信息安全成為物聯(lián)網(wǎng)大發(fā)展最關鍵一環(huán)
互聯(lián)網(wǎng)只傳輸信息,不認證信息,在信息傳輸?shù)耐瑫r,也成為病毒、黑客等惡意信息作案的工具。從這個方面講,互聯(lián)網(wǎng)技術是不夠完善的。這一問題,目前仍未能從技術上解決,而是在謀求技術之外的政府和立法方式解決。假如物聯(lián)網(wǎng)不能保障信息安全,結果將不堪設想:如果說物聯(lián)網(wǎng)市場規(guī)模是互聯(lián)網(wǎng)的30倍的話,那么,其信息安全帶來的負面影響可能遠大于互聯(lián)網(wǎng)負面影響的30倍。技術創(chuàng)新是智慧的產(chǎn)物,保障物聯(lián)網(wǎng)的信息安全更需要智慧,需要用技術創(chuàng)新保障物聯(lián)網(wǎng)的信息安全。 物聯(lián)網(wǎng)不能僅僅感知、傳輸信息,必須對感知傳輸?shù)男畔⑦M行認證,阻止惡意信息的感知傳輸,保障信息感知傳輸?shù)恼鎸?,保護信息源及信息使用的權益,保障物聯(lián)網(wǎng)的誠信、有序。
物聯(lián)網(wǎng)的信息安全問題主要體現(xiàn)在哪幾個方面?
由于物聯(lián)網(wǎng)在很多場合都需要無線傳輸,這種暴露在公開場所之中的信號很容易被竊取,也更容易被干擾,這將直接影響到物聯(lián)網(wǎng)體系的安全。
1)傳感網(wǎng)絡是一個存在嚴重不確定性因素的環(huán)境。
廣泛存在的傳感智能節(jié)點本質(zhì)上就是監(jiān)測和控制網(wǎng)絡上的各種設備,它們監(jiān)測網(wǎng)絡的不同內(nèi)容、提供各種不同格式的事件數(shù)據(jù)來表征網(wǎng)絡系統(tǒng)當前的狀態(tài)。然而,這些傳感智能節(jié)點又是一個外來入侵的最佳場所。從這個角度而言,物聯(lián)網(wǎng)感知層的數(shù)據(jù)非常復雜,數(shù)據(jù)間存在著頻繁的沖突與合作,具有很強的冗余性和互補性,且是海量數(shù)據(jù)。它具有很強的實時性特征,同時又是多源異構型數(shù)據(jù)。因此,相對于傳統(tǒng)的TCP/IP網(wǎng)絡技術而言,所有的網(wǎng)絡監(jiān)控措施、防御技術不網(wǎng)絡安全和其他相關學科領域面前都將是一個新的課題、新的挑戰(zhàn)。
2)被感知的信息通過無線網(wǎng)絡平臺進行傳輸時,信息的安全性相當脆弱。
其次,當物聯(lián)網(wǎng)感知層主要采用RFID技術時,嵌入了RFID芯片的物品不僅能方便地被物品主人所感知,同時其他人也能進行感知。如何在感知、傳輸、應用過程中提供一套強大的安全體系作保障,是一個難題。
3)同樣,在物聯(lián)網(wǎng)的傳輸層和應用層也存在一系列的安全隱患,亟待出現(xiàn)相對應的、高效的安全防范策略和技術。、
只是在這兩層可以借鑒TCP/IP網(wǎng)絡已有技術的地方比較多一些,與傳統(tǒng)的網(wǎng)絡對抗相互交叉。 綜上所述,物聯(lián)網(wǎng)除了面對傳統(tǒng)TCP/IP網(wǎng)絡、無線網(wǎng)絡和移動通信網(wǎng)絡等傳統(tǒng)網(wǎng)絡安全問題之外,還存在著大量自身的特殊安全問題,并且這些特殊性大多來自感知層。
物聯(lián)網(wǎng)行業(yè)面臨的安全威脅有哪些?
