亚洲免费av电影一区二区三区,日韩爱爱视频,51精品视频一区二区三区,91视频爱爱,日韩欧美在线播放视频,中文字幕少妇AV,亚洲电影中文字幕,久久久久亚洲av成人网址,久久综合视频网站,国产在线不卡免费播放

        ?

        物聯(lián)網(wǎng)安全防護策略研究

        2020-01-14 03:36:50田子望張佳雯
        互聯(lián)網(wǎng)天地 2019年11期
        關(guān)鍵詞:網(wǎng)絡層攻擊者聯(lián)網(wǎng)

        □ 文 田子望 張佳雯

        隨著物聯(lián)網(wǎng)建設(shè)的加快,物聯(lián)網(wǎng)的安全問題必然成為制約物聯(lián)網(wǎng)全面發(fā)展的重要因素。物聯(lián)網(wǎng)安全技術(shù)與互聯(lián)網(wǎng)安全技術(shù)相比,更具大眾性和平民性,與人的日常生活密切相關(guān),這就要求物聯(lián)網(wǎng)安全技術(shù)采用低成本、簡單、易用、輕量級的解決方案。

        一、物聯(lián)網(wǎng)安全的特點

        從物聯(lián)網(wǎng)信息處理過程來看,感知信息經(jīng)過采集、匯聚、融合、傳輸、決策與控制等過程,整個信息處理的過程體現(xiàn)了物聯(lián)網(wǎng)安全的特征與要求,與傳統(tǒng)網(wǎng)絡安全關(guān)注的重點存在重大的差異,如下圖1。

        1.設(shè)備、節(jié)點等無人看管,易受物理操縱攻擊

        物聯(lián)網(wǎng)設(shè)備多用于代替人完成一些復雜、危險和機械重復的工作。在此情況下,物聯(lián)網(wǎng)中設(shè)備、節(jié)點的工作環(huán)境大都是無人看管的。因此,攻擊者很容易接觸到這些設(shè)備,從而對設(shè)備或嵌入其中的傳感器節(jié)點進行破壞。攻擊者甚至可以通過更換設(shè)備的軟硬件,對它們進行非法操作。例如:在遠程電力管理中,電力企業(yè)可以遠程操控一些電力設(shè)備,由于缺乏看管,攻擊者可以輕易地使用非法裝置來干擾這些傳感器,從而篡改其中的重要參數(shù)。

        2.通信信號容易被竊取和干擾

        物聯(lián)網(wǎng)在信息傳輸中多使用無線傳輸方式,暴露在外的無線信號很容易成為攻擊者獲取和干擾的對象,這會對物聯(lián)網(wǎng)的信息安全產(chǎn)生嚴重的影響。攻擊者也可在物聯(lián)網(wǎng)無線信息覆蓋區(qū)域內(nèi),通過發(fā)射無線干擾信號,從而使其不能正常工作。例如:ETC的信號干擾設(shè)備。

        3.傳感器節(jié)點資源受限

        物聯(lián)網(wǎng)應用中,通常需要部署大量的傳感器,以充分覆蓋特定區(qū)域。而且對于已部署的傳感器,通常不會進行回收與維護。由于量大和一次性的特點,傳感器成本低廉,其能量、處理能力、存儲空間、傳輸距離、無線頻率和帶寬一般都是受限的,導致傳感節(jié)點無法使用復雜的安全協(xié)議。

        4.部分物品信息具備自動獲取與傳送能力

        物聯(lián)網(wǎng)設(shè)備通常通過RFID、GPS、二維碼識別等技術(shù)保持與互聯(lián)網(wǎng)的連接,并隨時上傳數(shù)據(jù),這樣才能使人們能夠隨時隨地獲取物品相關(guān)信息。然而,一旦這一特性被攻擊者加以利用,物品的使用者將會不受控制的被掃描、定位及追蹤,對個人隱私帶來極大的威脅。

