1)来自物联网的接入方式和各种设备的安全问题物联网的接入层将采用如移动互联网、有线网及各种无线接入技术。接入层的异构性使得如何为终端提供移动性管理以保证异构网络间节点漫游和服务无缝移动成为研究的重点,其中安全问题的解决将利益于切换技术和位置管理技术的进一步研究。物联网的接入层存在无线窃听、身份假冒和数据篡改等多种不安全的因素。
2)来自传输网络的相关安全问题
物联网的网络核心层主要依赖传统网络技术,其面临的最大问题是现有的网络地址空间短缺,主要的解决方法寄希望于正在推进的IPV6技术。IPV6 采纳IPSes 协议,在IP 层上对数据包进行了高强度的安全处理,提供数据源地址验证、无连接数据完整性、数据机密性、抗重播和业务流加密等安全服务。
(4)物联网应用层安全
物联网应用是信息技术与行业专业技术紧密结合的产物。物联网应用层充分体现了物联网智能处理的特点,其涉及业务管理、中间件、数据挖掘等技术。考虑到物联网涉及多领域、多行业、因此广域范围的少量数据信息处理和业务控制策略将在安全性方面面临巨大挑战,特别是业务控制、管理和认证机制、中间件以及隐私保护等安全问题显得尤为突出。
1)业务控制、管理和认证
由于物联网设备可能是先部署、后连接网络,而物联网节点又无人值守,所以如何对物联网设备远程签约,如何对业务信息进行配置就成了难题。
2)中间件
在物联网中,中间件主要包括服务器端中间件和嵌入式中间件。服务器端中间件是物联网业务基础中间件,一般都是基于传统的中间件,加入设备连接和图形化组态展示模块的构建;嵌入式中间件存在于感知层和传输层的嵌入式设备中,是一些支持不同通信协议的模块和运行环境,中间件的特点是其固化了很多通用功能,但在具体应用中多半需要二次开发来实现个性化的行业业务需求。
3)隐私保护隐私权就是私人信息依法受到保护的权利。在物联网发展的过程中,大量的数据涉及到个体隐私问题,因此隐私保护是必须考虑的一个问题。如何设置不同场景、不同等级的隐私保护,将是物联网安全技术研究的热点问题。当前隐私保护方法主要有两个发展方向:一是对等计算,通过直接交换共享计算机资源和服务;二是语义Web,通过规范定义和组织信息内容,使之具有语义信息,能被计算机理解,从而实现与人的相互沟通。
3、结语
物联网存在很多网络安全隐患以及泄露了很多个人隐私。物联网安全问题需要从技术、制定标准以及方案等方面进行解决,本文主要从可用性与安全性的权衡、多种技术融合以及法律法规进行分析来解决物联网安全和隐私问题。目前,物联网发展还处于初级阶段,物联网安全机制还没有形成,因此物联网的信息安全研究任重而道远。