物联网是互联网的延伸,因此物联网的安全也是互联网安全的延伸,物联网和互联网的关系是密不可分、相辅相成的。但是物联网和互联网在网络的组织形态、网络功能及性能上的要求都是不同的。物联网对于实时性、安全可信性、资源保证性等方面有很高的要求。物联网的安全构建在互联网安全上,而因其业务环境又具有自身的特点。从总体上说,物联网安全和互联网安全的关系体现在以下几点。
(1)物联网安全不是全新的概念。
(2)物联网安全比互联网安全多了感知层。
(3)传统互联网的安全机制可以应用到物联网。
(4)物联网安全比互联网安全更广泛。
(5)物联网安全比互联网安全更复杂。
与已有的互联网安全相比,物联网安全大部分都采用相同的技术或是相同原理的技术,对信息进行保护的方式也不会有太多的变化。但是物联网安全的重点在于:广泛部署的感知层相关信息的防护,以及大量新型应用的安全保护。
互联网时代,人们对信息安全进行了各种各样的诠释,出现了多种信息安全产品,但是,互联网安全不具备“平民化”特征,普通用户在使用计算机上网时,其实是不太关心信息安全的,或者说是信息安全事故造成的危害对其生活而言,并不是十分显著。例如,某个用户的计算机中毒了,或者是某个账号密码被窃取了,对其而言,最多就是格式化计算机、重装操作系统或重新申请一个账号的问题。在这种情况下,互联网安全基本上是企业用户的专利,普通用户不太可能为信息安全付出很大代价。
在物联网时代,所有的“物”都将互联,这些“物”包括普通人生活中的所有东西,如银行卡、身份证、家电、汽车等,当物联网与普通大众的生活紧密联系在一起时,物联网中的安全就显得特别重要了,这时的信息安全也具备了“平民化”的特征。物联网安全比互联网安全更重要、影响更大。互联网出现安全问题时损失的是信息,而且还可以通过信息的加密和备份来降低甚至避免信息损失;物联网是与物理世界打交道的,无论是智能交通、智能电网、智能医疗还是桥梁检测、灾害监测,一旦出现问题就会涉及生命财产的损失,对普通人来说至关重要。从另一个角度看,在物联网安全问题得到高效、低成本解决之前,大规模的物联网应用将不可能展开,人们所描绘的物联网美好蓝图只会在安全问题解决之后才会出现。
物联网中的信息量将远大于互联网,因而物联网安全的复杂性更高,大量的信息需要管理和保护,这对物联网安全设备的性能要求提出了更高的要求。同样的技术,可能会采用不同的原理实现,或者是为了应对大量信息安全防护,可能会出现新的安全技术。
物联网安全中,隐私保护将是一个十分重要的内容。人们的身份信息将上网,怎样保证身份信息不被非法获得将是物联网安全的一大挑战。
物联网安全和互联网安全的关系体现在以下几点。
物联网安全不是全新的概念,但是物联网安全比互联网安全多了感知层。
传统互联网的安全机制可以应用到物联网,但是物联网的很多安全机制无法用于互联网,因为保护的设备不同。
物联网安全比互联网安全更广泛并且物联网安全比互联网安全更复杂。
物联网与传统移动互联网不同,它包含了大量的行业应用,在行业法规和隐私问题的限制下,数据的完整性和机密性需要予以保证,某些类型的数据可能被禁止异地存储,并且如果把所有收集的数据都发送到云,带宽、存储、延迟和能耗(用于通信)等方面的成本也将会升高。
与已有的互联网安全相比,物联网安全大部分都采用相同的技术或是相同原理的技术,对信息进行保护的方式也不会有太多的变化。但是物联网安全的重点在于:广泛部署的感知层相关信息的防护,以及大量新型应用的安全保护。