1���、物聯(lián)網(wǎng)數(shù)據(jù)安全的概念
物聯(lián)網(wǎng)通過各種傳感器產(chǎn)生各類數(shù)據(jù)�����,數(shù)據(jù)種類復(fù)雜,特征差異大��。數(shù)據(jù)安全需求隨著應(yīng)用對象不同而不同����,需要有一個統(tǒng)一的數(shù)據(jù)安全標準。參考信息系統(tǒng)中的數(shù)據(jù)安全保護模型�,物聯(lián)網(wǎng)數(shù)據(jù)安全也需要遵循數(shù)據(jù)機密性(Confidentiality)、完整性(Integrity)和可用性(Availability)3個原則(即CIA原則)����,以保證物聯(lián)網(wǎng)的數(shù)據(jù)安全。
(1)數(shù)據(jù)機密性
數(shù)據(jù)機密性(Data Confidentiality)是指通過加密保護數(shù)據(jù)免遭泄露�,防止信息被未授權(quán)用戶獲取,包括防分析����。例如,加密一份工資單可以防止沒有掌握密鑰的人讀取其內(nèi)容�����。如果用戶需要查看其內(nèi)容,則必須解密���。只有密鑰的擁有者才能夠?qū)⒚荑€輸入解密程序�����。然而���,如果輸入密鑰到解密程序時,密鑰被其他人讀取��,則這份工資單的機密性就會被破壞��。
(2)數(shù)據(jù)完整性
數(shù)據(jù)完整性(Data Integrity)是指數(shù)據(jù)的精確性(Accuracy)和可靠性(Reliability)�����。通常使用“防止非法的或未經(jīng)授權(quán)的數(shù)據(jù)改變”來表達完整性����。完整性是指數(shù)據(jù)不因人為因素而改變其原有內(nèi)容、形式和流向����。完整性包括數(shù)據(jù)完整性(即信息內(nèi)容)和來源完整性(即數(shù)據(jù)來源�,一般通過認證來確保)����。數(shù)據(jù)來源可能會涉及來源的準確性和可信性,也涉及人們對此數(shù)據(jù)所賦予的信任度��。例如���,某媒體刊登了從某部門泄露出來的數(shù)據(jù)信息,卻聲稱數(shù)據(jù)來源于另一個信息源��。雖然數(shù)據(jù)按原樣刊登(保證了數(shù)據(jù)完整性)���,但是數(shù)據(jù)來源不正確(破壞了數(shù)據(jù)的來源完整性)��。
(3)數(shù)據(jù)可用性
數(shù)據(jù)可用性(Data Availability)是指期望的數(shù)據(jù)或資源的使用能力���,即保證數(shù)據(jù)資源能夠提供既定的功能,無論何時何地����,只要需要即可使用���,而不會因系統(tǒng)故障或誤操作等使資源丟失或妨礙對資源的使用?��?捎眯允窍到y(tǒng)可靠性與系統(tǒng)設(shè)計中的一個重要方面��,因為一個不可用的系統(tǒng)是無意義的���。可用性之所以與安全相關(guān)�����,是因為有惡意用戶可能會蓄意使數(shù)據(jù)或服務(wù)失效�,以此來拒絕用戶對數(shù)據(jù)或服務(wù)的訪問。
2�����、物聯(lián)網(wǎng)數(shù)據(jù)安全的特點
物聯(lián)網(wǎng)系統(tǒng)中的數(shù)據(jù)大多是一些應(yīng)用場景中的實時感知數(shù)據(jù)���,其中不乏國家重要行業(yè)的敏感數(shù)據(jù)����。物聯(lián)網(wǎng)應(yīng)用系統(tǒng)中數(shù)據(jù)安全保證是物聯(lián)網(wǎng)健康發(fā)展的重要保障。
信息與網(wǎng)絡(luò)安全的目標是保證被保護信息的機密性���、完整性和可用性����。這個要求貫穿于物聯(lián)網(wǎng)的數(shù)據(jù)感知����、數(shù)據(jù)匯聚、數(shù)據(jù)融合�、數(shù)據(jù)傳輸�、數(shù)據(jù)處理與決策等各個環(huán)節(jié),并體現(xiàn)了與傳統(tǒng)信息系統(tǒng)安全的差異性�����。
第一�,在數(shù)據(jù)采集與數(shù)據(jù)傳輸安全方面,感知節(jié)點通常結(jié)構(gòu)簡單����、資源受限,無法支持復(fù)雜的安全功能���;感知節(jié)點及感知網(wǎng)絡(luò)種類繁多�,采用的通信技術(shù)多樣,相關(guān)的標準規(guī)范不完善��,尚未建立統(tǒng)一的安全體系����。
第二,在物聯(lián)網(wǎng)數(shù)據(jù)處理安全方面�����,許多物聯(lián)網(wǎng)相關(guān)的業(yè)務(wù)支撐平臺對于安全的策略導(dǎo)向都是不同的�����,這些不同規(guī)模范圍�、不同平臺類型、不同業(yè)務(wù)分類給物聯(lián)網(wǎng)相關(guān)業(yè)務(wù)層面的數(shù)據(jù)處理安全帶來了全新的挑戰(zhàn)��;另外�,還需要從機密性、完整性和可用性角度去分別考慮物聯(lián)網(wǎng)中信息交互的安全問題�。
第三,在數(shù)據(jù)處理過程中同樣也存在隱私保護問題,要建立訪問控制機制�,實現(xiàn)隱私保護下的物聯(lián)網(wǎng)信息采集、傳輸和查詢等操作��。
總之�,物聯(lián)網(wǎng)的安全特征體現(xiàn)了感知信息的多樣性、網(wǎng)絡(luò)環(huán)境的復(fù)雜性和應(yīng)用需求的多樣性�����,給安全研究提出了新的更大的挑戰(zhàn)��。物聯(lián)網(wǎng)以數(shù)據(jù)為中心的特點與應(yīng)用密切相關(guān)�����,這也決定了物聯(lián)網(wǎng)以下總體安全目標��。
保密性:避免非法用戶讀取機密數(shù)據(jù)����。一個感知網(wǎng)絡(luò)不應(yīng)泄露機密數(shù)據(jù)到相鄰網(wǎng)絡(luò)���。
數(shù)據(jù)鑒別:避免物聯(lián)網(wǎng)節(jié)點被惡意注入虛假信息�,以確保信息來源于正確的節(jié)點。
訪問控制:避免非法設(shè)備接入物聯(lián)網(wǎng)����。
完整性:通過校驗數(shù)據(jù)是否被修改,確保信息被非法(未經(jīng)認證)改變后仍能被識別�。
可用性:確保感知網(wǎng)絡(luò)的信息和服務(wù)在任何時候都可以提供給合法用戶。
新鮮性:保證接收到數(shù)據(jù)的時效性����,確保接收到的信息是非惡意節(jié)點重放的。
在物聯(lián)網(wǎng)環(huán)境中�,一般情況下,數(shù)據(jù)將經(jīng)歷感知�、傳輸、處理這一生命周期�。在整個生命周期內(nèi),除了面臨一般的信息網(wǎng)絡(luò)安全威脅外��,還面臨其特有的威脅和攻擊����。但這些安全都離不開數(shù)據(jù)加密和隱私保護的基礎(chǔ)性技術(shù)。
來源:計算機與網(wǎng)絡(luò)安全
在線咨詢
在線咨詢
0371-63319761