物联网面临的安全威胁及应对策略
摘要:随着我国互联网的发展,物联网相关概念也随之进入了人们的视线。通过对物联网的基本概念的阐述,分析了物联网的体系结构相关特点,并提出了物联网在除传统互联网威胁外安全性方面存
在的新威胁及应对策略。
关键词:物联网;安全威胁;应对策略
1 物联网时代所面临的新威胁
随着物联网延伸到物质世界,互联网上的信息攻击也随之进入到物质世界。在实际应用中,物联网网络规模越大就越能放大安全问题造成的影响,物联网的应用往往是行业性的,一旦出现问题也将是全局性的。微软亚太研发集团主席总裁张亚勤表示:“互联网出现问题损失的是信息,还可以通过信息的加密和备份来降低甚至避免损失;物联网是跟物理世界打交道的,无论是智能交通、智能电网、智能医疗还是桥梁检测、灾害监测,一旦出现问题就会涉及生命财产的损失。”可以说,安全问题已经成为阻碍物联网进一步发展的重要因素。在物联网领域,由于当前我国采用了很多国外的信息技术、装备,很多产品和核心技术为国外所掌握,因此物联网暴露在公开场所之中的信号很容易被窃取和干扰,当我国物联网应用范围和规模达到一定程度后,如果不能有效保障物联网的安全性,一旦这些信号被国外敌对势力利用,对我国进行恶意攻击,其后果的严重性是不可估量的,很可能出现全国范围内的工厂停产、商店停业、交通瘫痪,让整个社
计算机信息工程学院 《操作系统》 课程设计报告题目:物联网安全现状分析及解决策略 专业:计算机科学与技术(软件方向)班级:14计科网络班 学号:4145 姓名:张田浩 指导教师:
完成日期:
目录 一、物联网面临的安全威胁 (3) 终端节点层面 (3) 感知层安全问题 (3) 网络层安全问题 (3) 应用层安全问题 (4) 控制管理层面 (4) 二、应对安全威胁的解决策略 (4) 密钥管理机制 (5) 数据处理与隐私性 (5) 安全路由协议 (5) 认证与访问控制 (6) 决策与控制安全 (6) 三、具体设计实例 (7) 四、总结 (8)
一、物联网面临的安全威胁 随着物联网产业的兴起并飞速发展,越来越多的安全问题也映入眼帘。如果不能很好地解决这些安全威胁,必将制约着物联网的发展。 终端节点层面 物联网的特点是无处不在的数据感知、以无线为主的信息传输、智能化的信息处理。由于物联网在很多场合都需要无线传输,这种暴露在公开场所之中的信号很容易被窃取,也更容易被干扰,这将直接影响到物联网体系的安全。 由于物联网应用的多样性,其终端设备类型也多种多样,常见的有传感器节点、RFID?标签、近距离无线通信终端、移动通信终端、摄像头以及传感网络网关等。相对于传统移动网络而言,物联网中的终端设备往往处于无人值守的环境中,缺少了人对终端节点的有效监控,终端节点更具有脆弱性,将面临更多的安全威胁。 感知层安全问题 由于物联网应用的多样性,其终端设备类型也多种多样,常见的有传感器节点、RFID标签、近距离无线通信终端、移动通信终端、摄像头以及传感网络网关等。相对于传统移动网络而言,物联网中的终端设备往往处于无人值守的环境中,缺少了人对终端节点的有效监控,终端节点更具有脆弱性,将面临更多的安全威胁。 网络层安全问题 感知层的任务是全面感知外界信息,该层的典型设备包括各类传感器、图像捕捉装置、全球定位系统、激光扫描仪等。可能遇到的问题包括以下几个方面. (1)感知节点容易受侵。感知节点的作用是监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。 (2)标签信息易被截获和破解。标签信息可以通过无线网络平台传输,信息的安全将受影响。 (3)传感网的节点受来自于网络的DoS攻击。传感网通常要接入其他外在网络,难免受到来自外部网络的攻击,主要攻击除了非法访问外,拒绝服务攻击也最为常见。传感网节点的计算和通信能力有限,对抗DoS攻击的能力比较脆弱,
物联网的应用及安全隐患 摘要:随着科学技术的进步,物联网技术受到了人们的广泛关注。众所周知,物联网是新一代信息技术的重要组成部分,在当今社会以及未来社会发挥着巨大的作用,而且其应用方面 也越来越广阔。虽然当前的物联网技术还不是很成熟,但是在 某些领域方面的研究还是比较靠前的。所以我这次选取了物联 网的应用这一话题。但是随着物联网在中国的深入发展,物联 网的安全问题也成为热点。所以本论文对物联网的安全也进行 了详细的分析。 关键词:物联网、安全、发展前景 下面我将从以下五个方面来介绍一下物联网的相关知识 (1)对物联网的认识及作用 物联网是新一代信息技术的重要组成部分,是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。它具有普通对象设备化、自治终端互联化和普适服务智能化3个重要特征。因此,顾名思义,“物联网就是物物相连的互联网”。这有两层意思:第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信。因此,物联网的定义是通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现对物品的智能化识别、定位、跟踪、监控和管理的一种网络。 物联网和传统的互联网相比,具有以下鲜明的特征: 1.提供了传感器的连接。 2.智能处理的能力,能够对物体实施智能控制。从上文我们对物联网的认识,物联网可以实现物物相通。但是除此之外,物联网还有其他的作用:
1.除了实现人与人之间的相互交换信息和通信之外,还可以实现人与物、物与物之间进行信息交换和通信。当然,这里人还是主体。因为,物与物之间进行信息交换和通信的目的,还是要为人服务、为人所用。 2.除了实现信息的交换与通信的目的,还可以通过安装信息传感设备,如射频识别装置、红外感应器、全球定位系统、激光扫描器等,将所有的物品都与网络连接在一起,方便识别和管理。 (2)物联网的应用情况 人不在家,家里煤气泄漏了空调忘关了你也马上能知道;坐在家里,就可以知道地里某块农田的土壤是否健康……这些,就是物联网的功劳。 轻触一下电脑或者手机的按钮,千里之外你想了解的某件物品的状况、某个人的活动情况,一目了然。如此智能的场景,已不仅是好莱坞科幻大片中才有的情形了,21世纪的今天,由于物联网的逐渐应用,你、我将和我们身边无数物品一起,成为网络的用户。 物联网用途广泛,可运用于城市公共安全、工业安全生产、环境监控、智能交通、智能家居、公共卫生、健康监测等多个领域,让人们享受到更 加安全轻松的生活。 举几个例子来说吧,从成都开车到重庆,上车后,只要设置好目的地便可随意睡觉、看电影,车载系统会通过路面接收到的信号智能行驶;不住在医院,只要通过一个小小的仪器,医生就能24小时监控病人的体温、血压、脉搏;下班了,只要用手机发出一个指令,家里的电饭煲就会自动加热做饭,空调开始降温…… 这不是科幻电影中的场景,通过“物联网”的逐步实现和提升,每个人的生活都将向此靠拢。所谓物联网,在中国也称为传感网,指的是将各种信息传感设备与互联网结合起来而形成的一个巨大网络。 具体来说,就是通过安装信息传感设备,如射频识别(RFID)装置、红外感应器、全球定位系统、激光扫描器等,将所有的物品都与网络连接在一起,方便识别和管理。电视、洗衣机、空调甚至自行车、门锁和血压计上都能使用。 专家预测10年内,物联网就可能大规模普及,将广泛运用于智能交通、
2017年物联网安全行业分析报告 2017年8月
目录 一、物联网行业增长带动安全产业、工控和车联网需求较为刚性 (5) 1、安全问题制约物联网发展,车联网和工控安全问题愈发值得关注 (5) (1)工控物联网安全事件频发 (6) (2)车联网安全问题将随着自动驾驶愈发突出 (7) 2、政策频出,安全市场投入持续加大 (9) 3、物联网行业进入快速发展期,车联网和工控市场已有较好市场基础 (11) (1)物联网接入量快速增长、LPWAM加速推进 (11) ①在物联网的细分领域,工控物联网和车联网势头迅猛 (14) ②车联网市场空间同样不容小视。 (15) 二、物联网面临的安全威胁及应对 (17) 1、物联网在安全上与传统互联网对比 (17) 2、物联网各层次安全问题来源及解决方案 (19) (1)感知层安全威胁及应对 (20) ①芯片安全 (21) ②固件安全 (22) (2)网络层安全 (25) (3)应用层安全 (26) 三、全球物联网安全落地三大领域:认证、工控、车联网 (28) 1、物联网设备认证前景广阔 (28) 2、工控安全发展如火如荼 (31) 3、车联网安全蓬勃发展 (34) 三、国内外细分板块公司比较及总结分析 (43) 1、工控安全 (43) 2、车联网安全 (44) 四、相关公司简析 (46) 1、启明星辰 (46)
2、绿盟科技 (48) 3、北信源 (49) 4、立思辰 (50) 5、数字认证 (50)
物联网行业增长带动安全产业、工控和车联网需求较为刚性。物联网在为我们带来便利的同时也带来了安全隐患,工控系统安全和车联网安全事件频发,截止2016 年底,工控系统累计漏洞总数已超过900 个。随着汽车ECU 数量以及车联网需求的增加,汽车受攻击的点急剧增加。据CEDA 研究显示,中国物联网安全在2020 年有望达到183 亿元。而据Markets and Markets 预测,到2019全球工业控制安全的市场规模预计将达到87.3 亿美元。据Motor Intelligence 估计,全球车联网安全市场在2020 年将达到12 亿美元,CAGR 将高达102.62%。 全球物联网安全落地三大领域:工控、车联网、认证。 工控安全:由于产业链下游技术相对成熟,结构较为稳定,且价值量较大,因此,当物联网接入量增加时,对安全需求刚性较强。目前该领域厂商主要源于信息安全厂商、自动化背景厂商、专业工控安全厂商,均有完善的产品方案。 车联网安全:由于国内车联网相关厂商的技术成熟度仍有待提高,因此其发展历程会更依赖于自动驾驶和新能源车的技术进步。从短期来看,由于车联网安全技术需要长期的投入和积累,短期较难获得与投入等价的回报,但经历了技术储备期的公司将在中长期获得卡位优势,一旦市场爆发,竞争者相对较少,相关公司的产业壁垒以及盈利水平将显著提升。 三类主要受益公司值得关注、外延可能仍是未来方向。 三类公司将在不同领域受益:1、产品线齐备的传统信息安全厂
物联网安全问题及其对策 中国软件评测中心 随着物联网取得了广泛的应用,其安全可靠性问题成为关注的焦点。物联网是一种虚拟网络与现实世界实时交互的新型系统,其特点是无处不在的数据感知、以无线为主的信息传输、智能化的信息处理。物联网技术的推广和运用,将对国家和企业、公民的信息安全和隐私保护问题提出严峻的挑战。 一、物联网技术体系的安全问题 从物联网的信息处理过程来看, 感知信息经过采集、汇聚、融合、传输、决策与控制等过程, 整个信息处理的过程体现了物联网安全的特征与要求和传统网络安全关注的重点存在着巨大的差异。 1、感知层安全问题 感知节点呈现多源异构性, 感知节点通常情况下功能简单(如自动温度计)、 携带能量少(使用电池) , 使得它们无法拥有复杂的安全保护能力, 而感知网络多 种多样, 从温度测量到水文监控, 从道路导航到自动控制, 它们的数据传输和消 息也没有特定的标准, 所以没法提供统一的安全保护体系。 2、传输层安全问题 核心网络具有相对完整的安全保护能力,但是物联网中节点数量庞大,且以集群方式存在, 因此会导致在数据传播时,由于大量数据发送使网络拥塞,易产生拒绝服务攻击。此外, 现有通信网络的安全架构都是以人通信的角度设计的, 对以物为主体的物联网, 要建立适合于感知信息传输与应用的安全架构。 3、应用层安全问题 支撑物联网业务的平台有着不同的安全策略, 如云计算、分布式系统、海量
