M2M系统安全问题分析

从M2M系统的网络架构来看，具体可以分为节点、网络传输载体及数据处理中心3个部分，其具体结构如图8-2所示。节点主要负责的工作是对各项资料的收集，并将收集到的资料传送到后台数据处理中心。通常情况下，节点的设置因为考虑成本的因素并不会加入太多的功能，而是将大部分功能交给后台控制中心；网络传输载体的主要作用是负责将节点收集的资料传输到数据处理中心；数据处理中心的主要作用是完成所有数据的分析处理工作，并向节点下发一些简单的指令。

图8-2　M2M系统的网络结构

（1）M2M系统节点

M2M节点所涉及的安全问题，最重要的就是M2M节点通信时的安全性。无论是节点之间的通信还是节点与数据处理中心之间的通信，都应该保证通信过程中数据传输的安全性，避免被不法分子所利用。比较直接的解决方法是对数据进行加密，但是密钥的管理具备一定的难度，尤其是在M2M系统中通常会存在大量节点，这就导致数据在传输过程中，需要使用数量庞大的密钥，而且由于成本的限制，通常情况下，每个节点所能存储的数据是非常有限的，这就使数据加密这一方式难以有效应用到实际工作中。

另外，节点收集资料的可靠性也是当前所面临的主要问题之一。节点通常利用传感器对数据资料进行采集，在这一过程中，通常有两种原因容易造成数据的采集错误，第一种是M2M节点本身硬件的故障所导致的，第二种原因是黑客入侵传感器后，对传感器的数据交换进行控制，导致传感器执行错误的指令所造成的。M2M节点的感测数据如果发生错误，容易导致整个系统的错误运行并下发错误的指令，危害人类的生活。(www.xing528.com)

（2）网络传输载体

网络传输载体的主要作用是实现节点与数据处理中心的数据交换。在这一过程中，常见的安全威胁包括两种，一种是阻断服务攻击，这类威胁主要容易造成通信的中断，导致节点与数据处理中心无法进行及时通信，严重影响M2M系统的工作效率。另一中是中间人攻击，这种威胁通常容易造成数据泄漏、丢失以及遭到窜改的危险，影响M2M系统数据的可靠性，导致系统执行错误的指令。

（3）数据处理中心

数据处理中心的主要任务是负责对节点数据的汇总、整理及分析，并在此基础上做出自动化智能决策。通常情况下，数据处理中心会设置在云端服务器或者某个机房中，由专人进行管理和维护。在这一过程中主要涉及服务器的安全问题，如果处理不好，就容易导致整个系统的瘫痪。