简介:今天,首席执行官指出,与您分享安全互联网安全是指与所指内容相关的内容。如果您可以添加以解决您现在面临的问题,请不要忘记注意此网站。让我们现在开始!
1)传感网络是一个严重不确定性的环境。
传感智能节点的广泛存在本质上是监视和控制网络的各种设备。他们监视网络的不同内容并提供各种格式数据以表征网络系统的当前状态。但是,这些感应智能节点是外国入侵的最佳场所。从这个角度来看,IoT感知层的数据非常复杂。。数据之间存在频繁的冲突和合作。它具有很强的冗余性和互补性,并且是大量数据。它具有强大的真实时间特征,也是一个多源的异质数据。因此,与传统的TCP/IP网络技术相比,所有网络监控措施,国防技术非 - 非国防技术 -网络安全和其他相关学科领域将是一个新主题和新挑战。
2)当感知到的信息通过无线网络平台传输时,信息的安全性非常脆弱。
其次,当物联网感测层主要使用RFID技术时,嵌入RFID芯片中的项目不仅容易被项目所有者感知,而且其他人也可以感知到。如何在感知,传输和应用程序中提供强大的安全系统是一个问题。
3)同样,物联网的传输层和应用层中存在一系列隐藏的安全危害,并且有紧急,高效,有效的安全性预防策略和技术。
仅在这两个级别中,TCP/IP网络中还有更多现有技术,跨越传统网络对抗。总而言之,除了传统的网络安全问题,例如传统的TCP/IP网络,无线网络和移动设备通信网络,物联网也有大量特殊安全问题,其中大多数特殊本质都来自感知层。
1)安全和隐私
例如,当物联网系统中使用射频识别技术时,RFID标签嵌入到任何项目中,例如人们的日常必需品中,并且用品的所有者可能不知道,定位和跟踪,这不仅涉及技术问题,而且还涉及法律问题。
2)智能感知节点的自我安全问题
这是物联网机器/感知节点的本地安全问题。由于物联网的应用可以替代人们完成一些复杂,危险和机械的工作,因此大多数IoT机器/感知节点大多在无人驾驶中部署监视方案。然后攻击者可以轻松联系这些设备,从而导致它们销毁它们,甚至通过本地操作更换机器的软件和硬件。
3)假攻击
因为与传统的TCP/IP网络相比,智能传感终端和RFID电子标签在攻击者的眼睑下是“裸”。此外,传输平台在一定范围内的空中“暴露”。在传感网络领域看起来非常频繁且容易。因此,传感器网络中的伪造攻击是一种主动攻击的一种形式,这极大地威胁到传感器节点之间的协作。
4)数据驱动程序攻击
数据驱动的攻击是将数据发送到程序或应用程序以生成非指望的结果,通常提供攻击者目标系统的权限。DATA -DATA驱动的攻击被分为缓冲区溢出攻击,格式字符串攻击,输入验证攻击,同步漏洞攻击,信任漏洞攻击等。通常很容易实现对传感网络中收敛节点的缓冲溢出攻击。
5)恶意代码攻击
恶意程序在无线网络环境和传感网络环境中无尽的入口。入侵成功,通过互联网传播变得非常容易。它的通信,隐藏,破坏性比TCP/IP网络更难以预防。例如,像蠕虫这样的恶意代码,它不需要寄生文件。代码将很困难。
6)拒绝服务
这种攻击方法的大部分将发生在安全层安全性和核心网络之间的连接中。到物联网中的大量节点以及聚类的存在,当数据传播,大量数据传输时节点可以导致网络拥堵并产生拒绝服务攻击。
7)物联网的业务安全
由于物联网节点是无人看管的,并且可能是动态的,因此如何在IoT设备上制作远程签名信息和业务信息配置已成为一个问题。此外,现有通信网络的安全体系结构来自人们之间的通信需求,而且,它不一定适合于机器和机器之间通信的物联网网络。使用现有网络安全机制将物理机器互联网之间的逻辑关系分开。
8)传输层和应用层的隐藏安全危害
物联网的传输层和应用层将面临现有TCP/IP网络的所有安全问题。同时,由于感知层上物联网收集的数据格式是多种多样的。这是一个多源的异质数据,因此带来的网络安全问题将更加复杂
