Page 131 - 高中 信息技术 选择性必修2 网络基础
P. 131
5.3 物联网的安全风险与防范策略
(2)一般的感知节点功能简单(如自动温度计)、携带能量少(使用电池),无法
拥有复杂的安全保护能力。
(3)感知网络多种多样,数据传输方式和类型也没有特定的标准,没法提供统一的
安全保护体系。
(4)感知节点容易受电磁干扰且数据易泄露。例如,RFID系统主要用于提高效率、
降低成本,但由于标签成本的限制,很难对其采用较强的加密方式。此外,标签和阅读器
采取无线的非接触方式,很容易受到侦听及干扰,有可能导致错误读取命令、阅读器不能
识别正确的标签信息;容易受到攻击者非法访问,从而篡改标签的内容、非法复制标签、
冒充其他标签向阅读器发送信息,导致非法跟踪甚至修改数据;甚至通过干扰射频系统进
行网络攻击,影响整个网络的运行。
广东教育出版社
2. 核心网络的传输与信息安全问题
(1)在数据传播时,大量机器发送的数据会使网络拥塞,导致网络产生拒绝服务攻击。
(2)现有通信网络的安全架构不适用于机器的通信,使用现有安全机制会割裂物联
网机器间的逻辑关系。
3. 物联网应用层的安全问题
(1)如何对物联网设备进行远程签约信息和业务信息的配置是物联网应用中遇到的
安全问题之一。
(2)庞大且多样化的物联网平台需要一个强大而统一的安全管理平台,是针对不同
的行业应用建立相应的安全策略,还是建立一个相对独立的安全架构。
5.3.2 防范策略
1. 感知层安全策略
针对感知层的安全威胁,我们需要建立有效的密钥管理体系、合理的安全架构、专用
的通信协议来确保感知层信息的安全、可靠和稳定。首先,我们可对标签和阅读器之间传
递的信息进行认证或加密,包括密码认证、数字签名、散列锁定(Hash lock)、双向认证
或第三方认证等技术,保证阅读器对数据进行解密之前标签信息一直处于锁定状态。其
次,可建立专用的通信协议,通过使用信道自动选择、电磁屏蔽和信道扰码技术,降低干
扰,免受攻击;也可通过编码技术验证信息的完整性提高抗干扰能力,或通过多次发送信
息进行核对纠错。
2. 网络层安全策略
要解决网络层的安全问题,第一是利用点对点加密技术。运用点对点加密技术在路由节
点上对信息进行解密后,再重新加密进行传输,可以将所有的信息集中到一起进行管理。第
二是运用端对端加密技术,进一步对数据进行加密。第三是加快跨网认证,尽快攻克技术环
节,简化认证手续,减少认证期间的等待时间。第四是加强安全路由协议研究与应用。
3. 应用层安全策略
对于应用层可能出现的安全问题,主要策略是加强数据应用的安全管理,包括数据库
123123
9 9 JOEE
