众所周知,物联网现在正在以廉价、普及的姿态往普通消费者中走去,不久的将来,物联网应用将深入到生活的方方面面。但随之,物联网应用中所面临的安全威胁以及安全事故所造成的后果,也将比互联网时代严重得多。
根据美国 ABI 调查公司的数据,目前大约有 100 亿台可使用无线网络接入互联网的设备,到 2020 年,这一数字将达到 300 亿。从现在来看,虽然智能手机、平板电脑和笔记本电脑占了绝大部分,但是未来的市场增长领域一定是家庭使用的配备有廉价传感器的物联网设备,也就是说,到 2020 年,大部分联网设备将是物联网设备。
互联网是物联网建设的基础,因此物联网的安全威胁包括两方面。首先,互联网中遇到的安全问题,都会出现在物联网中;其次,物联网系统自身及相关应用也容易遭到攻击。
目前,我国网络安全的现状不容乐观。一是在公共互联网环境方面,黑客攻击的趋利性特征日益明显,不法分子以通信网络、信息系统以及用户信息和财产为目标,利用黑客技术发起网络攻击牟取非法利益,逐步形成组织严密、分工明确的互联网地下产业。而工信部也制定了《防范治理黑客地下产业链专项行动方案》,为遏制黑客地下产业链蔓延,净化网络环境,保护用户和企业切身利益与财产安全。
而对于物联网系统自身的安全问题,主要体现在在物联网的感知层。在物联网的整体架构中,感知层处于最底层,也是最基础的层面,这个层面的信息安全最容易受到威胁。感知层在收集信息的过程中,主要应用射频识别技术(RFID)和无线传感器网络(WSN)。物联网感知层的安全问题实质上是RFID系统和WSN系统的安全问题。
传感器在通过WSN接收信息时,会产生大量传感器节点,这些节点常常暴露在公共场合中,由人或者计算机远程控制,缺乏有效保护,容易被实施信号干扰甚至节点捕获。再者,WSN的路由协议中有很多安全弱点,不法分子可以向WSN中注入恶意的路由信息使网络瘫痪。
而随着RFID技术的快速推广应用,其数据安全问题在某些领域甚至已经超出了原有计算机信息系统的安全边界,成为一个广为关注的问题。主要原因如下:标签计算能力弱;无线网络的脆弱性造成传递的信息暴露于大庭广众之下;业务应用的隐私安全,使传输信息的安全性和隐私性问题也成为了制约物联网进一步发展的重要因素。
目前,安全问题已经成为了阻碍基于RFID的物联网进一步发展的重要因素,如果其安全性不能得到充分保证,那么物联网系统中的个人信息、商业机密和军事秘密,都可能被人盗窃或被不法分子利用,这必将严重影响经济安全、军事安全和国家安全。