物联网分析：数据安全

1、物联网数据安全的概念

物联网通过各种传感器产生各类数据，数据种类复杂，特征差异大。数据安全需求随着应用对象不同而不同，需要有一个统一的数据安全标准。参考信息系统中的数据安全保护模型，物联网数据安全也需要遵循数据机密性(Confidentiality)、完整性(Integrity)和可用性(Availability)3个原则(即CIA原则)，以保证物联网的数据安全。

(1)数据机密性

数据机密性(Data Confidentiality)是指通过加密保护数据免遭泄露，防止信息被未授权用户获取，包括防分析。例如，加密一份工资单可以防止没有掌握密钥的人读取其内容。如果用户需要查看其内容，则必须解密。只有密钥的拥有者才能够将密钥输入解密程序。然而，如果输入密钥到解密程序时，密钥被其他人读取，则这份工资单的机密性就会被破坏。

(2)数据完整性

数据完整性(Data Integrity)是指数据的精确性(Accuracy)和可靠性(Reliability)。通常使用“防止非法的或未经授权的数据改变”来表达完整性。完整性是指数据不因人为因素而改变其原有内容、形式和流向。完整性包括数据完整性(即信息内容)和来源完整性(即数据来源，一般通过认证来确保)。数据来源可能会涉及来源的准确性和可信性，也涉及人们对此数据所赋予的信任度。例如，某媒体刊登了从某部门泄露出来的数据信息，却声称数据来源于另一个信息源。虽然数据按原样刊登(保证了数据完整性)，但是数据来源不正确(破坏了数据的来源完整性)。

(3)数据可用性

数据可用性(Data Availability)是指期望的数据或资源的使用能力，即保证数据资源能够提供既定的功能，无论何时何地，只要需要即可使用，而不会因系统故障或误操作等使资源丢失或妨碍对资源的使用。可用性是系统可靠性与系统设计中的一个重要方面，因为一个不可用的系统是无意义的。可用性之所以与安全相关，是因为有恶意用户可能会蓄意使数据或服务失效，以此来拒绝用户对数据或服务的访问。

（编辑：应用网_丽江站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!