物聯網在各個領域的推廣應用也把原來的網路安全威脅擴大到物質世界,增加防范和管理難度,根據物聯網的三個層次,分析物聯網的安全特性,特別對感知層的安全問題進行分析。 物聯網是在計算機互聯網的基礎上將各種資訊傳感設備,比如射頻識別(RFID),紅外傳感器,全球定位系統,激光掃描器等各種資訊傳感設備與互聯網結合起來構成的一個巨大網路,來進行資訊的通信和交流,以實作對物品的識別,跟蹤,定位和管理,即“internetofthings”。它是接下來網路發展的主要方向,具有全面感知,可靠傳遞,智能化處理的特點。所以物聯網是互聯網,傳感網,移動網路等多種網路的融合,用戶端由原來的人擴展到了任何的物與物之間都可進行通信以及資訊的交換。但是隨著這些網路的融合以及重新構成的統一的新的網路,使網路入侵,病毒傳播等影響安全的可能性范圍越來越大,它存在著原來多種網路已有的安全問題,還具有它自己的特殊性,如隱私問題,不同網路間的認證,資訊可靠傳輸,大資料處理等新的問題將會更加嚴峻。所以在物聯網的發展程序中,一定要重視網路安全的問題,制定統一規劃和標準,建立完整的安全體系,保持健康可持續發展。
物聯網的安全特性
物聯網按照一般標準分為三個層次:應用層,網路層,感知層。應用層主要是計算機終端,資料庫服務器等,進行資料的接收,分析和處理,向感知系統其他終端下達指令。網路層是依靠現有的網路,如因特網,移動網路等將應用層和感知層之間的通信資料進行安全可靠的傳遞,類似于人體的神經系統。感知層主要包含一些無線傳感設備,RFID標簽和讀寫器,狀態傳感器等,類似于人體的感官。雖然各層都具有針對性較強的密碼技術和安全措施,但相互獨立的安全措施不能為多層融合一起的新的龐大的物聯網系統解決安全問題,所以我們必須在原來的基礎上研究系統整合后帶來的新的安全問題。
應用層支撐物聯網業務有不同的策略,如云計算,分布式系統,大資料處理等等都要為相應的服務應用建立起高效,可靠,穩定的系統,這種多業務型別,多種平臺,大規模的物聯網系統都要面臨安全架構的建立問題。 網路層雖然在因特網的基礎之上有一定的安全保護能力,但在物聯網系統中,由于用戶端節點大量增加,資訊節點也由原來的人與人之間拓展為物與物之間進行通信,資料量急劇增大,如何適應感知資訊的傳輸,以及資訊的機密性,完整性和可用性如何保證,資訊的隱私保護,資訊的加密在多元異構的物聯網中顯得更加困難。 感知層資訊的采集,匯聚,融合,傳輸和資訊安全問題,因為物聯網的感知網路種類復雜,各個領域都有可能涉及,感知節點相對比較多元化,傳感器功能簡單,無法具有復雜的安全保護能力。
2感知層的安全問題
由于應用層和網路層我們相對比較熟悉,而感知層是物聯網中最能體現物聯網特性的一層,資訊安全保護相對比較薄弱的議程,我們了解一下感知層的安全問題。
感知層主要通過各類傳感器和設備從終端節點收集資訊,用傳感器來標識物體,可無線或遠程完成一些復雜的操作,節約人力成本。而物聯網中這些傳感器或設備大多安裝在一些無人監控的地點,可以輕易接觸或被破壞,極易被干擾,甚至難以正常運行,或被不法分子進行非法控制。 比如我們在物聯網中常見的RFID系統,它主要設計用來提高效率,降低成本,由于標簽成本的限制,也很難對起采用較強的加密方式。并且它的標簽和閱讀器采取無線的非接觸方式,很容易受到偵聽,導致在資料的收集,傳輸和處理程序中都面臨嚴重的安全威脅。