论物联网安全威胁及其应对策略
2017-09-13胡上贤
胡上贤
摘要:物联网是网络与通信等技术相结合的一种产物,是现代社会发展的一种必然需求。物联网时代已经到来,在享受方便的同时,我们也要重视物联网带来的威胁。物联网的安全威胁主要来自应用层、网络层和感知层。因此分别对三个层面的安全威胁特点进行分析,并提供了有效的应用对策。
关键词:物联网;感知层;网络层;安全威胁;应对策略
中图分类号:TB文献标识码:Adoi:10.19311/j.cnki.16723198.2017.23.082
物联网是在互联网基础上发展起来的一种具有定位、认证等功能的网络系统,在生活和工作中具有重要作用。物联网时代,人们购物、娱乐,工作均可以在网络上实现,足不出户就可以完成大量工作,其优势就是节约了大量的时间,提高了工作效率。但是其缺点在于物联网毕竟建立时间短暂,还存在较多的漏洞,安全受到质疑。当前物联网主要用于国家、大型外贸企业中,个人的应用多以互联网为主。主要是由于就目前看,物联网依然存在较多漏洞,给其安全带来影响。本文主要讨论物联网模式下如何进行安全威胁的防范和处理。
1物联网安全威胁
物联网的概念并不陌生,这一概念是互联网极度发达的比人结果。较互联网时代相比,物联网时代网络给人们的生活和工作带来了更大的方便。物联网的主要构成部门包括感知层、应用层和网络层。其中感知层其基础作用,是信号接收的入口,应用层是其核心部分,这一部分的主要问题来自于软件,而网络层则接收来自网络的复杂信息,也是存在安全威胁最明显的位置。物联网面临着巨大的安全威胁,这使得物联网的使用受到影响。基于物联网安全威胁分析的重要性,笔者将来自不同层次的微信分别分析如下,以便于更好的规范物联网使用,提高物联网性能。
1.1感知层的安全威胁
物联网发展至今,其安全问题主要体现在感知层、应用层和网络层上。其中,来自感知层的威胁主要是无线传感器和移动终端设备的威胁,其中RFID和安全通道是其主要表现形式。RFID主要体现在标签的安全上,感知层的RFID在设计阶段未设计安全模块,使得其极易受到外界环境的干扰和破坏。并且对于一些电子標签,具有复杂性,但在一般的设计上,仅采用基本的加密机制,这使得数据很容易被复制或者被篡改。通信信道位于标签与读写器之间,这一接口的安全隐患主要问题是由于通道攻击所致,攻击者基于RFID的特点,通过读写器来获得数据并对正常输送进行干扰。使得标签与读写器之间无法进行正常的数据传输,威胁网络安全。另外感知层还容易受到来自网络的病毒威胁,一旦操作不当就会造成病毒入侵,数据丢失大部分是由于病毒侵入造成。另外在节点无感状态下,造成物联网终点被僵尸网络控制。使其运行缓慢,进而信息丢失,甚至造成计算机系统的瘫痪。最后,在感知层的威胁中,资源的使用过多和操作系统设计缺陷都容易导致其被攻击,安全隐患巨大。
1.2网络层的安全威胁
物联网的网络层是在网络开启状态下受到的攻击,网络自身的安全协议过期,设计漏洞这些都会导致物联网网络遭到破坏。其中设计漏洞会随着技术的发达而逐渐接近,但是目前技术下,物联网的网络层依然存在被攻击的风险,信息丢失或者篡改现象严重。由于物联网是在互联网基础上的改进,存在异构网络,异构网络的安全问题主要在于其传播介质不同,在互通而又缺少安全措施的前提下,就会导致数据丢失,网络断开等问题。异构设计在当下技术下无法改变,只能为其提供必要的保护,对无线网络传输而言,文件的安全性就存在问题。无线传输网络过程中,异构的认证问题也很难解决,网络层是最易受到攻击的文件,其受到的攻击类型包括异步攻击、拒绝服务攻击、外界恶意攻击甚至是合谋攻击等。
1.3应用层的安全威胁
