智能生鲜柜系统—物联网的安全问题
由于物联网是由大量的电子设备和相关装置构成,缺少人对设备的有监控,并且数量庞大、设备集群,因此主要有以下几个方面特殊的安全问题。1.物联网设备/感知节点的本地安全问题由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作。所以物联网设备1感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备,从而对他们造成破坏,甚至通过本地操作更换机器的软硬件。2.感知网络的传输与信息安全问题感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池),使得它们无法拥有复杂的安全保护能力,而感知网络多种多样,从温度调量到水文监控,从道路导航到自动控制,它们的数据传输和消息也没有特定的标准,所以没法提供统一的安全保护体系。3.核心网络的传输与信息安全问题核心网络具有相对完整的安全保护能力,但是由于物联网中节点数量庞大,且以集群方式存在,因此会导致在数据传播时,由于大量机器的数据发送使网络拥
塞,产生拒绝服务攻击。此外,现有通信网络的安全架构都是从人通信的角度设计的,并不完全适用于设备之间的自主通信,使用现有安全机制会割裂物联网设备间的逻辑关系。4.物联网业务的安全问题
由于物联网设备可能是先部署后连接网络,而物联网节点又无人看守所以如何对物联网设备进行远程操控和业务信息配置就成了难题。另外,庞大且多样化的物联网平台必然需要一个强大而统一的安全管理平台,否则独立的平台会被各式各样的物联网应用所淹没,但如此一来,如何对物联网机器的日志等安全信息进行管理成为新的问题,并且可能割裂网络与业务平台之间的信任关系,导致新一轮安全问题的产生。