導(dǎo)語(yǔ)：如何才能寫好一篇物聯(lián)網(wǎng)安全技術(shù)，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公文云整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：　物聯(lián)網(wǎng)；安全；感知層；RFID；密鑰管理

中圖分類號(hào)：TP274 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1671－7597（2012）1120096－01

0　引言

物聯(lián)網(wǎng)是在計(jì)算機(jī)互聯(lián)網(wǎng)的基礎(chǔ)上將各種信息傳感設(shè)備，比如射頻識(shí)別（RFID），紅外傳感器，全球定位系統(tǒng)，激光掃描器等各種信息傳感設(shè)備與互聯(lián)網(wǎng)結(jié)合起來構(gòu)成的一個(gè)巨大網(wǎng)絡(luò)，來進(jìn)行信息的通信和交流，以實(shí)現(xiàn)對(duì)物品的識(shí)別，跟蹤，定位和管理，即“internet　of　things”。它是接下來網(wǎng)絡(luò)發(fā)展的主要方向，具有全面感知，可靠傳遞，智能化處理的特點(diǎn)。所以物聯(lián)網(wǎng)是互聯(lián)網(wǎng)，傳感網(wǎng)，移動(dòng)網(wǎng)絡(luò)等多種網(wǎng)絡(luò)的融合，用戶端由原來的人擴(kuò)展到了任何的物與物之間都可進(jìn)行通信以及信息的交換。但是隨著這些網(wǎng)絡(luò)的融合以及重新構(gòu)成的統(tǒng)一的新的網(wǎng)絡(luò)，使網(wǎng)絡(luò)入侵，病毒傳播等影響安全的可能性范圍越來越大，它存在著原來多種網(wǎng)絡(luò)已有的安全問題，還具有它自己的特殊性，如隱私問題，不同網(wǎng)絡(luò)間的認(rèn)證，信息可靠傳輸，大數(shù)據(jù)處理等新的問題將會(huì)更加嚴(yán)峻。所以在物聯(lián)網(wǎng)的發(fā)展過程中，一定要重視網(wǎng)絡(luò)安全的問題，制定統(tǒng)一規(guī)劃和標(biāo)準(zhǔn)，建立完整的安全體系，保持健康可持續(xù)發(fā)展。

1　物聯(lián)網(wǎng)的安全特性

物聯(lián)網(wǎng)按照一般標(biāo)準(zhǔn)分為三個(gè)層次：應(yīng)用層，網(wǎng)絡(luò)層，感知層。應(yīng)用層主要是計(jì)算機(jī)終端，數(shù)據(jù)庫(kù)服務(wù)器等，進(jìn)行數(shù)據(jù)的接收，分析和處理，向感知系統(tǒng)其他終端下達(dá)指令。網(wǎng)絡(luò)層是依靠現(xiàn)有的網(wǎng)絡(luò)，如因特網(wǎng)，移動(dòng)網(wǎng)絡(luò)等將應(yīng)用層和感知層之間的通信數(shù)據(jù)進(jìn)行安全可靠的傳遞，類似于人體的神經(jīng)系統(tǒng)。感知層主要包含一些無線傳感設(shè)備，RFID標(biāo)簽和讀寫器，狀態(tài)傳感器等，類似于人體的感官。雖然各層都具有針對(duì)性較強(qiáng)的密碼技術(shù)和安全措施，但相互獨(dú)立的安全措施不能為多層融合一起的新的龐大的物聯(lián)網(wǎng)系統(tǒng)解決安全問題，所以我們必須在原來的基礎(chǔ)上研究系統(tǒng)整合后帶來的新的安全問題。

應(yīng)用層支撐物聯(lián)網(wǎng)業(yè)務(wù)有不同的策略，如云計(jì)算，分布式系統(tǒng)，大數(shù)據(jù)處理等等都要為相應(yīng)的服務(wù)應(yīng)用建立起高效，可靠，穩(wěn)定的系統(tǒng)，這種多業(yè)務(wù)類型，多種平臺(tái)，大規(guī)模的物聯(lián)網(wǎng)系統(tǒng)都要面臨安全架構(gòu)的建立問題。

網(wǎng)絡(luò)層雖然在因特網(wǎng)的基礎(chǔ)之上有一定的安全保護(hù)能力，但在物聯(lián)網(wǎng)系統(tǒng)中，由于用戶端節(jié)點(diǎn)大量增加，信息節(jié)點(diǎn)也由原來的人與人之間拓展為物與物之間進(jìn)行通信，數(shù)據(jù)量急劇增大，如何適應(yīng)感知信息的傳輸，以及信息的機(jī)密性，完整性和可用性如何保證，信息的隱私保護(hù)，信息的加密在多元異構(gòu)的物聯(lián)網(wǎng)中顯得更加困難。

感知層信息的采集，匯聚，融合，傳輸和信息安全問題，因?yàn)槲锫?lián)網(wǎng)的感知網(wǎng)絡(luò)種類復(fù)雜，各個(gè)領(lǐng)域都有可能涉及，感知節(jié)點(diǎn)相對(duì)比較多元化，傳感器功能簡(jiǎn)單，無法具有復(fù)雜的安全保護(hù)能力。

2　感知層的安全問題

由于應(yīng)用層和網(wǎng)絡(luò)層我們相對(duì)比較熟悉，而感知層是物聯(lián)網(wǎng)中最能體現(xiàn)物聯(lián)網(wǎng)特性的一層，信息安全保護(hù)相對(duì)比較薄弱的議程，我們了解一下感知層的安全問題。

感知層主要通過各類傳感器和設(shè)備從終端節(jié)點(diǎn)收集信息，用傳感器來標(biāo)識(shí)物體，可無線或遠(yuǎn)程完成一些復(fù)雜的操作，節(jié)約人力成本。而物聯(lián)網(wǎng)中這些傳感器或設(shè)備大多安裝在一些無人監(jiān)控的地點(diǎn)，可以輕易接觸或被破壞，極易擾，甚至難以正常運(yùn)行，或被不法分子進(jìn)行非法控制。

比如我們?cè)谖锫?lián)網(wǎng)中常見的RFID系統(tǒng)，它主要設(shè)計(jì)用來提高效率，降低成本，由于標(biāo)簽成本的限制，也很難對(duì)起采用較強(qiáng)的加密方式。并且它的標(biāo)簽和閱讀器采取無線的非接觸方式，很容易受到偵聽，導(dǎo)致在數(shù)據(jù)的收集，傳輸和處理過程中都面臨嚴(yán)重的安全威脅。RFID系統(tǒng)一般部署在戶外環(huán)境，容易受到外部影響，如信號(hào)的干擾，由于目前各個(gè)頻帶的電磁波都在使用，信號(hào)之間干擾較大，有可能導(dǎo)致錯(cuò)誤讀取命令，導(dǎo)致狀態(tài)混亂，閱讀器不能識(shí)別正確的標(biāo)簽信息；非法復(fù)制標(biāo)簽，冒充其它標(biāo)簽向閱讀器發(fā)送信息；非法訪問，篡改標(biāo)簽的內(nèi)容，這是因?yàn)榇蠖鄶?shù)標(biāo)簽為了控制成本沒有采用較強(qiáng)的加密機(jī)制，大多都未進(jìn)行加密處理，相應(yīng)的信息容易被非法讀取，導(dǎo)致非法跟蹤甚至修改數(shù)據(jù)；通過干擾射頻系統(tǒng)，進(jìn)行網(wǎng)絡(luò)攻擊，影響整個(gè)網(wǎng)絡(luò)的運(yùn)行。

對(duì)此我們應(yīng)該采取的安全措施為：首先對(duì)標(biāo)簽和閱讀器之間傳遞的信息進(jìn)行認(rèn)證或加密，包括密碼認(rèn)證，數(shù)字簽名，hash鎖，雙向認(rèn)證或第三方認(rèn)證等技術(shù)，保證閱讀器對(duì)數(shù)據(jù)進(jìn)行解密之前標(biāo)簽信息一直處于鎖定狀態(tài)；其次要建立專用的通信協(xié)議，通過使用信道自動(dòng)選擇，電磁屏蔽和信道擾碼技術(shù)，來降低干擾免受攻擊；也可通過編碼技術(shù)驗(yàn)證信息的完整性提高抗干擾能力，或通過多次發(fā)送信息進(jìn)行核對(duì)糾錯(cuò)。

所以針對(duì)感知層的安全威脅，我們需要建立有效的密鑰管理體系，合理的安全架構(gòu)，專用的通信協(xié)議確保感知層信息的安全、可靠和穩(wěn)定。

3　物聯(lián)網(wǎng)的密鑰管理技術(shù)

物聯(lián)網(wǎng)中的密鑰管理是實(shí)現(xiàn)信息安全的有力保障手段之一，我們要建立一個(gè)涉及多個(gè)網(wǎng)絡(luò)的統(tǒng)一的密鑰管理體系，解決感知層密鑰的分配，更新和組播等問題。而所有這些都是建立在加密技術(shù)的基礎(chǔ)之上，通過加密實(shí)現(xiàn)完整性，保密性以及不可否認(rèn)性等需求。加密技術(shù)分為兩大部分：算法和密鑰。之前國(guó)際上比較成熟的算法有AES，DES等，同時(shí)他們需要強(qiáng)大的密鑰生成算法保證信息的安全。

目前的密鑰管理技術(shù)主要分為對(duì)稱密鑰管理和非對(duì)稱密鑰管理，對(duì)稱密鑰管理又分為預(yù)分配方式，中心方式和分組分簇方式。比較典型的有q-composite密鑰預(yù)置方法，概率密鑰預(yù)分配方法，SPINS協(xié)議，E-G方法等，相對(duì)于非對(duì)稱密鑰系統(tǒng)，它的計(jì)算復(fù)雜度明顯較低，但安全性也相對(duì)要低。非對(duì)稱密鑰管理中比較典型的就是ECC公鑰密碼體制，它的硬件實(shí)現(xiàn)簡(jiǎn)單，

在同等強(qiáng)度的大整數(shù)域中，它的計(jì)算和存儲(chǔ)復(fù)雜度有很大的優(yōu)勢(shì)，在ECC上，乘法和加法運(yùn)算速度較快，但配對(duì)運(yùn)算較慢。

ECC是典型的基于橢圓曲線離散對(duì)數(shù)問題，它和傳統(tǒng)的加密算法相比，具有安全性高，計(jì)算量小，處理速度快，存儲(chǔ)空間小，帶寬要求低的特點(diǎn)。因?yàn)镋CC橢圓曲線上的點(diǎn)群離散對(duì)數(shù)計(jì)算困難性在計(jì)算時(shí)間復(fù)雜堵上目前是指數(shù)級(jí)別的，這就決定了它的抗攻擊性強(qiáng)度非常高。在相同資源條件下，在加密速度上ECC遠(yuǎn)比其他加密算法快得多，因?yàn)镋CC系統(tǒng)的密鑰生成速度比傳統(tǒng)的加密算法要快百倍以上，所以它的加密性能顯然更高。同時(shí)ECC的密鑰尺寸要比傳統(tǒng)的加密算法小得多，但卻具有同等的安全強(qiáng)度，所以意味著ECC所占的存儲(chǔ)空間要小很多，這對(duì)于在物聯(lián)網(wǎng)系統(tǒng)中機(jī)密算法受資源環(huán)境受限的影響下的使用具有非常重要的意義。在對(duì)于比較長(zhǎng)的消息進(jìn)行加密解密時(shí)，傳統(tǒng)的算法和ECC對(duì)帶寬都有一定得要求，基本處在同一個(gè)級(jí)別，但在較短消息的加密解密時(shí)，ECC的要求就明顯底很多，所以ECC在無線網(wǎng)絡(luò)環(huán)境下進(jìn)行應(yīng)用具有非常大的優(yōu)勢(shì)。

在物聯(lián)網(wǎng)的密鑰管理技術(shù)中，無論是對(duì)稱密鑰管理還是非對(duì)稱密鑰管理，能否進(jìn)行高效運(yùn)算，降低高層信息安全對(duì)各種運(yùn)算的依賴，提高物聯(lián)網(wǎng)信息的安全性，并降低安全成本都是在物聯(lián)網(wǎng)系統(tǒng)中需要解決的問題。

4　結(jié)語(yǔ)

物聯(lián)網(wǎng)安全技術(shù)對(duì)接下來物聯(lián)網(wǎng)能否在各領(lǐng)域大規(guī)模推廣起著至關(guān)重要的作用，由于物聯(lián)網(wǎng)系統(tǒng)中信息的多元異構(gòu)性，我們面臨的物聯(lián)網(wǎng)安全形勢(shì)將會(huì)更加嚴(yán)峻。特別是感知層的安全研究有待加強(qiáng)，如何建立有效的跨越多網(wǎng)的安全架構(gòu)，使我們的研究重點(diǎn)之一。在密鑰的管理方面，如何提高加密算法的效率，提高傳感器的性能都需要我們進(jìn)行深入研究。同時(shí)我們還需要建立完善統(tǒng)一的安全技術(shù)標(biāo)準(zhǔn)，認(rèn)證機(jī)制，成熟的安全安全體系才能應(yīng)對(duì)物聯(lián)網(wǎng)發(fā)展過程中面臨的各種挑戰(zhàn)。

參考文獻(xiàn)：

[1]楊庚等，物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J].南京郵電大學(xué)學(xué)報(bào)，2010（08）：20-29.

[2]吳同，淺析物聯(lián)網(wǎng)的安全問題[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2010（8）：7-8.

[3]溫蜜等，基于傳感器網(wǎng)絡(luò)的物聯(lián)網(wǎng)密鑰管理[J].上海電力學(xué)院學(xué)報(bào)，2011（01）-0066-70.

