物联网网络层面临的主要威胁有哪几方面
物联网网络层面临的主要威胁有以下方面:
拒绝服务攻击:物联网终端数量巨大且防御能力薄弱,攻击者可将物联网终端变为傀儡,向网络发起拒绝服务攻击。
假冒基站攻击:2G GSM网络中终端接入网络时的认证过程是单向的,攻击者通过假冒基站骗取终端驻留其上,并通过后续信息交互窃取用户信息。
基础密钥泄露威胁:物联网业务平台WMMP协议以短信明文方式向终端下发所生成的基础密钥。攻击者通过窃听可获取基础密钥,任何会话无安全性可言。
隐私泄露威胁:攻击者攻破物联网业务平台之后,窃取其中维护的用户隐私及敏感信息。
IMSI暴露威胁:物联网业务平台基于IMSI验证终端设备、SIM卡及业务的绑定关系,这就使网络层敏感信息IMSI暴露在业务层面,攻击者据此获取用户隐私。
物联网安全威胁的防护措施如下:
密码技术:密码技术可以有效保障数据的机密性和完整性,物联网虽区别于传统网络,但其仍依托于互联网,所以传统的密码防护技术对其仍然适用。基于密码技术对认证机制和加密机制进行安全加固,能够实 现数据传输的可用性、机密性、完整性、不可否认性、数据新鲜性。一是通过数据编码和校验提高数据的完整性。二是通过数据加密技术确保数据的安全保密性。三是建立专用的数据传输通信协议,提高传输信道的抗干扰能力。四是采取数据加密认证技术,确保用户的合法接入。开发人员可以调用安 全应用程序编程接口(Application Programming Interface,API)来实现加密、认证等功能以确保数据在存储和传输过程中的完整性。通常API会被封装为基础加密库,可以在各种管理、网络或数据应用的二进制文件中调用,也可以将基础加密库嵌入安全芯片。
身份认证与访问控制技术:采用身份认证和访问控制技术,能够有效抑制终端设备被控制、信息被篡改的安全问题。通过预设的认证方式确认用户真实身份,对感知节点的接入进行合法性检测认证,达到保护节点安全的作用。对于物联网的访问控制技术,很难实现传统网络基于角色的灵活访问控制策略,可以通过设置禁止访问未授权资源的访问控制策略,提高物联网传输、存储信息的安全性。
网络安全接入技术:物联网路由通常需要跨多种网络,有基于IP的路由协议,有基于标识的路由算法。多种网络融合的路由问题,最终都将终端身份标识映射为IP地址,实现基于IP的统一路由。采用完善的路由控制技术,能够降低非法设备入侵系统对物联网设备造成安全威胁,实现对非法入侵用户的阻隔。在物联网的感知层,传感器的安全运行几乎全部依赖于网络安全接入技术,感知层的路由程序在接收到威胁时会自动阻断节点或启动自毁,入侵者则无法继续从路由节点获取数据。对于路由安全控制,目前常用轻量级密码算法、密码协议和安全加密等技术实现。
采用硬件保护措施:采用安全硬件保护机制能够抵御逆向分析和非授权访问行为,是物联网有效的安全控制措施之一。例如采用ARM Trust Zone技术,开发安全驱动程序运行在可信环境中精简的微内核之上,通过API提供的命令实现可信环境与不可信环境之间的交互。