信息处理等, 这些支撑平台要为上层服务管理和大规模行业应用建立起一个高效、可靠和可信的系统, 而大规模、多平台、多业务类型使物联网业务层次的安全面临新的挑战, 是针对不同的行业应用建立相应的安全策略, 还是建立一个相对独立的安全架构。 因此,物联网的安全特征体现了感知信息的多样性、网络环境的多样性和应用需求的多样性, 呈现出网络的规模和数据的处理量大, 决策控制复杂等特点, 给安全研究提出了新的挑战。 二、物联网安全问题的对策 根据物联网在信息安全方面的特点及面临的威胁,采取适当的技术防范措施是必然的。解决物联网的信息安全问题不仅需要技术手段,还需要完善物联网信息安全方面的法律法规及其安全管理机制。 物联网的安全管理涉及到规划、管理、协调等,还涉及标准和安全保护等方面的问题。这需要一系列相应的配套政策和规范的制定和完善。组织和管理体系是构建物联网信息安全保障体系的重要载体,由政府和行业主管部门为主体,以具备公立性、专业性、权威性的第三方测试机构为参与单位。组织和管理体系的主要职责是在物联网示范工程的规划、验证、监理、验收、运维全生命周期推行安全风险与系统可靠性评估。 运用技术手段解决物联网安全问题 在感知层,加强对感知设备的物理安全防护与节点自身的安全防护能力。在物联网内部,需要建立有效的密钥管理机制,保证物联网内部通信的安全。通信的机密性和认证性是最重要的,机密性需要在通话时临时建立一个会话密钥,认证性可以通过对称密码或者非对称密码方式解决。 在网络层,涉及异构网络、互联网、移动网络等通信网络。网络中的安全机制有节点认证、数据机密性、完整性、数据流机密性、DOS攻击的检测与预防;移动网中AKA机制的一致性或兼容性、跨域认证和跨网络认证;相应密码技术:
障碍物联网发展的安全隐患及其解决措施 障碍物联网发展的安全隐患及其解决措施 物联网被称为继计算机、Internet之后,世界信息产业的第三次浪潮。在高歌猛进的 同时,物联网背后隐藏的安全危机正日渐显现。同TCP/IP网络一样,物联网同样面临网络的可管、可控以及服务质量等一系列问题,并且有过之而无不及。如果这些问题不能得到很好的解决,或者说没有很好的解决办法,将会在很大程度上制约物联网的进一步发展。因为网络是存在安全隐患的,更何况分布随机的传感网络、无处不在的无线网络,更是为各种网络攻击提供了广阔的土壤,安全隐患更加严峻,如果处理不好,整个国家的经济和安全都将面临威胁。 物联网的“网” 物联网是TCP/IP网络的延续和扩展,将网络的用户端延伸和扩展到任何物与物之间,是一种新型的信息传输和交换形态,物联网时代又称为后IP时代。目前,学术界公认“物联网是一个由感知层、网络层和应用层共同构成的大规模信息系统”,其核心结构主要包括:感知层,如智能卡、RFID电子标签、传感器网络等,其主要作用是采集各种信息;网络层,如三网融合的计算机、Internet、无线网络、固网等,其主要作用是负责信息交换和通信;应用层,主要负责信息的分析处理、控制决策,以便实现用户定制的智能化应用和服务,从而最 终实现物与物、人与物的相联,构造一个覆盖世界上万事万物的“Internet of things”。 物联网感知层的关键技术包括RFID技术、红外感应器、全球定位系统、激光扫描器、传感网技术等,这些技术是智能信息传感设备的技术基础。网络及管理层的关键技术包括云计算、4G技术、SOA等。安置在动物、植物、机器和物品上的电子智能介质产生的数字信号可随时随地通过无线网络传送信息,云计算技术的运用,使数以亿计的各类物品的实时动态管理成为可能。从物联网的体系结构而言,物联网体现的是融合,而不论它的基础架构是采用无线传感网络还是什么别的网络基础设施。 物联网的真正价值在于网,而不在于物。因为在于网,所以复杂。目前物联网感知层的技术相对比较成熟,在各行各业已有比较成功的应用,但是如果感知的信息没有一个庞大的网络体系对它们进行管理和整合,就谈不上深入的应用,这样的网络就没有意义。要构建一个这样的堪称复杂巨系统的网络平台,实现业务的综合管理、信息的融合析取及分门别类、数据的有指导性的传输和交互等等,它的复杂性、艰难性是可想而知的。 物联网的安全威胁 物联网面临哪些重要的安全威胁?与传统互联网面临的安全威胁有哪些不同?对这个问题的讨论,我们以感知层是传感网、RFID为例进行展开。 首先,传感网络是一个存在严重不确定性因素的环境。广泛存在的传感智能节点本质上就是监测和控制网络上的各种设备,它们监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。然而,这些传感智能节点又是一个外来入侵的最佳场所。从这个角度而言,物联网感知层的数据非常复杂,数据间存在着频繁的冲突与合作,具有很强的冗余性和互补性,且是海量数据。它具有很强的实时性特征,同时又是多源异构型数据。因此,相对于传统的TCP/IP 网络技术而言,所有的网络监控措施、防御技术不仅面临更复杂结构的网络数据,同时又有更高的实时性要求,在网络技术、网络安全和其他相关学科领域面前都将是一个新的课题、新的挑战。 其次,当物联网感知层主要采用RFID技术时,嵌入了RFID芯片的物品不仅能方便地被物品主人所感知,同时其他人也能进行感知。特别是当这种被感知的信息通过无线网络平台进行传输时,信息的安全性相当脆弱。如何在感知、传输、应用过程中提供一套强大的安全体系作保障,是一个难题。
