图片72

ICT系统中最大的安全威胁来自以下几个方面：物联网传感器节点访问时面临的安全威胁，物联网数据传输过程中的安全威胁，物联网数据处理过程中的安全威胁，物联网应用过程中的安全威胁等。这种威胁是全方位的，有一些来自特定层面的物联网，另一些来自多层物联网。无论安全威胁的来源有多多种，我们都可以把物联网的安全需求归纳为以下几个方面：物联网感知安全、物联网接入安全、物联网通信安全、物联网数据安全、物联网系统安全和物联网隐私安全。根据以上要求，可以构建一个物联网需求驱动的安全系统，具体包括以下内容。

感知物联网的安全性。

传感器、条形码和RFID是物联网感知层的核心技术。无线传感器输出电信号时，易受外界干扰甚至破坏，造成感知数据误报，使其工作异常。黑与白两种形似迷宫的二维码已进入人们的生活。二维码作为智能手机的流行，是连接在线、离线的重要通道。罪犯使用二维码传播移动电话病毒和不良信息进行欺诈等犯罪活动，严重威胁了消费者的财产安全。

RFID技术是利用电磁波进行通信，可以储存大量的数据，这些信息对黑客有很大的利用价值，因此其安全隐患也比较大。举例来说，攻击者可以通过窃听电磁波信号来“窃听”传输内容。被动式RFID系统中的RFID标签接收到RFID读写器信号后，将会发出“握手”信号，这样，就可以将RFID标签伪装成读写器，当标签携带者没有任何意识地阅读标签信息时，就把从标签上窃取的信息"握手"暗号发给合法的RFID读者。从而达到了各种各样的非法目的。

可见，物联网感知节点与用户接入离不开身份认证、访问控制、数据加密、安全协议等信息安全技术。