1)安全隱私
如射頻識別技術被用于物聯(lián)網(wǎng)系統(tǒng)時,RFID標簽被嵌入任何物品中,比如人們的日常生活用品中,而用品的擁有者不一定能覺察,從而導致用品的擁有者不受控制地被掃描、定位和追蹤,這不僅涉及到技術問題,而且還將涉及到法律問題。
2)智能感知節(jié)點的自身安全問題
即物聯(lián)網(wǎng)機器/感知節(jié)點的本地安全問題。由于物聯(lián)網(wǎng)的應用可以取代人來完成一些復雜、危險和機械的工作,所以物聯(lián)網(wǎng)機器/感知節(jié)點多數(shù)部署在無人監(jiān)控的場景中。那么攻擊者就可以輕易地接觸到這些設備,從而對它們造成破壞,甚至通過本地操作更換機器的軟硬件。另外,感知節(jié)點通常情況下功能單一、能量有限,使得它們無法擁有復雜的安全保護能力,而感知層的網(wǎng)絡節(jié)點多種多樣,所采集的數(shù)據(jù)、傳輸?shù)男畔⒑拖⒁矝]有特定的標準,所以無法提供統(tǒng)一的安全保護體系
3)假冒攻擊
由于智能傳感終端、RFID電子標簽相對于傳統(tǒng)TCP/IP網(wǎng)絡而言是“裸露”在攻擊者的眼皮底下的,再加上傳輸平臺是在一定范圍內(nèi)“暴露”在空中的,“竄擾”在傳感網(wǎng)絡領域顯得非常頻繁、并且容易。所以,傳感器網(wǎng)絡中的假冒攻擊是一種主動攻擊形式,它極大地威脅著傳感器節(jié)點間的協(xié)同工作。
4)數(shù)據(jù)驅(qū)動攻擊
數(shù)據(jù)驅(qū)動攻擊是通過向某個程序或應用發(fā)送數(shù)據(jù),以產(chǎn)生非預期結果的攻擊,通常為攻擊者提供訪問目標系統(tǒng)的權限。數(shù)據(jù)驅(qū)動攻擊分為緩沖區(qū)溢出攻擊、格式化字符串攻擊、輸入驗證攻擊、同步漏洞攻擊、信任漏洞攻擊等。通常向傳感網(wǎng)絡中的匯聚節(jié)點實施緩沖區(qū)溢出攻擊是非常容易的。
5)惡意代碼攻擊
惡意程序在無線網(wǎng)絡環(huán)境和傳感網(wǎng)絡環(huán)境中有無窮多的入口。一旦入侵成功,之后通過網(wǎng)絡傳播就變得非常容易。它的傳播性、隱蔽性、破壞性等相比TCP/IP網(wǎng)絡而言更加難以防范,如類似于蠕蟲這樣的惡意代碼,本身又不需要寄生文件,在這樣的環(huán)境中檢測和清除這樣的惡意代碼將很困難。
6)拒絕服務
這種攻擊方式多數(shù)會發(fā)生在感知層安全與核心網(wǎng)絡的銜接之處。由于物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大,且以集群方式存在,因此在數(shù)據(jù)傳播時,大量節(jié)點的數(shù)據(jù)傳輸需求會導致網(wǎng)絡擁塞,產(chǎn)生拒絕服務攻擊。
7)物聯(lián)網(wǎng)的業(yè)務安全
由于物聯(lián)網(wǎng)節(jié)點無人值守,并且有可能是動態(tài)的,所以如何對物聯(lián)網(wǎng)設備進行遠程簽約信息和業(yè)務信息配置就成了難題。另外,現(xiàn)有通信網(wǎng)絡的安全架構都是從人與人之間的通信需求出發(fā)的,不一定適合以機器與機器之間的通信為需求的物聯(lián)網(wǎng)絡。使用現(xiàn)有的網(wǎng)絡安全機制會割裂物聯(lián)網(wǎng)機器間的邏輯關系。
8)傳輸層和應用層的安全隱患
在物聯(lián)網(wǎng)絡的傳輸層和應用層將面臨現(xiàn)有TCP/IP網(wǎng)絡的所有安全問題,同時還因為物聯(lián)網(wǎng)在感知層所采集的數(shù)據(jù)格式多樣,來自各種各樣感知節(jié)點的數(shù)據(jù)是海量的、并且是多源異構數(shù)據(jù),帶來的網(wǎng)絡安全問題將更加復雜。
在物聯(lián)網(wǎng)中的企業(yè)單位,面臨著些信息安全威脅時,該如何抵御這些風險?
物聯(lián)網(wǎng)在不同層次可以采取的安全。以密碼技術為核心的基礎信息安全平臺及基礎設施建設是物聯(lián)網(wǎng)安全,特別是數(shù)據(jù)隱私保護的基礎,安全平臺同時包括安全事件應急響應中心、數(shù)據(jù)備份和災難恢復設施、安全管理等。安全防御技術主要是為了保證信息的安全而采用的一些方法,在網(wǎng)絡和通信傳輸安全方面,主要針對網(wǎng)絡環(huán)境的安全技術,如VPN、路由等,實現(xiàn)網(wǎng)絡互連過程的安全,旨在確保通信的機密性、完整性和可用性。而應用環(huán)境主要針對用戶的訪問控制與審計,以及應用系統(tǒng)在執(zhí)行過程中產(chǎn)生的安全問題。
物聯(lián)網(wǎng)的信息安全建設是一個復雜的系統(tǒng)工程,要從政策引導、標準制定、技術研發(fā)等等多方面向前推進,只有具有堅實的信息安全保障手段,物聯(lián)網(wǎng)才能健康、快速的在中國發(fā)展,真正讓世界“感知中國”。