8.1.4 物联网安全问题分析
由于物联网由大量的机器构成,缺少人对设备的有效监控,并且数量庞大,设备集群,因此除了具有移动通信网络的传统网络安全问题,还存在着一些特殊安全问题,主要表现在以下几个方面。
(1)物联网感知节点的本地安全问题
由于物联网可以取代人来完成一些复杂、危险和机械的工作,因此物联网感知节点多部署在无人监控的场景中,攻击者可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换机器的软硬件。
(2)感知网络的传输与信息安全问题
感知节点通常具有功能简单(如自动温度计)、携带能量少(使用电池)等特点,使得它们无法拥有复杂的安全保护能力。而感知网络多种多样,数据传输和消息也没有特定的标准,因此无法提供统一的安全保护体系。
(3)核心网络的传输与信息安全问题
核心网络具有相对完整的安全保护能力,但是由于物联网中节点数量庞大,且以集群方式存在,因此大量机器数据的发送会使得网络拥塞,产生拒绝服务攻击。
(4)物联网应用的安全问题
庞大且多样化的物联网平台必然需要一个强大而统一的安全管理平台,否则独立的平台会被各式各样的物联网应用所淹没。如何对机器日志等安全信息进行管理成为物联网业务的新问题,并且可能割裂网络与业务平台之间的信任关系,导致新一轮安全问题的产生。
针对物联网安全问题,建议从如下3方面着手应对。
(1)从国家层面提升对物联网安全的总体规划部署和顶层设计
从国家层面制定并出台物联网安全战略发展规划,建立物联网安全发展的组织领导保障,并设立物联网安全发展专项资金,出台落实财税扶持和投融资政策,全力支持物联网安全的健康发展。
(2)强化物联网安全自主创新能力建设
加强自主知识产权专利池建设,加强对物联网安全的知识产权保护和执法力度。积极参与制定国际标准,推动以我为主形成技术标准。国家科技计划支持重要技术标准的研究,引导产学研联合研制技术标准,促使标准与科研、开发、设计、制造相结合。政府主管部门加强对行业协会等制定重要技术标准的组织的指导协调,支持企业、社团自主制定和参与制定国际技术标准,鼓励和推动我国技术标准成为国际标准。
(3)加快物联网安全人才培养
在现有高等院校、中等专业学校中增加物联网安全相关专业,鼓励和支持科研院所、院校与企业合作,多层次培养物联网安全专业人才。