物聯(lián)網(wǎng)安全范文

時(shí)間:2023-03-26 16:35:20

導(dǎo)語:如何才能寫好一篇物聯(lián)網(wǎng)安全,這就需要搜集整理更多的資料和文獻(xiàn),歡迎閱讀由公文云整理的十篇范文,供你借鑒。

物聯(lián)網(wǎng)安全

篇1

【關(guān)鍵詞】物聯(lián)網(wǎng)安全架構(gòu);密碼

0.引言

物聯(lián)網(wǎng)的核心概念是通過物體(包含人)之間的互連來完成物體與物體之間的信息交換,實(shí)現(xiàn)物體之間的信息通信[1,2]。物體通過網(wǎng)絡(luò)互相連接,實(shí)現(xiàn)信息資源共享和各種服務(wù)和應(yīng)用。物聯(lián)網(wǎng)有三個(gè)主要特點(diǎn):一是全面感知,即利用各種感知設(shè)備如RFID、傳感器等從環(huán)境中搜集物體息;二是可靠傳輸,即融合多種網(wǎng)絡(luò),如移動(dòng)通信網(wǎng)、互聯(lián)網(wǎng)、廣電網(wǎng)等,通過這些網(wǎng)絡(luò)將感知信息到數(shù)據(jù)處理中心;三是智能處理,即應(yīng)用智能計(jì)算技術(shù)分析和處理數(shù)據(jù)處理中心的海量數(shù)據(jù), 為基于物聯(lián)網(wǎng)的各種應(yīng)用服務(wù)提供支持。目前物聯(lián)網(wǎng)的體系結(jié)構(gòu)基于上可以劃分為感知層、網(wǎng)絡(luò)層和應(yīng)用層,各個(gè)不同層面的安全性問題已經(jīng)有許多安全技術(shù)和解決方案[3]。但是物聯(lián)網(wǎng)的應(yīng)用是一個(gè)基于三個(gè)層面的整體,僅僅簡(jiǎn)單疊加各個(gè)層面的安全策略不能為整個(gè)系統(tǒng)應(yīng)用提供可靠的安全保障。目前國(guó)際學(xué)術(shù)界針對(duì)物聯(lián)網(wǎng)安全架構(gòu)已廣泛開展研究。Mulligan等總結(jié)和分析了物聯(lián)網(wǎng)的研究現(xiàn)狀,并對(duì)物聯(lián)網(wǎng)安全性問題做了展望[4]。Leusse等提出了一個(gè)基于物聯(lián)網(wǎng)服務(wù)的安全模型, 并介紹和分析其包含的模塊[5]。本文從目前物聯(lián)網(wǎng)的主流體系架構(gòu)出發(fā),分別從感知層、傳輸層和應(yīng)用層三個(gè)層面總結(jié)了物聯(lián)網(wǎng)面臨的安全威脅,并提出了相應(yīng)的安全措施,為建立物聯(lián)網(wǎng)的安全架構(gòu)提供了理論參考框架。

1.感知層的安全性

感知層是最為基本的一層,負(fù)責(zé)完成物體的信息采集和識(shí)別。感知層需要解決高靈敏度、全面感知能力、低功耗、微型化和低成本問題。感知層包括多種感知設(shè)備,如RFID系統(tǒng)、各類型傳感器、攝像頭、GPS系統(tǒng)等。在基于物聯(lián)網(wǎng)的應(yīng)用服務(wù)中,感知信息來源復(fù)雜,需要綜合處理和利用。在當(dāng)前物聯(lián)網(wǎng)環(huán)境與應(yīng)用技術(shù)下, 由各種感知器件構(gòu)成的傳感網(wǎng)絡(luò)是支撐感知層的主體。傳感網(wǎng)絡(luò)內(nèi)部的感知器件與外網(wǎng)的信息傳遞通過傳感網(wǎng)絡(luò)的網(wǎng)關(guān)節(jié)點(diǎn),網(wǎng)關(guān)節(jié)點(diǎn)是所有內(nèi)部節(jié)點(diǎn)與外界通信的控制渠道,因此傳感網(wǎng)的安全性便決定了物聯(lián)網(wǎng)感知層的安全性。通過分析,感知層所面臨的安全威脅可能有以下幾種情況:

(1)非法方控制了網(wǎng)關(guān)節(jié)點(diǎn)。

(2)非法方竊取了節(jié)點(diǎn)密鑰,控制了普通節(jié)點(diǎn)。

(3)網(wǎng)關(guān)節(jié)點(diǎn)或普通節(jié)點(diǎn)受到來自于網(wǎng)絡(luò)的拒絕服務(wù)攻擊,造成網(wǎng)絡(luò)癱瘓。

(4)海量的傳感節(jié)點(diǎn)接入到物聯(lián)網(wǎng),會(huì)帶來節(jié)點(diǎn)識(shí)別、節(jié)點(diǎn)認(rèn)證和節(jié)點(diǎn)控制等諸多問題。