物联网安全问题主要涉及哪些方面 物联网的基本安全可分为三个简单步骤。 如果还有关于物联网(IoT)有多受欢迎的任何争论,现在都可以停下来了,因为2018年物联网设备数量有望超过智能手机。像谷歌、苹果、微软和其他主要大公司都在物联网技术上投入巨资,这被广泛认为是下一波技术浪潮。 但与任何新趋势一样,仍有一些问题需要解决,对于那些刚刚开启物联网设备实践应用的人来说,继续阅读以下内容有助于了解更多物联网安全问题以及应对策略。 固有的安全风险是什么? 有那么多的公司参与物联网技术研发,对物联网多样性和可用性来说非常重要,但也会带来一些问题。目前该领域的大公司之间互相竞争,争夺物联网统治地位,在他们争斗越来越激烈的同时,较小的公司正在创建自己的物联网协议。 遗憾的是,物联网的统一标准还没有出台,很难说是否能达到共识,物联网的多样性也使得开发者很难建立任何大规模安全解决方案。云里物里作为物联网解决方案供应商也一直在物联网边缘发展贡献自己的一份力量,为整个行业添砖加瓦。 在进一步标准化之前,这里有三道防线可以确保物联网设备安全无忧。 第一道防线:保护物联网设备密码并保持最新状态 这似乎很简单,但是确保物联网设备拥有安全密码并保持最新状态是保护信息安全的一个非常重要且常常被忽视步骤。遗憾的是,大多数物联网设备既不安全又陈旧,比如很多物联网小工具只需简单设置,插上插头即可运行。 有些设备貌似无害,但如果直接连接到IPhone或Alexa等数字智能助理时,默认设置可能会严重威胁你的安全。 你需要更改设备默认的用户名和密码,并在可能的情况下设置多重身份验证;你还需要验证设备能否具备自动更新功能,如果没有,请定期检查设备制造商提供的固件和软件更新提示。 第二道防线:确保网络安全 当设备足够安全时,还需要关注连接设备的网络安全情况。有很多方法可以保护网络免受安全威胁,如以下方法: 网络安全协议:网络安全协议是营造网络安全环境的基础,是构建安全网络的关键技术。确保调制解调器或路由器不使用任何默认密码,并且路由器使用安全的Wi-fi标准,也可以考虑为访客设置一个单独网络供访客使用,以便让自己的智能设备独立于网络连接上。 防火墙:防火墙是一个经常被提起但很少被解释的名词,简单地说,防火墙是一种电子屏障,旨在阻止黑客访问某些敏感信息。你的计算机操作系统可能有某种防火墙软件,但这不能保护你在网络上的其他设备。 虽然在操作系统上使用内置防火墙总比没有什么好,但事实上,如果黑客已经穿过操作系统防火墙,它们已经在你的计算机里面了,另一方面,通过路由器设置防火墙,所有互联网流量必须通过这个路由器,防火墙可以帮助过滤掉潜在攻击。 虚拟专用网络(VPN):VPN服务从网络中获取所有信息,并对其进行加密,加密允许你或你的智能设备像往常一样连接到网络。有了数据加密,就可以认为数据是在一条专用的数据链路上进行安全传输,就如同专门架设了一个专用网络,但实际上VPN使用的是互联网上的公用链路,因此VPN称为虚拟专用网络,其实本质上就是利用加密技术在公网上封装出一个数据通讯隧道。要获得全面保护,你需要在路由器上设置VPN客户端软件,因为在每个单独设备上设置VPN可能很困难或不可能。不幸的是,访问VPN服务通常需要每月/每年支付费用,此外,由于你的信息在到达最终目的地之前必须经过外部来源,这可能会使
《信息安全概论》 大作业 2014~2015学年第一学期 班级: 学号: 姓名: 教师评语: 教师签名
物联网安全现状分析及解决策略 哈尔滨工程大学 摘要:随着物联网产业的兴起并飞速发展,越来越多的安全问题也映入眼帘。如果不能很好地解决这些安全威胁,必将制约着物联网的发展。本文对物联网正面临的安全威胁给出了细致地分析,并且针对这些的安全问题给予了一定的解决策略。 关键字:安全威胁策略物联网 近几年来, 随着互联网技术和多种接入网络以及智能计算技术的飞速发展,物联网作为一个新科技正在被越来越多的人所关注,并不断地在各行各业中得以推广应用。物联网连接现实物理空间和虚拟信息空间,其无处不在的数据感知、以无线为主的信息传输、智能化的信息处理,可应用于日常生活的各个方面,它与国家安全、经济安全息息相关,目前已成为各国综合国力竞争的重要因素。在未来的物联网中,每个人拥有的每件物品都将随时随地连接在物联网上,随时随地被感知,在这种环境中,确保信息的安全性和隐私性,防止个人信息、业务信息和财产丢失或被他人盗用,将是物联网推进过程中需要突破的重大障碍之一。因此,实现信息安全和网络安全是物联网大规模应用的必要条件,也是物联网应用系统成熟的重要标志。 1、物联网面临的安全威胁 物联网是在计算机互联网的基础上建立起来的,互联网的安全问题早已被人们重视并采取各种措施来防止信息的丢失,物联网也不可避免地伴随着安全问题,物联网将经济社会活动、战略性基础设施资源和人们生活全面架构在全球互联网络上,所有活动和设施理论上透明化。物联网的特点是无处不在的数据感知、以无线为主的信息传输、智能化的信息处理。由于物联网在很多场合都需要无线传输,这种暴露在公开场所之中的信号很容易被窃取,也更容易被干扰,这将直接影响到物联网体系的安全。物联网规模很大,与人类社会的联系十分紧密,一旦遭受攻击,安全和隐私将面临巨大威胁,甚至可能引发世界范围内的工厂停产、商店停业、电网瘫痪、交通失控、工厂停产等恶性后果。随着物联网的不断发展与应用,其自身所隐藏的安全问题日渐显现出来。除了面对传统TCP/IP网络、无线网络和移动通信网络等的安全问题之外,物联网自身还存在着大量特殊的安全问题。从终端节点到感知网络、通信网络,从应用层面到管控层面,以及一些非技术层面的因素都关联和影响着物联网的安全问题。 1.1 终端节点层面 由于物联网应用的多样性,其终端设备类型也多种多样,常见的有传感器节点、RFID 标签、近距离无线通信终端、移动通信终端、摄像头以及传感网络网关等。相对于传统移动网络而言,物联网中的终端设备往往处于无人值守的环境中,缺少了人对终端节点的有效监控,终端节点更具有脆弱性,将面临更多的安全威胁。 1.2 感知层安全问题 感知层的任务是全面感知外界信息,该层的典型设备包括RFID 装置、各类传感器( 如红外、超声、温度、湿度、速度等)、图像捕捉装置( 摄像头)、全球定位系统(GPS)、激