篇2

一是無線通信技術(shù)不斷更新不斷發(fā)展，更快速更穩(wěn)定的技術(shù)不斷出現(xiàn)，使我國(guó)每年的移動(dòng)終端用戶都在不斷地上升，無線通信技術(shù)的的普及無限擴(kuò)大，現(xiàn)在無線通信的覆蓋地域大到一線城市，小到山區(qū)等。與此同時(shí)無線通信技術(shù)還推出各種增值業(yè)務(wù)，為電商公司創(chuàng)造了巨大的利益。

二是無線通信技術(shù)在時(shí)代的引領(lǐng)下也在更新?lián)Q代，由于任何事物都不是完美的，無線通信技術(shù)也有自身的缺點(diǎn)，再加上現(xiàn)在使用者的不斷增加，使用中的各種問題也開始越來越多的顯現(xiàn)，人們對(duì)無線通信技術(shù)的要求也越來越高。

二、物聯(lián)網(wǎng)的發(fā)展

物聯(lián)網(wǎng)就是將物體通過網(wǎng)絡(luò)的形式相互的鏈接，然后實(shí)現(xiàn)信息的交換的網(wǎng)絡(luò)。物聯(lián)網(wǎng)與互聯(lián)網(wǎng)有所不同，互聯(lián)網(wǎng)的終端是各種計(jì)算機(jī)或移動(dòng)互聯(lián)設(shè)備，而物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸和擴(kuò)展，它的終端是各種各樣的傳感器。物體通過射頻識(shí)別、紅外感知、GPS等方式和互聯(lián)網(wǎng)想通形成一個(gè)巨大的網(wǎng)絡(luò)。目前中國(guó)的物聯(lián)網(wǎng)發(fā)展速度很快，基礎(chǔ)的研究水平也比較領(lǐng)先，物聯(lián)網(wǎng)創(chuàng)造的效益也很明顯，我國(guó)對(duì)物聯(lián)網(wǎng)也相當(dāng)?shù)闹匾暋?/p>

三、物聯(lián)網(wǎng)無線通信技術(shù)安全問題

1、物聯(lián)網(wǎng)感知節(jié)點(diǎn)的物理安全問題。由于物聯(lián)網(wǎng)無線通信的方便性，物聯(lián)網(wǎng)應(yīng)用可以取代人去完成一些復(fù)雜和危險(xiǎn)的工作，所以這些物聯(lián)網(wǎng)設(shè)備和感知節(jié)點(diǎn)大部分都部署在無人監(jiān)控的場(chǎng)景下，并且有可能是動(dòng)態(tài)的。導(dǎo)致了攻擊者很容易接觸到這些設(shè)備，采用一些非法的手段對(duì)設(shè)備進(jìn)行攻擊，從而對(duì)其造成破壞，甚至有可能俘獲這些設(shè)備，通過篡改軟硬件等手段達(dá)到破壞或侵入系統(tǒng)的目的。

2、傳輸和信息的安全。物聯(lián)網(wǎng)的核心網(wǎng)絡(luò)本身具有很強(qiáng)的自我保護(hù)能力，但是物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量過于龐大，且感知節(jié)點(diǎn)通常情況下功能簡(jiǎn)單，能量、處理能力和通訊范圍有限，無法進(jìn)行高強(qiáng)度的加密運(yùn)算，導(dǎo)致缺乏復(fù)雜的安全保護(hù)能力。而且物聯(lián)網(wǎng)的感知節(jié)點(diǎn)具有多樣性，各節(jié)點(diǎn)和傳感器網(wǎng)絡(luò)通常也沒有統(tǒng)一的網(wǎng)絡(luò)協(xié)議，因此無法提供統(tǒng)一的安全防護(hù)體系。物聯(lián)網(wǎng)的節(jié)點(diǎn)往往是散布在開放空間中，大多數(shù)是以無線技術(shù)進(jìn)行通信，所以，物聯(lián)網(wǎng)的感知節(jié)點(diǎn)成為最易受到攻擊的環(huán)節(jié)，攻擊者可以利用網(wǎng)絡(luò)協(xié)議的漏洞侵入物聯(lián)網(wǎng)，對(duì)整個(gè)物聯(lián)網(wǎng)系統(tǒng)的安全構(gòu)成威脅。

四、物聯(lián)網(wǎng)無線通信的安全策略

1、增加無線通信平臺(tái)集成度。增加無線通信平臺(tái)的硬件集成度，盡量避免硬件接口遭受攻擊，為了避免遭受物理攻擊，應(yīng)該增加其工作電流、溫度和電壓的范圍，提高其工作的可靠性，從而實(shí)現(xiàn)對(duì)無線通信平臺(tái)的監(jiān)測(cè)和保護(hù)。無線通信作為現(xiàn)在網(wǎng)絡(luò)發(fā)展的一個(gè)產(chǎn)物，要求無線通信的網(wǎng)絡(luò)后臺(tái)安裝有強(qiáng)大的防盜竊系統(tǒng)和防竊聽設(shè)備，真正意義上的保證用戶使用通信業(yè)務(wù)時(shí)的安全。

2、物聯(lián)網(wǎng)業(yè)務(wù)認(rèn)證機(jī)制。無線通信受限于無線網(wǎng)絡(luò)資源，傳統(tǒng)的認(rèn)證是有區(qū)分性的，網(wǎng)絡(luò)層的認(rèn)證只負(fù)責(zé)網(wǎng)絡(luò)的部分，業(yè)務(wù)層的認(rèn)證只負(fù)責(zé)業(yè)務(wù)的身份鑒定，兩者是不關(guān)聯(lián)的。但是物聯(lián)網(wǎng)與傳統(tǒng)業(yè)務(wù)有所不同，通常情況下，它的業(yè)務(wù)和網(wǎng)絡(luò)通信是緊緊聯(lián)系在一起的。因?yàn)樵谖锫?lián)網(wǎng)中網(wǎng)絡(luò)層的認(rèn)證是必不可少的，因此物聯(lián)網(wǎng)無線通信中要加強(qiáng)網(wǎng)絡(luò)層的認(rèn)證，如果在允許的情況下，可以省去業(yè)務(wù)層的認(rèn)證。

3、物聯(lián)網(wǎng)的加密機(jī)制。無線通信技術(shù)必須具備擴(kuò)展性、兼容性和良好的移動(dòng)性，尤其要與現(xiàn)在主流的4G移動(dòng)通信技術(shù)相兼容。物聯(lián)網(wǎng)作為一個(gè)具有海量數(shù)據(jù)的網(wǎng)絡(luò)，密鑰作為物聯(lián)網(wǎng)的安全技術(shù)的基礎(chǔ)，在維護(hù)物聯(lián)網(wǎng)安全上起著決定性的作用，因此加強(qiáng)加密機(jī)制至關(guān)重要。但是物聯(lián)網(wǎng)的特點(diǎn)決定了需要一個(gè)容易部署而且適合感知節(jié)點(diǎn)資源有限等問題的密鑰管理方案。另外，密鑰管理方案還必須保證當(dāng)部分節(jié)點(diǎn)縱后不會(huì)破壞整個(gè)網(wǎng)絡(luò)的安全性。

4、構(gòu)建網(wǎng)絡(luò)安全構(gòu)架 。由于各種網(wǎng)絡(luò)技術(shù)之間發(fā)展的不平衡性，目前物聯(lián)網(wǎng)網(wǎng)絡(luò)層關(guān)于各節(jié)點(diǎn)之間的通信并沒有統(tǒng)一的協(xié)議，給攻擊者留下了許多安全漏洞，這給物聯(lián)網(wǎng)帶來了很大的安全威脅，所以，必須加快網(wǎng)絡(luò)層協(xié)議的統(tǒng)一，以保證物聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩?/p>

篇3

關(guān)鍵詞：CC標(biāo)準(zhǔn)；安全需求分析；安全功能組件；安全保證組件；物聯(lián)網(wǎng)

中圖分類號(hào)：TP311

文獻(xiàn)標(biāo)識(shí)碼：A

DOI：10.3969/j.issn.1003-6970.2015.08.025

0 引言

在物聯(lián)網(wǎng)的長(zhǎng)期發(fā)展進(jìn)程中，不可避免地會(huì)遇到一些問題，而對(duì)于信息、數(shù)據(jù)而言，最致命的莫過于安全問題。物聯(lián)網(wǎng)安全若得不到保證，那么物聯(lián)網(wǎng)所涵蓋的人與物、物與物之間的通信信息將有可能被泄露，進(jìn)而導(dǎo)致不可預(yù)計(jì)的嚴(yán)重后果。

由于物聯(lián)網(wǎng)是一個(gè)融合了多網(wǎng)的異構(gòu)網(wǎng)絡(luò)，因此除了具備與一般移動(dòng)通信網(wǎng)絡(luò)、傳感器網(wǎng)絡(luò)和因特網(wǎng)相同的安全問題之外，還具有一定的特殊性，主要表現(xiàn)在異構(gòu)網(wǎng)絡(luò)的認(rèn)證與訪問控制問題、信息儲(chǔ)存和管理問題、隱私保護(hù)問題等。因此，在保證物聯(lián)網(wǎng)應(yīng)用背景本身安全的前提之下，構(gòu)建物聯(lián)網(wǎng)信息系統(tǒng)的信息安全設(shè)計(jì)也是必不可少的。一旦信息安全設(shè)計(jì)存在易被攻擊的漏洞，所獲得的數(shù)據(jù)或信息不僅無效，甚至?xí)砦：?，?yán)重者還會(huì)導(dǎo)致系統(tǒng)癱瘓。例如互聯(lián)網(wǎng)的無線信號(hào)很容易被竊取和干擾，一旦被敵對(duì)勢(shì)力利用發(fā)起惡意攻擊，就很可能導(dǎo)致工廠停產(chǎn)、商店停業(yè)、交通癱瘓，等等，整個(gè)社會(huì)陷入一片混亂。

如何在物聯(lián)網(wǎng)中構(gòu)建安全架構(gòu)、運(yùn)用安全技術(shù)，是物聯(lián)網(wǎng)安全的研究重點(diǎn)。文章基于物聯(lián)網(wǎng)數(shù)據(jù)安全的角度，對(duì)物聯(lián)網(wǎng)數(shù)據(jù)及其安全特點(diǎn)進(jìn)行了分析，在此基礎(chǔ)上，結(jié)合通用國(guó)際標(biāo)注CC，對(duì)物聯(lián)網(wǎng)數(shù)據(jù)安全保護(hù)所需的安全功能組件和保證要求進(jìn)行了選取，對(duì)后續(xù)物聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)產(chǎn)品的設(shè)計(jì)和選型有一定的參考意義。

1 物聯(lián)網(wǎng)數(shù)據(jù)特點(diǎn)和安全問題新特性

跟一般的數(shù)據(jù)相比，物聯(lián)網(wǎng)數(shù)據(jù)有自己的特色。例如，物聯(lián)網(wǎng)數(shù)據(jù)總是大規(guī)模的、分布式的、時(shí)間相關(guān)的和位置相關(guān)的。同時(shí)，數(shù)據(jù)的來源是各異的，節(jié)點(diǎn)的資源是有限的。與其他網(wǎng)絡(luò)相比，物聯(lián)網(wǎng)數(shù)據(jù)特點(diǎn)和安全問題呈現(xiàn)出以下新特性：

1.1 數(shù)據(jù)的容量更大

物聯(lián)網(wǎng)不是靜態(tài)的，而是由若干個(gè)無線識(shí)別的物體彼此連接和結(jié)合形成的動(dòng)態(tài)網(wǎng)絡(luò)。例如在一個(gè)大型的有機(jī)農(nóng)場(chǎng)中，農(nóng)產(chǎn)品的往往以千萬計(jì)。在農(nóng)場(chǎng)的RFID系統(tǒng)中，假如有2000萬件蔬菜需要跟蹤，每天讀取10次，每次100個(gè)字節(jié)，這樣一天的數(shù)據(jù)量就達(dá)到20GB，而一年的數(shù)據(jù)量將達(dá)到7300GB。而所有蔬菜的跟蹤數(shù)據(jù)量加起來將是一個(gè)海量的數(shù)據(jù)。

1.2 數(shù)據(jù)的異構(gòu)性更強(qiáng)

無線傳感網(wǎng)的數(shù)據(jù)既有視頻、圖像、音頻、文字等多種形式，也有靜態(tài)和動(dòng)態(tài)多種狀態(tài)；無線傳感網(wǎng)的傳感器既有多種用途，也有多種結(jié)構(gòu)和性能；RFID系統(tǒng)既有多種讀寫器，也有多個(gè)RFID標(biāo)簽；M2M系統(tǒng)中的微型計(jì)算設(shè)備也是多種多樣。以上這些多態(tài)性、異構(gòu)性決定了物聯(lián)網(wǎng)數(shù)據(jù)同樣具有異構(gòu)性，而造成數(shù)據(jù)多態(tài)性和異構(gòu)性的根本原因則是物聯(lián)網(wǎng)的應(yīng)用模式和架構(gòu)互不相同，缺乏可批量應(yīng)用的系統(tǒng)方法。

1.3 數(shù)據(jù)的更新速度更快

物聯(lián)網(wǎng)的信息采集工作是實(shí)時(shí)進(jìn)行的，而被采集的對(duì)象一一物的信息是隨時(shí)變化的，因此無論是RFID，還是WSN，它們所發(fā)送的數(shù)據(jù)更新是很快的，而且這些數(shù)據(jù)只能備份，而不能長(zhǎng)期保存。數(shù)據(jù)更新速度的加快對(duì)系統(tǒng)的反應(yīng)速度和響應(yīng)時(shí)間提出了更高的要求，否則就容易得出錯(cuò)誤的結(jié)果。

1.4 數(shù)據(jù)的傳輸難度更大

國(guó)內(nèi)物聯(lián)網(wǎng)應(yīng)用相關(guān)研究證明：對(duì)于WSN來說，文本型數(shù)據(jù)易傳難感，多媒體數(shù)據(jù)易感難傳；當(dāng)數(shù)據(jù)傳輸故障發(fā)生時(shí)，難以判斷是硬件故障還是軟件故障；理想化的系統(tǒng)模型假設(shè)因其忽略了WSN運(yùn)行過程中伴隨的各種不確定的、動(dòng)態(tài)的環(huán)境因素往往難以實(shí)地應(yīng)用；從某種程度來說，電源（電池）的壽命甚至可以決定整個(gè)WSN的壽命。因此，造成WSN式物聯(lián)網(wǎng)在實(shí)際應(yīng)用中節(jié)點(diǎn)的數(shù)量難以突破1000大關(guān)的原因，并不完全是異構(gòu)性、海量性等。數(shù)據(jù)采集、傳輸元器件的性能一一功耗、實(shí)用性、可靠性和穩(wěn)定性，已經(jīng)成為目前WSN數(shù)據(jù)管理的瓶頸。

上文所提到的物聯(lián)網(wǎng)數(shù)據(jù)的容量更大、異構(gòu)性更強(qiáng)、更新速度更快，以及傳輸難度更大的問題，是物聯(lián)網(wǎng)發(fā)展過程中面臨的挑戰(zhàn)，也是促使相關(guān)研究者不斷研究的動(dòng)力，以滿足互聯(lián)網(wǎng)特性的要求，解決數(shù)據(jù)處理難題。

2 物聯(lián)網(wǎng)安全研究和CC應(yīng)用現(xiàn)狀

2.1 物聯(lián)網(wǎng)安全研究現(xiàn)狀

目前，美國(guó)、歐盟、日本、中國(guó)等都在投入巨資深入研究物聯(lián)網(wǎng)。作為物聯(lián)網(wǎng)關(guān)鍵技術(shù)之一一一物聯(lián)網(wǎng)安全，各機(jī)構(gòu)更是不遺余力的投入。2008年在法國(guó)召開的歐洲物聯(lián)網(wǎng)大會(huì)重要議題之一就是物聯(lián)網(wǎng)中隱私權(quán)，關(guān)注物聯(lián)網(wǎng)的安全和隱私。在歐盟物聯(lián)網(wǎng)研究需求進(jìn)程表中，對(duì)其中的安全與隱私技術(shù)的進(jìn)程做了明確規(guī)定[1][2]。

通過跟進(jìn)這些研究現(xiàn)狀不難看出，目前對(duì)物聯(lián)網(wǎng)的安全研究大多集中在物聯(lián)網(wǎng)安全架構(gòu)和物聯(lián)網(wǎng)安全技術(shù)研究方面，例如，文獻(xiàn)[3-11]關(guān)注的時(shí)物聯(lián)網(wǎng)分層架構(gòu)安全。文獻(xiàn)[3-8]首先將物聯(lián)網(wǎng)分為感知層、網(wǎng)絡(luò)層、處理層、應(yīng)用層四個(gè)邏輯層，而后對(duì)各層面臨的安全威脅及其需求進(jìn)行總結(jié)，最后提出了分層安全架構(gòu)雛形；文獻(xiàn)[9-10]重點(diǎn)探討了物聯(lián)網(wǎng)的嵌入式安全框架特有的安全問題，提出了物聯(lián)網(wǎng)安全中間件的體系架構(gòu)，并應(yīng)用成熟的中間件技術(shù)和安全技術(shù)來屏蔽安全的復(fù)雜性，實(shí)現(xiàn)物聯(lián)網(wǎng)的安全防護(hù)；文獻(xiàn)[11]對(duì)物聯(lián)網(wǎng)的新范式從安全架構(gòu)角度進(jìn)行了描述。物聯(lián)網(wǎng)安全技術(shù)研究方面，文獻(xiàn)[12-16]關(guān)注了目前物聯(lián)網(wǎng)安全領(lǐng)域的安全技術(shù)發(fā)展現(xiàn)狀和一些關(guān)鍵安全技術(shù)，關(guān)鍵安全技術(shù)主要體現(xiàn)在安全路由、安全認(rèn)證、安全接人和加密算法等，但文獻(xiàn)主要是做出了概括性結(jié)論，沒有具體涉及到物聯(lián)網(wǎng)安全的核心技術(shù)，而且對(duì)相關(guān)技術(shù)能否適用于物聯(lián)網(wǎng)并未給出相應(yīng)評(píng)論。目前，國(guó)外的物聯(lián)網(wǎng)前端無線傳感網(wǎng)和后端互聯(lián)網(wǎng)安全研究要領(lǐng)先于我國(guó)，文獻(xiàn)[17-21]對(duì)物聯(lián)網(wǎng)中的入侵檢測(cè)、拒絕服務(wù)攻擊、安全路由和協(xié)議等技術(shù)進(jìn)行了詳細(xì)描述。

