物联网的安全问题_百度文库
两大类热门资源免费畅读
续费一年阅读会员，立省24元！
物联网的安全问题
上传于||文档简介
阅读已结束，如果下载本文需要使用1下载券
想免费下载本文？
定制HR最喜欢的简历
下载文档到电脑，查找使用更方便
还剩8页未读，继续阅读
定制HR最喜欢的简历
你可能喜欢400-835-1112
400-835-1112
物联网，我们谈的最多的就是它的安全问题
物联网将带给人们一个脑洞大开的新世界，但随之而来的安全挑战，也是前所未有。
在电脑、手机上，人们还能安装防火墙和杀毒软件，而几百亿设备连在一起时，任何一个传感器漏洞，都会成为整个系统崩溃的缺口。周鸿祎就预言，海量设备的物联网中，人们可能根本找不到崩溃的原点，黑客便已完成了对网络的全面摧毁。传统的网络隔离术将不再有效，人们不得不面对虚拟攻击大面积摧毁国家基础设施的可怕现实。
2016年10月，美国东海岸爆发DDoS攻击事件，黑客入侵全球10万台智能设备组成的僵尸网络，对域名解析服务器展开分布式拒绝服务攻击（DDoS），令美国公共服务系统、社交网络等瘫痪。
如果物联网大规模实现，这种可怕的攻击便会渗透到每个公司、家庭，智能电器和机器人被恶意软件挟持，其危害难以预料。当然，这对网络安全公司来说，则是梦寐以求的新入口和大生意。
显然，物联网的一切正处于爆发前夜。它的技术标准刚刚确定，商业模式则一片模糊，网络安全更无从谈起，但人们无比笃定，一个互联网新物种将破土而出，并引发一场技术与商业的革命。这股超级产业浪潮注定席卷一切，有人将就此开辟新的产业边疆，有人仍会坐视它一掠而过。但不管怎样，每个国家、行业乃至个人，都将被彻底改变。
武汉日创科技表示：目前为企业提供的都是经过严格检测才让客户验收的，还没有破解的可能。您现在的位置： >
物联网面临的主要安全问题
物联中国日期： 12:23:07来源：计世网 作者： 点击:次
核心提示： 感知设备往往为便于实现物物相连而比传统通信设备体积小、易于损坏，且时常为了进行复杂危险的工作而被置于不确定的恶劣环境之中。感知设备本身的特性和所处的工作环境对其物理安全产生威胁，可能造成网络不可用。
&&&&&&&相对于互联网、通信网等现有传输网络而言，物联网不仅面临着灾害事故、病毒侵扰、泄密等传统网络安全问题，由于增加了感知识别、计算处理等功能架构，从而在感知、传输、处理等各层面都面临一系列新出现的特殊安全问题，导致物联网在保密性、完整性、实时性、可用性、可控性、可审查性等安全需求方面受到挑战。
&&&&&&&感知层
&&&&&&&感知层承担的任务是通过RFID、传感器、全球定位系统、二维码标签等信息传感设备或由其组成的网络实现物品标识和联网，从而进行信息的智能采集。因此，感知层在进行数据采集向核心网络进行传输的过程中，除了面临传统网络涉及的物理破坏、技术攻击等人为安全威胁外，还面临感知设备、节点、数据及网络本身特点导致的新问题。
&&&&&&&感知设备往往为便于实现物物相连而比传统通信设备体积小、易于损坏，且时常为了进行复杂危险的工作而被置于不确定的恶劣环境之中。感知设备本身的特性和所处的工作环境对其物理安全产生威胁，可能造成网络不可用。
&&&&&&&感知节点具有简单性和多源异构性，易于引起安全保护能力和体系的缺失。一是感知节点通常情况下功能简单、携带能量少、计算能力小，无法进行高强度的加密运算，导致其缺乏复杂的安全保护能力，从而可能因能量、存储空间、计算能力和通信带宽等方面的限制而导致其在复杂的环境工作中处理能力大幅降低或突然失效。二是感知节点呈现多源异构性，感知设备和感知网络的多样性致使数据采集和传输无特定标准，导致其缺乏统一安全保护体系。
&&&&&&&感知数据具有海量、复杂的特点，易于引起实时性、可用性和可控性方面的威胁。一是物联网比以往采集数据数量更大，且对实时性要求更高，易于导致数据流过大、传输延迟、拒绝等安全问题，从而影响数据信息的实时性和可用性。二是感知设备和感知对象的多样性造成感知层数据信息的内容、类型和格式等复杂多样，数据间频繁地冲突与合作加大了对保障信息实时性、可用性和可控性的挑战。
&&&&&&&感知网络在组网和传输等方面具有区别于传统网络独有的特点，从而带来新的安全威胁和挑战。如传感器网络在组网过程中，经常有新节点加入或已有节点失效的情况产生，网络动态性较强，会对感知数据采集、传输的实时性和可用性产生威胁。在传输过程中亦可能出现传感节点的自私威胁因中间节点拒绝转发与自身无关的分组,大幅降低网络性能等。
