在大数据时代,任何一点安全风险都可能被放大,造成个人信息泄露、财产损失甚至人身安全等问题,给人们生活和社会运行带来影响。的安全威胁远未见顶,物联网应用的最终追求是万物互联,实现信息共享,并通过搭建高度自动化和智能化的系统,为人们的日常生活提供便利。随着物联网在社会生活中的普及,应用场景不断丰富,安全风险也将随之增加。物联网的DDoS大流量攻击在未来将成为常态。这是因为物联网设备增多带来规模效应,最直接的负面影响就是攻击者发起DDoS攻击应用将变得更加容易。安全专家表示,从实施的难度、运营的成本、风险与收益来看,DDoS攻击是一种有效的攻击形式,在相当长的时间内,仍将是一种常见的攻击方式。
物联网安全包括以下攻击类型:
对RFID的攻击。RFID技术是物联网的关键技术之一,目前主要应用于“无人超市”等。
对WSN的攻击。WSN就是无线传感网,在物联网的底层就是感知层,这一层包括大量的传感器,当传感器工作起来就会产生大量的数据,在传输的过程中一旦被不法分子截获,后果将不堪设想。WSN目前在军事中有相关应用。
对路由器的攻击。路由器是很重要的网络设备,一旦被攻击,可能导致网络瘫痪,典型的有Dos攻击、DDos(分布式拒绝服务)攻击。
另外还有对通信线路的攻击、对用户的攻击以及对服务器的攻击等。
物联网终端作为信息空间和物理空间深度融合的代表产物,已经从面向个人消费的先锋产品快速拓展到经济社会各个领域,赋予教育、医疗、零售、能源、建筑、汽车等诸多行业新的服务手段,支撑政府办公、公共安全、交通物流等城市基本职能的提升。现有物联网终端设备侧重于功能实现,而传统设备厂商安全能力不足,或者考虑时间和成本等因素,在终端设计上普遍忽略安全问题。
物联网终端可分为智能终端和非智能终端,智能终端设备大多数具备嵌入式操作系统及终端应用,而非智能终端设备大多结构功能单一,且只做数据采集、传输等功能,则智能终端设备具有更大的信息安全威胁。
第二个方面,物联网管道安全。物联网“管”则是连接“云”和“端”之间的管道,物联网“管”安全为大容量智能化的信息管道安全。根据对物联网信息管道的调研,发现物联网管道安全主要有四大安全威胁。
第三个方面,物联网云服务安全。通俗来说,物联网云服务在做信息与其他方资源共享时使用,因此保护好云服务安全也是保护好物联网安全的关键环节。
物联网的应用面向社会上的各行各业,有效地解决了远程监测、控制和传输问题。但物联网在感知、传输和处理阶段的安全隐患,可能会延展到实际的工业网络中。这些安全隐患长期在物联网终端、物联网感知节点、物联网传输通路潜伏,伺机实施攻击,破坏工业系统安全,甚至威胁国家安全。
即使分别保证了物联网各个层次的安全,也不能保证物联网的安全。这是因为物联网是融合多个层次于一体的大系统,许多安全问题来源于系统整合。例如,物联网的数据共享对安全性提出了更高的要求,物联网的应用需求对安全提出了新挑战,物联网的用户终端对隐私保护的要求也日益复杂。鉴于此,物联网的安全体系需要在现有信息安全体系之上,制定可持续发展的安全架构,使在发展和应用过程中,其安全防护措施能够不断完善。
相关文章