在一般的應(yīng)用中,由于竊取網(wǎng)關(guān)節(jié)點(diǎn)的通信密鑰比較困難,因此非法方實(shí)際控制傳感網(wǎng)的網(wǎng)關(guān)節(jié)點(diǎn)的可能性很小。內(nèi)部傳感節(jié)點(diǎn)與網(wǎng)關(guān)節(jié)點(diǎn)之間的共享密鑰是最為關(guān)鍵的安全要素,一旦該密鑰被非法方所竊取,那么非法方便能利用共享密鑰獲取一切經(jīng)過該網(wǎng)關(guān)節(jié)點(diǎn)傳送的信息,這樣一來傳感網(wǎng)便完全沒有安全性可言。如果該共享密鑰沒有被非法方掌握,那么非法方就無法通過控制網(wǎng)關(guān)節(jié)點(diǎn)來任意修改傳送的消息,而且這種非法操作也容易被遠(yuǎn)程處理平臺(tái)所察覺和追蹤。

分析出了傳感網(wǎng)所面臨的安全威脅,我們就可以針對(duì)這些安全威脅建立有效的安全架構(gòu)。傳感網(wǎng)的安全解決方案可以采用多種安全機(jī)制,如可靠的密鑰管理、信息路由安全、聯(lián)通性解決方案等,設(shè)計(jì)人員可以選擇使用這些安全機(jī)制來保證傳感網(wǎng)內(nèi)部的數(shù)據(jù)通信安全可靠。傳感網(wǎng)的類型具有多樣化的特點(diǎn),因此難以對(duì)安全服務(wù)做統(tǒng)一要求,但是必須要保證認(rèn)證性和機(jī)密性。保證認(rèn)證性利用對(duì)稱密碼或非對(duì)稱密碼方案,而機(jī)密性需要雙方在通信會(huì)話時(shí)協(xié)商建立一個(gè)臨時(shí)密鑰。目前大部分的傳感網(wǎng)都采用使用對(duì)稱密碼的認(rèn)證方案,該方案預(yù)先設(shè)置共享密鑰,使得節(jié)點(diǎn)資源消耗有效地減少,并提高了使用效率;而在安全性有更高的要求的傳感網(wǎng)則通常采用非對(duì)稱密碼方案,它們通常都具有較好的計(jì)算能力和通信能力。此外入侵檢測(cè)方法和聯(lián)通性安全等也是傳感網(wǎng)常用的安全手段。因?yàn)閭鞲芯W(wǎng)有一定的獨(dú)立性和封閉性,它的安全性一般不會(huì)影響到其他網(wǎng)絡(luò)的安全。相比與傳統(tǒng)的互聯(lián)網(wǎng),物聯(lián)網(wǎng)的構(gòu)成環(huán)境更為復(fù)雜,面對(duì)的外部威脅會(huì)大大增多,因此面向傳感網(wǎng)應(yīng)用傳統(tǒng)的安全解決方案,必須增強(qiáng)它們的安全技術(shù)和級(jí)別后方能應(yīng)用到實(shí)際場(chǎng)合中。目前密碼技術(shù)發(fā)展較快,有多種密碼技術(shù)可應(yīng)用在傳感網(wǎng)的安全架構(gòu)中,如輕量級(jí)密碼協(xié)議、輕量級(jí)密碼算法、可設(shè)定安全級(jí)別的密碼技術(shù)等。

2.網(wǎng)絡(luò)層的安全性

篇2

關(guān)鍵詞:物聯(lián)網(wǎng)安全機(jī)制

中圖分類號(hào):TP391 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1007-9416(2013)12-0192-01

所謂物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng),即將各種各樣的信息傳感設(shè)備與互聯(lián)網(wǎng)結(jié)合起來,而且物聯(lián)網(wǎng)也是繼通信網(wǎng)之后的新一代信息產(chǎn)業(yè)浪潮,未來物聯(lián)網(wǎng)將在智能交通、智能家居、智能物流等多個(gè)領(lǐng)域中得到廣泛應(yīng)用,進(jìn)而給人們的生產(chǎn)生活帶來極大的便利。然而,如何確保物聯(lián)網(wǎng)的安全是其發(fā)展過程中不容忽視的一個(gè)重要問題,怎樣依據(jù)物聯(lián)網(wǎng)的特點(diǎn)構(gòu)建相應(yīng)的安全機(jī)制是目前研究的熱點(diǎn)問題之一。本文簡(jiǎn)要分析了物聯(lián)網(wǎng)發(fā)展過程中安全方面存在的一些問題,并對(duì)如何構(gòu)建物聯(lián)網(wǎng)的安全機(jī)制提出了一些看法。

1 物聯(lián)網(wǎng)的安全問題

由于機(jī)器、物、數(shù)據(jù)是物聯(lián)網(wǎng)處理的主要對(duì)象,導(dǎo)致物聯(lián)網(wǎng)的安全需求比以文本處理為主的互聯(lián)網(wǎng)要高很多,這些安全問題主要體現(xiàn)在如下幾方面:

(1)機(jī)器與感知節(jié)點(diǎn)的本地安全問題。通過利用物聯(lián)網(wǎng)可以代替人來完成機(jī)械式的工作,甚至很多復(fù)雜、危險(xiǎn)的工作都可以被物聯(lián)網(wǎng)應(yīng)用取代,然而物聯(lián)網(wǎng)機(jī)器中的這些感知節(jié)點(diǎn)通常都是部署在無人看管的環(huán)境中,這樣如果攻擊者想要破壞物聯(lián)網(wǎng)中的機(jī)器設(shè)備,他們則可以非常容易地利用這些感知節(jié)點(diǎn)來操縱機(jī)器設(shè)備來達(dá)到破壞的目的,甚至還可以直接更換掉機(jī)器上的相關(guān)部件,以擾亂并破壞機(jī)器設(shè)備的正常功能。

(2)感知網(wǎng)絡(luò)的傳輸與信息安全問題。功能簡(jiǎn)單、攜帶能量少是物聯(lián)網(wǎng)中感知節(jié)點(diǎn)的主要特點(diǎn),導(dǎo)致這些感知節(jié)點(diǎn)自身的安全保護(hù)能力較弱,根本無法避免被他人操縱。另外,物聯(lián)網(wǎng)中存在有形式多樣的感知網(wǎng)絡(luò),而且目前這些感知網(wǎng)絡(luò)相互間沒有統(tǒng)一的數(shù)據(jù)傳輸標(biāo)準(zhǔn),導(dǎo)致無法為整個(gè)物聯(lián)網(wǎng)提供一套統(tǒng)一的安全保護(hù)體系,進(jìn)而使得感知網(wǎng)絡(luò)的傳輸面臨著巨大的潛在安全威脅。

(3)核心網(wǎng)絡(luò)的傳輸與信息安全問題。由于物聯(lián)網(wǎng)可以將各種各樣的信息傳感設(shè)備與互聯(lián)網(wǎng)結(jié)合起來,以形成的一個(gè)龐大且多樣化的網(wǎng)絡(luò)環(huán)境,如此情況下,可以想象其節(jié)點(diǎn)數(shù)量將非常巨大,這樣很可能會(huì)容易導(dǎo)致其在數(shù)據(jù)傳播時(shí)出現(xiàn)網(wǎng)絡(luò)擁塞的情況,進(jìn)而產(chǎn)生拒絕服務(wù)的問題。雖然現(xiàn)有通信網(wǎng)具有較為完善的安全機(jī)制,但是其并沒有考慮物聯(lián)網(wǎng)機(jī)器間的這種復(fù)雜邏輯關(guān)系,所以當(dāng)前通信網(wǎng)的安全機(jī)制還難以適應(yīng)物聯(lián)網(wǎng)間這種物物相連的通信安全需求,需要將來進(jìn)一步的補(bǔ)充、完善。

(4)物聯(lián)網(wǎng)業(yè)務(wù)的安全問題。相對(duì)互聯(lián)網(wǎng)而言,物聯(lián)網(wǎng)是一個(gè)更加龐大、更加復(fù)雜且多樣化的網(wǎng)絡(luò)環(huán)境,互聯(lián)網(wǎng)中不是問題的問題在物聯(lián)網(wǎng)中都有可能成為新的問題,如怎樣對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程簽約信息和業(yè)務(wù)信息配置、怎樣對(duì)物聯(lián)網(wǎng)機(jī)器的日志等安全信息進(jìn)行管理等,這些問題的存在很可能會(huì)導(dǎo)致很多潛在安全問題的產(chǎn)生。另外,物聯(lián)網(wǎng)是由大量機(jī)器設(shè)備構(gòu)成的,而且這些機(jī)器又無人看守、管理,這樣就必然需要一個(gè)強(qiáng)大而統(tǒng)一的安全管理平臺(tái)。

2 物聯(lián)網(wǎng)安全對(duì)策

物聯(lián)網(wǎng)主要是在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上集成相關(guān)感知網(wǎng)絡(luò)和應(yīng)用平臺(tái),所以現(xiàn)有網(wǎng)絡(luò)中的很多安全機(jī)制也可適用于物聯(lián)網(wǎng)的安全需求,但還需要針對(duì)物聯(lián)網(wǎng)的特征進(jìn)行相應(yīng)地調(diào)整和補(bǔ)充,以下將從技術(shù)和法律兩方面對(duì)物聯(lián)網(wǎng)安全措施進(jìn)行探討:

一方面,技術(shù)層面。物聯(lián)網(wǎng)傳感網(wǎng)絡(luò)感知節(jié)點(diǎn)縱是一個(gè)無法避免的安全問題,所以必須要采用相關(guān)技術(shù)來提高感知節(jié)點(diǎn)本身的安全性,進(jìn)而提升整個(gè)物聯(lián)網(wǎng)的安全防御能力,如身份認(rèn)證、加密、標(biāo)簽阻隔等都是比較常用的一些安全處理機(jī)制,而且隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,相關(guān)安全機(jī)制也在不斷完善。通過技術(shù)完善來提升物聯(lián)網(wǎng)的安全需要在片級(jí)別的物理安全技術(shù)、信息傳輸?shù)陌踩夹g(shù)和訪問、認(rèn)證技術(shù)三方面來努力,其中,訪問、認(rèn)證是最為核心的內(nèi)容。在傳統(tǒng)網(wǎng)絡(luò)環(huán)境中,身份鑒別、認(rèn)證需要分別在網(wǎng)絡(luò)層和業(yè)務(wù)層完成,由于物聯(lián)網(wǎng)主要是由大量機(jī)器設(shè)備構(gòu)成的,其業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)通信集成在一起,這樣可根據(jù)業(yè)務(wù)由誰來提供和業(yè)務(wù)的安全敏感程度來設(shè)計(jì)相應(yīng)的認(rèn)證機(jī)制。

另一方面,法律層面。物聯(lián)網(wǎng)可以涵蓋人們?nèi)粘I畹娜魏挝锲?,很容易?dǎo)致物品擁有者在不受察覺時(shí)被定位或追蹤,這不僅僅是技術(shù)方面需要解決的安全問題,而且還涉及到個(gè)人隱私保護(hù)的法律問題。然而,目前我國(guó)對(duì)物聯(lián)網(wǎng)還沒有統(tǒng)一標(biāo)準(zhǔn)和針對(duì)性的法律法規(guī),這樣容易被某些不法分子通過法律漏洞來竊取利益。因此,一方面,相關(guān)政府部門需要依據(jù)我國(guó)基本的實(shí)際國(guó)情,明確、詳細(xì)地確定物聯(lián)網(wǎng)應(yīng)保護(hù)的人們的隱私范圍,進(jìn)而制定出相應(yīng)的法律法規(guī)。另一方面,物聯(lián)網(wǎng)用戶要提升自身隱私保護(hù)意識(shí),如及時(shí)安裝和更新安全防護(hù)軟件,不隨意打開陌生網(wǎng)絡(luò)鏈接,在刪除廢棄電腦中的重要文件時(shí),要做不可恢復(fù)性處理等等。

目前,我國(guó)物聯(lián)網(wǎng)還處在起步階段,但已得到各級(jí)政府、企業(yè)的廣泛重視,其發(fā)展也在逐漸加速,如何解決物聯(lián)網(wǎng)安全問題已成為滿足物聯(lián)網(wǎng)產(chǎn)業(yè)快速發(fā)展的重中之重,同時(shí)也是關(guān)系我國(guó)物聯(lián)網(wǎng)產(chǎn)業(yè)能否安全可持續(xù)發(fā)展的核心內(nèi)容之一。

參考文獻(xiàn)

[1]鄭滕滕.物聯(lián)網(wǎng)安全保障機(jī)制探析[J].消費(fèi)電子,2013,(18).

[2]魏震.物聯(lián)網(wǎng)安全問題技術(shù)分析[J].無線互聯(lián)科技,2013,(4).

[3]李志清.物聯(lián)網(wǎng)安全問題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2011,(10)

[4]孫偉,劉志杰.物聯(lián)網(wǎng)發(fā)展的安全需求[J].郵電設(shè)計(jì)技術(shù),2013,(6).

篇3

1.1物聯(lián)網(wǎng)信息特點(diǎn)

終端設(shè)備的異構(gòu)性,使得物體屬性在建模上存在差別,導(dǎo)致不同物體對(duì)數(shù)據(jù)的識(shí)別、對(duì)信息的描述產(chǎn)生較大差異;而終端數(shù)量的龐大規(guī)模,又會(huì)導(dǎo)致在采集和處理數(shù)據(jù)時(shí),容易產(chǎn)生海量數(shù)據(jù)。數(shù)據(jù)受多種因素制約,產(chǎn)生位置的分散性、形式的差異性都給信息描述帶來了不便之處。例如,以監(jiān)測(cè)森林區(qū)域的著火點(diǎn)為例,對(duì)溫度的描述,不同的采集系統(tǒng)可能采用華氏溫度,或攝氏溫度,作為采集單位,那么在處理時(shí)就面臨數(shù)據(jù)統(tǒng)一性的問題。不同的應(yīng)用對(duì)采集點(diǎn)的數(shù)量、存儲(chǔ)空間的要求都有不同。大量的數(shù)據(jù)在不同采集點(diǎn)之間復(fù)制,由于傳輸線路、傳輸介質(zhì)等客觀因素,也會(huì)影響到網(wǎng)絡(luò)通信帶寬。在數(shù)據(jù)傳輸階段,短距離的無線傳輸是物聯(lián)網(wǎng)中普遍采用的技術(shù),而無線傳輸由于其擴(kuò)散性,使得信息、數(shù)據(jù)被盜竊的幾率大大增加。物聯(lián)網(wǎng)應(yīng)用在不同層次對(duì)數(shù)據(jù)的使用都提出了復(fù)雜的要求,使得信息安全問題更為棘手,也更加受到重視。

