M2M系统的安全措施优化方案

在M2M系统中，如果想要保证系统的安全稳定运行，就必须要全方位做好系统的安全防护措施，如果其中的任意一个环节出现漏洞，都会影响到整个系统的正常运行，下面提出了几点针对M2M系统所实施的安全措施。

（1）基于身份识别的密码系统

因为M2M系统通常包含大量的物品，因此在考虑到密钥更新以及硬件成本的情况下，对称式密钥系统并非是较好的安全措施。在M2M系统中，因为所涉及的物品过多，如果使用密钥进行管理就容易导致整个网络达到效能瓶颈，对整个M2M系统的运行效率产生较大影响。基于身份识别的密码技术通过为每个物品附加一个独立的ID，在任意物品之间需要进行通信时，只需要知道对方的ID就可以透过公用密钥建立彼此之间的密钥，保证通信的安全。

（2）成对监督机制

通常情况下，传感器的程序都是通过刻录在ROM里面进行执行的，因为内存只提供了读取的权限，攻击者不太可能对内存进行修改，因此，其要想对节点进行攻击，通常是对节点的ROM进行修改，并让修改后的ROM程序在传感器中执行，从而实现对整个系统的攻击。要想解决这一问题，最好的办法就是从节点的硬件入手，让攻击者无法对ROM进行修改。在攻击者对ROM进行修改的过程中，被修改的这一节点就会处于瘫痪的状态。通过在M2M系统中应用成对监督机制来实现对各个节点的监控，通过建立各个节点之间的相互监督机制，当某个节点在停止运行后，它所对应的监督节点就会做出响应，并向数据处理中心进行汇报，以此来实现对每一个节点运行状态的监控，从而实现对攻击者修改ROM这一威胁的防护。(www.xing528.com)

（3）错误数据侦测过滤机制

如果节点将错误的数据信息发送给数据处理中心，就容易导致系统做出错误的决策。因此，保证节点发送数据的准确性至关重要，数据服务中心在进行数据分析处理的过程中，需要对当前节点数据及附近的多个节点的数据进行评估，因为邻近的节点通常所采集的数据差异性较小，如果数据处理中心发现某个节点的数据与邻近节点数据的平均值产生较大差异，那么该数据将被系统所过滤，从而保证各节点数据的准确性，为系统的决策提供准确的依据。

除了上述措施之外，针对一些客观因素所导致的M2M系统安全问题，如供电故障、网络系统故障等问题，需要与电力、电信等多部门进行联合解决，从而保证M2M系统安全稳定的运行。