RFID系統一般部署在戶外環境,容易受到外部影響,如信號的干擾,由于目前各個頻帶的電磁波都在使用,信號之間干擾較大,有可能導致錯誤讀取命令,導致狀態混亂,閱讀器不能識別正確的標簽資訊;非法復制標簽,冒充其它標簽向閱讀器發送資訊;非法訪問,篡改標簽的內容,這是因為大多數標簽為了控制成本沒有采用較強的加密機制,大多都未進行加密處理,相應的資訊容易被非法讀取,導致非法跟蹤甚至修改資料;通過干擾射頻系統,進行網路攻擊,影響整個網路的運行。 對此我們應該采取的安全措施為:首先對標簽和閱讀器之間傳遞的資訊進行認證或加密,包括密碼認證,數字簽名,hash鎖,雙向認證或第三方認證等技術,保證閱讀器對資料進行解密之前標簽資訊一直處于鎖定狀態;其次要建立專用的通信協議,通過使用信道自動選擇,電磁屏蔽和信道擾碼技術,來降低干擾免受攻擊;也可通過編碼技術驗證資訊的完整性提高抗干擾能力,或通過多次發送資訊進行核對糾錯。 所以針對感知層的安全威脅,我們需要建立有效的密鑰管理體系,合理的安全架構,專用的通信協議確保感知層資訊的安全、可靠和穩定。
3物聯網的密鑰管理技術
物聯網中的密鑰管理是實作資訊安全的有力保障手段之一,我們要建立一個涉及多個網路的統一的密鑰管理體系,解決感知層密鑰的分配,更新和組播等問題。而所有這些都是建立在加密技術的基礎之上,通過加密實作完整性,保密性以及不可否認性等需求。加密技術分為兩大部分:演算法和密鑰。之前國際上比較成熟的演算法有AES,DES等,同時他們需要強大的密鑰生成演算法保證資訊的安全。
目前的密鑰管理技術主要分為對稱密鑰管理和非對稱密鑰管理,對稱密鑰管理又分為預分配方式,中心方式和分組分簇方式。比較典型的有q-composite密鑰預置方法,概率密鑰預分配方法,SPINS協議,E-G方法等,相對于非對稱密鑰系統,它的計算復雜度明顯較低,但安全性也相對要低。非對稱密鑰管理中比較典型的就是ECC公鑰密碼體制,它的硬體實作簡單,在同等強度的大整數域中,它的計算和存盤復雜度有很大的優勢,在ECC上,乘法和加法運算速度較快,但配對運算較慢。 ECC是典型的基于橢圓曲線離散對數問題,它和傳統的加密演算法相比,具有安全性高,計算量小,處理速度快,存盤空間小,帶寬要求低的特點。因為ECC橢圓曲線上的點群離散對數計算困難性在計算時間復雜堵上目前是指數級別的,這就決定了它的抗攻擊性強度非常高。在相同資源條件下,在加密速度上ECC遠比其他加密演算法快得多,因為ECC系統的密鑰生成速度比傳統的加密演算法要快百倍以上,所以它的加密性能顯然更高。同時ECC的密鑰尺寸要比傳統的加密演算法小得多,但卻具有同等的安全強度,所以意味著ECC所占的存盤空間要小很多,這對于在物聯網系統中機密演算法受資源環境受限的影響下的使用具有非常重要的意義。在對于比較長的訊息進行加密解密時,傳統的演算法和ECC對帶寬都有一定得要求,基本處在同一個級別,但在較短訊息的加密解密時,ECC的要求就明顯底很多,所以ECC在無線網路環境下進行應用具有非常大的優勢。 在物聯網的密鑰管理技術中,無論是對稱密鑰管理還是非對稱密鑰管理,能否進行高效運算,降低高層資訊安全對各種運算的依賴,提高物聯網資訊的安全性,并降低安全成本都是在物聯網系統中需要解決的問題。
4計算機資訊系統安全保護等級劃分準則
計算機資訊系統安全保護能力的五個等級:
用戶自主保護級;
系統審計保護級;
安全標記保護級;
結構化保護級;
訪問驗證保護級;
資訊安全技術 資訊系統安全等級保護實施指
資訊安全技術 資訊系統安全等級保護定級指南
資訊系統的安全保護等級劃分以下五級:
第一級,資訊系統受到破壞后,會對公民,法人和其他組織的合法權益造成損害,但不損害國家安全,社會秩序和公共利益。
第二級,資訊系統受到破壞后,會對公民,法人和其他組織的合法權益產生嚴重損害,或者對社會秩序和公共利益造成損害,但不損害國家安全。
第三級,資訊系統受到破壞后,會對社會秩序和公共利益造成嚴重損害,或者對國家安全造成損害。
第四級,資訊系統受到破壞后,會對社會秩序和公共利益造成特別嚴重損害,或者對國家安全造成嚴重損害。
第五級,資訊系統受到破壞后,會對國家安全造成特別嚴重損害
資訊系統安全保護等級的定級要素:
等級保護物件受到破壞時所侵害的客體
對客體造成侵害的程度
受侵害的客體
公民,法人和其他組織的合法權益;
社會秩序,公共利益;
國家安全
對客體的侵害程度:
造成一般損害;
造成嚴重損害;
造成特別嚴重損害;
定級要素與等級的關系
如圖所示
資訊安全技術 資訊系統安全等級保護基本要求
基本技術的三種型別
保護資料在存盤,傳輸,處理程序中不被泄露,破壞和免受未授權的修改的業務資訊安全類要求(簡稱為 S);
保護系統連續正常的運行,免受對系統的未授權修改,破壞而導致系統不可用的服務保證類要求(簡稱為 A);
通用安全保護類要求(簡稱為G)
保證資訊系統的整體安全保護能力還要考慮以下總體特性要求:
構建縱深的防御體系;
采取互補的安全措施;
保證一致的安全強度;
建立統一的支撐平臺;
進行集中的安全管理;
資訊系統定級后,不同安全保護等級的資訊系統可能形成的定級結果組合如下表所示
資訊安全技術 資訊系統安全等級保護測評要求
測評原則
客觀性和公正性原則
經濟性和可重用性原則
可重復性和可再現性原則
符合性原則
測評內容
資訊系統安全等級測評主要包括:
單元測評 和 整體測評
單元測評是等級測評作業的基本活動,每個單元測評包括測評指標,測評實施和結果判定三個部分。
整體測評是在單元測評的基礎上,通過進一步分析資訊系統的整體安全性,對資訊系統實施的綜合安全測評。主要包括安全控制點間,層面間和區域間相互作用的安全測評以及系統結構的安全測評等。
測評方法:是指測評人員在測評實施程序中所使用的方法,主要包括:訪談,檢查和測驗
資訊安全技術 資訊系統安全等級保護測評程序指南
5結語
物聯網安全技術對接下來物聯網能否在各領域大規模推廣起著至關重要的作用,由于物聯網系統中資訊的多元異構性,我們面臨的物聯網安全形勢將會更加嚴峻。特別是感知層的安全研究有待加強,如何建立有效的跨越多網的安全架構,使我們的研究重點之一。在密鑰的管理方面,如何提高加密演算法的效率,提高傳感器的性能都需要我們進行深入研究。同時我們還需要建立完善統一的安全技術標準,認證機制,成熟的安全安全體系才能應對物聯網發展程序中面臨的各種挑戰。
uj5u.com熱心網友回復:
安全么?在哪搬的作文?轉載請註明出處,本文鏈接:https://www.uj5u.com/caozuo/79828.html
標籤:安全技術/病毒
上一篇:同樣的程式對應不同的API網關 一個正常一個不能連接的原因
下一篇:windows檔案洗掉