目前,物联网(IOT)技术在智能电网、智能交通系统、智能安全、智能家居等生活应用系统中被广泛使用,也正在应用于门禁卡、公交卡和一些小型应用系统上。
物联网会给人类带来便利,但是,如果不能保证个人隐私安全性的话,个人信息随时都将被泄露。物联网信号被盗或被干扰,会直接影响到物联网整体信息的安全。随着物联网的广泛应用和提供的信息范围更广,信息暴露的风险将会进一步增加。如果没有物联网安全解决方案,物联网的利用也会受到限制,因此物联网安全非常重要。
这篇文章中我们将会来介绍物联网安全体系结构和层次结构,并了解各层次的安全需求。
物联网体系架构分析
物联网作为互联网的延伸,将原有的用户端延伸和扩展到任何物品之上,从而实现了用户到物品,物品到物品之间的信息交换和通信。
物联网的典型系统架构如下图所示,主要划分为以下三个层次:
一、感知层:主要完成物联网最后一段覆盖的信息采集的工作,通过各类传感器(温湿度、水浸、气体、光照、声音、视频等各种传感器)、RFID标签等实现环境感知,工业控制;感知层采用的技术方案目前比较灵活多样,一般包括Lora,NB-IoT,WIFI,485等通信技术,这里的图示是典型的广域低功耗NB-IoT网络的拓扑图。
二、网络层:主要通过各种通讯网络完成数据的回传工作,使用例如3G/4G网络、有线等通讯技术,通过加密隧道等实现数据的加密传输。
三、应用层:把感知层的得到的信息进行处理,并在此基础上实现具体的应用控制,如智能化识别、定位、跟踪、监控和管理等。
感知层安全需求
1.设备标识:接入的物联网终端设备、感知层实体应具备可用于识别的物联网系统中的唯一身份标识,该标识应通过专有的密钥管理平台分发,为每个设备生成唯一密钥,以标识私钥代表设备身份,防止设备伪造。
2.准入控制:具备通过第三方独立的准入控制系统,对接入的感知层终端进行身份审核,杜绝口令的网络传输,防止身份伪造。
3.网络控制:能够对承载网络进行实时监控,对其访问的网络资源进行控制与审查,具体包括:
?基于IP地址、网段的资源访问控制;
? 基于TCP、DUP端口的资源访问控制;
?基于终端/终端组的资源访问控制;
4.入侵防护:应具备对感知层接入终端,进行入侵防护监控和处置的能力,并满足以下要求;
?拒绝和丢弃不可鉴别的感知层终端发来的数据;
?支持对恶意攻击和异常行为的检测,并具备入侵报警能力;
?支持网络传输的病毒/木马的监测能力;
网络层安全需求
最新等级保护要求在物联网感知层、网络传输层、处理应用层有相应安全防护措施,实现数据源认证,异构网络安全接入,应用和数据安全等。针对等级保护要求,需要部署基于等级保护三级要求的相应传统安全设备,如:防火墙,入侵防御,防病毒网关,web应用防火墙,抗DDos设备等安全产品。
应用层安全需求
当前物联网应用平台主要的安全需求如下:
(1)需要可靠的认证机制和秘钥管理方案,包括PKI和对称秘钥的有机结合机制;
(2)需要具备高强度数据机密性和完整性服务能力;
(3)需要具有入侵检测和病毒检测能力;
(4)需要具有访问控制和灾难恢复机制;
(5)需要建立保密日志跟踪和行为分析以及恶意行为模型;
(6)需要有效的数据库访问控制和内容筛选机制;
(7)需要有不同场景的隐私信息保护技术;
(8)需要有效的计算机取证技术;
(9)需要具有安全的计算机数据销毁技术;
以上就是本周文章的主要内容了,我们了解了物联网相关的体系架构和三个层次的安全需求。IoT安全在有限的资源和网络保护方面与传统的网络安全有很大的差距,因此需要开发轻量级的解决方案。
下一篇文章我们将会带大家了解一下物联网安全解决方案需要包含的内容,精彩即将呈现,敬请期待吧!
往期精彩内容回顾