大家好,關(guān)于物聯(lián)網(wǎng)卡克隆很多朋友都還不太明白,不過沒關(guān)系����,因?yàn)榻裉煨【幘蛠頌榇蠹曳窒黻P(guān)于物聯(lián)網(wǎng)技術(shù)的信息安全的知識(shí)點(diǎn)�,相信應(yīng)該可以解決大家的一些困惑和問題,如果碰巧可以解決您的問題�����,還望關(guān)注下本站哦�����,希望對(duì)各位有所幫助!
物聯(lián)網(wǎng)的安全和互聯(lián)網(wǎng)的安全問題一樣�����,永遠(yuǎn)都會(huì)是一個(gè)被廣泛關(guān)注的話題��。由于物聯(lián)網(wǎng)連接和處理的對(duì)象主要是機(jī)器或物以及相關(guān)的數(shù)據(jù)�����,其“所有權(quán)”特性導(dǎo)致物聯(lián)網(wǎng)信息安全要求比以處理“文本”為主的互聯(lián)網(wǎng)要高,對(duì)“隱私權(quán)”(Privacy)保護(hù)的要求也更高(如ITU物聯(lián)網(wǎng)報(bào)告中指出的)����,此外還有可信度(Trust)問題�����,包括“防偽”和DoS(Denial of Services)(即用偽造的末端冒充替換(eavesdropping等手段)侵入系統(tǒng),造成真正的末端無法使用等),由此有很多人呼吁要特別關(guān)注物聯(lián)網(wǎng)的安全問題�����。
物聯(lián)網(wǎng)系統(tǒng)的安全和一般IT系統(tǒng)的安全基本一樣���,主要有8個(gè)尺度:讀取控制����,隱私保護(hù),用戶認(rèn)證���,不可抵賴性���,數(shù)據(jù)保密性�����,通訊層安全���,數(shù)據(jù)完整性���,隨時(shí)可用性����。前4項(xiàng)主要處在物聯(lián)網(wǎng)DCM三層架構(gòu)的應(yīng)用層�,后4項(xiàng)主要位于傳輸層和感知層。其中“隱私權(quán)”和“可信度”(數(shù)據(jù)完整性和保密性)問題在物聯(lián)網(wǎng)體系中尤其受關(guān)注�����。如果我們從物聯(lián)網(wǎng)系統(tǒng)體系架構(gòu)的各個(gè)層面仔細(xì)分析��,我們會(huì)發(fā)現(xiàn)現(xiàn)有的安全體系基本上可以滿足物聯(lián)網(wǎng)應(yīng)用的需求����,尤其在其初級(jí)和中級(jí)發(fā)展階段���。
物聯(lián)網(wǎng)應(yīng)用的特有(比一般IT系統(tǒng)更易受侵?jǐn)_)的安全問題有如下幾種:
1. Skimming:在末端設(shè)備或RFID持卡人不知情的情況下���,信息被讀取
2. Eavesdropping:在一個(gè)通訊通道的中間,信息被中途截取
3. Spoofing:偽造復(fù)制設(shè)備數(shù)據(jù),冒名輸入到系統(tǒng)中
4. Cloning:克隆末端設(shè)備�,冒名頂替
5. Killing:損壞或盜走末端設(shè)備
6. Jamming:偽造數(shù)據(jù)造成設(shè)備阻塞不可用
7. Shielding:用機(jī)械手段屏蔽電信號(hào)讓末端無法連接
主要針對(duì)上述問題�����,物聯(lián)網(wǎng)發(fā)展的中�����、高級(jí)階段面臨如下五大特有(在一般IT安全問題之上)的信息安全挑戰(zhàn):
1. 4大類(有線長��、短距離和無線長、短距離)網(wǎng)路相互連接組成的異構(gòu)(heterogeneous)���、多級(jí)(multi-hop)、分布式網(wǎng)絡(luò)導(dǎo)致統(tǒng)一的安全體系難以實(shí)現(xiàn)“橋接”和過度
2.設(shè)備大小不一���,存儲(chǔ)和處理能力的不一致導(dǎo)致安全信息(如PKI Credentials等)的傳遞和處理難以統(tǒng)一
3.設(shè)備可能無人值守,丟失��,處于運(yùn)動(dòng)狀態(tài)�,連接可能時(shí)斷時(shí)續(xù),可信度差�,種種這些因素增加了信息安全系統(tǒng)設(shè)計(jì)和實(shí)施的復(fù)雜度
4.在保證一個(gè)智能物件要被數(shù)量龐大���,甚至未知的其他設(shè)備識(shí)別和接受的同時(shí)�,又要同時(shí)保證其信息傳遞的安全性和隱私權(quán)
5.多租戶單一Instance服務(wù)器SaaS模式對(duì)安全框架的設(shè)計(jì)提出了更高的要求
對(duì)于上述問題的研究和產(chǎn)品開發(fā)����,國內(nèi)外都還處于起步階段,在WSN和RFID領(lǐng)域有一些針對(duì)性的研發(fā)工作���,統(tǒng)一標(biāo)準(zhǔn)的物聯(lián)網(wǎng)安全體系的問題還沒提上議事日程,比物聯(lián)網(wǎng)統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)的問題更滯后���。這兩個(gè)標(biāo)準(zhǔn)密切相關(guān),甚至合并到一起統(tǒng)籌考慮���,其重要性不言而喻。
物聯(lián)網(wǎng)信息安全應(yīng)對(duì)方式:
首先是調(diào)查����。企業(yè)IT首先要現(xiàn)場調(diào)查,要理解當(dāng)前物聯(lián)網(wǎng)有哪些網(wǎng)絡(luò)連接���,如何連接,為什么連接�����,等等���。
其次是評(píng)估��。IT要判定這些物聯(lián)網(wǎng)設(shè)備會(huì)帶來哪些威脅���,如果這些物聯(lián)網(wǎng)設(shè)備遭受攻擊����,物聯(lián)網(wǎng)在遭到破壞時(shí)����,會(huì)發(fā)生什么,有哪些損失�����。
最后是增加物聯(lián)網(wǎng)網(wǎng)絡(luò)安全�。企業(yè)要依靠能夠理解物聯(lián)網(wǎng)的設(shè)備、協(xié)議��、環(huán)境的工具�,這些物聯(lián)網(wǎng)工具最好還要能夠確認(rèn)和阻止攻擊,并且能夠幫助物聯(lián)網(wǎng)企業(yè)選擇加密和訪問控制(能夠?qū)粽唠[藏設(shè)備和通信)的解決方案��。
物聯(lián)網(wǎng)卡克隆和物聯(lián)網(wǎng)技術(shù)的信息安全的問題分享結(jié)束啦�,以上的文章解決了您的問題嗎?歡迎您下次再來哦���!
