26、物联网安全：架构、攻击与应对策略

物联网安全：架构、攻击与应对策略

1. 物联网面临的安全挑战

物联网的发展带来了诸多便利，但也面临着一系列独特的安全挑战：
- 资源限制 ：物联网设备资源有限，攻击者容易利用这一点造成服务中断。同时，传统成熟的加密技术计算成本高，在开发安全协议时面临新挑战。
- 远程位置 ：许多物联网设备（如传感器）会安装在难以到达的无人区域，攻击者可在不被发现的情况下干扰这些设备。因此，网络安全和物理安全监控系统需安装在安全位置，能在极端环境下工作，占用空间小，并可远程进行日常更新和维护。
- 移动性 ：在物联网模式下，智能物体位置经常改变，这给开发高效防御机制带来额外困难。
- 延迟敏感服务 ：大多数物联网应用对延迟敏感，需保护物联网组件免受可能降低服务时间或导致服务中断的攻击。

2. 物联网安全要求

为保障物联网安全，需满足以下安全要求：
| 安全要求 | 描述 |
| ---- | ---- |
| 保密性 | 确保交换的消息仅能被预期的实体理解 |
| 完整性 | 确保交换的消息未被第三方篡改 |
| 认证 | 确保参与操作的实体是其声称的身份 |
| 可用性 | 确保服务不中断 |
| 授权 | 确保实体具有执行请求操作所需的控制权限 |
| 新鲜度 | 确保数据是新鲜的 |
| 不可抵赖性 | 确保实体不能否认其执行的操作 |
| 前向保密性 | 确保对象离开网络后，无法理解离开后交换的通信