简介:本文的首席执行官Note将介绍“事物互联网安全管理”的相关内容。我希望这对每个人都会有所帮助。让我们来看看。
物联网安全因素的安全形式主要反映在其体系结构的各个元素中,主要包括三个方面:物理元素,操作元素和数据元素。1物理元素物理元素物理安全是事物互联网安全的基本元素它主要涉及感知控制层的感知控制设备的安全性,主要包括干扰,屏蔽,传感器和RFID的信号拦截,这是物联网特殊性质的体现。2安全操作元素安全且安全,存在于物联网的各个方面,涉及物联网的三个层面。目的是确保感知控制设备,网络传输系统和处理系统的正常操作。Sessence3数据安全和数据安全性在物联网的各个方面也存在。要求在感知控制设备,网络传输系统和处理系统中的信息似乎不会被盗,篡改,锻造和拆卸。
物联网的核心概念是“基于互联网的按需,自动,及时和可靠的互联网信息感知。”通常认为,物联网应该具有三个基本特征:①及时感知信息也就是说,使用各种可用的感知方法可以实现对象的对象的真实时间集合;②可靠地传输信息,即通过各种信息网络准确,可靠地传递感知信息;③智能处理信息,即使用智能计算技术,例如云计算来分析和处理大量数据和信息,以获取有用的信息并自动使用它并使用它来使用它。是通过传感器收集信息,这些传感器可以获取对象信息,通过网络传输信息和交换信息,并通过信息处理系统进行信息处理和决策。
物联网的安全性是什么?物联网的安全问题是什么:
广播物联网:物联网是对未来发展的愿景,相当于“互联网的未来”。它可以意识到,人们随时交换信息,位置,使用任何网络与任何人和对象以及事物与事物之间的信息交换。
狭窄的物联网:物联网是通过网络通过Internet连接的局部网络。无论局部网络是否连接到Internet,只要与Sense,United,Meware和Control(使用)的四个链接是物联网的所有类别。
物联网市场的规模迅速增长,网络设备的数量持续增加。近年来,随着低功率和大型网络的商业化过程的持续加速,例如NB-iot,EMTC,洛拉(Lora)不断增长的互联网平台带来了服务支持的快速改善,而新技术(例如边际计算和人工智能)已不断地注入注入物业互联网行业互联网已迅速增长。
1.信号泄漏和干扰
2.节点安全
3.数据融合和安全性
4.数据传输安全性
5.应用程序安全
物联网面临的安全问题
根据物联网本身的特征,除了移动通信网络的传统网络安全问题外,物联网还存在一些特殊的安全问题,这些问题与现有的移动网络安全不同。这是因为物联网由大量机器组成。它缺乏对设备的有效监控,并且是由设备簇的大量和相关特性引起的。这些特殊的安全问题主要具有以下方面。
物联网/感知节点的本地安全问题。由于物联网的应用可以替代人们完成一些复杂,危险和机械的工作。因此,大多数物联网机/感知节点大多在无人监控的场景中部署可以轻松地联系这些设备,这会造成损坏,甚至通过本地操作更换机器的软件和硬件。
感知网络的传输和信息安全性。执行节点通常很简单(例如自动温度计)和减少的能量(使用电池),因此它们不能具有复杂的安全保护功能,并感知网络多样性。传输和消息没有特定的标准,因此他们无法提供统一的安全保护系统。
核心网络传输和信息安全问题。核心网络具有相对完整的安全保护功能。但是,由于物联网中有大量节点和集群的存在,它将导致数据传播过程中大量机器的数据发送。此外,现有通信网络的安全体系结构是根据人类交流的观点,也不适合机器通信。使用现有的安全机制来分开物品机器之间的逻辑关系。
物联网业务的安全问题。由于物联网设备可以首先部署,然后连接到网络,并且物联网节点是无人值守的,如何远程签署信息和在物联网设备上的业务信息的配置已成为一个问题。庞大而多样化的物联网平台将不可避免地需要一个功能强大且统一的安全管理平台,否则独立平台将被各种物联网应用程序所淹没,但是通过这种方式,如何使用MachineThe Internet的日志安全信息已成为一个新问题,它可能会将网络与业务平台之间的信任关系分开,从而导致新的安全问题出现。
