مخاطروتدابيرمضادةمخفيةتتعلقبأمنالمعلوماتاستناداًإلىطبقةالتصوراتالمتعلقةباليوت

إنترنتالأشياءشبكةأنشئتبمساعدةأجهزةاستشعارالمعلومات。وتربطهذهالشبكةبينجميعالأصنافبعضهاالبعضمنخلالشبكةالإنترنتوفقالبروتوكولاتالشبكة،ويمكنهاتبادلالمعلوماتالمتعلقةبالبنودوإبلاغها。ومقارنةبالإنترنت،فإنخصائصشبكةإنترنتالأشياءهي:التصورالشامل،والتجهيزالذكي،والإرسالالموثوق。

وبماأنالنظامالمتكامللشبكةالمعلوماتالإداريةهوفيالواقعنظامتطبيقيللشبكةالحاسوبية،فإنقضاياهالأمنيةمماثلةلمسائلالحواسيبوالشبكات،إلاأنهلايزاللهسمتانخاصتان:أولاً،إنالاتصالبينبطاقةالتعريفةونظامالتخلفغيرمتصلوغيرسلكي،ممايجعلهاعرضةللتنصت؛وثانياً،فإنالقدرةالحاسوبيةللعلاماتنفسهاوقابليتهاللبرمجةمحدودةبشكلمباشربمتطلباتالتكاليف。

وفيالوقتالراهن،تأتيالتهديداتالأمنيةالتييواجههانظامإدارةالمعلوماتالإداريةمنجوانبعديدة(مثل:التتبع،والرصد،والهجوم،والخداع،والفيروس)،وماإلىذلك،كماأنميادينالتطبيقالرئيسيةلهامتطلباتصارمةبشأنسريةالمعلومات。وبالإضافةإلىالتهديداتالأمنيةالمشتركةالتيتتعرضلهاشبكاتالحواسيبوالمعلوماتالمتعلقةبالاتصالات،تشملأيضاالأنواعالثلاثةالتالية:

التهديدات الأمنية المتعلقة بالاتصالات

وعندماتنقلالعلامةالإلكترونيةللشبكةبياناتإلىقارئالترددفوقالعاليجداً،أوعندمايستجوبقارئالمحطةالعلامةالإلكترونية،فإنوصلةاتصالاتالبياناتالخاصةبههيوصلةاتصاللاسلكية،والإشارةاللاسلكيةنفسهامفتوحة。这为拦截非法用户带来了便利。وتشملالأساليبالشائعةالاستخدامالتييمكنعادةتنفيذهامايلي:

(1)يعترضالمهاكرونبشكلغيرقانونيعلىبياناتالاتصال。通过未经授权的RFID阅读器拦截数据或根据RFID正向和反向通道的不对称从远处窃听标签信息。

(2)هجومرفضالخدمة،أيأنالمستخدمينغيرالشرعيينيحجبونوصلةالاتصالعنطريقنقلإشاراتالتدخل،ممايجعلقارئقاعدةالبياناتالماليةالدوليةزائداولايمكنأنيحصلواعلىبياناتالبطاقةالعادية。

)٣(تدميرالبطاقات،وماإلىذلكعنطريقوضعموجاتالكهرومغناطيسيةمحددة。

)٤(استخدامالمزروعاتلتحلمحلبطاقالت射频识别إرسالبياناتإلىقارئRFID،بحيثيقومقارئRFIDبتشغيلجميعالبياناتالكاذبة،فيحينأنالبياناتالحقيقيةمخبأة。

التهديدات الأمنية لبروتوكول القارئ

وتشتملالتهديداتالأمنيةالتييتعرضلهابروتوكولالقراءالتابعللمؤسسةعلىثلاثةجوانب。إنالمشاكلالأمنيةالتيتواجههذهالمنظمةهيأكثرتعقيدابكثيرمنالمشاكلالأمنيةالمعتادةللشبكةالحاسوبية。وبتحليلالتهديداتالأمنيةلنظمإدارةالمعلوماتالإدارية،يمكنتخزينالبياناتالخاضعةللهجماتغيرالمأذونبهافيبطاقاتRFID،وقراءالترددفوقالعالي،أوعندنقلالبياناتبينمختلفالعناصر،يجبأننتخذالتدابيرالمضادةالمقابلةلحلها。

1 تدابير أمن البيانات في بطاقة الحماية

ومن أجل الحيلولة دون تسرب بطاقات”;射频识别“للخصوصيةالشخصية،ولمنعالمستعملينأيضاًمنإدخالالمنتجاتبالعلاماتإلىالسوق،اقترحالناسمجموعةمتنوعةمنالحلولالتقنية。

وبطبيعةالحال،يمكنناأيضااستخداممختلفأساليبالتوثيقوالتشفيرلضمانأمنالبياناتبينالبطاقاتالإلكترونيةوالقراء。علىسبيلالمثال،بياناتالعلامةلاتزالمقفلةحتىالقراءيرسلكلمةسرلفتحالبيانات。ويمكن أيضا أن تشمل نظم التوثيق والتشفير معا。ولكنتكلفةبطاقةRFIDتؤثرمباشرةعلىقدرتهاالحاسوبيةوقوةالخوارزميةالمستخدمة。عندماتختاريننظاماًفيالحياةالحقيقيةيجبأنتفكريفياختيارنظاملهوظيفةكلمةسروفقاًللحالةالفعليةومنثم،يمكن،بوجهعام،استخدامهذاالنهجفينظمالمعلوماتذاتالقيمةالمضافةالعالية(بطاقاتالذكاء)والأصنافذاتالقيمةالعالية。

