淺析物聯網信息安全威脅與應對措施論文
物聯網是融合互聯網、移動通信網和傳感網絡等技術,以互聯網為基礎發展起來的一種網絡。近幾年物聯網在各行各業都得到了廣泛的應用,在軍隊也應用到了作戰、后勤和裝備保障等領域。物聯網給當今社會帶來了前所未有的機遇和挑戰,但物聯網的安全問題始終是制約其應用范圍和領域的障礙,解決物聯網信息安全問題刻不容緩,該文簡要闡述了物聯網面臨的主要安全威脅和應對措施。
近年來,物聯網技術在世界各國受到高度重視,并得以廣泛運用。在全球主要軍事大國中,物聯網也大量應用于偵察預警探測,一體化軍事網絡與指揮控制,武器裝備控制與維護保養,戰場后勤保障等領域。因此,物聯網中存在的信息安全問題和漏洞也得到越來越多的關注和重視。
物聯網是以互聯網為基礎的,互聯網中的信息安全問題必然會出現在物聯網中,除了面臨傳統網絡的安全問題外,由于物聯網自身的技術特點,它也面臨著其自身特殊的安全問題,物聯網面臨的安全威脅遠比互聯網多。解決物聯網的安全問題也成為物聯網發展的當務之急。
1 物聯網面臨的主要信息安全威脅
基于物聯網本身的特性,它不但要面臨通常情況下的移動通訊網絡中普遍存在的網絡安全問題,還要面臨一些和現有的移動網絡安全不一樣的較特別的安全問題。物聯網一般分為應用層、網絡層和感知層三個層次,每個層次都承擔著具體的工作職能,但同時各層也面臨著需要解決的不同的安全威脅。
1.1 感知層安全問題
物聯網感知節點通常部署在無人值守的環境中,攻擊者可以很容易接觸到這些設備。物聯網感知層主要由RFID系統、無線終端、各種傳感器以及傳感節點及網關等終端設備構成, RFID的非接觸式的無線通信存在嚴重安全隱患, RFID標簽上的信息可以被輕易追蹤、篡改,造成信息虛假、決策錯誤等嚴重問題,針對RFID系統的安全威脅主要包括物理攻擊、信道阻塞、偽造攻擊、假冒攻擊和信息篡改、拒絕服務攻擊和惡意代碼攻擊等。傳感節點功能相對簡單,無法實現復雜的安全保護功能。
1.2 網絡層安全問題
物聯網在信息傳輸過程中由于網絡環境的不確定性,且多采用無線信號,極易成為竊取、干擾、破壞的目標對象,這將對物聯網的信息安全帶來巨大威脅。攻擊者通過竊取正在工作的感知節點發射的信號,通過海量數據分析破解數據來獲取信息,甚至偽裝合法用戶身份竊取涉密信息。攻擊者也可以在感知節點的無線網覆蓋區內,發射無線電干擾信號擾亂無線網絡的運行,使網絡通信中斷甚至癱瘓。
組成物聯網的網絡體系結構、介質千差萬別,有光纖網、無線網、移動通信網、衛星通信網等,感知節點數量龐大,各個環節都可能出現安全漏洞。因此對網絡層來說,互聯網固有的安全防護架構不能滿足物聯網安全的特殊要求,增加了安全防范的難度,現有的技術和信息防護體系難以全面保證其中的信息不發生泄漏、竊取和篡改。在物聯網的環境下,任何人都可以用特定的技術手段通過終端進入網絡。一旦涉密敏感信息發生泄露,就會造成重大的經濟和財產損失,更甚至危及國家軍事安全。
1.3 應用層安全問題
物聯網節點無人值守,對設備的遠程信息配置和更改存在安全隱患。
千差萬別的物聯網平臺需要一個功能強大的標準統一的安全管理平臺,平臺安全標準的不統一、不同的安全策略對物聯網節點的日志、安全審計和身份認證等安全信息進行管理帶來新的安全問題。
物聯網應用安全還面臨信息處理和人機交互的問題,在安全性和可靠性方面要求較高。
面對軍事和商業應用,必須解決隱私保護問題。
應用層包括電腦終端、手持終端、移動終端、數據庫服務器、云服務器等,負責進行數據的接收、分析和處理,向感知節點傳送指令。這些要素同樣也面臨信息安全問題。
2 物聯網信息安全威脅的應對措施
目前我國在民用和軍用領域大力發展物聯網技術,也逐步將其應用于各行各業,面對物聯網存在的多種威脅,采取有效的防范措施和手段是很有必要的。物聯網安全相關技術特點主要有可跟蹤性、可監控性和可連接性,這就決定了我們可以從多方面,多層次著手采取以下介紹的安全防范措施保障物聯網的安全。
2.1 RFID安全防護
