浅谈物联网安全面临的挑战Word文档格式.doc

1、 物联网是互联网的延伸，分为感知层、网络层和应用层三大部分。从结构层次来看，物联网比互联网新增加的环节为感知层。感知包括传感器和标签两个大的方面，传感器和标签的最大区别在于传感器是一种主动的感知工作方式，而标签是一种被动的感知工作方式。在感知层上，物联网具有互联网的全部信息安全特征，而物联网传输的数据内容涉及国民经济、社会安全及人们的日常生活的方方面面，所以物联网的安全已成为关乎国家政治稳定、社会安全、经济有序运行、人民安居乐业的问题，要想物联网产业健康发展，就必须解决好安全问题。与传统的网络相比，物联网发展带来的信息安全、网络安全、数据安全乃至国家安全问题更为突出，要强调安全意识，把安全放在

2、首位。物联网安全除了要解决传统信息安全问题之外，还要克服成本、负责性等新的挑战，具体介绍如下。一、安全需求与安全成本的矛盾 物联网安全将是物联网的基本属性，为了确保物联网应用的高效、正确、有序，安全显得特别重要。但是安全是需要代价的。与互联网安全相比，“平民化”的互联网安全将面临巨大的成本压力，一个小小的RFID标签，为了确保其安全性，可能会增加相对较大的成本，成本增加将影响到其应用。成本将是物联网安全不可回避的挑战。二、安全负责性加大 物联网中将获取、传输、处理和储存大量的信息，信息源和信息之间的相互关系将变得十分复杂;解决同样问题，已有的技术虽然能用，但可能不再高效，这种复杂性肯定会催生新

3、的解决方法。例如，大量的信息将导致现有的包过滤防火墙的性能达不到要求，今后可能出现分布式防火墙，或者其他全新的防火墙技术。三、信息技术发展本身带来的问题 物联网是信息技术发展的趋势，信息技术在给人们带来方便和信息共享的同时，也带来了安全问题，如密码分析者大量利用信息技术本身提供的计算和决策方法实施破解：网络攻击者利用网络技术本身设计大量的攻击工具、病毒和垃圾邮件;信息技术带来的信息共享、复制和传播能力，使人民难以对数字版权进行管理。因此，无所不在的网络安全需求是对信息安全的巨大挑战。四、物联网系统攻击的复杂性和动态性仍较难把握 信息安全发展到今天，对物联网系统攻击防护的理论研究仍处于相对困难的

4、状态，这些理论仍然难以完全刻画网络与系统攻击行为的复杂性和动态性，致使防护方法还主要依靠经验，“道高一尺魔高一丈”的情况时有发生。目前对于很多安全攻击，都不具备主动防护的能力，往往是在攻击发生之后，才能获取到相关信息，然后才能避免这类攻击，这不能从根本上防止各种攻击。五、物联网安全理论、技术与需求的差异性 随着物联网中计算环境、技术条件、应用场合和性能要求的复杂性，需要研究考虑的情况会更多，这将在一定程度上加大物联网安全研究的难度。在应用中，当前对物联网中的高速安全处理还存在诸多困难，处理速度还难以适应宽带的增长。此外，政府和军事部门的安全要求与技术能够解决的安全问题之间尚存在差异。六、密码学

5、方面的挑战 密码技术是信息安全的核心，随着物联网应用的开展，实现物联网安全对密码学提出了新的挑战，具体主要表现在以下两个方面。1.计算设备的计算能力越来越强与感知设备计算能力越来越弱带来的挑战。当前的信息安全技术，特别是密码技术与计算技术密切相关，其安全性本身上是计算机安全，由于当前通用计算设备的计算能力不断增强，对很多方面的安全性带来了巨大的挑战;但是在另一个方面，同样位于物联网中感知层的感知节点，由于体积和功能等物理原因，导致计算能力、存储能力远远弱于网络层和应用层的设备，这导致了感知设备不可能采用复杂的密码计算，从而增大了信息被窃的风险。因此如何有效地利用密码技术，防止感知层设备出现安全

6、短路效应，是需要认真研究的课题。为了应对物联网安全的需求，很有可能产生一批复杂度不高，但防护强度相对较高的轻量级密码算法。2.物联网环境复杂多样带来的挑战。随着网络高速化、无线化、移动化的发展，信息安全的计算及环境可能附加越来越多的制约，往往约束了常用方法的实施，而实用化的新方法往往又受到质疑。例如：传感器网络由于其潜在的军事用途，常常需要比较高的安全性，但由于节点的计算能力、功耗和尺寸均受到制约，因此难以实施通用的安全方法。当前，所谓轻量级密码的研究正试图寻找安全计算环境之间合理的平衡手段，有待于进一步发展。同样，物联网感知层可能面临着不同的应用需求，其环境变化剧烈，这就要求密码算法能够适应多种环境，传统的密码算法可能就不再适用，随之而来则需要全新、具备灵活性、可编程、可重构的密码算法。物联网时代的各种应用将渗透到人们生活的方方面面，因而物联网安全非常的重要。物联网安全技术正处于起步阶段，还有大量的问题有待解决，对于我国来说，这是占领物联网制高点的绝佳机会，需要我国所有物联网科技人员共同努力。（编辑/刘佳）