信息安全成為物聯(lián)網(wǎng)大發(fā)展最關(guān)鍵一環(huán)

　　互聯(lián)網(wǎng)只傳輸信息，不認(rèn)證信息，在信息傳輸?shù)耐瑫r(shí)，也成為病毒、黑客等惡意信息作案的工具。從這個(gè)方面講，互聯(lián)網(wǎng)技術(shù)是不夠完善的。這一問題，目前仍未能從技術(shù)上解決，而是在謀求技術(shù)之外的政府和立法方式解決。假如物聯(lián)網(wǎng)不能保障信息安全，結(jié)果將不堪設(shè)想：如果說物聯(lián)網(wǎng)市場(chǎng)規(guī)模是互聯(lián)網(wǎng)的30倍的話，那么，其信息安全帶來的負(fù)面影響可能遠(yuǎn)大于互聯(lián)網(wǎng)負(fù)面影響的30倍。技術(shù)創(chuàng)新是智慧的產(chǎn)物，保障物聯(lián)網(wǎng)的信息安全更需要智慧，需要用技術(shù)創(chuàng)新保障物聯(lián)網(wǎng)的信息安全。 物聯(lián)網(wǎng)不能僅僅感知、傳輸信息，必須對(duì)感知傳輸?shù)男畔⑦M(jìn)行認(rèn)證，阻止惡意信息的感知傳輸，保障信息感知傳輸?shù)恼鎸?shí)，保護(hù)信息源及信息使用的權(quán)益，保障物聯(lián)網(wǎng)的誠信、有序。

　　物聯(lián)網(wǎng)的信息安全問題主要體現(xiàn)在哪幾個(gè)方面?

　　由于物聯(lián)網(wǎng)在很多場(chǎng)合都需要無線傳輸，這種暴露在公開場(chǎng)所之中的信號(hào)很容易被竊取，也更容易被干擾，這將直接影響到物聯(lián)網(wǎng)體系的安全。

　　1)傳感網(wǎng)絡(luò)是一個(gè)存在嚴(yán)重不確定性因素的環(huán)境。

　　廣泛存在的傳感智能節(jié)點(diǎn)本質(zhì)上就是監(jiān)測(cè)和控制網(wǎng)絡(luò)上的各種設(shè)備，它們監(jiān)測(cè)網(wǎng)絡(luò)的不同內(nèi)容、提供各種不同格式的事件數(shù)據(jù)來表征網(wǎng)絡(luò)系統(tǒng)當(dāng)前的狀態(tài)。然而，這些傳感智能節(jié)點(diǎn)又是一個(gè)外來入侵的最佳場(chǎng)所。從這個(gè)角度而言，物聯(lián)網(wǎng)感知層的數(shù)據(jù)非常復(fù)雜，數(shù)據(jù)間存在著頻繁的沖突與合作，具有很強(qiáng)的冗余性和互補(bǔ)性，且是海量數(shù)據(jù)。它具有很強(qiáng)的實(shí)時(shí)性特征,同時(shí)又是多源異構(gòu)型數(shù)據(jù)。因此，相對(duì)于傳統(tǒng)的TCP/IP網(wǎng)絡(luò)技術(shù)而言，所有的網(wǎng)絡(luò)監(jiān)控措施、防御技術(shù)不網(wǎng)絡(luò)安全和其他相關(guān)學(xué)科領(lǐng)域面前都將是一個(gè)新的課題、新的挑戰(zhàn)。

　　2)被感知的信息通過無線網(wǎng)絡(luò)平臺(tái)進(jìn)行傳輸時(shí)，信息的安全性相當(dāng)脆弱。

　　其次，當(dāng)物聯(lián)網(wǎng)感知層主要采用RFID技術(shù)時(shí)，嵌入了RFID芯片的物品不僅能方便地被物品主人所感知，同時(shí)其他人也能進(jìn)行感知。如何在感知、傳輸、應(yīng)用過程中提供一套強(qiáng)大的安全體系作保障，是一個(gè)難題。

