8.2.4 物联网应用层安全威胁
应用层是物联网与用户的接口,负责向用户提供个性化服务、身份认证、隐私保护和接收用户的操作指令等。应用层的需求存在共性和差异,物联网在不同的应用领域,其应用层具有不同的安全问题。应用层个性化的安全要结合各类智能应用的特点、使用场景、服务对象及用户的特殊要求进行有针对性的分析研究。共性安全威胁主要涉及三方面。
1.应用层物理安全威胁
物联网应用层采用了大量的智能终端设备来处理业务流程和控制管理,通过对应用层智能终端设备的物理攻击可以破坏物联网应用层的安全性。
2.应用层计算安全威胁
物联网应用层对物联网终端所收集的数据信息进行综合、整理、分析、反馈等操作,是处理数据和执行指令的核心单元,它要根据应用的需求挖掘出用于控制和决策的数据,并将其转化为不同的格式,便于多个应用系统共享——这些都由物联网应用层计算模块来完成。物联网应用层的计算安全威胁主要包括错误指令攻击、计算程序漏洞攻击、DDoS攻击等。
3.应用层数据安全威胁
物联网中的应用都是数据密集型应用,感知层的数据通过网络层全部汇聚到应用层。应用层用户隐私相关的数据(用户身份信息、位置信息等)和业务相关数据,是攻击者要窃取的主要目标,这些数据面临被窃取、篡改、破坏等的威胁。
物联网应用层是物联网业务和安全的核心。由于物联网的应用具有多样性和复杂性,物联网应用层对应的安全解决技术也相差各异,综合不同的物联网行业应用可能需要的安全需求,物联网应用层安全的关键技术可以包括两个方面。
(1)隐私保护技术
物联网应用层安全的核心是数据安全,在保证数据可用性的前提下保护数据的隐私。应设计实现不同等级的隐私保护技术,确保用户隐私信息不被泄露。隐私保护技术主要有两个方面:一是身份隐私,就是在传递处理数据时,不泄露发送设备的身份信息;二是位置隐私,就是告诉物联网的控制中心具体某个设备的运行状态,但不泄露设备的具体位置信息。隐私保护技术可采用假名技术、密文验证、门限密码等,特别是大数据下的隐私保护技术。
(2)云平台的安全技术
物联网应用层要对从感知层获取的大量数据进行分析和处理,在物联网的构建中,这部分工作往往通过构筑云服务平台来完成。如何保证云计算、云存储的环境安全及设备设施的安全;如何保证云平台在遭到攻击或系统异常时及时恢复、隔离问题服务;如何保证API安全,防止非法访问和非法数据请求;如何确保在数据传输交互过程中的完整性、保密性和不可抵赖性等,保证端到端的安全,都是构建云平台必须要解决的关键技术问题。
随着物联网在各行各业的快速普及以及物联网威胁事件的大量出现,物联网安全越来越引起产业界和学术界的关注。本章从国内外针对物联网安全威胁的事件出发,分析了物联网的各类安全威胁,提出了一种立体式的物联网安全模型,并阐述了每一层的安全关键技术。物联网作为一个由多层集成的大系统,许多安全问题都还在研究之中,随着人工智能、量子计算、安全和网络自动化工具等相关技术的飞速发展,这些新技术将会运用到物联网的安全领域,为物联网安全提供强有力的技术支撑。