物聯(lián)網(wǎng)的安全特征與幾種有效的安全關(guān)鍵技術(shù)
作者:鑫科自動(dòng)化 時(shí)間:2020-04-16 14:07:32 來(lái)源:原創(chuàng)
物聯(lián)網(wǎng)是在互聯(lián)網(wǎng)基礎(chǔ)上形成的����,主要功能是為實(shí)現(xiàn)感應(yīng)器�����、通信模塊、處理器之間的信息交互����,為各項(xiàng)工作的展開提供技術(shù)支持。隨著物聯(lián)網(wǎng)迅速發(fā)展���,對(duì)其信息安全性提出了更高要求�����,為了保證通信設(shè)備和功能模塊的可靠運(yùn)行,需要采用適合的安全技術(shù)����,對(duì)電子設(shè)備進(jìn)行自動(dòng)監(jiān)控,加強(qiáng)物聯(lián)網(wǎng)安全性�。
物聯(lián)網(wǎng)的安全特征與幾種有效的安全關(guān)鍵技術(shù)
物聯(lián)網(wǎng)安全特征
物聯(lián)網(wǎng)信息處理要經(jīng)過(guò)采集、整合����、傳輸和分析等過(guò)程,這一處理流程體現(xiàn)出物聯(lián)網(wǎng)安全特征和存在的安全隱患����。在信息收集和傳輸環(huán)節(jié),由于感知節(jié)點(diǎn)攜帶能量少且功能簡(jiǎn)單��,使其無(wú)法抵抗安全風(fēng)險(xiǎn),在復(fù)雜的網(wǎng)絡(luò)環(huán)境中����,節(jié)點(diǎn)的信息傳輸缺乏特定標(biāo)準(zhǔn),無(wú)法建立有效的保障體系�����。如進(jìn)行溫度測(cè)量時(shí)�����,從數(shù)據(jù)傳遞到自動(dòng)控制��,存在較大的安全隱患����。另外核心網(wǎng)絡(luò)同樣面臨數(shù)據(jù)安全問(wèn)題,盡管核心網(wǎng)絡(luò)具備了安全維護(hù)功能�����,但是物聯(lián)網(wǎng)內(nèi)部結(jié)構(gòu)復(fù)雜���,在數(shù)據(jù)傳輸中容易出現(xiàn)大量數(shù)據(jù)同時(shí)發(fā)送引起的信道擁塞現(xiàn)象��,不能正常發(fā)揮安全保障性能���。具體來(lái)說(shuō)��,物聯(lián)網(wǎng)信息準(zhǔn)確性和完整性���,是保證其正常使用的根本要求,拒絕服務(wù)攻擊�、網(wǎng)絡(luò)入侵、路由攻擊都會(huì)造成信息被破壞�����。物聯(lián)網(wǎng)主要和各個(gè)領(lǐng)域的電子設(shè)備相連接���,在物流應(yīng)用領(lǐng)域中,需要確保網(wǎng)絡(luò)穩(wěn)定性����,以免出現(xiàn)郵件丟失問(wèn)題,為之后進(jìn)出庫(kù)的物品檢測(cè)工作帶來(lái)影響�����。綜合以上闡述,我們認(rèn)為物聯(lián)網(wǎng)安全特征表現(xiàn)在網(wǎng)絡(luò)環(huán)境復(fù)雜�����、感知信息多元化和功能多樣化等����,加大了網(wǎng)絡(luò)安全研究難度。
物聯(lián)網(wǎng)安全關(guān)鍵技術(shù)
物聯(lián)網(wǎng)架構(gòu)復(fù)雜��,它面臨的安全風(fēng)險(xiǎn)有著較高不確定性����,這就對(duì)物聯(lián)網(wǎng)安全性能提出更高要求。下面將具體分析幾種有效的安全關(guān)鍵技術(shù)����,來(lái)確保物聯(lián)網(wǎng)運(yùn)行穩(wěn)定性。
1�����、加強(qiáng)密鑰管理
通過(guò)實(shí)施密鑰技術(shù)�����,能有效保障物聯(lián)網(wǎng)中各個(gè)感知節(jié)點(diǎn)的安全性。在物聯(lián)網(wǎng)安全管理體系中���,搭建密鑰體系是基礎(chǔ)性工作���,在保障網(wǎng)絡(luò)安全方面具有重要作用?�?紤]到軟硬件設(shè)施的局限性�����,需要有針對(duì)性的建設(shè)密鑰系統(tǒng)���,發(fā)揮其在數(shù)據(jù)可靠傳輸上的作用�����。實(shí)際選擇管理方式時(shí),可采取分布式與集中式兩種管理形式��。其中分布式是指在網(wǎng)絡(luò)環(huán)境中��,各個(gè)節(jié)點(diǎn)對(duì)應(yīng)獨(dú)立的網(wǎng)絡(luò)系統(tǒng),共同協(xié)調(diào)下形成多層次的結(jié)構(gòu)體系�����。集中式是指在互聯(lián)網(wǎng)技術(shù)作用下�,在網(wǎng)絡(luò)內(nèi)部設(shè)置傳感器,及時(shí)掌握物聯(lián)網(wǎng)運(yùn)行情況��,保證密鑰管理有效性和全面性���,是提高物聯(lián)網(wǎng)安全性能的重要措施���。在設(shè)計(jì)密鑰管理系統(tǒng)時(shí),應(yīng)注意以下問(wèn)題:一是密鑰生成的安全性��,在密鑰具有較高安全強(qiáng)度的情況下�,避免入侵者輕易破解,由此加強(qiáng)數(shù)據(jù)機(jī)密性�;二是可拓展性,隨著物聯(lián)網(wǎng)安全性能需求的變化���,需要增加新的節(jié)點(diǎn)�����。因此要求系統(tǒng)具有可拓展性��,完善構(gòu)建安全保護(hù)體系�;三是抗同謀攻擊。如果傳感器節(jié)點(diǎn)信息被虜獲后��,會(huì)造成網(wǎng)絡(luò)信息泄露��,為了不對(duì)整個(gè)網(wǎng)絡(luò)造成嚴(yán)重破壞���,要確保密鑰管理體系能實(shí)現(xiàn)抗同謀攻擊��。
