[[356170]]

微信公眾號(hào)：計(jì)算機(jī)與網(wǎng)絡(luò)安全

ID：Computer-network

1、物聯(lián)網(wǎng)數(shù)據(jù)安全的概念

物聯(lián)網(wǎng)通過(guò)各種傳感器產(chǎn)生各類(lèi)數(shù)據(jù)，數(shù)據(jù)種類(lèi)復(fù)雜，特征差異大。數(shù)據(jù)安全需求隨著應(yīng)用對(duì)象不同而不同，需要有一個(gè)統(tǒng)一的數(shù)據(jù)安全標(biāo)準(zhǔn)。參考信息系統(tǒng)中的數(shù)據(jù)安全保護(hù)模型，物聯(lián)網(wǎng)數(shù)據(jù)安全也需要遵循數(shù)據(jù)機(jī)密性(Confidentiality)、完整性(Integrity)和可用性(Availability)3個(gè)原則(即CIA原則)，以保證物聯(lián)網(wǎng)的數(shù)據(jù)安全。

(1)數(shù)據(jù)機(jī)密性

數(shù)據(jù)機(jī)密性(Data Confidentiality)是指通過(guò)加密保護(hù)數(shù)據(jù)免遭泄露，防止信息被未授權(quán)用戶(hù)獲取，包括防分析。例如，加密一份工資單可以防止沒(méi)有掌握密鑰的人讀取其內(nèi)容。如果用戶(hù)需要查看其內(nèi)容，則必須解密。只有密鑰的擁有者才能夠?qū)⒚荑€輸入解密程序。然而，如果輸入密鑰到解密程序時(shí)，密鑰被其他人讀取，則這份工資單的機(jī)密性就會(huì)被破壞。

(2)數(shù)據(jù)完整性

數(shù)據(jù)完整性(Data Integrity)是指數(shù)據(jù)的精確性(Accuracy)和可靠性(Reliability)。通常使用“防止非法的或未經(jīng)授權(quán)的數(shù)據(jù)改變”來(lái)表達(dá)完整性。完整性是指數(shù)據(jù)不因人為因素而改變其原有內(nèi)容、形式和流向。完整性包括數(shù)據(jù)完整性(即信息內(nèi)容)和來(lái)源完整性(即數(shù)據(jù)來(lái)源，一般通過(guò)認(rèn)證來(lái)確保)。數(shù)據(jù)來(lái)源可能會(huì)涉及來(lái)源的準(zhǔn)確性和可信性，也涉及人們對(duì)此數(shù)據(jù)所賦予的信任度。例如，某媒體刊登了從某部門(mén)泄露出來(lái)的數(shù)據(jù)信息，卻聲稱(chēng)數(shù)據(jù)來(lái)源于另一個(gè)信息源。雖然數(shù)據(jù)按原樣刊登(保證了數(shù)據(jù)完整性)，但是數(shù)據(jù)來(lái)源不正確(破壞了數(shù)據(jù)的來(lái)源完整性)。

(3)數(shù)據(jù)可用性

數(shù)據(jù)可用性(Data Availability)是指期望的數(shù)據(jù)或資源的使用能力，即保證數(shù)據(jù)資源能夠提供既定的功能，無(wú)論何時(shí)何地，只要需要即可使用，而不會(huì)因系統(tǒng)故障或誤操作等使資源丟失或妨礙對(duì)資源的使用?？捎眯允窍到y(tǒng)可靠性與系統(tǒng)設(shè)計(jì)中的一個(gè)重要方面，因?yàn)橐粋€(gè)不可用的系統(tǒng)是無(wú)意義的?？捎眯灾耘c安全相關(guān)，是因?yàn)橛袗阂庥脩?hù)可能會(huì)蓄意使數(shù)據(jù)或服務(wù)失效，以此來(lái)拒絕用戶(hù)對(duì)數(shù)據(jù)或服務(wù)的訪(fǎng)問(wèn)。

2、物聯(lián)網(wǎng)數(shù)據(jù)安全的特點(diǎn)

物聯(lián)網(wǎng)系統(tǒng)中的數(shù)據(jù)大多是一些應(yīng)用場(chǎng)景中的實(shí)時(shí)感知數(shù)據(jù)，其中不乏國(guó)家重要行業(yè)的敏感數(shù)據(jù)。物聯(lián)網(wǎng)應(yīng)用系統(tǒng)中數(shù)據(jù)安全保證是物聯(lián)網(wǎng)健康發(fā)展的重要保障。