1.2信息安全的傳統(tǒng)要求

國(guó)際標(biāo)準(zhǔn)化組織把信息安全定義為“信息的完整性、可用性、保密性和可靠性”,控制安全則指“身份認(rèn)證、不可否認(rèn)性、授權(quán)和訪問控制”。完整性強(qiáng)調(diào)數(shù)據(jù)的防篡改功能,可用性強(qiáng)調(diào)數(shù)據(jù)能按需使用,保密性強(qiáng)調(diào)數(shù)據(jù)在授權(quán)范圍內(nèi)使用,可靠性則強(qiáng)調(diào)系統(tǒng)能完成規(guī)定功能。在物聯(lián)網(wǎng)信息處理的各個(gè)環(huán)節(jié),這些要求應(yīng)當(dāng)?shù)玫綕M足。例如,在數(shù)據(jù)感知技術(shù)中普遍采用的RFID,在閱讀器和RFID標(biāo)簽之間進(jìn)行數(shù)據(jù)傳輸時(shí),由于標(biāo)簽的運(yùn)算能力非常弱,且兩者之間采用的是無線方式通信,惡意用戶通過克隆、重放、中間人攻擊等手段,從而達(dá)到竊聽、修改數(shù)據(jù)的目的。

2物聯(lián)網(wǎng)應(yīng)用對(duì)傳統(tǒng)的信息安全提出的新要求

通常認(rèn)為物聯(lián)網(wǎng)中的實(shí)體都部署有具備一定感知能力、計(jì)算能力和執(zhí)行能力的嵌入式芯片和軟件,即“智能物體”。終端的智能化,使得物聯(lián)網(wǎng)中的信息安全面臨更多的挑戰(zhàn)。下面列舉幾個(gè)實(shí)例加以說明。

2.1智能物體更易暴露隱私

近年來屢見不鮮的手機(jī)用戶信息遭遇泄露,只是隱私權(quán)遭到侵害的實(shí)例之一。定位技術(shù)的日臻成熟,使得諸如智能化手機(jī)等智能物體的應(yīng)用也日趨普及,與之相關(guān)的LBS(LocationBasedServices)為生活帶來極大便捷。通過LBS,可確定移動(dòng)終端所在的地理位置,更重要的是能提供與位置相關(guān)的信息服務(wù)。這些信息服務(wù)能夠?qū)Α笆裁慈恕薄笆裁磿r(shí)間”在“什么地點(diǎn)”從事過“什么活動(dòng)”做出精確描述。如果攻擊者通過某種途徑獲取到信息服務(wù),那么,合法用戶的隱私信息必將一覽無遺。

2.2設(shè)備可靠性要求得到更高保障

傳感技術(shù)是信息技術(shù)的支柱之一。經(jīng)過VigilNet、智能樓宇等應(yīng)用的驗(yàn)證,傳感器在數(shù)據(jù)采集方面的功能已毋庸置疑。物聯(lián)網(wǎng)應(yīng)用中也普遍采用傳感器作為感知層的重要設(shè)備。大量部署的無線傳感器節(jié)點(diǎn)在傳統(tǒng)的傳感器基礎(chǔ)上,集成了智能化的處理單元和無線通信單元,能夠分析、處理、傳輸采集到的數(shù)據(jù)。無線傳感器網(wǎng)絡(luò)的部署方式影響傳感器網(wǎng)絡(luò)的覆蓋質(zhì)量、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)的連通性和網(wǎng)絡(luò)的生存時(shí)間等性能。受到通信能力和處理資源的限制,在傳統(tǒng)的無線傳感網(wǎng)絡(luò)基礎(chǔ)上,研究者開發(fā)出CSN(認(rèn)知傳感器網(wǎng)絡(luò)),即“認(rèn)知無線電傳感器節(jié)點(diǎn)的分布式網(wǎng)絡(luò)”。受傳感節(jié)點(diǎn)的物理特性、部署環(huán)境等制約,且認(rèn)知無線電所用頻譜具有不確定性,CSN的安全問題也面臨著更為復(fù)雜的挑戰(zhàn)。

2.3無線接入增加了數(shù)據(jù)傳輸風(fēng)險(xiǎn)

日益成熟的無線通信技術(shù),例如Wifi、3G、4G技術(shù),因其具備的廉價(jià)、靈活、高速等特性,在數(shù)據(jù)傳輸中具備獨(dú)到優(yōu)勢(shì),成為物聯(lián)網(wǎng)主流的接入方式之一。但也面臨空間環(huán)境對(duì)無線信號(hào)傳輸?shù)挠绊憽⑼l信號(hào)之間的相互干擾問題,以及如何應(yīng)對(duì)無線接入的開放性。無線信道的使用方式,決定了信息易被竊聽,甚至被假冒、篡改。在物理層和鏈路層,采取相應(yīng)的安全措施。

3對(duì)物聯(lián)網(wǎng)信息安全的解決思路

海量終端節(jié)點(diǎn)的異構(gòu)性、多態(tài)性,數(shù)據(jù)傳輸方式的差異化、立體化,高端應(yīng)用的多樣化、復(fù)雜化,涉及感知、存儲(chǔ)、傳輸、處理和應(yīng)用的每一個(gè)細(xì)節(jié)。完善物聯(lián)網(wǎng)信息安全,需要從不同層次出發(fā),綜合運(yùn)用多種安全技術(shù)。