物联网是一个非常高级,全面和复杂的系统。最终目标是为单个产品建立全球和开放徽标标准,并基于全球网络连接实现信息共享。物联网概念是指无处不在的结束设备和设施,包括具有“内部智能”的设备,例如传感器,移动终端,工业系统,建筑控制系统,家庭智能设施,视频监视系统等,以及“外部“智能物体或动物”)作为RFID的资产,通过各种无线和/或有线长距离通信网络网络和应用程序大量集成的RFID的个人或车辆,例如长距离和/或短距离通信网络,例如长距离和/或短距离通信网络。
物联网的安全性与Internet的安全性相同,它将始终是广泛关注的话题。因为物联网连接和处理的对象主要是机器或对象和相关数据,因此”所有权“特征使物联网信息安全要求高于“文本”。保护要求也更高(例如ITU物联网报告),并且存在一个信誉(信任)问题,包括“反机票”和dos(拒绝服务)(即使用假端式损失(窃听等等),等等来侵入系统,导致真正的目的是不可用的,等等),有很多人特别呼吁物联网的安全问题。
物联网系统的安全性与一般IT系统的安全性基本相同。主要有8个标准:阅读控制,隐私保护,用户认证,非依赖性,数据机密性,通信层安全性,数据完整性和可用性。物联网和后4的体系结构主要位于传输层和感知层上。“隐私”和“信誉”(数据完整性和机密性)问题在物联网系统系统中特别注意。分析物联网系统体系结构的各个级别,我们会发现现有的安全系统基本上可以满足物联网应用程序的需求,尤其是在主要和中间开发阶段。
物联网应用程序独有的几个安全问题(比普通IT系统更容易入侵):
1.略读:在结束设备或RFID持卡人的情况下,请读取信息
2.窃听:在通信渠道的中间,信息在中间被拦截
3.欺骗:伪造复制设备数据,输入系统中的名称
4.克隆:克隆 - 端设备,更换名称
5.杀戮:损坏或窃取最终设备
6.卡住:伪造数据导致设备阻塞和无法使用
7.屏蔽:使用机械手段屏蔽电信号,以免连接末端
主要针对上述问题,物联网的中高级阶段正面临以下五个唯一信息(高于一般IT安全问题)信息安全挑战:
1. 4个类别(异质,多跳和分布式网络相互连接”
2.不同的设备尺寸,存储和处理能力的不一致导致安全信息(例如PKI凭据等),难以统一
3.该设备可能是无人看管的,丢失的,并且处于运动状态。
4.在确保智能对象很大,甚至是未知的其他设备识别和接受的同时,它还必须确保信息传输的安全性和隐私。
5. Multi -Tenant单实例服务器SaaS模式提出了对安全框架设计的更高要求
对于上述问题的研究和产品开发,在国内外,仍处于起步阶段。WSN和RFID领域有一些有针对性的研发工作。数据标准的问题更加滞后。这两个标准密切相关,甚至考虑将协调的注意事项共同考虑,它们的重要性是自我意义的。
物联网信息安全响应方法:
首先是调查。enterprise它必须首先在现场进行调查,以了解网络连接,如何连接,为什么连接等等。
其次是评估。应该确定这些物联网设备将带来什么威胁。如果这些IoT设备受到攻击,将会发生什么以及当物联网损坏时会发生什么。
最后,增加物联网网络安全性。企业需要依靠可以理解物联网的工具,协议和环境工具。这些物联网工具最好确认和防止攻击,并帮助物联网公司选择加密和访问控制(可以在攻击者上隐藏设备和通信)解决方案。
物联网是基于Internet的扩展和扩展网络。
通过将各种信息传感设备与互联网相结合而形成的巨大网络可以随时,任何地方以及人,机器和事物的互连。物联网的基本功能可以总结为整体感知,可靠传输和智能处理。
物联网的应用领域涉及各个方面,以及在行业,农业,环境,运输,物流,安全等中基础设施领域的应用,有效地促进了智能发展,使有限的资源更合理和分布,从而改善了行业效率,利益。改善了人们的生活。质量。
结论:以上是首席CTO注释引入的物联网的所有内容。我希望这对每个人都会有所帮助。如果您仍然想了解有关此信息的更多信息,请记住收集并关注此网站。