物联网是一种利用局部网络或互联网等通信技术,把传感器、控制器、机器、人员和物等通过新的方式连在一起,形成人与物、物与物的相连,实现信息化、远程管理控制和智能化的网络。物联网是互联网的延伸,它包括互联网及互联网上所有的资源,兼容互联网所有的应用,但物联网中所有的元素(所有的设备、资源及通信等)都是个性化和私有化的。
物联网应用是信息技术与行业专业技术的紧密结合的产物,它将改变人们彼此互动,以及与环境互动的模式。物联网应用层充分体现物联网智能处理的特点,涉及业务管理、中间件、数据挖掘等技术。考虑到物联网涉及多领域、多行业,因此,广域范围的海量数据信息处理和业务控制策略在安全性、可靠性方面面临着巨大挑战,特别是业务控制、管理和认证机制,信息安全和隐私保护,以及大数据处理等安全问题显得尤为突出。
1、业务控制、管理和认证。由于物联网设备可能是先部署、后连接网络的,而物联网节点通常又是无人值守的,所以如何对物联网设备远程签约鉴权,如何对业务信息进行配置和控制就成了难题。
物联网中存在着多种认证类型,很难直接套用现有的密码协议来解决所有安全认证需求。例如,服务器与节点之间的多对多的认证、节点与终端之间的一对多的认证等。鉴于物联网终端设备并不具备一般性,有些特殊应用很难找到一种现成的协议来直接套用。
同时,传统的认证是区分不同层次的,网络层的认证负责网络层的身份鉴别,业务层的认证负责业务层的身份鉴别,两者独立存在。但是大多数情况下,物联网机器都拥有专门的用途,其业务应用与网络通信紧紧地绑在一起,很难独立存在。
另外,庞大且多样化的物联网必然需要一个强大而统一的安全管理平台,单独的平台会被各式各样的物联网应用淹没,但这样将使如何对物联网机器的日志等安全信息进行管理成为新的问题,并且可能割裂网络与业务平台之间的信任关系,导致新一轮安全问题的产生。
2、信息安全及隐私保护。在未来的物联网中,每个人,甚至每件物品都将随时随地连接在网络上,随时随地被感知,大量的数据涉及个体隐私问题(如个人出行路线、消费习惯、个体位置信息、健康状况、企业产品信息等),在这种环境中如何确保信息的安全性和隐私性,防止个人信息、业务信息和财产等丢失或被他人盗用,将是物联网推进过程中需要突破的重大障碍之一。
因此,在物联网发展过程中,信息安全和隐私保护是必须考虑的一个问题。如何设计不同场景、不同等级的隐私保护技术将成为物联网安全技术研究的热点问题。
3、大数据的处理。物联网作为一个新型共享网络平台,其发展建设涉及海量的信息处理和安全。当前的基础建设,从无线网络营运商到数据中心,以及两者之间的所有节点,还不足以承载当IoT系统成为主流之后所产生的大量数据流。这其中涉及的不只是从各种设备到云端的数据传输管道,还包括在云端进行所有数据处理与存储的技术。目前的数据中心架构尚没有能力处理那些将被产生且需要处理的异质性大数据。
为了应对以上安全挑战,物联网业务安全主要发展方向和趋势包括:
1、物联网设备鉴权与管理。物联网终端完成原始数据的采集和预处理,具有种类和功能多样、自身处理能力受限、应用场景复杂、无人值守等特点,面临更加严峻的安全威胁,如物理攻击、假冒终端、终端卡被非法拔出替换等。
为了保障物联网终端和业务安全,需要研究适应性的物联网设备认证鉴权机制,确保接入业务终端的合法性;同时,物联网传感终端数量庞大且无人值守,需要研究适应性的设备管理机制,确保终端接入网络时严格有序、高效可信。
2、业务与网络统一认证。针对物联网终端和业务应用密切绑定,以及业务应用与网络通信关系密切等特点,需要研究终端设备在接入网络和接入业务方面的统一认证机制。
3、物联网业务统一安全管理。物联网开发业务多样化、终端设备数量庞大,需要研究统一的业务安全管理平台,实现对多样化业务高效、安全、集中、可靠的管理。
4、信息安全与隐私保护。物联网设备的信息和业务数据更贴近用户,更加具有个性化和隐私性,同时物联网传输环境的安全性尚有待提高,因此,物联网用户的信息安全和隐私保护,将是物联网发展过程中最为重要、最受关注的安全问题。
需要研究适应性、定制化的物联网隐私保护机制,保证物联网业务的安全可信,为物联网的业务发展奠定安全基础。
5、云计算支撑物联网大数据分析与处理。互联网和物联网的根本区别是,互联网处理的主要是“人输入的数据”,而物联网处理的主要是“机器生成的数据”。全世界几十亿双手一天能输入的数据量,可能顶不上一台机器一天自动生成的数据量。
为支持物联网庞大的大数据存储、管理、分析和应用,对云数据中心和云存储提出了更高的要求,需要研究适应性方法,将云计算技术引入大数据应用中。
赣公网安备 36011102000373号
售前咨询