物联网的安全

01 物联网安全的概念

随着越来越多的已连接设备加入IoT生态系统，安全性成为了物联网技术的最大关注点，大多数技术安全问题类似于常规服务器，工作站和智能手机，可能存在弱认证，忘记更改默认凭据，设备之间发送未加密消息，SQL注入等问题。但是，许多物联网设备在可用的计算能力上存在严重的操作限制，这些限制通常让设备无法直接使用基本的安全措施，例如防火墙或使用强大的密码系统来加密。

02 物联网安全威胁感知层威胁分析

感知层安全威胁分析指全面感知外界信息，典型设备包括：RFID、传感器、图像捕捉装置、位置感知器、激光扫描等。可能会面临：感知节点所感知的信息被非法获取、关键节点被非法控制、普通节点被非法控制、普通节点被非法捕捉、节点受到来自网络的DOS攻击、接入到物联网的超大感知节点的标志、识别、认证和控制等问题。

感知层安全分为物理安全和信息安全两大类，可提供保密性、完整性、鉴别和认证、可用性、容错性、不可否认性、扩展性服务。

网络层威胁分析

网络层安全威胁分析指把感知层收集到的信息安全可靠地传输到应用层，然后根据不同的应用需求进行信息处理。涉及到的基础设施有：互联网、移动网及专业网等。可能会受到非法接入、DOS攻击、DDOS攻击、假冒攻击、中间人攻击、跨异构网络的网络攻击、信息窃取和篡改等。

网络层安全机制可分为端到端机密性和节点到节点机密性，可以提供加密机制、数字签名机制、数据完整性机制、实体认证机制、访问控制机制、信息过滤机制、路由控制机制、公正机制、主动防御等机制。

应用层威胁分析

应用层能够迅速处理收到的请求，但是可能仅限于按照一定规则进行过滤和判断，攻击者很容易避开这些规则。可能会受到来自于超大量终端的天量数据的识别和处理、自动变为失控、非法人为干预等。

应用层为物联网的核心，而物联网的应用有很多，例如：智能家居、智慧城市、智能医疗、智能水务等等。

03 物联网安全关键技术

• 多业务、多层次数据安全传输技术
• 身份认证技术
• 基于多网络的网络安全接入技术
• 网络安全防护技术密码技术
• 分布式密钥管理技术
• 分布式安全管控技术
  
  

欢迎留言呀

坚持每天登陆论坛学习

感谢分享，有助于工作，学习学习