图片17

在物联网系统中，主要的安全威胁来自以下几个方面:物联网传感器节点访问过程中的安全威胁、物联网数据传输过程中的安全威胁、物联网数据处理过程中的安全威胁、物联网应用过程中的安全威胁等。这些威胁是全方位的，有的来自物联网的某个层次，有的来自物联网的多个层次。无论安全威胁的来源如何，我们都可以将物联网的安全需求归结为以下几个方面:物联网感知安全、物联网接入安全、物联网通信安全、物联网数据安全、物联网系统安全和物联网隐私安全。针对上述需求，我们可以构建一个由需求驱动的物联网安全系统，包括以下内容。

物联网感知安全。

物联网感知层的核心技术包括传感器、条形码和射频识别。当输出电信号时，传感器容易受到外界干扰甚至损坏，从而导致感知数据错误和物联网系统异常工作。黑白相间、迷宫相似的二维码已经渗透到人们的日常生活中。随着智能手机的普及，二维码已经成为连接在线和离线的重要渠道。罪犯利用二维码传播手机病毒和不良信息进行欺诈，严重威胁消费者的财产安全。

由于射频识别技术使用电磁波进行通信，并且可以存储大量数据，这对黑客有利用价值，因此其安全隐患很多。例如，攻击者可能会通过窃听电磁波信号来窃听传输内容。无源射频识别系统中的射频识别标签在收到射频识别读写器信号后会主动响应并发送握手信号。因此，攻击者可以先伪装成阅读器接近标签，在标签携带者没有意识的情况下读取标签信息，然后将从标签中偷取的信息握手暗号发送给合法的射频识别阅读器，从而达到各种非法目的。

显然，物联网的感知节点访问和用户访问离不开身份认证、访问控制、数据加密和安全协议等信息安全技术。

物联网接入的安全性。

在访问安全中，感知层的访问安全是关键。一个感知节点不能被未经认证授权的节点或系统访问，这涉及到感知节点的信任管理、身份认证、访问控制等安全需求。在感知层，由于传感器节点受能量和功能的限制，其安全保护机制较差，由于传感器网络没有完全标准化，消息和数据传输协议没有统一的标准，无法提供统一完善的安全保护系统。因此，传感器网络不仅可能受到与现有网络相同的安全威胁，还可能受到恶意节点的攻击、传输的数据被监控或损坏、数据一致性差等安全威胁。