인터넷 시스템의 보안은 일반 IT 시스템과 거의 동일하며, 읽기 제어, 개인 정보 보호, 사용자 인증, 부인 방지, 데이터 기밀성, 통신 계층 보안, 데이터 무결성, 가용성 등 8 가지 차원이 있습니다. 처음 4 개는 주로 사물인터넷 DCM 3 계층 아키텍처의 애플리케이션 계층에 있고, 마지막 4 개는 주로 전송 계층과 인식 계층에 있습니다. 이 가운데 인터넷 시스템의' 프라이버시' 와' 신뢰' (데이터의 무결성과 기밀성) 문제가 특히 주목된다. 모든 수준에서 인터넷 시스템의 아키텍처를 자세히 분석하면 기존 보안 시스템이 기본적으로 인터넷 응용 프로그램의 요구 사항, 특히 초급 및 중급 발전 단계를 충족할 수 있음을 알 수 있습니다.
인터넷 애플리케이션별 보안 문제 (일반 IT 시스템보다 침입에 취약함) 는 다음과 같습니다.
1. 생략: 터미널 장치나 RFID 카드 소지자가 모르는 사이에 정보를 읽습니다.
2. 도청: 한 통신 채널의 중간에 정보가 중간에 가로막혔다.
3. 사기: 장비 데이터를 위조 및 복사하고 가명으로 시스템에 입력합니다.
복제: 터미널 장치를 복제하고 시뮬레이션합니다.
살인: 터미널 장비 파괴 또는 도난
6. 간섭: 위조된 데이터로 인해 장비가 차단되어 사용할 수 없습니다.
7. 차폐: 기계적 방법으로 전기 신호를 차단하여 터미널을 연결할 수 없도록 합니다.
이러한 문제를 고려하여 인터넷 개발의 중간 및 고급 단계는 다음과 같은 다섯 가지 고유한 정보 보안 문제 (일반적인 IT 보안 문제 위) 에 직면해 있습니다.
1 이기종 멀티 홉 분산 네트워크로 구성됩니다. 4 네트워크 (장거리 유선 및 장거리 무선) 는' 브리지' 및 지나치게 통합된 보안 시스템을 구현하기 어렵다.
2. 디바이스의 크기가 다르고, 저장과 처리 능력이 일치하지 않아 PKI 자격 증명과 같은 보안 정보의 전송과 처리를 통합하기 어렵다.
3. 설비는 방치, 분실, 운동 중, 연결이 끊길 수 있고 신뢰도가 떨어질 수 있습니다. 이러한 모든 요소는 정보 보안 시스템 설계 및 구현의 복잡성을 가중시킵니다.
4. 지능물체가 대량이나 알 수 없는 다른 장치에 의해 인식되고 수용되도록 하는 동시에 정보 전송의 보안과 프라이버시를 보장해야 한다.
5. 멀티 테넌트 단일 인스턴스 서버의 SaaS 모델은 보안 프레임워크 설계에 대한 높은 요구 사항을 제시합니다.
앞서 언급한 문제의 연구와 제품 개발은 국내외에서 아직 초기 단계에 있으며 WSN 과 RFID 분야에서도 목표적인 R&D 작업이 있다. 사물인터넷 통일표준안전체계 문제는 아직 의제에 오르지 않고 사물인터넷 통일데이터표준문제보다 뒤처져 있다. 이 두 가지 기준은 밀접하게 관련되어 있으며, 심지어 하나로 합쳐져 고려할 때 그 중요성은 자명하다.
인터넷 정보 보안 대응 방법:
첫 번째는 조사입니다. 기업 IT 는 먼저 현장 조사를 수행하여 현재 사물의 인터넷에 어떤 네트워크 연결이 있는지, 연결 방법, 연결 이유 등을 파악해야 합니다.
두 번째는 평가다. 이러한 인터넷 장치가 어떤 위협을 가져올지, 이러한 인터넷 장치가 공격을 받고, 사물인터넷이 파괴될 때 어떤 일이 일어날지, 어떤 손실을 초래할 수 있는지 결정해야 합니다. (존 F. 케네디, Northern Exposure (미국 TV 드라마), 인터넷명언)
마지막으로, 사물의 인터넷 네트워크 보안을 늘리십시오. 기업은 사물인터넷 설비, 프로토콜, 환경을 이해할 수 있는 도구에 의지해야 한다. 또한 이러한 도구는 공격을 식별 및 차단하고 인터넷 기업이 암호화 및 액세스 제어 솔루션을 선택할 수 있도록 지원해야 합니다 (공격자에게 장치와 통신을 숨길 수 있음).