对物联网安全问题分析

(3)核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使网络拥塞，产生拒绝服务攻击。此外，现有通信网络的安全架构都是从人通信的角度设计的，并不适用于机器的通信。

使用现有安全机制会割裂物联网机器间的逻辑关系。

3、物联网的安全模型

根据物联网的特点以及对物联网的安全要求，物联网安全应该侧重于电子标签的安全可靠性、电子标签与RFID读写器之间的可靠数据传输，以及包括RFID读写器及后台管理程序和它们所处于的整个网络的可靠的安全管理。

(1)安全的电子标签：电子标签由藕合元件及芯片组成，每个标签具有惟一的{FI}编码，附着在物体上标识目标对象。电子标签是物体在物联网中的“身份证”，不仅包含了该物体在此网络中的唯一ID，而且有的电子标签本身包含着一些敏感的隐私内容、或者通过对标签的伪造可以获取后端服务器内的相关内容造成物品持有者的隐私泄露，另外对电子标签的非法定位也会对标签持有人(物)造成一定的风险。

(2)可靠的数据传输：物联网系统是一个庞大的综合的网络。系统，从各个层级之间进行的数据传输有很多。但是一些数据传输是于其他网络，如因特网、蓝牙、GSM等等网络重合的，相关的网络传输安全保证可以应用于物联网当中。因此，这里的可靠数据传输特指电子标签与RFID读写器之问的可靠数据传输。

(3)可靠的安全管理：除了电子标签本身的安全，以及电子标签与RFID读写器之间数据传输安全的保证外，以RFID读写器为前端的，包括物联网中间件、后端数据库、应用程序等等，以及它们之问数据传输作为一个整体，进行有效的安全管理。把它们作为整体的主要依据就是当把RFID读写器作为终端之后，这个物联网与其他网络的特点以及安全需求与风险问题趋于一致，完全可以借用比较成功的管理机制和手段进行统一集中的风险评估与安全管理。

(4)隐私保护：在物联网发展过程中，隐私保护是必须考虑的一个问题。如何设计不同场景、不同等级的隐私保护技术将是为物联网安全技术研究的热点问题。当前隐私保护方法主要有两个发展方向：一是对等计算(P2P)，通过直接交换共享计算资源和服务;二是语义Web，通过规范定义和组织信息内容，使之具有语义信息，能被计算机理解，从而实现与人的相互沟通。基于物联网综合应用层的安全需求。

微信扫一扫实时了解行业动态

微信扫一扫分享本文给好友