1.4綜合應(yīng)用層的安全風(fēng)險(xiǎn)

綜合應(yīng)用層面向終端用戶提供個(gè)性化業(yè)務(wù)，包括身份認(rèn)證、隱私保護(hù)等，同時(shí)面向協(xié)同處理層，預(yù)留人機(jī)交互接口并提供用戶操作指令，用戶通過這些接口可以使用TV端、PC端、移動端等多終端設(shè)備對網(wǎng)絡(luò)進(jìn)行訪問。綜合應(yīng)用層具有多樣性和不確定性的特點(diǎn)，不同的工業(yè)現(xiàn)場應(yīng)用環(huán)境對安全有不同的需求，其面臨的威脅也呈現(xiàn)出多樣化：超大量終端、海量數(shù)據(jù)、異構(gòu)網(wǎng)絡(luò)和多樣化系統(tǒng)下的多種不同安全問題，有些安全威肋、難以預(yù)測;數(shù)據(jù)共享是物聯(lián)網(wǎng)應(yīng)用層的特征之一，但數(shù)據(jù)共享可能帶來數(shù)據(jù)隱私性、訪問權(quán)限可控性、信息泄露追蹤等方面的問題;應(yīng)用場景的不同將決定對安全需求的不同，例如隱私保護(hù)問題就是在特殊應(yīng)用環(huán)境中出現(xiàn)的。

2.工業(yè)物聯(lián)網(wǎng)安全及防護(hù)關(guān)鍵技術(shù)

在當(dāng)前的物聯(lián)網(wǎng)技術(shù)水平下，大多數(shù)工業(yè)物聯(lián)網(wǎng)體系的構(gòu)建都是以現(xiàn)有的移動網(wǎng)絡(luò)為基礎(chǔ)，再將工業(yè)感知網(wǎng)絡(luò)和工業(yè)應(yīng)用平臺整合、聚集而成，因此大部分的移動網(wǎng)絡(luò)安全機(jī)制仍然可以適用于此并提供一定程度的安全性保障，如安全認(rèn)證機(jī)制、安全加密機(jī)制等。此外，在傳統(tǒng)網(wǎng)絡(luò)體系結(jié)構(gòu)中，網(wǎng)絡(luò)層與業(yè)務(wù)層在安全及防護(hù)層面是互相隔斷且獨(dú)立的，而工業(yè)物聯(lián)網(wǎng)則因構(gòu)成方式而具備自身的特殊性，故而需要根據(jù)其特征對安全機(jī)制進(jìn)行相應(yīng)的補(bǔ)充和調(diào)整。

2.1工業(yè)物聯(lián)網(wǎng)中的業(yè)務(wù)認(rèn)證機(jī)制

傳統(tǒng)認(rèn)證過程中，網(wǎng)絡(luò)層認(rèn)證和業(yè)務(wù)層認(rèn)證都只負(fù)責(zé)各自層面的身份鑒別，兩者互相獨(dú)立;而工業(yè)物聯(lián)網(wǎng)中的設(shè)備一般都擁有特定用途，因此多數(shù)情況下其業(yè)務(wù)層的應(yīng)用與網(wǎng)絡(luò)通信緊密捆綁，基于此，加之網(wǎng)絡(luò)層認(rèn)證的不可或缺性，則其業(yè)務(wù)層認(rèn)證機(jī)制不再必需，可以根據(jù)業(yè)務(wù)提供方的不同和安全敏感程度的高低來進(jìn)行設(shè)計(jì)。

具體來看，可以通過以下幾種情況為例：(1)工業(yè)物聯(lián)網(wǎng)的業(yè)務(wù)由運(yùn)營商提供，可以跳過業(yè)務(wù)層認(rèn)證，只采納網(wǎng)絡(luò)層認(rèn)證結(jié)果即可; ( 2)工業(yè)物聯(lián)網(wǎng)的業(yè)務(wù)由第三方提供，且無法通過網(wǎng)絡(luò)運(yùn)營商獲得安全參數(shù)，可以不考慮網(wǎng)絡(luò)層認(rèn)證結(jié)果，發(fā)起獨(dú)立的業(yè)務(wù)層認(rèn)證; (3)當(dāng)工業(yè)物聯(lián)網(wǎng)所涉及的業(yè)務(wù)敏感度較高，如軍事類業(yè)務(wù)等，業(yè)務(wù)提供者一般情況下無法采信網(wǎng)絡(luò)層認(rèn)證結(jié)果，會使用更高級別的業(yè)務(wù)層認(rèn)證; (4)當(dāng)工業(yè)物聯(lián)網(wǎng)涉及普通業(yè)務(wù)，如氣溫采集業(yè)務(wù)等，業(yè)務(wù)提供者認(rèn)為網(wǎng)絡(luò)認(rèn)證的結(jié)果可以采信，則無需再進(jìn)行業(yè)務(wù)層認(rèn)證。

2.2工業(yè)物聯(lián)網(wǎng)中的加密機(jī)制

傳統(tǒng)的加密機(jī)制中，網(wǎng)絡(luò)層采用逐跳加密機(jī)制，而業(yè)務(wù)層則采用端到端加密機(jī)制，兩者具有很大的區(qū)別;逐跳加密機(jī)制可以保證信息在傳輸過程中是加密的，但是需要在途經(jīng)栽點(diǎn)之上不斷地進(jìn)行解密和加密，即信息在每個(gè)栽點(diǎn)上都是明文的;端到端加密機(jī)制可以保證信息在傳輸過程和轉(zhuǎn)發(fā);'上都是密文，只在發(fā)送端和接收端才是明文。在目前的工業(yè)物聯(lián)網(wǎng)應(yīng)用中，網(wǎng)絡(luò)連接和業(yè)務(wù)使用密切相關(guān)，因而面臨到底是使用逐跳加密機(jī)制還是端到端加密機(jī)制的選擇。

 3/5   首頁 上一頁 1 2 3 4 5 下一頁 尾頁