信息安全成为物联网大发展最关键一环(2)

2)智能感知节点的自身安全问题

即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作，所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对它们造成破坏，甚至通过本地操作更换机器的软硬件。另外，感知节点通常情况下功能单一、能量有限，使得它们无法拥有复杂的安全保护能力，而感知层的网络节点多种多样，所采集的数据、传输的信息和消息也没有特定的标准，所以无法提供统一的安全保护体系

3)假冒攻击

由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的，再加上传输平台是在一定范围内“暴露”在空中的，“窜扰”在传感网络领域显得非常频繁、并且容易。所以，传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。

4)数据驱动攻击

数据驱动攻击是通过向某个程序或应用发送数据，以产生非预期结果的攻击，通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。

5)恶意代码攻击

恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功，之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范，如类似于蠕虫这样的恶意代码，本身又不需要寄生文件，在这样的环境中检测和清除这样的恶意代码将很困难。

6)拒绝服务

这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。由于物联网中节点数量庞大，且以集群方式存在，因此在数据传播时，大量节点的数据传输需求会导致网络拥塞，产生拒绝服务攻击。

7)物联网的业务安全

由于物联网节点无人值守，并且有可能是动态的，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，现有通信网络的安全架构都是从人与人之间的通信需求出发的，不一定适合以机器与机器之间的通信为需求的物联网络。使用现有的网络安全机制会割裂物联网机器间的逻辑关系。

8)传输层和应用层的安全隐

在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题，同时还因为物联网在感知层所采集的数据格式多样，来自各种各样感知节点的数据是海量的、并且是多源异构数据，带来的网络安全问题将更加复杂。

在物联网中的企业单位，面临着些信息安全威胁时，该如何抵御这些风险?

物联网在不同层次可以采取的安全。以密码技术为核心的基础信息安全平台及基础设施建设是物联网安全，特别是数据隐私保护的基础，安全平台同时包括安全事件应急响应中心、数据备份和灾难恢复设施、安全管理等。安全防御技术主要是为了保证信息的安全而采用的一些方法，在网络和通信传输安全方面，主要针对网络环境的安全技术，如VPN、路由等，实现网络互连过程的安全，旨在确保通信的机密性、完整性和可用性。而应用环境主要针对用户的访问控制与审计，以及应用系统在执行过程中产生的安全问题。

物联网的信息安全建设是一个复杂的系统工程，要从政策引导、标准制定、技术研发等等多方面向前推进，只有具有坚实的信息安全保障手段，物联网才能健康、快速的在中国发展，真正让世界“感知中国”。