&&&&&&&网络层
&&&&&&&网络层承担的任务是通过互联网、通信网等各种公共网络以及各类专网实现信息的交换和通信，从而进行信息的传输。物联网因要满足大量物与物的之间的通信需求，因此对传输网络提出了许多新的要求。为满足新要求，物联网网络层除了病毒、攻击等传统核心网络传输面临的信息安全问题和感知层网络面临的安全问题外，还将面临以下新出现的安全问题。
&&&&&&&物联网在网络组织形态、安全架构等方面提出了新的要求，现有通信网络安全框架无法满足。现有通信网络的安全架构更多基于人与人之间的通信需求，不一定适合以机器与机器之间的通信为需求的物联网。使用现有安全机制会割裂物联网机器间的逻辑关系，从而引发安全问题。
&&&&&&&物联网在网络的功能和性能方面都对承载网络提出了更高的要求，现有网络性能无法完全满足。如建立在分组数据基础上的互联网主要强调规范的通达性和开放性，对安全、可信、可控、可管等都没有过多的要求。然而物联网系统却对实时性、安全可信性、资源保证性等都提出了更高的要求。因此，目前物联网可管、可控等安全要求无法通过现有互联网等传统网络的性能得到根本满足。
&&&&&&&物联网信息传输要跨越多类网络，对网络互联互通提出了更高的要求，多网融合的瓶颈可能会为物联网带来诸多新的安全隐患。物联网在目前起步阶段体系架构还不完善，网络传输内部协议标准不同往往引起网络互联互通问题。一方面可能因网络互联互通问题造成无法送达、或送达延迟，从而影响数据可用性、实时性等安全需求。另一方面可能由于抗攻击安全路由算法的缺失增加恶意攻击的可能性和破坏性。
&&&&&&&处理层
&&&&&&&处理层承担的任务是通过业务支撑平台、网络管理平台、信息处理平台、信息安全平台等提供协同、计算、存储、分析、挖掘等智能处理和管理功能，实现智能化识别、定位、跟踪、监控和管理等面向行业和大众用户的。因此，该层不仅涉及到数据处理安全，还涉及到隐私安全和业务安全等，从而对物联网一系列安全需求带来挑战。
&&&&&&&物联网需处理的信息具有多样性和异构性等特点，加上处于安全考虑使得许多信息以加密形式存在，从而海量异构数据的识别和处理为物联网的实时性、可用性等安全需求带来挑战。
&&&&&&&正如决策支持系统无法像人类一样直接通过智力判断提供正确决策一样，智能处理的过程往往可能产生决策、控制不当等安全问题，甚至可能因无法有效识别恶意程序和指令等失误，致使自动控制变成失去控制，从而海量数据处理过程的过度智能化为物联网的可控性等安全需求带来挑战。
&&&&&&&为了促进判断决策、提供结果等关键智能处理过程，处理层不仅需要智能处理，往往还需要人为干预，给攻击者实施恶意行为提供了可乘之机，从而处理层不可避免的人为干预过程为物联网完整性、可用性等安全需求带来挑战。
&&&&&&&经过智能处理的数据在能够提供涉及个人隐私、国家安全等更具价值信息的同时，也加剧了泄密的隐患。然而在上述过程中，海量异构数据会经过协同处理汇聚在高性能工作站、小型移动设备等各类平台上，恶意操作和设备失窃都可能造成大量私密信息泄露，可见处理层的智能处理过程让更多、更完整、更开放的重要信息在各类平台上汇聚，为物联网保密性等安全需求带来挑战。
&&&&&&&处理层要将物联网的信息资源进行协同处理，以实现与某些场景和服务密切相关的特定功能和服务，业务服务类型和行业种类繁多为安全架构和安全策略的选择提出了新的难题。如各应用领域纷纷自建平台、自定标准可能造成网络与业务平台之间信任关系被割裂，导致业务无法正常提供。可见应用范围广、规模大、平台数量和业务类型多给业务提供方面的安全带来新的挑战。
出处：计世网作者：(责任编辑：yutianshu)
郑重声明：本文仅代表作者个人观点，与物联中国()无关。其原创性以及文中陈述文字和内容未经本站证实，对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺，请读者仅作参考，并请自行核实相关内容。
相关热词搜索：
媒体合作&&&
编辑投稿&&&
广告推广&&&
物联中国 ALL Reserved 网站域名：当前位置：安全提示
物联网安全问题浅析
作者: && 时间：
物联网安全问题浅析
