物联网技术：重点和基础依然是互联网技术

发布时间：2021-08-29 10:42:35 所属栏目：交互来源：互联网

导读：物联网技术物联网技术的核心和基础仍然是互联网技术，是在互联网技术基础上的延伸和扩展的一种网络技术；其用户端延伸和扩展到了任何物品和物品之间，进行信息交换和通讯。因此，物联网技术的定义是：通过射频识别（RFID）、红外感应器、全球定位系统、激光

物联网系统的安全和一般IT系统的安全基本一样，主要有8个尺度：读取控制，隐私保护，用户认证，不可抵赖性，数据保密性，通讯层安全，数据完整性，随时可用性。前4项主要处在物联网DCM三层架构的应用层，后4项主要位于传输层和感知层。其中“隐私权”和“可信度”（数据完整性和保密性）问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析，我们会发现现有的安全体系基本上可以满足物联网应用的需求，尤其在其初级和中级发展阶段。

物联网应用的特有（比一般IT系统更易受侵扰）的安全问题有如下几种：

1.Skimming：在末端设备或RFID持卡人不知情的情况下，信息被读取

2.Eavesdropping:在一个通讯通道的中间，信息被中途截取

3.Spoofing：伪造复制设备数据，冒名输入到系统中

4.Cloning:克隆末端设备，冒名顶替

5.Killing:损坏或盗走末端设备

6.Jamming:伪造数据造成设备阻塞不可用

7.Shielding:用机械手段屏蔽电信号让末端无法连接

主要针对上述问题，物联网发展的中、高级阶段面临如下五大特有（在一般IT安全问题之上）的信息安全挑战：

1.4大类（有线长、短距离和无线长、短距离）网路相互连接组成的异构（heterogeneous）、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度

2.设备大小不一，存储和处理能力的不一致导致安全信息（如PKICredentials等）的传递和处理难以统一

3.设备可能无人值守，丢失，处于运动状态，连接可能时断时续，可信度差，种种这些因素增加了信息安全系统设计和实施的复杂度