一、物联网安全措施有哪些?
1、在设计阶段纳入安全性。物联网开发人员应在任何基于消费者,企业或工业的设备开发之初包括安全性。默认情况下启用安全性至关重要,同时提供最新的操作系统和使用安全硬件。
2、硬编码凭证永远不应成为设计过程的一部分。开发人员可以采取的另一项措施是在设备运行之前要求用户更新凭据。如果设备附带默认凭据,则用户应使用强密码或多因素身份验证或生物识别技术更新它们。
3、PKI 和数字证书。公钥基础设施(PKI)和 509 数字证书在安全物联网设备的开发中发挥着关键作用,提供分发和识别公共加密密钥,通过网络进行安全数据交换以及验证身份所需的信任和控制。
4、API 安全性。应用程序性能指标(API)安全性对于保护从 IoT 设备发送到后端系统的数据的完整性至关重要,并确保只有授权设备,开发人员和应用程序才能与 API 通信。
5、身份管理。为每个设备提供唯一标识符对于了解设备是什么,它的行为方式,与之交互的其他设备以及应该为该设备采取的适当安全措施至关重要。
二、物联网智能家居系统设计方案
物联网智能家居系统是智能家居产品的连接核心,它通过网络化综合智能控制和管理,实现了灯光控制、窗帘控制、煤气阀控制等多种功能。例如,当用户下班回家开门时,门磁或红外传感器可以触发自动打开过道灯,家中的照明灯具和窗帘等也可以随之开启。在设计一套优秀的物联网智能家居系统时,需要考虑以下几个方面:
一、实用性便利性
系统应为主要目标——提供一个舒适、安全、方便和高效的生活环境服务。实用性、易用性和人性化应为主要设计原则,避免仅具观赏性而实用性差的功能。
二、可靠性
考虑到整个建筑智能化子系统需要24小时不间断运行,系统的安全性、可靠性和容错能力至关重要。设计中应采取容错措施,如电源备份,确保系统稳定运行。
三、标准性
系统设计应遵循国家和地区的相关标准,确保系统的扩展性和兼容性。使用标准TCP/IP协议网络技术,以便不同厂商的系统能够兼容和互联。前端设备应为多功能、开放和可扩展的。
四、方便性
布线安装的简便性直接关系到成本、扩展性和维护性。选择布线简单的系统,并可与小区宽带一同布线,以便于施工和学习掌握。
五、数据安全性
随着越来越多的设备接入系统,数据安全变得尤为重要。系统必须能够保护个人和家庭隐私,防止数据泄露,并能够审查进入系统的数据,防止恶意破坏。
综上所述,物联网智能家居系统设计时应着重考虑实用性、便利性、可靠性、标准性、方便性和数据安全性,以确保系统的高质量和高性能。
三、什么是物联网安全的基础
物联网安全的基础:
1、是各种感知技术的广泛应用。
2、是一种建立在互联网上的泛在网络。
物联网不仅仅提供了传感器的连接,其本身也具有智能处理的能力,能够对物体实施智能控制。物联网是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段。
物联网就是物物相连的互联网。这有两层意思:
其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络。
其二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信,也就是物物相息。
物联网通过智能感知、识别技术与普适计算等通信感知技术,广泛应用于网络的融合中,也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。
物联网用途广泛,遍及智能交通、环境保护、政府工作、公共安全、平安家居、智能消防等多个领域。
四、物联网技术的信息安全
物联网的安全和互联网的安全问题一样,永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据,其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高,对“隐私权”(Privacy)保护的要求也更高(如ITU物联网报告中指出的),此外还有可信度(Trust)问题,包括“防伪”和DoS(Denial of Services)(即用伪造的末端冒充替换(eavesdropping等手段)侵入系统,造成真正的末端无法使用等),由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样,主要有8个尺度: 读取控制,隐私保护,用户认证,不可抵赖性,数据保密性,通讯层安全,数据完整性,随时可用性。 前4项主要处在物联网DCM三层架构的应用层,后4项主要位于传输层和感知层。其中“隐私权”和“可信度”(数据完整性和保密性)问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析,我们会发现现有的安全体系基本上可以满足物联网应用的需求,尤其在其初级和中级发展阶段。
物联网应用的特有(比一般IT系统更易受侵扰)的安全问题有如下几种:
1. Skimming:在末端设备或RFID持卡人不知情的情况下,信息被读取
2. Eavesdropping: 在一个通讯通道的中间,信息被中途截取
3. Spoofing:伪造复制设备数据,冒名输入到系统中
4. Cloning: 克隆末端设备,冒名顶替
5. Killing:损坏或盗走末端设备
6. Jamming: 伪造数据造成设备阻塞不可用
7. Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题,物联网发展的中、高级阶段面临如下五大特有(在一般IT安全问题之上)的信息安全挑战:
1. 4大类(有线长、短距离和无线长、短距离)网路相互连接组成的异构(heterogeneous)、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2. 设备大小不一,存储和处理能力的不一致导致安全信息(如PKI Credentials等)的传递和处理难以统一
3. 设备可能无人值守,丢失,处于运动状态,连接可能时断时续,可信度差,种种这些因素增加了信息安全系统设计和实施的复杂度
4. 在保证一个智能物件要被数量庞大,甚至未知的其他设备识别和接受的同时,又要同时保证其信息传递的安全性和隐私权
5. 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发,国内外都还处于起步阶段,在WSN和RFID领域有一些针对性的研发工作,统一标准的物联网安全体系的问题还没提上议事日程,比物联网统一数据标准的问题更滞后。这两个标准密切相关,甚至合并到一起统筹考虑,其重要性不言而喻。
物联网信息安全应对方式:
首先是调查。企业IT首先要现场调查,要理解当前物联网有哪些网络连接,如何连接,为什么连接,等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁,如果这些物联网设备遭受攻击,物联网在遭到破坏时,会发生什么,有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具,这些物联网工具最好还要能够确认和阻止攻击,并且能够帮助物联网企业选择加密和访问控制(能够对攻击者隐藏设备和通信)的解决方案。
物联网世界七大网络安全威胁