与互联网不同,物联网的特点在于无处不在的数据感知、以无线为主的信息传输和智能化的信息处理。从物联网的整个信息处理过程来看,感知信息经过采集、汇聚、融合、传输、决策与控制等过程,体现了它与传统的网络安全不同的特点。
(一)影响物联网安全的因素
物联网的安全特征体现了感知信息的多样性、网络环境的异构性和应用需求的复杂性,呈现出网络的规模和数据的处理量大,决策控制复杂等特点,对物联网安全提出了新的挑战。
物联网除了面对TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外,还存在着大量特殊的安全问题。具体来讲,物联网常常在以下方面受到安全威胁。
1.物联网的设备、节点等无人看管,容易受到操纵和破坏
物联网的许多应用可以代替人完成一些复杂、危险和机械的工作,这些设备、节点的工作环境大都无人监控。因此攻击者很容易接触这些设备,从而对设备或嵌入其中的传感器节点进行破坏。攻击者甚至可以通过更换某些设备的软硬件,对它们进行非法操控。
物联网在信息传输中多使用无线传输方式,暴露在外的无线信号很容易成为攻击者窃取或干扰的对象,对物联网的信息安全造成严重的危害。同时,攻击者也可以在物联网无线信号覆盖的区域内,通过发射无线电信号进行干扰,从而使无线通信网络不能正常工作,甚至瘫痪。
3.出于低成本的考虑,传感器节点通常是资源受限的(www.xing528.com)
物联网的许多应用通过部署大量的廉价传感器覆盖特定区域。廉价的传感器一般体积较小,使用能量有限的电池供电,其能量、处理能力、存储空间、传输距离、无线电频率和带宽都受到限制,因此传感器节点无法使用较复杂的安全协议,因而这些传感器节点或设备也就无法拥有较强的安全保护能力。攻击者针对传感器节点的这一弱点,可以通过采用连续通信的方式使节点的资源耗尽。[5]
4.物联网中物品的信息能够被自动地获取和传送
物联网通过对物品的感知实现物物相连。如通过RFID(射频识别)、传感器、二维识别码和GPS定位等技术能够随时随地自动地获取物品的信息。
同样地,这种信息也能被攻击者获取,在不知情的情况下,物品的使用者可能就会被扫描、定位及追踪,对其个人的隐私构成了极大威胁。
(二)物联网的安全要求及安全建设
物联网安全的总体需求是物理安全、信息采集的安全、信息传输的安全和信息处理的安全,而最终目标是要确保信息的机密性、完整性、真实性和网络的容错性。
物联网的安全性要求物联网中的设备必须是安全可靠的,不仅要可靠地完成设计规定的功能,更不能因发生故障而危害到人员或者其他设备的安全;另一方面,它们必须要有能力防护自身安全,在遭受黑客攻击和外力破坏的时候仍然能够正常工作。
物联网的信息安全建设是一个复杂的系统工程,需要从政策引导、标准制定、技术研发等多个方面向前推进,通过坚实的信息安全保障手段,保障物联网健康、快速地发展。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。