2.تدابيرأمنالبياناتالمتعلقةبسلسلةالاتصالاتلكلعنصر

1)限制RFID标签器与RFID阅读器之间的通信距离。ويمكنأنيحداستخدامالتردداتالتشغيليةالمختلفة،وتصميماتالهوائيات،وتكنولوجيابطاقاتالتعريفاتالجمركيةوتكنولوجياالقراءمنمسافةالاتصالبينالاثنين،وأنيقللمنخطرالاقترابمنالبطاقاتالإلكترونيةوقراءتهابصورةغيرمشروعة،ولكنهذالايمكنأنيحلبعدخطرنقلالبيانات。على حساب القابلية للانتشار

缌إعمال بروتوكول اتصال ملكي。وتنفيذبروتوكولللاتصالاتالمتعلقةبممتلكاتالملكيةيتسمبالكفاءةفيالحالاتالتييكونفيهاهذاالبروتوكولشديدالحساسيةمنحيثالأمن،كماأنقابليةالتشغيلالمتبادلليستعالية。وهوينطويعلىتنفيذمجموعةمنبروتوكولاتالاتصالاتغيرالعامةوخططالتشفيروالتشفير。واستناداإلىبروتوكولكاملللاتصالاتونظامالترميز،يمكنتحقيقمستوىأعلىمنالأمن。غيرأنالقدرةعلىتبادلبياناتهذهالمعلوماتمعالنظمالمعياريةالصناعيةقدفقدت。وبطبيعةالحال،يمكنأيضامعالجتهامنخلالبوابةبياناتمخصصة。

3)对RFID标签进行编程，使其只能与授权的RFID阅读器通信。والحلهوضمانأنينتقلجميعالقراءفيالشبكةإلىالتوثيققبلنقلالمعلوماتإلىالإطارالأوسط(ينقلالإطارالأوسطالمعلوماتبعدذلكإلىنظامالتطبيقات)،وضمانتشفيرتدفقالبياناتبينالقارئونظامالنسخالاحتياطي。وينبغياتخاذبعضالتدابيرالعمليةجداًعندنشرقارئينتابعينللشبكةلضمانإمكانيةربطهمبالشبكةبعدالتوثيق،وعدمجوازسرقةمعلوماتهامةمنجانبالآخرينعنطريقالنقل。

3 تدابير أمن البيانات لحماية القراء

وفي نظام”;ريد“;،فإنالقارئذوالترددالعاليهومجردجهازقراءةوكتابةبسيطينبدونوظائفأمنيةكثيرةللغاية،لذايجبحلالمشكلةالأمنيةلجمعالبياناتفيالقارئبواسطةالإطاراتالمتوسطة。والتدابيرالأمنيةالمضادةللبرمجياتالمتوسطةمماثلةلنظمالشبكاتالحاسوبية。إذاكانالمهاجميريدمهاجمةالقارئ،فيمعظمالحالات،عليهعلىالأقلالاتصالبقارئRFID。ولذلك،منأجلحمايةأمنالبيانات،بالإضافةإلىمواصلةالنهوضبتكنولوجياالتشفيرمنأجلالتعاملمعها。وبالإضافةإلىذلك،يجبأننعتمدعلىنظامإدارةمأمون،ونموذجكامللإدارةالبيانات،ونعتمدعلىالعملالمستمرلمديريالبياناتللحفاظعلىأمنالبيانات،وبالتاليفإنالسريةعملية。

وبطبيعةالحال،فإنأيحلعلىمستوىواحدغيرمكتمل(بالإضافةإلىعدمالسماحبالتكلفة)،ومنالمستحيلضمانأمنتطبيقاتالوكالة。وفي حالات كثيرة، يلزم إيجاد حل شامل。وعلىأيحال،ينبغيإجراءتقييمكامللأمنالأعمالالتجاريةوتحليلللمخاطر،قبلتنفيذونشرنظاملتطبيقاتإدارةالمعلوماتالإدارية،وفقاللحالةالفعلية،والنظرفيإيجادحلشامل،والنظرفيالعلاقةبينالتكاليفوالفوائد。

التهديدات الأمنية للبيانات في لابلز

ونظراًلتكلفةالعلامةنفسها،منالصعبأنتتوفرللعلامةنفسهاالقدرةالكافيةعلىضمانالسلامة。وهكذا، هناك مشكلة كبيرة。ويمكنللمستعملينغيرالشرعيينأنيستخدمواقارئاًقانونياًأوأنيبنواقارئاًللتواصلمباشرةمعالبطاقة。وبهذهالطريقة،يمكنالحصولبسهولةعلىالبياناتالمخزنةفيالعلامة。وفيمايتعلقبعلاماتالقراءة،هناكأيضاخطرتلاعبالبيانات。

وفيالوقتالراهن،بدأتالمشكلةالأمنيةلتكنولوجياالمعلوماتوالاتصالاتتتشكلمنحيثالحلولالعامة。وفيالمستقبل،يُعتقدأنتكنولوجياRFIDستشهدتغيراتكبيرةوتجلبلناالتوفيقالكبيرفيحياتنا。