 的传感器网络 RFID 技术、传感控制技术、短距离无线通讯技术是感知层涉及的主要技术。 物联网的网络层一般建立在现有的移动通讯网或互联网的基础之上。 实现更加广泛的互 联功能。关键技术:包含了现有的通信技术,如移动通信技术、有线宽带技术、公共交换电 话网(PSTN)技术、Wi-Fi 通信技术等,也包含了终端技术,如实现传感网与通信网结合的 网桥设备、为各种行业终端提供通信能力的通信模块等。 应用层主要包含应用支撑平台子层和应用服务子层。 其中应用支撑平台子层用于支撑跨 行业、跨应用、跨系统之间的信息协同、共享、互通的功能。主要是基于软件的各种数据处 理技术,此外云计算技术作为海量数据的存储、分析平台,也将是物联网应用层的重要组成 部分。

物联网安全的基础:

1、是各种感知技术的广泛应用。

2、是一种建立在互联网上的泛在网络。

物联网不仅仅提供了传感器的连接,其本身也具有智能处理的能力,能够对物体实施智能控制。物联网是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段。

物联网就是物物相连的互联网。这有两层意思:

其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络。

其二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信,也就是物物相息。

物联网通过智能感知、识别技术与普适计算等通信感知技术,广泛应用于网络的融合中,也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。

物联网用途广泛,遍及智能交通、环境保护、政府工作、公共安全、平安家居、智能消防等多个领域。

 1)安全隐私

如射频识别技术被用于物联网系统时,RFID标签被嵌入任何物品中,比如人们的日常生活用品中,而用品的拥有者不一定能觉察,从而导致用品的拥有者不受控制地被扫描、定位和追踪,这不仅涉及到技术问题,而且还将涉及到法律问题。

2)智能感知节点的自身安全问题

即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作,所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换机器的软硬件。

3)假冒攻击

由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的,再加上传输平台是在一定范围内“暴露”在空中的,“窜扰”在传感网络领域显得非常频繁、并且容易。所以,传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。

4)数据驱动攻击

数据驱动攻击是通过向某个程序或应用发送数据,以产生非预期结果的攻击,通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。

5)恶意代码攻击

恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功,之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范,如类似于蠕虫这样的恶意代码,本身又不需要寄生文件,在这样的环境中检测和清除这样的恶意代码将很困难。

6)拒绝服务

这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。由于物联网中节点数量庞大,且以集群方式存在,因此在数据传播时,大量节点的数据传输需求会导致网络拥塞,产生拒绝服务攻击。

7)物联网的业务安全

由于物联网节点无人值守,并且有可能是动态的,所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外,现有通信网络的安全架构都是从人与人之间的通信需求出发的,不一定适合以机器与机器之间的通信为需求的物联网络。使用现有的网络安全机制会割裂物联网机器间的逻辑关系。

8)传输层和应用层的安全隐患

在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题,同时还因为物联网在感知层所采集的数据格式多样,来自各种各样感知节点的数据是海量的、并且是多源异构数据,带来的网络安全问题将更加复杂

是如何确保设备本身安全。某些设备或设施可能无人值守地运行,因此不受频繁的安全性影响。报告称,使这些设备防篡改可能是有利的,因为这种类型的端点强化可以帮助阻止潜在的入侵者获取数据。它也可能抵御黑客或其他网络犯罪分子的攻击。

作为一种最佳实践,安全端点强化可能意味着部署一种分层方法,要求攻击者绕过多重障碍,旨在保护设备及其数据免遭未经授权的访问和使用。企业应该保护已知的漏洞,如开放的TCP/UDP端口,开放的串行端口,开放的密码提示,Web服务器、未加密的通信、无线连接等注入代码的位置。

另一个保护设备的办法是根据需要升级或部署安全补丁。但请记住,许多设备供应商在构建和销售设备时并不关注安全性。正如调查报告指出的那样,许多物联网设备被破坏后是不可修补的,因此无法保证安全。在投资的设备采用工业物联网之前,需要评估设备的安全功能,并确保供应商对设备进行彻底的安全测试。

当物联网设备试图连接到网络或服务时,要小心地管理物联网设备的身份验证,以确保信任是非常重要的。公钥基础设施(PKI)和数字证书为物联网设备身份和信任提供了安全基础。

如何保障物联网的安全?

物联网安全解决方案

对于互联网人的职业成长来说,大体可以分成三个阶段。

在每个不同阶段里,我们都会面临着不同的挑战。

阶段一:找到适合自己的方向

初入职场的头五年,是职业发展中最重要的黄金时期。

对于大多数人而言,这个时期无需去考虑婚姻、家庭生活、子女教育的负担,可以一心一意投入到工作当中,为未来几十年的职业发展打下坚实的根基。

可是,更多的人一开始进入互联网行业时,往往并不知道自己适合做什么。我们时常遇到从事多年其他岗位的人,跑过来说要转岗、转行做产品或者运营工作。

青春只有一次,这种试错的时间成本,实在是太高昂了。但是,这并不能说是谁的过错。

互联网作为新兴行业,是脱离于传统大学教育体系的。许多人初入互联网时,只知道这个行业“收入行业前景不错”。但是具体有哪些岗位,这些岗位日常做什么,有哪些基本的能力要求,都几乎一无所知。

一个残酷的事实是:即便在大学生互联网使用率接近100%的今天,也仅有5%左右的应届生,曾深入了解过互联网行业的具体岗位职责分工。

大多数人对于这个行业的了解,仅限于社交工具、娱乐资讯、网络游戏等产品的使用体验上。(数据来源:《2018年中国大学生日常生活及网络习惯调研报告》)

在这种一片茫然的背景下,很多人当初做职业选择的依据,是基于感性判断的“容不容易”、“收入前景好不好”,而不是深入理性地思考“喜不喜欢”或者“是否适合”。

于是在这些年行业环境快速变化中,发现这个工作其实并不适合自己,才开始考虑另谋出路。

因此,在职业生涯的早期,提前深入了解这个行业,了解各个岗位具体职责和能力要求,然后以自己的兴趣和特长点作为参照标准去做尝试和选择,无疑会让你的职业发展少走许多弯路。

以上就是关于物联网技术的信息安全全部的内容,包括:物联网技术的信息安全、物联网消防安全是什么呀、物联网安全中的六大关系是指什么等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!