2����、數(shù)據(jù)處理和隱私性
網(wǎng)絡(luò)中的數(shù)據(jù)通常要按照信息獲取�����、聚集�、融合、傳遞�����、存儲(chǔ)��、挖掘�、分析、控制等流程來(lái)處理���,并且感知網(wǎng)絡(luò)幾乎參與整個(gè)信息處理過(guò)程����。由于物聯(lián)網(wǎng)管理不僅要考慮隱私性信息的安全保護(hù)����,還要保證網(wǎng)絡(luò)是安全可靠的,在用戶隱私安全有效保障的基礎(chǔ)上�,為物聯(lián)網(wǎng)大規(guī)模推廣提供條件。就信息采集階段來(lái)說(shuō)����,需要采取相應(yīng)的安全處理策略,例如����,對(duì)傳感器節(jié)點(diǎn)收集的信息進(jìn)行加密處理后,將其傳輸于匯聚節(jié)點(diǎn)��。處理技術(shù)選擇上,就注重利用光學(xué)標(biāo)簽來(lái)標(biāo)記信息��,在此基礎(chǔ)上利用虛擬光學(xué)的解密技術(shù)����,從多維度進(jìn)行加密解密處理,相對(duì)于傳統(tǒng)技術(shù)手段來(lái)講安全性更高����。進(jìn)行數(shù)據(jù)處理時(shí)主要涉及位置服務(wù)和隱私兩方面。位置隱私是指用戶位置信息的私密性��,查詢隱私則是指用戶敏感信息的挖掘����。物聯(lián)網(wǎng)為不同應(yīng)用領(lǐng)域物理設(shè)備的連接提供了基礎(chǔ);當(dāng)用戶查詢附近餐飲時(shí)����,會(huì)對(duì)其收入情況、當(dāng)前位置等數(shù)據(jù)進(jìn)行分析�����,導(dǎo)致個(gè)人隱私信息泄露。因此���,在建設(shè)物聯(lián)網(wǎng)安全保護(hù)體系時(shí),應(yīng)處理好精準(zhǔn)定位和隱私信息保護(hù)的問(wèn)題��,這就需要合理利用安全關(guān)鍵技術(shù)���,目前常見(jiàn)隱私保護(hù)技術(shù)包括時(shí)空匿名���、位置偽裝等。
3���、認(rèn)證和訪問(wèn)控制
認(rèn)證指的是用戶采用某一方式證明自己身份����,物聯(lián)網(wǎng)中認(rèn)證方式包括消息認(rèn)證和身份認(rèn)證����。在認(rèn)證合格后通信雙方可交換密鑰,及時(shí)性和隱私性是密鑰交換主要考慮的問(wèn)題�。消息認(rèn)證是指信息接收來(lái)源的可靠性。一些情況下收發(fā)雙方不是同時(shí)在線的�����,如在發(fā)送電子郵件時(shí),郵件發(fā)送到接收方的郵件中���,會(huì)存放到郵箱中直到對(duì)方讀取��。目前通常使用廣播認(rèn)證用為消息認(rèn)證的方法���。物聯(lián)網(wǎng)中通信模塊和業(yè)務(wù)應(yīng)用模塊是密切聯(lián)系的,因此認(rèn)證方法和傳統(tǒng)認(rèn)證方式不同�����,如物聯(lián)網(wǎng)服務(wù)由運(yùn)營(yíng)商提供的情況下��,可只進(jìn)行網(wǎng)絡(luò)層認(rèn)證���,不需要再次進(jìn)行業(yè)務(wù)層認(rèn)證�?���;蛘咴诿鎸?duì)普通業(yè)務(wù)時(shí),如溫度測(cè)量等業(yè)務(wù)����,通常只進(jìn)行網(wǎng)絡(luò)認(rèn)證���,能達(dá)到信息安全可靠的目的。認(rèn)證過(guò)程中�����,重點(diǎn)在于傳感器網(wǎng)絡(luò)的認(rèn)證�����,可采用輔助信息認(rèn)證���、密鑰分布認(rèn)證等方式。
綜上所述��,安全問(wèn)題是阻礙物聯(lián)網(wǎng)發(fā)展的主要原因�����,只有保障信息安全的前提下�,才能實(shí)現(xiàn)物聯(lián)網(wǎng)技術(shù)的廣泛推廣。為了提高物聯(lián)網(wǎng)安全性能����,要從物聯(lián)網(wǎng)安全特征和架構(gòu)出發(fā)�����,分析安全問(wèn)題產(chǎn)生原因并選擇相應(yīng)的安全關(guān)鍵技術(shù)��,進(jìn)而加快物聯(lián)網(wǎng)安全保障體系建設(shè)步伐�����,是今后物聯(lián)網(wǎng)建設(shè)要重點(diǎn)考慮的問(wèn)題�����。
相關(guān)資訊:
