物联网数据安全的概述

物联网通过各种传感器产生各类数据，数据种类复杂，特征差异大。数据安全需求随着应用对象不同而不同，需要有一个统一的数据安全标准。参考信息系统中的数据安全保护模型，物联网数据安全也需要遵循数据机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)3个原则(即CIA原则)，以保证物联网的数据安全。

(1)数据机密性

数据机密性(Data Confidentiality)是指通过加密保护数据免遭泄露，防止信息被未授权用户获取，包括防分析。例如，加密一份工资单可以防止没有掌握密钥的人读取其内容。如果用户需要查看其内容，则必须解密。只有密钥的拥有者才能够将密钥输入解密程序。然而，如果输入密钥到解密程序时，密钥被其他人读取，则这份工资单的机密性就会被破坏。

(2)数据完整性

数据完整性(Data Integrity)是指数据的精确性(Accuracy)和可靠性(Reliability)。通常使用“防止非法的或未经授权的数据改变”来表达完整性。完整性是指数据不因人为因素而改变其原有内容、形式和流向。完整性包括数据完整性(即信息内容)和来源完整性(即数据来源，一般通过认证来确保)。数据来源可能会涉及来源的准确性和可信性，也涉及人们对此数据所赋予的信任度。例如，某媒体刊登了从某部门泄露出来的数据信息，却声称数据来源于另一个信息源。虽然数据按原样刊登(保证了数据完整性)，但是数据来源不正确(破坏了数据的来源完整性)。

(3)数据可用性

数据可用性(Data Availability)是指期望的数据或资源的使用能力，即保证数据资源能够提供既定的功能，无论何时何地，只要需要即可使用，而不会因系统故障或误操作等使资源丢失或妨碍对资源的使用。可用性是系统可靠性与系统设计中的一个重要方面，因为一个不可用的系统是无意义的。可用性之所以与安全相关，是因为有恶意用户可能会蓄意使数据或服务失效，以此来拒绝用户对数据或服务的访问。

2、物联网数据安全的特点

物联网系统中的数据大多是一些应用场景中的实时感知数据，其中不乏国家重要行业的敏感数据。物联网应用系统中数据安全保证是物联网健康发展的重要保障。

信息与网络安全的目标是保证被保护信息的机密性、完整性和可用性。这个要求贯穿于物联网的数据感知、数据汇聚、数据融合、数据传输、数据处理与决策等各个环节，并体现了与传统信息系统安全的差异性。

第一，在数据采集与数据传输安全方面，感知节点通常结构简单、资源受限，无法支持复杂的安全功能;感知节点及感知网络种类繁多，采用的通信技术多样，相关的标准规范不完善，尚未建立统一的安全体系。

第二，在物联网数据处理安全方面，许多物联网相关的业务支撑平台对于安全的策略导向都是不同的，这些不同规模范围、不同平台类型、不同业务分类给物联网相关业务层面的数据处理安全带来了全新的挑战;另外，还需要从机密性、完整性和可用性角度去分别考虑物联网中信息交互的安全问题。

第三，在数据处理过程中同样也存在隐私保护问题，要建立访问控制机制，实现隐私保护下的物联网信息采集、传输和查询等操作。

总之，物联网的安全特征体现了感知信息的多样性、网络环境的复杂性和应用需求的多样性，给安全研究提出了新的更大的挑战。物联网以数据为中心的特点与应用密切相关，这也决定了物联网以下总体安全目标。

（编辑：PHP编程网 - 黄冈站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!