2.物联网安全威胁
物联网的快速发展掀起了人类生活方式的新的改变,随着越来越多的智能设备应用在生产和生活领域,物联网所面临的安全威胁也日益增长。
感知层的任务是全面感知外界信息,或者说是原始信息收集器。感知信息要通过一个或多个与外界网络连接的传感节点,称为网关节点,所有与传感网内部节点的通信都要经过网关节点与外界联系。感知层可能遇到的安全挑战包括下列情况:
1)网关节点被攻击者控制;
2)普通节点被攻击者控制,同时攻击者掌握节点密钥;
3)普通节点被攻击者捕获,但节点密钥没有被攻击者掌握,节点也没有被控制;
4)节点(普通节点或网关节点)受到来自于网络的DoS攻击;
5)接人到物联网的大量传感节点的标识、识别、认证和控制问题。
物联网的传输层主要用于把感知层收集到的信息安全可靠地传输到信息支撑层,然后根据不同的应用需求进行信息处理,即传输层主要是网络基础设施。网络环境目前遇到前所未有的安全挑战,而物联网传输层所处的网络环境也存在安全挑战,甚至是更高的挑战。同时,由于不同架构的网络需要相互连通,因此在跨网络架构的安全认证等方面会面临更大挑战。初步分析认为,物联网传输层将会遇到下列安全挑战:DoS/DDoS攻击、假冒攻击、中间人攻击以及跨异构网络的网络攻击。
支撑层的任务包括信息到达智能处理平台的处理过程。在从网络接收信息的过程中, 需要判断哪些信息是真正有用的信息,哪些是垃圾信息甚至是恶意信息。如何通过密码技术等手段鉴别出真正有用的信息,又如何识别并有效防范恶意信息和指令带来的威胁是物联网支撑层的重大安全挑战。物联网支撑层的重要特征是智能,智能的技术实现需要自动处理技术,其目的是使处理过程方便迅速,而非智能的处理手段可能无法应对海量数据。但自动过程对恶意数据,特别是恶意指令信息的判断能力是有限的,而智能也仅限于按照一定规则进行过滤和判断,攻击者很容易避开这些规则。