物联网感知层面临的安全威胁有哪些？如何应对这些安全威胁

感知层安全威胁
物联网感知层面临的安全威胁主要如下：
    T1 物理攻击：攻击者实施物理破坏使物联网终端无法正常工作，或者盗窃终端设备并通过破解获取用户敏感信息。
    T2 传感设备替换威胁：攻击者非法更换传感器设备，导致数据感知异常，破坏业务正常开展。
    T3 假冒传感节点威胁：攻击者假冒终端节点加入感知网络，上报虚假感知信息，发布虚假指令或者从感知网络中合法终端节点骗取用户信息，影响业务正常开展。
    T4 拦截、篡改、伪造、重放：攻击者对网络中传输的数据和信令进行拦截、篡改、伪造、重放，从而获取用户敏感信息或者导致信息传输错误，业务无法正常开展。
    T5 耗尽攻击：攻击者向物联网终端泛洪发送垃圾信息，耗尽终端电量，使其无法继续工作。
    T6 卡滥用威胁：攻击者将物联网终端的(U)SIM卡拔出并插入其他终端设备滥用（如打电话、发短信等），对网络运营商业务造成不利影响。

感知层由具有感知、识别、控制和执行等能力的多种设备组成，采集物品和周围环境的数据，完成对现实物理世界的认知和识别。感知层感知物理世界信息的两大关键技术是射频识别(Radio Frequency Identification，RFID)技术和无线传感器网络(Wireless Sensor Networ
k，WSN)技术。因此，探讨物联网感知层的数据信息安全，重点在于解决RFID系统和WSN系统的安全问题。

RFID技术是一种通过射频通信实现的非接触式自动识别技术。基于RFID技术的物联网感知层结构如图1所示：每个RFID系统作为一个独立的网络节点通过网关接入到网络层。因此，该系统架构下的信息安全依赖于在于单个RFID系统的信息安全。

　1)安全隐私
如射频识别技术被用于物联网系统时，RFID标签被嵌入任何物品中，比如人们的日常生活用品中，而用品的拥有者不一定能觉察，从而导致用品的拥有者不受控制地被扫描、定位和追踪，这不仅涉及到技术问题，而且还将涉及到法律问题。
2)智能感知节点的自身安全问题
即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作，所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对它们造成破坏，甚至通过本地 *** 作更换机器的软硬件。
3)假冒攻击
由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的，再加上传输平台是在一定范围内“暴露”在空中的，“窜扰”在传感网络领域显得非常频繁、并且容易。所以，传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。
4)数据驱动攻击
数据驱动攻击是通过向某个程序或应用发送数据，以产生非预期结果的攻击，通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。
5)恶意代码攻击
恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功，之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范，如类似于蠕虫这样的恶意代码，本身又不需要寄生文件，在这样的环境中检测和清除这样的恶意代码将很困难。
6)拒绝服务
这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。由于物联网中节点数量庞大，且以集群方式存在，因此在数据传播时，大量节点的数据传输需求会导致网络拥塞，产生拒绝服务攻击。
7)物联网的业务安全
由于物联网节点无人值守，并且有可能是动态的，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，现有通信网络的安全架构都是从人与人之间的通信需求出发的，不一定适合以机器与机器之间的通信为需求的物联网络。使用现有的网络安全机制会割裂物联网机器间的逻辑关系。
8)传输层和应用层的安全隐患
在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题，同时还因为物联网在感知层所采集的数据格式多样，来自各种各样感知节点的数据是海量的、并且是多源异构数据，带来的网络安全问题将更加复杂

顾名思义，物联网就是物物相连的互联网。这有两层意思：其一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；其二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信，也就是物物相息。

在物联网应用中有三项关键技术

1、传感器技术：这也是计算机应用中的关键技术。大家都知道，到目前为止绝大部分计算机处理的都是数字信号。自从有计算机以来就需要传感器把模拟信号转换成数字信号计算机才能处理。

2、RFID标签：也是一种传感器技术，RFID技术是融合了无线射频技术和嵌入式技术为一体的综合技术，RFID在自动识别、物品物流管理有着广阔的应用前景。

3、嵌入式系统技术：是综合了计算机软硬件、传感器技术、集成电路技术、电子应用技术为一体的复杂技术。经过几十年的演变，以嵌入式系统为特征的智能终端产品随处可见；小到人们身边的MP3,大到航天航空的卫星系统。嵌入式系统正在改变着人们的生活，推动着工业生产以及国防工业的发展。如果把物联网用人体做一个简单比喻，传感器相当于人的眼睛、鼻子、皮肤等感官，网络就是神经系统用来传递信息，嵌入式系统则是人的大脑，在接收到信息后要进行分类处理。这个例子很形象的描述了传感器、嵌入式系统在物联网中的位置与作用。

