物联网与万维物联网的安全模型解析
1. 物联网安全需求概述
随着物联网中设备数量的指数级增长以及网络数据交换规模的不断扩大,实现全球架构面临诸多挑战,这些挑战不仅涉及运营层面,更重要的是安全和隐私方面。物联网具有以下四个主要特性,这些特性决定了其安全和隐私挑战:
- 不受控环境 :自然适用于网络环境,尤其是处理移动设备时,需要建立信任关系以交换敏感信息。
- 异构性 :物联网环境可能集成来自不同来源的各种实体。
- 可扩展性 :大量设备需要互联,因此需要高度可扩展的协议。
- 资源受限 :在能源、计算能力和存储空间方面存在限制。
基于这些特性,物联网的安全需求可分为以下五个主要部分:
1.1 网络安全
网络安全要求防止敏感信息在通过互联网传输时被窃听、篡改、欺骗和拒绝服务等。具体包括:
- 保密性 :为物联网智能对象建立安全通信,传统技术如IPSec和TLS虽能满足需求,但超出了当前物联网设备的能力,因此需要专门的安全网络栈提供轻量级加密。
- 完整性 :确保数据在传输过程中不被篡改。
- 真实性 :证明连接是与经过身份验证的实体建立的,也可包含完整性。
- 可用性 :即使在链路故障时,设备的连接性也应保持。
- 安全路由 :可通过