摘要:物联网安全问题已成为制约物联网发展的关键事项,影响了物联网的推进。因此,笔者在明晰物联网系统的安全风险的基础上,针对出现的风险点,高屋建瓴,从多个角度展开路径设计,旨在为物联网系统的安全运营提供保障。
关键词:物联网;安全监测;路径设计
引言
物联网是互联网的一种延伸,随着物联网的不断扩展,在人工智能、机场入侵、智能电网中等众多领域的优势日益凸显。然而,物联网一旦在运行过程中产生安全问题,便会导致金融系统瘫痪、电力中断、社会混乱等事故,严重时将危及国家安全。因此,如何解决物联网安全问题,提升物联网安全检测水平,成为当今急迫解决的重要课题。
1物联网系统的安全风险分析
结合安全检测的评估视角分析,物联网结构分为接入传输层、智能感知层级业务应用层,其也为安全风险的来源点。受网络环境的复杂性影响,感知节点承受的安全风险来源于多个层面,从而影响到物联网的安全运行[1]。
(1)伪造攻击
与传统IP网络对比,电子标签及传感设备均呈现出开放的模式,无线网络作为接入网络的一个组成部分,因此窜扰问题在两者之间不可避免,而无线网络安全问题的研究较为困难。因此,网络伪节点的攻击在一定程度上制约了传感器节点的安全,进而对物联网系统的运行形成威胁。
(2)安全隐私
现行物联网系统中,射频识别技术得到广泛运用,RFID标签可嵌入至任意物体中,如生产及生活类用品。然而物品的持有者对该状况了解不全面,从而导致对象的拥有者会被随意的定位、扫描及追踪,产生网络运行安全隐患。
(3)恶意代码
物联网接入传感层及传输层是恶意代码攻击的“高发地”。攻击者仅需要接入相应网络,便可通过嵌入病毒来进行网络传输,呈现出良好的隐蔽特性,更加难以发现及防御。例如,像蠕虫等恶意代码,自身不需要寄存至相应的文件中,因此为安全监测及物联网系统保护带来的较大的难度。
(4)信息安全
物联网感知节点具有信息处理能力低下、功能化单一等多重特点,因此对感知节点难以形成强度高的安全风险防范体系。感知节点由于多样化,在进行信息传输及节点采集时难以形成标准统一的格式,因此对安全架构的设计及检测体系的构建带来了技术考验。
(5)业务层及传输层的安全威胁
对于物联网系统,业务层及传输层除需要面临有线网络的承载威胁外,还受物联网感知层数据采集不统一,因此导致感知节点数据由于类型不同而难以处理,且大多数为多源异构的数据类型,因此业务层级接入层所呈现的安全隐患更难以被检测[2]。
2完善物联网系统安全检测的路径设计
笔者结合物联网系统安全存在的风险,从三个层面展开对策制定。
(1)健全物联网系统安全检测体系
笔者分别从物联网三层架构展开分析,对物联网系统安全检测进行对策制定。
期刊文章分类查询,尽在期刊图书馆首先,在感知层,应展开数据完整性、访问权限控制、数据保密性、安全审计、感知节点防御性等策略配置,制定物理安全、数据保护、抵抗攻击的相应运行规则;其次,在接入传输层,应对视频传输协议、数据交换机传统认证、AKA机制兼容性、跨网络认证、无线传输协议、无线认证网关等展开有效性及符合性测试,确保数据传输的安全性;最后,在具体业务应用层,应对系统运行稳定性、数据库安全、模拟及系统连续性等展开有效性及符合性测试,如当海量数据传输到应用层时,除了数据的智能处理之外,还应该考虑数据的安全性和隐私。从而最大程度规避运行过程中产生的安全隐患,提升安全系数[3]。应在数据智能化处理的基础上加强数据库访问控制策略,当不同用户访问同一数据时,应根据其安全级别或身份限制其权限和操作,有效保证数据的安全性和隐私,如电子产品定位、人工智能等。
(2)加强防范,重视检测
对于物联网系统存在的安全风险,应加强防范阻止。从运行体系分析,物联网一方面需要面对无线网络、TCP/IP网络、移动通信网络等问题外,另一方面则需要面临着特殊安全的运行问题。因此,应从数据保密性及完整性、访问机制、权限控制、安全审计等视角提升防护等级,规避外来病毒入侵或代码注入[4]。
此外,应强化检测,技术创新提升检测水平,可以对接入传输层、系统感知层、业务运用层展开全方位检测,发现存在的安全隐患。如系统感知层的感知节点可以第一时间感受到外部攻击者的入侵,这主要是由于感知设备“裸露”在外,便于攻击者进行控制,通过入侵系统来进行操作,因此需要强化三层的网络设计。同时对于接入传输层、感知层及业务层展开安全威胁点的识别及分析,以可视化图的方式进行呈现,明晰安全隐患的动态变换过程,从而加强对物联网系统的威胁防范。
(3)多元技术融合,提升检测水平
物联网系统安全检测水平的提升是确保规避安全隐患的重点所在。为此,应采用多重技术手段来提升其整体检测水平。第一:应利用网络脆弱性扫描,对其中潜在的危险程度及安全隐患进行发掘,根据脆弱性等级展开对策制定。第二:对感知节点进行渗透测试。由于感知节点容易被外部进行攻击,从而产生潜在安全危险,因此需要利用节点捕获、旁路攻击、漏洞发现、权限提升、恶意代码入侵等测试手段展开测试,展开风险防控。
(4)提升信息安全鉴别度
物联网信息安全管控,应采用有效的信息鉴别技术,通过散列函数并集成数字签名手段,进而在实现附加信息内容较少的条件下,确保信息数据整体安全,同时保障发送信息身份的可信性。在不明确发送信息一方私钥的情况上,第三方非法进行信息篡改入侵目标,需要获取同给定信息一致的散列数值相关信息。由于散列函数体现的碰撞一致几率微乎其微,因此可有效地预防信息篡改入侵影响,进而真正保障物联网信息传输环境的可靠、优质与安全。
4结束语
伴随着物联网产业的飞速发展,信息安全已成为其发展的关键因素,面临着前所未有的挑战。缺乏完善的测评机制及安全保护措施,物联网在现实生活中难以被广泛运用,其优势难以发挥呈现。因此,唯有加强新时期下物联网系统的安全检测,使得物联网建设与安全保障双管齐下,才可以彻底扭转被动的势头,推动物联网安全、平稳的运行。
参考文献
[1]杨光,耿贵宁,等.物联网安全威胁与措施[J].清华大学学报(自然科学版),201 1,51(10):1335-1340.
[2]李海涛,李程远,范红.物联网系统安全检测与检查方法研究[J].信息安全与技术, 2014,5(05):20-23.
[3]肖毅.物联网安全管理技术研究[J].通信技术,2011,44(01):69- 70+89.
[4]沈苏彬,毛燕琴,等.物联网概念模型与体系结构[J].南京邮电大学学报(自然科学版), 2010,30(04):1-8.
论文作者:张伟
论文发表刊物:《电力设备》2018年第5期
论文发表时间:2018/6/19
标签:节点论文; 系统论文; 数据论文; 网络论文; 安全隐患论文; 信息论文; 风险论文; 《电力设备》2018年第5期论文;