物联网的安全威胁 物联网面临哪些重要的安全威胁?与传统互联网面临的安全威胁有哪些不同?对这个问题的讨论,我们以感知层是传感网、RFID为例进行展开。 首先,传感网络是一个存在严重不确定性因素的环境。广泛存在的传感智能节点本质上就是监测和控制网络上的各种设备,它们监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。然而,这些传感智能节点又是一个外来入侵的最佳场所。从这个角度而言,物联网感知层的数据非常复杂,数据间存在着频繁的冲突与合作,具有很强的冗余性和互补性,且是海量数据。它具有很强的实时性特征,同时又是多源异构型数据。因此,相对于传统的TCP/IP网络技术而言,所有的网络监控措施、防御技术不仅面临更复杂结构的网络数据,同时又有更高的实时性要求,在网络技术、网络安全和其他相关学科领域面前都将是一个新的课题、新的挑战。 其次,当物联网感知层主要采用RFID技术时,嵌入了RFID芯片的物品不仅能方便地被物品主人所感知,同时其他人也能进行感知。特别是当这种被感知的信息通过无线网络平台进行传输时,信息的安全性相当脆弱。如何在感知、传输、应用过程中提供一套强大的安全体系作保障,是一个难题。 同样,在物联网的传输层和应用层也存在一系列的安全隐患,亟待出现相对应的、高效的安全防范策略和技术。只是在这两层可以借鉴TCP/IP网络已有技术的地方比较多一些,与传统的网络对抗相互交叉。 总之,物联网的安全必须引起各阶层的高度重视。 从物联网的体系结构而言,物联网除了面对传统TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外,还存在着大量自身的特殊安全问题,并且这些特殊性大多来自感知层。我们认为物联网的感知层面临的主要威胁有以下几方面: 1.安全隐私 如射频识别技术被用于物联网系统时,RFID标签被嵌入任何物品中,比如人们的日常生活用品中,而用品的拥有者不一定能觉察,从而导致用品的拥有者不受控制地被扫描、定位和追踪,这不仅涉及到技术问题,而且还将涉及到法律问题。 2.智能感知节点的自身安全问题 即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作,所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换机器的软硬件。 3.假冒攻击
分析物联网安全问题与解决对策的研究 随着互联网技术、网络通信技术、RFID(射频识别)技术的不断发展,物联网的应用范围和相关研究得到了不断的拓展,在很大程度上促进了物联网技术的不断发展。物联网的概念起源于1999年的麻省理工学院(MIT)的Auto-ID实验室,并在2005年的国际电信联盟会议上正式提出了物联网的概念。由于物联网具有可靠传输、全面感知、智能处理等重要特征,因此被誉为继计算机、互联网、移动通信网之后的又一次信息产业浪潮,但在物联网快速发展的同时,物联网的安全问题却带来了越来越多的挑战,目前已经成为制约物联网发展的核心问题之一。 1 物联网的概念与安全需求 物联网是指借助红外感应器、激光扫描器、RFID(射频识别)、GPS(全球定位系统)、传感器节点等信息传感设备,按照约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理等功能的一种网络。目前,在全球范围内都兴起了物联网建设的浪潮,中国也适时的提出了物联网建设的战略规划,并将其上升到国家战略层面,将其确定为国家“十二五”规划中七大战略新兴产业之一,并加以重点推进。 对于现代信息技术的发展,只有在能够保证隐私信息不被泄露,并且能够提供完善的安全保护措施前提时,才能被广大用户接受和使用。物联网技术的发展和广泛应用,同样需要有完善的安全管理策略作为保障,因此安全问题已经成为制约物联网发展的关键问题。 由物联网的概念我们可以认识到,物联网作为一个新型的系统,能够实现现实世界与虚拟世界的实时交互,但它仍旧同互联网保持着十分紧密的联系,可以是在互联网基础上更加深入的发展,具有信息处理的智能化、信息传输的无线化和数据感知的随时性等特征,物联网的用户端在任何物品与物品之间得可以实现有效的应用,进行相关信息的传递等服务。众所周知,互联网环境下本身就存在着大量的安全隐患,而物联网又是以无线网络和传感网为核心技术的,这就给物联网的应用和发展带来了更多的安全隐患,使物联网所面临的安全问题更加严峻。 从整体上,随着移动互联网技术的发展,其安全维护措施也在不断完善当中,因此为物联 网的安全管理奠定了一定的基础,但是不同于传统的网络,物联网的安全问题在很大程度上是由于感知网络和应用平台在集成时形成的。要想真正解决物联网的安全问题,不仅要对移动网络中的各种安全问题采取相应的应对措施,还需要针对物联网在发展中出现的新问题、新情况,增强特殊安全问题解决的针对性。尤其是随着物联网应用范围的越来越广泛,物联网的安全管理水平,与整个国家的经济和安全都息息相关,技术人员不断加大科研的投入力度,深入研究和探讨物联网在应用过程中可能面临的各种安全问题,对物联网的安全管理体
