在物聯網時代下,隨著物聯網在全世界范圍內的不斷發展,許多國家已經將物聯網上升到國家發展戰略的高度。
日本、韓國提出了基于物聯網的“U社會”戰略,歐洲一些國家制定了“物聯網行動計劃”,美國的“智能電網”、“智慧地球”計劃已經實施并取得效果,我國在2009年提出了建設“感知中國”的發展規劃,物聯網已成為我國發展戰略的一部分。
隨著各個國家對物聯網越來越重視,物聯網在軍事、工業、農業、環境監測、建筑、醫療、空間和海洋探索等領域已經投入或者即將投入應用,從2009年開始,一些互聯網廠商、設備制造商、方案解決商紛紛投入物聯網,以期在未來的物聯網領域取得領先優勢。
從這些發展態勢來看,物聯網不僅僅是社會生活層面的應用技術,更是國家戰略層面的重要課題,涉及到國家和民族未來的發展命運,因此信息安全在物聯網的發展過程中逐步成為越來越重要的環節,各國在物聯網信息安全方面的研究也越來越多。
我們知道,物聯網是通過能夠獲取物體信息的傳感器來進行信息采集,通過泛在網絡進行信息的傳輸和交換,通過信息處理系統進行信息的加工和決策。從這個過程中可以抽象出三個互聯網要素,即傳感器件、泛在網絡、信息處理設備。而從廣義上來講,物聯網可以看作是一個信息系統,說明物聯網也有信息安全的隱患。
在前面已經總結了物聯網的三個要素,因此物聯網的信息安全也主要集中在這三個方面的安全上面,即傳感器件的安全、泛在網絡安全、信息處理設備安全。具體體現在:設備是否容易丟失和失竊造成網絡不可用;設備是否簡陋和缺乏計算能力不能進行高強度的加密運算;設備是否壽命短暫并對電源要求過高;部署在室外的物聯網是否容易受到入侵和監聽;智能設備和網關等節點是否會遭受病毒或者惡意軟件的破壞;通過大量的傳感數據的請求是否能夠發起DOS攻擊;通過重新配置傳感器節點是否能夠干擾物聯網的正常工作。
針對這些可能的安全隱患,物聯網的安全有如下要求:一是完整性:保證信息和數據是不可偽造和篡改的;二是真實性:采集到的數據和信息反應實際的真實情況;三是機密性:傳輸的信息和數據對于外界是機密的;四是隱私性:保證信息的數據不泄露給外界;五是可用性:整個系統應該穩定可靠。為了實現這些物聯網安全的要求,需要多種技術相結合才能保證。目前物聯網安全方面的技術有網絡監測與防火墻技術、網絡接入控制機技術、分布式入侵監測技術、節點分區后的修復技術、輕型的加密解密算法、反惡意軟件和病毒技術、海量傳感數據的存儲和處理技術、物聯網的管理技術等。針對不用的業務,物聯網對安全性的要求也不一樣,對于安全性要求比較低的業務可能只需其中的幾種技術就能實現安全需要,但對安全性要求比較高的業務,則需要上面多種設置全部或者上面沒有提到的更多技術來保證物聯網的安全要求。
D1Net評論:
互聯網安全問題愈演愈烈,物聯網安全同樣令人頭疼不已,物聯網安全,將永遠會是一個被廣泛關注的話題,因為這涉及到個人乃至國家民族的核心利益。但目前物聯網發展還處在初期階段,建設物聯網安全系統需充分吸取互聯網發展過程中的安全保護經驗,不僅要在技術層面上,如體系構架的設計、標準規范的制定、配套設施的完善等,更要在協調、管理、規劃、合作等方面建立起一套適合物聯網的安全系統體系,使個人、國家、社會能夠安全地、放心地享受物聯網帶給我們的便利和好處。總而言之,物聯網安全問題的解決,需要不斷積累經驗,厚積薄發。
京公網安備 11010502049343號