物联网安全概述

根据物联网自身的特点,物联网除了面对移动通信网络的传统网络安全问题,还存在着一些与已有移动网络安全不同的特殊安全问题:这是由于物联网是由大量的机器构成的,缺少人对设备的有效监控,且数量庞大。这些特殊的安全问题主要有以下四个方面:

物联网安全
声明:部分内容及图片来源于网络,如有侵权请联系删除。

(1)物联网机器/感知结点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作,因此物联网机器/感知结点多数部署在无人监控的场景中。那么,攻击者就可以轻易地接触到这些设备,对其造成破坏,甚至通过本地操作更换机器的软硬件。

(2)感知网络的传输与信息安全问题。感知结点通常情况下功能简单(如自动温度计)、携带能量少(使用电池),使得它们无法拥有复杂的安全保护能力。而感知网络多种多样,从温度测量到水文监控,从道路导航到自动控制,它们的数据传输和消息也没有特定的标准,因此没法提供统的安全保护体系。

(3) 核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力,由于物联网中结点数量庞大,且以集群方式存在,因此会导致在数据传播时,因大量机器的数据发送使网络拥塞,而产生拒绝服务攻击。此外,现有通信网络的安全架构都是从人通信的角度设计的,并不适用于机器的通信。使用现有安全机制会割裂物联网机器间的逻辑关系。

(4)物联网应用的安全问题。由于物联网设备可能是先部署后连接网络,物联网结点又无人看守,因此如何对物联网设备进行远程签约信息和应用信息配置就成了难题。另外,庞大且多样化的物联网平台必然需要一个强 大而统一的安全管 理平台,否则独立的平台会被各式各样的物联网应用所淹没;但如此一来, 如何对物联网机器的日志等安全信息进行管理成为新的问题,并可能割裂网络与应用平台之间的信任关系,导致新一轮安全问题的产生。

物联网作为一种无线传感网 (WSN),具有传统网络和WSN共同的特点。因此,解决物联网安全问题除了采用常规网络安全措施外,针对物联网本身的特点进行的安全防护尤为重要。