網路城邦
上一篇 回創作列表 下一篇   字體:
物聯網安全問題探析
2013/08/29 19:44:22瀏覽155|回應0|推薦0

    物聯網在我國的發展速度有目共睹,但有關物聯網信息安全的研究相對滯後。網際網路是物聯網建設的基礎,因此物聯網的安全威脅包括兩方面。首先,網際網路中遇到的安全問題,都會出現在物聯網中;其次,物聯網係統自身及相關應用也容易遭到攻擊。

    在物聯網的整體架構中,感知層處於最底層,也是最基礎的層面,這個層面的信息安全最容易受到威脅。感知層在收集信息的過程中,主要應用射頻識別技術(RFID)和無線傳感器網絡(WSN)。物聯網感知層的安全問題實質上是RFID係統和WSN係統的安全問題。

    傳感器在通過WSN接收信息時,會產生大量傳感器節點,這些節點常常暴露在公共場合中,由人或者計算機遠程控制,缺乏有效保護,容易被實施信號幹擾甚至節點捕獲。再者,WSN的路由協議中有很多安全弱點,不法分子可以向WSN中注入惡意的路由信息使網絡癱瘓。

    對於WSN漏洞,業界提出了很多的防護措施建議,如加強網關節點部署環境的安全防護,加強對傳感網機密性的安全控制,增加節點認證機制、入侵檢測機制等。但盡管如此,WSN安全問題的研究工作仍舊很少,還有很多亟待解決的挑戰性問題:如使用有限內存空間管理大量預分配密鑰、支持新節點加入的密鑰預分配技術、低能耗加密方法、入侵模型和入侵抵禦方法、安全路由方法、安全網內數據處理技術等。

    RFID是一種非接觸式的自動識別技術,是物聯網應用中的關鍵技術之一。物聯網會給每個需要採集信息的物品配備標簽,再通過電磁波與讀寫器之間實現通信,這種非接觸式的無線通信存在嚴重安全隱患。由于RFID標識缺乏自身保證安全的能力,非法用戶可以通過自制讀寫器與電磁波進行通信,造成重要信息外流。其次,在末端設備和RFID標簽使用者不知情的情況下,標簽上的信息可以被輕易追蹤、篡改,再發回給使用者經過改動的信息,造成信息不實、決策失誤等問題。

    針對RFID缺陷,綜合成本和安全兩大因素,目前最可靠的方案是利用密碼學增強傳輸級安全,創建安全機制。

    除了物聯網安全保護的技術研發,完善的法律機制也應該著手落實。目前我國還沒有完善的物聯網隱私保護法規。隨著物聯網技術的不斷應用,有必要對信息收集的來源、通道進行詳細規定,以及一旦非法收集別人信息後,如何落實處罰細則。

資料來源: 新華網 2013/8/27

( 不分類不分類 )
回應 推薦文章 列印 加入我的文摘
上一篇 回創作列表 下一篇

引用
引用網址:https://classic-blog.udn.com/article/trackback.jsp?uid=t8830209&aid=8266947