关键领域

RFID；

传感网；

M2M；

两化融合。

用途范围

物联网用途广泛，遍及智能交通、环境保护、政府工作、公共安全、平安家居、智能消防、工业监测、环境监测、路灯照明管控、景观照明管控、楼宇照明管控、广场照明管控、老人护理、个人健康、花卉栽培、水系监测、食品溯源、敌情侦查和情报搜集等多个领域。

信号泄漏与干扰
2节点安全
3数据融合与安全
4数据传送安全
5应用安全
物联网面对的安全问题
根据物联网自身的特点，物联网除了面对移动通信网络的传统网络安全问题之外，还存在着一些与已有移动网络安全不同的特殊安全问题。这是由于物联网是由大量的机器构成，缺少人对设备的有效监控，并且数量庞大，设备集群等相关特点造成的，这些特殊的安全问题主要有以下几个方面。
物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作。所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对他们造成破坏，甚至通过本地 *** 作更换机器的软硬件。
感知网络的传输与信息安全问题。感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池)，使得它们无法拥有复杂的安全保护能力，而感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。
核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使网络拥塞，产生拒绝服务攻击。此外，现有通信网络的安全架构都是从人通信的角度设计的，并不适用于机器的通信。使用现有安全机制会割裂物联网机器间的逻辑关系。
物联网业务的安全问题。由于物联网设备可能是先部署后连接网络，而物联网节点又无人看守，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，庞大且多样化的物联网平台必然需要一个强大而统一的安全管理平台，否则独立的平台会被各式各样的物联网应用所淹没，但如此一来，如何对物联网机器的日志等安全信息进行管理成为新的问题，并且可能割裂网络与业务平台之间的信任关系，导致新一轮安全问题的产生。
传统的网络中，网络层的安全和业务层的安全是相互独立的，就如同领导间的交流方式与秘书间的交流方式是不同的。而物联网的特殊安全问题很大一部分是由于物联网是在现有移动网络基础上集成了感知网络和应用平台带来的，也就是说，领导与秘书合二为一了。因此，移动网络中的大部分机制仍然可以适用于物联网并能够提供一定的安全性，如认证机制、加密机制等。但还是需要根据物联网的特征对安全机制进行调整和补充。

