最近浏览
意见反馈
购物车
我的消息
物联网安全隐患加剧了工业控制网络的安全威胁
来源:中国IC网 发布时间:2020-12-25 分享至微信

RFID标签只能响应符合工作频率的信号,而不能区分非法和合法信号,恶意攻击者可以利用非法的RFID信号干扰正常RFID信号,或者对标签所有者进行定位跟踪。基于因特网,因特网是一种复杂多样的网络平台,它本身就存在着病毒、木马等各种安全隐患。

一、物联网安全问题

在物联网感知过程中,存在着传统网络安全问题、计算系统安全问题和特殊安全问题等诸多方面的安全问题。下面简单介绍物联网系统中的一些特殊安全问题。

(1)扫描物联网标签导致信息泄漏

因为物联网的运行依赖于标签扫描,BTS728L2所以物联网设备的标签包含了诸如相关认证和关键字等重要信息,标签在扫描时可以自动响应读者,但不会通知所有者。通过这种方式,在扫描物联网标签时,可以将信息传递给附近的读者,而射频信号不受建筑物和金属物体的影响,并且连接到物品标签的隐私信息也可能被泄露。在标签扫描过程中发生的隐私泄露,可能损害个人利益,严重危害社会稳定和国家安全。

(2)物联网RF标签遭到恶意攻击

物联网的广泛应用在于,大多数应用不需要靠人来完成,不但节省了人力,而且提高了效率。但是,这种无人化的行为却为恶意攻击提供了机会。恶意攻击者有可能破坏RFID设备、获取实验室RF信号、篡改标签、伪造等,从而威胁物联网安全。

(3)可以对标签用户进行定位跟踪

RFID标签只能响应符合工作频率的信号,而不能区分非法和合法信号,恶意攻击者可以利用非法的RFID信号干扰正常RFID信号,或者对标签所有者进行定位跟踪。这样不但会给相关人员的生命财产安全造成危险,而且会导致国家机密的泄露,给国家安全带来危机。

(4)物联网的不安全因素可以通过因特网传播。

基于因特网,因特网是一种复杂多样的网络平台,它本身就存在着病毒、木马等各种安全隐患。因特网上的物联网受到这些安全威胁的干扰,恶意攻击者有可能利用因特网来破坏物联网。在物联网中,已经存在的安全问题因特网扩散,扩大了负面影响。

(5)国外核心技术存在安全隐患

随着物联网技术在我国的兴起,很多技术和标准体系还不够完善,发展水平落后于发达国家。国内物联网核心技术尚未掌握,目前只能依赖国外。因此,恶意攻击者会在技术上制造障碍,破坏物联网系统,影响物联网的安全。

(6)物联网加密机制必须健全

当前,网络传输加密采用跳加密,只对受保护的链路进行加密,任何中间的节点都可以解密,这样会造成信息泄漏。数据传输中采用端到端加密方式,但是不保密的源地址和目标地址也存在安全隐患。不健全的加密机制不仅威胁到物联网安全,也威胁到国家安全。

(7)物联网安全隐患加剧了工业控制网络的安全威胁

面向社会各行业的物联网应用,有效地解决了远程监测、控制和传输问题。但是,物联网在感知、传输和处理阶段所存在的安全隐患也有可能扩展到实际的工业网络。它们长期潜伏在物联网终端、感知节点、传输通道上,等待着攻击,破坏工业系统的安全,威胁着国家安全。

二、物联网的安全特性

物联网是一个多层次的网络系统,作为一个应用整体,各个层次独立的安全措施并不足以提供可靠的安全保障。本文从三个方面阐述了物联网的安全特性。

(1)安全制度的结构复杂

诸如传感网络、因特网、移动网、云计算等现有的安全解决方案可以部分地用于物联网环境,其余的不再适用。在物联网传输介质和方式多种多样的情况下,物联网感知终端面临着复杂的信任接入问题,这就使得物联网感知的大容量数据在通信安全问题上更为复杂,因此数据安全问题就显得尤为重要。所以,构建适合于全面、可靠的传输与智能处理环节的物联网安全体系是物联网技术发展的重要方向。

(2)广泛的安全领域

第一、与物联网相关的传感器网络数量众多,智能终端规模庞大,单个无线传感器网络难以与之相比,需要引入复杂的访问控制问题;第二、与物联网相关的终端设备与设备处理能力差异较大,它们之间相互作用、信任关系复杂,差异化系统的安全问题也十分突出。

三、有别于传统的信息安全

即使单独保证物联网各个层次的安全,也无法保证物联网的安全。由于物联网是多层次大系统的融合,许多安全问题都来自于系统集成。比如,物联网的数据共享对安全性提出了更高的要求,物联网的应用需求对安全性提出了新的挑战,而终端用户对物联网隐私保护的要求日益复杂。所以,物联网安全体系必须在现有信息安全体系的基础上,建立可持续发展的安全框架,并在物联网的开发应用过程中,不断完善安全保护措施。

物联网安全的当前状况

当前国内外学者对物联网安全问题的研究主要集中在感知、传输、处理等各个环节,而这些研究大多集中于物联网的各个层次,尚未形成一个完整的物联网安全体系。

感知层中,感知器的种类很多,为了保证其安全性,目前主要采用加密和认证的方式,采用认证机制来防止标签和节点的非法访问。目前,一些技术手段已被用于感知层加密,但为了满足更高的安全要求,必须提高加密的安全性级别。

传输层主要研究节点对节点的保密性,利用节点对节点的严格认证来保证端到端的保密性,利用密钥相关的安全协议来支持安全的数据传输。

目前,应用层主要研究的是数据库安全访问控制技术,但还需要研究其它相关安全技术,如信息保护技术、信息科学调查技术、数据加密检索技术等。

用户隐私泄露是物联网安全隐患中最大的安全隐患,在采取相应措施时,首先要保护用户的隐私。目前,通过加密、认证等方式,只有解密密钥的用户才能读取用户数据和通信中的个人信息,保证传输过程不会被他人监视。然而,加密数据的使用十分不便。所以,研究支持密文搜索和运算的加密算法是非常必要的。

另外,物联网的核心技术掌握在世界上比较发达的国家手中,这往往会给那些没有掌握物联网的国家带来安全威胁。为了解决物联网的安全问题,必须加大投入,克服技术上的困难,尽快掌握物联网整个生命周期的核心技术。


[ 新闻来源:中国IC网,更多精彩资讯请下载icspec App。如对本稿件有异议,请联系微信客服specltkj]
存入云盘 收藏
举报
全部评论

暂无评论哦,快来评论一下吧!

GRENZEL CITY 1 双镜头防水行车记录器试用 内建测速警示一机多用
Lenovo IdeaPad Slim 7 with AMD 超长续航稳健效能!
AMC1303E2520是具有 ±250mV 输入、Int Clk 和曼彻斯特编码 CMOS 接口的小型增强型隔离调制器
查看更多
icspec【芯片求购】
https://www.icspec.com/inquiry/index/1/0
icspec【规格书】
https://www.icspec.com/
相关文章
光盾信息推出API安全产品,解决API常见的安全隐患
2024-11-15
中国网络空间安全协会建议排查英特尔产品网络安全风险
2024-10-18
大众汽车中国召回16202辆甲壳虫:修复安全气囊隐患
2024-11-25
思科CEO强调网络安全与AI重要性,网络升级商机巨大
2024-11-01
国家主席在世界网络大会强调AI合作与安全
2024-11-22
热门搜索