通過對(duì)目前國(guó)內(nèi)外用于物聯(lián)網(wǎng)的傳感器網(wǎng)絡(luò)安全性研究現(xiàn)狀的綜合分析，我們可以發(fā)現(xiàn)，用于物聯(lián)網(wǎng)的傳感器安全越來越受到重視。從政府層面到主流的研究機(jī)構(gòu)，都對(duì)其投入了極大的關(guān)注；同時(shí)，因?yàn)槲锫?lián)網(wǎng)的應(yīng)用還處于初級(jí)階段，目前對(duì)物聯(lián)網(wǎng)安全的研究主要還停留在安全架構(gòu)，安全模型，傳感器終端安全的階段；從這些研究，我們可以看出總結(jié)現(xiàn)有物聯(lián)網(wǎng)安全研究的不足：

1）多是從分析物聯(lián)網(wǎng)面臨的安全威脅人手，根據(jù)物聯(lián)網(wǎng)的主流體系架構(gòu)，從感知層、傳輸層和應(yīng)用層分層的角度對(duì)物聯(lián)網(wǎng)的安全進(jìn)行分析，并結(jié)合各層的特點(diǎn)，采取不同的安全措施。

2）不全面，針對(duì)特定領(lǐng)域的特定問題，或者只是通用架構(gòu)描述，實(shí)踐性不足。

2.2 CC應(yīng)用現(xiàn)狀

CC作為IT安全評(píng)估的行業(yè)標(biāo)準(zhǔn)，不僅定義了對(duì)特定的IT產(chǎn)品的評(píng)估模型和方法，還定義了對(duì)一類IT產(chǎn)品的評(píng)估方法和模型。這里需要注意的是，CC標(biāo)準(zhǔn)體系除了包括CC之外，還包括CEM（通用評(píng)估方法）和PP（保護(hù)輪廓）。CEM是CC標(biāo)準(zhǔn)出版后，為了在評(píng)估中應(yīng)用CC而提供的一種通用方法，是與CC配套的文檔。保護(hù)輪廓是針對(duì)一系列產(chǎn)品的安全功能需求描述文檔。這三者就組成了CC的標(biāo)準(zhǔn)體系[22]。CC定義了作為評(píng)估信息技術(shù)產(chǎn)品和系統(tǒng)安全性的基礎(chǔ)準(zhǔn)則，提出了目前國(guó)際上公認(rèn)的表述信息技術(shù)安全性的結(jié)構(gòu)，即把安全要求分為規(guī)范產(chǎn)品和系統(tǒng)安全行為的功能要求以及解決如何正確有效的實(shí)施這些功能的保證要求[23]。

CC標(biāo)準(zhǔn)提供的安全功能組件和安全保證組件是在總結(jié)各國(guó)多年在軟件安全方面的經(jīng)驗(yàn)和知識(shí)的基礎(chǔ)上得出的，并且在軟件安全評(píng)估的經(jīng)驗(yàn)中得到了實(shí)踐的檢驗(yàn)。所以CC提供的安全功能組件可以作為軟件需求工程的核心知識(shí)庫(kù)。近年來基于CC標(biāo)準(zhǔn)來定義軟件安全需求已經(jīng)逐漸成為業(yè)界一種共識(shí)，CC標(biāo)準(zhǔn)作為軟件安全評(píng)估領(lǐng)域的國(guó)際標(biāo)準(zhǔn)將可能成為軟件安全需求分析的事實(shí)標(biāo)準(zhǔn)。

2.3 基于CC分析物聯(lián)網(wǎng)數(shù)據(jù)安全的可行性

CC能夠脫離產(chǎn)品和技術(shù)本身，全面的反映應(yīng)用場(chǎng)景下的安全需求和安全問題。數(shù)據(jù)安全有對(duì)立的兩方面的含義：一是數(shù)據(jù)本身的安全，主要是指采用現(xiàn)代密碼算法對(duì)數(shù)據(jù)進(jìn)行主動(dòng)保護(hù)；二是數(shù)據(jù)防護(hù)的安全，主要是采用現(xiàn)代信息存儲(chǔ)手段對(duì)數(shù)據(jù)進(jìn)行主動(dòng)防護(hù)，如數(shù)據(jù)備份、異地容災(zāi)等。隱私即為數(shù)據(jù)所有者不愿意被披露的敏感信息，包括敏感數(shù)據(jù)以及數(shù)據(jù)所表征的特性。目前常見的隱私保護(hù)技術(shù)主要分為基于數(shù)據(jù)失真的技術(shù)、基于數(shù)據(jù)加密的技術(shù)、基于限制的技術(shù)。

物聯(lián)網(wǎng)的數(shù)據(jù)要經(jīng)過信息感知、獲取、匯聚、加密、傳輸、存儲(chǔ)、決策和控制等處理流程。物聯(lián)網(wǎng)應(yīng)用不僅面臨信息采集的安全性，也要考慮到數(shù)據(jù)傳輸中安全性和應(yīng)用平臺(tái)中數(shù)據(jù)存儲(chǔ)的私密性，要求信息不能被竊聽或篡改，以及非授權(quán)用戶的訪問；同時(shí)，還要考慮到網(wǎng)絡(luò)的可靠性、可用性和安全性。物聯(lián)網(wǎng)能否大規(guī)模推廣應(yīng)用，很大程度上取決于其是否能夠保障用戶數(shù)據(jù)和隱私的安全。

用CC的思路來考慮物聯(lián)網(wǎng)的數(shù)據(jù)安全，可以全面的分析物聯(lián)網(wǎng)數(shù)據(jù)安全保證的需求，同時(shí)通過安全功能組件和安全保證組件的提取，可以為后續(xù)的物聯(lián)網(wǎng)數(shù)據(jù)安全產(chǎn)品設(shè)計(jì)和物聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)評(píng)估提供指導(dǎo)。

3 基于CC標(biāo)準(zhǔn)的物聯(lián)網(wǎng)數(shù)據(jù)安全需求分析

下圖是一個(gè)典型的物聯(lián)網(wǎng)數(shù)據(jù)傳輸應(yīng)用場(chǎng)景，涵蓋了不同的數(shù)據(jù)傳輸方式，在沒有網(wǎng)絡(luò)覆蓋的情況且不適合布線的地方，通過無線傳輸，如①所示?；蛘邿o線專網(wǎng)傳輸，如②所示。通過專網(wǎng)上傳數(shù)據(jù)的有線傳輸，如③所示。

可以從圖中總結(jié)出物聯(lián)網(wǎng)的數(shù)據(jù)安全著重要關(guān)注的區(qū)域有三個(gè)，分別是感知層的數(shù)據(jù)安全，信息采集中心的數(shù)據(jù)安全和數(shù)據(jù)上傳到上級(jí)中心的數(shù)據(jù)傳輸安全。從圖1中可以看出，感知層處于物聯(lián)網(wǎng)的末端，負(fù)責(zé)各類信息的采集，是物聯(lián)網(wǎng)各種應(yīng)用的基石，但是采集后的業(yè)務(wù)數(shù)據(jù)并沒有嚴(yán)格的保密措施，這些業(yè)務(wù)數(shù)據(jù)信息是一些信息，到達(dá)信息中心采集服務(wù)器，有“一公里”的安全通信問題，并且在數(shù)據(jù)上報(bào)傳輸時(shí)，數(shù)據(jù)易被截獲、纂改等，一旦泄漏，會(huì)嚴(yán)重?fù)p害國(guó)家利益。數(shù)據(jù)采集區(qū)數(shù)據(jù)進(jìn)入信息采集中心網(wǎng)絡(luò)以及業(yè)務(wù)數(shù)據(jù)上報(bào)到上級(jí)單位網(wǎng)絡(luò)時(shí)，業(yè)務(wù)數(shù)據(jù)由低安全域網(wǎng)進(jìn)入高安全域網(wǎng)絡(luò)，在進(jìn)行數(shù)據(jù)交換時(shí)，并沒有相應(yīng)的隔離措施來保證高安全域網(wǎng)絡(luò)的安全。在“末端一公里”的傳輸過程中，由于存在專用的通信資源有限、專用通信網(wǎng)絡(luò)覆蓋范圍有限等不足，很可能影響上級(jí)單位對(duì)采集信息實(shí)時(shí)監(jiān)管的任務(wù)需求。同時(shí)也不能滿足物聯(lián)網(wǎng)時(shí)代軍民融合的通信戰(zhàn)略需求。

針對(duì)圖1中提出的安全隱患，系統(tǒng)需要重點(diǎn)解決“末端一公里”的通信安全問題以及信息安全傳輸問題和網(wǎng)絡(luò)安全隔離問題。安全需求具體體現(xiàn)在以下方面：

（1）業(yè)務(wù)數(shù)據(jù)的安全保密需求

物聯(lián)網(wǎng)中的業(yè)務(wù)數(shù)據(jù)在開放的網(wǎng)絡(luò)中傳輸時(shí)，有可能被非授權(quán)的用戶或?qū)嶓w截取，獲得對(duì)某個(gè)資源的非法訪問，從而導(dǎo)致泄密，造成嚴(yán)重后果。因此，通過信息系統(tǒng)傳輸?shù)臉I(yè)務(wù)數(shù)據(jù)必須進(jìn)行加密保護(hù)，且加密算法和密碼強(qiáng)度滿足一定的加密要求。

（2）業(yè)務(wù)數(shù)據(jù)安全隔離交換需求

業(yè)務(wù)數(shù)據(jù)在進(jìn)入高安全域網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換時(shí)，需要提供可靠的安全隔離，要阻斷能用的TCP/IP連接，任何TCP/IP報(bào)文都不能直接進(jìn)行傳輸，實(shí)現(xiàn)通用網(wǎng)絡(luò)協(xié)議和私有通信協(xié)議的協(xié)議轉(zhuǎn)換，只允許用戶認(rèn)可的業(yè)務(wù)及其他信息進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)。需要控制包含在TCP/IP報(bào)文中的網(wǎng)絡(luò)攻擊，保證不同安全域網(wǎng)絡(luò)互連的安全性。

（3）身份認(rèn)證及消息認(rèn)證需求

身份認(rèn)證確保通信雙方互為可信的通信實(shí)體；消息認(rèn)證實(shí)現(xiàn)消息的完整性驗(yàn)證。

（4）其他安全需求

僅允許給出數(shù)據(jù)交換機(jī)制、數(shù)據(jù)格式的專用業(yè)務(wù)數(shù)據(jù)進(jìn)入，并能對(duì)業(yè)務(wù)數(shù)據(jù)進(jìn)行有效控制，進(jìn)行安全檢查。只有通過安全檢查的數(shù)據(jù)才允許進(jìn)行另一個(gè)網(wǎng)絡(luò)。因此，系統(tǒng)還應(yīng)該設(shè)置訪問控制、安全審計(jì)、密鑰管理等功能。

CC標(biāo)準(zhǔn)中提出的安全需求抽取方法是根據(jù)威脅和預(yù)定采取的組織安全策略確定安全目的，通過選擇安全功能組件對(duì)應(yīng)實(shí)現(xiàn)安全目的，所選擇的安全功能組件可以視為是安全需求的具體抽取?；贑C標(biāo)準(zhǔn)的方法的一個(gè)優(yōu)勢(shì)是使用了標(biāo)準(zhǔn)所提供的安全功能組件，使得安全需求的表達(dá)形式更為嚴(yán)謹(jǐn)和權(quán)威。安全需求抽取的主要工作是根據(jù)威脅或者預(yù)定的安全目標(biāo)識(shí)別安全需求。

4 基于CC的物聯(lián)網(wǎng)數(shù)據(jù)安全功能組件和安全保證組件

基于對(duì)物聯(lián)網(wǎng)數(shù)據(jù)安全的需求分析，結(jié)合CC功能組建集合中關(guān)于數(shù)據(jù)安全方面的功能組件的設(shè)計(jì)，本文對(duì)物聯(lián)網(wǎng)數(shù)據(jù)安全功能組建和安全保證組建選取了下面的安全功能組建列表和安全保證組建列表（EAL 3級(jí)，3級(jí)是應(yīng)用中廣泛采用的一個(gè)等級(jí)）。

5 結(jié)束語(yǔ)

在對(duì)物聯(lián)網(wǎng)安全研究中從物聯(lián)網(wǎng)的數(shù)據(jù)安全角度出發(fā)，建立了基于CC的物聯(lián)網(wǎng)數(shù)據(jù)安全風(fēng)險(xiǎn)分析和安全功能組件和安全保證組件的選取，建立了數(shù)據(jù)驅(qū)動(dòng)的安全保證體系。本文將CC標(biāo)準(zhǔn)融人物聯(lián)網(wǎng)數(shù)據(jù)安全需求分析過程中，為物聯(lián)網(wǎng)的數(shù)據(jù)安全需求選取了安全功能組件和安全保證組件，從而能夠較為容易的開發(fā)物聯(lián)網(wǎng)數(shù)據(jù)安全防護(hù)產(chǎn)品和物聯(lián)網(wǎng)數(shù)據(jù)防護(hù)提供框架范圍內(nèi)的參考，能部分解決物聯(lián)網(wǎng)安全的落地問題。對(duì)以往的只是從架構(gòu)角度去談物聯(lián)網(wǎng)安全或突出某項(xiàng)關(guān)鍵技術(shù)，但脫離實(shí)際應(yīng)用環(huán)境的現(xiàn)狀做了改進(jìn)。

結(jié)合CC分析物聯(lián)網(wǎng)的數(shù)據(jù)安全，在一定程度上達(dá)到了脫離具體產(chǎn)品和特定技術(shù)，能夠較為全面的反映物聯(lián)網(wǎng)數(shù)據(jù)安全保證所需的功能組件。該方法對(duì)于物聯(lián)網(wǎng)數(shù)據(jù)安全評(píng)估和物聯(lián)網(wǎng)安全產(chǎn)品的開發(fā)有較好的實(shí)用價(jià)值。

參考文獻(xiàn)

[1]European Research Projects on the Intemet of Things （CERP-IoT） Strategic Research Agenda（SRA）. Internet of things-strategic research roadmap.http：//ec.Europa.eu/information_so ciety/policy/rfid/documents/in_cerp.pdf.）

[2]Commission of the European communities. Internet of Things in 2020， EPoSS， Brussels. http： //umic. pt/images/sto-ries/publicacoes2/1nternet-of-Things_in_ 2020_EC-EPoSS_Workshop_Report_2008_v3.pdf

[3]武傳坤物聯(lián)網(wǎng)安全架構(gòu)初探中國(guó)科學(xué)院軟件研究所信息安全國(guó)家重點(diǎn)實(shí)驗(yàn)室《中國(guó)科學(xué)院院刊》（中文版），2011

[4]孫其博，劉杰，黎，等物聯(lián)網(wǎng)：概念、架構(gòu)與關(guān)鍵技術(shù)研究綜述[J]北京郵電大學(xué)學(xué)報(bào)，2010（03）

[5]郭莉，嚴(yán)波，沈延物聯(lián)網(wǎng)安全系統(tǒng)架構(gòu)研究[J]信息安全與通信保密，2010（12）

[6]高同，朱佳佳，羅圣美，孫知信M2M功能架構(gòu)與安全研究計(jì)算機(jī)技術(shù)與發(fā)展2012（1）

[7]李志清.物聯(lián)網(wǎng)安全架構(gòu)與關(guān)鍵技術(shù)[J]微型機(jī)與應(yīng)用，2011（09）

[8]吳振強(qiáng)，周彥偉，馬建峰物聯(lián)網(wǎng)安全傳輸模型[J]計(jì)算機(jī)學(xué)報(bào)，2011（08）

[9]SachinBabar，AntoniettiaStango， Proposed Embedded Security Framework for Internet of Things （IoT）978-1-4577-07872011 IEEE

