1、初探物聯網

　　物聯網是一個基于互聯網、傳統(tǒng)電信網等信息承載體，讓所有能夠被獨立尋址的普通物理對象實現互聯互通的網絡。它具有普通對象設備化、自治終端互聯化和普適服務智能化3個重要特征。物聯網通過智能感知、識別技術與普適計算、泛在網絡的融合應用，被稱為繼計算機、互聯網之后世界信息產業(yè)發(fā)展的第三次浪潮。

　　照國際電信聯盟(ITU)的定義，物聯網主要解決物品與物品(Thing to Thing，T2T)，人與物品 (Human to Thing，H2T)，人與人(Human to Human，H2H)之間的互連。但是與傳統(tǒng)互聯網不同的是，H2T是指人利用通用裝置與物品之間的連接，從而使得物品連接更加的簡化，而H2H是指人之間不依賴于PC而進行的互連。因為互聯網并沒有考慮到對于任何物品連接的問題，故我們使用物聯網來解決這個傳統(tǒng)意義上的問題。

　　物聯網顧名思義就是連接物品的網絡，許多學者討論物聯網中，經常會引入一個M2M的概念，可以解釋成為人到人(Man to Man)、人到機器(Man to Machine)、機器到機器(Machine to Machine)。但是，M2M的所有的解釋并不僅限于能夠解釋物聯網，同樣的，M2M這個概念在互聯網匯總也已經得到了很好的闡釋，就連人與人之間的互動，也已經通過第三方平臺或者網絡電視完成。人到機器的交互一直是人體工程學和人機界面等領域研究的主要課題；但是機器與機器之間的交互已經由互聯網提供了最為成功的方案。從本質上而言，在人與機器、機器與機器的交互，大部分是為了實現人與人之間的信息交互，萬維網(World Wide Web)技術成功的動因在于：通過搜索和鏈接，提供了人與人之間異步進行信息交互的快捷方式。

　　2、物聯網中存在的安全問題

　　根據物聯網自身的特點，物聯網除了面對移動通信網絡的傳統(tǒng)網絡安全問題之外還存在著一些與已有移動網絡安全不同的特殊安全問題。這是由于物聯網是由大量的機器構成，缺少人對設備的有效監(jiān)控，并且數量龐大，設備集群等相關特點造成的，這些特殊的安全問題主要有以下幾個方面。

　　(l)物聯網機器/感知節(jié)點的本地安全問題。由于物聯網的應用可以取代人來完成一些復雜、危險和機械的工作。所以物聯網機器/感知節(jié)點多數部署在無人監(jiān)控的場景中。那么攻擊者就可以輕易地接觸到這些設備，從而對他們造成破壞，甚至通過本地操作更換機器的軟硬件。

　　(2)感知網絡的傳輸與信息安全問題。感知節(jié)點通常情況下功能簡單(如自動溫度計)、攜帶能量少(使用電池)，使得它們無法擁有復雜的安全保護能力，而感知網絡多種多樣，從溫度測量到水文監(jiān)控，從道路導航到自動控制，它們的數據傳輸和消息也沒有特定的標準，所以沒法提供統(tǒng)一的安全保護體系。

　　(3)核心網絡的傳輸與信息安全問題。核心網絡具有相對完整的安全保護能力，但是由十物聯網中節(jié)點數量龐大，且以集群方式存在，因此會導致在數據傳播時，由十大量機器的數據發(fā)送使網絡擁塞，產生拒絕服務攻擊。此外，現有通信網絡的安全架構都是從人通信的角度設計的，并不適用于機器的通信。

　　使用現有安全機制會割裂物聯網機器間的邏輯關系。

　　3、物聯網的安全模型

　　根據物聯網的特點以及對物聯網的安全要求，物聯網安全應該側重于電子標簽的安全可靠性、電子標簽與RFID讀寫器之間的可靠數據傳輸，以及包括RFID讀寫器及后臺管理程序和它們所處于的整個網絡的可靠的安全管理。

　　(1)安全的電子標簽：電子標簽由藕合元件及芯片組成，每個標簽具有惟一的}FI}編碼，附著在物體上標識目標對象。電子標簽是物體在物聯網中的“身份證”，不僅包含了該物體在此網絡中的唯一ID，而且有的電子標簽本身包含著一些敏感的隱私內容、或者通過對標簽的偽造可以獲取后端服務器內的相關內容造成物品持有者的隱私泄露，另外對電子標簽的非法定位也會對標簽持有人(物)造成一定的風險。

　　(2)可靠的數據傳輸：物聯網系統(tǒng)是一個龐大的綜合的網絡.系統(tǒng)，從各個層級之間進行的數據傳輸有很多。但是一些數據傳輸是于其他網絡，如因特網、藍牙、GSM等等網絡重合的，相關的網絡傳輸安全保證可以應用于物聯網當中。因此，這里的可靠數據傳輸特指電子標簽與RFID讀寫器之問的可靠數據傳輸。

　　(3)可靠的安全管理：除了電子標簽本身的安全，以及電子標簽與RFID讀寫器之間數據傳輸安全的保證外，以RFID讀寫器為前端的，包括物聯網中間件、后端數據庫、應用程序等等，以及它們之問數據傳輸作為一個整體，進行有效的安全管理。把它們作為整體的主要依據就是當把RFID讀寫器作為終端之后，這個物聯網與其他網絡的特點以及安全需求與風險問題趨于一致，完全可以借用比較成功的管理機制和手段進行統(tǒng)一集中的風險評估與安全管理。

　　(4)隱私保護：在物聯網發(fā)展過程中，隱私保護是必須考慮的一個問題。如何設計不同場景、不同等級的隱私保護技術將是為物聯網安全技術研究的熱點問題。當前隱私保護方法主要有兩個發(fā)展方向：一是對等計算(P2P)，通過直接交換共享計算資源和服務；二是語義Web，通過規(guī)范定義和組織信息內容，使之具有語義信息，能被計算機理解，從而實現與人的相互溝通。基于物聯網綜合應用層的安全需求。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://www.oesoe.com/

本文標題：物聯網安全問題分析

本文網址：http://www.oesoe.com/html/support/11121811640.html