1.2 物联网安全的概念
物联网安全是信息安全理论与技术在物联网行业的延伸,传统互联网信息安全概念与技术需要依据物联网的专有属性进行扩展,形成物联网信息安全的体系。
1.2.1 物联网安全的内涵
物联网是一种虚拟网络与现实世界实时交互的新型系统,其特点是无处不在的信息感知、以无线为主的信息传输、智能化的信息处理。由于物联网在很多场合都需要无线传输,这种暴露在公开场所中的信号很容易被窃取,也很容易被干扰,因此这将直接影响到物联网体系的安全。物联网规模很大,与人类社会的联系十分紧密,一旦遭受攻击,安全和隐私将面临巨大威胁,甚至可能引发世界范围内的工厂停产、商店停业、电网瘫痪、交通失控、工厂停产等恶性后果。从物联网的本质或基本结构,以及威胁问题导向分析,物联网安全主要体现在两个维度:一是网络分层结构的安全,即物联网网络安全,以及物联网多组件、多成分的安全;二是物联网实体(系统、网络、终端)本身的物理安全。
本书所探讨的物联网安全范围仅限定在物联网网络安全和多组件、多成分的安全。
1.分层结构的安全
(1)感知层安全。
感知层主要是全面感知物联世界的信息,典型设备包括RFID装置、各类传感器(如红外、超声、温度、湿度、速度等)、图像捕捉装置(摄像头)、全球定位系统(GPS)、激光扫描仪、工业自动控制执行器等,可能出现的网络安全问题包括以下几个方面。
①感知节点容易遭受入侵攻击。感知节点的作用是监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。
②标签信息易被截获和破解。标签信息可以通过无线网络平台传输,信息的安全将受影响。
③传感器网络的DDoS攻击。传感网通常要接入其他外在网络(包括互联网),难免受到来自外部网络的攻击,主要攻击除非法访问外,拒绝服务攻击也较为常见。传感网节点的计算和通信能力有限,对抗DDoS攻击的能力比较脆弱,在互联网环境中并不严重的DDoS攻击行为,但在物联网中就可能造成传感网瘫痪。
(2)网络层安全。
物联网的网络层是在现有的通信网和互联网的基础上建立起来的,既包括现有的通信技术又包括终端技术,通过有线与无线的结合、移动通信技术和各种网络技术的协同,为用户提供智能选择接入网络的模式。互联网的安全问题有可能传导到物联网的网络层,甚至产生更严重的问题。物联网网络层的安全问题包括以下几个方面。
①海量异构物联网终端广泛分布于网络连接的各个角落,无处不在、随时在线是物联网终端的基本特点,而目前物联网所涉及的网络包括无线通信网络WLAN、WPAN及移动通信网络和下一代网络等,容易出现跨异构网络的网络攻击。
②物联网网络开放性架构、系统的接入和互联方式,以及各类功能繁多的网络设备和终端设备的安全防护能力欠缺,容易出现假冒攻击、中间人攻击等。
③构建和实现物联网网络层功能的相关技术的安全弱点和协议缺陷,如云计算、网络存储、异构网络技术等。
(3)应用层安全。
应用层主要用来对接收的信息加以分析、计算和加工处理,实现用户根据不同的感知数据做出不同的反应。应用层工作的技术过程是对感知层信息和数据进行融合处理和利用,安全问题具体包括以下几个方面。
①超大量终端提供了海量的数据,但识别和处理能力跟不上,导致大量有效数据未经处理。
②智能设备的智能失效,导致处理效率严重下降。
③自动处理能力失控,下发大量错误指令。
④无法实现容灾备份与恢复。
⑤远程终端失去与邻近节点和中心的交互,从网络结构中逻辑丢失。
2.多组件、多成分的安全
物联网安全多组件、多成分的特点体现在物联网设备的芯片、终端及其操作系统安全、网络安全、管理平台、应用和企业运营的安全,因此,可以从这几个层面来看每层的安全防护技术和措施。保证每个层面安全的同时,还需要基于端(终端)、管(传输网络)、云(数据中心,包含应用)的相互依赖和支撑关系来构建端到端的安全防御体系,其中基于物联网整网的安全态势感知尤为重要。
(1)芯片和轻量化操作系统安全。
为保证设备的安全,安全芯片是各类高安全物联网设备的首选,芯片厂商通过可信赖平台模块(Trusted Platform Module,TPM)、可信执行环境(Trusted Execution Environment,TEE)等技术实现硬件级的高强度加密和隔离,提供可信环境和安全存储,将重要密钥在可信芯片中存储,防止数据泄露;同时支持设备安全启动,对软件和固件的启动、升级进行签名,保护数据完整性。未来物联网需要低成本、低能耗且标准统一的芯片级安全技术。
安全物联网操作系统必不可少,通常在轻量化的物联网操作系统内存资源调度机制中,不区分用户态和内核态,使用统一的内存空间,所有应用和内核均运行在特权模式中。系统服务将会面临众多不确定的安全隐患。如果使用轻量级安全操作系统的隔离机制,使得用户态与内核态隔离、应用与应用隔离,并支持内核内存保护机制及内核隔离调度机制,那么业务系统的可靠性与安全性都会得到极大提高。
安全操作系统通过内存管理重新进行合理布局,使得内核空间和应用空间分离;采用Syscall机制实现内核态和用户态权限分离,通过VM实现不同应用之间的权限保护;基于MPU或MMU来提供给用户可配置的内存保护接口。
具体安全保护措施包括:设计合理的内存布局;区分内核态和用户态;应用进程之间进行隔离;提供内存保护接口。
通过轻量级隔离机制实现的安全区是操作系统的安全保障。应用可借助内存保护单元创建基于安全区独立的应用安全域。安全操作系统建立的轻量级隔离机制主要特性体现在以下两个方面。
①安全访问控制:沙盒与沙盒之间的相互隔离,安全访问通道的建立使用,恶意代码非法访问的有效管控。
②安全核:为固件更新(FOTA)、安全存储、密钥管理、加解密、设备ID等提供安全保护基础。
由此,安全操作系统能够提供可信的身份认证、安全的固件更新、Internet服务访问权限管控和加解密及密钥管理等功能。
(2)终端安全。
物联网终端包括接入传感器和设备,能够采集相关的数据,并通过网络进行设备连接和数据上报,具备低功耗、低成本、低计算存储能力、易接触、运行周期长、接口及协议复杂等特征。以上特征导致传统的安全防御架构不再适用,需要一种能适应物联网终端特点的新安全防护措施。
①物理安全:物联网复杂环境下的防水、防尘、防震、防电磁干扰。
②接入安全:防仿冒的非法终端接入网络,防止物联网设备沦为DDoS“肉鸡”。通过轻量级易集成的安全应用插件进行终端异常分析和加密通信等,实现终端入侵防护,从而防止终端成为跳板、攻击关键网络节点;同时需要轻量化的强制认证机制和分布式认证、区块链等新型技术。
③运行环境安全:通过轻量级实时嵌入式操作系统内核级安全机制进行防护;业务代码安全启动支持软件签名,保证只有合法没有被篡改的软件包才能加载;同时通过安全访问白名单防止恶意代码非法访问。
④业务数据安全:本地数据安全,如数据隔离、防止复制和泄露等。
⑤统一管理:提供全生命周期的安全管理,包括设备激活、身份认证、安全存储、安全启动、完整性检查、软件升级和设备退役在内的完整的生命周期管理。
物联网终端的安全需要从硬件到软件综合考虑,包括硬件芯片级的安全、操作系统安全和操作系统层以上的终端安全加固。终端的可信和可管是最基本的安全要求,物联网难以在不可信的基础上大规模扩展。因此,各厂商需要依据数据的敏感程度、终端的智能程度和不同的网络架构特点,甄选各种终端安全技术来适配复杂的海量物联网终端,如为平衡引入安全机制所带来的资源消耗和成本,选择使用轻量化安全加密和分布式认证等新型安全技术。
(3)设备接入网络安全。
