物聯(lián)網(wǎng)中存在的安全問題有哪一些

1、初探物聯(lián)網(wǎng)

物聯(lián)網(wǎng)是一個(gè)基于互聯(lián)網(wǎng)、傳統(tǒng)電信網(wǎng)等信息承載體，讓所有能夠被獨(dú)立尋址的普通物理對象實(shí)現(xiàn)互聯(lián)互通的網(wǎng)絡(luò)。它具有普通對象設(shè)備化、自治終端互聯(lián)化和普適服務(wù)智能化3個(gè)重要特征。物聯(lián)網(wǎng)通過智能感知、識別技術(shù)與普適計(jì)算、泛在網(wǎng)絡(luò)的融合應(yīng)用，被稱為繼計(jì)算機(jī)、互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮。

照國際電信聯(lián)盟（ITU）的定義，物聯(lián)網(wǎng)主要解決物品與物品（Thing to Thing，T2T），人與物品 （Human to Thing，H2T），人與人（Human to Human，H2H）之間的互連。但是與傳統(tǒng)互聯(lián)網(wǎng)不同的是，H2T是指人利用通用裝置與物品之間的連接，從而使得物品連接更加的簡化，而H2H是指人之間不依賴于PC而進(jìn)行的互連。因?yàn)榛ヂ?lián)網(wǎng)并沒有考慮到對于任何物品連接的問題，故我們使用物聯(lián)網(wǎng)來解決這個(gè)傳統(tǒng)意義上的問題。

物聯(lián)網(wǎng)顧名思義就是連接物品的網(wǎng)絡(luò)，許多學(xué)者討論物聯(lián)網(wǎng)中，經(jīng)常會引入一個(gè)M2M的概念，可以解釋成為人到人（Man to Man）、人到機(jī)器（Man to Machine）、機(jī)器到機(jī)器（Machine to Machine）。但是，M2M的所有的解釋并不僅限于能夠解釋物聯(lián)網(wǎng)，同樣的，M2M這個(gè)概念在互聯(lián)網(wǎng)匯總也已經(jīng)得到了很好的闡釋，就連人與人之間的互動，也已經(jīng)通過第三方平臺或者網(wǎng)絡(luò)電視完成。人到機(jī)器的交互一直是人體工程學(xué)和人機(jī)界面等領(lǐng)域研究的主要課題;但是機(jī)器與機(jī)器之間的交互已經(jīng)由互聯(lián)網(wǎng)提供了最為成功的方案。從本質(zhì)上而言，在人與機(jī)器、機(jī)器與機(jī)器的交互，大部分是為了實(shí)現(xiàn)人與人之間的信息交互，萬維網(wǎng)（World Wide Web）技術(shù)成功的動因在于：通過搜索和鏈接，提供了人與人之間異步進(jìn)行信息交互的快捷方式。

2、物聯(lián)網(wǎng)中存在的安全問題

根據(jù)物聯(lián)網(wǎng)自身的特點(diǎn)，物聯(lián)網(wǎng)除了面對移動通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全問題之外還存在著一些與已有移動網(wǎng)絡(luò)安全不同的特殊安全問題。這是由于物聯(lián)網(wǎng)是由大量的機(jī)器構(gòu)成，缺少人對設(shè)備的有效監(jiān)控，并且數(shù)量龐大，設(shè)備集群等相關(guān)特點(diǎn)造成的，這些特殊的安全問題主要有以下幾個(gè)方面。

（l）物聯(lián)網(wǎng)機(jī)器/感知節(jié)點(diǎn)的本地安全問題。由于物聯(lián)網(wǎng)的應(yīng)用可以取代人來完成一些復(fù)雜、危險(xiǎn)和機(jī)械的工作。所以物聯(lián)網(wǎng)機(jī)器/感知節(jié)點(diǎn)多數(shù)部署在無人監(jiān)控的場景中。那么攻擊者就可以輕易地接觸到這些設(shè)備，從而對他們造成破壞，甚至通過本地操作更換機(jī)器的軟硬件。

（2）感知網(wǎng)絡(luò)的傳輸與信息安全問題。感知節(jié)點(diǎn)通常情況下功能簡單（如自動溫度計(jì)）、攜帶能量少（使用電池），使得它們無法擁有復(fù)雜的安全保護(hù)能力，而感知網(wǎng)絡(luò)多種多樣，從溫度測量到水文監(jiān)控，從道路導(dǎo)航到自動控制，它們的數(shù)據(jù)傳輸和消息也沒有特定的標(biāo)準(zhǔn)，所以沒法提供統(tǒng)一的安全保護(hù)體系。

