物联网信息安全

物联网是新一代信息技术的重要组成部分，也是“信息化”时代的重要发展阶段。其英文名称是“Internet of Things（IoT）”。顾名思义，物联网就是物物相连的互联网。这有两层意思：其一，物联网的核心和基础仍然是互联网，是在互联网基础上延伸和扩展的网络；其二，物联网的用户端延伸和扩展到了任何物品与物品之间，它们彼此之间进行信息交换和通信，也就是物物相连。物联网通过智能感知、识别技术与普适计算等通信感知技术，广泛应用于网络的融合中，是互联网的应用拓展，与其说物联网是网络，不如说物联网是业务和应用。因此，应用创新是物联网发展的核心，以用户体验为核心的创新是物联网发展的灵魂。

物联网信息安全
物联网安全主要属于信息安全中的网络安全领域，特别是无线网络安全的范畴，但是，由于物联网的概念涵盖的范围非常广泛，例如包括了物联网的终端系统（如RFD、传感器节点、数据库系统以及服务器等），于是信息系统安全的内容如操作系统安全、软件安全、数据库安全等也会涉及。物联网安全的网络安全部分，主要包括无线网络安全和有线网络安全，特别是具有物联网安全自身特色的内容，如6LoWPAN安全、智能电网、EPCglobal网络以及M2M，以区别于一般的网络安全和无线网络安全。
通常网络安全的知识单元包括：网络安全概念、防火墙、入侵检测系统、虚拟专用网、网络协议安全、网络安全漏洞检测与防护、Web安全等，这些多针对有线网络。
无线网络安全的知识单元包括：无线局域网安全、无线城域网安全、无线广域网安全、无线个域网安全、无线体域网安全、无线自组织网络安全等。无线网络安全涵盖了通信网安全。物联网安全学科不是网络安全与无线网络安全研究内容的简单合并，而是在两者基础之上，更多地关注融合后新出现的安全问题以及新的网络形态下的安全问题。
因此，在基本的如融合、异构、资源受限节点、大规模节点等约束条件下，或者在具体应用情形下，或者在特有网络架构下，去发现安全问题并解决这些问题时，这里更加强调利用密码学特别是轻量级密码学的方法，因为利用密码学这一解决信息安全问题的基本工具来解决物联网安全问题，可能会更加深刻、更加精巧。当然，也需要考虑到具体的安全需求，对于机密性、完整性、认证性、不可否认性等问题，通常使用密码学工具，对于信任管理、隐私问题、可用性、健壮性等问题，则可以利用更多种类的方法。

物联网安全威胁
从信息安全角度来说，安全威胁是指某个人、物体或事件对某一资源的保密性、完整性、可用性或合法使用性所造成的危险。安全威胁可分为故意的和偶然的，故意的威胁又可进一步分为主动的和被动的。偶然的威胁是随机的，通常从可靠性和容错性角度进行分析；故意的威胁具有智能性，危害性更大，通常是安全分析中的主要内容。被动威胁只对信息进行监听，而不进行修改。主动威胁包括对信息进行故意篡改、伪造虚假信息等。对每一种可能的攻击行为都要从攻击方法、攻击可能导致的后果、攻击者的数量与位置、实施这种攻击的可能性、攻击产生的先决条件和特征等方面进行分析，以便采取相应的安全对策。通常，网络环境中安全威胁的具体表现主要有以下三个方面：
（1)无线以及有线链路上存在的安全威胁。通常在制定网络安全方案时，无线链路的安全威胁都需要得到充分的考虑，此外，与无线链路相连的有线链路也需要同时加以考虑。考虑链路中的安全边界，由于先前一些无线网络中的有线链路部分可视为不开放的独立网络，其安全隐患往往被忽视，但随着无线网络的不断发展和互连，先前的有线骨干核心网络部分可能不再是孤立和封闭的，有线链路受到的威胁也需要加以考虑。具体表现如下：
①攻击者被动窃听链路上的未加密信息，或者收集并分析使用弱密码体制加密的信息。
②攻击者篡改、插入、添加或删除链路上的数据，攻击者重放截获的信息以达到欺骗的目的。
③因链路被干扰或攻击而导致移动终端和无线网络的信息不同步或者服务中断。
④攻击者从链路上非法获取用户的隐私，包括定位、追踪合法用户的位置、记录用户使用过的服务、根据链路流量特征推测用户个人行为的隐私等。
（2）网络实体上存在的安全威胁。具体表现为：
①攻击者伪装成合法用户使用网络服务。攻击者伪装成合法网络实体欺骗用户使其接入，或者与其他网络实体进行通信，从而获取有效的用户信息，便于展开进一步攻击。
②合法用户超越原有权限使用网络服务。
③攻击者针对无线网络实施阻塞、干扰等攻击。
④用户否认其使用过某种服务、资源或完成的某种行为。
（3）移动终端上存在的安全威胁。包括移动终端由于丢失或被窃取而造成的机密信息泄漏；移动终端操作系统缺乏完整性保护和完善的访问控制策略，容易被病毒或恶意代码所侵入，造成用户的机密信息被泄漏或篡改。从信息安全的四个基本安全目标的角度来看可将安全威胁相应地分成四大类基本威胁：信息泄露、完整性破坏、非授权使用资源和拒绝服务攻击。围绕着这四大类主要威胁，在网络中具体的安全威胁主要有无授权访问、窃听、伪装、篡改、重放、重发路由信息、错误路由信息、删除应转发消息、网络泛洪攻击等。

物联网安全架构
物联网的安全架构可以根据物联网的架构分为感知层安全、网络层安全、应用层安全。应用层安全的研究内容，可能会与感知层安全和网络层安全有交叉，但其关注重点是真有应用特色的安全问题，或者需要在应用层解决的安全问题，如密钥管理问题、隐私保护闹题、信任管理问题等。物联网相较于传统网络，其感知节点大都部署在无人监控的环境，具有能力脆弱、资源受限等特点，并且由于物联网是在现有的网络基础上扩展了感知网络和应用平台，传统网络安全措施不足以提供可靠的安全保障，从而使得物联网的安全问题具有特殊性。所以在解决物联网安全问题时，必须根据物联网本身的特点设计相关的安全机制。