泉州信息港
旅游
当前位置:首页 > 旅游

物联网尚存的安全问题及可行性解决方案

发布时间:2019-06-20 14:30:41 编辑:笔名

物联尚存的安全问题及可行性解决方案

物联的飞速发展,让人们对未来有了更多的遐想,从智能家居、智慧医疗与养老、智能电,再到智能的交通管理、城市管理、物流管理,物联在居民城市生活的各个方面都得到了广泛的应用。然而,随着跨界链接的物体越多,络服务商也就越加混乱,所以制定统一的通讯标准就显得刻不容缓,也是未来物联的基础所在。

日前,由数十家科技企业组成的AllSeen联盟,将建立、维护统一的设备间通讯标准,各种跨界的家庭电子设备、API 都可以进行统一的控制。

AllSeen联盟将推出开放源代码的系统平台,任何开发商只需要将SDK嵌入软件中即可,可以说AllSeen联盟为物联未来普及之路建立起坚实的后盾。

AllSeen联盟初来源于AllJoyn开源项目,无论是终端产品、应用,还是服务,通过AllJoyn便可互相通信。据Machina Research的数据显示,到2020年,预计全球将有250亿部终端设备联,未来将由物联来承载。

物联尚存的安全问题

“是机遇同样也是挑战”这句话一点也不假,物联除要克服移动通信络的传统络安全之外,由于自身特点还要面对一些特殊安全问题。例如数量庞大的机器设备,却缺少有效的监控等等。

1、本地安全问题

物联可取代人来完成一些复杂、危险和机械性的工作,而物联机器感知节点多数部署在无人监控的场景中,攻击者可以轻易地接触到这些设备,从而对他们造成破坏,甚至通过本地操作更换机器的软硬件。

2、感知络传输与信息安全问题

感知节点通常情况下功能简单、携带能量少,导致它们没有复杂的安全防护能力,加之感知络多式多样,诸如温度测量、水文监控、道路导航、自动控制等,数据传输缺少特定的标准,也就无法提供统一的安全保护体系。

3、核心络传输与信息安全问题

物联中各节点均以集群方式存在并且数量庞大,尽管核心络具备相对完整的安保能力,还是无法完全避免数据传播时,由于大量机器的数据发送使络拥堵,产生拒绝服务攻击。另外,现有通信络的安全架构都是从人通信的角度设计的,并不适用于机器的通信。

可行性解决方案

出于对物联安全问题的考虑,再结合其自身特点,物理安全应着重电子标签可靠性以及电子标签与RFID读写器间的可靠数据传输两个方面,再有就是RFID读写器与后台管理程序所处络的可靠安全管理。

1、可靠的电子标签

每个电子标签都具有惟一的编码附着在物体上,对目标对象进行标识。电子标签好比物体在物联中的“身份证”,既包含该物体在络中的ID,同时也包含着一些敏感的隐私内容,通过伪造标签获取后端服务器内的相关内容,可造成物品持有者的隐私泄露,非法定位电子标签也会对标签持有人或设备造成一定程度上的风险。

2、可靠的数据传输

物联是一个庞大的综合络,系统中各个层级之间的数据传输有很多。其中一些数据传输是基于其他络,例如因特、蓝牙、GSM等等,相关的络传输安全证书可以应用于物联当中。因此,可靠数据传输特指电子标签与RFID读写器之间的可靠数据传输。

3、可靠的安全管理

除电子标签、电子标签与RFID读写器之间数据传输安全保证外,以RFID读写器为前端的,包括物联中间件、后端数据库、应用程序等等,以它们之间数据传输作为一个整体,进行有效的安全管理。把它们作为整体的主要依据就是当把RFID读写器作为终端之后,这个物联与其他络的特点以及安全需求与风险问题趋于一致,完全可以借用比较成功的管理机制和手段进行统一集中的风险评估与安全管理。

4、隐私保护

物联发展过程中,隐私保护同样至关重要,而设计出不同场景、不同等级的隐私保护技术未来将是物联安全技术研究的热点。就目前而言,隐私保护方法主要分为两个方向:一是对等计算(P2P),通过直接交换共享计算资源和服务;二是语义Web,通过规范定义和组织信息内容,使之具有语义信息,能被计算机理解,从而实现与人的相互沟通。

管理系统是什么
零代码开发小程序
小程序分销模板