從物聯(lián)網(wǎng)的信息處理過程來看,感知信息經(jīng)過采集、匯聚、融合、傳輸、決策與控制等過程,整個信息處理的過程體現(xiàn)了物聯(lián)網(wǎng)安全的特征與要求,也揭示了所面臨的安全問題。
聲明:部分內(nèi)容及圖片來源于網(wǎng)絡(luò),如有侵權(quán)請聯(lián)系刪除。
物聯(lián)網(wǎng)中的WSN安全特點主要有:
(1)單個結(jié)點資源受限,包括處理器資源、存儲器資源、電源等。WSN中單個結(jié)點的處理器能力較低,無法進行快速且高復(fù)雜度的計算,這對依賴加解密算法的安全架構(gòu)提出了挑戰(zhàn)。存儲器資源的缺乏使得結(jié)點存儲能力較弱,結(jié)點的充電也不能保證。
(2)結(jié)點無人值守,易失效,易受物理攻擊。WSN中較多的應(yīng)用部署在一些特殊的環(huán)境中,使得單個結(jié)點失效率很高。由于很難甚至無法給予物理接觸上的維護,可能使結(jié)點造成永久性的失效。另外,結(jié)點在這種環(huán)境中容易遭到攻擊,特別是軍事應(yīng)用中的結(jié)點更易遭受針對性的攻擊。
(3)結(jié)點可能的移動性。結(jié)點移動性產(chǎn)生于受外界環(huán)境影響的被動移動、內(nèi)部驅(qū)動的自發(fā)移動以及固定結(jié)點的失效。它導(dǎo)致網(wǎng)絡(luò)拓?fù)涞念l繁變化,造成網(wǎng)絡(luò)上大量的過時路由信息以及攻擊檢測的難度增加。
(4)傳輸介質(zhì)的不可靠性和廣播性。WSN中的無線傳輸介質(zhì)易受外界界環(huán)境影響,網(wǎng)絡(luò)鏈路產(chǎn)生差錯和發(fā)生故障的概率增大,結(jié)點附近容易產(chǎn)生信道沖突,而且惡意結(jié)點也可以方便地竊聽重要信息。
(5)網(wǎng)絡(luò)無基礎(chǔ)架構(gòu)。WSN中沒有專用的
傳輸設(shè)備,它們的功能需由各個結(jié)點配合實現(xiàn),使得一些有線網(wǎng)中成熟的安 全架構(gòu)無法在WSN中有效部署,需要結(jié)合WSN的特點進行改進。有線網(wǎng)安全中較少提及的基礎(chǔ)架構(gòu)安全需要在WSN引起足夠的重視。
(6)潛在攻擊的不對稱性。由于單個結(jié)點各方面的能力相對較低,攻擊者很容易使用常見設(shè)備發(fā)動點對點的不對稱攻擊。比如,處理速度上的不對稱,電源能量的不對稱等,使得單個結(jié)點難以防御而產(chǎn)生較大的失效率。
因此,建立物聯(lián)網(wǎng)安全模型,就是要根據(jù)物聯(lián)網(wǎng)的網(wǎng)絡(luò)模型,側(cè)重于RFID標(biāo)簽安全以及網(wǎng)絡(luò)設(shè)備之間交互的安全。
另一方面,可以從安全的機密性、完整性和可用性來分析物聯(lián)網(wǎng)的安全需求。信息隱私是物聯(lián)網(wǎng)信息機密性的直接體現(xiàn),如感知終端的位置信息是物聯(lián)網(wǎng)的重要信息資源之一, 也是需要保護的敏感信息。在數(shù)據(jù)處理過程中同樣存在隱私保護問題,如基于數(shù)據(jù)挖掘的行為分析等,要建立訪問控制機制,控制物聯(lián)網(wǎng)中信息采集、傳遞和查詢等操作,不會因個人隱私或機構(gòu)秘密的泄露而造成對個人或機構(gòu)的傷害。信息的加密是實現(xiàn)機密性的重要手段,由于物聯(lián)網(wǎng)的多源異構(gòu)性,使密鑰管理顯得更為困難,特別是對感知網(wǎng)絡(luò)的密鑰管理是制約物聯(lián)網(wǎng)信息機密性的瓶頸。
物聯(lián)網(wǎng)的信息完整性和可用性貫穿物聯(lián)網(wǎng)數(shù)據(jù)流的全過程,網(wǎng)絡(luò)入侵、拒絕攻擊服務(wù)、Sybil攻擊、路由攻擊等都使信息的完整性和可用性受到破壞。同時,物聯(lián)網(wǎng)的感知互動過程也要求網(wǎng)絡(luò)具有高度的穩(wěn)定性和可靠性,物聯(lián)網(wǎng)是與許多應(yīng)用領(lǐng)域的物理設(shè)備相關(guān)聯(lián)的,要保證網(wǎng)絡(luò)的穩(wěn)定可靠。例如,在倉儲物流應(yīng)用領(lǐng)域,物聯(lián)網(wǎng)必須是穩(wěn)定的,要保證網(wǎng)絡(luò)的連通性,不能出現(xiàn)互聯(lián)網(wǎng)中電子郵件時常丟失等問題,不然無法準(zhǔn)確檢測進庫和出庫的物品。
總之,物聯(lián)網(wǎng)的安全特點表現(xiàn)為感知信息的多樣性、網(wǎng)絡(luò)環(huán)境的多樣性和應(yīng)用需求的多樣性,呈現(xiàn)出網(wǎng)絡(luò)的規(guī)模和數(shù)據(jù)的處理量大,決策控制復(fù)雜,給安全研究提出了新的挑戰(zhàn)。
