返回
刍议物联网安全威胁与对策

刍议物联网安全威胁与对策

ID:46072377

大小:58.13 KB

页数:5页

时间:2019-11-20

刍议物联网安全威胁与对策_第1页
刍议物联网安全威胁与对策_第2页
刍议物联网安全威胁与对策_第3页
刍议物联网安全威胁与对策_第4页
刍议物联网安全威胁与对策_第5页
资源描述:

《刍议物联网安全威胁与对策》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、刍议物联网安全威胁与对策摘要物联网要实现进一步地推广和应用规模,必须提高物联网的安全性能,减少安全威胁。文章首先提出了物联网存在的四个安全问题:物理安全问题、核心网络的信息传输和安全问题、标签安全问题、加密机制问题,并提出解决问题的对策。【关键词】物联网感知节点信息安全法律法规1物联网安全问题和传统的网络相比,物联网的感知节点通常被部署在缺少人力监控的部位,因而物联网具有保护能力不强、资源限制因素多的特点。再者物联网的感知网络和智能护理平台都在建立在已冇的传输网络的基础上扩展而来,已有的网络安全措施难以保障物联网的安全,导致物联网的安全问题存在很大的特殊性,物联网安全问题主要体现在以下三个

2、方面。1.1物理安全物理安全主要指的是传感器的安全问题。传感器容易遭受安全威胁主要冇三个原因,i是物联网系统屮使用了大量的传感器用于标识物甜或设备,而且这是传感器被布置在缺少安全监控的环境中;二是传感器木身也因功能少而携带的能量不多,传感器自身缺乏复杂的安全保护能力;三是传感器传输的数据和消息具有多样性的特点,传输的信息和数据的标准不统一和固定,难以形成统一的安全保护体系保护传感器。所以,攻击者很容易干扰、屏蔽传感器,或直接截获传感器传输的信号等。如果传感器的通信协议被他人攻破,传感器会被他人操控;攻击者也可以通过干扰传感器影响标示设备的正常运行等等。1.2核心网络的信息传输和安全问题虽然

3、物联网的核心网络具有较好的自我安全保护能力,但是核心网络的信息传输和信息安全也存在问题。例如网络拥挤和堵塞。在物联网中存在数量众多的节点,而且这些节点以集群的方式存在于物联网中,因而可能出现因大量机器同时进行数据传输而导致网络出现拥挤和堵塞的情况。除此之外,物联网以人的通信角度来设计通信网络安全架构,这种架构只适用于人的通信,而机器不适合使用这种架构进行通信,物联网机器Z间的逻辑关系会因此被割裂。1.3标签安全首先是标签自身安全问题。当标签实体被他人盗取后,攻击者可以通过专用工具拆除或改装实体标签的芯片,就能直接获取标签的信息,也可以直接复制、篡改或伪造射频识别标签。其次是标签的扫描问题。

4、标签的信息经常在不经许可的情况下被其它阅读器随意读取,造成个人身份认证、秘钥等重要信息被他人窃取。标签通常会发出可以穿透墙体或金属的无线射频信号,阅读器经常利用无线射频信号来读取标签的信息。最后是标签的跟踪和定位问题。无线射频信号自身无法识别阅读器的合法性,只要阅读器的频率和无线射频信号频率一致,即发出相应信号,攻击者可以通过信号掌握标签携带者的地理位置。2物联网安全威胁的对策在物联网产业快速发展以及物联网应用不断变化的背景下,只有解决物联网安全危险才能满足需求。在技术上,物联网的安全机制的可靠程度要进一步提高,部署的安全策略也应更加有效和细粒度;在客观上,政府耍完善与物联网相关的法律和法

5、规,为物联网发展营造和谐、安全的环境。2.1构建安全网络构架虽然物联网技术有了一定的提高,物联网应用也较为广泛,但从整体来看,物联网技术和应用的发展仍处于初级阶段,物联网网络层的节点之间没冇缺乏统一的使用标准和协议,且节点的使用标准和协议存在很强的地域性。节点协议的差别正是造成物联网容易遭受恶意攻击的主要原因。因此政府要加快制定统一节点协议的步伐,提高物联网应用的安全性能。2.2信息安全保护措施首先,提高信息传输安全。要提高物联网信息传输安全,必须完善秘钥管理机制。秘钥可以分为临时秘钥和共享秘钥两种。用户要根据具体情况在选择秘钥。如果选择共享秘钥,在使用前要检查节点之间建立共享秘钥,否则认

6、证方案难以顺利实施。要提高秘钥的安全性能,还可以从改进秘钥管理机制和机密算法两个方面着手。其次,保护用户隐私。用户隐私被泄漏是物联网最常见的问题之一,用户隐私信息被他人窃取将直接威胁用户的人身、财产安全。要保护用户隐私信息不被泄露,可以采用加密和严格授权制度两种方式提高用户隐私信息的安全性。将用户信息加密,并且只有解密秘钥的持有者才能获取其中信息,可以有效的提高传输过程中的安全性能而不被他人窃取。不过受传感器自身节点的缺陷影响,轻量级的加密方式是最好的加密方式。2.3感知节点的木地安全被破坏、复制以及更换软硬件等问题是感知节点最容易出现的问题,解决些问题、提高感知节点的本地安全可以从两个角

7、度出发。第一,感知节点容易遭受外界破坏的主要原因在丁传感器网络自身特点,因此耍提高感知节点的安全性能只能依赖其他技术的帮助。例如在和节点通信Z间要加强节点的身份核实和认证;设计和更新秘钥协商方案,避免一个节点信息泄漏后而导致其它节点信息也被泄漏。第二,加装感知节点保护设施。如建立远程终端控制平台加强节点的管理和监控;设置冗余节点,提高节点在遭受攻击时的网络自我修复能力,避免网络出现运行故障。加装节点保护设施需要大量的资金

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。