　　3)同樣，在物聯(lián)網(wǎng)的傳輸層和應(yīng)用層也存在一系列的安全隱患，亟待出現(xiàn)相對(duì)應(yīng)的、高效的安全防范策略和技術(shù)。、

　　只是在這兩層可以借鑒TCP/IP網(wǎng)絡(luò)已有技術(shù)的地方比較多一些，與傳統(tǒng)的網(wǎng)絡(luò)對(duì)抗相互交叉。 綜上所述，物聯(lián)網(wǎng)除了面對(duì)傳統(tǒng)TCP/IP網(wǎng)絡(luò)、無線網(wǎng)絡(luò)和移動(dòng)通信網(wǎng)絡(luò)等傳統(tǒng)網(wǎng)絡(luò)安全問題之外，還存在著大量自身的特殊安全問題，并且這些特殊性大多來自感知層。

　　物聯(lián)網(wǎng)行業(yè)面臨的安全威脅有哪些?

　　1)安全隱私

　　如射頻識(shí)別技術(shù)被用于物聯(lián)網(wǎng)系統(tǒng)時(shí)，RFID標(biāo)簽被嵌入任何物品中，比如人們的日常生活用品中，而用品的擁有者不一定能覺察，從而導(dǎo)致用品的擁有者不受控制地被掃描、定位和追蹤，這不僅涉及到技術(shù)問題，而且還將涉及到法律問題。

　　2)智能感知節(jié)點(diǎn)的自身安全問題

　　即物聯(lián)網(wǎng)機(jī)器/感知節(jié)點(diǎn)的本地安全問題。由于物聯(lián)網(wǎng)的應(yīng)用可以取代人來完成一些復(fù)雜、危險(xiǎn)和機(jī)械的工作，所以物聯(lián)網(wǎng)機(jī)器/感知節(jié)點(diǎn)多數(shù)部署在無人監(jiān)控的場(chǎng)景中。那么攻擊者就可以輕易地接觸到這些設(shè)備，從而對(duì)它們?cè)斐善茐模踔镣ㄟ^本地操作更換機(jī)器的軟硬件。另外，感知節(jié)點(diǎn)通常情況下功能單一、能量有限，使得它們無法擁有復(fù)雜的安全保護(hù)能力，而感知層的網(wǎng)絡(luò)節(jié)點(diǎn)多種多樣，所采集的數(shù)據(jù)、傳輸?shù)男畔⒑拖⒁矝]有特定的標(biāo)準(zhǔn)，所以無法提供統(tǒng)一的安全保護(hù)體系

　　3)假冒攻擊

　　由于智能傳感終端、RFID電子標(biāo)簽相對(duì)于傳統(tǒng)TCP/IP網(wǎng)絡(luò)而言是“裸露”在攻擊者的眼皮底下的，再加上傳輸平臺(tái)是在一定范圍內(nèi)“暴露”在空中的，“竄擾”在傳感網(wǎng)絡(luò)領(lǐng)域顯得非常頻繁、并且容易。所以，傳感器網(wǎng)絡(luò)中的假冒攻擊是一種主動(dòng)攻擊形式,它極大地威脅著傳感器節(jié)點(diǎn)間的協(xié)同工作。

　　4)數(shù)據(jù)驅(qū)動(dòng)攻擊

　　數(shù)據(jù)驅(qū)動(dòng)攻擊是通過向某個(gè)程序或應(yīng)用發(fā)送數(shù)據(jù)，以產(chǎn)生非預(yù)期結(jié)果的攻擊，通常為攻擊者提供訪問目標(biāo)系統(tǒng)的權(quán)限。數(shù)據(jù)驅(qū)動(dòng)攻擊分為緩沖區(qū)溢出攻擊、格式化字符串攻擊、輸入驗(yàn)證攻擊、同步漏洞攻擊、信任漏洞攻擊等。通常向傳感網(wǎng)絡(luò)中的匯聚節(jié)點(diǎn)實(shí)施緩沖區(qū)溢出攻擊是非常容易的。

