感知中国 商机面前物联网针对问题提出方案
- 来源:中国安防展览网整理 作者:编辑部
- 2013/12/9 15:59:052083
自2009年8月时任国家总理温家宝提出“感知中国”以来,物联网在中国受到了全社会极大的关注,2010年,国务院印发《关于加快培育发展战略性新兴产业的决定》。什么叫战略性新兴产业,我的理解就是对国计民生有重大促进的产业,就是说这块事情如果不做,就可能会对国家未来的竞争能力产生消极影响。其中就包括物联网与云计算等新一代信息技术。
在物联网及新一代信息技术的推动下,在一个无缝衔接、人机界面友好的状态下,智慧城市才真正有可能实现。我们生活中有很多物联网应用的例子。从智能家居、智慧医疗与养老、智能电网,到智能的交通管理、城市管理、物流管理,物联网在居民城市生活的各个方面都得到了广泛的应用。比如说,在社会停车场的车位上安装无线传感器,车辆只要停在车位上,系统就能感知,并把信息通过专门的客服电话或手机客户端传递给用户,这样,人们驾车出门前就可提前了解哪里有空车位,甚至获得预约服务。用户泊车后,系统也可以根据停车时长收费。
总之,物联网时代会使社会生活及城市管理各方面都发生革命性的变化。
然而,在商机面前,物联网裸露出来的安全问题急需被解决。
物联网中存在的安全问题
根据物联网自身的特点,物联网除了面对移动通信网络的传统网络安全问题之外还存在着一些与已有移动网络安全不同的特殊安全问题。这是由于物联网是由大量的机器构成,缺少人对设备的有效监控,并且数量庞大,设备集群等相关特点造成的,这些特殊的安全问题主要有以下几个方面。
(l)物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作。所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备,从而对他们造成破坏,甚至通过本地操作更换机器的软硬件。
(2)感知网络的传输与信息安全问题。感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池),使得它们无法拥有复杂的安全保护能力,而感知网络多种多样,从温度测量到水文监控,从道路导航到自动控制,它们的数据传输和消息也没有特定的标准,所以没法提供统一的安全保护体系。
(3)核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力,但是由于物联网中节点数量庞大,且以集群方式存在,因此会导致在数据传播时,由于大量机器的数据发送使网络拥塞,产生拒绝服务攻击。此外,现有通信网络的安全架构都是从人通信的角度设计的,并不适用于机器的通信。
使用现有安全机制会割裂物联网机器间的逻辑关系。
针对问题可以有哪些应对解决方案
根据物联网的特点以及对物联网的安全要求,物联网安全应该侧重于电子标签的安全可靠性、电子标签与RFID读写器之间的可靠数据传输,以及包括RFID读写器及后台管理程序和它们所处于的整个网络的可靠的安全管理。
(1)安全的电子标签:电子标签由藕合元件及芯片组成,每个标签具有惟一的{FI}编码,附着在物体上标识目标对象。电子标签是物体在物联网中的“*”,不仅包含了该物体在此网络中的ID,而且有的电子标签本身包含着一些敏感的隐私内容、或者通过对标签的伪造可以获取后端服务器内的相关内容造成物品持有者的隐私泄露,另外对电子标签的非法定位也会对标签持有人(物)造成一定的风险。
(2)可靠的数据传输:物联网系统是一个庞大的综合的网络。系统,从各个层级之间进行的数据传输有很多。但是一些数据传输是于其他网络,如因特网、蓝牙、GSM等等网络重合的,相关的网络传输安全保证可以应用于物联网当中。因此,这里的可靠数据传输特指电子标签与RFID读写器之问的可靠数据传输。
(3)可靠的安全管理:除了电子标签本身的安全,以及电子标签与RFID读写器之间数据传输安全的保证外,以RFID读写器为前端的,包括物联网中间件、后端数据库、应用程序等等,以及它们之问数据传输作为一个整体,进行有效的安全管理。把它们作为整体的主要依据就是当把RFID读写器作为终端之后,这个物联网与其他网络的特点以及安全需求与风险问题趋于一致,完全可以借用比较成功的管理机制和手段进行统一集中的风险评估与安全管理。
(4)隐私保护:在物联网发展过程中,隐私保护是必须考虑的一个问题。如何设计不同场景、不同等级的隐私保护技术将是为物联网安全技术研究的热点问题。当前隐私保护方法主要有两个发展方向:一是对等计算(P2P),通过直接交换共享计算资源和服务;二是语义Web,通过规范定义和组织信息内容,使之具有语义信息,能被计算机理解,从而实现与人的相互沟通。基于物联网综合应用层的安全需求。