[10]ArijitUkil，JaydipSen， Embedded Security for Internet of Things978-1-4244-9581

2011 IEEE

[11]DoriceNyamy， Pascal Urien， HIP-TAG，a New Paradigm for the Internet of Things， 978-1-4244-8790-5/112011 IEEE

[12]楊庚，許建，陳偉，等物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J]南京郵電大學(xué)學(xué)報(bào)（自然科學(xué)版），2010（04）

[13]郎為民.物聯(lián)網(wǎng)安全技術(shù)的相關(guān)研究與發(fā)展[J]信息網(wǎng)絡(luò)安全，2011（03）

[14]楊光，耿貴寧，都婧，等物聯(lián)網(wǎng)安全威脅與措施[J]清華大學(xué)學(xué)報(bào)（自然科學(xué)版），2011（10）

[15]聶學(xué)武，張永勝，駱琴，等物聯(lián)網(wǎng)安全問題及其對(duì)策研究[J]計(jì)算機(jī)安全，2010（11）

[16]李振汕.物聯(lián)網(wǎng)安全問題研究[J]信息網(wǎng)絡(luò)安全，2010（12）

[17]Murat D，Youngwhan S An RSSI-based scheme for Sybil attack detection in wireless sensor networks. In： Proceedings of the 2006Intemational Symposium on a World of Wireless， Mobile and Multimedia Nerworks（WoWMoM' 06）， New York USA， June 2006

[18]Hu Y C，Perrig A，Johnson D B Packet leashes：a defense against wormhole attacks in wireless networks， twenty-second annualjointconference ofthe IEEE computer and communications societies. IEEE INFOCOM 2003， 3（30）：1 976-1 986

[19] KrotirisI，DimitriouT，Giannetsos T.LIDeA： A distributed lightweight intrusion detection architecture for sensor networks[C]//Proceedings fo the 4 th Intemational Conference on Security and Privacy for Communication networks， 2008

[20]Loo C E，Ng M Y，LechkieC，et al，Intrusion detection for routing attacks in sensor networks[J]. Intemational Journal of DistributedSensor Networks， 2006， 2（4）L：313-332

[21]Bhuse V，Gupta A Anomaly intrusion detection in wireless sensor networks[J]. Journal of High Speed Networks， 2006，15（1）： 33-51

篇4

危險(xiǎn)品運(yùn)輸車輛現(xiàn)代化程度普遍不高，有相當(dāng)一部分運(yùn)輸危險(xiǎn)品的車輛是由普通車輛經(jīng)過簡(jiǎn)單改裝而來，對(duì)于危險(xiǎn)品缺乏切實(shí)有效的隔離防護(hù)處理措施，易造成危險(xiǎn)品泄露或變質(zhì)。從業(yè)人員素質(zhì)不高，處于節(jié)省成本等原因，裝載?；凡话匆?guī)定操作，由于各種人為的原因、管理上的漏洞，以及客觀原因等引發(fā)的事故時(shí)有發(fā)生[2]。運(yùn)輸過程中對(duì)于危險(xiǎn)品的掌控僅由駕駛員一人負(fù)責(zé)，駕駛員可能缺乏在緊急情況正確處理危險(xiǎn)品的技術(shù)方法，尤其是在城際間道路上，技術(shù)指導(dǎo)和救援不能及時(shí)到達(dá)，駕駛員若采取錯(cuò)誤的施救措施會(huì)造成更大的安全隱患和事故。近年來，車載監(jiān)控設(shè)備發(fā)展速度較快，危險(xiǎn)品運(yùn)輸企業(yè)普遍采取車載嵌入式監(jiān)控和車輛行駛記錄儀的方式來監(jiān)控運(yùn)輸車輛的行駛狀態(tài)和行駛路徑，通過GPS與無線通信技術(shù)相結(jié)合的方法實(shí)現(xiàn)對(duì)車輛的定位和通信，已經(jīng)實(shí)現(xiàn)了一定的對(duì)城際運(yùn)輸車輛監(jiān)控的能力。但監(jiān)控系統(tǒng)構(gòu)成比較簡(jiǎn)單，系統(tǒng)各部分是獨(dú)立工作的，只能進(jìn)行基礎(chǔ)的數(shù)據(jù)采集，數(shù)據(jù)分析和處理缺乏時(shí)效性。存在諸如定位精度不夠、定位有偏差；山區(qū)間信號(hào)覆蓋強(qiáng)度不足，數(shù)據(jù)信號(hào)丟失等問題。實(shí)時(shí)監(jiān)控能力的不足可能造成對(duì)潛在隱患發(fā)現(xiàn)不及時(shí)，增加事故發(fā)生風(fēng)險(xiǎn)，若事故在城際間的道路上則會(huì)延誤最佳救援時(shí)機(jī)。另外，對(duì)于運(yùn)輸危險(xiǎn)品的實(shí)時(shí)監(jiān)控、危險(xiǎn)實(shí)時(shí)預(yù)警也是亟待解決的問題。

2物聯(lián)網(wǎng)技術(shù)

物聯(lián)網(wǎng)（InternetofThings）技術(shù)的定義是：通過射頻識(shí)別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，將任何物品與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通訊，以實(shí)現(xiàn)智能化識(shí)別、定位、追蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)技術(shù)叫做物聯(lián)網(wǎng)技術(shù)。物聯(lián)網(wǎng)技術(shù)的特點(diǎn)是感知全面、傳遞可靠和智能處理。物聯(lián)網(wǎng)典型體系構(gòu)架分為三層，自上而下依次是感知層、網(wǎng)絡(luò)層和應(yīng)用層。結(jié)合城際危險(xiǎn)品運(yùn)輸實(shí)際需求，每個(gè)層級(jí)有各自的功能劃分。感知層由各種有感知功能的傳感器和檢測(cè)器組成，包括監(jiān)控記錄攝像頭、GPS全球定位系統(tǒng)、RFID標(biāo)簽及讀寫器、胎壓監(jiān)測(cè)器等設(shè)備，用于識(shí)別和檢測(cè)運(yùn)輸車輛的胎壓、車速、地理位置、海拔高度、行駛路徑等指標(biāo)，也用于監(jiān)控所運(yùn)輸危險(xiǎn)品的實(shí)時(shí)狀態(tài)，如液體和氣體濃度、溫度、壓力、有無泄漏和變質(zhì)等指標(biāo)及狀態(tài)。感知層用以采集各項(xiàng)狀態(tài)信息，是物聯(lián)網(wǎng)體系的基礎(chǔ)和信息來源。網(wǎng)絡(luò)層對(duì)感知層的所收集的信息進(jìn)行數(shù)據(jù)傳遞，利用互聯(lián)網(wǎng)、移動(dòng)通信網(wǎng)、無線接入網(wǎng)及無線局域網(wǎng)等基礎(chǔ)網(wǎng)絡(luò)設(shè)施進(jìn)行傳輸[3]，如3G/4G/Wi-Fi等技術(shù)手段。網(wǎng)絡(luò)層的主要作用是信息數(shù)據(jù)的傳遞。應(yīng)用層用于連接物聯(lián)網(wǎng)和用戶，將物聯(lián)網(wǎng)技術(shù)結(jié)合到實(shí)際的危險(xiǎn)品運(yùn)輸行業(yè)中，對(duì)資源加以整合開發(fā)利用，使行業(yè)專業(yè)應(yīng)用實(shí)施智能化，推出更為全面具體的低成本且高質(zhì)量的問題解決方案。

3系統(tǒng)中主要應(yīng)用的物聯(lián)網(wǎng)技術(shù)

3.1傳感技術(shù)

主要指各類傳感器，通過各類傳感器采集車輛及危險(xiǎn)品的物理信息及指標(biāo)，它是構(gòu)成物聯(lián)網(wǎng)的基礎(chǔ)單元。目前最新的MEMS傳感器技術(shù)的快速發(fā)展為系統(tǒng)的建設(shè)提供了技術(shù)支撐。系統(tǒng)主要應(yīng)用的傳感器包括傾角傳感器、速度及加速度傳感器、溫度傳感器、液位傳感器、壓力傳感器、閥門開關(guān)傳感器和泄露濃度傳感器以及其它MEMS傳感器等[4]。

3.2物體識(shí)別技術(shù)

RFID技術(shù)是物體識(shí)別技術(shù)的代表，RFID讀寫器能自動(dòng)識(shí)別讀取RFID的標(biāo)簽信息，標(biāo)簽進(jìn)入磁場(chǎng)后，接收解讀器發(fā)出的射頻信號(hào)，憑借感應(yīng)電流所獲得的能量發(fā)送出存儲(chǔ)在芯片中的產(chǎn)品信息，或者由標(biāo)簽主動(dòng)發(fā)送某一頻率的信號(hào)，解讀器讀取信息并解碼后，送至中央信息系統(tǒng)進(jìn)行有關(guān)數(shù)據(jù)處理。能高效識(shí)別運(yùn)輸車輛身份和所運(yùn)輸危險(xiǎn)品的類型等各種基本信息。具有識(shí)別速度快、數(shù)據(jù)容量大、標(biāo)簽數(shù)據(jù)可動(dòng)態(tài)更改、動(dòng)態(tài)實(shí)時(shí)通信等優(yōu)點(diǎn)。實(shí)現(xiàn)對(duì)車輛及危險(xiǎn)品的智能監(jiān)控。

3.3位置識(shí)別技術(shù)

GPS是目前較為成熟，運(yùn)用范圍廣泛的定位技術(shù)，在全球范圍內(nèi)應(yīng)用的比重達(dá)到40%以上。GPS定位系統(tǒng)具有在軌衛(wèi)星數(shù)量多、定位速度快、精度高等優(yōu)點(diǎn)。而我國(guó)研制開發(fā)的北斗衛(wèi)星導(dǎo)航系統(tǒng)也逐漸趨于成熟，北斗衛(wèi)星導(dǎo)航系統(tǒng)相較于GPS具有通信和目標(biāo)定位等新興優(yōu)勢(shì)。

3.4地理識(shí)別技術(shù)

以GIS地理信息系統(tǒng)為代表，具有強(qiáng)大的數(shù)據(jù)采集、管理、存儲(chǔ)、分析處理以及輸出空間數(shù)據(jù)的能力，將GIS系統(tǒng)與車輛運(yùn)行情況相結(jié)合，提供車輛位置可視化的地理位置等信息，基于GIS地理信息系統(tǒng)集成已經(jīng)成為物流發(fā)展的必然趨勢(shì)。

3.5無線通信技術(shù)

無線通訊技術(shù)發(fā)展勢(shì)頭迅猛，3G標(biāo)準(zhǔn)的TD-CDMA技術(shù)已經(jīng)成熟，最新的4G標(biāo)準(zhǔn)的TD-LTE技術(shù)相較于前幾代技術(shù)在數(shù)據(jù)傳輸速度上有很大提高，100MB的理論下載速度、50MB的理論上傳速度，能夠適應(yīng)高速移動(dòng)的車輛的數(shù)據(jù)傳送，具有很強(qiáng)的時(shí)效性，且可以與云端存儲(chǔ)完美結(jié)合，隨著網(wǎng)絡(luò)覆蓋的廣泛化和深入化，4G技術(shù)能夠勝任物聯(lián)網(wǎng)的數(shù)據(jù)傳輸需求。

4城際危險(xiǎn)品運(yùn)輸安全監(jiān)控系統(tǒng)結(jié)構(gòu)

城際危險(xiǎn)品運(yùn)輸安全監(jiān)控系統(tǒng)由三部分組成，分為車輛及危險(xiǎn)品綜合工況信息采集系統(tǒng)、信息數(shù)據(jù)傳輸系統(tǒng)和遠(yuǎn)程監(jiān)控調(diào)度指揮中心系統(tǒng)。實(shí)現(xiàn)對(duì)危險(xiǎn)品狀態(tài)的監(jiān)測(cè)與安全預(yù)警、位置跟蹤、運(yùn)輸過程信息記錄等功能。安全監(jiān)控系統(tǒng)結(jié)構(gòu)如圖1所示。

4.1車輛及危險(xiǎn)品綜合工況信息采集系統(tǒng)

城際之間道路形式多種多樣，有路況良好的國(guó)道及高速公路，也有路況差的鄉(xiāng)道縣道等道路。運(yùn)輸空間跨度較大，距離少則一百公里，多則上千公里。危險(xiǎn)品運(yùn)輸車輛需要在復(fù)雜的道路條件和氣候環(huán)境條件下長(zhǎng)距離長(zhǎng)時(shí)間行駛，對(duì)車輛及危險(xiǎn)品的各項(xiàng)指標(biāo)進(jìn)行實(shí)時(shí)監(jiān)控顯得尤為重要。車輛工況信息采集系統(tǒng)主要完成車輛車況的采集和集中處理工作，是整個(gè)車載系統(tǒng)的核心，該系統(tǒng)由各種傳感器和數(shù)據(jù)變換設(shè)備組成[4]。根據(jù)制定的危險(xiǎn)品運(yùn)輸規(guī)則，對(duì)車輛的行駛速度、加速度、地理位置、海拔高度以及車輛所在的道路環(huán)境，氣候溫度進(jìn)行實(shí)時(shí)監(jiān)測(cè)；對(duì)于所運(yùn)輸?shù)奈ｋU(xiǎn)品的溫度、濕度、濃度、震動(dòng)情況以及是否泄漏等信息進(jìn)行實(shí)時(shí)數(shù)據(jù)采集；對(duì)于駕駛員和車輛前方的路況使用攝像頭進(jìn)行錄制，將采集的數(shù)據(jù)發(fā)送給駕駛員和監(jiān)控指揮中心，如果有信息數(shù)據(jù)的異常情況和檢測(cè)導(dǎo)致危險(xiǎn)的因素，駕駛員和監(jiān)控中心能及時(shí)做出反應(yīng)，排除安全隱患。若運(yùn)輸車輛已經(jīng)發(fā)生突然事故，系統(tǒng)也能及時(shí)通報(bào)駕駛員和遠(yuǎn)程監(jiān)控中心，給出發(fā)生問題的原因，為監(jiān)控中心迅速派出救援和指導(dǎo)駕駛員正確救災(zāi)提供便利。車輛及危險(xiǎn)品工況采集流程如圖2所示。

4.2信息數(shù)據(jù)傳輸系統(tǒng)

通過衛(wèi)星及無線數(shù)據(jù)通信技術(shù)，使采集的信息得以傳輸?shù)今{駛員端和遠(yuǎn)程監(jiān)控調(diào)度中心，同時(shí)使車輛控制終端和遠(yuǎn)程監(jiān)控中心實(shí)現(xiàn)實(shí)時(shí)通信?；贕PS全球定位系統(tǒng)和3G技術(shù)，加上北斗系統(tǒng)作以輔助。能夠有效傳輸信息采集系統(tǒng)收集的數(shù)據(jù)，在發(fā)生緊急情況的時(shí)候，信息傳輸速度以及信號(hào)強(qiáng)度具有重要的意義?？焖俚男畔鬏斔俣群透邚?qiáng)度的網(wǎng)絡(luò)信號(hào)是緊急情況下指導(dǎo)及救援的重要保證。3G技術(shù)的成熟度已經(jīng)很高，在傳輸數(shù)據(jù)和聲音速度上相較之前的GPRS制式網(wǎng)絡(luò)有了質(zhì)的提升，適用于對(duì)于采集數(shù)據(jù)的傳輸和緊急通話。隨著3G網(wǎng)絡(luò)覆蓋面的加深和4G網(wǎng)絡(luò)的普及，即使在城際間復(fù)雜的地形中，如山區(qū)之間和隧道內(nèi)部，都能保證信息和數(shù)據(jù)的順利傳輸。若在通信網(wǎng)絡(luò)不佳的極端條件下，北斗衛(wèi)星導(dǎo)航系統(tǒng)也可用于緊急通信，駕駛員通過車載終端能及時(shí)與遠(yuǎn)程監(jiān)控中心取得聯(lián)系，同時(shí)能標(biāo)定運(yùn)輸車輛及危險(xiǎn)品所在位置，作為常規(guī)通訊手段的輔助和保障，多重手段保證通訊不中斷，及時(shí)發(fā)現(xiàn)問題，迅速排除危險(xiǎn)。