&十二五&期间，物联网将重点投资智能电网、交通、物流、家具、环境与安全监测、工业与自动化、医疗健康、精细农牧业、金融与服务业、国防军事等领域。物联网作为新兴产业，已逐渐成为继互联网后信息产业发展新的增长点，它实现了人与物、物与物的互连，大大方便了人们的生活和工作，智能技术在物联网中的应用将极大地影响人们的现实生活，由于物联网的核心和基础仍是互联网，因此物联网的发展面临的安全问题也不容忽视。具体情况如下：
一、物联网的概念及特点
物联网是通过信息传感设备，按照约定的协议，把任何物品与互联网或专用网络连接起来，进行信息交换和通讯，以实现智能化识别、定位、跟踪、监控和管理的一种网络。具有以下特点：
一是地址庞杂。与互联网不同，物联网会分配给每个物品一个独立的IP地址，全球约需几千亿个IP地址，是目前的IPv4协议远远不能满足的。二是使用便捷。理论上物联网可以将任何物品连接起来，解决人与物、物与物的无线操作和远程控制。许多需要人工操作或亲临现场的工作都可以通过物联网完成，减少了人工成本。三是ID标识类型繁复。物联网中存在着大量不同种类的物品，每个物品都有一个唯一的ID号。通过对每件物品的标识进行聚类，实现一小类物品的标识，再对一小类物品的标识聚类实现一大类的标识，最终实现树形结构并与互联网连通，这就造成了物联网中ID标识类型的繁杂性和多样性。
二、物联网面临的安全问题浅析
从技术构架上来说，物联网可以分为感知层、传输层和应用层，这三个层面都存在一定的安全问题。此外，数量庞大的用户个人信息被集中在物联网的信息中心或数据中心，如何确保这些数据不被泄露也是非常重要的安全问题。
（一）物联网感知层安全问题
物联网的感知层主要包括终端设备、传感器、标签和读写器、摄像头、GPS等，主要用于识别物体、采集信息。这些设备通常功能简单，自身安全防护能力弱，易成为攻击者的首要目标。感知层存在的安全问题主要有：
一是终端设备的物理安全问题。由于物联网可以取代人来完成一些复杂、危险和机械的工作，所以物联网的终端设备多数部署在无人监控的场景中。如破坏者接触到这些设备，就可以通过本地操作对物联网系统制造破坏活动。二是感知设备的安全问题。感知设备通常由于功能单一、能量有限，而无法拥有完备的安全防护能力。另外，感知网络多种多样，数据传输和信息没有统一标准，缺乏统一的安全防护体系，这使得感知设备易遭到攻击和破坏。三是嵌入物品内标签的安全问题。RFID（射频识别）标签在计算能力和功耗方面的局限性导致其自身没有足够的防护能力，容易被攻击者操控。攻击者可以利用合法的读写器或者自行构造读写器，直接与标签进行通信、读取、删除甚至篡改标签内存储的数据。例如，如果攻击者通过自行构造的读写器篡改了RFID标签内的数据，同时被篡改的标签被嵌入用户常用的日常生活用品中并由用户随身携带，那么攻击者就能不被察觉地扫描、定位和追踪用户所在位置。
（二）物联网传输层和应用层安全问题
物联网的传输层和应用层主要用于将感知层获取的信息进行传递和处理。由于物联网的通信协议仍然是TCP/IP，因此物联网将面临互联网的所有安全问题，同时还因为物联网在感知层所采集的数据格式多样且多源异构，面临的安全问题更为复杂。具体如下：
一是数据传输链路具有脆弱性。物联网的数据传输一般借助无线、红外线等射频信号进行通信，在通信的过程中没有任何物理或可见的接触，而无线网络固有的脆弱性使RFID系统很容易受到各种形式的攻击。攻击者可以通过发射干扰信号使读写器无法接受正常RFID电子标签内的数据，造成通信中断。二是数据传输协议标准不一。物联网在核心网络之间使用的是现有的互联网通讯协议，但是核心网络与终端设备之间的通讯并没有统一标准，多数是通过无线信号进行传输，这将导致终端设备信号传输过程中难以得到有效防护，容易被攻击者劫持、窃听甚至篡改。三是易受到拒绝服务攻击。物联网核心网络虽然具有相对坚实的安全防护能力，但是由于物联网中节点数量庞大，且以集群方式存在，攻击者可以利用控制的节点发动拒绝服务攻击，致使网络拥塞。
（三）物联网的数据安全问题
由于物联网对互联网的高度依赖性，互联网中存在的病毒攻击、黑客入侵和非法访问等安全问题也会在物联网中发生，甚至危害更大。一旦攻击者成功入侵物联网安全中心或数据中心，就可能窃取或破坏与生命、健康、财产安全密切相关的重要信息，给用户人身、财产和隐私带来直接损失。例如，如果攻击者破解了用户的住宅密钥，就可以通过物联网打开用户的家门，随意窃取物品。
&&&物联网创新发展关乎国家安全和未来经济社会发展方向，必须予以高度重视，要确保物联网发展中决策、监管、运营、服务有效并安全可行。}