物联网安全问题主要涉及哪些方面 .pdfVIP

物联网安全问题主要涉及哪些方面

物联网的特点能揭示出其相关的安全问题,这些安全问题为:1)感知

层数据信息采集和传输的安全问题。传感器节点具有种类多和高异质

性的特点,且通常具有单一的结构和单处理器,这些特点使其不可能具备

复杂的安全防护能力。2)网络层的传统安全问题。目前的网络安全体

系虽已成熟,但仍存在许多的攻击漏洞。例如,大量的恶意节点同时发送

数据引起的DoS(DenialofService)攻击,等等。因此需要建立具体的

网络以适应物联网的信息传输。3)应用层的安全问题。物联网在不同

应用领域都会存在许多复杂和多样的安全问题。4)安全与成本之间的

矛盾问题。如果每个传感器节点的成本太低,那么就会存在大量的低性

能节点,这些节点将会降低传感器网络安全,相反高质量节点能够提高安

全性,但是网络的维护成本将提高。5)传感器节点性能问题。传感器节

点的处理器性能较低,必须采用轻量级的加密算法和安全认证来保证其

安全性。6)非对称性问题。相对于网络终端,网关节点的数据处理能力

非常弱,这就需要有高效的安全管理措施来协调网络的非对称性。7)复

杂度问题。物联网应用的类型决定了其安全问题的数量和复杂度,因此,

应该综合考虑每一层的安全问题。以上前三个是传统的安全问题,其他

的为新问题。

这些安全问题非常复杂并且处理起来相当困难,因此需要了解不同

层的各种安全问题和潜在攻击。考虑到该系统是一个整体,安全问题在

刚开始设计的时候就应该被解决。因此,灰色关联算法在物联网安全状

态评估中的应用,它将常见的几种网络攻击行为作为安全因素,通过使用

灰色关联分析法来量化某段时间内网络攻击行为对该网络所产生的相

对影响,进而实现对整个网络所处的安全环境与状态的定量评估,并且给

出了基于灰色关联算法的物联网信息安全状态评估的具体步骤。下面

将讨论每一层的安全问题。

(一)感知层的安全问题

目前感知层主要的感知设备包括RFID模块、zigbee模块等各种

无线传感器设备。由于数据信息被采集时,信息传输方式主要是通过无

线网络来传输,因此信号被暴露在公共场所。如果此信号缺乏有效的保

护措施,就会很容易被监控、截获和干扰。由于大部分无线传感设备被

部署在非受控区域,因此攻击者很容易获得并控制这些设备,或者从物理

上毁坏它们。例如,DPA(微分功率分析)就是一种非常有效的攻击。

几种常见的攻击[9]:

(1)节点捕获。关键节点(如网关节点)很容易被攻击者控制,可能会

导致所有信息的泄漏,包括组通信密钥、无线电密钥、匹配密钥,等等,进

而威胁到整个网络的安全。

(2)伪节点和恶意数据。攻击者给系统添加一个节点,并为其输入伪

代码或数据,该节点会阻碍实时数据的传输并剥夺能量受限节点的睡眠,

进而导致宝贵的节点能量的消耗,从而潜在控制或摧毁整个网络。

(3)DoS(拒绝服务)攻击。DoS攻击是无线传感器网络和互联网中

最常见的攻击,它会导致网络资源的消耗殆尽并使服务失效。

(4)延时攻击。通过分析用于执行加密算法所需要的时间来获取关

键信息。

(5)路由威胁。通过欺骗、篡改或重发路由信息,攻击者可以创建路

由环路来产生或阻碍网络传输、延长或缩短来源路径、形成错误信息、

增加终端到终端的延迟,等等。

(6)重放攻击。攻击者发送一个目的主机已接受过的数据包,来取得

系统的信任,主要用于身份认证过程和破坏认证的正确性。

(7)SCA(边信道攻击)。攻击者针对设备在运行过程中侧信道信息

的泄露而对加密设备进行的攻击,如时间消耗、电力消耗或电磁辐射,等

等。

(8)海量节点认证问题。需要解决物联网海量节点认证的效率问题。

此外,移动智能终端将是物联网感知层的一个重要的组成部分,所以

其安全性不容忽视。目前,市场上大部分智能手机都是以安卓操作系统

为主,然而根据安卓系统发展的特点,大多数安卓手机存在安全验证和短

信诈骗漏洞的高风险。此外,几乎所有的安卓软件都具有一些如扫描手

机内存、上传用户地址簿、定位和收集用户隐私的功能,因此,对于智能

手机用户的隐私保护也是一个需要解决的问题。

(二)网络层的安全问题

(1)传统网络问题。通信网络的安全问题将对数据机密性和完整性

构成威胁。虽然现有的通信网络具有相对完整和安全的保护措施,但是

仍有一些常见的问题,包括网络非法入侵、信息窃听、保密性缺失、完

整性破坏、DoS攻击、中间人攻击、病毒