从网上找到的，希望对你有帮助。

安全监理体系作为信息工程中必不可少的组成部分，在信息工程安全监理体系中，物联网技术作为其核心所在，其在信息工程安全监理中进行应用，有效的实现了监理领域覆盖范围广、监测指标多及连续性等目标，主要是通过对特定物品、生产和重要设备等进行安全监管，而且能够及时将风险和安全问题通知业主，实现信息工程中安全隐患的可 *** 作性。
近年来在互联网快速发展下，有效的带动了物联网技术的发展，将物联网技术在信息工程安全监理中进行应用，其通过构建一个有效的信息工程安全监理架构，及时发现信息工程中存在的安全隐患，确保信息工程的顺利进行。在物联网技术应用过程中还存在着安全问题，因此将其在信息工程安全监理中进行应用时，还需要解决这些问题，从而有效的保证信息的安全性。
1物联网技术在信息工程安全监理的应用
11物联网技术的实际应用
在信息工程安全监理系统中，物联网发挥着非常重要的作用，其作为系统的核心所在，主要是依托于网络平台，利用统一的物品编码手段、射频识别处理技术和无线通信手段等，可以对广阔范畴内的各类单件产品进行追溯和跟踪。将其在信息工程安全监理中进行应用时，主要是通过对各处应用设施器具设置epc标志，并采用无线射频手段，实现对工程各个阶段的信息在网络系统中进行传输发布，监理人员依据EPC标签即能够获取到产品各阶段包含的信息，从而对生产流程中的不安全因素进行判断。
即这其中通过利用射频识别技术来全面采集有用的信息数据，并对其进行分析和汇总，运用移动计算手段来数据库系统来实现对信息工程安全进行监管。近年来物联网技术在多个领域进行广泛应用，但在具体应有过程中安全性一直是人们关注的重点。在传统的安全监理系统中由于物联网的某些系统无法直接引入相关信息，因此信息加密方法得以产生。在具体提升信息安全监理过程中，设置密钥管理时要做好节点设备和规划工作，实现对无线感知网络系统的综合应用，构建密钥箱，形成密钥环，应用专用的密钥来解锁每一个节点，从而更好的体现出信息和安全性。
12数据融合
数据融合作为物联网系统中一个重要的科学模式，而且在实际应用过程中具有较强的感知及交互能力。当节点受到破坏时，则会造成融合节点无法对正常信息及恶意数据进行分辨，因此在物联网数据融合过程中需要对信息安全应用问题进行分析，并制定具体的融合管理办法，加强对数据信息的验证，这样即使节点受到破坏，用户也能够分辨出正常信息和恶意信息。同时还要进一步对物联网信息存储机制进行完善，这样就可以通过可信定位，从而使节点能够获取到正确的位置信息，提高物联网感知信息的安全水平，全面提升信息工程安全监理质量。
13路由定位协议设置
由于在节点位置存在许多具有较强隐私性的信息，因此需要有效的提升其安全性能，因此在物联网系统中需要应用到科学的安全机制，实现对信息的全面监测和保护，并对重要的信息和数据进行及时处理和分析。这就需要在实际工作中要应用到路由定位协议，从而使节点能够准确对信息的真实位置进行确定，并降低由此而产生的不利影响。而且通过设置路由定位协议，能够使信息交互和感知更具高效性，全面提升信息工程的可靠性，并构筑出一个稳定的系统环境，进一步促进系统的完善。
2物联网技术在信息工程安全监理中应用的技术问题
21信息加密技术
在信息工程安全监理物联网系统中，由于网络和节点数量有限，如果单纯的采用普通的安全监理方法则会存在数据无法引入物联网系统的现象，因此在实际处理中，通常会采用信息加密、安全路由协议、数据融合和管理存取等手段，进一步优化信息工程安全监理物联网技术水平。在具体应用信息加密技术过程中，要对密匙进行有效保管，并对全局方案进行预制，并设计多元化的密匙管理措施。通常情况下会采用预分布工作方案，密匙箱在脱机的环境下生成，而且各个节点随机分配到密匙环。通过合理规划，使每一个节点都与相应的密匙对应，从而形成的一个安全通道。另外，还需要将安全路由协议设置在无线感知网络及物联网系统中，这样当网络攻击并设置了恶意节点，可以利用冗余路由网络协议的方式来应对恶意节点攻击，以此来全面提升物联网系统的安全性和可靠性。
22数据融合技术
数据融合技术是物联网系统感知信息和交互信息的一种科学模式，如果有节点受到病毒的俘获，便会生成一些节点令到系统不能够正确的辨别信息是正常的还是带有恶意攻击性的，特别是对融合节点的攻击性更大，它不但会对下游节点数据产生破坏性，还会对传输到汇聚节点的数据信息产生不良的影响作用。因此，在信息工程安全监理物联网技术应用过程中，需要有效的对数据融合技术进行掌握，在数据融合过程中要对信息的安全应用情况进行全面衡量，并采用随机抽样并对相互之间的信息进行验证处理，从而有效的提升用户在节点上的捕获水平，对萍聚在节点信息的可靠性和安全性进行辨别。
23采用定位协议技术做好信息储存管理
如果一些节点内出现了隐私内容的暴露，监测目标的可靠安全性将会受到不良的影响，所以在设计构造物联网系统的时候要采用合理保护机制，做好信息储存管理、优化全面管控的处理。一般采用的是具体的定位协议技术，保证信息节点能够精准的获取到实际的位置信息，避免由于定位不准确而产生的不良影响，从而确保物联网系统交互能力和感知数据信息的整体安全性，促使系统环境的全面优化。因此，必须充分考虑物联网融合过程中的信息安全，要求融合节点须具有分辨数据有效性的机制和措施。
在信息工程安全监理工作中，物联网技术的应用可以有效的提高安全监理工作的效率，实现以信息工程具体实施进程的全面掌握，实时对整体工程质量进行监测，及时发现信息工程实施过程中存在的安全隐患，从而为信息工程的顺利开展奠定良好的基础。因此在实际物联网技术应用过程中，需要针对其具体应用进行分析，并对信息工程安全监理中物联网技术的安全问题进行深入分析，以便于能够制定出科学、高效的应对策略，全面提高信息工程安全监理的质量，确保物联网系统具有较好的可靠性和安全性。
更多关于工程/服务/采购类的标书代写制作，提升中标率，您可以点击底部官网客服免费咨询：>