由于物聯(lián)網(wǎng)中的終端設(shè)備大多處于無人值守的環(huán)境中，且終端節(jié)點數(shù)量巨大，感知節(jié)點具有組群化、低移動性等特點，物聯(lián)網(wǎng)應(yīng)用對運營商的通信網(wǎng)絡(luò)提出了更高的要求。由于物聯(lián)網(wǎng)具有區(qū)別于傳統(tǒng)通信網(wǎng)絡(luò)的不同特點，物聯(lián)網(wǎng)不僅面臨現(xiàn)有的移動網(wǎng)絡(luò)中所具有的網(wǎng)絡(luò)威脅，還將面臨與其網(wǎng)絡(luò)特點相關(guān)的特殊安全威脅。

物聯(lián)網(wǎng)應(yīng)用可能存在的信息安全問題

目前在物聯(lián)網(wǎng)中，感知節(jié)點由于受到功能和能量限制，其所具有的安全機制較少，安全保護功能較弱，并且由于物聯(lián)網(wǎng)目前尚未完全實現(xiàn)標準化，所以導(dǎo)致其中的消息和數(shù)據(jù)傳輸?shù)膮f(xié)議也沒有統(tǒng)一的標準，從而無法提供一個統(tǒng)一的安全保護體系。因此，物聯(lián)網(wǎng)除了可能遭受同現(xiàn)有網(wǎng)絡(luò)相同的安全威脅外，還可能受到一些特有的威脅。

#1對節(jié)點身份的攻擊威脅

由于目前核心網(wǎng)尚無法對感知網(wǎng)絡(luò)進行直接控制，因此可能導(dǎo)致攻擊者在感知網(wǎng)絡(luò)范圍內(nèi)部署惡意節(jié)點加入合法的感知網(wǎng)絡(luò)，從而導(dǎo)致網(wǎng)絡(luò)中消息的泄露，以及攻擊者利用惡意節(jié)點作為跳板對網(wǎng)絡(luò)發(fā)起新的攻擊。

#2數(shù)據(jù)傳輸威脅

感知網(wǎng)絡(luò)中的數(shù)據(jù)發(fā)送通常是通過廣播，多播等方式發(fā)送，并且受限于感知節(jié)點的能力，很可能無法對數(shù)據(jù)進行有效的加密保護，因此在無線環(huán)境下，數(shù)據(jù)的傳輸很容易受到攻擊者的監(jiān)聽和破壞。傳輸信息主要面臨的威脅有以下幾種。

(1)中斷。路由協(xié)議分組，特別是路由發(fā)現(xiàn)和路由更新消息，會被惡意節(jié)點中斷和阻塞。攻擊者可以有選擇地過濾控制消息和路由更新消息，并中斷路由協(xié)議的正常工作。

(2)攔截。路由協(xié)議傳輸?shù)男畔?，?ldquo;保持有效”等命令和“是否在線”等查詢，會被攻擊者中途攔截，并重定向到其他節(jié)點，從而擾亂網(wǎng)絡(luò)的正常通信。

(3)篡改。攻擊者通過篡改路由協(xié)議分組，破壞分組中信息的完整性，并建立錯誤的路由，造成合法節(jié)點被排斥在網(wǎng)絡(luò)之外。

(4)偽造。無線傳感網(wǎng)絡(luò)內(nèi)部的惡意節(jié)點可能偽造虛假的路由信息，并把這些信息插入到正常的協(xié)議分組中，對網(wǎng)絡(luò)造成的破壞。

#3數(shù)據(jù)一致性威脅

由于感知網(wǎng)絡(luò)中的數(shù)據(jù)發(fā)送通常是通過廣播、多播等方式發(fā)送的，這將導(dǎo)致同一份數(shù)據(jù)可能通過不同的路徑傳輸時產(chǎn)生多個副本;此外，由于感知節(jié)點的數(shù)據(jù)處理需要和功能限制，很可能無法對數(shù)據(jù)進行完整性保護，那么在其中某個副本數(shù)據(jù)產(chǎn)生錯誤時，數(shù)據(jù)接收節(jié)點將無法判斷數(shù)據(jù)是否可靠有效。而當數(shù)據(jù)匯聚節(jié)點在處理來自同一份數(shù)據(jù)的不同副本時，則無法判斷數(shù)據(jù)的真?zhèn)巍?/p>

