M2M技术安全分析及的策略.docVIP

M2M技术安全分析及的策略 　　【摘要】 本文对当前M2M技术实际应用章飞中的安全问题进行了一定的分析，并提出了几点建议，希望一次提高M2M系统运行的安全性和稳定性。 　　【关键词】 M2M技术 安全 策略 　　一、M2M技术概述 　　M2M（Machine to Machine）技术从字面上来看，就是将任何物品连接上网络，并实现彼此之间的数据交换和共享，进而实现根据环境来做出决策的能力，并采取相应的动作。M2M技术是基于物联网所实现的一种技术，简单来说，就是根据对当前环境的感知来实现一种决策，M2M技术的最终目的是实现全自动化的环境，为人类创造更舒适的生活。 　　M2M技术是20世纪90年代出现的，在IPv6制定的时候，研究人员就对就考虑到将所有物品都连接到网络中，因此才将IPv4的32位扩充到了IPv6的128位，这是最初的M2M技术构想。但是知道最近几年M2M才真正出现在人们的视线中，并且正呈现出迅速发展的态势。产生这一情况的主要原因是由以下几个方面引起的： 　　（1）硬件成本逐渐降低。随着现代晶体管技术的不断发展，各种高能效、低能耗的硬件的不断出现，这就使得M2M基础设备的成本投入越来越低，极大促进了M2M技术的发展。（2）无线网络技术的迅速发展。无线网络技术是M2M系统中的基础，随着现代无线网络技术的迅速发展，也使得M2M系统的传输性能及效率逐渐提高，有效促进了M2M技术的发展，同时也逐渐实现了M2M系统的普及。（3）云计算技术的发展。随着云计算的出现与发展，使得大量的计算都可以集中到云端进行。M2M技术也利用了云计算额运算能力对其所涉及的大部分计算工作进行处理，其本身只需要进行资料的收集与管理，并将这些资料发送给云端。这样不仅极大降低了M2M系统前端硬件的整体开发难度，为M2M系统的发展创造了有力的基础支持。 　　二、M2M系统安全问题分析 　　就上面的分析来看，现代网络计算与硬件技术的发展为M2M技术的发展提供了有力的支持，M2M技术的前景似乎一片光明，但是在实际上，要想很好的发展M2M技术还存在一系列问题，其中最主要的就是M2M系统的安全问题。 　　从M2M系统的网络架构来看，具体可以分为节点、网络传输载体及数据处理中心三个部分，其具体结构如图1 所示。节点主要负责的工作是对各项资料的收集，并将收集到的资料传送到后台数据处理中心。通常情况下，节点的设置因为考虑成本的因素并不会加入太多的功能，而是将大部分功能交给后台控制中心；网络传输载体的主要作用是负责将节点收集的资料传输到数据处理中心；数据处理中心的主要作用是完成所有数据的分析处理工作，并向节点下发一些简单的指令。 　　2.1 M2M系统节点 　　M2M节点所涉及的安全问题，最重要的就是M2M节点通信时的安全性。无论是节点之间的通信还是节点与数据处理中心之间的通信，都应该保证通信过程中数据传输的安全性，避免被不法分子所利用。比较直接的解决方法是对数据进行加密，但是密钥的管理具备一定的难度，尤其是在M2M系统中通常会存在大量节点，这就导致数据在传输过程中，需要使用数量庞大的密钥，而且由于成本的限制，通常情况下，每个节点所能存储的数据是非常有限的，这就使数据加密这一方式难以有效应用到实际工作中。另外，节点收集资料的可靠性也是当前所面临的主要问题之一。节点通常利用传感器对数据资料进行采集，在这一过程中，通常有两种原因容易造成数据的采集错误，第一种是M2M节点本身硬件的故障所导致的，第二种原因是黑客入侵传感器后，对传感器的数据交换进行控制，导致传感器执行错误的指令所造成的。M2M节点的感测数据如果发生错误，容易导致整个系统的错误运行并下发错误的指令，危害人类的生活。 　　2.2 网络传输载体 　　网络传输载体的主要作用是实现节点与数据处理中心的数据交换。在这一过程中，常见的安全威胁包括两种，一种是阻断服务攻击，这类威胁主要容易造成通信的终端，导致节点与数据处理中线无法进行及时通信，严重影响M2M系统的工作效率。另一中是中间人攻击，这种威胁通常容易造成数据泄漏、丢失以及遭到窜改的危险，影响M2M系统数据的可靠性，导致系统执行错误的指令。 　　2.3 数据处理中心 　　数据处理中心的主要任务是负责对节点数据的汇总、整理及分析，并在此基础上做出自动化自能决策。通常情况下，数据处理中心会设置在云端服务器或者某个机房中，由专人进行管理和维护。在这一过程中主要涉及到了服务器的安全问题，如果处理不好，就容易导致整个系统的瘫痪。 　　三、M2M系统安全措施 　　在M2M系统中，如果想要保证系统的安全稳定运行，就必须要全方位做好系统的安全防护措施，如果其中的任意一个环节出现漏洞，都会影响到整个系统的正常运行，下面提出了几点针对M2M系统所实施的安全措