理论教育 物联网通信安全保障-信息安全基础

物联网通信安全保障-信息安全基础

时间:2023-11-24 理论教育 版权反馈
【摘要】:数据通信传输也是物联网体系里十分重要的一环,现在越来越多的黑客开始瞄准通信传输协议下手,进行破解攻击,加强数据通信传输管道的安全性已经迫在眉睫。但抽象来看,物联网数据通信传输的安全问题需要重点关注传输管道自身与传输流量内容这两方面。而在一些特殊物联网环境里,网络通信过程中所传输的信息数据仅采用了很简单的加密办法,甚至没有采用任何安全加密手段,直接对信息进行明文传输。

物联网通信安全保障-信息安全基础

数据通信传输也是物联网体系里十分重要的一环,现在越来越多的黑客开始瞄准通信传输协议下手,进行破解攻击,加强数据通信传输管道的安全性已经迫在眉睫

物联网终端在与云端进行信息通信互动传输过程中,容易遭受流量分析、窃取、嗅探等网络攻击,进而导致传输信息数据遭遇泄露、劫持、被篡改、屏蔽等威胁。

物联网数据传输所使用的网络包含有线网络、无线网络、3G、4G、LTE、电力载波等多种异构网络,其所面临的安全问题也很复杂。算法破解、协议破解、中间人攻击等诸多攻击方式正在逐渐侵蚀物联网体系,密钥、协议、核心算法、证书等破解情况的发生,将会导致核心业务逻辑和重要接口暴露,甚至是更多不可预知的物联网系统性安全风险。但抽象来看,物联网数据通信传输的安全问题需要重点关注传输管道自身与传输流量内容这两方面。

目前,已经有黑客通过分析、破解智能平衡车、无人机等物联网设备的通信传输协议,实现了对物联网终端设备的入侵、劫持。网络通信协议自身的安全性向来都不是很强,某些设备所采用的自定义网络通信协议的安全性则更为堪忧。而在一些特殊物联网环境里,网络通信过程中所传输的信息数据仅采用了很简单的加密办法,甚至没有采用任何安全加密手段,直接对信息进行明文传输。黑客只要破解通信传输协议,就可以直接读取其中所传输的数据信息,并任意进行篡改、屏蔽等操作。(www.daowen.com)

对于物联网的通信安全,首先,需要加强网络通信协议自身的安全防护。考虑到通信协议本身就是由一行行代码所组成,针对代码的部分安全防护方法可以直接移植过来。也就是说,可以对通信协议实施加密操作,采用多层密钥加密传输,密钥之间动态切换,提供更加安全的保证。通过白盒加密技术再对加密密钥进行安全性保护,防止密钥的泄露和破解。对通信协议代码实施高强度混淆,彻底“打乱”旧有程序逻辑思路,极大增加黑客分析、破解、调试通信协议的难度,甚至在超过破解性价比临界值时迫使黑客放弃入侵攻击。

其次,要对数据通信传输管道里的数据流进行加密操作,避免明文传输。还要对流量里的数据进行安全过滤、安全认证,确保让正确的数据在通信传输管道里流通。对设备指纹、时间戳信息、身份验证、消息完整性等多种维度的安全性校验,可以进一步保证数据传输的唯一性和安全性。另外要注意,在特殊物联网传输环境下,要考虑进行网络加速操作,避免数据通信传输管道成为物联网体系正常运转的瓶颈。

最后,要加强通信管道安全防护软硬件的研发,重点在高性能信道与网络密码设备、密码网关、安全Web网关、安全路由及交换设备、高性能网络隔离与交换系统、网络行为监控系统、统一威胁管理平台等。

免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。

我要反馈