物联网因其可靠传输、全面感知和智能处理等特点被广泛应用,但同时也面临着安全威胁。本文探讨了物联网的安全层级,包括感知层、传输层和处理层存在的安全隐患,并提出了加强物理安全防护、数据加密及构建安全网络架构等解决方案。
导读:由于物联网具有可靠传输、全面感知、智能处理等重要特征,因此被誉为继计算机、互联网和移动通信网之后的又一次信息产业浪潮,但在物联网快速发展的同时,物联网的安全问题却带来了越来越多的挑战,物联网究竟如何才能在给人们带来方便生活的同时为人们建立一个更可靠、更安全、更有保障的安全世界?
物联网缘何不安全?
物联网以无线网和传感网为核心技术,它打破了传统习惯性的思维。一切将在无线感知下,人的一切活动也无一例外处于被感知环境中,广泛分布的传感器将万物互联,实现对整个网络的自动化监控管理,在这种大环境下,社会的运转趋于透明。这就给物联网的应用和发展带来了诸多的安全隐患。
据MarketWatch 和 ZDNet 报导,未来家用恒温器、汽车、智能手机都将联网。不过物联网将成企业资讯长的头痛问题,90%网络两年内会因物联网爆出安全漏洞。
试想一下,在万物相连的未来,黑客们也可以随意窃取你的账户密码,控制你的摄像头和家电插头,偷拍你的隐私,而这仅仅是个开始。随着(联网的)智能设备越来越多,不可避免的,安全漏洞也会如影随形一般,暴露在人们的视野中。那么,这些产品究竟带给我们的是无相的便利还是巨大的安全威胁?!如果不解决信息安全的问题,可能未来的物联网的整体格局都将成为着实的“雾联网”。
物联网安全层级
感知层:物联网感知层中的任务是全面感知外界信息,通过各类传感器设备对各种原始信息进行收集,其中可能存在的安全问题主要有:
- 物联网中的信息常通过无线网络平台传输,因此信息可能存在被截获破解的安全风险;
- 传感智能节点容易受多侵袭;
- 传感网的节点可能受到来自于网络的攻击,严重时甚至会造成传感网系统的严重破坏。
传输层:物联网传输层是把在感知层中收集到的各种信息可靠、安全地传输到物联网的信息处理层,并对信息进行相应的处理,但由于信息在传输过程中可能需要通过一个乃至多个不同架构的网络才能实现信息的交接,这时就难免就会存在一定的安全隐患,可以说,互联网中存在的安全问题都有可能传导至物联网传输层,并造成更严重的安全隐患。
处理层:物联网的处理层需要对接收到的信息进行处理,判断各类信息的真实性、安全性和意图。因此,在信息的处理过程中,不可避免的会面对以下安全问题:终端数量多,信息庞杂,来不及对其进行判别;非法入侵者的人为破坏。
如何保障物联网安全
认知与访问:加强对感知设备的物理安全防护与节点自身的安全防护能力。在物联网内部,需要建立有效的管理机制,保证物联网内部通信的安全。通过对感知节点软件升级,在节点与节点之间进行身份认证,让每一个节点参与对访问的身份和可发行性进行验证,从而提高节点本身的安全性。因此需要广泛采用各种身份识别技术,如指纹识别、数字签名、瞳膜识别等。
数据加密:保护数据的安全,加密是一个很重要的手段。加密的作用是当信息被攻击者截获后不会被破译。在感知层,可以加强对感知设备的物理安全防护与节点自身的安全防护能力。在物联网内部,需要建立有效的密钥管理机制,保证物联网内部通信的安全。
构建安全网络架构:由于发展的不充分,技术的不完善,目前物联网网络层关于各节点之间并没有统一的协议,这给攻击者留下了许多的安全漏洞,所以,必须加快网络层统一协议的制定以保证物联网的应用安全。
建立行业标准:物联网的安全管理涉及到规划、管理、协调等,还涉及标准和安全保护等方面的问题。这需要一系列相应的配套政策和规范的制定和完善。组织和管理体系是构建物联网信息安全保障体系的重要载体组织和管理体系的主要职责是在物联网示范工程的规划、验证、监理、验收、运维全生命周期推行安全风险与系统可靠性评估。
结语:物联网是一把“双刃剑”,它在对人们的生产以及生活提供相应的方便的同时,也在一定程度上被所有人广泛的使用,而一旦在安全方面出现了问题,将对所有人的生产生活造成无法估量的后果。因此,安全问题是物联网发展之中的一个焦点性的问题,如果没有相应的应对措施和相对完善健全的保护方法,物联网就不能够作为信息资源的共享工具被大家广泛地去应用,这对于物联网的影响更是复杂而深远的。
(以上内容系物媒体原创出品,转载请标注——转自物媒体:www.iwumeiti.com)
扫一扫
11
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
