图片53

物联网安全之通信安全。

在物联网中，通信终端成倍增长，而已有的通信网容量有限，当大量的网络终端结点进入现有网络时，会给通信网带来更大的安全威胁。第一，大量终端节点的访问必然会引起网络拥塞问题，给攻击者带来可乘之机，对服务器产生拒绝服务攻击；因为物联网设备所传送的数据量很小，通常不需要使用复杂的加密算法来保护数据，因此有可能在传输过程中对数据进行攻击或破坏；知觉和网络层的融合也会带来一些安全性问题。此外，在实际应用中将大量采用无线传输技术，且大部分设备处于无人值班状态，使得信息安全得不到保障，信息很容易被窃取和恶意攻击，给用户带来了极大的安全隐患。

物联网安全之数据安全

伴随着物联网的发展和普及，数据的爆炸式增长，个体和组织都在追求更高的计算性能，软件、硬件维护成本不断上升，现有设备已经不能满足需求。这就产生了云计算，大数据等等。尽管这些新的计算模式解决了个人和组织的设备需求问题，但是也有可能使它们丧失对数据的直接控制。所以，对中外数据处理数据包数据的安全隐私保护技术显得尤为重要。因为传统的加密算法在密文的计算、检索等方面都不尽如人意，所以需要研究加密算法来实现密文的检索和运算。

物联网安全审计对物联网的安全性和完整性提出了要求。保密原则要求信息不得泄漏给未经授权的用户；完整性要求信息不被任何形式的破坏。设备故障错误(通过传送、处理、存储、精度、干扰等造成)、攻击等引起的信息完整性。

物联网安全之系统安全

由于物联网数据处理所依赖的服务器系统面临着病毒、木马等恶意软件攻击的威胁，构建数据处理系统时需要充分考虑安全协议的使用、防火墙的应用以及查杀工具的配置等问题。除了可能面临来自内部工具的安全问题之外，物联网计算系统还可能面对外部网络的攻击，例如分布式入侵(Distributed Denial of Service)DDoS)和先进的持续威胁攻击(APT)(Advanced Persistent Threat)

鉴于物联网自身的特殊性，除现有网络应用中常见的安全威胁外，在应用安全方面还有更多的特殊问题。在物联网应用中，除传统网络安全需求(认证、授权、审计等)外，还涉及到物联网应用数据的隐私安全需求、服务质量需求和应用部署安全需求。