信息與網(wǎng)絡(luò)安全的目標(biāo)是保證被保護(hù)信息的機(jī)密性、完整性和可用性。這個(gè)要求貫穿于物聯(lián)網(wǎng)的數(shù)據(jù)感知、數(shù)據(jù)匯聚、數(shù)據(jù)融合、數(shù)據(jù)傳輸、數(shù)據(jù)處理與決策等各個(gè)環(huán)節(jié)，并體現(xiàn)了與傳統(tǒng)信息系統(tǒng)安全的差異性。

第一，在數(shù)據(jù)采集與數(shù)據(jù)傳輸安全方面，感知節(jié)點(diǎn)通常結(jié)構(gòu)簡(jiǎn)單、資源受限，無(wú)法支持復(fù)雜的安全功能;感知節(jié)點(diǎn)及感知網(wǎng)絡(luò)種類(lèi)繁多，采用的通信技術(shù)多樣，相關(guān)的標(biāo)準(zhǔn)規(guī)范不完善，尚未建立統(tǒng)一的安全體系。

第二，在物聯(lián)網(wǎng)數(shù)據(jù)處理安全方面，許多物聯(lián)網(wǎng)相關(guān)的業(yè)務(wù)支撐平臺(tái)對(duì)于安全的策略導(dǎo)向都是不同的，這些不同規(guī)模范圍、不同平臺(tái)類(lèi)型、不同業(yè)務(wù)分類(lèi)給物聯(lián)網(wǎng)相關(guān)業(yè)務(wù)層面的數(shù)據(jù)處理安全帶來(lái)了全新的挑戰(zhàn);另外，還需要從機(jī)密性、完整性和可用性角度去分別考慮物聯(lián)網(wǎng)中信息交互的安全問(wèn)題。

第三，在數(shù)據(jù)處理過(guò)程中同樣也存在隱私保護(hù)問(wèn)題，要建立訪(fǎng)問(wèn)控制機(jī)制，實(shí)現(xiàn)隱私保護(hù)下的物聯(lián)網(wǎng)信息采集、傳輸和查詢(xún)等操作。

總之，物聯(lián)網(wǎng)的安全特征體現(xiàn)了感知信息的多樣性、網(wǎng)絡(luò)環(huán)境的復(fù)雜性和應(yīng)用需求的多樣性，給安全研究提出了新的更大的挑戰(zhàn)。物聯(lián)網(wǎng)以數(shù)據(jù)為中心的特點(diǎn)與應(yīng)用密切相關(guān)，這也決定了物聯(lián)網(wǎng)以下總體安全目標(biāo)。

保密性：避免非法用戶(hù)讀取機(jī)密數(shù)據(jù)。一個(gè)感知網(wǎng)絡(luò)不應(yīng)泄露機(jī)密數(shù)據(jù)到相鄰網(wǎng)絡(luò)。

數(shù)據(jù)鑒別：避免物聯(lián)網(wǎng)節(jié)點(diǎn)被惡意注入虛假信息，以確保信息來(lái)源于正確的節(jié)點(diǎn)。

訪(fǎng)問(wèn)控制：避免非法設(shè)備接入物聯(lián)網(wǎng)。

完整性：通過(guò)校驗(yàn)數(shù)據(jù)是否被修改，確保信息被非法(未經(jīng)認(rèn)證)改變后仍能被識(shí)別。

可用性：確保感知網(wǎng)絡(luò)的信息和服務(wù)在任何時(shí)候都可以提供給合法用戶(hù)。

新鮮性：保證接收到數(shù)據(jù)的時(shí)效性，確保接收到的信息是非惡意節(jié)點(diǎn)重放的。

在物聯(lián)網(wǎng)環(huán)境中，一般情況下，數(shù)據(jù)將經(jīng)歷感知、傳輸、處理這一生命周期。在整個(gè)生命周期內(nèi)，除了面臨一般的信息網(wǎng)絡(luò)安全威脅外，還面臨其特有的威脅和攻擊。但這些安全都離不開(kāi)數(shù)據(jù)加密和隱私保護(hù)的基礎(chǔ)性技術(shù)。