        二、物聯(lián)網(wǎng)面臨的安全威脅

        物聯(lián)網(wǎng)不僅面臨傳統(tǒng)互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、低速傳感網(wǎng)中所具有的威脅,還將面臨與其網(wǎng)絡安全特點相關(guān)的特殊安全威脅。

        1. 感知層安全威脅

        感知節(jié)點由于受功能和能量的限制,安全機制較少,安全防護能力薄弱,且由于物聯(lián)網(wǎng)尚未實現(xiàn)完全的統(tǒng)一標準,導致數(shù)據(jù)與協(xié)議標準沒有統(tǒng)一,從而無法提供一個統(tǒng)一的安全防護體系。感知層面臨的主要威脅有:

        (1)物理攻擊

        攻擊者通過物理破壞使物聯(lián)網(wǎng)終端無法正常工作,或者盜竊終端設(shè)備并通過暴力破解獲取用戶敏感信息。

        (2)傳感設(shè)備替換

        攻擊者通過非法更換傳感器設(shè)備,導致數(shù)據(jù)感知異常,破壞業(yè)務正常開展。

        (3)假冒傳感節(jié)點威脅

        攻擊者假冒終端節(jié)點加入感知網(wǎng)絡,上報虛假感知信息,發(fā)布虛假指令或者從冒充合法終端節(jié)點騙取用戶信息。

        (4)攔截、篡改、偽造、重放

        攻擊者對網(wǎng)絡中傳輸?shù)臄?shù)據(jù)和協(xié)議進行攔截、篡改、偽造、重放,從而獲取用戶敏感信息或者導致信息傳輸錯誤。

        (5)耗盡攻擊

        攻擊者向物聯(lián)網(wǎng)終端發(fā)送大量垃圾信息,耗盡終端電量,使其無法繼續(xù)工作。

        (6)卡濫用威脅

        攻擊者將物聯(lián)網(wǎng)終端的USIM卡拔出并插入其他終端設(shè)備濫用(如打電話、發(fā)短信等),對網(wǎng)絡運營商業(yè)務造成不利影響。

        2.網(wǎng)絡層安全威脅

        物聯(lián)網(wǎng)絡層的作用就是當感知層中的感應設(shè)備將物品信息傳輸?shù)骄W(wǎng)絡節(jié)點后,再通過網(wǎng)絡層中的移動互聯(lián)網(wǎng)、互聯(lián)網(wǎng)和其他專用網(wǎng)絡連接各個應用服務器。因此,物聯(lián)網(wǎng)對無線網(wǎng)的依賴程度較高,這里僅列舉針對無線網(wǎng)絡的幾類典型威脅。

        (1)無線竊聽

        在無線通信網(wǎng)絡中,所有網(wǎng)絡通信內(nèi)容(如用戶的通話信息、身份信息、位置信息、數(shù)據(jù)信息以及移動站與網(wǎng)絡控制中心之間的信令信息等)都是通過無線信道傳送的。而無線信道是一個開放性信道,任何具有適當無線設(shè)備的人均可以通過竊聽無線信道而獲得上述信息。

        (2)假冒攻擊

        由于無線信道傳送的任何信息都可能被竊聽,當攻擊者截獲到一個合法用戶的身份信息時,他就可以利用這個身份信息來假冒該合法用戶的身份入網(wǎng),這就是所謂的身份假冒攻擊。

        (3)地址欺騙

        由于802.11無線局域網(wǎng)對數(shù)據(jù)幀不進行認證操作,攻擊者可以通過欺騙幀去重新定向數(shù)據(jù)流,使ARP表變得混亂,并且可以輕易獲得網(wǎng)絡中站點的MAC地址,這些地址可以被用來惡意攻擊時使用。

        (4)偽基站攻擊

        GSM網(wǎng)絡中終端接入網(wǎng)絡時的認證過程是單向的,攻擊者通過假冒基站騙取終端駐留其上并通過后續(xù)信息交互竊取用戶信息。

        3. 應用層安全威脅

        物聯(lián)網(wǎng)應用廣泛,涉及各個行業(yè),其應用安全問題除了在現(xiàn)有業(yè)務濫用、重放攻擊、應用信息的竊聽與篡改等安全問題外,還存在更為特殊的應用安全問題與危害。

