物聯(lián)網(wǎng)將經(jīng)濟(jì)社 會(huì)活動(dòng)、戰(zhàn)略性基礎(chǔ)設(shè)施資源和人們的日常生活全面架構(gòu)在全球互聯(lián)互通的網(wǎng)絡(luò)上,所有活動(dòng)和設(shè)施在理論上是透明的,一旦遭受攻擊, 其安全和隱私將面臨巨大威脅,甚至可能引發(fā)電網(wǎng)癱瘓、交通失控、工廠停產(chǎn)等一系列惡性后果。 因此,實(shí)現(xiàn)信息安全和網(wǎng)絡(luò)安全是物聯(lián)網(wǎng)大規(guī)模應(yīng)用的必要條件,也是物聯(lián)網(wǎng)應(yīng)用系統(tǒng)成熟的重要標(biāo)志。
聲明:部分內(nèi)容及圖片來源于網(wǎng)絡(luò),如有侵權(quán)請聯(lián)系刪除。
物聯(lián)網(wǎng)安全的總體需求是指物聯(lián)網(wǎng)的物理安全,信息采集安全、信息傳輸安全和信息處理安全的綜合,安全的最終目標(biāo)是確保信息的機(jī)密性、完整性、真實(shí)性和網(wǎng)絡(luò)的容錯(cuò)性。物聯(lián)網(wǎng)的安全形態(tài)主要由其體系結(jié)構(gòu)的各個(gè)要素體現(xiàn):①物理安全,主要是傳感器的安全,包括對(duì)傳感器的干擾、屏蔽、信號(hào)截獲等,是物聯(lián)網(wǎng)安全特殊性的體現(xiàn);②運(yùn)行安全,存在于各個(gè)要素中,涉及傳感器、傳輸系統(tǒng)及處理系統(tǒng)的正常運(yùn)行,與傳統(tǒng)信息系統(tǒng)安全基本相同;③數(shù)據(jù)安全,也存在于各個(gè)要素中,要求在傳感器、
傳輸系統(tǒng)、
處理系統(tǒng)中的信息不會(huì)出現(xiàn)被竊取、被篡改、被偽造、被抵賴等性質(zhì)。由于傳感器與物聯(lián)網(wǎng)可能會(huì)因?yàn)槟芰渴芟薜膯栴}而不能運(yùn)行過于復(fù)雜的保護(hù)體系下,因此物聯(lián)網(wǎng)除面臨一般信息網(wǎng)絡(luò)所具有的安 全問題外,還面臨其特有的威脅和攻擊。例如,相關(guān)威脅包括物理俘獲、傳輸威脅、自私性威脅、拒絕服務(wù)威脅、感知數(shù)據(jù)威脅,相關(guān)攻擊包括阻塞干擾、碰撞攻擊、耗盡攻擊、非公平攻擊、選擇轉(zhuǎn)發(fā)攻擊、陷洞攻擊、女巫攻擊、洪泛攻擊、信息篡改等。這樣,相關(guān)安全對(duì)策措施主要包括:加密機(jī)制和密鑰管理、感知層鑒別機(jī)制、安全路由機(jī)制、訪問控制機(jī)制、安全數(shù)據(jù)融合機(jī)制、容侵容錯(cuò)機(jī)制。由此可知,雖然一 些工作對(duì)物聯(lián)網(wǎng)的特點(diǎn)、相關(guān)威脅與攻擊進(jìn)行了分類,但是目前還沒有支持形式驗(yàn)證的物聯(lián)網(wǎng)安全體系構(gòu)架,顯然支持形式驗(yàn)證安全構(gòu)架是保障安全的重要基礎(chǔ)。
在物聯(lián)網(wǎng)的結(jié)構(gòu)方面的安全威脅,存在于感知層、網(wǎng)絡(luò)層和應(yīng)用層每一個(gè)結(jié)構(gòu)組成中。結(jié)合物聯(lián)網(wǎng)的分布式連接管理(DCM)模式。