攻击类型（攻击方式）

物联网信息安全

物联网是当今很热门的一个话题，尤其是5G时代的到来，让“万物互联”不是梦。但是随着物联网的不断发展，将会有大量的设备接入，因此就会产生大量的数据，而这些数据的安全性就是值得我们思考的一个问题。

物联网的简介

广义物联网：物联网是一个未来发展的愿景，等同于“未来的互联网”，能够实现人在任何时间、地点、使用任何网络与任何人与物的信息交换，以及物与物之间的信息交换。

狭义物联网：物联网是物品之间通过网络连接起来的局域网，不论该局域网是否接入互联网，只要具有感、联、知、控（用）四个环节，都属于物联网的范畴。

物联网的特点

1、普通对象设备化

2、自治终端互联化

3、普适服务智能化

物联网的四层模型

信息应用——综合应用层

信息处理——管理服务层

信息传输——网络构建层

信息采集——感知识别层

物联网中的安全问题

1、数据安全

2、隐私

3、复制

4、RFID系统的威胁：从应用系统的角度考虑面临的安全问题，如数据机密性、可用性、隐私保护。

物联网的安全架构

1、物联网安全层次模型

2、感知层安全

物联网感知层的任务是实现智能感知外界信息的功能，包括信息采集、捕获和物体识别。
该层的典型设备包括：RFID、传感器、GPS等。
涉及的关键技术：RFID\自组织网络、短距离无线通信、低功耗路由等。
面临的安全问题：物理破坏、传感阻塞、碰撞攻击、伪装攻击。

1、传感网络安全技术

2、RFID相关安全问题

包含阅读器和标签
标签本身访问的缺陷：任何用户都可以通过合法的阅读器读取RFID标签
通信链路的安全
移动RFID的安全：主要存在假冒和非授权服务访问的问题

3、网络层安全

物联网的接入层将采用如移动互联网、有线网、WiFi、WiMAX等各种无线接入技术

4、应用层安全

1、业务控制、管理和认证机制

解决物联网设备远程签约问题

2、中间件

通过中间件系统、WebServices

3、隐私保护

当前隐私保护方法主要有两个发展方向：一是对等计算（P2P），通过直接交换共享计算机资源和服务；二是语义Web，通过规范定义和组织信息内容，使之具有语义信息，能够被计算和理解。

1、对RFID的攻击

RFID技术是物联网的关键技术之一，目前主要应用于“无人超市”等。

2、对WSN的攻击

WSN就是无线传感网，在物联网的底层就是感知层，这一层包括大量的传感器，当传感器工作起来就会产生大量的数据，在传输的过程中一旦被不法分子截获，后果将不堪设想。WSN目前在军事中有相关应用。

3、对路由器的攻击

路由器是很重要的网络设备，一旦被攻击，可能导致网络瘫痪，典型的有Dos攻击、DDos（分布式拒绝服务）攻击。

4、对通信线路的攻击

5、对用户的攻击

6、对服务器的攻击

物联网网络安全新动向

1、病毒成为攻击物联网的工具。火焰病毒是一种后门程序和木马病毒程序的结合体，同时又具有蠕虫病毒的特点，火焰是目前发现的规模最大且最为复杂的网络攻击病毒。

2、物联网工业控制系统成为新的攻击重点。物联网的兴起带动了很多产业的发展，智能交通、无人驾驶、智能电网（供电控制系统），这些都将会成为下一个攻击的重点。

3、僵尸物联网成为网络攻击的新方式。僵尸物联网攻击就是通过物联网硬件向互联网展开大规模DDos（分布式拒绝服务）攻击。

4、网络信息搜索功能将演变成攻击物联网的工具。目前有些搜索引擎能够搜索到在线的网络设备，包括这些设备准确的地理位置等，这对于物联网来说是相当危险的。

物联网的安全技术分析

物联网面临的特殊安全问题

感知节点的本地安全问题（部署在无人值守环境）
感知网络的传输与信息安全问题（能耗少；无统一数据标准）
核心网络的传输与信息安全问题
物联网业务的安全问题