物联网感知层信息安全分析与建议
摘要:物联网是以感知为目的,实现人与人、人与物、物与人全面互联的网络。其概念一经提出,得到了各国政府、科研机构以及各类企业的大力推广和积极发展。感知层作为物联网信息获取的主要来源,其信息安全问题是物联网发展所面临的首要问题。对物联网感知层的信息获取方式以及存在的安全威胁进行了研究,并对现有的安全防护机制进行了分析和总结。最后,针对感知层目前存在的信息安全问题及其技术的发展趋势,提出了相应的应对建议措施。
关键词:物联网;感知层;信息安全;建议
0 引言
物联网是以感知为核心的物物互联的综合信息系统,是继计算机、互联网之后信息产业的第三次浪潮。
自物联网概念出现以来,其内涵得到了不断的发展和丰富。虽然目前业界关于物联网的定义有多种,但其内涵大致相同,普遍认为物联网应具备三个基本特征:全面感知,可靠传输和智能处理。
从系统结构的角度看,物联网可分为三个层次:感知层、传输层和应用层。感知层处于整个体系的最底层,由大量具有感知和识别功能的设备组成,用于感知和识别物体,收集环境信息。传输层位于整个体系的中间位置,包括各个通信网络形成的融合网络,该部分被普遍认为是最成熟的部分。应用层位于整个体系的最上层,将物联网技术与行业专业技术相结合,通过对网络层发送的信息进行存储、挖掘、处理和应用,实现广泛智能化应用的解决方案集成。
从信息交互互联的角度看,未来的物联网将真正实现个人从任何时间、任何地点的互联到物物之间从任何时间、任何地点互联的扩展,进而将大量的暴露在公共场所中的信息传输到网络层和应用层。这种暴露在公共场所中的信息如果缺乏有效的保护措施,很容易被非法监听、窃取、干扰。尤其是在物联网发展的高级阶段,物联网场景中的实体均具备一定的感知、计算和执行能力,广泛存在的这些感知设备如果被非法破坏或者被操控,将会对国家基础、社会和个人信息安全都造成新的威胁。因此,物联网的信息安全问题是一个亟待解决的重要问题。
感知层作为物联网的基础,负责感知、收集外部信息,是整个物联网的信息源。因此,感知层数据信息的安全保障将是整个物联网信息安全的基础,本文将重点探讨分析物联网感知层的信息安全问题,并给出相应的应对建议措施。
1 物联网感知层信息安全分析
感知层由具有感知、识别、控制和执行等能力的多种设备组成,采集物品和周围环境的数据,完成对现实物理世界的认知和识别。感知层感知物理世界信息的两大关键技术是射频识别(Radio Frequency Identification,RFID)技术和无线传感器网络(Wireless Sensor Networ k,WSN)技术。因此,探讨物联网感知层的数据信息安全,重点在于解决RFID系统和WSN系统的安全问题。
RFID技术是一种通过射频通信实现的非接触式自动识别技术。基于RFID技术的物联网感知层结构如图1所示:每个RFID系统作为一个独立的网络节点通过网关接入到网络层。因此,该系统架构下的信息安全依赖于在于单个RFID系统的信息安全。
RFID系统面临的安全风险主要有以下几种:
(1)信息泄露:在末端设备或RFID标签使用者不知情的情况下,信息被读取(信息隐私泄露)。
(2)追踪:利用RFID标签上的固定信息,对RFID标签携带者进行跟踪(地点隐私泄露)。
(3)重放攻击:攻击者窃听电子标签的响应信息并将此信息重新传给合法的读写器,以实现对系统的攻击。
(4)克隆攻击:克隆末端设备,冒名顶替,对系统造成攻击。
(5)信息篡改:将窃听到的信息进行修改之后再将信息传给原本的接收者。
(6)中间人攻击:指攻击者伪装成合法的读写器获得电子标签的响应信息,并用这一信息伪装成合法的电子标签来响应读写器。这样,在下一轮通信前,攻击者可以获得合法读写器的认证。
物联网相关文章:物联网是什么
评论