被公认为是第三次世界信息浪潮的物联网,在无线传感器的支持下实现了信息的收集,并通过网络连接实现万物互联,在当今科技信息时代下充当着重要角色。移动互联网发展以来,也实现了和物联网的互联。在开放的网络环境下,物联网的身份认证、数据安全等面临着一定威胁。具体来讲,当前物联网发展中面临的安全威胁类型主要包括如下几种:
(一)身份认证与访问控制方面的安全威胁
互联网信息系统应用时需要通过身份认证,保证用户身份的合法性,以保证信息系统安全。同样在物联网中也会通过身份认证保证进入物联网中用户是合法的。同时根据用户身份不同设置相应的访问控制权限,这些互联网信息系统中常用的安全方法也被应用在物联网中。物联网中包括身份认证、消息认证两种形式。
在身份认证中一般通过密钥加密达到认证目的;消息认证则是信息传输双方在信息传输过程中会通过发送消息认证码的形式确定对方的身份,发送方接收到认证码后会对发送方的身份进行验证,验证成功才能实现通信。这一过程中的消息认证数据是静态的,很容易被非法用户获取,一旦非法用户攻击了消息认证流程,会入侵到物联网中给物联网信息安全带来威胁。访问控制是通过授权的方式实现物联网的应用。
在先进科技技术的支持下当前身份识别技术应用广泛,如指纹、数字签名等,但这些技术应用中也存在着安全威胁。以数字签名为例,是一种基于公钥加密领域技术实现信息加密安全的方法,数字签名不容易发生数据篡改,真实性得到了保障。但数据签名也存在着漏洞,如公钥信息传输过程中可能会遭受攻击,从而给数据签名带来安全隐患。
(二)数据安全方面的安全威胁
万物互联的物联网中,涉及众多数据。常见的数据安全手段是通过加密实现的。数据传输前,为了达到数据加密目的,会设计出密钥管理方案,该方案应满足有限节点的需求。但物联网中存储在数据库中的数据属于流式数据,加密难度较大,一旦流式数据遭受攻击,数据库中的数据都会面临被窃取的风险,因此在物联网中存在着数据安全威胁。
云存储作为物联网中常见的数据存储方式,不仅增加了云服务器的负担,云存储中的数据也存在着安全隐患。
(三)安全网络架构方面的安全威胁
物联网的网络架构中包括应用层、网络层、感知层。在网络层中,节点之间的架构协议并不统一,这就给非法用户带来了非法访问的可趁之机,给物联网带来了安全威胁。