3.1安全標(biāo)準(zhǔn)

技術(shù)意義上的標(biāo)準(zhǔn)就是一種以文件形式的統(tǒng)一協(xié)定。如本文前言所述,物聯(lián)網(wǎng)本身缺乏統(tǒng)一標(biāo)準(zhǔn),在一定程度上也影響了物聯(lián)網(wǎng)安全的標(biāo)準(zhǔn)化進(jìn)程,但是從另一方面,也更加證明了制定統(tǒng)一安全標(biāo)準(zhǔn)的必要性,使其能更加有效地服務(wù)于物聯(lián)網(wǎng)建設(shè)。標(biāo)準(zhǔn)化工作的推進(jìn),需要有國(guó)家法律法規(guī)的支持、行業(yè)企業(yè)的率先垂范,并注重網(wǎng)絡(luò)用戶安全意識(shí)的培養(yǎng)。

3.2防護(hù)體系

物聯(lián)網(wǎng)安全防護(hù)應(yīng)考慮數(shù)據(jù)產(chǎn)生到信息應(yīng)用的每個(gè)階段,從分層、分級(jí)等不同維度,設(shè)計(jì)安全防護(hù)體系。

3.3技術(shù)手段與應(yīng)對(duì)方法

不同層次、不同級(jí)別采取的安全措施不盡相同,彼此互為補(bǔ)充,形成整合性的安全方案。結(jié)合層次特點(diǎn)、級(jí)別要求,對(duì)關(guān)鍵安全技術(shù)做簡(jiǎn)要說明。

1)各類RFID裝置、傳感設(shè)備、定位系統(tǒng)等,為“物體”標(biāo)識(shí)自身存在、感知外界提供基礎(chǔ)保證,也是海量數(shù)據(jù)產(chǎn)生的源頭。無線傳感網(wǎng)絡(luò)的脆弱性、受限的存儲(chǔ)能力、頻段干擾、RFID標(biāo)簽與閱讀器之間的安全與隱私保護(hù),通過采取PKI公鑰體系、IDS系統(tǒng)、PUF等技術(shù)進(jìn)行安全保障。

2)IETF小組在設(shè)計(jì)IPv6時(shí)強(qiáng)化了網(wǎng)絡(luò)層的安全性,要求IPv6實(shí)現(xiàn)中必須支持IPSec,使得在IP層上對(duì)數(shù)據(jù)包進(jìn)行高強(qiáng)度的安全處理,提供數(shù)據(jù)源地址驗(yàn)證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、抗重播和有限業(yè)務(wù)流加密等安全服務(wù)。移動(dòng)網(wǎng)絡(luò)通信中使用的UMTS網(wǎng)絡(luò)基于雙向認(rèn)證,提供對(duì)接入鏈路信令數(shù)據(jù)的完整性保護(hù),并且密鑰的長(zhǎng)度增加到128bit。

3)未來的云計(jì)算服務(wù)將為用戶提供“按需服務(wù)”,實(shí)現(xiàn)個(gè)性化的存儲(chǔ)計(jì)算及應(yīng)用資源的合理分配,并利用虛擬化實(shí)例間的邏輯隔離實(shí)現(xiàn)不同用戶之間的數(shù)據(jù)安全。基于云計(jì)算的數(shù)據(jù)中心建設(shè),為數(shù)據(jù)挖掘等數(shù)據(jù)的智能處理提供了高效、可靠的物質(zhì)基礎(chǔ)。

4)物聯(lián)網(wǎng)提供多樣化的集成應(yīng)用,對(duì)業(yè)務(wù)的控制和管理比較突出。建立強(qiáng)大而統(tǒng)一的安全管理平臺(tái)是實(shí)現(xiàn)業(yè)務(wù)有效管理的一個(gè)思路。基于上述安全模型和技術(shù)手段,用戶、管理者可以從不同層次來開發(fā)或使用不同的安全措施。例如針對(duì)接入終端的差異性,采取基于身份標(biāo)識(shí)的終端認(rèn)證。終端認(rèn)證機(jī)制為用戶提供物聯(lián)網(wǎng)終端與網(wǎng)絡(luò)之間均雙向認(rèn)證。根據(jù)設(shè)備類型特點(diǎn),設(shè)計(jì)終端設(shè)備與接入網(wǎng)網(wǎng)關(guān)之間的接口協(xié)議,并在此基礎(chǔ)上根據(jù)不同的需求來設(shè)計(jì)共享密鑰或隨機(jī)密鑰。一個(gè)直接的例子,是在應(yīng)用日漸廣泛的智能停車系統(tǒng)中,設(shè)計(jì)車鎖與鑰匙之間的安全通信。車鎖與鑰匙可以作為兩個(gè)對(duì)等終端,配備存儲(chǔ)器件、無線接口、密碼SoC等功能模塊,雙方通過射頻進(jìn)行通信。密碼SoC的安全性將直接影響到產(chǎn)品的功能和質(zhì)量。

