從物聯(lián)網(wǎng)的信息處理過(guò)程來(lái)看,感知信息經(jīng)過(guò)采集、匯聚、融合、傳輸、決策與控制等過(guò)程,整個(gè)信息處理的過(guò)程體現(xiàn)了物聯(lián)網(wǎng)安全的特征與要求,也揭示了所面臨的安全問(wèn)題。
聲明:部分內(nèi)容及圖片來(lái)源于網(wǎng)絡(luò),如有侵權(quán)請(qǐng)聯(lián)系刪除。
物聯(lián)網(wǎng)中的WSN安全特點(diǎn)主要有:
(1)單個(gè)結(jié)點(diǎn)資源受限,包括處理器資源、存儲(chǔ)器資源、電源等。WSN中單個(gè)結(jié)點(diǎn)的處理器能力較低,無(wú)法進(jìn)行快速且高復(fù)雜度的計(jì)算,這對(duì)依賴(lài)加解密算法的安全架構(gòu)提出了挑戰(zhàn)。存儲(chǔ)器資源的缺乏使得結(jié)點(diǎn)存儲(chǔ)能力較弱,結(jié)點(diǎn)的充電也不能保證。
(2)結(jié)點(diǎn)無(wú)人值守,易失效,易受物理攻擊。WSN中較多的應(yīng)用部署在一些特殊的環(huán)境中,使得單個(gè)結(jié)點(diǎn)失效率很高。由于很難甚至無(wú)法給予物理接觸上的維護(hù),可能使結(jié)點(diǎn)造成永久性的失效。另外,結(jié)點(diǎn)在這種環(huán)境中容易遭到攻擊,特別是軍事應(yīng)用中的結(jié)點(diǎn)更易遭受針對(duì)性的攻擊。
(3)結(jié)點(diǎn)可能的移動(dòng)性。結(jié)點(diǎn)移動(dòng)性產(chǎn)生于受外界環(huán)境影響的被動(dòng)移動(dòng)、內(nèi)部驅(qū)動(dòng)的自發(fā)移動(dòng)以及固定結(jié)點(diǎn)的失效。它導(dǎo)致網(wǎng)絡(luò)拓?fù)涞念l繁變化,造成網(wǎng)絡(luò)上大量的過(guò)時(shí)路由信息以及攻擊檢測(cè)的難度增加。
(4)傳輸介質(zhì)的不可靠性和廣播性。WSN中的無(wú)線傳輸介質(zhì)易受外界界環(huán)境影響,網(wǎng)絡(luò)鏈路產(chǎn)生差錯(cuò)和發(fā)生故障的概率增大,結(jié)點(diǎn)附近容易產(chǎn)生信道沖突,而且惡意結(jié)點(diǎn)也可以方便地竊聽(tīng)重要信息。
(5)網(wǎng)絡(luò)無(wú)基礎(chǔ)架構(gòu)。WSN中沒(méi)有專(zhuān)用的
傳輸設(shè)備,它們的功能需由各個(gè)結(jié)點(diǎn)配合實(shí)現(xiàn),使得一些有線網(wǎng)中成熟的安 全架構(gòu)無(wú)法在WSN中有效部署,需要結(jié)合WSN的特點(diǎn)進(jìn)行改進(jìn)。有線網(wǎng)安全中較少提及的基礎(chǔ)架構(gòu)安全需要在WSN引起足夠的重視。
(6)潛在攻擊的不對(duì)稱(chēng)性。由于單個(gè)結(jié)點(diǎn)各方面的能力相對(duì)較低,攻擊者很容易使用常見(jiàn)設(shè)備發(fā)動(dòng)點(diǎn)對(duì)點(diǎn)的不對(duì)稱(chēng)攻擊。比如,處理速度上的不對(duì)稱(chēng),電源能量的不對(duì)稱(chēng)等,使得單個(gè)結(jié)點(diǎn)難以防御而產(chǎn)生較大的失效率。
因此,建立物聯(lián)網(wǎng)安全模型,就是要根據(jù)物聯(lián)網(wǎng)的網(wǎng)絡(luò)模型,側(cè)重于RFID標(biāo)簽安全以及網(wǎng)絡(luò)設(shè)備之間交互的安全。
另一方面,可以從安全的機(jī)密性、完整性和可用性來(lái)分析物聯(lián)網(wǎng)的安全需求。信息隱私是物聯(lián)網(wǎng)信息機(jī)密性的直接體現(xiàn),如感知終端的位置信息是物聯(lián)網(wǎng)的重要信息資源之一, 也是需要保護(hù)的敏感信息。在數(shù)據(jù)處理過(guò)程中同樣存在隱私保護(hù)問(wèn)題,如基于數(shù)據(jù)挖掘的行為分析等,要建立訪問(wèn)控制機(jī)制,控制物聯(lián)網(wǎng)中信息采集、傳遞和查詢(xún)等操作,不會(huì)因個(gè)人隱私或機(jī)構(gòu)秘密的泄露而造成對(duì)個(gè)人或機(jī)構(gòu)的傷害。信息的加密是實(shí)現(xiàn)機(jī)密性的重要手段,由于物聯(lián)網(wǎng)的多源異構(gòu)性,使密鑰管理顯得更為困難,特別是對(duì)感知網(wǎng)絡(luò)的密鑰管理是制約物聯(lián)網(wǎng)信息機(jī)密性的瓶頸。
物聯(lián)網(wǎng)的信息完整性和可用性貫穿物聯(lián)網(wǎng)數(shù)據(jù)流的全過(guò)程,網(wǎng)絡(luò)入侵、拒絕攻擊服務(wù)、Sybil攻擊、路由攻擊等都使信息的完整性和可用性受到破壞。同時(shí),物聯(lián)網(wǎng)的感知互動(dòng)過(guò)程也要求網(wǎng)絡(luò)具有高度的穩(wěn)定性和可靠性,物聯(lián)網(wǎng)是與許多應(yīng)用領(lǐng)域的物理設(shè)備相關(guān)聯(lián)的,要保證網(wǎng)絡(luò)的穩(wěn)定可靠。例如,在倉(cāng)儲(chǔ)物流應(yīng)用領(lǐng)域,物聯(lián)網(wǎng)必須是穩(wěn)定的,要保證網(wǎng)絡(luò)的連通性,不能出現(xiàn)互聯(lián)網(wǎng)中電子郵件時(shí)常丟失等問(wèn)題,不然無(wú)法準(zhǔn)確檢測(cè)進(jìn)庫(kù)和出庫(kù)的物品。
總之,物聯(lián)網(wǎng)的安全特點(diǎn)表現(xiàn)為感知信息的多樣性、網(wǎng)絡(luò)環(huán)境的多樣性和應(yīng)用需求的多樣性,呈現(xiàn)出網(wǎng)絡(luò)的規(guī)模和數(shù)據(jù)的處理量大,決策控制復(fù)雜,給安全研究提出了新的挑戰(zhàn)。