RFID重大工程与国家物联网具体安全问题

2023-06-23 理论教育版权反馈

【摘要】：由于其网络的结构特点，使得Ad Hoc网络的安全问题尤为突出。目前手持移动设备最大的问题就是缺少对特定用户的实体认证机制。最后，物联网的发展中还应考虑定位技术对安全隐私的威胁。总之，物联网作为一项综合技术，广泛涉及安全和隐私问题。物联网安全与隐私主要包括两方面的内容：一是国家和企业机密，二是个人隐私。因此，物联网的发展需要全面考虑这些因素，逐步完善安全机制，而不是等待新的安全技术引进后再去解决安全威胁。

首先，物联网将会挑战传统的分布式数据库技术，在全球信息空间和通用数据空间中，解决大量处理数据的“事务”。在这样的背景下，现实世界的信息地图通过上亿“事务”表示，其中的许多在实时更新，而交易或数据变化又通过上百或上千的有不同的更新政策的“事务”更新，开辟了多个政策中的许多安全挑战和安全技术。为了防止隐私的未授权使用并允许授权使用，需要研究动态信任、安全和隐私管理等方面的技术。

其次，物联网也将会挑战无线网络技术。众所周知，任何通过无线网路（如：GSM网路）进行金融交易的用户，安全和隐私问题无疑是其关注的焦点。无线网络可能带给物联网的威胁主要有以下几个方面：

1.无线Ad hoc应用的威胁

无线网络作为物联网发展的重要技术，其无线装置可以组成Ad hoc网路。Ad hoc网络和传统的移动网络有着许多不同，其中一个主要的区别就是Ad Hoc网络不依赖于任何固定的网络设施，而是通过移动节点间的相互协作来进行网络互联。Ad Hoc网络也正在逐步应用于商业环境中，比如传感器网络、虚拟会议和家庭网络。由于其网络的结构特点，使得Ad Hoc网络的安全问题尤为突出。Ad hoc网络的一个重要特点是网络决策是分散的，网络协议依赖于所有参与者之间的协作。敌手可以基于该种假设的信任关系入侵协作的节点。例如，入侵一个节点的敌手可以给网络散布错误的路由信息，甚至使所有的路由信息都流向被入侵的节点。同样，移动用户会漫游到许多不同的小区和安全域。通信由一个小区切换到另一个小区时，恶意的或被侵害的域可以通过恶意下载、恶意消息和拒绝服务来侵害无线装置。

2.网络漫游的威胁

无线网络中的攻击者不需要寻找攻击目标，攻击目标会漫游到攻击者所在的小区。在终端用户不知情的情况下，信息可能被窃取和篡改。服务也可被经意或不经意地拒绝。交易会中途打断而没有重新认证的机制。由刷新引起连接的重新建立会给系统引入风险，没有再认证机制的交易和连接的重新建立是危险的。连接一旦建立，使用SSL和WTLS的多数站点不需要进行重新认证和重新检查证书。攻击者可以利用该漏洞来获利。

无线媒体为恶意用户提供了很好的藏匿机会。由于无线设备没有固定的地理位置，它们可以在不同区域间进行漫游，可以随时上线或下线，因此它们很难被追踪。因此，对无线网路发起攻击会是敌手对固定网路发起攻击的首选，尤其随着这些设备数量的增长。

3.物理安全

无线设备另一个特有的威胁就是容易丢失和被窃。因为没有建筑、门锁和看管保证的物理边界安全和其小的体积，无线设备很容易丢失和被盗窃。对个人来说，移动设备的丢失意味着别人将会看到电话上的数字证书，以及其他一些重要数据。利用存储的数据，拿到无线设备的人就可以访问企业内部网络，包括Email服务器和文件系统。目前手持移动设备最大的问题就是缺少对特定用户的实体认证机制。

4.网络本身的威胁

无线通信网络可以不像有线网络那样受地理环境和通信电缆的限制，它可以实现开放性的通信。无线信道是一个开放性的信道，它给无线用户带来通信自由和灵活性的同时，也带来了诸多不安全因素：如通信内容容易被窃听、通信双方的身份容易被假冒，以及通信内容容易被篡改等。

在无线通信过程中，所有通信内容（如：通话信息，身份信息，数据信息等）都是通过无线信道开放传送的。任何拥有一定频率接收设备的人均可以获取无线信道上传输的内容。对于无线局域网和个人网用户，其通信内容更容易被窃听。因为这些网络通信工作在全球统一开放的工业、科学和医疗频带（2.5GHz和5GHz频带）。任何团体和个人都不需要申请就可以免费使用该频段进行通信。无线窃听可以导致通信信息和数据的泄漏，而用户身份和位置信息的泄漏可以导致用户被无线追踪。这对于无线用户的信息安全、个人安全和个人隐私都构成了潜在的威胁。

最后，物联网的发展中还应考虑定位技术对安全隐私的威胁。

定位是移动业务的新应用，其技术包括：全球定位系统（Global Posi-tioning System，GPS），该种技术利用3颗以上GPS卫星来定位地面上的人和车辆；基于手机的定位技术TOA，该技术根据从GPS返回响应信号的时间信息定位手机所处的位置。

定位服务在受到欢迎的同时，也暴露了其不利的一面——隐私问题。移动酒吧就是一个典型的例子，当你在路上时，这种服务可以在你的PDA上列出离你最近的5个酒吧的位置和其特色；或者当你途经一个商店时，会自动向你的手机发送广告信息。但定位服务也影响到了个人隐私。利用这种技术，执法部门和政府可以监听信道上的数据，并能够跟踪一个人的物理位置。如果定位技术被恐怖分子利用，就会对用户安全造成威胁。

总之，物联网作为一项综合技术，广泛涉及安全和隐私问题。物联网安全与隐私主要包括两方面的内容：一是国家和企业机密，二是个人隐私。对国家和企业而言，数据资源包含了一定的敏感信息，如果处理不当，很容易在数据交互共享的过程中遭受攻击而导致泄密，构成安全威胁；同样对个人而言，数据信息往往涉及个人行为、兴趣等隐私问题，将会对个人形成威胁；但也会出现愿意分享个人信息的情况，譬如应急事故救援时，受伤者希望自己的病情和以前的病史可以及时提供给医生从而得到及时和最优的治疗。因此，物联网的发展需要全面考虑这些因素，逐步完善安全机制，而不是等待新的安全技术引进后再去解决安全威胁。尤其在考虑物联网的各种安全要素时，隐私保护强度、成本和特定业务需求之间往往是折衷的，最终的设计原则是：在满足业务需求（实用性、易用性）基础上尽可能地保护用户隐私、定制适度的隐私保护策略（如实现匿名性和用户行为的不可追踪等）。

RFID重大工程与国家物联网具体安全问题

相关推荐