4結(jié)語

篇4

關(guān)鍵詞:物聯(lián)網(wǎng) 安全 發(fā)展前景

一、對(duì)物聯(lián)網(wǎng)的認(rèn)識(shí)及作用

物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分,是一個(gè)基于互聯(lián)網(wǎng)、傳統(tǒng)電信網(wǎng)等信息承載體,讓所有能夠被獨(dú)立尋址的普通物理對(duì)象實(shí)現(xiàn)互聯(lián)互通的網(wǎng)絡(luò)。它具有普通對(duì)象設(shè)備化、自治終端互聯(lián)化和普適服務(wù)智能化3個(gè)重要特征。因此,顧名思義,“物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)”。這有兩層意思:第一,物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng),是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò);第二,其用戶端延伸和擴(kuò)展到了任何物品與物品之間,進(jìn)行信息交換和通信。因此,物聯(lián)網(wǎng)的定義是通過射頻識(shí)別(RFID)、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備,按約定的協(xié)議,把任何物品與互聯(lián)網(wǎng)相連接,進(jìn)行信息交換和通信,以實(shí)現(xiàn)對(duì)物品的智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。物聯(lián)網(wǎng)和傳統(tǒng)的互聯(lián)網(wǎng)相比,具有以下鮮明的特征:

第一,提供了傳感器的連接。智能處理的能力,能夠?qū)ξ矬w實(shí)施智能控制。從上文我們對(duì)物聯(lián)網(wǎng)的認(rèn)識(shí),物聯(lián)網(wǎng)可以實(shí)現(xiàn)物物相通。但是除此之外,物聯(lián)網(wǎng)還有其他的作用:

第二,除了實(shí)現(xiàn)人與人之間的相互交換信息和通信之外,還可以實(shí)現(xiàn)人與物、物與物之間進(jìn)行信息交換和通信。當(dāng)然,這里人還是主體。因?yàn)椋锱c物之間進(jìn)行信息交換和通信的目的,還是要為人服務(wù)、為人所用。

第三,除了實(shí)現(xiàn)信息的交換與通信的目的,還可以通過安裝信息傳感設(shè)備,如射頻識(shí)別裝置、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等,將所有的物品都與網(wǎng)絡(luò)連接在一起,方便識(shí)別和管理。

二、物聯(lián)網(wǎng)的應(yīng)用情況

人不在家,家里煤氣泄漏了空調(diào)忘關(guān)了你也馬上能知道;坐在家里,就可以知道地里某塊農(nóng)田的土壤是否健康……這些,就是物聯(lián)網(wǎng)的功勞。輕觸一下電腦或者手機(jī)的按鈕,千里之外你想了解的某件物品的狀況、某個(gè)人的活動(dòng)情況,一目了然。如此智能的場(chǎng)景,已不僅是好萊塢科幻大片中才有的情形了,21世紀(jì)的今天,由于物聯(lián)網(wǎng)的逐漸應(yīng)用,你、我將和我們身邊無數(shù)物品一起,成為網(wǎng)絡(luò)的用戶。物聯(lián)網(wǎng)用途廣泛,可運(yùn)用于城市公共安全、工業(yè)安全生產(chǎn)、環(huán)境監(jiān)控、智能家居、公共衛(wèi)生、健康監(jiān)測(cè)等多個(gè)領(lǐng)域,讓人們享受到更加安全輕松的生活。舉幾個(gè)例子來說吧,從成都開車到重慶,上車后,只要設(shè)置好目的地便可隨意睡覺、看電影,車載系統(tǒng)會(huì)通過路面接收到的信號(hào)智能行駛;不住在醫(yī)院,只要通過一個(gè)小小的儀器,醫(yī)生就能24小時(shí)監(jiān)控病人的體溫、血壓、脈搏;下班了,只要用手機(jī)發(fā)出一個(gè)指令,家里的電飯煲就會(huì)自動(dòng)加熱做飯,空調(diào)開始降溫等等。

具體來說,就是通過安裝信息傳感設(shè)備,如射頻識(shí)別(RFID)裝置、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等,將所有的物品都與網(wǎng)絡(luò)連接在一起,方便識(shí)別和管理。電視、洗衣機(jī)、空調(diào)甚至自行車、門鎖和血壓計(jì)上都能使用。

