加强物联网节点的信息安全,可采取多种保护技术,这包括防火墙技术、病毒防治技术、访问控制技术和容侵容错技术。物联网感知层节点和设备部署在开放的环境和开放的电力供应环境下,并且由于节点和设备的处理能力和通信的范围是有限的,而没有对节点的数据传输进行高强度的加密操作,导致物联网节点的数据传输缺乏复杂的安全保护能力;
这也会导致传感网中数据传输的中断,传输的信息被窃听、被伪造或篡改。
无线传感网安全:无线传感网是特殊的物联网节点群体,传感网中所有传感器节点收集到的数据汇集到物联网网关,在网关将数据初步处理后,发送到物联网数据服务中心。
由于无线传感网中的节点大都使用电池供电,其计算能力有限,很难使用高级的安全技术来保障传感网的数据传输安全和正常的网络通信安全,这也导致传感网很容易受到各种安全攻击。比如,攻击者可以攻陷某一个传感网节点,然后再控制该节点实行路由协议相关的攻击,比如:伪造路由信息和选择性转发等,从而使得整个传感网不能够进行正常的数据传输。
网关安全管理:物联网网关在物联网应用系统中具有承上启下的作用。一方面,网关直接通过物联网节点进行数据的收集和设备的控制。另一方面,网关将收集到的实时数据及时发送到物联网数据服务中心,并接受来自数据服务中心的控制命令。网关的安全对于保障物联网实时信息系统的高效稳定运行具有重要的作用。
网关物理安全:随着物联网应用建设的全面启动,新安装了大量的网关,很多网关被安置在野外无人值守的地方, 网关设备的物理安全成为物联网信息服务运营商关注的问题。可以利用一些特殊设施来保障网关的相对安全。比如,用防盗螺栓和螺母来固定网关设备,可以很好地保护网关的物理安全,为正常的物联网信息服务保驾护航。
网关功能安全:物联网网关可能遭受来自物联网节点网络和物联网传输网络的安全威胁,这些威胁包括网络攻击、病毒和木马等。因此,需要增强网关的安全性能。这包括增强操作系统内核功能模块的安全、网关数据收集和数据传输模块的安全,进而提高网关抵御威胁的能力。同样,平时应该在物联网网关的运行方面给以足够的安全维护,包括网关的认证和访问控制、网关日志的管理和加强网关使用管理等。
网关信息安全:物联网网关信息安全所面临的主要威胁及对应的解决方案有几个部分。第一,泄露网关密码,导致网关被非法占用。对于网关,不要将网关密码设为简单的生日、名字、电话以及相应的组合。第二,对于网关的硬件特别是硬盘,防止非法使用,这是因为如果非法人员得到网关,即使不登录系统也可能会发生硬盘数据被读取的情况,所以加密自己较为隐私的数据是非常有必要的。第三,使用合适的防病毒和防木马软件来监控网关,可避免网关被安装木马程序。第四,经常备份网关重要数据。第五,使用合适防火墙,防范别人非法远程登录物联网网关。
网关接入网安全:很多物联网网关使用宽带接入网,将数据传输到物联网数据服务中心,并接受来自物联网数据服务中心的各种指令。在很多物联网应用中,网关需要通过网络提供商提供的宽带接入网络进行数据传输,而这些宽带接入网络的管理权限在网络服务提供商的手中,如果网络提供商不能够提供安全的数据传输网络,物联网网关的接入网安全就很难得到保障,也使得网关遭受网络安全攻击的可能性大大增加。
传输网络安全管理:物联网的传输层主要用于将感知层获取的信息进行传递。由于物联网的通信协议仍然是TCP/IP,因此物联网将面临互联网的所有安全问题,同时还因为物联网在感知层所采集的数据格式多样且多源异构,面临的安全问题将更为复杂。对于很多物联网应用,需要使用传输网络来完成网关和数据服务中心之间的数据传输。对于大型和跨区域的物联网应用,网关往往需要借助互联网服务商和电信服务商所提供的广域网来进行数据传输,该传输网络的管理任务一般要有网络提供商来承担。对于一些较小范围的物联网应用,物联网数据传输网络,一般为单位内部的局域网,其管理任务就要有实施物联网应用的单位来承担。