在传统网络中,网络层的安全性和业务层的安全性彼此独立,就像领导者和秘书之间的通信方法不同。物联网特殊安全问题的很大一部分是由于物联网已根据现有移动网络集成了感知网络和应用程序平台,也就是说,领导者和秘书已经组合在一起。因此,移动网络中的大多数机制仍然可以应用于Internet of Internet事物并提供某些安全性,例如认证机制和加密机制。但是,仍然需要根据物联网的特征对其进行调整和补充。
1.物联网中的业务认证机制
传统认证与不同级别的区别。网络层的认证负责网络层的身份身份。业务层的认证负责业务层的身份。这两者独立存在。在物联网中,在大多数情况下,机器都有特殊用途,因此他们的业务应用程序和网络通信紧密地捆绑在一起。由于网络层的认证是必不可少的,因此其业务的认证机制是必不可少的不再需要层,而可以根据谁提供业务的安全敏感性来设计。
例如,当运营商提供业务互联网时,它可以充分利用网络层认证的结果,而无需证明业务层。当关键在等待安全参数时,当物联网业务提供了第三方时,它可以启动独立的业务认证而无需考虑网络层的认证;或当业务是一家敏感业务(例如金融业务)时,普通业务提供商将不信任网络层的安全级别并使用更多。;当业务是普通业务(例如温度收集业务)时,业务提供商认为网络认证足够,那么不再需要业务层认证。
2.物联网中的加密机制
传统的网络层加密机制是一一跳跃,也就是说,该信息是在传输过程中加密的,但是需要在每个传递节点上连续解密和加密,也就是说,在每个节点上,它是一个节点,它是一个节点。在物联网中的连接和业务使用,它面临着使用跳跃加密或结束至端加密的选择。
对于跳跃加密,它只能加密需要保护的需求,并且由于在网络层上执行一个跳跃加密,因此可以应用于所有业务,也就是说,不同的业务可以在统一的IoT业务平台上,统一的物联网业务平台。实施安全管理,使安全机制与业务透明。这确保了低潜伏期,高效率,低成本和跳跃加密的可扩展性的特征。在每个传输节点上的数据,每个节点都可以解释加密消息的清晰文本,因此,传输路径中每个传输节点高度必需跳跃加密。
对于末尾 - 到 - 端加密方法,它可以根据业务类型选择不同的安全策略,以便为高级服务提供高级保护。消息的地址,因为每个消息传递的节点必须使用此目标地址来确定如何传输消息。这会导致末端-TO -end加密方法涵盖传输消息的源和终点,并且很容易从国家政策的角度来看,通过对通信业务的分析进行了攻击,结束至末端加密无法满足国家法律监督政策的需求。
从这些分析中可以看出,对于某些具有高安全要求的企业,在提供跳跃加密保护的前提下,业务层的加密要求结束 - 到端都不重要。,End -to -end Encryption仍然是其首选。因此,由于不同物联网业务对安全性的不同要求,因此可以将业务层作为选项结束。
随着物联网的发展开始加速,对物联网安全的需求变得越来越紧迫。有必要阐明物联网中的特殊安全需求。考虑到如何为物联网提供终点 - 到端的安全保护,这些安全保护功能应如何使用当前的当前使用?是否有一种机制来解决它?此外,随着物联网的开发,引入机器之间的聚类概念,还必须关注如何通过小组的概念解决小组认证问题。
目前,物联网的发展仍然是主要的,它只是一个概念,其特定的实施结构和其他内容都无法提及。因此,物联网的安全机制在行业中也很空白,在物联网上的安全研究很遥远。
结论:以上是首席CTO注释汇编的物联网安全管理的相关内容的摘要。希望它对您有所帮助!如果您解决了问题,请与更多关心此问题的朋友分享?