4.3遠(yuǎn)程監(jiān)控調(diào)度指揮中心系統(tǒng)

遠(yuǎn)程監(jiān)控調(diào)度指揮中心是整個(gè)系統(tǒng)的關(guān)鍵部分，起到信息匯總、數(shù)據(jù)分析、通信傳輸、信息管理、監(jiān)控與指揮的作用。通過接收從車載終端發(fā)回的信息數(shù)據(jù)，隨時(shí)監(jiān)控運(yùn)輸車輛的行駛狀態(tài)諸如速度、位置、海拔高度等信息，通過攝像頭和無線網(wǎng)絡(luò)能實(shí)時(shí)檢測(cè)駕駛員的狀態(tài)，是否有超速及吸煙等違反規(guī)定易觸發(fā)危險(xiǎn)的行為。同時(shí)能監(jiān)控危險(xiǎn)品的各項(xiàng)參數(shù)指標(biāo)，配置各類服務(wù)器、專用的應(yīng)用管理程序等，用于數(shù)據(jù)的周轉(zhuǎn)和數(shù)據(jù)分析以及指導(dǎo)解決方案的導(dǎo)出。配以救援調(diào)度系統(tǒng)，結(jié)合詳盡的突發(fā)事件應(yīng)急預(yù)案，與運(yùn)輸車輛鄰近城市救援系統(tǒng)聯(lián)動(dòng)，對(duì)發(fā)生事故或危險(xiǎn)的地點(diǎn)及時(shí)派出救援力量，規(guī)劃出最佳路徑，在最短時(shí)間內(nèi)到達(dá)現(xiàn)場(chǎng)進(jìn)行救援工作。通過查詢事故發(fā)生前的車輛及危險(xiǎn)品狀態(tài)的信息記錄，加上專業(yè)軟件技術(shù)人員的分析，能推導(dǎo)出事故的誘因或直接原因，使得在責(zé)任認(rèn)定時(shí)證據(jù)充分、更準(zhǔn)確更直接，也對(duì)后續(xù)運(yùn)輸工作方案及操作流程提出警示和整改方案。

5結(jié)論

篇5

在當(dāng)今時(shí)期，物聯(lián)網(wǎng)技術(shù)在實(shí)際生活中的應(yīng)用越來越廣泛，致使網(wǎng)絡(luò)現(xiàn)今面對(duì)的信息更加多極化。這些信息涉及到國(guó)防的事業(yè)、國(guó)家的軍事管理、政府的工作等等各個(gè)方面，因此，信息運(yùn)行的安全與否尤為重要。然而網(wǎng)絡(luò)的數(shù)量以及節(jié)點(diǎn)的數(shù)量都是有限的，日常的安全監(jiān)理系統(tǒng)已經(jīng)無法真正保證網(wǎng)絡(luò)的安全，無法將信息直接引入到物聯(lián)網(wǎng)的相關(guān)系統(tǒng)當(dāng)中。因此，一些有效的手段就變得更加重要，例如信息加密手段，數(shù)據(jù)的管理存取以及數(shù)據(jù)的融合體系，安全路由協(xié)議等等。在信息加密手段中，密鑰管理非常重要，這主要是因?yàn)檫@一加密手段會(huì)對(duì)密鑰的形成、密鑰的分發(fā)、密鑰的管理與保存以及密鑰的更新與應(yīng)用都會(huì)產(chǎn)生重要的影響。為了使整個(gè)信息安全監(jiān)理過程更加順利，就需要預(yù)定一個(gè)合理的全局方案，與此同時(shí)，還應(yīng)該參照無限感知網(wǎng)絡(luò)系統(tǒng)、節(jié)點(diǎn)的設(shè)置與規(guī)劃、工作的安全標(biāo)準(zhǔn)等，來設(shè)置出更加多樣化的密鑰管理的相關(guān)對(duì)策。具體可以通過制定與分配工作方案之后，先構(gòu)成密鑰箱，在每個(gè)節(jié)點(diǎn)處都可以隨機(jī)得到密碼進(jìn)而形成密鑰環(huán)。再對(duì)整體進(jìn)行合理的規(guī)劃，每個(gè)節(jié)點(diǎn)只需要獨(dú)自的密鑰才可以解開，這樣就可以保證信息的安全可靠，將這一環(huán)節(jié)變成安全通道中的較為重要的一部分。因此，無線感知網(wǎng)絡(luò)系統(tǒng)具有節(jié)點(diǎn)對(duì)等以及多跳傳輸?shù)忍攸c(diǎn)。一旦網(wǎng)絡(luò)的另一方設(shè)置了一些惡意節(jié)點(diǎn)，這樣就可以將路由快速的更改，進(jìn)而造成信息安全管理系統(tǒng)的巨大漏洞，產(chǎn)生蠕蟲病毒。所以，在信息安全監(jiān)理的過程中，需要將無線感知系統(tǒng)以及物聯(lián)網(wǎng)系統(tǒng)具體的特點(diǎn)作為監(jiān)理過程的核心，經(jīng)過明確的研究，對(duì)整個(gè)過程進(jìn)行科學(xué)的設(shè)置，最后保證路由協(xié)議滿足信息安全監(jiān)理的整個(gè)過程，保證信息的安全性以及可靠性。

2數(shù)據(jù)融合

在物聯(lián)網(wǎng)系統(tǒng)中，數(shù)據(jù)融合屬于一種交互以及感知的科學(xué)模式，一旦有網(wǎng)絡(luò)惡意俘虜節(jié)點(diǎn)，就會(huì)造成節(jié)點(diǎn)很難辨認(rèn)出正常信息，對(duì)于惡意信息也無法正常的對(duì)抗尤其對(duì)于節(jié)點(diǎn)融合產(chǎn)生了較大的影響，一方面會(huì)對(duì)下游的節(jié)點(diǎn)信息造成嚴(yán)重的破壞，另一方面還會(huì)對(duì)節(jié)點(diǎn)傳遞信息的過程產(chǎn)生嚴(yán)重的負(fù)面影響。因此，為了使整個(gè)物聯(lián)網(wǎng)系統(tǒng)保持安全可靠，就需要在網(wǎng)絡(luò)數(shù)據(jù)融合的過程中準(zhǔn)確的衡量信息的安全狀況以及信息應(yīng)用的程度?？梢愿鶕?jù)隨機(jī)抽樣得到的數(shù)據(jù)進(jìn)行驗(yàn)證預(yù)處理，進(jìn)而使用戶能夠在節(jié)點(diǎn)處準(zhǔn)確的捕捉水平，從而辨認(rèn)出數(shù)據(jù)信息是否安全可靠。

3設(shè)置路由定位協(xié)議

節(jié)點(diǎn)處會(huì)存在著許多較為隱私的內(nèi)容，這些內(nèi)容一旦發(fā)生暴漏，就會(huì)對(duì)監(jiān)測(cè)目標(biāo)造成嚴(yán)重的影響。所以，在物聯(lián)網(wǎng)系統(tǒng)中，需要我們開設(shè)一些合理安全的機(jī)制進(jìn)行相關(guān)的保護(hù)，對(duì)數(shù)據(jù)進(jìn)行全方面的監(jiān)測(cè)與保護(hù)，對(duì)于重要信息進(jìn)行必要的處理與保存，可以通過一些具體的安全協(xié)議，以及準(zhǔn)確的路由定位協(xié)議，來使得節(jié)點(diǎn)準(zhǔn)確的定位出信息的真實(shí)位置，減少一些副作用的產(chǎn)生。這樣就可以真正的提高物聯(lián)網(wǎng)系統(tǒng)的感知信息的能力以及交互能力，從而提高整體的可靠水平，開設(shè)出較為良好的系統(tǒng)環(huán)境，幫助系統(tǒng)向更加完善的方面發(fā)展。

4結(jié)語(yǔ)

篇6

關(guān)鍵詞： 物聯(lián)網(wǎng)安全；感知層；傳輸層

1 物聯(lián)網(wǎng)面臨的問題

1.1 物聯(lián)網(wǎng)面臨的安全威脅

物聯(lián)網(wǎng)由大量的設(shè)備構(gòu)成，缺少人對(duì)設(shè)備的有效監(jiān)控，因此物聯(lián)網(wǎng)具有拓?fù)浣Y(jié)構(gòu)變化頻繁、網(wǎng)絡(luò)環(huán)境復(fù)雜等特點(diǎn)，在數(shù)據(jù)處理和通信環(huán)境中易受到安全威脅，主要有物理俘獲，攻擊者使用外部手段非法俘獲部署在開放區(qū)域內(nèi)的節(jié)點(diǎn)；傳輸威脅，信息面臨攔截、篡改等；自私性威脅，網(wǎng)絡(luò)節(jié)點(diǎn)為節(jié)省自身能量拒絕提供轉(zhuǎn)發(fā)數(shù)據(jù)包服務(wù)；拒絕服務(wù)威脅，破壞網(wǎng)絡(luò)的可用性，降低網(wǎng)絡(luò)執(zhí)行某一期望功能的能力等。

1.2 物聯(lián)網(wǎng)中的網(wǎng)絡(luò)攻擊

物聯(lián)網(wǎng)在數(shù)據(jù)處理和通信環(huán)境中易受到網(wǎng)絡(luò)攻擊，主要有碰撞攻擊，攻擊者和正常節(jié)點(diǎn)同時(shí)發(fā)送數(shù)據(jù)包，使得數(shù)據(jù)在傳輸過程中發(fā)生沖突，導(dǎo)致包丟棄；耗盡攻擊，通過持續(xù)通信的方式使節(jié)點(diǎn)耗盡；擁塞攻擊，攻擊者在獲取目標(biāo)通信的中心頻率后，通過在這個(gè)頻率點(diǎn)發(fā)射無線電波，進(jìn)行干擾活動(dòng)，使得攻擊節(jié)點(diǎn)通信范圍內(nèi)的傳感節(jié)點(diǎn)不能正常工作，以至于網(wǎng)絡(luò)癱瘓；以及非公平攻擊、選擇轉(zhuǎn)發(fā)攻擊、黑洞攻擊等。

2 物聯(lián)網(wǎng)安全體系概述

2.1 物聯(lián)網(wǎng)安全特征與目標(biāo)

信息與網(wǎng)絡(luò)安全的目標(biāo)[2]是要保證被保護(hù)信息的機(jī)密性、完整性和可利用性。物聯(lián)網(wǎng)應(yīng)用系統(tǒng)的安全是保障物聯(lián)網(wǎng)健康發(fā)展的重要因素。這個(gè)要求貫穿了物聯(lián)網(wǎng)的感知信息采集、匯聚、傳輸、決策等處理的全過程，所面臨的安全問題有不同于現(xiàn)有網(wǎng)絡(luò)系統(tǒng)的特征：在感知數(shù)據(jù)采集傳輸和信息安全方面，感知節(jié)點(diǎn)結(jié)構(gòu)單一，無法支持復(fù)雜的安全功能，但是網(wǎng)絡(luò)種類繁多、通信技術(shù)多樣、相關(guān)標(biāo)準(zhǔn)不完善，尚未建立統(tǒng)一的安全體系。同時(shí)支撐物聯(lián)網(wǎng)業(yè)務(wù)的平臺(tái)具有不同的安全策略，多業(yè)務(wù)、多平臺(tái)的特點(diǎn)使物聯(lián)網(wǎng)業(yè)務(wù)的層次安全面臨新挑戰(zhàn)以及在數(shù)據(jù)處理過程中同樣也存在隱私保護(hù)問題，需要建立訪問控制機(jī)制以控制網(wǎng)中的信息處理操作。

感知信息的多樣性、網(wǎng)絡(luò)環(huán)境的復(fù)雜性和應(yīng)用需求的多樣性，給安全研究提出了新的挑戰(zhàn)。物聯(lián)網(wǎng)以數(shù)據(jù)為中心的特點(diǎn)和應(yīng)用密切相關(guān)性，決定了物聯(lián)網(wǎng)總體安全目標(biāo)要達(dá)到：保密性，避免非法用戶讀取機(jī)密數(shù)據(jù)；數(shù)據(jù)鑒別能力，避免節(jié)點(diǎn)被惡意注入虛假信息；設(shè)備鑒別，避免非法設(shè)備接入物聯(lián)網(wǎng)；完整性，校驗(yàn)數(shù)據(jù)是否被修改；可用性，確保感知網(wǎng)絡(luò)的服務(wù)任何時(shí)間都可提供給合法用戶。

2.2 物聯(lián)網(wǎng)安全體系

根據(jù)前面介紹的物聯(lián)網(wǎng)的安全威脅和特征，物聯(lián)網(wǎng)安全體系包括三個(gè)部分。

1）數(shù)據(jù)的安全。通過安全定位，在物聯(lián)網(wǎng)惡攻的套件下，仍能有效安全地確定節(jié)點(diǎn)位置；安全數(shù)據(jù)融合，任何情況下保證融合數(shù)據(jù)的真實(shí)準(zhǔn)確的方法，保證處理數(shù)據(jù)的保密性、完整性和時(shí)效性。

2）網(wǎng)絡(luò)的安全。通過安全路由，防止因誤、濫用路由協(xié)議而導(dǎo)致網(wǎng)絡(luò)癱瘓或信息泄露；容侵容錯(cuò)，網(wǎng)絡(luò)從傳輸層技術(shù)應(yīng)避免入侵或攻擊對(duì)系統(tǒng)造成的影響，還應(yīng)使用網(wǎng)絡(luò)可擴(kuò)展、負(fù)載均衡等策略為應(yīng)用層提供數(shù)據(jù)服務(wù)。

3）節(jié)點(diǎn)的安全。通過安全有效的密鑰管理機(jī)制、高效冗余的密碼算法、較量級(jí)的安全協(xié)議為網(wǎng)絡(luò)傳輸層和應(yīng)用層提供安全基礎(chǔ)設(shè)施。

3 感知層的安全策略

3.1 密鑰管理

密鑰管理系統(tǒng)是安全的基礎(chǔ)，是實(shí)現(xiàn)感知信息保護(hù)的手段之一。應(yīng)具備密鑰生成或更新算法的安全性；前向私密性，中途退出網(wǎng)絡(luò)或被俘獲的惡意節(jié)點(diǎn)無法利用先前的密鑰信息生成合法密鑰后，繼續(xù)參與通信活動(dòng)；后向私密性和可擴(kuò)展性，新加入的合法節(jié)點(diǎn)可利用新分發(fā)或周圍更新的密鑰參與通信活動(dòng)；源端認(rèn)證性，要求發(fā)送方身份的可認(rèn)證性和消息的可認(rèn)證性，每個(gè)數(shù)據(jù)包都可找到其發(fā)送源并且不可否認(rèn)。管理機(jī)制涉及密鑰材料的產(chǎn)生、分配、更新和注銷；共享密鑰的建立、撤銷和更新；會(huì)話密鑰的建立和更新三個(gè)方面。

3.2 鑒別機(jī)制

物聯(lián)網(wǎng)感知層鑒權(quán)技術(shù)包括：網(wǎng)絡(luò)內(nèi)部節(jié)點(diǎn)之間的鑒別，是內(nèi)部節(jié)點(diǎn)之間能夠相互鑒別的基礎(chǔ)，基于密碼算法，共享密鑰的節(jié)點(diǎn)之間實(shí)現(xiàn)相互鑒別；節(jié)點(diǎn)對(duì)用戶的鑒別，用戶為感知層外部的、能夠使用感知層收集數(shù)據(jù)的實(shí)體；消息鑒別，信息可能被篡改或插入惡意信息時(shí)，采用鑒別機(jī)制保證其合法、完整性，包括點(diǎn)對(duì)點(diǎn)消息鑒別和廣播消息鑒別。

