物联网信息安全和应对策略.docVIP

物联网信息安全和应对策略 　　摘 要：物联网是指把世界上所有的物体都连接到一个网络中，物联网技术的发展几乎涉及到信息技术的方方面面，被称为信息产业的第三次革命性创新。随着物联网的发展，其安全问题日益重要。通过对物联网基本概念的阐述，分析了物联网的相关特点，并提出了物联网在安全性方面存在的隐患及需要采取的应对策略，以保障物联网的安全运行。 关键词：物联网；信息安全；应对策略 中图分类号：TP309 文献标识码：A 文章编号2012）011012102 作者简介：魏松（1978-），男，硕士，连云港中医药高等职业技术学校讲师，研究方向为计算机OA教学、网络及数据库应用。 0 引言 物联网是在计算机互联网的基础上，利用RFID、无线数据通信等技术，构造一个覆盖世界上万事万物的“Internet of Things”。随着物联网发展进入物物互联阶段，由于其设备数量庞大，复杂多元、缺少有效监控、节点资源有限、结构动态离散、安全等问题日益突出，除面对互联网和移动通信网络的传统网络安全挑战之外，还存在一些特殊安全挑战，如果不及时解决，必将阻碍其发展进程。 1 物联网基本概念 物联网又名传感网，它的概念首先是在1999年由美国麻省理工学院的专家提出的，通过装置在各类物体上的电子标签、传感器、二维码等，经过接口与无线网络相连，从而给物体赋予智能，可以实现人与物体的沟通和对话，也可以实现物体之间的沟通和对话。它把世界上所有的物体都连接到一个网络中，形成物联网，然后物联网又与现有的互联网结合，实现人类社会与物理系统的整合，从而以更加精细和动态的方式去管理生产和生活，达到智慧状态，提高资源利用率和生产力水平，改善人与自然的关系。 物联网通过装置在物体上的传感器、电子标签和全球定位系统等设备，赋予物体智能，既可以实现人与物体的沟通和对话，也可以实现物体与物体之间的沟通和对话。依照欧洲联盟对物联网的解说，它拥有根据标准彼此操纵通讯协议的自组织功能，个中真实存在的和虚拟的“物”拥有辨别身份、物理属性、虚拟的特有属性以及智能的接口，能够与物联网紧密联接，是一种动态的全球基本网络设备。 2 物联网技术 物联网是一个比互联网更大的网络。物联网的本质是网络通讯，网状网络是关键；物联网技术不是单一的技术，是一个技术集成，涉及广泛的技术领域。物联网技术的基础是传感器、微控制器、无线SOC和嵌入式技术。物联网核心技术是无线技术，包括无线SOC、无线网络标准、无线通讯的协议栈和其它相关嵌入式软件，数据库、中间件等物联网最重要的支撑点是网络通信技术，尤其是无线通信技术。 物联网一般分为3个层次：感知层、传输层和应用层。感知层是物联网发展的关键环节和基础部分，实现物体的标识与感知，为物联网的应用和发展提供基础；传输层可分为汇聚网、接入网和承载网3部分。汇聚网主要实现短距离通信技术，接入网实现感知数据从汇聚网到承载网的接入。承载网主要是指各种核心承载网络；物联网应用层关键技术包括中间件技术、对象名称解析服务、嵌入式智能、云计算、物联网业务平台及安全等技术。 这种分层结构，决定了物联网安全机制的设计应当建立在各个层技术特点和面临的安全威胁的基础之上。 3 物联网面对的安全问题 基于物联网本身的特性，它不但要面临通常情况下的移动通讯网络中普遍存在的网络安全问题，还要面对一些和现有的移动网络安全不一样的较特别的安全问题。这是因为物联网是由许多的节点组成，缺乏人员对相关设备的监测和控制，并且节点的数量庞大，导致这些特定的安全问题主要有以下几个方面： 3.1 物联网感知节点的自身安全性问题 因为应用物联网可以代替人类去完成部分复杂、危险的任务，所以一般情况下物联网感知节点都布置在无人值守的情况中。这时攻击者可以很容易接触到这些设备，以损害它们，甚至通过本地操作更换机器的硬件和软件。 3.2 感知网络的传递和信息安全问题 通常情况下，感知节点的功能简单、拥有的能量不多，因此无法具备复杂的安全防护能量。而感知网络种类繁多，从道路的导航到自动化控制，传输的数据没有统一的标准，所以无法提供全面的安全防护体系。 3.3 核心网络的数据传输与信息安全问题 核心网络具备相对全面的安全防护性能，不过因为物联网中有以集群方式存在的数目巨大的节点，所以可能导致在信息传输时，由于大量的机器发送数据造成网络拥塞，导致拒绝服务攻击。此外，现有的通信网络的安全体系结构设计是从人类传播的角度来进行的，并不适用于机器的通信。如果沿用现有的安全机制会割裂物联网机器间的逻辑关系。 3.4 物联网应用的安全问题 因为物联网设备一般是先部署再和网络相连接，而物联网节点