امنیت اینترنت اشیا
533 بازدید
امنیت اینترنت اشیا
امنیت اینترنت اشیا: با توجه به اینکه اهداف امنیتی رایج مانند محرمانگی، یکپارچگی و در دسترس بودن برای برقراری امنیت اینترنت اشیا کاملا صادق است. اما وجود محدودیت ها ی بسیار در قطعات و ابزارها، منابع محاسباتی و قدرت و همچنین ماهیت ناهمگونی اینترنت اشیا موجب ایجاد نگرانی در مسائل امنیتی IOT شده است. این نگرانی ها شامل دو بخش می شوند:
- ویژگی های امنیتی عمومی که IOT باید داشته باشد
- مسائل امنیتی خاص برای هر لایه از معماری اینترنت اشیا
ویژگی های امنیتی اینترنت اشیا
چالش های موجود جهت برقرای امنیت اینترنت اشیا را می توان به طور گسترده در دو کلاس تقسیم کرد:
- چالش های فن آوری
- چالش های امنیتی
چالش های فن آوری با توجه به ماهیت ناهمگونی و همه گیر دستگاه های IOT، ایجاد می شوند. این چالش ها به فن آوری های بی سیم، مقیاس پذیری، انرژی، و توزیع مرتبط است. در حالی که چالش های امنیتی به اصول و کارکردهایی که برای تضمین دستیابی به یک شبکه امن وجود دارند (احراز هویت، محرمانه بودن و یکپارچگی)، مرتبط هستند.
مکانیسم های مختلفی برای اطمینان از امنیت اینترنت اشیا وجود دارند
- نرم افزاری که در تمام دستگاه های IOT اجرا می شود باید معتبر باشد.
- وقتی دستگاه IOT روشن است، ابتدا باید قبل از جمع آوری یا ارسال داده، خود در شبکه تأیید شود.
- از آنجا که دستگاه های IOT دارای قابلیت محاسباتی و ظرفیت حافظه محدودی هستند، وجود فایروال برای فیلتر کردن بسته های هدایت شده به دستگاه ها در شبکه IOT ضروری است.
- به روزرسانی ها دستگاه باید به گونه ای باشد که پهنای باند اضافی مصرف نشود.
در ادامه اصول امنیتی مهم برای دستیابی به یک چارچوب ارتباطی امن بین افراد، نرم افزارها ، پردازش ها و اشیا توضیح داده می شود.
محرمانگی (Confidentiality)
اولین اصل جهت برقراری امنیت اینترنت اشیا، اطمینان است. چرا که امنیت داده ارسالی و قابلیت دسترسی تنها برای کاربران معتبر از اهمیت بسیار بالایی برخوردار است. در اینترنت اشیا یک کاربر می تواند افراد، ماشین ها و سرویس ها و اشیاء داخلی (دستگاه هایی که بخشی از شبکه هستند) یا اشیاء خارجی (دستگاه هایی که بخشی از شبکه نیستند) باشند.
یکپارچگی (Integrity)
اینترنت اشیا بر مبنای تبادل داده بین دستگاه های مختلف است؛ به همین دلیل اطمینان از صحت این اطلاعات (عدم دستکاری داده ها در طول روند انتقال به دلیل دخالت خواسته و ناخواسته) امر بسیار مهمی است. ویژگی یکپارچگی را می توان از طریق برقراری امنیت اینترنت اشیا در ارتباطات end-to-end بدست آورد.
دسترسی (Availability)
IOT، اتصال بسیاری از دستگاه های هوشمند است .کاربران IOT باید تمام داده ها را هر زمان که به آن ها احتیاج دارند در اختیار داشته باشند. با این حال داده ها تنها مؤلفه ای مورد استفاده در اینترنت اشیا نیستند؛ دستگاه ها و سرویس ها هم باید در صورت نیاز برای رسیدن به اهداف IOT به موقع در دسترس باشند.
احراز هویت (Authentication)
هر شیء در IOT باید بتواند به روشنی هویت سایر اشیاء را شناسایی و تایید کند. با این حال، به دلیل ماهیت IOT ( وجود دستگاه ها، افراد، سرورها و واحد پردازش) این روند می تواند بسیار چالش برانگیز باشد به همین خاطر احراز هویت تمامی دستگاه ها و افراد در هر تعامل در اینترنت اشیا مورد نیاز است.
ناهمگونی (Heterogeneity)
اینترنت اشیا چیزهای مختلف را با ظرفیت ها، پیچیدگی ها و تولیدکنندگان متفاوت اتصال می دهد. دستگاه ها حتی تاریخ و نسخه انتشار، رابط های فنی و نرخ داده متفاوتی دارند و همچنین برای مجموع توابع مختلف طراحی شده اند. بنابراین پروتکل ها باید طوری طراحی شوند که برای همه دستگاه های مختلف در موقعیت های متفاوت کار کنند.
هدف اینترنت اشیا، فراهم کردن اتصال بین دستگاه به دستگاه، انسان به دستگاه و انسان به انسان است در نتیجه باید قادر به برقرای ارتباط بین تمام چیزها و شبکه های ناهمگن باشد. یکی دیگر از چالش هایی که باید در امنیت اینترنت اشیا در نظر گرفته شود این است که محیط همیشه در حال تغییر است (دینامیک). یعنی در یک زمان ممکن است یک دستگاه به یک مجموعه دستگاه ها کاملاً متفاوت نسبت به زمان دیگر متصل شود.
سیاست ها(Policies)
جهت اطمینال از اینکه مدیریت، محافظت و انتقال داده ها به روشی کارآمد انجام می گردد، باید سیاست و استانداردهایی وجود داشته باشد. مهم تر از یک مکانیسم اجرای چنین سیاست هایی این است از اعمال این سیاست ها در هر موجودیت مستقل در اینترنت اشیا اطمینان حاصل گردد. SLA ها باید در هر سرویس کاملاً مشخص باشد. سیاست های فعلی مورد استفاده در امنیت شبکه و کامپیوترهای فعلی برای اینترنت اشیا به دلیل ماهیت ناهمگن و پویایی آن قابل استفاده نمی باشند، در نتیجه باید سیاست های مناسبی ایجاد گردد.
سیستم های مدیریت کلید(Key Management Systems)
در اینترنت اشیا ، دستگاه ها و سنسورهای IOT برای اطمینان از محرمانه بودن داده ها نیاز به تبادل برخی موارد رمزگذاری دارند که یکی از مهم ترین ویژگی امنیت اینترنت اشیا است. برای این منظور ، به یک سیستم مدیریت کلید سبک وزن برای همه فریم ورک ها که قادر به فعال سازی اعتماد بین کلیه چیزها و همچنین توزیع کلیدها با استفاده از دستگاه هایی با حداقل ظرفیت باشد، نیاز است.
هیچ دیدگاهی نوشته نشده است.