物联网在我国的发展速度有目共睹,但有关物联网信息安全的研究相对滞后。互联网是物联网建设的基础,因此物联网的安全威胁包括两方面。首先,互联网中遇到的安全问题,都会出现在物联网中;其次,物联网系统自身及相关应用也容易遭到攻击。
在物联网的整体架构中,感知层处于最底层,也是最基础的层面,这个层面的信息安全最容易受到威胁。感知层在收集信息的过程中,主要应用射频识别技术(RFID)和无线传感器网络(WSN)。物联网感知层的安全问题实质上是RFID系统和WSN系统的安全问题。
传感器在通过WSN接收信息时,会产生大量传感器节点,这些节点常常暴露在公共场合中,由人或者计算机远程控制,缺乏有效保护,容易被实施信号干扰甚至节点捕获。再者,WSN的路由协议中有很多安全弱点,不法分子可以向WSN中注入恶意的路由信息使网络瘫痪。
对于WSN漏洞,业界提出了很多的防护措施建议,如加强网关节点部署环境的安全防护,加强对传感网机密性的安全控制,增加节点认证机制、入侵检测机制等。但尽管如此,WSN安全问题的研究工作仍旧很少,还有很多亟待解决的挑战性问题:如使用有限内存空间管理大量预分配密钥、支持新节点加入的密钥预分配技术、低能耗加密方法、入侵模型和入侵抵御方法、安全路由方法、安全网内数据处理技术等。
RFID是一种非接触式的自动识别技术,是物联网应用中的关键技术之一。物联网会给每个需要采集信息的物品配备标签,再通过电磁波与读写器之间实现通信,这种非接触式的无线通信存在严重安全隐患。由于RFID标识缺乏自身保证安全的能力,非法用户可以通过自制读写器与电磁波进行通信,造成重要信息外流。其次,在末端设备和RFID标签使用者不知情的情况下,标签上的信息可以被轻易追踪、篡改,再发回给使用者经过改动的信息,造成信息不实、决策失误等问题。
针对RFID缺陷,综合成本和安全两大因素,目前最可靠的方案是利用密码学增强传输级安全,创建安全机制。
除了物联网安全保护的技术研发,完善的法律机制也应该着手落实。目前我国还没有完善的物联网隐私保护法规。随着物联网技术的不断应用,有必要对信息收集的来源、通道进行详细规定,以及一旦非法收集别人信息后,如何落实处罚细则。
浙公网安备33021202002561号