　　5)惡意代碼攻擊

　　惡意程序在無線網(wǎng)絡(luò)環(huán)境和傳感網(wǎng)絡(luò)環(huán)境中有無窮多的入口。一旦入侵成功，之后通過網(wǎng)絡(luò)傳播就變得非常容易。它的傳播性、隱蔽性、破壞性等相比TCP/IP網(wǎng)絡(luò)而言更加難以防范，如類似于蠕蟲這樣的惡意代碼，本身又不需要寄生文件，在這樣的環(huán)境中檢測(cè)和清除這樣的惡意代碼將很困難。

　　6)拒絕服務(wù)

　　這種攻擊方式多數(shù)會(huì)發(fā)生在感知層安全與核心網(wǎng)絡(luò)的銜接之處。由于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大，且以集群方式存在，因此在數(shù)據(jù)傳播時(shí)，大量節(jié)點(diǎn)的數(shù)據(jù)傳輸需求會(huì)導(dǎo)致網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。

　　7)物聯(lián)網(wǎng)的業(yè)務(wù)安全

　　由于物聯(lián)網(wǎng)節(jié)點(diǎn)無人值守，并且有可能是動(dòng)態(tài)的，所以如何對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程簽約信息和業(yè)務(wù)信息配置就成了難題。另外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人與人之間的通信需求出發(fā)的，不一定適合以機(jī)器與機(jī)器之間的通信為需求的物聯(lián)網(wǎng)絡(luò)。使用現(xiàn)有的網(wǎng)絡(luò)安全機(jī)制會(huì)割裂物聯(lián)網(wǎng)機(jī)器間的邏輯關(guān)系。

　　8)傳輸層和應(yīng)用層的安全隱患

　　在物聯(lián)網(wǎng)絡(luò)的傳輸層和應(yīng)用層將面臨現(xiàn)有TCP/IP網(wǎng)絡(luò)的所有安全問題，同時(shí)還因?yàn)槲锫?lián)網(wǎng)在感知層所采集的數(shù)據(jù)格式多樣，來自各種各樣感知節(jié)點(diǎn)的數(shù)據(jù)是海量的、并且是多源異構(gòu)數(shù)據(jù)，帶來的網(wǎng)絡(luò)安全問題將更加復(fù)雜。

　　在物聯(lián)網(wǎng)中的企業(yè)單位，面臨著些信息安全威脅時(shí)，該如何抵御這些風(fēng)險(xiǎn)?

　　物聯(lián)網(wǎng)在不同層次可以采取的安全。以密碼技術(shù)為核心的基礎(chǔ)信息安全平臺(tái)及基礎(chǔ)設(shè)施建設(shè)是物聯(lián)網(wǎng)安全，特別是數(shù)據(jù)隱私保護(hù)的基礎(chǔ)，安全平臺(tái)同時(shí)包括安全事件應(yīng)急響應(yīng)中心、數(shù)據(jù)備份和災(zāi)難恢復(fù)設(shè)施、安全管理等。安全防御技術(shù)主要是為了保證信息的安全而采用的一些方法，在網(wǎng)絡(luò)和通信傳輸安全方面，主要針對(duì)網(wǎng)絡(luò)環(huán)境的安全技術(shù)，如VPN、路由等，實(shí)現(xiàn)網(wǎng)絡(luò)互連過程的安全，旨在確保通信的機(jī)密性、完整性和可用性。而應(yīng)用環(huán)境主要針對(duì)用戶的訪問控制與審計(jì)，以及應(yīng)用系統(tǒng)在執(zhí)行過程中產(chǎn)生的安全問題。

　　物聯(lián)網(wǎng)的信息安全建設(shè)是一個(gè)復(fù)雜的系統(tǒng)工程，要從政策引導(dǎo)、標(biāo)準(zhǔn)制定、技術(shù)研發(fā)等等多方面向前推進(jìn)，只有具有堅(jiān)實(shí)的信息安全保障手段，物聯(lián)網(wǎng)才能健康、快速的在中國發(fā)展，真正讓世界“感知中國”。