赎金不惜攻击电网、工业设施或医疗院所,又或者黑客控制你的智能车门锁,除非付赎金否则开不了车门。Р根据国际权威咨询机构预测,到 2020 年,25%的企业安全事件都将会和物联网相关, 物联网的安全问题亟待解决!Р工业物联网信息安全威胁Р工业物联网网络结构Р工业物联网层模型由物联网感知延伸层(感知层)、物联网网络业务层(网络层)、物联网应用层(应用层)组成。Р图 2 工业物联网网络结构示意图Р感知层Р感知层包括感知层网关和传感器、RFID 等感知设备,也包括这些感知设备与感知层网关之间的短距离通信(通常为无线)。感知层网关是将感知设备所采集的数据传输到数据处理中心的关键出口,简单的感知层网关只是对感知数据的转发(因电力充足),而智能的感知层网关可以对数据进行适当处理、数据融合等。Р网络层Р网络层主要实现物联网数据信息和控制信息的双向传递,包括互联网、移动网、专用网等,常包括几种不同网络的融合。Р应用层Р应用层指对感知数据进行集中处理的平台,其中应用支撑是为应用服务提供基础支撑服务的系统,包括标识解析、数据存储、数据处理、数据管理等。对大型物联网应用系统来说, 应用层一般是云计算平台,该平台的任务包括收集合法感知网络的真实数据,存储并管理这些数据,管理终端用户对这些数据的访问和使用,以及建立审计、授权、访问控制等机制。Р工业物联网信息安全威胁分析Р应用层安全威胁分析Р工业物联网应用层存在的安全威胁主要有以下几方面:Р隐私威胁Р隐私泄漏:隐私泄露是指用户的隐私信息暴露给攻击者,例如用户的病历信息,个人身份信息、兴趣爱好、商业机密等信息。Р恶意跟踪:隐私信息的获取者可以对用户进行恶意跟踪。例如,攻击者可以通过标签的位置信息获取标签用户的行踪或者利用标识信息来确定并跟踪贵重物品的数量及位置信息Р等。Р业务滥用Р物联网中可能存在业务滥用攻击,例如非法用户使用未授权的业务或者合法用户使用未