物联网安全隐患有哪些物联网安全如何防控 物联网常见的安全问题1)安全隐私 如射频识别技术被用于物联网系统时,RFID标签被嵌入任何物品中,比如人们的日常生活用品中,而用品的拥有者不一定能觉察,从而导致用品的拥有者不受控制地被扫描、定位和追踪,这不仅涉及到技术问题,而且还将涉及到法律问题。 2)智能感知节点的自身安全问题 即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作,所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换机器的软硬件。 3)假冒攻击 由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的,再加上传输平台是在一定范围内“暴露”在空中的,“窜扰”在传感网络领域显得非常频繁、并且容易。所以,传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。 4)数据驱动攻击 数据驱动攻击是通过向某个程序或应用发送数据,以产生非预期结果的攻击,通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。 5)恶意代码攻击 恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功,之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范,如类似于蠕虫这样的恶意代码,本身又不需要寄生文件,在这样的环境中检测和清
物联网的安全问题 摘要:物联网,通俗的来说就利用传感器、射频识别技术、二维码等作为感知元器件,通过一些基础的网络(互联网、个人区域网、无线传感网等)来实现物与物、人与物、人与人的互联沟通,进而形成一种“物物相连的网络”。“物联网”的诞生也为人们的生活带来了很大的方便,但是科技的发展总是会出现更多需要解决的难题,在物联网中,一个最大的、最困难、最艰巨的问题就是如何更好的解决物联网的安全问题,如何给人们带来方便的同时给人们一个更可靠、更安全、更有保障的服务[1]。本文分析了物联网所面临的安全问题,讨论了物联网安全问题所涉及的六大关系,分析物联网安全中的重要技术,最后提出了物联网的安全机制,以期对物联网的建设发展起到积极的建言作用。 关键字物联网、安全性、可靠性、
引言 1999年美国麻省理工学院(MIT)成立了自动识别技术中心,构想了基于REID的物联网的概念, 提出了产品电子码(EPC)概念。在我国,自2009年8月温家宝总理提出“感知中国”战略后“物联网”一时成为国内热点,迅速得到了政府、企业和学术界的广泛关注。在“物联网”时代,道路、房屋、车辆、家用电器等各类物品,甚至是动物、人类,将与芯片、宽带等连接起来,这个巨大的网络不仅可以实现人与物的通信和感知,而且还可以实现物与物之间的感知、通信和相互控制。由于在物联网建设当中,设计到未来网络和信息资源的掌控与利用,并且建设物联网还能够带动我国一系列相关产业的国际竞争能力和自主创新能力的提高,所以加快物联网技术的研究和开发,促进物联网产业的快速发张,已经成为我国战略发展的需求。 从技术的角度来看,物联网是以互联网为基础建立起来的,所以互联网所遇到的信息安全问题,在物联网中都会存在,只是在危害程度和表现形式上有些不同。从应用的角度来看,物联网上传输的是大量有关企业经营的金融、生产、物流、销售数据,我们保护这些有经济价值的数据的安全比保护互联网上视屏、游戏数据的安全要重要的多,困难的多。从构成物联网的端系统的角度来看,大量的数据是由RFID与无线传感器网络的传感器产生的,并且通过无线的信道进行传输,然而无线信道比较容易受到外部恶意节点的攻击。从信息与网络安全的角度来看,物联网作为一个多网的异构融合网络,不仅仅存在与传感网网络、移动通信网络和因特网同样的安全问题,同时还有其特殊性,如隐私保护问题、异构网络的认证与访问控制问题、信息的存储与管理等。文献[3]认为数据与隐私保护是物联网应用过程中的挑战之一。因此,物联网所遇到的信息安全问题会比互联网更多,我们必须在研究物联网应用的同时,从道德教育、技术保障和法制环境三个角度出发,为我们的物联网健康的发展创造一个良好的环境。
第一章 物联网的安全特征: 1,感知网络的信息采集、传输与信息安全问题。 2,核心网络的传输与信息安全问题。3,物联网业务的安全问题。 物联网从功能上说具备哪几个特征 1,全面感知能力,可以利用RFID、传感器、二维条形码等获取被控/被测物体的信息。 2,数据信息的可靠传递,可以通过各种电信网络与互联网的融合,将物体的信息实时准确的传递出去。 3,可以智能处理,利用现代控制技术提供智能计算方法,对大量数据和信息进行分析和处理,对物体实施智能化的控制。 4,可以根据各个行业,各种业务的具体特点形成各种单独的业务应用,或者整个行业及系统的建成应用解决方案。 物联网结构应划分为几个层次 1,感知识别层 2,网络构建层 3,管理服务层4,综合应用层 概要说明物联网安全的逻辑层次 物联网网络体系结构主要考虑3个逻辑层,即底层是用来采集的感知识别层,中间层数据传输的网络构建层,顶层则是包括管理服务层和综合应用层的应用中间层+ 物联网面对的特殊安全为问题有哪些 1,物联网机器和感知识别层节点的本地安全问题。2,感知网络的传输与信息安全问题。3,核心网络的传输与信息安全问题。4,物联网业务的安全问题。信息安全:是指信息网络的硬件软件及其系统中的数据受到保护,不易受到偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠的运行,信息服务不中断。(上课时老师让抄下来的) 物联网的信息安全问题将不仅仅是技术问题,还会涉及许多非技术因素。下述几个方面的因素很难通过技术手段来实现: (1)教育:让用户意识到信息安全的重要性和如何正确使用物联网服务以减少机密信息的泄露机会; (2)管理:严谨的科学管理方法将使信息安全隐患降低到最小,特别应注意信息安全管理; (3)信息安全管理:找到信息系统安全方面最薄弱环节并进行加强,以提高系统的整体安全程度,包括资源管理、物理安全管理和人力安全管理; (4)口令管理:许多系统的安全隐患来自账户口令的管理; 物联网结构与层次 ①感知识别层:涉及各种类型的传感器、RFID标签、手持移动设备、GPS终端、视频摄像设备等;重点考虑数据隐私的保护; ②网络构建层:涉及互联网、无线传感器网络、近距离无线通信、3G/4G通信网络、网络中间件等;重点考虑网络传输安; ③管理服务层:涉及海量数据处理、非结构化数据管理、云计算、网络计算、高性能计算、语义网等;重点考虑信息安全; ④综合应用层:涉及数据挖掘、数据分析、数据融合、决策支持等。重点考虑应