        (1)隱私泄露

        攻擊者攻破物聯(lián)網(wǎng)業(yè)務平臺之后,竊取其中維護的用戶隱私及敏感信息信息。比如用戶的病歷、個人興趣愛好、商業(yè)機密等。

        (2)惡意跟蹤

        攻擊者利用獲取的隱私信息可以對用戶進行惡意跟蹤,能用于確定用戶的生活習慣,從而為現(xiàn)實世界犯罪獲取更多信息。

        (3)虛假控制

        攻擊者可以通過業(yè)務平臺API向終端發(fā)送虛假控制指令,觸發(fā)終端誤操作。

        三、物聯(lián)網(wǎng)安全需求與關(guān)鍵技術(shù)

        物聯(lián)網(wǎng)安全的總體需求就是物理安全、信息采集安全、信息傳輸安全和信息處理安全的綜合,安全的最終目標是確保信息的機密性、完整性、真實性和網(wǎng)絡的容錯性,其相應的安全層次模型如圖2所示。

        圖2 物聯(lián)網(wǎng)安全層次模型

        1.感知層安全技術(shù)

        物聯(lián)網(wǎng)感知層安全的任務是實現(xiàn)節(jié)點物理安全與信息采集安全。該層設(shè)備眾多、技術(shù)復雜,包括RFID裝置、各類傳感器(如紅外、超聲、溫度、濕度、速度等)、圖像捕捉裝置(攝像頭)、全球定位系統(tǒng)(GPS)、激光掃描儀等,其涉及的安全關(guān)鍵技術(shù)包括RFID安全機制、輕量級密鑰算法、嵌入式系統(tǒng)安全等,如下表1。

        表1 感知層安全需求與關(guān)鍵技術(shù)

        2.網(wǎng)絡層安全技術(shù)

        物聯(lián)網(wǎng)網(wǎng)絡層主要實現(xiàn)信息的轉(zhuǎn)發(fā)和傳送,它將感知層獲取的信息傳送到遠端,為數(shù)據(jù)在遠端進行智能處理和分析決策提供強有力的支持。其涉及的關(guān)鍵安全技術(shù)包括網(wǎng)關(guān)協(xié)議轉(zhuǎn)換、Wlan安全、移動通信網(wǎng)安全以及IP核心網(wǎng)安全等技術(shù),如下表2。

        表2 網(wǎng)絡層安全需求與關(guān)鍵技術(shù)

        3. 應用層安全技術(shù)

        物聯(lián)網(wǎng)應用是信息技術(shù)與行業(yè)專業(yè)技術(shù)的緊密結(jié)合的產(chǎn)物。物聯(lián)網(wǎng)應用層充分體現(xiàn)物聯(lián)網(wǎng)智能處理的特點,其涉及業(yè)務管理、中間件、數(shù)據(jù)挖掘等技術(shù)。考慮到物聯(lián)網(wǎng)涉及多領(lǐng)域多行業(yè),因此廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務控制策略將在安全性和可靠性方面面臨巨大挑戰(zhàn),特別是業(yè)務控制、管理和認證機制、中間件以及隱私保護等安全問題顯得尤為突出,如下表3。

        表3 網(wǎng)絡層安全需求與關(guān)鍵技術(shù)

        四、物聯(lián)網(wǎng)安全防護對策

        物聯(lián)網(wǎng)安全問題不僅僅是單一的網(wǎng)絡信息安全問題、技術(shù)問題、管理問題等,而是需從全局角度、戰(zhàn)略高度去考慮如何解決的系統(tǒng)問題,要通過多種手段構(gòu)建和完善物聯(lián)網(wǎng)安全體系,做到提早預防安全問題、實時做好安全保障、問題發(fā)生后及時補救,有效保障物聯(lián)網(wǎng)在信息采集、傳輸、處理等各環(huán)節(jié)的安全可控。

