物联网概念是基于“互联网概念”上的,这一概念早在2000年就已经被美国提出,起初叫传感器,它的定义为,利用信息传感设备,如射频识别、红外感应器等设备,在约定协议中通过物联网域名把物品进行连接和信息交换、通信。以达到对智能对象的识别、定位、管理和监控。物联网的出现不仅是信息化产业的一场全球性革命,也为我们的生活带来了巨大的变化。它在影响着技术产业发展和创新的同时,在全球范围内得到了广泛的重视。同时,随着物联网的技术手段的发展,信息安全问题也逐渐凸显出来。
物联网的安全问题
1、物联网安全问题———感知节点问题
物联网应用方面有许多人类无法取代的优势,其中能够在高温、低温等一些恶劣环境中代替人类工作是物联网的优势之一。因此感知节点就会安装在一些无人监管的环境当中。对感知节点进行破坏甚至是更换感知节点相应的配件,对于一些攻击者来说是十分容易的事。
2、物联网安全问题———标签问题
一些攻击者会窃取射频识别标签的实体,通过专业手法将标签内部的实体芯片拆除以达到获取信息的目的。同时由于阅读器读取标签中信息是通过无线射频信号,无线射频信号不能区分阅读器的合法性,还穿透力十分强大,可直接穿过建筑进行传播。这就造成了自身频率与攻击者发出的频率吻合,攻击者就可以在标签所有者不知情的情况下对标签进行读取,而标签所有者的一些重要信息,如:个人身份认证、密码等信息都包含在标签中。且标签的嵌入对象被随身携带,攻击者就可以随时掌握携带者的地理位置。
3、物联网的安全问题———通信安全
物联网的感知节点容易遭到破坏,物联网使用的无线信道为开放信道,这是造成传输过程中无线信号被窃听和破坏的根本原因。物联网处于无线网络和传感网络的工作环境中时,攻击者可以将恶意程序通过若干个入口实施入侵。
物联网的安全问题及对策
1、创建物联网安全网络架构
目前为止物联网的发展仍在初级阶段,技术手段还未十分完善,各个节点在网络层使用协议并没有完整统一,一些地区甚至使用的协议的还是地域性协议。同时也是因为各节点间的协议还没有统一,这就给攻击者带来了很多机会,给物联网安全带来隐患。所以,提高物联网的安全性,最重要的一点就是统一网络层的协议。
2、物联网节点的本地安全
物联网感知节点容易遭到攻击者的破坏、复制等问题,需从以下两个方面进行解决。一是在资金充足的前提下,可以通过互联网远程终端管理平台对感知节点进行管理和监控。并对某些关键节点可以通过设置多余节点,来保证关键节点遭到破坏网络系统还能进行自我修复。二是感知节点为何容易遭到物理破坏?由于传感器网络的特性所导致,传感器网络的安全性能可以通过其它技术改帮助改善。
3、保障物联网的传输安全
传输安全是物联网安全很重要的一个方面。如何提高传输安全,可以通过建立秘钥管理制度,来帮助提高物联网信息安全。其中包括:建立临时秘钥和建立共享秘钥。根据不同的情况选取符合情况的秘钥。同时,对于临时秘钥和共享秘钥,还需要全面提高机密算法和秘钥的管理制度。
4、加强物联网制度的保障
通过建立制度保障来防止泄密情况的发生。制约和规范作为制度保障的两个不同方面。制定严格的规范制度从程序和应用方面减少物联网在运转过程中不利因素发生。制约则是指通过保护物联网的安全性能,从而降低物联网来自外部的威胁。物联网作为一种新兴事物,我们每一个人都应该自觉遵守其中的管理制度,同时国家也应该完善物联网的安全管理制度,从立法的角度保护物联网的运行。
在日常生活中,物联网所扮演的角色逐渐变得更加重要,生产生活活动都与物联网息息相关。物联网的安全不仅涉及到个人隐私问题,还涉及到财产安全问题。一旦发生信息泄露,各种重要的信息就会被不法分子所掌握,所以物联网安全问题应该被更加重视。完善物联网系统和功能。通过国家立法维护物联网市场活动的正常运行,日常监管,以防止不法分子窃取重要情报,危害国家安全,为人民的财产安全带来损害。
互联互通社区
