物联网提供易受攻击 发展过程安全问题探析
“物联网概念”是在“互联网概念”的基础上,将其用户端延伸和扩展到任何物品与物品之间,进行信息交换和通信的一种网络概念。其定义是:通过射频识别(RFID)、红外感应器、GPS定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络概念。
近年来,我国的物联网行业得到了很大的发展,发展速度大家都是有目共睹,但依然存在着诸多制约因素,其中互联网中遇到的安全问题,都会出现在物联网中;其次,物联网系统自身及相关应用也容易遭到攻击。
在物联网的整体架构中,感知层处于最底层,也是最基础的层面,这个层面的信息安全最容易受到威胁。感知层在收集信息的过程中,主要应用射频识别技术(RFID)和无线传感器网络(WSN)。物联网感知层的安全问题实质上是RFID系统和WSN系统的安全问题。
无线传感器网络由于在物联网中担当链接传统网络重任,安全问题尤其突出。当存在网络流量冲击或者外界恶意攻击时,可能产生“雪崩”效应,此时网络性能急剧下降,甚至会由于网络拥塞导致停止服务。受到攻击时可能导致整个网络的瘫痪、伪造路由信息、选择性转发、黑洞攻击和Sybil攻击。
对于WSN漏洞,业界提出了很多的防护措施建议,如加强网关节点部署环境的安全防护,加强对传感网机密性的安全控制,增加节点认证机制、入侵检测机制等。但尽管如此,WSN安全问题的研究工作仍旧很少,还有很多亟待解决的挑战性问题:如使用有限内存空间管理大量预分配密钥、支持新节点加入的密钥预分配技术、低能耗加密方法、入侵模型和入侵抵御方法、安全路由方法、安全网内数据处理技术等。
物联网目前的传感技术主要是RFID,植入这个芯片的产品,是有可能被任何人进行感知的,它对于产品的主人而言,有这样的一个体系,可以方便的进行管理。但是,它也存在着一个巨大的问题,其他人也能进行感知,比如产品的竞争对手,那么如何做到在感知、传输、应用过程中,这些有价值的信息可以为我所用,却不被别人所用,尤其不被竞争对手所用。
针对RFID缺陷,综合成本和安全两大因素,目前最可靠的方案是利用密码学增强传输级安全,创建安全机制。除了物联网安全保护的技术研发,完善的法律机制也应该着手落实。目前我国还没有完善的物联网隐私保护法规。随着物联网技术的不断应用,有必要对信息收集的来源、通道进行详细规定,以及一旦非法收集别人信息后,如何落实处罚细则。
- by: admin
- 2013-08-27