物聯網的安全特征與幾種有效的安全關鍵技術
作者:鑫科自動化 時間:2020-04-16 14:07:32 來源:原創(chuàng)
物聯網是在互聯網基礎上形成的,主要功能是為實現感應器��、通信模塊����、處理器之間的信息交互,為各項工作的展開提供技術支持�。隨著物聯網迅速發(fā)展���,對其信息安全性提出了更高要求,為了保證通信設備和功能模塊的可靠運行�����,需要采用適合的安全技術�,對電子設備進行自動監(jiān)控,加強物聯網安全性�。
物聯網的安全特征與幾種有效的安全關鍵技術
物聯網安全特征
物聯網信息處理要經過采集、整合��、傳輸和分析等過程����,這一處理流程體現出物聯網安全特征和存在的安全隱患。在信息收集和傳輸環(huán)節(jié)�,由于感知節(jié)點攜帶能量少且功能簡單,使其無法抵抗安全風險�,在復雜的網絡環(huán)境中,節(jié)點的信息傳輸缺乏特定標準����,無法建立有效的保障體系。如進行溫度測量時�����,從數據傳遞到自動控制,存在較大的安全隱患��。另外核心網絡同樣面臨數據安全問題����,盡管核心網絡具備了安全維護功能,但是物聯網內部結構復雜���,在數據傳輸中容易出現大量數據同時發(fā)送引起的信道擁塞現象���,不能正常發(fā)揮安全保障性能。具體來說�����,物聯網信息準確性和完整性��,是保證其正常使用的根本要求�����,拒絕服務攻擊����、網絡入侵、路由攻擊都會造成信息被破壞�。物聯網主要和各個領域的電子設備相連接,在物流應用領域中�����,需要確保網絡穩(wěn)定性��,以免出現郵件丟失問題��,為之后進出庫的物品檢測工作帶來影響�。綜合以上闡述,我們認為物聯網安全特征表現在網絡環(huán)境復雜�����、感知信息多元化和功能多樣化等�,加大了網絡安全研究難度。
物聯網安全關鍵技術
物聯網架構復雜���,它面臨的安全風險有著較高不確定性����,這就對物聯網安全性能提出更高要求。下面將具體分析幾種有效的安全關鍵技術���,來確保物聯網運行穩(wěn)定性�����。
1����、加強密鑰管理
通過實施密鑰技術���,能有效保障物聯網中各個感知節(jié)點的安全性��。在物聯網安全管理體系中�,搭建密鑰體系是基礎性工作��,在保障網絡安全方面具有重要作用����。考慮到軟硬件設施的局限性���,需要有針對性的建設密鑰系統(tǒng)��,發(fā)揮其在數據可靠傳輸上的作用���。實際選擇管理方式時,可采取分布式與集中式兩種管理形式�����。其中分布式是指在網絡環(huán)境中���,各個節(jié)點對應獨立的網絡系統(tǒng)�����,共同協(xié)調下形成多層次的結構體系�����。集中式是指在互聯網技術作用下����,在網絡內部設置傳感器���,及時掌握物聯網運行情況����,保證密鑰管理有效性和全面性,是提高物聯網安全性能的重要措施����。在設計密鑰管理系統(tǒng)時,應注意以下問題:一是密鑰生成的安全性��,在密鑰具有較高安全強度的情況下�����,避免入侵者輕易破解����,由此加強數據機密性;二是可拓展性���,隨著物聯網安全性能需求的變化����,需要增加新的節(jié)點����。因此要求系統(tǒng)具有可拓展性����,完善構建安全保護體系����;三是抗同謀攻擊����。如果傳感器節(jié)點信息被虜獲后,會造成網絡信息泄露�,為了不對整個網絡造成嚴重破壞,要確保密鑰管理體系能實現抗同謀攻擊�。
2、數據處理和隱私性
網絡中的數據通常要按照信息獲取�、聚集、融合�、傳遞、存儲���、挖掘���、分析����、控制等流程來處理���,并且感知網絡幾乎參與整個信息處理過程���。由于物聯網管理不僅要考慮隱私性信息的安全保護,還要保證網絡是安全可靠的����,在用戶隱私安全有效保障的基礎上,為物聯網大規(guī)模推廣提供條件�����。就信息采集階段來說��,需要采取相應的安全處理策略�����,例如����,對傳感器節(jié)點收集的信息進行加密處理后��,將其傳輸于匯聚節(jié)點��。處理技術選擇上���,就注重利用光學標簽來標記信息,在此基礎上利用虛擬光學的解密技術�,從多維度進行加密解密處理�����,相對于傳統(tǒng)技術手段來講安全性更高��。進行數據處理時主要涉及位置服務和隱私兩方面��。位置隱私是指用戶位置信息的私密性�����,查詢隱私則是指用戶敏感信息的挖掘��。物聯網為不同應用領域物理設備的連接提供了基礎���;當用戶查詢附近餐飲時�,會對其收入情況、當前位置等數據進行分析�,導致個人隱私信息泄露。因此����,在建設物聯網安全保護體系時,應處理好精準定位和隱私信息保護的問題�����,這就需要合理利用安全關鍵技術�����,目前常見隱私保護技術包括時空匿名����、位置偽裝等。
3��、認證和訪問控制
認證指的是用戶采用某一方式證明自己身份����,物聯網中認證方式包括消息認證和身份認證。在認證合格后通信雙方可交換密鑰,及時性和隱私性是密鑰交換主要考慮的問題����。消息認證是指信息接收來源的可靠性。一些情況下收發(fā)雙方不是同時在線的�����,如在發(fā)送電子郵件時�����,郵件發(fā)送到接收方的郵件中���,會存放到郵箱中直到對方讀取。目前通常使用廣播認證用為消息認證的方法�。物聯網中通信模塊和業(yè)務應用模塊是密切聯系的,因此認證方法和傳統(tǒng)認證方式不同��,如物聯網服務由運營商提供的情況下�����,可只進行網絡層認證���,不需要再次進行業(yè)務層認證����。或者在面對普通業(yè)務時���,如溫度測量等業(yè)務���,通常只進行網絡認證,能達到信息安全可靠的目的����。認證過程中,重點在于傳感器網絡的認證���,可采用輔助信息認證�����、密鑰分布認證等方式���。
綜上所述,安全問題是阻礙物聯網發(fā)展的主要原因���,只有保障信息安全的前提下��,才能實現物聯網技術的廣泛推廣���。為了提高物聯網安全性能����,要從物聯網安全特征和架構出發(fā)�����,分析安全問題產生原因并選擇相應的安全關鍵技術��,進而加快物聯網安全保障體系建設步伐����,是今后物聯網建設要重點考慮的問題。
相關資訊:
