物联网安全问题主要涉及哪些方面

物联网安全的复杂性将是另一个巨大的挑战。物联网中存在的复杂安全问题包括以下几个方面。

• 终端节点的问题。终端节点有限的存储、运行空间和计算能力，以及有限的能量，终端节点用来存储、运行代码的空间十分有限。因此节点中的软件必须做得非常小，而节点的CPU运算能力也不能与一般的计算机相提并论。

• 能量问题。能量问题是终端节点性能的最大约束，一旦节点部署到网络中，由于成本太高，是无法随意更换和充电的，如果在节点上增加保密功能，则必须要考虑这些安全功能对能量的消耗。终端物理安全问题无法保证物联网终端数量巨大，类型多样，而且有些终端节点会分布在环境恶劣地区，节点的安全易受天气影响，以及存在无人看守、缺乏完善的安全监控和维护等问题，容易导致节点的损坏和丢失。

• 不可靠问题。网络的安全性在很大程度上依赖于一个界定的协议或算法，进而依赖于通信方式，但在物联网中通信传输是不可靠的，无线传输信道的不稳定性和节点的并发通信冲突可能导致数据包的丢失或损坏，迫使开发者需要投入额外的资源进行错误处理。更重要的是，如果没有合适的错误处理机制，则可能导致通信过程中丢失十分关键的安全数据包，如密钥等。

• 数据真实性问题。节点的身份认证在物联网系统的许多应用中是非常重要的，攻击者可以通过窃听底层节点在无线网络中的通信数据获取敏感信息，从而重构节点，达到伪造物联网终端节点的目的，攻击者可以利用伪造的节点假冒合法用户，骗取系统的重要信息。因此，在通信过程中，只有通过身份认证才能确信消息是从正确的节点处发送过来的。

• 隐私泄露问题。隐私泄露常常发生在无线访问过程中，泄露的信息通常包括位置信息、身份信息和交易信息等。这些数据关系到使用者的隐私和其他敏感数据，一旦被攻击者获取，使用者的隐私权将无法得到保障。因此，物联网的安全机制应当能够保护用户的隐私和个人信息，同时也能够维护经营者的商业利益，将节点导致的安全隐患扩散限制在最小范围内。例如，在RFID（Radio Frequency Identification Devices）系统中，同物品商标可能泄露物品的信息一样，个人携带的RFID标签也会泄露个人的隐私信息，对于安全机制相对薄弱的RFID标签，攻击者可直接通过阅读器提取标签信息，并将信息进行综合性分析，获得个人位置和身份等重要信息。

• 数据完整性问题。在数据传输过程中，节点与信息管理平台之间若使用无线网络进行通信数据的交换，则面临着被攻击者篡改或拦截的危险，攻击者可以通过监听通信信道，破译通信密钥来获取信息内容，从而达到自行处理数据的目的，严重影响通信质量，在物联网系统中，通常会通过消息认证码检验数据的完整性，消息认证码的值会因数据的细微改变而产生较大变化，有助于确认数据的可靠性。

• 数据隐匿性问题。一个终端节点不应当向非法用户泄露任何敏感信息，一个完备的安全方案必须能够保证节点中所包含的信息仅能被合法组件识别，目前节点与组件之间的无线通信在多数情况下是不受保护的，因而未釆用安全机制的节点会泄露其中的内容和一些敏感信息。

物联网中将获取、传输、处理和存储大量的信息，信息源和信息目的的相互关系将十分复杂；解决同样的问题，已有的技术虽然能用，但可能不再高效，这种复杂性肯定会催生新的解决方法出现。例如，海量信息将导致现有包过滤防火墙的性能达不到要求，今后可能出现分布式防火墙或其他全新的防火墙技术。