3.3 安全路由機(jī)制

安全路由機(jī)制以保證網(wǎng)絡(luò)在受到威脅和攻擊時(shí)，仍能進(jìn)行正確的路由發(fā)現(xiàn)、構(gòu)建和維護(hù)為目標(biāo)。包括數(shù)據(jù)保密和鑒別機(jī)制、數(shù)據(jù)完整性和新鮮性校驗(yàn)、設(shè)備與身份鑒別和路由信息廣播鑒別。針對(duì)不同的網(wǎng)絡(luò)攻擊，可采用相應(yīng)的解決方案：身份驗(yàn)證法、雙向鏈路認(rèn)證法、多徑路由技術(shù)、廣播認(rèn)證等。

3.4 訪問控制機(jī)制

訪問控制機(jī)制以控制用戶對(duì)物聯(lián)網(wǎng)感知層的訪問為目的，能防止未授權(quán)用戶訪問感知層的節(jié)點(diǎn)和數(shù)據(jù)。訪問控制機(jī)制包括自主訪問機(jī)制和強(qiáng)制訪問機(jī)制等。在自主訪問控制中，為了實(shí)現(xiàn)靈活的訪問控制，可以將自主訪問控制與角色結(jié)合，實(shí)施基于角色的訪問控制，便于實(shí)現(xiàn)角色的繼承。強(qiáng)制訪問控制可基于單個(gè)用戶、用戶組和角色進(jìn)行實(shí)施，為不同的用戶設(shè)置不同的安全級(jí)別標(biāo)記，根據(jù)標(biāo)記實(shí)施強(qiáng)制訪問控制。

3.5 安全數(shù)據(jù)融合機(jī)制

安全數(shù)據(jù)融合機(jī)制，以保證信息保密性、信息傳輸安全、信息聚合的準(zhǔn)確性為目的，通過加密、安全路由、融合算法的設(shè)計(jì)、節(jié)點(diǎn)間的交互證明、節(jié)點(diǎn)采集信息的抽樣、采集信息的簽名等機(jī)制實(shí)現(xiàn)。

3.6 容侵容錯(cuò)機(jī)制

容侵框架主要包括：判定疑似惡意節(jié)點(diǎn)、針對(duì)疑似惡意節(jié)點(diǎn)的容侵機(jī)制、通過節(jié)點(diǎn)協(xié)作對(duì)惡意節(jié)點(diǎn)做出處理決定?？扇蒎e(cuò)范圍包括：網(wǎng)絡(luò)拓?fù)?、網(wǎng)路覆蓋、數(shù)據(jù)檢測(cè)中的容錯(cuò)。

4 傳輸層的安全策略

4.1 IPSec

IPSec（IP Security）是一個(gè)開放式的IP網(wǎng)絡(luò)安全標(biāo)準(zhǔn)[1]，它在TCP協(xié)議棧中間位置的網(wǎng)絡(luò)層實(shí)現(xiàn)，可為上層協(xié)議無縫地提供安全保障，高層的應(yīng)用協(xié)議可以透明地使用這些安全服務(wù)，而不必設(shè)計(jì)自己的安全機(jī)制。

IPSec提供三種形式保護(hù)網(wǎng)絡(luò)數(shù)據(jù)。原發(fā)方鑒別，可以確定聲稱的發(fā)送者是真實(shí)的發(fā)送者，并非偽裝者；數(shù)據(jù)完整性，可確定接收數(shù)據(jù)與發(fā)送是否一致，保證數(shù)據(jù)在傳輸途中，無任何不可檢測(cè)的數(shù)據(jù)改變或丟失；機(jī)密性，使相應(yīng)的接受者能獲取發(fā)送的真正內(nèi)容，而非授權(quán)的接受者無法獲知數(shù)據(jù)的真正內(nèi)容。

4.2 防火墻

防火墻是部署在兩個(gè)網(wǎng)絡(luò)系統(tǒng)之間的一個(gè)或一組部件，定義了一系列預(yù)先設(shè)定的安全策略，要求所有進(jìn)出內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)流都通過它，并根據(jù)安全策略檢查，只有符合的數(shù)據(jù)流方可通過，由此保護(hù)內(nèi)部網(wǎng)絡(luò)安全。它是邏輯上的隔離，非物理上的隔離，包括訪問控制、內(nèi)容過濾、地址轉(zhuǎn)換。存在形態(tài)有純軟件防火墻、硬件防火墻和軟硬件結(jié)合防火墻。

4.3 隧道服務(wù)

隧道技術(shù)的原理[2]是在消息的發(fā)起端對(duì)數(shù)據(jù)報(bào)文進(jìn)行加密封裝，然后通過在互聯(lián)網(wǎng)中建立的數(shù)據(jù)通道，將其傳輸?shù)较⒌慕邮斩?，接受端再?duì)包進(jìn)行解封裝，最后得到原始數(shù)據(jù)包。該技術(shù)主要應(yīng)用于OSI數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層。

4.4 數(shù)字簽名與數(shù)字證書

數(shù)字簽名包括兩個(gè)過程：簽名者對(duì)給定的數(shù)據(jù)單元進(jìn)行簽名；接受者驗(yàn)證該簽名。其過程需要使用簽名者的私有信息，驗(yàn)證過程應(yīng)當(dāng)僅使用公開的規(guī)程和信息，并且公開信息不能算出簽名者的私有信息。

數(shù)字證書是一種權(quán)威性的電子文檔，以數(shù)字證書為核心的加密技術(shù)可以對(duì)網(wǎng)絡(luò)上傳輸?shù)男畔⑦M(jìn)行加密和解密，確保網(wǎng)上傳遞信息的機(jī)密完整性。

4.5 身份識(shí)別與訪問控制

身份識(shí)別通常與訪問控制聯(lián)合使用。物聯(lián)網(wǎng)通常會(huì)為用戶設(shè)定一個(gè)用戶名，身份識(shí)別是后續(xù)用戶對(duì)其標(biāo)識(shí)符的一個(gè)證明過程，通常由交互式協(xié)議實(shí)現(xiàn)。身份識(shí)別與訪問控制通常聯(lián)合使用，訪問控制機(jī)制確定權(quán)限，授予訪問權(quán)。實(shí)體如試圖非授權(quán)訪問，將被拒絕。授權(quán)中心或被訪實(shí)體都有訪問控制列表，記錄了訪問規(guī)則。

5 總結(jié)與展望

5.1 總結(jié)

物聯(lián)網(wǎng)安全管理技術(shù)非常多，對(duì)物聯(lián)網(wǎng)提供了有力的支撐。物聯(lián)網(wǎng)的關(guān)鍵技術(shù)是在物聯(lián)網(wǎng)發(fā)展過程中逐步總結(jié)出來的。文章重點(diǎn)討論了感知層和傳輸層的關(guān)鍵技術(shù)以及安全管理技術(shù)對(duì)物聯(lián)網(wǎng)提供了有力的支撐。目前，以上介紹的內(nèi)容在一定程度上促進(jìn)了物聯(lián)網(wǎng)安全體系的基礎(chǔ)建設(shè)，同時(shí)逐步在提高經(jīng)濟(jì)和社會(huì)的運(yùn)行效率。

5.2 展望

物聯(lián)網(wǎng)的安全越來越受到關(guān)注，各種安全機(jī)制也在不斷成熟，但對(duì)于建立一個(gè)更優(yōu)的物聯(lián)網(wǎng)安全體系，我們目前的技術(shù)仍然存在很大的缺口，需要進(jìn)一步深入研究與檢驗(yàn)，以適應(yīng)未來物聯(lián)網(wǎng)通信安全的需要，同時(shí)促進(jìn)關(guān)鍵技術(shù)的進(jìn)一步革新和突破。以物聯(lián)網(wǎng)為代表的技術(shù)發(fā)展趨勢(shì)是：從信息化向智能化過渡，這也是網(wǎng)絡(luò)從虛擬走向現(xiàn)實(shí)，從局域走向泛在的過程。伴隨著信息化的發(fā)展，物聯(lián)網(wǎng)的應(yīng)用會(huì)更加深化，更加安全，實(shí)現(xiàn)進(jìn)一步的智能化。

參考文獻(xiàn)：

[1]成建波、諸瑾文、鄧佳佳，走進(jìn)物聯(lián)網(wǎng)[M].北京：人民郵電出版社，2010.

篇7

關(guān)鍵詞：物聯(lián)網(wǎng)技術(shù)；安防系統(tǒng)；校園安全；應(yīng)用

引言

隨著計(jì)算機(jī)的日益普及，物聯(lián)網(wǎng)這一新興產(chǎn)業(yè)隨之發(fā)展壯大，幾乎涉及我們生活中的所有行業(yè)。目前，物聯(lián)網(wǎng)在教育領(lǐng)域中被廣泛應(yīng)用，網(wǎng)絡(luò)學(xué)習(xí)空間、多媒體教育等成為教育的主流，物聯(lián)網(wǎng)已成為學(xué)校向前發(fā)展以及為國(guó)家培養(yǎng)人才的重要組成部分，為解決校園安全事故多發(fā)問題，物聯(lián)網(wǎng)這一重要技術(shù)被應(yīng)用于校園安全系統(tǒng)中，以此提高校園安全建設(shè)。

1物聯(lián)網(wǎng)技術(shù)簡(jiǎn)述

1.1物聯(lián)網(wǎng)的概述

物聯(lián)網(wǎng)這一詞最初被提出是在1999年，其主要是通過射頻識(shí)別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、氣體感應(yīng)器等傳感設(shè)備，按照約定協(xié)議，將任何物品與互聯(lián)網(wǎng)相連，進(jìn)行信息交換和通信，來實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控等的一種網(wǎng)絡(luò)，簡(jiǎn)單來講就是物物相連的互聯(lián)網(wǎng)[8]。物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分，其基礎(chǔ)核心仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)之上的延伸。

1.2物聯(lián)網(wǎng)的應(yīng)用

物聯(lián)網(wǎng)用途廣泛，幾乎被應(yīng)用于所有行業(yè)之中，遍及智能交通、環(huán)境保護(hù)、政府工作、學(xué)校教育等各種領(lǐng)域[6]。物聯(lián)網(wǎng)的系統(tǒng)應(yīng)用可以被歸類為兩方面：其一，物聯(lián)網(wǎng)可以用來解決生活中的問題，這種問題尚未被發(fā)現(xiàn)或沒有解決方案時(shí)，進(jìn)行創(chuàng)新，如ParrotDisco無人機(jī)的發(fā)明[4]。其二，物聯(lián)網(wǎng)可以應(yīng)用于工作系統(tǒng)中來減低資源配置，優(yōu)化系統(tǒng)如物聯(lián)網(wǎng)與移動(dòng)互聯(lián)相結(jié)合等。

1.3物聯(lián)網(wǎng)的體系結(jié)構(gòu)

物聯(lián)網(wǎng)具有感知延伸層、網(wǎng)絡(luò)層、業(yè)務(wù)和應(yīng)用層等三層結(jié)構(gòu)[5]。其中感知延伸層，指對(duì)外物的感知，包括了信息的采集、捕獲與識(shí)別等。網(wǎng)絡(luò)層，以網(wǎng)絡(luò)為主體，進(jìn)行信息的傳遞，根據(jù)感知層的業(yè)務(wù)特征，進(jìn)一步優(yōu)化網(wǎng)絡(luò)的特性，實(shí)現(xiàn)物與物間的相通。而業(yè)務(wù)和應(yīng)用層則是起到物聯(lián)網(wǎng)的信息處理以及應(yīng)用的作用，對(duì)于物聯(lián)網(wǎng)的各類型應(yīng)用，實(shí)現(xiàn)信息的儲(chǔ)存、應(yīng)用的決策等。

2校園安全的重要性

安全是社會(huì)發(fā)展的前提條件，只有安定的環(huán)境，人類個(gè)體的生命安全得到保障，安全，是歷來人們關(guān)注的重點(diǎn)。而作為為國(guó)家培養(yǎng)人才的基地，學(xué)校校園的安全更為重要。在學(xué)校，學(xué)生有時(shí)也難免面對(duì)各種危險(xiǎn)，這些危險(xiǎn)有時(shí)是學(xué)生本身魯莽造成的，而有的卻是外來威脅。本人曾經(jīng)就各年齡段的學(xué)生進(jìn)行采訪其身邊的安全事故發(fā)生情況，如表1，其中小學(xué)生有近85%回答并未在學(xué)校目睹過安全事故的發(fā)生[3]。而初中生卻逐漸增多，這個(gè)調(diào)查結(jié)果顯示，隨著年齡的增長(zhǎng)，學(xué)生的自由度越發(fā)高的同時(shí)，其身邊事故發(fā)生幾率也在逐漸增加。

3物聯(lián)網(wǎng)在校園安全應(yīng)用中的主要技術(shù)

3.1傳感器技術(shù)

物聯(lián)網(wǎng)在校園網(wǎng)安全應(yīng)用中，傳感器技術(shù)很普遍，以教室隨處可見的監(jiān)視器為例，若想要將監(jiān)控器所看到的畫面準(zhǔn)確顯示在計(jì)算機(jī)中，就需要傳感器將所照攝的圖像轉(zhuǎn)換為數(shù)字信號(hào)后，計(jì)算機(jī)才能對(duì)其進(jìn)行處理。

3.2RFID射頻識(shí)別技術(shù)

RFID射頻識(shí)別技術(shù)主要融合了無限射頻技術(shù)和嵌入式技術(shù)，是一項(xiàng)綜合型的技術(shù)[7]，RFID在自動(dòng)識(shí)別、物品物流管理上有著廣闊前景，而學(xué)校也經(jīng)常能看到它的應(yīng)用。如高校校園的一卡通，在高校生活中，無論是食堂吃飯、水房打水、還是進(jìn)出宿舍用的大都是同一張校園卡，因?yàn)镽FID技術(shù)的融入，不論是公寓門禁還是吃飯打卡，其只有具有對(duì)不同卡片的識(shí)別功能才能更好地應(yīng)用。

3.3嵌入式系統(tǒng)技術(shù)

嵌入式系統(tǒng)技術(shù)是綜合計(jì)算機(jī)軟件、硬件、傳感器技術(shù)、集成電路技術(shù)等為一體的復(fù)雜技術(shù)[8]。經(jīng)過幾十年的發(fā)展創(chuàng)新，以嵌入式為特征的智能終端產(chǎn)品幾乎隨處可見，小到目前人手一部的手機(jī)，大到航天衛(wèi)星系統(tǒng)等，嵌入式系統(tǒng)改變?nèi)藗兊纳?，推?dòng)了社會(huì)的發(fā)展，而在學(xué)校各種安全防護(hù)設(shè)備中，正是因?yàn)榍度胧较到y(tǒng)，才能將各項(xiàng)技術(shù)更加靈活運(yùn)用。物聯(lián)網(wǎng)此三種重要技術(shù)若是以人體來做比喻，傳感器對(duì)于物聯(lián)網(wǎng)就相當(dāng)于人類的五種感官，用來感受外界的事物；網(wǎng)絡(luò)之于物聯(lián)網(wǎng)就相當(dāng)于人類的神經(jīng)系統(tǒng)，指揮著人體的行動(dòng)；嵌入式系統(tǒng)對(duì)于物聯(lián)網(wǎng)就相當(dāng)于人類的大腦，指揮著人體的一切行動(dòng)。

4物聯(lián)網(wǎng)技術(shù)在校園安全中的實(shí)際應(yīng)用

4.1感知校園邊界系統(tǒng)技術(shù)

把物聯(lián)網(wǎng)應(yīng)用于高校安全工作中，把校園教師及學(xué)生的活動(dòng)進(jìn)行有效的傳遞，運(yùn)用感知校園邊界系統(tǒng)，對(duì)學(xué)校的教學(xué)、學(xué)生、校園等方面進(jìn)行全面管理，確保師生的人身安全。

