微信公众号:计算机与网络安全
ID:Computer-network
1、物联网数据安全的概念
物联网通过各种传感器产生各类数据,数据种类复杂,特征差异大。数据安全需求随着应用对象不同而不同,需要有一个统一的数据安全标准。参考信息系统中的数据安全保护模型,物联网数据安全也需要遵循数据机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)3个原则(即CIA原则),以保证物联网的数据安全。
(1)数据机密性
数据机密性(Data Confidentiality)是指通过加密保护数据免遭泄露,防止信息被未授权用户获取,包括防分析。例如,加密一份工资单可以防止没有掌握密钥的人读取其内容。如果用户需要查看其内容,则必须解密。只有密钥的拥有者才能够将密钥输入解密程序。然而,如果输入密钥到解密程序时,密钥被其他人读取,则这份工资单的机密性就会被破坏。
(2)数据完整性
数据完整性(Data Integrity)是指数据的精确性(Accuracy)和可靠性(Reliability)。通常使用“防止非法的或未经授权的数据改变”来表达完整性。完整性是指数据不因人为因素而改变其原有内容、形式和流向。完整性包括数据完整性(即信息内容)和来源完整性(即数据来源,一般通过认证来确保)。数据来源可能会涉及来源的准确性和可信性,也涉及人们对此数据所赋予的信任度。例如,某媒体刊登了从某部门泄露出来的数据信息,却声称数据来源于另一个信息源。虽然数据按原样刊登(保证了数据完整性),但是数据来源不正确(破坏了数据的来源完整性)。
(3)数据可用性
数据可用性(Data Availability)是指期望的数据或资源的使用能力,即保证数据资源能够提供既定的功能,无论何时何地,只要需要即可使用,而不会因系统故障或误操作等使资源丢失或妨碍对资源的使用。可用性是系统可靠性与系统设计中的一个重要方面,因为一个不可用的系统是无意义的。可用性之所以与安全相关,是因为有恶意用户可能会蓄意使数据或服务失效,以此来拒绝用户对数据或服务的访问。
2、物联网数据安全的特点
物联网系统中的数据大多是一些应用场景中的实时感知数据,其中不乏国家重要行业的敏感数据。物联网应用系统中数据安全保证是物联网健康发展的重要保障。
信息与网络安全的目标是保证被保护信息的机密性、完整性和可用性。这个要求贯穿于物联网的数据感知、数据汇聚、数据融合、数据传输、数据处理与决策等各个环节,并体现了与传统信息系统安全的差异性。
第一,在数据采集与数据传输安全方面,感知节点通常结构简单、资源受限,无法支持复杂的安全功能;感知节点及感知网络种类繁多,采用的通信技术多样,相关的标准规范不完善,尚未建立统一的安全体系。
第二,在物联网数据处理安全方面,许多物联网相关的业务支撑平台对于安全的策略导向都是不同的,这些不同规模范围、不同平台类型、不同业务分类给物联网相关业务层面的数据处理安全带来了全新的挑战;另外,还需要从机密性、完整性和可用性角度去分别考虑物联网中信息交互的安全问题。
第三,在数据处理过程中同样也存在隐私保护问题,要建立访问控制机制,实现隐私保护下的物联网信息采集、传输和查询等操作。
总之,物联网的安全特征体现了感知信息的多样性、网络环境的复杂性和应用需求的多样性,给安全研究提出了新的更大的挑战。物联网以数据为中心的特点与应用密切相关,这也决定了物联网以下总体安全目标。
保密性:避免非法用户读取机密数据。一个感知网络不应泄露机密数据到相邻网络。
数据鉴别:避免物联网节点被恶意注入虚假信息,以确保信息来源于正确的节点。
访问控制:避免非法设备接入物联网。
完整性:通过校验数据是否被修改,确保信息被非法(未经认证)改变后仍能被识别。
可用性:确保感知网络的信息和服务在任何时候都可以提供给合法用户。
新鲜性:保证接收到数据的时效性,确保接收到的信息是非恶意节点重放的。
在物联网环境中,一般情况下,数据将经历感知、传输、处理这一生命周期。在整个生命周期内,除了面临一般的信息网络安全威胁外,还面临其特有的威胁和攻击。但这些安全都离不开数据加密和隐私保护的基础性技术。