物联传媒 旗下网站
登录 注册
RFID世界网 >  技术文章  >  其他  >  正文

幸亏物联网离我们还远

作者:深圳昂楷科技有限公司
来源:RFID世界网
日期:2011-12-14 10:04:25
摘要:2011年金秋,OWASP 2011亚州峰会在北京胜利召开,加密、RFID等物联网相关技术也自然成为与会嘉宾热议的话题,现场的RFID信息破解演示更是让人震惊。

  1998年以来全世界掀起的新一轮技术革命:通过RFID和智能计算等技术将全世界设备互联的网络技术——物联网技术,已引起各国政府、全球企业的全面关注和参与:国际上美国、日本、欧盟相继提出“智慧地球”等国家战略、ITU/ISO大力开展物联网标准及趋势研究;在国内,中央及各省市政府以“感知中国”为方针,对国内物联网的发展给予大力政策倾斜和资金投入,企业和学术界已全面行动起来,物联网产业园区、物联网标准工作组像雨后春笋应运而生;物联网时代来临了。

  2011年金秋,OWASP 2011亚州峰会在北京胜利召开,加密、RFID等物联网相关技术也自然成为与会嘉宾热议的话题,现场的RFID信息破解演示更是让人震惊,其低成本、高速度、多环节的破解手法,让人不得不从物联网带给人们的欣喜中回到巨大安全漏洞这一现实,在这张将物联在一起的大网中,我们安全吗?我们有健全的手段来保障这张网的安全吗?如果不安全,会产生怎样的影响?美国大片《鹰眼》中曾经描述这样一幅场景:黑客通过网络进入电力网,通过控制高压电路熔断来追击驾驶奔驰轿车的猎杀对象;这一幕虽然有艺术的夸张,但是也折射出物联网在深入渗透到国计民生后可能产生的可怕后果!

  本文以物联网移动感知网络——RFID为对象,从非技术和技术两个层面分析和探讨其涉及的安全问题,以期有利物联网健康发展。

  一、从经济、法规看RFID及物联网

  RFID作为物联网感知网络主要技术之一,其有形产品广泛应用于各种应用场所:公安、电力、医疗、城市、交通、供应链、银行、环保等,无人看管、无人值守是常态,由于相关法规的不完善,特别是法律意识的普遍淡漠,导致物联网感知网络被非法拆卸、非法读取、非法替换等行为广泛滋生,而此类非法行为因物联网感知网络的特殊性,其后果和影响也将远大于针对非物联感知网的破坏行为,理应受到更高的法律重视。

  在物联网广泛应用的今天和明天,在经济国际化和互联网无国界化的大背景下,RFID因其量子级增长的速度和数量,其广泛应用使巨额技术标准专利费的产生、企业经营信息的泄露等涉及国家经济安全的事件更容易发生,只有通过国家自有标准的成熟、完善和应用才能有效的解决物联网应用带来的经济安全问题。

  从非技术的角度来看,RFID乃至整个物联网的安全均离不开强有力的法律保障,更离不开完善又成熟的中国RFID技术标准体系,我国从1999年前后开始了在此两方面的探索和努力,仍处于起步阶段,离国际水准还有较大的差距。从这个特殊的角度来讲(不完善的法规影响RFID系统的安全,而RFID系统安全与否有直接影响国家经济的安全),幸亏物联网离我们还远。

  二、从技术标准看RFID及物联网

  RFID标准由空口协议、编码体系和应用体系架构等三部分构成,

  a)传送及编码安全隐患

  在物联网中,RFID系统实现末端信息的感知,其本身是通过无线电讯号识别特定目标并读写相关数据,而无需识别系统与特定目标之间建立机械或光学接触,这一特性使得其暴露在公开场所之中的无线电讯号很容易被窃取,也更容易被干扰,所产生的窃取、破解和恶意修改等就是整个物联网很大的一个安全问题。

  b)应用体系安全隐患

  RFID标准由空口协议、编码体系和应用体系架构等三部分构成,其中应用体系架构涉及RFID的网络应用,RFID读写设备将读取到的信息通过网络送到类似互联网域名解析服务DNS类似的解析服务器上,这样,带有RFID标签的物品因为编码的唯一性而可以透过编码解析后在网络上查到,如同人们在互联网上看已知域名的网站一样。

  因此与人们对互联网DNS存在的信息安全担忧类似的是,物联网也存在着谁来掌握解析服务的问题。谁掌握了解析权,谁就可以掌握网内所有物品的内容、位置和物流信息情况,而一旦某一地区的解析服务中断,所造成的后果就远不是“不能上网了”这么简单

{$page$}

  c)数据安全隐患

  随着RFID技术的广泛应用,各类物联网系统也得到蓬勃发展,以T甚至P为单位的海量过程数据、最终数据以数据库/文件、移动数据/非移动数据/等结构/非结构等多样的形态存在物联网系统中,它们是一切系统正常、正确运行的关键,正因为此,保障各类数据不被恶意查看、修改、破坏也就成为物联网安全的重点。

  2005年开始的中国物联网标准组织针对RFID本身的技术架构制订了中国的技术标准,一定程度解决了传送及编码、应用体系方面的安全问题,值得欣慰。但随着RFID的安全问题得以缓解,整个物联网系统的安全中心将移向易忽略的数据安全上,而只有这一领域得到加强,RFID包括物联网整体才得到完整的安全。目前在该领域,国民意识处在朦胧阶段,技术研发处在起步阶段,项目建设处在引导型阶段,中国标准发展更是远远落后于物联网快速发展的需求,这些都影响着物联网的安全,也无从全方位保障RFID的安全应用。从RFID安全视角来看,即便RFID本身的安全得以提升,但因数据安全等核心威胁仍然存在,物联网与我们之间还存在一巨大鸿沟,从这一角度来讲,也幸亏物联网离我们还远。

  三、昂楷科技与物联网

  如今物联网时代未真正来临,但我们也清楚的知道,物联网和云计算一样,必定会成为一个时代的标志,这个时间并不遥远。

  深圳昂楷科技有限公司做为数据安全的专业研发商,一 直致力于数据库安全、文档安全及数据安全管理三大领域的技术研发,在数据库的底层技术,即涉及云计算、物联网系统数据库的访问、传送、加密、漏洞扫描及加固等各技术层面,和对物联网各类文件的透明加解密、主动加密、文件在终端及应用系统流通环节安全管控为核心的各类技术进行深入研究和产品研发,相继推出具备行业特色的ANKKI AAS数据库多重审计系统及FES文档智能加密系统等系列产品,已为政府、金融、军工、医疗、企业等各行各业的物联网应用保驾护航,从而助力现阶段RFID和物联网的应用安全。

  昂楷科技深知数据安全的全面建设实质是对物联网安全的完整性保障,它将直接影响物联网推进的步伐,也深知这个领域在产品形态,甚至底层的技术标准层面都带有浓厚的国界化特征。昂楷科技以保障中国数据安全为使命,坚定不移地致力于数据安全核心技术的研究和产品开发,为中国物联网应用贡献自己的一份力量,为推进中国物联网时代前进的步伐贡献自己的一份力量。