物聯網系統的安全性與壹般IT系統基本相同,主要有八個維度:讀取控制、隱私保護、用戶認證、不可否認性、數據機密性、通信層安全性、數據完整性和隨時可用性。前四項主要位於物聯網DCM三層架構的應用層,後四項主要位於傳輸層和感知層。其中,物聯網系統中的“隱私”和“可信”(數據的完整性和機密性)問題尤其受到關註。如果從各個層面仔細分析物聯網系統的架構,會發現現有的安全體系基本可以滿足物聯網應用的需求,尤其是在其初級和中級發展階段。
物聯網應用特有的安全問題(比壹般IT系統更容易受到入侵)如下:
1.略讀:在終端設備或RFID卡持有者不知情的情況下讀取信息。
2.竊聽:在壹個通信信道的中途,信息被中途截獲。
3.欺騙:偽造和復制設備數據,並以假名將其輸入系統。
4.克隆:克隆終端設備,並對其進行模擬。
5.殺人:破壞或盜竊終端設備
6.幹擾:由於偽造的數據,設備被阻塞,無法使用。
7.屏蔽:用機械方法屏蔽電信號,使端子不能連接。
鑒於上述問題,物聯網發展的中、高級階段面臨以下五個獨特的信息安全挑戰(在壹般IT安全問題之上):
1組成的異構、多跳、分布式網絡。4網絡(長短距離有線和長短距離無線)難以實現“橋接”和過度統壹的安全系統。
2.設備大小不壹,存儲和處理能力不壹致,很難統壹安全信息(如PKI憑證)的傳輸和處理。
3.設備可能無人看管、丟失、運動中、連接可能斷斷續續、可信度差。所有這些因素都增加了信息安全系統設計和實施的復雜性。
4.在保證壹個智能物體被大量甚至未知的其他設備識別和接受的同時,還需要保證其信息傳輸的安全性和私密性。
5.多租戶單實例服務器的SaaS模式對安全框架的設計提出了更高的要求。
上述問題的研究和產品開發在國內外尚處於起步階段,在WSN和RFID領域也有壹些針對性的研發工作。物聯網統壹標準安全體系問題還沒有提上日程,滯後於物聯網統壹數據標準問題。這兩個標準密切相關,甚至是結合在壹起作為壹個整體來考慮,其重要性不言而喻。
物聯網信息安全應對方式:
首先是調查。企業IT首先要進行實地調研,了解當前物聯網存在哪些網絡連接,如何連接,為什麽連接等等。
二是評價。它應該確定這些物聯網設備會帶來什麽威脅,當這些物聯網設備受到攻擊,物聯網遭到破壞時,會發生什麽情況,會造成什麽損失。
最後,增加物聯網的網絡安全性。企業應該依靠能夠理解物聯網設備、協議和環境的工具。這些工具還應該能夠識別和阻止攻擊,並幫助物聯網企業選擇加密和訪問控制的解決方案(可以對攻擊者隱藏設備和通信)。