（3）核心網(wǎng)絡(luò)的傳輸與信息安全問題。核心網(wǎng)絡(luò)具有相對完整的安全保護(hù)能力，但是由于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大，且以集群方式存在，因此會導(dǎo)致在數(shù)據(jù)傳播時(shí)，由于大量機(jī)器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。此外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人通信的角度設(shè)計(jì)的，并不適用于機(jī)器的通信。

使用現(xiàn)有安全機(jī)制會割裂物聯(lián)網(wǎng)機(jī)器間的邏輯關(guān)系。

3、物聯(lián)網(wǎng)的安全模型

根據(jù)物聯(lián)網(wǎng)的特點(diǎn)以及對物聯(lián)網(wǎng)的安全要求，物聯(lián)網(wǎng)安全應(yīng)該側(cè)重于電子標(biāo)簽的安全可靠性、電子標(biāo)簽與RFID讀寫器之間的可靠數(shù)據(jù)傳輸，以及包括RFID讀寫器及后臺管理程序和它們所處于的整個(gè)網(wǎng)絡(luò)的可靠的安全管理。

（1）安全的電子標(biāo)簽：電子標(biāo)簽由藕合元件及芯片組成，每個(gè)標(biāo)簽具有惟一的{FI}編碼，附著在物體上標(biāo)識目標(biāo)對象。電子標(biāo)簽是物體在物聯(lián)網(wǎng)中的“身份證”，不僅包含了該物體在此網(wǎng)絡(luò)中的唯一ID，而且有的電子標(biāo)簽本身包含著一些敏感的隱私內(nèi)容、或者通過對標(biāo)簽的偽造可以獲取后端服務(wù)器內(nèi)的相關(guān)內(nèi)容造成物品持有者的隱私泄露，另外對電子標(biāo)簽的非法定位也會對標(biāo)簽持有人（物）造成一定的風(fēng)險(xiǎn)。

（2）可靠的數(shù)據(jù)傳輸：物聯(lián)網(wǎng)系統(tǒng)是一個(gè)龐大的綜合的網(wǎng)絡(luò)。系統(tǒng)，從各個(gè)層級之間進(jìn)行的數(shù)據(jù)傳輸有很多。但是一些數(shù)據(jù)傳輸是于其他網(wǎng)絡(luò)，如因特網(wǎng)、藍(lán)牙、GSM等等網(wǎng)絡(luò)重合的，相關(guān)的網(wǎng)絡(luò)傳輸安全保證可以應(yīng)用于物聯(lián)網(wǎng)當(dāng)中。因此，這里的可靠數(shù)據(jù)傳輸特指電子標(biāo)簽與RFID讀寫器之問的可靠數(shù)據(jù)傳輸。

（3）可靠的安全管理：除了電子標(biāo)簽本身的安全，以及電子標(biāo)簽與RFID讀寫器之間數(shù)據(jù)傳輸安全的保證外，以RFID讀寫器為前端的，包括物聯(lián)網(wǎng)中間件、后端數(shù)據(jù)庫、應(yīng)用程序等等，以及它們之問數(shù)據(jù)傳輸作為一個(gè)整體，進(jìn)行有效的安全管理。把它們作為整體的主要依據(jù)就是當(dāng)把RFID讀寫器作為終端之后，這個(gè)物聯(lián)網(wǎng)與其他網(wǎng)絡(luò)的特點(diǎn)以及安全需求與風(fēng)險(xiǎn)問題趨于一致，完全可以借用比較成功的管理機(jī)制和手段進(jìn)行統(tǒng)一集中的風(fēng)險(xiǎn)評估與安全管理。

（4）隱私保護(hù)：在物聯(lián)網(wǎng)發(fā)展過程中，隱私保護(hù)是必須考慮的一個(gè)問題。如何設(shè)計(jì)不同場景、不同等級的隱私保護(hù)技術(shù)將是為物聯(lián)網(wǎng)安全技術(shù)研究的熱點(diǎn)問題。當(dāng)前隱私保護(hù)方法主要有兩個(gè)發(fā)展方向：一是對等計(jì)算（P2P），通過直接交換共享計(jì)算資源和服務(wù);二是語義Web，通過規(guī)范定義和組織信息內(nèi)容，使之具有語義信息，能被計(jì)算機(jī)理解，從而實(shí)現(xiàn)與人的相互溝通?；谖锫?lián)網(wǎng)綜合應(yīng)用層的安全需求。