物联网面临的安全问题

物联网的体系结构：

物联网是指物物相连的网络，其雏形是连接各种物品（Thing）信息的网络，多采用无线射频识别（Radio Frequency Identification，RFID）等技术，按照事先约定好的协议与互联网通信，实现自动化识别和信息管理功能。物联网体系结构可分为感知层、传输层（也称为网络层）、应用层 3 层。

感知层：基本作用是实现对现实物理世界的智能化感知与识别、信息采集、管理与控制，将现实世界的物理实体与物联网网络层、应用层连接起来，具体功能可以通过其通信接口模块来实现，信息传感设备包括 RFID 及其读写器、传感器、定位系统、物品编码等。

网络层：需要完成信息传递、路由选择和自动化控制等功能，具体涵盖延伸网络、接入网络、核心网络传输等，还可以使用电信网络、互联网或者专用通信网络进行传输。

应用层：包括应用基础设施和各种物联网的具体应用，主要是为了支撑物联网信息的智能处理和开放的物联网应用业务环境，还能够支撑特定行业和特定系统的具体应用。

物联网以现有 IP 网络为基础，实现了信息世界和物理世界的深度融合，将物与物互连起来，能在信息空间对物理实体进行控制，进而影响到现实社会，因此其安全问题既同现有信息系统安全密切相关，同时具有相对特殊性。

物联网及 RFID 系统的安全问题：

RFID 系统利用射频信号自动识别目标物体，从而获取目标物体的相关数据，可以实现非接触式的自动识别。

RFID 入侵检测系统

RFID 系统从上至下分为 RFID 应用层、中间件层、读写器层、标签层。

RFID 入侵检测特征如下：

① DoS 攻击特征

② 协议攻击特征

③ 标签破解和篡改攻击特征

④ RFID 应用攻击特征