        1.技術(shù)層面

        一是要加強物聯(lián)網(wǎng)核心關(guān)鍵技術(shù)研發(fā),掌握自主知識產(chǎn)權(quán)。要立足自主創(chuàng)新,保障物聯(lián)網(wǎng)核心技術(shù)自主可控,實現(xiàn)核心設(shè)備、解決方案等產(chǎn)品自主生產(chǎn),并加強國產(chǎn)軟硬件和解決方案的推廣。

        二是要加強傳統(tǒng)互聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、移動通信、網(wǎng)絡融合等技術(shù),實現(xiàn)信息更自由、更可靠、更安全傳送。通過提供更加協(xié)同和融合的網(wǎng)絡基礎(chǔ)設(shè)施,在網(wǎng)絡組織、安全架構(gòu)、網(wǎng)絡功能和性能等方面滿足物聯(lián)網(wǎng)對實時性、安全可信性、資源保證性等方面的要求,實現(xiàn)物聯(lián)網(wǎng)可管、可控。

        三是要加強物聯(lián)網(wǎng)安全技術(shù)研發(fā),做好低速傳感網(wǎng)絡監(jiān)控與防御。通過技術(shù)進一步完善加密、身份識別和認證授權(quán)等安全機制,通過入侵檢測技術(shù)和容侵容錯技術(shù)研究解決行為異常節(jié)點、外部入侵節(jié)點帶來的安全問題等。

        2.標準層面

        面對物聯(lián)網(wǎng)復雜多樣的感知對象類型、感知數(shù)據(jù)類型、傳輸網(wǎng)絡類型、支撐平臺種類、業(yè)務服務種類、應用范圍領(lǐng)域,為避免標準缺失和標準混亂帶來的安全隱患,需要在加強推動各種安全標準研究制定工作。

        一是要加強物聯(lián)網(wǎng)總體性標準建設(shè)。主要包括物聯(lián)網(wǎng)導則、物聯(lián)網(wǎng)總體架構(gòu)、物聯(lián)網(wǎng)業(yè)務需求等。

        二是要加強感知層標準建設(shè)。主要包括傳感器等各類信息獲取設(shè)備的電器與數(shù)據(jù)接口標準。

        三是要加強網(wǎng)絡層標準建設(shè)。包括物聯(lián)網(wǎng)網(wǎng)關(guān)、短距離無線通信網(wǎng)、異構(gòu)網(wǎng)融合等。

        四是要加強應用層標準建設(shè)。主要包括應用層架構(gòu)、信息智能處理以及行業(yè)、公眾應用標準。五是要加強共性關(guān)鍵技術(shù)標準建設(shè),包括標識與解析、服務質(zhì)量、網(wǎng)絡管理等。

        3.法律層面

        為避免人為惡意破壞、擅自利用處理結(jié)果等行為隨著網(wǎng)絡延伸和應用拓展而對個人隱私、行業(yè)安全、國家安全等方面的威脅越發(fā)嚴重,需將物聯(lián)網(wǎng)安全可控問題上升到法律層面去考慮。

        在立法方面,要在物聯(lián)網(wǎng)發(fā)展初期就著手考慮起草與物聯(lián)網(wǎng)安全保護相關(guān)的法律,并不斷完善細化相關(guān)法律規(guī)定,使立法上盡量覆蓋到關(guān)鍵細節(jié),做到有法可依。其中不僅要控制人的行為,還要限制物品聯(lián)網(wǎng)范圍,避免物品隨意互聯(lián)對國家安全等方面造成的隱患。

        在執(zhí)法方面,可通過計算機取證等技術(shù)研究確保出現(xiàn)安全問題時能提供依據(jù)、保障可審查性,一經(jīng)查處嚴厲處置,維護物聯(lián)網(wǎng)安全制度和法律的權(quán)威與嚴肅性。

