6.1 安全需求
应用层是物联网中的业务提供层,也是物联网架构中的最顶层,它主要负责提供服务支持,处理众多用户的请求,智能处理数据和决策分析等。在提供服务的同时,应用层还涉及数据的真实性、完整性和机密性等方面的问题,这些问题与用户隐私安全及物联网设备安全都息息相关。根据Gartner Group的统计,约75%的黑客攻击发生在应用层。同样,统计显示,约92%的系统漏洞属于应用层漏洞。物联网安全架构的示意图如图6.1所示。
图6.1 物联网安全架构示意
恶意软件感染Io T设备形成僵尸网络
当前物联网应用层面临的安全挑战主要有以下几种。
①钓鱼攻击:在钓鱼攻击中,攻击者可以通过钓鱼网站或邮件来劫持用户的认证信息。
②恶意病毒/蠕虫:在物联网中传播的一些恶意程序,当设备被植入恶意病毒及蠕虫后,攻击者就可以利用这些程序直接篡改设备的相关信息,获取用户数据。
③嗅探攻击:攻击者通过在设备中引入嗅探器实用程序来对机器进行强制攻击,这种攻击可能会造成整个网络系统崩溃。
④恶意脚本:可以引入软件、在软件程序中修改并从软件程序中删除的脚本,其目的是损害物联网的设备功能。
除以上这些攻击之外,应用层还需要警惕由于用户操作失误或网络情况不佳而生成的错误指令,终端产生的海量数据造成的数据阻塞、处理不及时,智能设备失效、无法自动处理,设备在网络中逻辑丢失,无法从故障或灾难中快速恢复等问题,这些问题都有可能对物联网应用层造成很大的危害。
虽然物联网技术为我们带来了很多便利,从生产自动化到医院、工厂自动化管理,从智慧家居到智慧城市,物联网技术出现在我们生活中的各个场景,但正如之前所说,物联网正在面临许多安全性的问题,这些问题不能很好地解决,物联网技术带来的便利将会为我们造成较大的损失。物联网的安全需求如图6.2所示。
图6.2 物联网的安全需求