物联网是一个多层次的网络系统,当其作为一个应用整体时,各个层次的独立安全办法简单相加不足以供给牢靠的安全确保。物联网的安全特征体现在以下3个方面。
(1)安全系统结构杂乱
已有的一些针对传感网、互联网、移动网、云计算等的安全处理方案在物联网环境中可以部分运用,而其余部分不再适用。物联网海量的感知终端,使其面临杂乱的信任接入问题;物联网传输介质和办法的多样性,使其通讯安全问题更加杂乱;物联网感知的海量数据需求存储和保存,这使数据安全变得十分重要。因而,构建合适全面、牢靠传输和智能处理环节的物联网安全系统结构是物联网展开的一项重要作业。
(2)安全范畴涵盖广泛
首要,物联网所对应的传感网的数量和智能终端的规模巨大,是单个无线传感网无法比较的,需求引入杂乱的拜访控制问题;其次,物联网所衔接的终端设备或器材的处理才干有很大差异,它们之间会相互作用,信任关系杂乱,需求考虑差异化系统的安全问题;最后,物联网所处理的数据量将比现在的互联网和移动网大得多,需求考虑杂乱的数据安全问题。所以,物联网的安全范围涵盖广泛。
(3)有别于传统的信息安全
即便别离确保了物联网各个层次的安全,也不能确保物联网的安全。这是由于物联网是交融多个层次于一体的大系统,许多安全问题来源于系统整合。例如,物联网的数据共享对安全性提出了更高的要求,物联网的应用需求对安全提出了新应战,物联网的用户终端对隐私维护的要求也日益杂乱。鉴于此,物联网的安全系统需求在现有信息安全系统之上,制定可持续展开的安全架构,使物联网在展开和应用过程中,其安全防护办法可以不断完善。
现在,国内外学者针对物联网的安全问题展开了相关研讨,在物联网感知、传输和处理等各个环节均展开了相关作业,但这些研讨大部分是针对物联网的各个层次的,还没有构成完整系统的物联网安全系统。
在感知层,感知设备有多种类型,为确保其安全,现在首要进行加密和认证作业,利用认证机制防止标签和节点被不合法拜访。针对感知层加密,现在已经有了一定的技能手段加以完成,可是还需求提高安全等级,以应对更高的安全需求。
在传输层,首要研讨节点到节点的机密性,利用节点与节点之间严格的认证,确保端到端的机密性;利用与密钥有关的安全协议,支持数据的安全传输。
在应用层,现在的首要研讨作业是数据库安全拜访控制技能,但还需求研讨其他相关的安全技能,如信息维护技能、信息取证技能、数据加密检索技能等。
在物联网安全隐患中,用户隐私的走漏是损害用户的极大安全隐患,所以在考虑对策时,首要要对用户的隐私进行维护。现在首要经过加密和授权认证等办法,让只具有解密密钥的用户才干读取通讯中的用户数据以及个人信息,这样可以确保传输过程不被别人监听。可是如此一来,加密数据的运用就会变得极不便利。因而,需求研讨支持密文检索和运算的加密算法。
另外,物联网核心技能把握在世界上比较发达的国家手中,这始终会对没有把握物联网核心技能的国家造成安全威胁。所以,要想处理物联网的安全隐患,必须加大投入力度,攻克技能难关,快速把握物联网全生命周期的核心技能。