        4.管理層面

        從國家到企業(yè)都要提升安全意識、負起相應責任,通過嚴格、高效的管理手段保障物聯(lián)網(wǎng)安全。在國家層面,要通過體制、機制等多種管理手段對物聯(lián)網(wǎng)安全進行提前部署,以保障物聯(lián)網(wǎng)安全可控。

        一是制定規(guī)劃保障物聯(lián)網(wǎng)安全有序發(fā)展。讓應用發(fā)展和技術(shù)發(fā)展相匹配,避免在技術(shù)尚未成熟時就依賴國外技術(shù)和企業(yè)盲目進行大規(guī)模應用擴張和以物聯(lián)網(wǎng)為支撐的智慧城市建設(shè)而埋下受國外操控的安全隱患。

        二是建立安全準入和預警機制。對核心關(guān)鍵設(shè)備的進口進行嚴格安全審查和認證,對交通、電力等國家安全重大領(lǐng)域的物聯(lián)網(wǎng)設(shè)備和應用解決方案必須由我國企業(yè)自主掌控和運營,并嚴格進行安全評測和風險評估。

        三是建立健全我國的物聯(lián)網(wǎng)安全監(jiān)管體系。通過建立物聯(lián)網(wǎng)誠信體系,確保物聯(lián)網(wǎng)中的人或物安全可信。

        四是通過管理機制減少安全問題發(fā)生后的損失。如限定全國性數(shù)據(jù)必須進行異地災備等。■

        猜你喜歡
        網(wǎng)絡層攻擊者聯(lián)網(wǎng)
        Noise-Tolerant ZNN-Based Data-Driven Iterative Learning Control for Discrete Nonaffine Nonlinear MIMO Repetitive Systems
        “身聯(lián)網(wǎng)”等五則
        基于微分博弈的追逃問題最優(yōu)策略設(shè)計
        自動化學報(2021年8期)2021-09-28 07:20:18
        搶占物聯(lián)網(wǎng)
        通信世界(2018年27期)2018-10-16 09:02:56
        正面迎接批判
        愛你(2018年16期)2018-06-21 03:28:44
        基于WPA的物聯(lián)網(wǎng)網(wǎng)絡層安全的研究
        有限次重復博弈下的網(wǎng)絡攻擊行為研究
        可再生能源與物聯(lián)網(wǎng)
        風能(2015年10期)2015-02-27 10:15:34
        得MCU者得物聯(lián)網(wǎng)天下
        Current advances in neurotrauma research: diagnosis, neuroprotection, and neurorepair
        亚洲色图三级在线观看| 国产av日韩a∨亚洲av电影| 激性欧美激情在线| 欧美 日韩 国产 成人 在线观看| 精品国产一区二区三区亚洲人 | 国产成人av一区二区三区| 131美女爱做视频| 天堂在线观看av一区二区三区 | 成在人线av无码免费| 亚洲AV无码AV色| 亚洲国产综合精品一区 | 国产精品国产三级国产av品爱网| 国产特黄级aaaaa片免| 情人伊人久久综合亚洲| 欧美天欧美天堂aⅴ在线| 欧美日韩精品一区二区三区不卡| 在线视频青青草猎艳自拍69| 国产亚洲精品高清视频| 二区视频在线免费观看| 国内免费高清在线观看| 精品亚洲国产成人av| 最新日韩av在线不卡| 国产高清自产拍av在线| 亚洲色图视频在线免费看| 国产精品久久久久aaaa| 日韩亚洲av无码一区二区三区| 色猫咪免费人成网站在线观看| 人妻少妇人人丰满视频网站| 神马不卡影院在线播放| 北条麻妃在线中文字幕| 亚州国产av一区二区三区伊在 | 国产一区二区三区小说| 国产三级精品三级在线观看粤语| 国产精品老熟女乱一区二区| 国产综合精品一区二区三区| 乱码精品一区二区三区| 99在线视频精品费观看视| 久久亚洲精品成人av观看| 丝袜美腿av在线观看| 亚洲av中文无码乱人伦在线播放 | 日本高清无卡一区二区三区|