物联网应用安全

物联网应用是信息技术与行业专业技术紧密结合的产物。物联网应用层充分体现了物联网智能处理的特点，其涉及的技术有业务管理、中间件和数据挖掘等。应用层的工作是对于上一层传递的数据进行收集、存储和管理。在应用层中的数据可能携带有物品使用者的私人数据，恶意攻击应用层，导致系统中的数据被恶意追踪定位、记忆、窃取，这可能导致人们的信息数据被泄露，不利于人们的隐私保护，从而导致财产损失以及人身安全问题。由于物联网涉及多领域、多行业，因此广域范围的海量数据信息处理和业务控制策略将对安全性和可靠性等提出巨大的挑战，特别是在业务控制、管理和认证机制，中间件，隐私保护以及移动终端设备等方面，安全问题显得尤为突出。

声明：部分内容及图片来源于网络，如有侵权请联系删除。

1)业务控制、管理和认证机制安全

由于物联网设备可能是先部署后连接网络，而物联网结点又无人值守，因此如何对物联网设备远程签约，如何对业务信息进行配置就成了难题。另外，庞大且多样化的物联网必然需要一个强大而统一的安全管理平台， 否则单独的安全管理平台会被各式各样的物联网应用所淹没，然而，统一的安全管理平台将使如何对物联网机器的日志等安全信息进行管理成为新的问题，并且可能割裂网络与业务平台之间的信任关系，导致新一轮安全问题的产生。传统的认证是区分不同层次的，网络层的认证负责网络层的身份鉴别，业务层的认证负责业务层的身份鉴别，两者独立存在。但是在大多数情况下，物联网机器都拥有专门的用途，因此其业务应用与网络通信将紧紧地绑在一起， 很难独立存在。

2)中间件安全

若把物联网系统和人体进行比较，感知层好比人体的四肢，传输层好比人的身体和内脏，那么应用层就好比人的大脑，软件和中间件是物联网系统的灵魂和中枢神经。目前，使用最多的几种中间件系统是CORBA、DCOM、J2EE/EJB, 以及被视为下一代分布式系统核心技术的Web Service.在物联网中，中间件处于物联网的集成服务器端和感知层、传输层的嵌入式设备中。服务器端中间件称为物联网业务基础中间件，通常由基于传统的中间件(应用服务器、ESBMQ)加入设备连接和图形化组态展示模块构建；嵌入式中间件是一些支持不同通信协议的模块和运行环境。中间件的特点是其固化了很多通用功能，但在具体应用中多数需要二次开发以实现个性化的行业业务需求，因此所有物联网中间件都要提供快速应用开发(RAD)工具。

3)隐私保护安全

在物联网发展过程中，大量的数据涉及个体隐私问题(如个人出行路线、消费习惯、个体位置信息、健康状况和企业产品信息等)，因此隐私保护是必须考虑的个问题。如何设计不同场景、不同等级的隐私保护技术，将是物联网安全技术研究的热点问题。当前隐私保护方法主要有两个发展方向；一是对等 (P2P)计算，通过直接交换共享计 算机资源和服务；二是语义Web,通过规范定义和组织信息内容，使之具有语义信息，能被计算机理解，从而实现与人的相互沟通。

隐私保护包括身 份隐私和位置隐私。身份隐私就是在传递数据时不泄露发送设备的身份；位置隐私则是告诉某个数据中心某个设备在正常运行，但不泄露设备的具体位置信息。事实上，隐私保护都是相对的， 没有泄露隐私并不意味着没有泄露关于隐私的任何信息。 例如，对于位置隐私，通常要泄露某个区域的信息(有时是公开或容易猜到的信息)，而要保护的是这个区域内的具体位置；对于身份隐私，也常泄露某个群体的信息，而要保护的是这个群体的具体个体身份，隐私保护的研究是一个传统的问题，国际上对这一问题早有研究。在物联网系统中，隐私保护包括RFID的身份隐私保护、移动终端用户的身份和位置隐私保护、大数据下的隐私保护等。

在物联网行业应用中，若隐私保护的目标信息没有被泄露，就意味着隐私保护是成功的；但在学术研究中，需要对隐私的泄露进行量化描述，即一个系统也许没有完全泄露被保护对象的隐私，但已经泄露的信息让这个被保护的隐私信息非常脆弱，再有一点点信息就可以确定，或者说该隐私信息可以以较大概率被猜测成功。除此之外，大数据下的隐私保护如何研究，是一个值得深入探讨的问题。

4)移动终端设备安全

智能手机和其他移动通信设备的普及，在为生活带来极大便利的同时，也带来很多安全问题。当移动设备失窃时，设备中数据和信息的价值可能远大于设备本身的价值；因此如何保护这些数据不丢失、不被窃，是移动设 备安全的重要问题之一。当移动设 备称为物联网系统的控制终端时，移动设 备的失窃所带来的损失可能会远大于设备中数据的价值。由于对终端的恶意控制所造成的损失不可估量，因此对作为物联网终端的移动设备的安全保护是重要的技术挑战。



返回