[[356170]]

微信公眾號：計算機與網絡安全

ID：Computer-network

1、物聯網數據安全的概念

物聯網通過各種傳感器產生各類數據，數據種類復雜，特征差異大。數據安全需求隨著應用對象不同而不同，需要有一個統一的數據安全標準。參考信息系統中的數據安全保護模型，物聯網數據安全也需要遵循數據機密性(Confidentiality)、完整性(Integrity)和可用性(Availability)3個原則(即CIA原則)，以保證物聯網的數據安全。

(1)數據機密性

數據機密性(Data Confidentiality)是指通過加密保護數據免遭泄露，防止信息被未授權用戶獲取，包括防分析。例如，加密一份工資單可以防止沒有掌握密鑰的人讀取其內容。如果用戶需要查看其內容，則必須解密。只有密鑰的擁有者才能夠將密鑰輸入解密程序。然而，如果輸入密鑰到解密程序時，密鑰被其他人讀取，則這份工資單的機密性就會被破壞。

(2)數據完整性

數據完整性(Data Integrity)是指數據的精確性(Accuracy)和可靠性(Reliability)。通常使用“防止非法的或未經授權的數據改變”來表達完整性。完整性是指數據不因人為因素而改變其原有內容、形式和流向。完整性包括數據完整性(即信息內容)和來源完整性(即數據來源，一般通過認證來確保)。數據來源可能會涉及來源的準確性和可信性，也涉及人們對此數據所賦予的信任度。例如，某媒體刊登了從某部門泄露出來的數據信息，卻聲稱數據來源于另一個信息源。雖然數據按原樣刊登(保證了數據完整性)，但是數據來源不正確(破壞了數據的來源完整性)。

(3)數據可用性

數據可用性(Data Availability)是指期望的數據或資源的使用能力，即保證數據資源能夠提供既定的功能，無論何時何地，只要需要即可使用，而不會因系統故障或誤操作等使資源丟失或妨礙對資源的使用。可用性是系統可靠性與系統設計中的一個重要方面，因為一個不可用的系統是無意義的?？捎眯灾耘c安全相關，是因為有惡意用戶可能會蓄意使數據或服務失效，以此來拒絕用戶對數據或服務的訪問。

2、物聯網數據安全的特點

物聯網系統中的數據大多是一些應用場景中的實時感知數據，其中不乏國家重要行業的敏感數據。物聯網應用系統中數據安全保證是物聯網健康發展的重要保障。

信息與網絡安全的目標是保證被保護信息的機密性、完整性和可用性。這個要求貫穿于物聯網的數據感知、數據匯聚、數據融合、數據傳輸、數據處理與決策等各個環節，并體現了與傳統信息系統安全的差異性。

第一，在數據采集與數據傳輸安全方面，感知節點通常結構簡單、資源受限，無法支持復雜的安全功能;感知節點及感知網絡種類繁多，采用的通信技術多樣，相關的標準規范不完善，尚未建立統一的安全體系。

第二，在物聯網數據處理安全方面，許多物聯網相關的業務支撐平臺對于安全的策略導向都是不同的，這些不同規模范圍、不同平臺類型、不同業務分類給物聯網相關業務層面的數據處理安全帶來了全新的挑戰;另外，還需要從機密性、完整性和可用性角度去分別考慮物聯網中信息交互的安全問題。

第三，在數據處理過程中同樣也存在隱私保護問題，要建立訪問控制機制，實現隱私保護下的物聯網信息采集、傳輸和查詢等操作。

總之，物聯網的安全特征體現了感知信息的多樣性、網絡環境的復雜性和應用需求的多樣性，給安全研究提出了新的更大的挑戰。物聯網以數據為中心的特點與應用密切相關，這也決定了物聯網以下總體安全目標。

保密性：避免非法用戶讀取機密數據。一個感知網絡不應泄露機密數據到相鄰網絡。

數據鑒別：避免物聯網節點被惡意注入虛假信息，以確保信息來源于正確的節點。

訪問控制：避免非法設備接入物聯網。

完整性：通過校驗數據是否被修改，確保信息被非法(未經認證)改變后仍能被識別。

可用性：確保感知網絡的信息和服務在任何時候都可以提供給合法用戶。

新鮮性：保證接收到數據的時效性，確保接收到的信息是非惡意節點重放的。

在物聯網環境中，一般情況下，數據將經歷感知、傳輸、處理這一生命周期。在整個生命周期內，除了面臨一般的信息網絡安全威脅外，還面臨其特有的威脅和攻擊。但這些安全都離不開數據加密和隱私保護的基礎性技術。