万物互联意味着网络要支撑多样的业务和庞大的流量,需要用到各类通信技术,包括以太网、RS232、RS485、PLC(Power Line Communication,电力线载波)等有线技术及GPRS、LTE、ZigBee、Z-Wave、Bluetooth、Wi-Fi等无线技术。基于这些通信技术的传统网络层安全机制大部分依然适用于物联网,包括网络安全域隔离、设备接入网络的认证、防火墙自动防御网络攻击、DDoS攻击防护、应用和Web攻击防护,以及控制面、用户面提供IPSec安全传输等。物联网的设备接入网络安全需要重点关注的主要有两点:一是新的物联网通信技术,如NB-IoT及未来5G的安全;二是大量专有协议及工控网络的安全机制。
NB-IoT及未来5G时代对安全的要求主要包括:海量IoT终端的高并发、去中心化、分布式统一认证;部署形态上适配NFV环境的软化、自动化部署、动态可编程;开放环境下的端到端加密,新型轻量级加密算法;安全检测上对跨层、跨厂商的攻击检测,多安全功能协同。
物联网需要充分利用无线移动通信的物理层传输特性,通过认证、加密和安全传输等技术的应用,在保证用户通信传输质量的同时,防止未知位置的窃听和增加中间人攻击的难度。空口层面,终端和网络基于无线标准进行双向认证,确保经过验证的合法的终端接入合法的网络。同时,终端和网络之间建立安全通道,对终端数据提供加密和完整性保护,防止信息泄露、通信内容被篡改和窃听。
另外,物联网终端采用了大量的专有接口,如KNX、ModBus、CANBus等,然后被接入到工控网络中,而这些终端和网络大多都是设计在孤立环境中运行的,安全机制相对薄弱。随着物联网的逐步发展,这些终端和网络将被逐步接入到互联网中,这会引入新的安全问题。为解决这些问题,需要物联网防火墙或安全网关等设备支持对工业协议和各行业应用的深度识别和自动过滤;支持海量接入的加密能力;实现白名单过滤技术,包括自定义协议能力;需要对终端资源消耗攻击和基于多行业应用流量攻击特征的DDoS自动防护;网络安全产品还需要提供基于物联网特征的病毒和高级威胁的防护功能。
(4)物联网平台和应用安全。
物联网平台是开发者中心,供个人/企业开发者、芯片/模块厂商、产品厂商、开放服务厂商使用,通过开发者中心,厂商可以快速地创建产品和应用,完成开发测试,快速上线销售,同时可以通过平台提供数据分析业务,优化迭代产品。
物联网平台主要提供海量物联网终端管理、数据管理、运营管理和安全管理。各类管理中最关键的安全因素是个人数据保护,大量的个人数据可能会从分散端传输到某个物联网云平台或处理平台,因此个人数据需要得到充分的保护,符合相关国家和地区的隐私保护法律的要求。
另外,物联网平台需要支持接入不同的垂直应用,如智慧家庭、车联网、智能抄表等,考虑到不同应用之间数据的安全性要求差异,在数据存储层面应提供安全隔离机制。同时数据在传输过程中需要保证机密性、完整性。敏感的信息(如视频数据)等,需要实现云端的加密存储,超过必要存留期的个人数据需要及时删除。
物联网应用本身的安全也需要考虑,保证云端访问时进行强制认证和业务权限控制,应用数据传输过程不能因应用本身漏洞而被窃取或攻击,PC和移动等端点存储时需进行有效加密和隔离。
物联网安全的显著特点是与其应用行业关系紧密。由于各行各业在自身业务属性、服务对象、管理主体、工作方式等方面的差异性,物联网安全在不同行业中的体现形式及相应需求也千差万别。在工业和能源行业,工业控制系统和智能电网的安全,如ICS/SCADA的安全,一旦工业控制系统遭到攻击,将可能导致整个系统停运,带来停产、停电等严重后果。在医疗行业,对连接互联网的医疗设备的保护,医学和药物研究数据的加密,医疗数据的安全。试想,如果安装在人身体里的无线心脏除颤器遭受黑客控制,患者的生命安全如何得到保障?在智慧城市行业,海量传感器所收集的治安、卫生、交通等信息传输和存储的安全,关系到政府治理、公共安全和社会隐定。在金融行业,多种多样的移动支付带来了新的金融欺诈风险,一旦有漏洞被黑客利用,个人和企业的财产将遭受不可避免的损失等。因此,物联网安全不仅仅事关商业利益,更影响到了国计民生的方方面面。
1.2.2 物联网安全面临的挑战
物联网是互联网的延伸,分为感知层、网络层和应用层三大部分。从结构层次看,物联网相比互联网,新增加的环节为感知部分。感知包括传感器和标签两大方面。传感器和标签的最大区别在于:传感器是一种主动的感知工作方式,标签是一种被动的感知工作方式。除感知部分之外,物联网具有互联网的全部信息安全特征,加之物联网传输的数据内容涉及国家经济社会安全及人们日常生活的方方面面,所以物联网安全已成为关乎国家政治稳定、社会安全、经济有序运行、人们安居乐业的全局性问题,物联网产业要健康发展,必须解决安全问题。
与传统网络相比,物联网发展带来的信息安全、网络安全、数据安全乃至国家安全问题将更为突出,要强化安全意识,把安全放在首位,超前研究物联网产业发展可能带来的安全问题。物联网安全除了要解决传统信息安全的问题,还需要克服成本、复杂性等新的挑战,具体介绍如下。
1.需求与成本的矛盾
物联网安全的最大挑战来自安全需求与成本的矛盾。从上述描述可以看出,物联网安全将是物联网的基本属性,为了确保物联网应用的高效、正确、有序,安全显得特别重要。但是安全是需要代价的,与互联网安全相比,“平民化”的物联网安全将面临巨大的成本压力,一个小小的RFID标签,为了保证其安全性,就可能会增加相对较高的成本,而成本增加将影响到其应用。成本将是物联网安全不可回避的挑战。
2.安全复杂性加大
物联网安全的复杂性将是另一个巨大的挑战。物联网中存在的复杂安全问题包括以下几个方面。
(1)终端节点的问题。终端节点有限的存储、运行空间和计算能力,以及有限的能量,终端节点用来存储、运行代码的空间十分有限。因此节点中的软件必须做得非常小,而节点的CPU运算能力也不能与一般的计算机相提并论。
(2)能量问题。能量问题是终端节点性能的最大约束,一旦节点部署到网络中,由于成本太高,是无法随意更换和充电的,如果在节点上增加保密功能,则必须要考虑这些安全功能对能量的消耗。终端物理安全问题无法保证物联网终端数量巨大,类型多样,而且有些终端节点会分布在环境恶劣地区,节点的安全易受天气影响,以及存在无人看守、缺乏完善的安全监控和维护等问题,容易导致节点的损坏和丢失。
(3)不可靠问题。网络的安全性在很大程度上依赖于一个界定的协议或算法,进而依赖于通信方式,但在物联网中通信传输是不可靠的,无线传输信道的不稳定性和节点的并发通信冲突可能导致数据包的丢失或损坏,迫使开发者需要投入额外的资源进行错误处理。更重要的是,如果没有合适的错误处理机制,则可能导致通信过程中丢失十分关键的安全数据包,如密钥等。
(4)数据真实性问题。节点的身份认证在物联网系统的许多应用中是非常重要的,攻击者可以通过窃听底层节点在无线网络中的通信数据获取敏感信息,从而重构节点,达到伪造物联网终端节点的目的,攻击者可以利用伪造的节点假冒合法用户,骗取系统的重要信息。因此,在通信过程中,只有通过身份认证才能确信消息是从正确的节点处发送过来的。
(5)隐私泄露问题。隐私泄露常常发生在无线访问过程中,泄露的信息通常包括位置信息、身份信息和交易信息等。这些数据关系到使用者的隐私和其他敏感数据,一旦被攻击者获取,使用者的隐私权将无法得到保障。因此,物联网的安全机制应当能够保护用户的隐私和个人信息,同时也能够维护经营者的商业利益,将节点导致的安全隐患扩散限制在最小范围内。例如,在RFID(Radio Frequency Identification Devices)系统中,同物品商标可能泄露物品的信息一样,个人携带的RFID标签也会泄露个人的隐私信息,对于安全机制相对薄弱的RFID标签,攻击者可直接通过阅读器提取标签信息,并将信息进行综合性分析,获得个人位置和身份等重要信息。
