成都监控安装网欢迎你:监控安装、监控摄像头安装、监控器安装、网络监控安装、监控工程;专业承接各种监控安装等弱电工程

诚信 · 专业 · 高效

当前位置:

物联网尚存的安全问题及可行性解决计划

更新时间:2018-10-10  阅览次数: 911 次

物联网的飞速发展,让人们对未来有了更多的遐想,从家居、智慧医疗与养老、智能电网,再到智能的交通管理、城市管理、物流管理,物联网在居民城市生活的各个方面都得到了多数的运用。然而,随着跨界链接的物体越多,互联网服务商也就越加混乱,所以制定统一的通讯标准就显得刻不容缓,也是未来物联网的基础所在。

日前,由数十家科技企业组成的AllSeen联盟,将建立、维护统一的设备间通讯标准,各种跨界的家庭电子设备、API都允许进行统一的控制。

AllSeen联盟将推出开放源代码的系统平台,任何开发商只需要将SDK嵌入中即可,允许说AllSeen联盟为物联网未来普及之路建立起坚实的后盾。

AllSeen联盟最初来源于AllJoyn开源,无论是终端产品、运用,依旧服务,通过AllJoyn便可互相通信。据MachinaResearch的数据显示,到2020年,预计全球将有250亿部终端设备联网,未来将由物联网来承载。

物联网尚存的安全问题

“是机遇同样也是挑战”这句话一点也不假,物联网除要克服移动通信互联网的传统互联网安全之外,由于自身特点还要面对一些特殊安全问题。例如数量庞大的机器设备,却缺少有效的等等。

1、本地安全问题

物联网可取代人来完成一些复杂、危险和机械性的工作,而物联网机器感知节点多数部署在无人监控的场景中,攻击者允许轻易地接触到这些设备,从而对他们造成破坏,甚至通过本地操作更换机器的软硬件。

2、感知互联网与信息安全问题

感知节点通常情况下功能简单、携带能量少,导致它们没有复杂的安全能力,加之感知互联网多式多样,诸如温度测量、水文监控、道路导航、自动控制等,数据传输缺少特定的标准,也就无法提供统一的安全保护体系。

3、核心互联网传输与信息安全问题

物联网中各节点均以集群方式存在并且数量庞大,尽管核心互联网具备相对完整的安保能力,依旧无法完全避免数据传播时,由于大量机器的数据发送使互联网拥堵,产生拒绝服务攻击。另外,现有通信互联网的安全架构都是从人通信的角度设计的,并不适用于机器的通信。

可行性解决计划

出于对物联网安全问题的考虑,再结合其自身特点,物理网安全应着重电子标签可靠性以及电子标签与读写器间的可靠数据传输两个方面,再有就是RFID读写器与后台管理程序所处互联网的可靠安全管理。

1、可靠的电子标签

每个电子标签都具有惟一的编码附着在物体上,对目标对象进行标识。电子标签好比物体在物联网中的“身份证”,既包含该物体在互联网中的唯一ID,同时也包含着一些敏感的隐私实质,通过伪造标签获取后端内的相关实质,可造成物品持有者的隐私泄露,非法定位电子标签也会对标签持有人或设备造成一定程度上的风险。

2、可靠的数据传输

物联网是一个庞大的综合互联网,系统中各个层级之间的数据传输有很多。其中一些数据传输是基于其他互联网,例如因特网、蓝牙、GSM等等,相关的互联网传输安全证书允许运用于物联网当中。因此,可靠数据传输特指电子标签与RFID读写器之间的可靠数据传输。

3、可靠的安全管理

除电子标签、电子标签与RFID读写器之间数据传输安全保证外,以RFID读写器为前端的,包括物联网中间件、后端数据库、运用程序等等,以它们之间数据传输作为一个整体,进行有效的安全管理。把它们作为整体的主要依据就是当把RFID读写器作为终端之后,这个物联网与其他互联网的特点以及安全需求与风险问题趋于一致,完全允许借用比较成功的管理机制和手段进行统一集中的风险评估与安全管理。

4、隐私保护

物联网发展过程中,隐私保护同样至关重要,而设计出不同场景、不同等级的隐私保护技能未来将是物联网安全技能研究的热点。就目前而言,隐私保护技巧主要分为两个方向:一是对等计算(P2P),通过直接交换共享计算资源和服务;二是语义Web,通过规范定义和组织信息实质,使之具有语义信息,能被计算机理解,从而实现与人的相互沟通。

[凌茠]

整理编辑:成都弱电工程专家