应用层直接接触外界,因此是最敏感的地区,主要应用于某些特定行业的信息收集,包括彩信、短信、视频收集等,具有大量的隐私信息,因此也是网络安全威胁较严重的的地带。并且应用层一旦出现安全隐患,就可能导致使用者的银行卡密码、支付宝密码丢失。攻击者通过植入病毒或者其他非法手段来伪造用户信息,并最终进入用户界面,获得用户的个人信息。物联网时代,各类购物网站、商务网站崛起,这使得应用层威胁几率增大。另外,应用层的安全问题还体现在M2M模式的安全威胁上。这一模式目前已在网络上快速展开,并在浙江和福建等省市中实现了智能城市、智能化家居和交通的设计和使用。但在系统的设计上,还存在明显的漏洞,由于刚刚起步,设计规范并不规范,使得M2M网络面临严重的威胁。
2物联网安全应对策略
2.1感知层安全策略
根据感知层安全威胁特点,我们主要采取以下措施。首先:针对RFID进行物理层隔离,通过内置命令来杀死RFID标签,并且无法激活,最终使威胁指令无法启动。而标签启动后就会实现资源的再利用,节省成本且确保安全。当然,还可以利用表面涂有铝箔的购物袋来装RFID标签,防止其与阅读器通信。对RFID标签进行加密,并且建设独立的安全协议和安全通道,确保安全。对无线传感器的安全威胁,应从根本上加强节点安全设计,确保其对称性,并实施加密处理。
2.2网络层安全措施
首先,从设计上入手,对网络层安全防护软件进行检测,提高其自身防御能力,同时加强网络安全管理,确保管理过程中无漏洞,保证设备和软件的正常运行。在应用上,针对网络层的环境特征,可以采取信息加密
处理等方式。对网络层安全,要严格进行管理,从加强网络认证入手,并且确保资源的使用权限,防止无故的信息丢失。通过点对点的加密制度来防止外界的病毒干扰。在物联网时代,我们还应采取必要的病毒防护措施和防火墙措施。使不同类型的网络能够运行安全。
2.3应用层安全措施
应用层是用户实现购买过程的最后一个环节,直接涉及用户的账户安全,因此对于该层的防护也应加强。随着智能化网络的发展,病毒的智能化也在逐渐提高。对应用层应进行重新规划,保证其正确的运行。对于网络信息而言,要对应用层进行安全防护,主要是防止其在智能化过程中的非法访问。设计访问数据,当访问数据发生变化时,系统可以自动进行组织。权限设计在应用层安全防护中具有重要作用。可以通过强化不同应用场景的认证机制和密码加密形式来完成。最后,要针对应用层建立完善的安全预警制度,对安全隐患进行自动检测。亦可以建立安全管理平台,来应对复杂的系统运转情况。此外,针对目前复杂的物联网状态,可以建立分布管理状态,使物联网的运行原理更加清晰,保证其操作方便,尽量减少操作失误,加强硬件性能和软件性能,将应用层与网络层互联,保证其高效的病毒、非法入侵的防护能力。
3总结
物联网是一种新的科技,也就是物物相连的互联网,其中“物”不仅限于网络。文章重点分析了物联网时代的信息安全,物联网时代是互联网和云技术等技术发展和结合的结果。物联网的核心基础依然是互联网,是在互联网的基础上进行必要的延伸与扩展。可以说物联网是互联网发展的有一阶段,这一过程具有明显的优势,当然,这一模式尚未完全实现。对在这一背景下,人们之间的购物、交易更加方便,未来物联网将进一步发展和完善。但目前,物联网还存在大量的安全隐患,需要分析其安全威胁类型,并且针对不同威胁采取对应的措施。物联网所面临的网络威胁主要来自于应用层。感知层和网络层,应对其进行处理。
参考文献
[1]陈渊,叶清.无线传感器网络安全认证方案综述[J].计算机与数字工程,2014,(2).
[2]杨光,耿贵宁,都婧,等.物联网安全威胁与措施[J].清华大学学报(自然科学版),2011,(10).
[3]李博实,刘泽.物联网时代的安全威胁和应对措施[J].计算机通信,2015,(4).
[4]姜萍萍,刘畅.关于物联网时代的发展相关思考[J].广东大学学报,2015,(19).endprint