(6)数据完整性问题。在数据传输过程中,节点与信息管理平台之间若使用无线网络进行通信数据的交换,则面临着被攻击者篡改或拦截的危险,攻击者可以通过监听通信信道,破译通信密钥来获取信息内容,从而达到自行处理数据的目的,严重影响通信质量,在物联网系统中,通常会通过消息认证码检验数据的完整性,消息认证码的值会因数据的细微改变而产生较大变化,有助于确认数据的可靠性。
(7)数据隐匿性问题。一个终端节点不应当向非法用户泄露任何敏感信息,一个完备的安全方案必须能够保证节点中所包含的信息仅能被合法组件识别,目前节点与组件之间的无线通信在多数情况下是不受保护的,因而未釆用安全机制的节点会泄露其中的内容和一些敏感信息。
物联网中将获取、传输、处理和存储大量的信息,信息源和信息目的的相互关系将十分复杂;解决同样的问题,已有的技术虽然能用,但可能不再高效,这种复杂性肯定会催生新的解决方法出现。例如,海量信息将导致现有包过滤防火墙的性能达不到要求,今后可能出现分布式防火墙或其他全新的防火墙技术。
3.信息技术发展本身带来的问题
物联网是信息技术发展的趋势,信息技术在给人们带来方便和信息共享的同时,也带来了安全问题,如密码分析者大量利用信息技术提供的计算和决策方法实施破解,网络攻击者利用网络技术设计大量的攻击工具、病毒和垃圾邮件;信息技术带来的信息共享、复制和传播能力,使人们难以对数字版权进行管理。因此,无所不在的安全网络需求是对信息安全的巨大挑战。
4.物联网系统攻击的复杂性和动态性仍较难把握
信息安全发展到今天,对物联网系统攻击防护的理论研究仍然处于相对困难的状态,这些理论仍然较难完全刻画网络与系统攻击行为的复杂性和动态性,致使防护方法还主要依靠经验,“道高一尺,魔高一丈”的情况时常发生。目前,对于很多安全攻击,都不具备主动防护的能力,往往在攻击发生之后,才能获取到相关信息,然后才能避免这类攻击,这不能从根本上防护各种攻击。
5.物联网安全理论、技术与需求的差异性
随着物联网中计算环境、技术条件、应用场合和性能要求变得复杂化,需要研究、考虑的情况会更多,这在一定程度上加大了物联网安全研究的难度。在应用中,当前对物联网中的高速安全处理还存在诸多困难,处理速度还很难达到带宽的增长。此外,政府和军事部门的高安全要求与技术能够解决的安全问题之间尚存在差距。
6.密码学方面的挑战
密码技术是信息安全的核心,在物联网中,随着物联网应用的扩展,实现物联网安全,也对密码学提出了新的挑战,具体主要表现在以下两个方面。
(1)通用计算设备的计算能力越来越强与感知设备计算能力弱带来的挑战。当前的信息安全技术特别是密码技术与计算技术密切相关,其安全性本质上是计算安全性,一方面,由于当前通用计算设备的计算能力不断增强,对很多方面的安全性带来了巨大挑战;另一方面,同样位于物联网中感知层的感知节点,由于体积和功耗等物理原因,导致计算能力、存储能力远远弱于网络层和应用层的设备,这些限制导致了其不可能采用复杂的密码算法,同时增大了信息被窃的风险。因此,如何有效地利用密码技术防止感知层设备出现安全短板效应,是值得认真研究的课题。为了应对物联网安全的需求,很有可能产生一批运算复杂度不高,但防护强度相对较高的轻量级密码算法。
(2)物联网环境复杂多样带来的挑战。随着网络高速化、无线化、移动化的发展,信息安全的计算环境可能附加越来越多的制约,往往约束了常用方法的实施,而实用化的新方法又受到质疑。例如,传感器网络由于其潜在的军事用途,常常需要比较高的安全性,但由于节点的计算能力、功耗和尺寸均受到制约,因此难以实施通用的安全方法。当前,所谓轻量级密码的研究正试图寻找安全和计算环境之间合理的平衡手段,然而尚有待于发展。同样,物联网感知层可能面临不同的应用需求,其环境变化剧烈,这就要求密码算法能够适应多种环境,传统的、单一的不可变密码算法很可能不再适用,而需要全新的、具备灵活性的可编程、可重构的密码算法。
1.2.3 物联网安全与互联网安全的关系
物联网是互联网的延伸,因此物联网的安全也是互联网安全的延伸,物联网和互联网的关系是密不可分、相辅相成的。但是物联网和互联网在网络的组织形态、网络功能及性能上的要求都是不同的。物联网对于实时性、安全可信性、资源保证性等方面有很高的要求。物联网的安全构建在互联网安全上,而因其业务环境又具有自身的特点。从总体上说,物联网安全和互联网安全的关系体现在以下几点。
(1)物联网安全不是全新的概念。
(2)物联网安全比互联网安全多了感知层。
(3)传统互联网的安全机制可以应用到物联网。
(4)物联网安全比互联网安全更广泛。
(5)物联网安全比互联网安全更复杂。
与已有的互联网安全相比,物联网安全大部分都采用相同的技术或是相同原理的技术,对信息进行保护的方式也不会有太多的变化。但是物联网安全的重点在于:广泛部署的感知层相关信息的防护,以及大量新型应用的安全保护。
互联网时代,人们对信息安全进行了各种各样的诠释,出现了多种信息安全产品,但是,互联网安全不具备“平民化”特征,普通用户在使用计算机上网时,其实是不太关心信息安全的,或者说是信息安全事故造成的危害对其生活而言,并不是十分显著。例如,某个用户的计算机中毒了,或者是某个账号密码被窃取了,对其而言,最多就是格式化计算机、重装操作系统或重新申请一个账号的问题。在这种情况下,互联网安全基本上是企业用户的专利,普通用户不太可能为信息安全付出很大代价。
在物联网时代,所有的“物”都将互联,这些“物”包括普通人生活中的所有东西,如银行卡、身份证、家电、汽车等,当物联网与普通大众的生活紧密联系在一起时,物联网中的安全就显得特别重要了,这时的信息安全也具备了“平民化”的特征。物联网安全比互联网安全更重要、影响更大。互联网出现安全问题时损失的是信息,而且还可以通过信息的加密和备份来降低甚至避免信息损失;物联网是与物理世界打交道的,无论是智能交通、智能电网、智能医疗还是桥梁检测、灾害监测,一旦出现问题就会涉及生命财产的损失,对普通人来说至关重要。从另一个角度看,在物联网安全问题得到高效、低成本解决之前,大规模的物联网应用将不可能展开,人们所描绘的物联网美好蓝图只会在安全问题解决之后才会出现。
物联网中的信息量将远大于互联网,因而物联网安全的复杂性更高,大量的信息需要管理和保护,这对物联网安全设备的性能要求提出了更高的要求。同样的技术,可能会采用不同的原理实现,或者是为了应对大量信息安全防护,可能会出现新的安全技术。
物联网安全中,隐私保护将是一个十分重要的内容。人们的身份信息将上网,怎样保证身份信息不被非法获得将是物联网安全的一大挑战。
1.2.4 物联网安全与人们日常生活的关系
物联网安全与互联网安全相比,最大的区别就是“平民化”,与人们的日常生活密切相关,而不是看不见摸不着的海市蜃楼。
(1)银行卡(信用卡)信息和密码保护。只有具备十分安全的保护手段,风险十分小之后,人们才会广泛地进行大额度的电子支付(网上银行、移动支付),不然人们永远只会在网上买些便宜物品。
(2)移动用户既需要知道(或被合法知道)其位置信息,又不愿意让非法用户获取该信息。如果这些信息被恶意用户获取,就可能从中挖掘出人们的生活习惯,带来隐私泄露等问题。
(3)智能家居、智能汽车等将给人们带来方便。但如果相关信息被别人恶意获取和使用之后,将给个人的生活带来严重不便,轻则损坏设备,重则带来生命危险。
(4)用户既需要证明自己合法使用某种业务,又不想让他人知道自己在使用某种业务,如在线游戏。
(5)患者急救时需要及时获得该患者的电子病历信息,但又要保护该病历信息不被他人非法获取,包括病历数据管理员;事实上,电子病历数据库的管理员可能有机会获得电子病历的内容,但隐私保护采用某种管理和技术手段使病历内容与患者身份信息在电子病历数据库中无关联。
(6)许多业务需要匿名,如网络投票。很多情况下,用户信息是认证过程的必需信息,如何对这些信息提供隐私保护,是一个具有挑战性的问题,但又是必须要解决的问题。例如,医疗病历的管理系统既需要患者的相关信息来获取正确的病历数据,又要避免该病历数据与患者的身份信息相关联。在应用过程中,主治医生知道患者的病历数据,这种情况下对隐私信息的保护具有一定困难性,但可以通过密码技术手段防止医生泄露患者病历信息。
(7)移动RFID系统利用植入RFID读/写芯片的智能移动终端获取标签中的信息,并通过移动网络访问后台数据库获取相关信息;在移动RFID网络中存在的安全问题主要是假冒与非授权服务。首先,在移动RFID网络中,读/写器与后台数据之间不存在任何固定物理连接,通过射频信道传输其身份信息,攻击者截获一个身份信息时,就可以用这个身份信息来假冒该合法读/写器的身份;其次,通过复制他人读/写器的信息,可以多次顶替他人消费。另外,由于复制他人信息的代价不高,且没有任何其他条件限制,因此成为攻击者常用的手段。
从上面的例子可以看出,物联网时代,人们日常生活的各个方面都涉及安全问题,不解决安全问题,物联网就不会与人们的日常生活紧密联系起来,物联网的目标就不会达到。
1.2.5 物联网安全的特点
物联网应当从国家战略高度上重视安全问题,保证网络信息的可控可管,保证在信息安全和隐私权不被侵犯的前提下建设物联网。由于物联网将各类感知设备通过传感网络与现有互联网相互连接,其核心和基础仍然是互联网,因此,当前互联网所面临的病毒攻击、数据窃取、身份假冒等安全风险在物联网中依然存在。此外,根据物联网自身具有的由大量设备构成、缺少人员对设备的有效监控、大量采用无线网络技术等特点,除了面对传统网络安全问题,还存在着一些特殊安全问题。相对于互联网安全、综合技术、成本及社会等方面的因素而言,物联网安全的主要特点体现在4个方面:平民化、轻量级、非对称和复杂性。从纯技术角度而言,物联网安全与互联网安全是紧密联系的,并不存在超越互联网安全的全新技术,其主要区别在于物联网安全的4个特点对各种技术的性能和成本等提出了新的要求。
1.平民化
所谓平民化,是指物联网安全与普通大众的生活密切程度十分“高”。互联网时代,信息安全已经显得非常重要,但是我们可以看到,普通大众其实不是很关心信息安全,家中的计算机中病毒了,就想办法杀毒,实在不能解决,就把机器格式化之后重装系统;信箱的密码丢失,重新申请一个即可。也就是说,互联网时代,信息安全虽然重要,但是还达不到影响人们生活的程度。但是,在物联网时代,当每个人都习惯于使用网络处理生活中的所有事情时,当人们习惯于网上购物、网上办公时,信息安全就与人们的日常生活紧密地结合在一起了,不再是可有可无的。物联网时代如果出现了安全问题,那么每个人都将面临重大损失。只有当安全与人们的利益相关时,人们才会重视安全。
2.轻量级
物联网需要面对的安全威胁数量庞大,并且与人们的日常生活密切相关。前面已经提到,安全与需求的矛盾十分突出,如果采用现阶段的安全思路,那么物联网安全将面临很大的成本压力,因而物联网安全必须是轻量级、低成本的安全解决方案。只有这种轻量级的解决方案,普通大众才可能接受。轻量级解决方案正是物联网安全的一大难点,安全措施的效果必须好,同时成本要低,这样的需求可能会催生一系列安全新技术。
3.非对称
物联网中,各个网络边缘的感知节点能力较弱,但是其数量庞大,而网络中心的信息处理系统的计算处理能力非常强,整个网络呈现出非对称的特点。物联网安全在面向这种非对称网络时,需要将感知节点较弱的安全处理能力与网络中心较强的安全处理能力结合起来,采用高效的安全管理措施,使其形成综合能力,进而能够从整体上发挥出安全设备的效能。
4.复杂性
物联网安全十分复杂,由目前可认知的观点可知,物联网安全所面临的威胁、要解决的问题及所采用的技术,不管在数量上比互联网多多少,都可能出现互联网安全所没有的新问题和新技术。物联网安全涉及信息感知、信息传输和信息处理等多方面,并且更加强调用户隐私。物联网安全各个层面的安全技术都需要综合考虑,系统的复杂性将是一大挑战,同时也将呈现出大量的商机。