物联网安全技术综述姓名: 学号: 班级: 指导老师:
一、摘要 (3) 二、引言 (3) 三、物联网的提出 (3) 四、物联网现有实现技术及其优缺点 (3) (一)6Lowpan (3) (二)ZigBee (4) (三)TinyOS (4) 五、物联网面临的安全威胁与防御 (4) (一)感知识别层安全威胁 (4) 1.物联网感知识别层的特点如下: (4) 2.物联网感知识别层面临的威胁与防范技术如下 (5) (二)网络构建层安全威胁 (5) 1.WIFI等无线局域网连接: (5) 2.蓝牙技术: (6) 3.超宽带技术: (6) (三)管理服务层与综合应用层安全威胁 (6) 1.中间件技术: (6) 2.云计算安全: (7) 3.信息隐藏技术: (7) 六、物联网安全威胁与防御总述 (8) (一)物理安全威胁与防护 (8) 1.捕获/收集类: (8) 2.损坏/耗尽类: (9) (二)软件安全威胁与防护 (9) 1.架构威胁: (9) 2.传输威胁: (9) (三)主观因素安全威胁与防护 (11) 七、总结: (11) 八、参考文献: (11)
一、摘要 随着物联网的快速发展,它在生活中的作用越发明显。而由于目前物联网的成熟度较低,因而在具体实现中还存在较多缺陷,其中安全性的缺陷尤为严重。 本文简要论述了物联网安全技术的手段与方法,首先对物联网的发展进行阐述。依据物联网发展再讨论物联网的现状以及具体实施中遇到的安全性问题,进而引出物联网安全技术的手段与方法。这其中对目前的物联网安全技术进行对比与概括,得出依据目前的技术选择较为合理有效的安全措施。 关键词:物联网;安全技术 二、引言 物联网是12世纪发展的重点,作为一个“物物相连”概念的概括,物联网涉及方面较广,从“智慧地球到”到“智能家居”都是其范围。但是“物联网”作为一个新兴的且范围广泛的概念,由于其分布式、低性能等工作特点,使得对其进物理层面以及软件层面的攻击变得简单。如何在物联网应用中保证其安全性已经是物联网发展的一个重点研究对象。而现今某些适用于物联网的实现已经出现,比如Zigbee协议,6lowp协议,TinyOS系统等。这些实现在一定程度上保证了物联网的规范性,也在一定程度上提供了一些物联网安全保护技术。本文主要就是对现今物联网使用到的技术所面临的安全问题以及防范技术进行论述。 三、物联网的提出 “物联网”的概念是在1999年提出的,其最初的定义就是:“把所有物体通过传感器与互联网连接起来,实现智能化的识别与管理。”这就是说,物联网其实是物体通过传感器与互联网进行连接与信息交流,进而实现对物品的识别控制。 2008年举行了首个国际物联网会议,这个会议共同探讨“物联网”的概念、理论技术、实现办法等,为“物联网”发展提出了建设性、可行性的意见。 2009年温家宝总理在无锡发表讲话,提出着力发“物联网”,至此我国物联网发展开始迎来高速发展,而无锡在全国的物联网发展中起着龙头作用。 四、物联网现有实现技术及其优缺点 物联网经过十几年发展,积累了一定的应用经验与实现技术,这其中较为人们所熟知的Zigbee、6Lowpan、TinyOS等。这些实现技术各有优缺点,使用何种实现技术,这其中的权衡需要对它们进行一定的了解。 (一)6Lowpan 6Lowpan是一种基于IEEE 802.15.4标准的无线网络协议。其优点是将IP协议引入到无线通信网络,并且实现最新的IPV6通信协议,它可以使得物联网不经过中间网关以及其他中间件技术就能实现与互联网对接,这使得当前物联网与互联网无法直接通信的现状得到解决。同时实现的是IPV6协
第一章 1.1物联网的安全特征: 1,感知网络的信息采集、传输与信息安全问题。 2,核心网络的传输与信息安全问题。3,物联网业务的安全问题。 1.2物联网从功能上说具备哪几个特征? 1,全面感知能力,可以利用RFID、传感器、二维条形码等获取被控/被测物体的信息。 2,数据信息的可靠传递,可以通过各种电信网络与互联网的融合,将物体的信息实时准确的传递出去。 3,可以智能处理,利用现代控制技术提供智能计算方法,对大量数据和信息进行分析和处理,对物体实施智能化的控制。 4,可以根据各个行业,各种业务的具体特点形成各种单独的业务应用,或者整个行业及系统的建成应用解决方案。 1.3物联网结构应划分为几个层次? 1,感知识别层 2,网络构建层 3,管理服务层4,综合应用层 1.4概要说明物联网安全的逻辑层次 物联网网络体系结构主要考虑3个逻辑层,即底层是用来采集的感知识别层,中间层数据传输的网络构建层,顶层则是包括管理服务层和综合应用层的应用中间层 1.5物联网面对的特殊安全为问题有哪些? 1,物联网机器和感知识别层节点的本地安全问题。2,感知网络的传输与信息安全问题。3,核心网络的传输与信息安全问题。4,物联网业务的安全问题 信息安全:是指信息网络的硬件、软件及其系统中的数据受到保护,不易受到偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠的运行,信息服务不中断。 