物聯(lián)網(wǎng)中存在的安全問題有哪一些

1、初探物聯(lián)網(wǎng)

物聯(lián)網(wǎng)是一個基于互聯(lián)網(wǎng)、傳統(tǒng)電信網(wǎng)等信息承載體，讓所有能夠被獨立尋址的普通物理對象實現(xiàn)互聯(lián)互通的網(wǎng)絡。它具有普通對象設備化、自治終端互聯(lián)化和普適服務智能化3個重要特征。物聯(lián)網(wǎng)通過智能感知、識別技術與普適計算、泛在網(wǎng)絡的融合應用，被稱為繼計算機、互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮。

照國際電信聯(lián)盟（ITU）的定義，物聯(lián)網(wǎng)主要解決物品與物品（Thing to Thing，T2T），人與物品 （Human to Thing，H2T），人與人（Human to Human，H2H）之間的互連。但是與傳統(tǒng)互聯(lián)網(wǎng)不同的是，H2T是指人利用通用裝置與物品之間的連接，從而使得物品連接更加的簡化，而H2H是指人之間不依賴于PC而進行的互連。因為互聯(lián)網(wǎng)并沒有考慮到對于任何物品連接的問題，故我們使用物聯(lián)網(wǎng)來解決這個傳統(tǒng)意義上的問題。

物聯(lián)網(wǎng)顧名思義就是連接物品的網(wǎng)絡，許多學者討論物聯(lián)網(wǎng)中，經(jīng)常會引入一個M2M的概念，可以解釋成為人到人（Man to Man）、人到機器（Man to Machine）、機器到機器（Machine to Machine）。但是，M2M的所有的解釋并不僅限于能夠解釋物聯(lián)網(wǎng)，同樣的，M2M這個概念在互聯(lián)網(wǎng)匯總也已經(jīng)得到了很好的闡釋，就連人與人之間的互動，也已經(jīng)通過第三方平臺或者網(wǎng)絡電視完成。人到機器的交互一直是人體工程學和人機界面等領域研究的主要課題;但是機器與機器之間的交互已經(jīng)由互聯(lián)網(wǎng)提供了最為成功的方案。從本質上而言，在人與機器、機器與機器的交互，大部分是為了實現(xiàn)人與人之間的信息交互，萬維網(wǎng)（World Wide Web）技術成功的動因在于：通過搜索和鏈接，提供了人與人之間異步進行信息交互的快捷方式。

2、物聯(lián)網(wǎng)中存在的安全問題

根據(jù)物聯(lián)網(wǎng)自身的特點，物聯(lián)網(wǎng)除了面對移動通信網(wǎng)絡的傳統(tǒng)網(wǎng)絡安全問題之外還存在著一些與已有移動網(wǎng)絡安全不同的特殊安全問題。這是由于物聯(lián)網(wǎng)是由大量的機器構成，缺少人對設備的有效監(jiān)控，并且數(shù)量龐大，設備集群等相關特點造成的，這些特殊的安全問題主要有以下幾個方面。

（l）物聯(lián)網(wǎng)機器/感知節(jié)點的本地安全問題。由于物聯(lián)網(wǎng)的應用可以取代人來完成一些復雜、危險和機械的工作。所以物聯(lián)網(wǎng)機器/感知節(jié)點多數(shù)部署在無人監(jiān)控的場景中。那么攻擊者就可以輕易地接觸到這些設備，從而對他們造成破壞，甚至通過本地操作更換機器的軟硬件。

（2）感知網(wǎng)絡的傳輸與信息安全問題。感知節(jié)點通常情況下功能簡單（如自動溫度計）、攜帶能量少（使用電池），使得它們無法擁有復雜的安全保護能力，而感知網(wǎng)絡多種多樣，從溫度測量到水文監(jiān)控，從道路導航到自動控制，它們的數(shù)據(jù)傳輸和消息也沒有特定的標準，所以沒法提供統(tǒng)一的安全保護體系。

（3）核心網(wǎng)絡的傳輸與信息安全問題。核心網(wǎng)絡具有相對完整的安全保護能力，但是由于物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大，且以集群方式存在，因此會導致在數(shù)據(jù)傳播時，由于大量機器的數(shù)據(jù)發(fā)送使網(wǎng)絡擁塞，產(chǎn)生拒絕服務攻擊。此外，現(xiàn)有通信網(wǎng)絡的安全架構都是從人通信的角度設計的，并不適用于機器的通信。

使用現(xiàn)有安全機制會割裂物聯(lián)網(wǎng)機器間的邏輯關系。

3、物聯(lián)網(wǎng)的安全模型

根據(jù)物聯(lián)網(wǎng)的特點以及對物聯(lián)網(wǎng)的安全要求，物聯(lián)網(wǎng)安全應該側重于電子標簽的安全可靠性、電子標簽與RFID讀寫器之間的可靠數(shù)據(jù)傳輸，以及包括RFID讀寫器及后臺管理程序和它們所處于的整個網(wǎng)絡的可靠的安全管理。

（1）安全的電子標簽：電子標簽由藕合元件及芯片組成，每個標簽具有惟一的{FI}編碼，附著在物體上標識目標對象。電子標簽是物體在物聯(lián)網(wǎng)中的“身份證”，不僅包含了該物體在此網(wǎng)絡中的唯一ID，而且有的電子標簽本身包含著一些敏感的隱私內(nèi)容、或者通過對標簽的偽造可以獲取后端服務器內(nèi)的相關內(nèi)容造成物品持有者的隱私泄露，另外對電子標簽的非法定位也會對標簽持有人（物）造成一定的風險。

（2）可靠的數(shù)據(jù)傳輸：物聯(lián)網(wǎng)系統(tǒng)是一個龐大的綜合的網(wǎng)絡。系統(tǒng)，從各個層級之間進行的數(shù)據(jù)傳輸有很多。但是一些數(shù)據(jù)傳輸是于其他網(wǎng)絡，如因特網(wǎng)、藍牙、GSM等等網(wǎng)絡重合的，相關的網(wǎng)絡傳輸安全保證可以應用于物聯(lián)網(wǎng)當中。因此，這里的可靠數(shù)據(jù)傳輸特指電子標簽與RFID讀寫器之問的可靠數(shù)據(jù)傳輸。

（3）可靠的安全管理：除了電子標簽本身的安全，以及電子標簽與RFID讀寫器之間數(shù)據(jù)傳輸安全的保證外，以RFID讀寫器為前端的，包括物聯(lián)網(wǎng)中間件、后端數(shù)據(jù)庫、應用程序等等，以及它們之問數(shù)據(jù)傳輸作為一個整體，進行有效的安全管理。把它們作為整體的主要依據(jù)就是當把RFID讀寫器作為終端之后，這個物聯(lián)網(wǎng)與其他網(wǎng)絡的特點以及安全需求與風險問題趨于一致，完全可以借用比較成功的管理機制和手段進行統(tǒng)一集中的風險評估與安全管理。

（4）隱私保護：在物聯(lián)網(wǎng)發(fā)展過程中，隱私保護是必須考慮的一個問題。如何設計不同場景、不同等級的隱私保護技術將是為物聯(lián)網(wǎng)安全技術研究的熱點問題。當前隱私保護方法主要有兩個發(fā)展方向：一是對等計算（P2P），通過直接交換共享計算資源和服務;二是語義Web，通過規(guī)范定義和組織信息內(nèi)容，使之具有語義信息，能被計算機理解，從而實現(xiàn)與人的相互溝通?；谖锫?lián)網(wǎng)綜合應用層的安全需求。