物聯網將經濟社 會活動、戰略性基礎設施資源和人們的日常生活全面架構在全球互聯互通的網絡上,所有活動和設施在理論上是透明的,一旦遭受攻擊, 其安全和隱私將面臨巨大威脅,甚至可能引發電網癱瘓、交通失控、工廠停產等一系列惡性后果。 因此,實現信息安全和網絡安全是物聯網大規模應用的必要條件,也是物聯網應用系統成熟的重要標志。
聲明:部分內容及圖片來源于網絡,如有侵權請聯系刪除。
物聯網安全的總體需求是指物聯網的物理安全,信息采集安全、信息傳輸安全和信息處理安全的綜合,安全的最終目標是確保信息的機密性、完整性、真實性和網絡的容錯性。物聯網的安全形態主要由其體系結構的各個要素體現:①物理安全,主要是傳感器的安全,包括對傳感器的干擾、屏蔽、信號截獲等,是物聯網安全特殊性的體現;②運行安全,存在于各個要素中,涉及傳感器、傳輸系統及處理系統的正常運行,與傳統信息系統安全基本相同;③數據安全,也存在于各個要素中,要求在傳感器、
傳輸系統、
處理系統中的信息不會出現被竊取、被篡改、被偽造、被抵賴等性質。由于傳感器與物聯網可能會因為能量受限的問題而不能運行過于復雜的保護體系下,因此物聯網除面臨一般信息網絡所具有的安 全問題外,還面臨其特有的威脅和攻擊。例如,相關威脅包括物理俘獲、傳輸威脅、自私性威脅、拒絕服務威脅、感知數據威脅,相關攻擊包括阻塞干擾、碰撞攻擊、耗盡攻擊、非公平攻擊、選擇轉發攻擊、陷洞攻擊、女巫攻擊、洪泛攻擊、信息篡改等。這樣,相關安全對策措施主要包括:加密機制和密鑰管理、感知層鑒別機制、安全路由機制、訪問控制機制、安全數據融合機制、容侵容錯機制。由此可知,雖然一 些工作對物聯網的特點、相關威脅與攻擊進行了分類,但是目前還沒有支持形式驗證的物聯網安全體系構架,顯然支持形式驗證安全構架是保障安全的重要基礎。
在物聯網的結構方面的安全威脅,存在于感知層、網絡層和應用層每一個結構組成中。結合物聯網的分布式連接管理(DCM)模式。
