隨著物聯網中計算環境、技術條件、應用場合和性能要求的複雜性,需要研究考慮的情況會更多,這將在一定程度上加大物聯網安全研究的難度。在應用中,當前對物聯網中的高速安全處理還存在諸多困難,處理速度還難以適應寬帶的增長,此外,政府和軍事部門的高安全要求與技術能夠解決的安全問題之間尚存在差距。
密碼技術是信息安全的核心,隨著物聯網應用的擴展,實現物聯網安全對密碼學提出了新的挑戰,具體主要表現在以下兩個方面。
(1)計算設備的計算能力越來越強與感知設備計算能力越來越弱帶來的挑戰。當前的信息安全技術,特別是密碼技術與計算技術密切相關,其安全性本質上是計算安全性,由於當前通用計算設備的計算能力不斷增強,對很多方面的安全性帶來了巨大挑戰;但是在另一方面,同樣位於物聯網中感知層的感知節點,由於體積和功能等物理原因,導致計算能力、存儲能力遠遠弱於網絡層和應用層的設備,這導致了感知設備不可能採用複雜的密碼計算,從而增大了信息被竊的風險。因此如何有效地利用密碼技術,防止感知層設備出現安全短板效應,是需要認真研究的課題。為了應對物聯網安全的需求,很有可能產生一批運算複雜度不高,但防護強度相對較高的輕量級密碼算法。
(2)物聯網環境複雜多樣帶來的挑戰。隨著網絡高速化、無線化、移動化和設備小開支化的發展,信息安全的計算環境可能附加越來越多的制約,往往約束了常用方法的實施,而實用化的新方法往往又受到質疑。例如,傳感器網絡由於其潛在的軍事用途,常常需要比較高的安全性,但由於節點的計算能力,功耗和尺寸均受到制約,因此難以實施通用的安全方法。當前,所謂輕量級密碼的研究正試圖尋找安全計算環境之間合理的平衡手段,有待於進一步發展。同樣,物聯網感知層可能面臨著不同的應用需求,其環境變化劇烈,這就要求密碼算法能夠適應多種環境,傳統的密碼算法可能就不再適用,隨之而來則需要全新、具備靈活性、可編程、可重構的密碼算法。
閱讀更多 科技先聞道 的文章
