從物聯網概念傳入中國之初到現在,信息安全專家一直在跟蹤研究。經過分析,專家認為,隨著物聯網建設的加快,物聯網的安全問題必然成為制約物聯網全面發展的重要因素。
在物聯網發展的高級階段,由于物聯網場景中的實體均具有一定的感知、計算和執行能力,廣泛存在的這些感知設備將會對國家基礎、社會和個人信息安全構成新的威脅。一方面,由于物聯網具有網絡技術種類上的兼容和業務范圍上無限擴展的特點,因此當大到國家電網數據小到個人病例情況都接到看似無邊界的物聯網時,將可能導致更多的公眾個人信息在任何時候,任何地方被非法獲取;另一方面,隨著國家重要的基礎行業和社會關鍵服務領域如電力、醫療等都依賴于物聯網和感知業務,國家基礎領域的動態信息將可能被竊取。所有的這些問題使得物聯網安全上升到國家層面,成為影響國家發展和社會穩定的重要因素。
物聯網相較于傳統網絡,其感知節點大都部署在無人監控的環境,具有能力脆弱、資源受限等特點,并且由于物聯網是在現有的網絡基礎上擴展了感知網絡和應用平臺,傳統網絡安全措施不足以提供可靠的安全保障,從而使得物聯網的安全問題具有特殊性。所以在解決物聯網安全問題時候,必須根據物聯網本身的特點設計相關的安全機制。
專家認為,考慮到物聯網安全的總體需求就是物理安全、信息采集安全、信息傳輸安全和信息處理安全的綜合,安全的最終目標是確保信息的機密性、完整性、真實性和網絡的容錯性。
物聯網應用是信息技術與行業專業技術的緊密結合的產物。物聯網應用層充分體現物聯網智能處理的特點,其涉及業務管理、中間件、數據挖掘等技術。考慮到物聯網涉及多領域多行業,因此廣域范圍的海量數據信息處理和業務控制策略將在安全性和可靠性方面面臨巨大挑戰。
由于物聯網設備可能是先部署后連接網絡,而物聯網節點又無人值守,所以如何對物聯網設備遠程簽約,如何對業務信息進行配置就成了難題。另外,龐大且多樣化的物聯網必然需要一個強大而統一的安全管理平臺,否則單獨的平臺會被各式各樣的物聯網應用所淹沒,但這樣將使如何對物聯網機器的日志等安全信息進行管理成為新的問題,并且可能割裂網絡與業務平臺之間的信任關系,導致新一輪安全問題的產生。傳統的認證是區分不同層次的,網絡層的認證負責網絡層的身份鑒別,業務層的認證負責業務層的身份鑒別,兩者獨立存在。但是大多數情況下,物聯網機器都是擁有專門的用途,因此其業務應用與網絡通信緊緊地綁在一起,很難獨立存在。
專家認為,盡管物聯網信息安全問題重重,但國內已經開始針對物聯網進行物聯網信息安全標準的研究與制定工作,信息安全企業也在積極的從技術角度進行研發和實驗,相信信息安全問題不會成為國內物聯網發展的桎梏。
物聯網發展潛力無限,但物聯網的實現并不僅僅是技術方面的問題,建設物聯網過程將涉及到許多規劃、管理、協調、合作等方面的問題,還涉及標準和安全保護等方面的問題,這就需要有一系列相應的配套政策和規范的制訂和完善。無論如何,物聯網的發展不會止步,我們也期待物聯網能夠為我們的生活帶來真正的便利、高效和安全。
京公網安備 11010502049343號