- 相关推荐
物联网安全机制浅析
摘 要:由于计算机网络进入了千家万户,互联网正在改变着人们的生产和日常生活方式,但是随着人们对于互联网应用的增加,人们也越来越关注很多智能化的应用,物联网技术正是顺应这样的需求而出现的。该研究者将在文章中简要的探讨物联网技术的智能化和信息化发展过程中存在安全方面的相关问题,并根据分析提出相应的物联网安全监管措施,以促进物联网的长足发展。
关键词:物联网 智能化 安全措施
物联网是“信息化”时代的必然产物,所谓物联网就是物品与物品相连的互联网。射频识别手段、无线通信网络和信息技术等感知与识别技术是连接物与物、人与物的关键之处。由于社会经济的发展对于物联网有着越来越多的需求,物联网系统发展到今天,它的发展趋势是设施总量逐渐增多、类型多样化和功能多元化。但是发展过程中还存在效管控策略不足、节点资源欠缺充足性、结构体系呈现动态离散等问题。其中,物联网信息安全问题则表现得十分突出。物联网系统要持续的保证安全稳定的发展势头就务必要对系统的信息安全水平进行优化升级并及时制定可靠的安全防控策略,以应对网络与移动通信系统安全考验并面对随时可能出现的安全挑战。
1 物联网安全的相关技术特点
涉及物联网安全方面的技术特点主要三种:首先是可跟踪性,指的是,应用全球定位系统、电子标签和射频识别等物联网技术能够获取物品精确的地理位置以及所需信息;可监控行指的是物联网可以通过互联网对可控范围内的物品进行监控,比如物联网能够通过医用识别感应器对人体的体温、血压等状况进行实时的监控然后将数据传输到病人所在医院的数据库中,以便医生在了解病人病情的时候随时调用;可连接性指的是将物联网技术和移动通讯技术连接到一起,共同提高物联网安全监控的水平。比如在商场销售的货物包装上侵入微型感应器,这种物联网技术使得购买者能够通过手机扫描就能查询到食品的具体生产信息,以确保购买产品的质量安全。
2 物联网的安全问题
物联网作为物物相连的互联网,物品必然是基本要素。一般来说物联网所连接的处理目标物主要有机器、物、数据这几种。也正是由于这样的特点,所以相较于以文本为主要处理目标的互联网来说,物联网对于安全需求要高很多,主要有以下几方面的表现。
(1)机器与感知节点的本地安全问题。物联网技术在物联网安全管理问题上最为显著的优点就是,它能够智能化的完成一些比较机械的任务,而且很多复杂或者危险的任务也可以通过植入相应的编程进行智能化操作,这就可以省去很多人工劳动力,而且还能在一定程度上避免一些事故的发生。但是这个特点同时也存在潜在的安全隐患,因为智能化的物联网机器操作,很多感知节点一般都无人看管,所以若是机械设备成为攻击者的目标的话,通过入侵感知点就能对机械设备进行非法操作或者对设备零部件进行更换,这些都会导致机器的正常运转受到影响。
(2)感知网络的传输与信息安全问题。感知网络之所以存在安全隐患,从根本上说是由于其自身的特点决定的,由于感知节点功能简单、携带能量少,一旦成为攻击的目标,那么并不需要过高的技术就能攻破。此外,物联网中有很多种类型的感知网络,而且这些感知网络之间没有达成统一的数据传输标准协议,所以物联网系统无法按照统一的安全保护体系全面监控所有的感知节点。所以被分散管理且易于操作的感知节点存在很大的隐患。
(3)核心网络的传输与信息安全问题。物联网信息数据库包含了各种类型的信息传感设备所采集的信息,让这些数据和互联网结合的时候,其节点数量是很庞大的。在这种比较复杂的网络坏境之下,数据在传输和同步的时候就很容易出现网络信息通道堵塞或者直接被拒绝服务的情况。通信网的安全机制虽然已经相对很完善了,然而,在面对物联网的传输过程中比较复杂的逻辑关系,这样的安全机制还是无法承载这种物物相连的通信安全需求。
(4)物联网业务的安全问题。物联网是建立在互联网基础上涉及到物与物,物与人信息数据的交换和同步,它所在的网络环境更加复杂化,如怎样对物联网设备进行远程签约信息和业务信息配置、怎样对物联网机器的日志等安全信息进行管理等问题都是物联网业务中比较常见的问题,这些问题一般不会被规划为互联网问题,正是由于物联网的网络环境特点,很多潜在的安全问题就由此产生。此外,物联网涉及到的机械设备数量多,类型多,且多数无人看守和维护,所以这些机器设备也缺乏一个统一的安全管理平台。
3 物联网安全防护对策
物联网在改善人们生产和生活方式的同时也存在很多安全隐患需要解决。物联网的应用越广泛,其安全问题涉及到的方面也就更多,所以物联网安全防护工作十分重要。可以从物联网技术角度分析,从以下几个方面出发为物联网提供安全保障。
(1)确保节点和芯片的安全性能。从物联网的节点和芯片角度出发的安全防护对策是一种物理安全机制,主要包含了:阻塞标签。它通过标签隔离机制,对多种标签进行模拟,切断指定或者所有标签与读写器,通过对标签的权限进行限制以避免被追踪和读取,只是,Kill命令机制中的标签一旦设置好权限之后就无法再被修改。
(2)保障信息的安全无差错传输。数据加密是防止信息传输过程中被非法操作的常用手段。目前常用的数据加密技术有:一是端到端加密,该加密技术主要在顶层即应用层进行,加密信息只能在接收端解密,不同的应用类型所采用的安全策略会有所差异,而且安全防护水平的高低可以根据安全等级的需求进行合理的调整;二是节点到节点加密,该加密技术主要是在中间层即网络层进行,在每个传输节点上进行加密数据的解密,该技术可以适用于各种不同类型应用的安全防护。这两种类型的技术各有特点,在使用的时候要依据实际情况进行选择。
(3)加强节点认证和访问控制。感知节点的网络环境较差,容易受到攻击破坏,所以对节点进行认证,对访问节点的服务器进行合法性的鉴别,或者通过把邻近节点作为第三方认证的方式来排除非法节点,通过这种方式能够在很大程度上提高互联网和物物信息结合的安全有效性。对于访问控制机制比较复杂化的物联网来说,数量大且种类多的传感器节点的安全防护需求急需新的访问控制机制,以适应物联网的发展。
4 结语
信息安全正在告别传统的病毒感染、网站被黑及资源滥用等阶段,迈进了一个复杂多元、综合交互的新时期。在技术方面我们需要对物联网开发高度可靠的安全机制,在客观方面我们还需要进一步的完善我国在物联网监控方面的法律法规,为物联网的发展提供良好、有利的发展环境。
参考文献
[1] 孙伟,刘志杰.物联网发展的安全需求[J].邮电设计技术,2013(6):25-27.
[2] 魏震,李胜东.物联网安全问题技术分析[J].无线互联科技,2013(4):33-34.
[3] 饶柳,严炎.物联网安全问题分析及机制设计[J].广东通信技术,2013(2):33-36.
【物联网安全机制浅析】相关文章:
浅析危险化学品的安全管理06-09
物联网与信息通信技术探讨论文(精选6篇)07-26
定向增发机制研究06-03
浅析日本交通08-09
浅析艺术的本质10-27
浅析朱自清文字之我见05-30
物权法定原则浅析06-05
浅析电子证据论文04-28
浅析组织公道的维度08-24