物聯(lián)網(wǎng)安全隱患亟待解決

發(fā)布時(shí)間：2023-10-05

物聯(lián)網(wǎng)產(chǎn)業(yè)將是下一個(gè)萬(wàn)億元級(jí)規(guī)模的產(chǎn)業(yè)，也是把“雙刃劍”。隨著物聯(lián)網(wǎng)建設(shè)的加快，信息安全和公民隱私保護(hù)問(wèn)題成為了物聯(lián)網(wǎng)發(fā)展中的重要挑戰(zhàn)。在實(shí)際應(yīng)用中，物聯(lián)網(wǎng)網(wǎng)絡(luò)規(guī)模越大，就越會(huì)放大安全問(wèn)題造成的影響。目前，物聯(lián)網(wǎng)的應(yīng)用往往是行業(yè)性的，但一旦出現(xiàn)問(wèn)題也將是全局性的，會(huì)成為制約物聯(lián)網(wǎng)全面發(fā)展的重要因素，物聯(lián)網(wǎng)安全隱患亟待解決。
從物聯(lián)網(wǎng)體系結(jié)構(gòu)來(lái)看，信號(hào)的傳輸和處理跨越了傳感網(wǎng)、互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)等多個(gè)通信網(wǎng)絡(luò)，感知網(wǎng)絡(luò)的傳輸與信息安全、核心網(wǎng)絡(luò)的傳輸與信息安全等問(wèn)題都是物聯(lián)網(wǎng)發(fā)展過(guò)程中所不容忽視的問(wèn)題。根據(jù)物聯(lián)網(wǎng)自身的特點(diǎn)，除了面對(duì)移動(dòng)通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題之外，還存在著一些與已有移動(dòng)網(wǎng)絡(luò)安全不同的特殊安全問(wèn)題。這是由于物聯(lián)網(wǎng)由大量的機(jī)器構(gòu)成，缺少人對(duì)設(shè)備的有效監(jiān)控，并且數(shù)量龐大，設(shè)備集群等相關(guān)特點(diǎn)造成的，這些特殊的安全問(wèn)題主要有以下幾個(gè)方面。
物聯(lián)網(wǎng)設(shè)備感知節(jié)點(diǎn)的本地安全問(wèn)題。由于物聯(lián)網(wǎng)的應(yīng)用可以取代人來(lái)完成一些復(fù)雜、危險(xiǎn)和機(jī)械的工作。所以物聯(lián)網(wǎng)感知節(jié)點(diǎn)多數(shù)部署在無(wú)人監(jiān)控的場(chǎng)景中。那么攻擊者就可以輕易地接觸到這些設(shè)備，從而對(duì)他們?cè)斐善茐模踔镣ㄟ^(guò)本地操作更換機(jī)器的軟硬件。
感知網(wǎng)絡(luò)的傳輸與信息安全問(wèn)題。感知節(jié)點(diǎn)通常情況下功能簡(jiǎn)單(如自動(dòng)溫度計(jì))、攜帶能量少(使用電池)，使得它們無(wú)法擁有復(fù)雜的安全保護(hù)能力，而感知網(wǎng)絡(luò)多種多樣，從溫度測(cè)量到水文監(jiān)控，從道路導(dǎo)航到自動(dòng)控制，它們的數(shù)據(jù)傳輸和消息也沒(méi)有特定的標(biāo)準(zhǔn)，所以沒(méi)法提供統(tǒng)一的安全保護(hù)體系。
核心網(wǎng)絡(luò)的傳輸與信息安全問(wèn)題。核心網(wǎng)絡(luò)具有相對(duì)完整的安全保護(hù)能力，但是由于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大，且以集群方式存在，因此會(huì)導(dǎo)致在數(shù)據(jù)傳播時(shí)，由于大量機(jī)器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。此外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人通信的角度設(shè)計(jì)的，并不適用于機(jī)器的通信。使用現(xiàn)有安全機(jī)制會(huì)割裂物聯(lián)網(wǎng)機(jī)器間的邏輯關(guān)系。
物聯(lián)網(wǎng)業(yè)務(wù)的安全問(wèn)題。由于物聯(lián)網(wǎng)設(shè)備可能是先部署后連接網(wǎng)絡(luò)，而物聯(lián)網(wǎng)節(jié)點(diǎn)又無(wú)人看守，所以如何對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程簽約信息和業(yè)務(wù)信息配置就成了難題。另外，龐大且多樣化的物聯(lián)網(wǎng)平臺(tái)必然需要一個(gè)強(qiáng)大而統(tǒng)一的安全管理平臺(tái)，否則獨(dú)立的平臺(tái)會(huì)被各式各樣的物聯(lián)網(wǎng)應(yīng)用所淹沒(méi)，但如此一來(lái)，如何對(duì)物聯(lián)網(wǎng)機(jī)器的日志等安全信息進(jìn)行管理成為新的問(wèn)題，并且可能割裂網(wǎng)絡(luò)與業(yè)務(wù)平臺(tái)之間的信任關(guān)系，導(dǎo)致新一輪安全隱患產(chǎn)生。
綜上所述，物聯(lián)網(wǎng)的安全需求就是物理安全、信息采集的安全、信息傳輸?shù)陌踩托畔⑻幚淼陌踩?。安全的最終目標(biāo)就是要確保信息的機(jī)密性、完整性、真實(shí)性和網(wǎng)絡(luò)的容錯(cuò)性。