物联网三个层次面临的安全问题
一、感知层
该层面临的安全问题主要包括以下几个方面:
1、物联网终端的物理安全(物理安全)
如设备的防盗和防电磁干扰。
2、物联网终端接入网络前后的安全(接入安全)
接入网络前主要包括对设备的认证,以验证设备接入网络的合法性。
接入网络后主要包括对设备的网络进行入侵防护。
3、物联网终端设备运行过程中面临的安全问题(运行安全)
由于物联网设备中的传感器都需要通过嵌入式系统进行联网,嵌入式系统对传感器收集的信息进行处理,因此物联网设备运行过程中将会面临如嵌入式系统存在被黑客攻击的漏洞,以及基于嵌入式系统的应用软件存在漏洞的风险。
4、物联网数据安全(数据安全)
物联网终端设备中的传感器采集的数据存在泄漏的风险。
5、物联网设备统一管理过程中面临的安全问题(管理安全)
如在设备进行软件升级的过程中对软件升级包进行校验,以防止非法软件被安装。
二、网络层
网络层面临的安全问题主要包括网络传输链路的安全(信道安全),传输数据的安全(信源安全),网络攻击。需要网络安全硬件设备的配合,比如防火墙,IDS,IPS。
三、应用层
应用层面临的安全问题主要包括接入大量物联网设备的云端平台所使用的操作系统的安全,以及基于操作系统的软件的安全,当然也涉及到云端数据的安全。
本节知识点概括:
来源:网络安全自学
在线咨询
在线咨询
0371-63319761