文档介绍:物联网安全
物联网(internetofthings,IOT)是以感
知为核心的物物互联的综合信息系统,被誉为是继计算机、互联网
之后信息产业的第三次浪潮。物联网连接现实物理空间和虚拟信息
空间,其无处网安全特殊性的体现;第二是运行安全,存在
于各个要素中,涉及到传感器、传输系统及处理系统的正常运行,
与传统信息系统安全基本相同;第三是数据安全,也是存在于各个
要素中,要求在传感器、传输系统、处理系统中的信息不会出现被
窃取、被篡改、被伪造、被抵赖等性质。其中传感器与传感网所面
临的安全问题比传统的信息安全更为复杂,因为传感器与传感网可
能会因为能量受限的问题而不能运行过于复杂的保护体系。因此,
物联网除面临一般信息网络所具有的安全问题外,还面临物联网特有的威胁和攻击。
1.1 安全威胁
以下为物联网在数据处理和通信环境中易受到的安全威胁。
1)物理俘获:由于物联网的应用可以取代人来完成一些复杂、
危险和机械的工作,物联网感知节点或设备多数部署在无人监控的
场景中,并且有可能是动态的。这种情况下攻击者就可以轻易地接
触到这些设备,使用一些外部手段非法俘获传感节点,从而对他们
造成破坏,甚至可以通过本地操作更换机器的软硬件。
2)传输威胁:首先物联网感知层节点和设备大量部署在开放
环境中,其节点和设备能量、处理能力和通讯范有围 限,无法进行
高强度的加密运算,导致缺乏复杂的安全保护能力;其次物联网感
知网络多种多样,如温度测量、水文监控、道路导航、自动控制等,
它们的数据传输和消息没有特定的标准,因此无法提供统一的安全
保护体系,严重影响了感知信息的采集、传输和信息安全,这些会
导致物联网面临中断、窃听、拦截、篡改、伪造等威胁,例如可以
通过节点窃听和
流量分析获取节点上的信息。
3)自私性威胁:物联网网络节点表现出自私行为,为节省自
身能量拒绝提供转发数据包的服务,造成网络性能大幅下降。
4)拒绝服务威胁:由于硬件失败、软件瑕疵、资源耗尽、环境条件恶劣等原因造成网络的可用性被破坏,网络或系统执行某一
期望功能的能力被降低。
5)感知数据威胁:由于物联网感知网络与节点的复杂性和多
样性,感知数据具有海量、复杂的特点,因而感知数据存在实时性、
可用性和可控性的威胁。
1.2 网络攻击
以下为物联网在数据处理和通信环境中易受到的攻击类型。
1)阻塞干扰:攻击者在获取目标网络通信频率的中心频率后,
通过在这个频点附近发射无线电波进行干扰,使得攻击节点通信半
径内的所有传感器网络节点不能正常工作,甚至使网络瘫,痪 是一
种典型的DOS攻击方法。
2)碰撞攻击:攻击者连续发送数据包,在传输过程中和正常
节点发送的数据包发生冲突,导致正常节点发送的整个数据包因为
校验和不匹配被