4.2安裝場(chǎng)所監(jiān)控系統(tǒng)技術(shù)

高科技應(yīng)用可以使得學(xué)校安全穩(wěn)定工作更便利，把物聯(lián)網(wǎng)應(yīng)用于學(xué)校安全工作中，對(duì)校園周邊環(huán)境以及師生活動(dòng)及時(shí)有效的監(jiān)測(cè)，提升校園安全管理水平的同時(shí)，節(jié)省人力物力。

4.3門禁系統(tǒng)

在許多高校之中，基本每棟學(xué)生公寓都安裝有RFID門禁系統(tǒng)[6]，允許在內(nèi)居住的學(xué)生刷卡進(jìn)入公寓。甚至每間宿舍的房門也由門鎖改為了門禁形式的感應(yīng)器，宿舍內(nèi)部人員刷卡進(jìn)入，若發(fā)生暴力開鎖事件，則會(huì)向公寓數(shù)據(jù)中心發(fā)出警報(bào)，最大程度地保護(hù)學(xué)生的財(cái)產(chǎn)安全。在門禁系統(tǒng)未在校園實(shí)行之前，不論是校園還是學(xué)生公寓都處于一種完全開放式狀態(tài)，高校大學(xué)生幾乎都有諸如電腦等貴重物品，且大都對(duì)于學(xué)校安全有一種盲目的信任，電腦、錢包、銀行卡、手機(jī)等放置在公寓是大多數(shù)學(xué)生的選擇，入室偷盜事件時(shí)常發(fā)生，造成學(xué)生筆記本、手機(jī)、錢財(cái)?shù)膩G失，而物聯(lián)網(wǎng)技術(shù)的應(yīng)用，門禁系統(tǒng)的設(shè)置，在最大程度上保障了學(xué)生的財(cái)產(chǎn)安全。

5總結(jié)

目前，物聯(lián)網(wǎng)已經(jīng)被應(yīng)用于各種行業(yè)，然而其仍處于完善階段，物聯(lián)網(wǎng)本身所具有的潛力，使其在校園應(yīng)用中更加廣泛，國(guó)家應(yīng)著重發(fā)展物聯(lián)網(wǎng)技術(shù)，抓住機(jī)遇，促進(jìn)該技術(shù)進(jìn)一步發(fā)展。

參考文獻(xiàn)

[1]田建勇.芻議物聯(lián)網(wǎng)技術(shù)在校園安全中的應(yīng)用[J].信息系統(tǒng)工程,2015(3):70-70.

[2]王姣娜.基于物聯(lián)網(wǎng)技術(shù)在校園安全管理中的應(yīng)用[J].信息與電腦:理論版,2014(8):112-112.

[3]李冬月,賈宇琛.物聯(lián)網(wǎng)在校園安全中的應(yīng)用[J].無線互聯(lián)科技,2015(13):37-38.

[4]王曉雨.物聯(lián)網(wǎng)技術(shù)在高校校園中的應(yīng)用探討[J].數(shù)字技術(shù)與應(yīng)用,2016(12):230-230.[5].

[6]周備鋒.探究物聯(lián)網(wǎng)技術(shù)在高校安全管理中的應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用,2013(19):47-47.

[7]程雪松.物聯(lián)網(wǎng)在校園安全中的應(yīng)用研究[J].中國(guó)科技縱橫,2013(24):45-45.

篇8

關(guān)鍵詞：物聯(lián)網(wǎng)；食品安全；溯源；系統(tǒng)開發(fā)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A

文章編號(hào)：1005-913X（2015）09-0071-01

一、研究的目的及意義

食品安全溯源系統(tǒng)可以追溯“從源頭到餐桌”中的各個(gè)環(huán)節(jié)的全部信息，是從生產(chǎn)到最終消費(fèi)建立起完整的一套可溯源性食品信息，從而可以追究相應(yīng)環(huán)節(jié)違法者的法律責(zé)任。

目前，我國(guó)食品安全超標(biāo)、檢測(cè)和環(huán)保體系以及監(jiān)管追溯信息平臺(tái)不健全、法律法規(guī)缺失等問題嚴(yán)重存在。食品安全事件不僅引發(fā)大量食源性疾病，造成嚴(yán)重的經(jīng)濟(jì)損失，而且，造成生產(chǎn)力水平下降，經(jīng)濟(jì)效益減少。并且，食品安全事件增加醫(yī)療費(fèi)用，造成國(guó)家財(cái)政支出上升，從而影響社會(huì)經(jīng)濟(jì)發(fā)展，最終威脅國(guó)家安全和社會(huì)穩(wěn)定。對(duì)于食品安全的管理，我國(guó)只是在控制食品生產(chǎn)的加工過程中采取了一些方法，并沒有將食品供應(yīng)整個(gè)環(huán)節(jié)連接起來。傳統(tǒng)的方法是采用食品檢驗(yàn)，對(duì)食品供應(yīng)的關(guān)鍵環(huán)節(jié)進(jìn)行控制等手段，但由于管理不嚴(yán)，并且操作失誤和人工誤差，經(jīng)常會(huì)導(dǎo)致效率低下和出錯(cuò)率較高等問題。為了確保全國(guó)人民的食品安全，有效控制食源性疾病的爆發(fā)，在我國(guó)建立食品跟蹤、管理、追溯的“源頭到餐桌”的信息溯源體系，將對(duì)食品行業(yè)的發(fā)展產(chǎn)生巨大的影響，是我國(guó)解決食品安全問題的一種非常重要方法。

二、國(guó)內(nèi)外研究情況概述

全球已有四十多個(gè)國(guó)家采用相關(guān)系統(tǒng)進(jìn)行食品溯源，特別是英國(guó)、日本、法國(guó)、美國(guó)、澳大利亞等國(guó)，均取得了顯著成效。我國(guó)食品安全問題不斷出現(xiàn)，食品溯源體系建設(shè)與完善在我國(guó)越來越受到關(guān)注和重視。但目前我國(guó)整體上食品安全追溯技術(shù)體系仍然不盡完善，一旦食品安全出現(xiàn)問題，很難實(shí)施有效追溯，進(jìn)行控制與召回，這一問題急待解決。

三、研究?jī)?nèi)容

（一）技術(shù)架構(gòu)設(shè)計(jì)

WEB平臺(tái)主要功能：對(duì)采集設(shè)備記錄信息數(shù)據(jù)的查詢、系統(tǒng)配置管理、溯源碼/防偽碼申請(qǐng)；數(shù)據(jù)采集設(shè)備主要功能：數(shù)據(jù)的錄入；二維碼打印系統(tǒng)（打印機(jī) + 打印軟件）主要功能：獲取溯源碼/防偽碼圖像進(jìn)行打印輸出；智能手機(jī)平臺(tái)：掃描溯源碼/防偽碼，查詢相關(guān)信息。

系統(tǒng)設(shè)計(jì)模式遵循以下原則：?jiǎn)我宦氊?zé)原則、開放閉合原則、里氏替換原則、依賴倒置原則、接口隔離原則。

系統(tǒng)多層結(jié)構(gòu)的技術(shù)組成模型：表現(xiàn)層、中間層、數(shù)據(jù)層。

（二）功能設(shè)計(jì)

四、研究方法：主要技術(shù)路線

（一）RFID信息技術(shù)采集

食品追溯管理系統(tǒng)將利用RFID先進(jìn)的技術(shù)并依托網(wǎng)絡(luò)技術(shù)、及數(shù)據(jù)庫(kù)技術(shù)，實(shí)現(xiàn)信息融合、查詢、監(jiān)控，為每一個(gè)生產(chǎn)階段以及分銷到最終消費(fèi)領(lǐng)域的過程中提供針對(duì)每件貨品安全性、食品成分來源及庫(kù)存控制的合理決策，實(shí)現(xiàn)食品安全預(yù)警機(jī)制。

（二）WSN物聯(lián)網(wǎng)技術(shù)

WSN（無線傳感器網(wǎng)絡(luò)）就是由部署在監(jiān)測(cè)區(qū)域內(nèi)大量的廉價(jià)微型傳感器節(jié)點(diǎn)組成，通過無線通信方式形成的一個(gè)多跳的自組織的網(wǎng)絡(luò)系統(tǒng)，其目的是協(xié)作地感知、采集和處理網(wǎng)絡(luò)覆蓋區(qū)域中被感知對(duì)象的信息，并發(fā)送給觀察者。傳感器、感知對(duì)象和觀察者構(gòu)成了無線傳感器網(wǎng)絡(luò)的三個(gè)要素。而構(gòu)成WSN網(wǎng)絡(luò)的重要技術(shù)，zigbee技術(shù)以其低復(fù)雜度、自組織、低功耗、低數(shù)據(jù)速率、低成本的優(yōu)勢(shì)，逐漸被市場(chǎng)所接受。

（三）EPC全球產(chǎn)品電子代碼體系

EPC的全稱是Electronic Product Code，中文稱為產(chǎn)品電子代碼。EPC的載體是RFID電子標(biāo)簽，并借助互聯(lián)網(wǎng)來實(shí)現(xiàn)信息的傳遞。EPC旨在為沒意見單品建立全球的、開放的標(biāo)識(shí)標(biāo)準(zhǔn)，實(shí)現(xiàn)全球范圍內(nèi)對(duì)單件產(chǎn)品的跟蹤與追溯，從而有效提高供應(yīng)鏈管理水平、降低物流成本。EPC是一個(gè)完整的、復(fù)雜的綜合的系統(tǒng)。食品溯源系統(tǒng)將結(jié)合EPC技術(shù)，把所有的流通環(huán)節(jié)（包括生產(chǎn)、運(yùn)輸、零售）統(tǒng)一起來，組成一個(gè)開放的、可查詢的EPC物聯(lián)網(wǎng)，從而大大提高對(duì)食品的追溯。

（四）物流跟蹤定位技術(shù)（GIS/GPS）

要做到食品追溯，就要貫穿整個(gè)食品的過程，包括生產(chǎn)、加工、流通和銷售，全過程必須嚴(yán)格控制，這樣才能形成一個(gè)完整的產(chǎn)業(yè)鏈的食品安全控制體系，以保證向社會(huì)提供優(yōu)質(zhì)的放心食品，并可確保供應(yīng)鏈的高質(zhì)量數(shù)據(jù)交流，讓食品行業(yè)徹底實(shí)施食品的源頭追蹤以及在食品供應(yīng)鏈中提供完全透明度的能力。因此，物流運(yùn)輸環(huán)節(jié)對(duì)于整個(gè)食品的安全來說就顯得異常重要。

參考文獻(xiàn)：

篇9

關(guān)鍵詞： 物聯(lián)網(wǎng)； 煤礦企業(yè)； 安全生產(chǎn) ；“感知礦山”

0 引 言

煤礦安全生產(chǎn)，關(guān)系到人民群眾的生命和財(cái)產(chǎn)安全。由于煤炭生產(chǎn)系統(tǒng)復(fù)雜，工作場(chǎng)所黑暗狹窄、人員集中、采掘工作面隨時(shí)移動(dòng)，加之地質(zhì)條件差，在生產(chǎn)中不斷出現(xiàn)新情況和新問題，如不及時(shí)采取相應(yīng)的有效措施，可能會(huì)導(dǎo)致重大災(zāi)害事故，這些給安全工作帶來了極大的困難。近年來，由于政府對(duì)煤炭生產(chǎn)技術(shù)的重視，銅川市煤礦安全生產(chǎn)形勢(shì)呈現(xiàn)逐年好轉(zhuǎn) ，但與其他地方相比仍有一定差距，安全形勢(shì)亦不容樂觀。如何利用先進(jìn)的信息技術(shù)手段，扼殺煤礦事故，提高煤礦的安全生產(chǎn)水平，成為目前擺在我市煤礦監(jiān)管部門和煤炭生產(chǎn)企業(yè)面前的一道難題。

1 物聯(lián)網(wǎng)技術(shù)與“感知礦山”

為了更好地推進(jìn)銅川市煤炭產(chǎn)業(yè)的可持續(xù)發(fā)展和社會(huì)的穩(wěn)定，信息化將成為其必然選擇。目前，由于資金、觀念等因素的制約，銅川市煤炭行業(yè)數(shù)字化進(jìn)程緩慢，企業(yè)數(shù)字化裝備缺乏，管理手段落后，安全問題尤為突出。為了改善煤炭工業(yè)這種落后的安全監(jiān)測(cè)及管理手段，必須引入新的技術(shù)進(jìn)行改造。物聯(lián)網(wǎng)技術(shù)是當(dāng)前大家公認(rèn)的首選技術(shù)。傳統(tǒng)煤礦管理信息系統(tǒng)一直是將物理基礎(chǔ)設(shè)施和信息基礎(chǔ)設(shè)施分開，物聯(lián)網(wǎng)概念的引入打破了傳統(tǒng)的思維模式。對(duì)煤礦安全生產(chǎn)而言，在物聯(lián)網(wǎng)時(shí)代，人員、設(shè)備、礦井基礎(chǔ)設(shè)施等將借助物聯(lián)網(wǎng)技術(shù)形成一個(gè)互相通信、互相協(xié)同的整體，從而實(shí)現(xiàn)智能高效的礦山安全生產(chǎn)管理。物聯(lián)網(wǎng)概念為建立煤礦安全生產(chǎn)與預(yù)警救援新體系提出了新的思路和方法。物聯(lián)網(wǎng)就是“物物相連的互聯(lián)網(wǎng)”，物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)上延伸和擴(kuò)展的網(wǎng)絡(luò)。其用戶端延伸和擴(kuò)展到了任何物品和物品之間，進(jìn)行信息交換和通訊。通過射頻識(shí)別（RFID）、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器及信息傳感設(shè)備，按約定的協(xié)議，把任何物品和互聯(lián)網(wǎng)連接起來，進(jìn)行信息交換和通訊，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)稱為物聯(lián)網(wǎng)。將物聯(lián)網(wǎng)技術(shù)應(yīng)用于煤礦安全生產(chǎn)和管理，俗稱“感知礦山”。

“感知礦山”通過全面感知，對(duì)煤礦（地面、井下）安全生產(chǎn)、煤炭行業(yè)綜合信息化、煤炭產(chǎn)量監(jiān)控、人員定位、無線通信、設(shè)備綜合自動(dòng)化、環(huán)境安全監(jiān)控、礦壓監(jiān)控等全面感知，并通過高速網(wǎng)絡(luò)實(shí)現(xiàn)全面覆蓋，同時(shí)還具有直觀形象的應(yīng)用，通過3D GIS實(shí)現(xiàn)全面展示礦區(qū)全息，來全面感知礦山。 “感知礦山”不僅提高礦山的安全管理水平，更多的是涉及到生產(chǎn)，如利用信息技術(shù)、網(wǎng)絡(luò)技術(shù)以及傳感網(wǎng)絡(luò)對(duì)礦區(qū)煤運(yùn)皮帶、煤倉(cāng)、洗煤廠、水倉(cāng)、變電站等各個(gè)生產(chǎn)相關(guān)設(shè)備系統(tǒng)的感知和控制，實(shí)現(xiàn)了煤礦信息系統(tǒng)的一體化、自動(dòng)化和智能化。