RFID的非接觸式的無線通信存在嚴重安全隱患,標簽上的信息可以被輕易追蹤、篡改,造成信息欺騙,從而造成決策錯誤等嚴重問題。
現階段避免RFID安全隱患出現的主要策略有:Kill命令、主動干擾、靜電屏蔽等物理方法;哈希鎖、哈希鏈、重加密機制、挑戰響應機制等安全協議;或者前述各種方法的有機結合使用等。針對RFID缺陷,綜合成本和安全兩大因素,現在采用最多、最可靠的方案是利用密碼學增強傳輸級安全,創建安全機制。
2.2 信息傳輸安全
數據加密增強數據傳輸安全。數據加密技術可以有效保障信息在傳輸中的安全性。加密不僅能阻止攻擊者對傳輸信息的破解,還能防止信息被竊取,從而非法利用。常用的加密算法有對稱和非對稱加密兩種,加密通常可以采取軟加密和硬件加密實現。
防火墻技術保障信息傳送過程中的安全防護。數據在傳輸過程中可能會遭到攻擊,防火墻能有效防止一些非法入侵、網絡攻擊、拒絕服務攻擊等。
2.3 數字簽名
數字簽名是一種數據交換協議,接收者和第三方能夠驗證信息來自簽名者,并且信息簽名后沒有被篡改,簽名者也不能對數據信息的簽名進行抵賴。數字簽名能保證信息來源以驗證消息的完整性,有效地對抗冒充、篡改、非法訪問等威脅。
2.4 加強認證與訪問控制
由于感知節點容易被物理操縱,因此必須對節點的合法性進行認證。除了傳統的用戶身份認證、更新和加密口令、設置文件訪問權限、控制設備配置權限等方式認證外,還可以采用生物識別技術進行認證與訪問控制。
所謂生物識別技術就是利用人體固有的生物學特性和行為特征,通過計算機與光學、聲學、生物傳感器和生物統計學原理等高新手段密切結合來進行個人身份的鑒定。目前物聯網安全認證領域用到的識別技術主要有:虹膜識別技術、視網膜識別技術、面部識別、簽名識別、聲音識別、指紋識別等。多種生物特征融合的識別技術也將是未來的熱門方向之一。
2.5 安全芯片設計
芯片功能偏重應用,且功能簡單,缺少安全防護功能。在芯片設計的頂層研發方面,網絡安全正逐漸成為物聯網芯片開發的最重要的考慮因素。
芯片級的網絡安全必須首先從芯片層面的跨頻道攻擊防護策略,其次是供應鏈的安全管理機制,然后是芯片內部邏輯單元的木馬偵測能力三個設計層次著手。不僅需要擁有軟件層面的屏蔽手段,更需要在芯片層面進行核心安全功能模塊設計。
2.6 可信智能通信網關
信息交換節點是物聯網系統組網的重要環節,節點的合法性和有效性是物聯網可信應用的基礎。可以通過節點與匯聚節點之間、節點與網絡之間的認證來確認節點的合法性。也可以引入相鄰節點作為第三方認證來排除非法節點,發現非法設備。
攻擊者的所有操作行為也會將物聯網的通信網關作為第一目標。目前幾乎所有的攻擊行為,都是通過入口達到攻擊目的。因為控制身份的唯一性,如何嚴把入口關,如何建立傳感網絡與互聯網網絡的認證機制,是可信智能通信網關的的關鍵實現技術,可信智能網關將成為日后物聯網領域中最關鍵的安全設備。
2.7 制度和法規
物聯網安全保護的技術研發對保障物聯網的安全至關重要,但制定和完善物聯網安全運行和法律制度也是必不可少的。我國至今沒有完善的物聯網隱私保護法規,違反隱私保護的行為沒有明確的法律條文和處罰措施。制定相應的法律和管理制度迫在眉睫。
3 結束語
物聯網應用日益普及,發展速度日益迅猛,其安全問題就愈發顯得突出。只有認清當前物聯網面臨的主要安全威脅,從安全技術防范和法律法規等兩方面著手,才能有效保護物聯網應用的安全,防止在信息感知、傳輸、應用過程中的信息安全,促進物聯網健康、快速發展,推動物聯網應用向更高層次邁進。
【淺析物聯網信息安全威脅與應對措施論文】相關文章:
關于物聯網的信息安全技術研究論文09-29
互聯網信息安全承諾書04-25
小學教育信息化現狀與改進措施論文04-07
網絡信息安全與防范論文05-23
網絡信息安全與防范論文11-05
淺析建筑工程竣工驗收及工程保修法律風險及應對探究論文07-30
物聯網產業調研報告02-14
計算機信息安全論文09-15
信息安全管理論文06-20
信息安全管理論文11-10
- 相關推薦