#4手動惡意攻擊威脅

由于感知節(jié)點功能簡單，安全能力差，發(fā)送方式為廣播和多播，且缺乏中心控制點，那么攻擊者可以在控制某個感知節(jié)點的基礎(chǔ)上利用這種方式擴散和傳播蠕蟲病毒等惡意代碼，在較短的時間內(nèi)將惡意代碼擴散到整個感知網(wǎng)絡(luò)中。而且，由于缺乏中心控制點的控制管理能力，使得無法有效地查找到攻擊的發(fā)起地點。

物聯(lián)網(wǎng)安全發(fā)展現(xiàn)狀與趨勢

大部分技術(shù)安全問題與傳統(tǒng)服務(wù)器，工作站和智能手機類似，但用于這些技術(shù)的防火墻，安全更新和反惡意軟件系統(tǒng)通常不適用于體積更小，功能更少的物聯(lián)網(wǎng)設(shè)備。

安全專家認為物聯(lián)網(wǎng)是對傳統(tǒng)互聯(lián)網(wǎng)的威脅。有人認為，市場激勵，以確保物聯(lián)網(wǎng)設(shè)備的不足，提高政府監(jiān)管是必要把事情安全的互聯(lián)網(wǎng)。

對于基本的用戶安全來說，對物聯(lián)網(wǎng)的全面了解至關(guān)重要。跟上當前的反病毒軟件并修補更新將有助于緩解網(wǎng)絡(luò)攻擊。

物聯(lián)網(wǎng)的安全需求有哪些

網(wǎng)絡(luò)安全：IoT 網(wǎng)絡(luò)現(xiàn)在以無線網(wǎng)絡(luò)為主。在 2015 年，無線網(wǎng)絡(luò)的流量已經(jīng)超過了全球有線網(wǎng)絡(luò)的流量。由于新生的 RF 和無線通信協(xié)議和標準的出現(xiàn)，這使得 IoT 設(shè)備面臨著比傳統(tǒng)有限網(wǎng)絡(luò)更具挑戰(zhàn)性的安全問題。

身份授權(quán)：IoT 設(shè)備必須由所有合法用戶進行身份驗證。實現(xiàn)這種認證的方法包括靜態(tài)口令、雙因素身份認證、生物認證和數(shù)字證書。物聯(lián)網(wǎng)的獨特之處在于設(shè)備(例如嵌入式傳感器)需要驗證其他設(shè)備。

加密：加密主要用于防止對數(shù)據(jù)和設(shè)備的未經(jīng)授權(quán)訪問。這一點估計有點困難，因為 IoT 設(shè)備以及硬件配置是各種各樣的。一個完整的安全管理過程必須包括加密。

安全側(cè)信道攻擊：即使有足夠的加密和認證，IoT 設(shè)備也還可能面臨另一個威脅，即側(cè)信道攻擊。這種攻擊的重點不在于信息的傳輸工程，而在于信息的呈現(xiàn)方式。側(cè)信道攻擊(SCA)會搜集設(shè)備的一些可操作性特性，例如執(zhí)行時間、電源消耗、恢復(fù)密鑰時的電磁輻射等，以進一步獲取其它的價值。

安全分析和威脅預(yù)測：除了監(jiān)視和控制與安全有關(guān)的數(shù)據(jù)，還必須預(yù)測未來的威脅。必須對傳統(tǒng)的方法進行改進，尋找在既定策略之外的其它方案。預(yù)測需要新的算法和人工智能的應(yīng)用來訪問非傳統(tǒng)攻擊策略。

接口保護：大多數(shù)硬件和軟件設(shè)計人員通過應(yīng)用程序編程接口(API)來訪問設(shè)備，這些接口需要對需要交換數(shù)據(jù)(希望加密)的設(shè)備進行驗證和授權(quán)的能力。只有經(jīng)過授權(quán)，開發(fā)者和應(yīng)用程序才能在這些設(shè)備之間進行通信。

交付機制：需要對設(shè)備持續(xù)得更新、打補丁，以應(yīng)對不斷變化的網(wǎng)絡(luò)攻擊。這涉及一些修復(fù)漏洞的專業(yè)知識，尤其是修復(fù)關(guān)鍵軟件漏洞的知識。

系統(tǒng)開發(fā)：IoT 安全需要在網(wǎng)絡(luò)設(shè)計中采用端到端的方法。此外，安全應(yīng)該至始至終貫穿在整個產(chǎn)品的開發(fā)生命周期中，但是如果產(chǎn)品只是傳感器，這就會變得略微困難。對于大多數(shù)設(shè)計者而言，安全只是一個事后的想法，是在產(chǎn)品實現(xiàn)(而不是設(shè)計)完成后的一個想法。事實上，硬件和軟件設(shè)計都需要將安全考慮在整個系統(tǒng)當中。