- 物聯(lián)網(wǎng)技術(shù)與實踐
- 李佳 周志強編著
- 1221字
- 2018-12-30 20:44:44
1.5 物聯(lián)網(wǎng)與網(wǎng)絡(luò)安全
1.5.1 安全問題
正如任何一個新的信息系統(tǒng)出現(xiàn)都會伴隨著信息安全問題一樣,物聯(lián)網(wǎng)也不可避免地伴生著物聯(lián)網(wǎng)安全問題。
同樣,與任何一個信息系統(tǒng)一樣,物聯(lián)網(wǎng)也存在著自身和對他方的安全。其中自身的安全關(guān)乎的是物聯(lián)網(wǎng)是否會被攻擊而不可信,其重點表現(xiàn)在如果物聯(lián)網(wǎng)出現(xiàn)了被攻擊、數(shù)據(jù)被篡改等,并致使其出現(xiàn)了與所期望的功能不一致的情況,或者不再發(fā)揮應(yīng)有的功能,那么依賴物聯(lián)網(wǎng)的控制結(jié)果將會出現(xiàn)災(zāi)難性的問題,如工廠停產(chǎn)或出現(xiàn)錯誤的操控結(jié)果,這一點通常稱為物聯(lián)網(wǎng)的安全問題。而對他方的安全則涉及如何通過物聯(lián)網(wǎng)來獲取、處理、傳輸用戶的隱私數(shù)據(jù),如果物聯(lián)網(wǎng)沒有防范措施,則會導(dǎo)致用戶隱私的泄露。這一點通常稱為物聯(lián)網(wǎng)的隱私保護問題。因此,有人說物聯(lián)網(wǎng)的安全與隱私保護問題是最讓人困惑的物聯(lián)網(wǎng)安全問題。
1.5.2 安全分析
物聯(lián)網(wǎng)應(yīng)該說是一種廣義的信息系統(tǒng),因此物聯(lián)網(wǎng)安全也屬于信息安全的一個子集。信息安全通常分為4個層次。
□ 物理安全:即信息系統(tǒng)硬件方面,或者說是表現(xiàn)在信息系統(tǒng)電磁特性方面的安全問題。
□ 運行安全:即信息系統(tǒng)的軟件方面,或者說是表現(xiàn)在信息系統(tǒng)代碼執(zhí)行過程中的安全問題。
□ 數(shù)據(jù)安全:即信息自身的安全問題。
□ 內(nèi)容安全:即信息利用方面的安全問題。
物聯(lián)網(wǎng)作為以控制為目的的數(shù)據(jù)體系與物理體系相結(jié)合的復(fù)雜系統(tǒng),一般不會考慮內(nèi)容安全方面的問題。但是,在物理安全、運行安全、數(shù)據(jù)安全方面則與互聯(lián)網(wǎng)有著一定的異同性。這一點需要從物聯(lián)網(wǎng)的構(gòu)成來考慮。
物聯(lián)網(wǎng)的構(gòu)成要素包括傳感器、傳輸系統(tǒng)(泛在網(wǎng))及處理系統(tǒng),因此,物聯(lián)網(wǎng)的安全形態(tài)表現(xiàn)在這3個要素上。就物理安全而言,主要表現(xiàn)在傳感器的安全方面,包括對傳感器的干擾、屏蔽、信號截獲等,這一點應(yīng)該說是物聯(lián)網(wǎng)的重點關(guān)注所在;就運行安全而言,則存在于各個要素中,即涉及傳感器、傳輸系統(tǒng)及信息處理系統(tǒng)的正常運行,這方面與傳統(tǒng)的信息安全基本相同;數(shù)據(jù)安全也是存在于各個要素中,要求在傳感器、傳輸系統(tǒng)、信息處理系統(tǒng)中的信息不會出現(xiàn)被竊取、被篡改、被偽造、被抵賴等性質(zhì)。但這里面?zhèn)鞲衅髋c傳感網(wǎng)所面臨的問題比傳統(tǒng)的信息安全更為復(fù)雜,因為傳感器與傳感網(wǎng)可能會因為能量受限的問題而不能運行過于復(fù)雜的保護體系。
1.5.3 安全防護
從保護要素的角度來看,物聯(lián)網(wǎng)的保護要素仍然是可用性、機密性、可鑒別性與可控性。由此可以形成一個物聯(lián)網(wǎng)安全體系。其中可用性是從體系上來保障物聯(lián)網(wǎng)的健壯性與可生存性;機密性指應(yīng)構(gòu)建整體的加密體系來保護物聯(lián)網(wǎng)的數(shù)據(jù)隱私;可鑒別性指應(yīng)構(gòu)建完整的信任體系來保證所有的行為、來源、數(shù)據(jù)的完整性等都是真實可信的;可控性是物聯(lián)網(wǎng)安全中最為特殊的地方,指應(yīng)采取措施來保證物聯(lián)網(wǎng)不會因為錯誤而帶來控制方面的災(zāi)難,包括控制判斷的冗余性、控制命令傳輸渠道的可生存性、控制結(jié)果的風(fēng)險評估能力等。
總之,物聯(lián)網(wǎng)安全既蘊涵著傳統(tǒng)信息安全的各項技術(shù)需求,又包括物聯(lián)網(wǎng)自身特色所面臨的特殊需求,如可控性問題、傳感器的物聯(lián)安全問題等。這些都需要得到相關(guān)研究者的重視。
- 6G潛在關(guān)鍵技術(shù)(下冊)
- RCNP實驗指南:構(gòu)建高級的路由互聯(lián)網(wǎng)絡(luò)(BARI)
- CorelDRAW X6 中文版圖形設(shè)計實戰(zhàn)從入門到精通
- 物聯(lián)網(wǎng)安全(原書第2版)
- 從區(qū)塊鏈到Web3:構(gòu)建未來互聯(lián)網(wǎng)生態(tài)
- 智能網(wǎng)聯(lián)汽車V2X與智能網(wǎng)聯(lián)設(shè)施I2X
- Building Django 2.0 Web Applications
- Truffle Quick Start Guide
- 網(wǎng)絡(luò)創(chuàng)新指數(shù)研究
- 網(wǎng)絡(luò)環(huán)境中基于用戶視角的信息質(zhì)量評價研究
- Learning Windows 8 Game Development
- 物聯(lián)網(wǎng)工程導(dǎo)論(第3版)
- 局域網(wǎng)組成實踐
- 網(wǎng)絡(luò)空間全球治理觀察
- 5G非正交多址接入技術(shù):理論、算法與實現(xiàn)