针对这些安全架构,需要发展相关的密码技术,包括访问控制、匿名签名、匿名认证、密文验证(包括同态加密)、门限密码、叛逆追踪、数字水印和指纹技术。 1.8 物联网的信息安全问题将不仅仅是技术问题,还会涉及许多非技术因素。下述几个方面的因素很难通过技术手段来实现: (1)教育:让用户意识到信息安全的重要性和如何正确使用物联网服务以减少机密信息的泄露机会; (2)管理:严谨的科学管理方法将使信息安全隐患降低到最小,特别应注意信息安全管理; (3)信息安全管理:找到信息系统安全方面最薄弱环节并进行加强,以提高系统的整体安全程度,包括资源管理、物理安全管理和人力安全管理; (4)口令管理:许多系统的安全隐患来自账户口令的管理; 物联网结构与层次 ①感知识别层:涉及各种类型的传感器、RFID标签、手持移动设备、GPS终端、视频摄像设备等;重点考虑数据隐私的保护; ②网络构建层:涉及互联网、无线传感器网络、近距离无线通信、3G/4G通信网络、网络中间件等;重点考虑网络传输安; ③管理服务层:涉及海量数据处理、非结构化数据管理、云计算、网络计算、高性能计算、语义网等;重点考虑信息安全; ④综合应用层:涉及数据挖掘、数据分析、数据融合、决策支持等。重点考虑应用系统安全; 4 管理服务层位于感知识别和网络构建层之上,综合应用层之下,人们通常把物联网应用
物联网威胁以及如何避免物联网威胁 应电1042班黄涛 2014064406 一、物联网安全威胁 由于终端数量众多,终端机器化程度高,终端能量处理能力有限,人员监控和维护困难等因素,物联网感知层、网络层以及应用层除了与传统通信网络一样面临着一些基本安全威胁之外,还面临着一些特有的安全威胁, 1)感知层安全威胁 物联网感知层面临的安全威胁主要如下: T1 物理攻击:攻击者实施物理破坏使物联网终端无法正常工作,或者盗窃终端设备并通过破解获取用户敏感信息。 T2 传感设备替换威胁:攻击者非法更换传感器设备,导致数据感知异常,破坏业务正常开展。 T3 假冒传感节点威胁:攻击者假冒终端节点加入感知网络,上报虚假感知信息,发布虚假指令或者从感知网络中合法终端节点骗取用户信息,影响业务正常开展。 T4 拦截、篡改、伪造、重放:攻击者对网络中传输的数据和信令进行拦截、篡改、伪造、重放,从而获取用户敏感信息或者导致信息传输错误,业务无法正常开展。 T5 耗尽攻击:攻击者向物联网终端泛洪发送垃圾信息,耗尽终端电量,使其无法继续工作。 T6 卡滥用威胁:攻击者将物联网终端的(U)SIM卡拔出并插入其他终端设备滥用(如打电话、发短信等),对网络运营商业务造成不利影响。 2)网络层安全威胁 物联网网络层可划分为接入/核心网和业务网两部分,它们面临的安全威胁主要如下: T7 拒绝服务攻击:物联网终端数量巨大且防御能力薄弱,攻击者可将物联网终端变为傀儡,向网络发起拒绝服务攻击。 T8 假冒基站攻击:2G GSM网络中终端接入网络时的认证过程是单向的,攻击者通过假冒基站骗取终端驻留其上并通过后续信息交互窃取用户信息。
物联网面临的主要安全问题 【摘要】物联网是一种虚拟网络与现实世界实时交互的新型系统,它所面临的安全威胁要比互联网复杂得多。本文从五个方面简述了物联网面临的主要安全问题。 【关键词】物联网;RFID;阅读器;安全 1病毒威胁和常规恶意入侵的安全问题 物联网建立在互联网的基础上,对互联网的依赖性很高,在互联网中存在的危害信息安全的各种因素,在一定程度上同样也会造成对物联网的危害。随着互联网的发展,病毒攻击、黑客入侵、非法授权访问均会对互联网用户造成损害。与此同时,在物联网环境中互联网传播的病毒、黑客、恶意软件如果绕过了相关安全技术的防范(如防火墙),对物联网的授权管理进行恶意操作,掌握和控制他人的物品,就会造成对物品的侵害,进而对用户隐私权造成侵犯。更让人担忧的是,类似于银行卡、信用卡、身份证等敏感物品,如果被他人掌控,后果会十分严重。 2黑客截取节点数据引发的安全问题 物联网项目布局中往往有很多节点,这些节点往往会成为信息失窃的重要目标。盗取或截取物联网节点信息已经成为物联网攻击的一种新手段。这种窃取节点信息的手段一般有四种形式。 ①截获RFID标签 在物联网应用中,最基础的安全问题,就是如何防止RFID标签信息被截获和破解。因为这些标签中的信息是整个应用的核心和基础,在获取了标签信息之后,攻击者就可以对RFID系统进行各种非授权使用。这就会给物联网应用带来巨大的安全风险。 为了验证这种被破解的可能性,霍普金斯大学的一个研究小组展示了破解由德州仪器(TI)所制造的DST组件的验证实验。实验表明:在不接触RFID设备的情况下,盗取其中的信息也是可能的。这就表明截获RFID标签节点信息的可能性是大量存在的。 ②直接破解RFID标签 RFID标签本身是一种集成电路芯片,以往攻击智能卡产品的方法在RFID 标签上同样可用。因此,破解RFID标签的过程并不复杂,由于很多产品使用的都是40位密钥,所以通常在一小时之内就可以完成破解工作。对于更坚固的加密机制,也可以通过专用的硬件设备进行暴力破解,不过这通常需要拥有标签实物。通过特殊的溶液能够将标签上的保护层去掉,而使外部的电子设备能够与标签中的电路连接。在这种情况下攻击者不但能够获取标签中的数据,还能够分析标签的结构设计,发现可供利用的新信息,从而找到一些进行特定形式攻击的新入手点。这意味着RFID标签的安全漏洞一旦被攻击,很容易被打开缺口,造成广泛而严重的安全隐患。美国就发生过学生破解了地铁充值卡密码的事情。 ③复制RFID标签 即使加密机制被设计得很完善,攻击者无法切入对其进行破解,但是RFID 标签仍然面临着被复制的危险。事实上对于那些没有保护机制的RFID标签,利用读卡器和附有RFID标签的智能卡设备,就能够轻而易举地完成标签的复制工作。