2012年，筆者到徐州夾河煤礦考察物聯(lián)網(wǎng)，礦方技術(shù)人員手持一臺(tái)平板電腦，熟練地用手指滑動(dòng)屏幕向我們展示著，瓦斯監(jiān)控系統(tǒng)、人員定位系統(tǒng)、緊急避險(xiǎn)系統(tǒng)、壓風(fēng)自救系統(tǒng)顯示出實(shí)時(shí)的數(shù)據(jù)，同時(shí)，監(jiān)控視頻實(shí)時(shí)、畫面流暢、清晰度高，系統(tǒng)操作也極為簡(jiǎn)單?？磥?，無論想看什么情況，都可以足不出戶由這臺(tái)小小的平板電腦代勞，這套系統(tǒng)完全實(shí)現(xiàn)了移動(dòng)監(jiān)控，真正將煤礦安全裝在了“兜”里。也就是說，只要有手機(jī)網(wǎng)絡(luò)信號(hào)覆蓋，這套監(jiān)控系統(tǒng)便有用武之地，“千里眼”“順風(fēng)耳” 是這樣煉成的。這說明它不僅僅是一個(gè)將井下監(jiān)控系統(tǒng)的數(shù)據(jù)傳輸?shù)绞謾C(jī)上的軟件，是移動(dòng)互聯(lián)技術(shù)在煤礦安全領(lǐng)域的有益嘗試，是轉(zhuǎn)變傳統(tǒng)工作方式的技術(shù)進(jìn)步，是高新技術(shù)在傳統(tǒng)行業(yè)的示范應(yīng)用，其移動(dòng)信息化所能帶來的實(shí)時(shí)便捷的信息獲取、處理和傳遞這一天然優(yōu)勢(shì)，突破了企業(yè)安全管理的困境，滿足了傳統(tǒng)信息化管理手段，讓實(shí)現(xiàn)煤礦企業(yè)本質(zhì)安全管理成為可能。

2 物聯(lián)網(wǎng)技術(shù)的優(yōu)勢(shì)

物聯(lián)網(wǎng)技術(shù)賦予物體智能特性，并將物體通過計(jì)算機(jī)通信網(wǎng)絡(luò)與信息系統(tǒng)連接起來，實(shí)現(xiàn)了人與物體的溝通和對(duì)話，甚至實(shí)現(xiàn)物體與物體互相間的溝通和對(duì)話。它主要表現(xiàn)為：

2.1 一體化

它將復(fù)雜的人與物的對(duì)象連接到互聯(lián)信息網(wǎng)絡(luò)中，實(shí)現(xiàn)一體化的信息管理與控制。

2.2 自動(dòng)化

實(shí)現(xiàn)井下電力、通風(fēng)、排水、提升和運(yùn)輸系統(tǒng)井下無人值守的遠(yuǎn)程自動(dòng)化控制，實(shí)現(xiàn)生產(chǎn)設(shè)備的智能控制、生產(chǎn)流程的優(yōu)化調(diào)度和煤礦安全的智能保護(hù)。

2.3 可視化

實(shí)現(xiàn)對(duì)煤礦地理信息、工作區(qū)形態(tài)、機(jī)械設(shè)備的配備與運(yùn)轉(zhuǎn)狀況、井下人員跟蹤定位的全景顯示。

因此，煤礦的可視化監(jiān)控、人員設(shè)備定位、災(zāi)害預(yù)警、救災(zāi)應(yīng)急指揮、智能生產(chǎn)調(diào)度等方面迫切需要提供一個(gè)全方位的信息感知網(wǎng)絡(luò)、智能化的信息管理系統(tǒng)和支持智能化決策輔助，從而提高煤礦的安全管理水平，減少安全事故發(fā)生，降低事故人員傷亡，提高災(zāi)后搶險(xiǎn)救援的科學(xué)性和有效性。

物聯(lián)網(wǎng)技術(shù)還為煤礦安全監(jiān)督管理引入了新的理念、新的技術(shù)和新的方法。把感應(yīng)器嵌入到煤礦安全監(jiān)控系統(tǒng)中，感知煤礦人員、機(jī)械、環(huán)境方面的各種狀態(tài)信息，將現(xiàn)有分散、獨(dú)立、單一的網(wǎng)絡(luò)監(jiān)管平臺(tái)提升為系統(tǒng)、開放、多元的綜合網(wǎng)絡(luò)監(jiān)管平臺(tái)，實(shí)現(xiàn)人與機(jī)械、環(huán)境等物理系統(tǒng)的整合，物與物、人與物的互聯(lián)互動(dòng)，從而保證煤礦的安全生產(chǎn)，實(shí)現(xiàn)安全監(jiān)督管理中“物物互聯(lián)、智能感知、物物互動(dòng)、智慧處置”的設(shè)想。

篇10

關(guān)鍵詞：信息工程安全監(jiān)理；物聯(lián)網(wǎng)技術(shù)；應(yīng)用；安全；技術(shù)問題

近年來在互聯(lián)網(wǎng)快速發(fā)展下，有效的帶動(dòng)了物聯(lián)網(wǎng)技術(shù)的發(fā)展，將物聯(lián)網(wǎng)技術(shù)在信息工程安全監(jiān)理中進(jìn)行應(yīng)用，其通過構(gòu)建一個(gè)有效的信息工程安全監(jiān)理架構(gòu)，及時(shí)發(fā)現(xiàn)信息工程中存在的安全隱患，確保信息工程的順利進(jìn)行。在物聯(lián)網(wǎng)技術(shù)應(yīng)用過程中還存在著安全問題，因此將其在信息工程安全監(jiān)理中進(jìn)行應(yīng)用時(shí)，還需要解決這些問題，從而有效的保證信息的安全性。

1物聯(lián)網(wǎng)技術(shù)在信息工程安全監(jiān)理的應(yīng)用

1.1物聯(lián)網(wǎng)技術(shù)的實(shí)際應(yīng)用

在信息工程安全監(jiān)理系統(tǒng)中，物聯(lián)網(wǎng)發(fā)揮著非常重要的作用，其作為系統(tǒng)的核心所在，主要是依托于網(wǎng)絡(luò)平臺(tái)，利用統(tǒng)一的物品編碼手段、射頻識(shí)別處理技術(shù)和無線通信手段等，可以對(duì)廣闊范疇內(nèi)的各類單件產(chǎn)品進(jìn)行追溯和跟蹤。將其在信息工程安全監(jiān)理中進(jìn)行應(yīng)用時(shí)，主要是通過對(duì)各處應(yīng)用設(shè)施器具設(shè)置EPC標(biāo)志，并采用無線射頻手段，實(shí)現(xiàn)對(duì)工程各個(gè)階段的信息在網(wǎng)絡(luò)系統(tǒng)中進(jìn)行傳輸，監(jiān)理人員依據(jù)EPC標(biāo)簽即能夠獲取到產(chǎn)品各階段包含的信息，從而對(duì)生產(chǎn)流程中的不安全因素進(jìn)行判斷。即這其中通過利用射頻識(shí)別技術(shù)來全面采集有用的信息數(shù)據(jù)，并對(duì)其進(jìn)行分析和匯總，運(yùn)用移動(dòng)計(jì)算手段來數(shù)據(jù)庫(kù)系統(tǒng)來實(shí)現(xiàn)對(duì)信息工程安全進(jìn)行監(jiān)管。近年來物聯(lián)網(wǎng)技術(shù)在多個(gè)領(lǐng)域進(jìn)行廣泛應(yīng)用，但在具體應(yīng)有過程中安全性一直是人們關(guān)注的重點(diǎn)。在傳統(tǒng)的安全監(jiān)理系統(tǒng)中由于物聯(lián)網(wǎng)的某些系統(tǒng)無法直接引入相關(guān)信息，因此信息加密方法得以產(chǎn)生。在具體提升信息安全監(jiān)理過程中，設(shè)置密鑰管理時(shí)要做好節(jié)點(diǎn)設(shè)備和規(guī)劃工作，實(shí)現(xiàn)對(duì)無線感知網(wǎng)絡(luò)系統(tǒng)的綜合應(yīng)用，構(gòu)建密鑰箱，形成密鑰環(huán)，應(yīng)用專用的密鑰來解鎖每一個(gè)節(jié)點(diǎn)，從而更好的體現(xiàn)出信息和安全性。

1.2數(shù)據(jù)融合

數(shù)據(jù)融合作為物聯(lián)網(wǎng)系統(tǒng)中一個(gè)重要的科學(xué)模式，而且在實(shí)際應(yīng)用過程中具有較強(qiáng)的感知及交互能力。當(dāng)節(jié)點(diǎn)受到破壞時(shí)，則會(huì)造成融合節(jié)點(diǎn)無法對(duì)正常信息及惡意數(shù)據(jù)進(jìn)行分辨，因此在物聯(lián)網(wǎng)數(shù)據(jù)融合過程中需要對(duì)信息安全應(yīng)用問題進(jìn)行分析，并制定具體的融合管理辦法，加強(qiáng)對(duì)數(shù)據(jù)信息的驗(yàn)證，這樣即使節(jié)點(diǎn)受到破壞，用戶也能夠分辨出正常信息和惡意信息。同時(shí)還要進(jìn)一步對(duì)物聯(lián)網(wǎng)信息存儲(chǔ)機(jī)制進(jìn)行完善，這樣就可以通過可信定位，從而使節(jié)點(diǎn)能夠獲取到正確的位置信息，提高物聯(lián)網(wǎng)感知信息的安全水平，全面提升信息工程安全監(jiān)理質(zhì)量。

1.3路由定位協(xié)議設(shè)置

由于在節(jié)點(diǎn)位置存在許多具有較強(qiáng)隱私性的信息，因此需要有效的提升其安全性能，因此在物聯(lián)網(wǎng)系統(tǒng)中需要應(yīng)用到科學(xué)的安全機(jī)制，實(shí)現(xiàn)對(duì)信息的全面監(jiān)測(cè)和保護(hù)，并對(duì)重要的信息和數(shù)據(jù)進(jìn)行及時(shí)處理和分析。這就需要在實(shí)際工作中要應(yīng)用到路由定位協(xié)議，從而使節(jié)點(diǎn)能夠準(zhǔn)確對(duì)信息的真實(shí)位置進(jìn)行確定，并降低由此而產(chǎn)生的不利影響。而且通過設(shè)置路由定位協(xié)議，能夠使信息交互和感知更具高效性，全面提升信息工程的可靠性，并構(gòu)筑出一個(gè)穩(wěn)定的系統(tǒng)環(huán)境，進(jìn)一步促進(jìn)系統(tǒng)的完善。

2物聯(lián)網(wǎng)技術(shù)在信息工程安全監(jiān)理中應(yīng)用的技術(shù)問題

2.1信息加密技術(shù)

在信息工程安全監(jiān)理物聯(lián)網(wǎng)系統(tǒng)中，由于網(wǎng)絡(luò)和節(jié)點(diǎn)數(shù)量有限，如果單純的采用普通的安全監(jiān)理方法則會(huì)存在數(shù)據(jù)無法引入物聯(lián)網(wǎng)系統(tǒng)的現(xiàn)象，因此在實(shí)際處理中，通常會(huì)采用信息加密、安全路由協(xié)議、數(shù)據(jù)融合和管理存取等手段，進(jìn)一步優(yōu)化信息工程安全監(jiān)理物聯(lián)網(wǎng)技術(shù)水平。在具體應(yīng)用信息加密技術(shù)過程中，要對(duì)密匙進(jìn)行有效保管，并對(duì)全局方案進(jìn)行預(yù)制，并設(shè)計(jì)多元化的密匙管理措施。通常情況下會(huì)采用預(yù)分布工作方案，密匙箱在脫機(jī)的環(huán)境下生成，而且各個(gè)節(jié)點(diǎn)隨機(jī)分配到密匙環(huán)。通過合理規(guī)劃，使每一個(gè)節(jié)點(diǎn)都與相應(yīng)的密匙對(duì)應(yīng)，從而形成的一個(gè)安全通道。另外，還需要將安全路由協(xié)議設(shè)置在無線感知網(wǎng)絡(luò)及物聯(lián)網(wǎng)系統(tǒng)中，這樣當(dāng)網(wǎng)絡(luò)攻擊并設(shè)置了惡意節(jié)點(diǎn)，可以利用冗余路由網(wǎng)絡(luò)協(xié)議的方式來應(yīng)對(duì)惡意節(jié)點(diǎn)攻擊，以此來全面提升物聯(lián)網(wǎng)系統(tǒng)的安全性和可靠性。

2.2數(shù)據(jù)融合技術(shù)

數(shù)據(jù)融合技術(shù)是物聯(lián)網(wǎng)系統(tǒng)感知信息和交互信息的一種科學(xué)模式，如果有節(jié)點(diǎn)受到病毒的俘獲，便會(huì)生成一些節(jié)點(diǎn)令到系統(tǒng)不能夠正確的辨別信息是正常的還是帶有惡意攻擊性的，特別是對(duì)融合節(jié)點(diǎn)的攻擊性更大，它不但會(huì)對(duì)下游節(jié)點(diǎn)數(shù)據(jù)產(chǎn)生破壞性，還會(huì)對(duì)傳輸?shù)絽R聚節(jié)點(diǎn)的數(shù)據(jù)信息產(chǎn)生不良的影響作用。因此，在信息工程安全監(jiān)理物聯(lián)網(wǎng)技術(shù)應(yīng)用過程中，需要有效的對(duì)數(shù)據(jù)融合技術(shù)進(jìn)行掌握，在數(shù)據(jù)融合過程中要對(duì)信息的安全應(yīng)用情況進(jìn)行全面衡量，并采用隨機(jī)抽樣并對(duì)相互之間的信息進(jìn)行驗(yàn)證處理，從而有效的提升用戶在節(jié)點(diǎn)上的捕獲水平，對(duì)萍聚在節(jié)點(diǎn)信息的可靠性和安全性進(jìn)行辨別。

2.3采用定位協(xié)議技術(shù)做好信息儲(chǔ)存管理

如果一些節(jié)點(diǎn)內(nèi)出現(xiàn)了隱私內(nèi)容的暴露，監(jiān)測(cè)目標(biāo)的可靠安全性將會(huì)受到不良的影響，所以在設(shè)計(jì)構(gòu)造物聯(lián)網(wǎng)系統(tǒng)的時(shí)候要采用合理保護(hù)機(jī)制，做好信息儲(chǔ)存管理、優(yōu)化全面管控的處理。一般采用的是具體的定位協(xié)議技術(shù)，保證信息節(jié)點(diǎn)能夠精準(zhǔn)的獲取到實(shí)際的位置信息，避免由于定位不準(zhǔn)確而產(chǎn)生的不良影響，從而確保物聯(lián)網(wǎng)系統(tǒng)交互能力和感知數(shù)據(jù)信息的整體安全性，促使系統(tǒng)環(huán)境的全面優(yōu)化。因此，必須充分考慮物聯(lián)網(wǎng)融合過程中的信息安全，要求融合節(jié)點(diǎn)須具有分辨數(shù)據(jù)有效性的機(jī)制和措施。

結(jié)束語(yǔ)

在信息工程安全監(jiān)理工作中，物聯(lián)網(wǎng)技術(shù)的應(yīng)用可以有效的提高安全監(jiān)理工作的效率，實(shí)現(xiàn)以信息工程具體實(shí)施進(jìn)程的全面掌握，實(shí)時(shí)對(duì)整體工程質(zhì)量進(jìn)行監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)信息工程實(shí)施過程中存在的安全隱患，從而為信息工程的順利開展奠定良好的基礎(chǔ)。因此在實(shí)際物聯(lián)網(wǎng)技術(shù)應(yīng)用過程中，需要針對(duì)其具體應(yīng)用進(jìn)行分析，并對(duì)信息工程安全監(jiān)理中物聯(lián)網(wǎng)技術(shù)的安全問題進(jìn)行深入分析，以便于能夠制定出科學(xué)、高效的應(yīng)對(duì)策略，全面提高信息工程安全監(jiān)理的質(zhì)量，確保物聯(lián)網(wǎng)系統(tǒng)具有較好的可靠性和安全性。

參考文獻(xiàn)

[1]朱東華.技術(shù)監(jiān)測(cè)在技術(shù)創(chuàng)新項(xiàng)目管理中的應(yīng)用研究[J].科學(xué)與科學(xué)技術(shù)管理，2010（3）：45.

[2]鄧超.信息系統(tǒng)工程監(jiān)理實(shí)施模型和技術(shù)標(biāo)準(zhǔn)[J].信息技術(shù)與標(biāo)準(zhǔn)化，2011（10）：22.