三、物聯(lián)網(wǎng)安全問題研究

盡管物聯(lián)網(wǎng)技術(shù)在國(guó)外已成熟,但國(guó)內(nèi)物聯(lián)網(wǎng)才剛剛起步,問題顯然很明顯。那就是物聯(lián)網(wǎng)安全,物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實(shí)世界實(shí)時(shí)交互的新型系統(tǒng),其無處不在的數(shù)據(jù)感知以無線為主的信息傳輸、智能化的信息處理,一方面固然有利于提高社會(huì)效率,另一方面也會(huì)引起大眾對(duì)信息安全和隱私保護(hù)問題的關(guān)注。從技術(shù)上講物聯(lián)網(wǎng)存在很多網(wǎng)絡(luò)安全隱患。由于物聯(lián)網(wǎng)在很多場(chǎng)合都需要無線傳輸,這種暴露在公開場(chǎng)所之中的信號(hào)很容易被竊取,也更容易擾,這將直接影響到物聯(lián)網(wǎng)體系的安全。物聯(lián)網(wǎng)規(guī)模很大,與人類社會(huì)的聯(lián)系十分緊密,一旦受到病毒攻擊,很可能出現(xiàn)世界范圍內(nèi)的工廠停產(chǎn)、商店停業(yè)、交通癱瘓,讓人類社會(huì)陷入一片混亂。

同時(shí)物聯(lián)網(wǎng)還可能帶來許多個(gè)人隱私泄露。在未來的物聯(lián)網(wǎng)中,每個(gè)人包括每件擁有的物品都將隨時(shí)隨地連接在這個(gè)網(wǎng)絡(luò)上,隨時(shí)隨地被感知,在這種環(huán)境中如何確保信息的安全性和隱私性,防止個(gè)人信息、業(yè)務(wù)信息和財(cái)產(chǎn)丟失或被他人盜用,將是物聯(lián)網(wǎng)推進(jìn)過程中需要突破的重大障礙之一。

四、物聯(lián)網(wǎng)的發(fā)展前景

盡管目前物聯(lián)網(wǎng)目前還有很多需要改進(jìn)的地方,但這并不影響我們對(duì)物聯(lián)網(wǎng)、的展望,我認(rèn)為以后的物聯(lián)網(wǎng)發(fā)展趨勢(shì)應(yīng)該有以下幾點(diǎn):

無線控制不斷深化:比如在智能家居這一應(yīng)用方面,業(yè)內(nèi)人士認(rèn)為,未來,WiFi無線網(wǎng)絡(luò)傳輸技術(shù)和Zigbee無線技術(shù)會(huì)在家庭中得到更廣泛的應(yīng)用。用戶通過Zigbee遙控器,可以對(duì)連接在家庭網(wǎng)絡(luò)上的家用電器使用狀況進(jìn)行查詢,并對(duì)其進(jìn)行無線遙控。用戶在使用時(shí),不再局限于傳統(tǒng)的智能終端設(shè)備,家中的電視、電腦、手機(jī)等顯示設(shè)備都可以作為控制終端。

網(wǎng)絡(luò)功能強(qiáng)勢(shì)凸顯:一直以來,網(wǎng)絡(luò)化是物聯(lián)網(wǎng)的主要發(fā)展趨勢(shì)。通過互聯(lián)網(wǎng),人們可以將智能家居系統(tǒng)中的視頻監(jiān)控與手機(jī)有效結(jié)合起來,一旦有小偷進(jìn)入家中,報(bào)警信號(hào)即可迅速通過網(wǎng)絡(luò),傳送到小區(qū)安防中心、地區(qū)報(bào)警中心及用戶手機(jī)上。各報(bào)警中心和用戶可以立即調(diào)入視頻圖像,保證在第一時(shí)間有效地監(jiān)看到小偷的面貌,確保日后調(diào)查取證。同時(shí)我們還可以利用智能交通系統(tǒng)將交通中出現(xiàn)的任何相關(guān)問題及時(shí)反應(yīng)到交警值班處,以此來提高辦事效率。

智能控制內(nèi)容逐步擴(kuò)大:物聯(lián)網(wǎng)通過智能化手段,使得人們生活體驗(yàn)變得更加的方便、舒適。針對(duì)目前物聯(lián)網(wǎng)的一些應(yīng)用方面的缺陷,可以想象在未來的社會(huì)我們必定要克服當(dāng)前出現(xiàn)的智能不能完全實(shí)現(xiàn)智能、過于復(fù)雜等缺陷。參考文獻(xiàn):

[1]什么是物聯(lián)網(wǎng).中國(guó)信息產(chǎn)業(yè)網(wǎng),2009-12-11.

篇5

關(guān)鍵詞:物聯(lián)網(wǎng);安全策略;對(duì)策

物聯(lián)網(wǎng)設(shè)備可以生成所追蹤活動(dòng)的合理數(shù)據(jù)并儲(chǔ)存,以便在其它設(shè)備上檢索和處理。例如,IFTTT(If-This-Than-That)等先進(jìn)平臺(tái)已推出了更開放的跨設(shè)備業(yè)務(wù),使終端用戶能夠?qū)崿F(xiàn)線上數(shù)字服務(wù)與線下物理世界的互聯(lián)。

但物聯(lián)網(wǎng)時(shí)代在蘊(yùn)藏著許多機(jī)遇的同時(shí),也面臨著巨大的安全隱患,如關(guān)鍵業(yè)務(wù)信息泄露、輕信假警報(bào)造成重要事件處理不當(dāng)?shù)?。因此,物?lián)網(wǎng)的基本安全問題不應(yīng)忽視,必須增加對(duì)安全措施及資源的大量投入??蓮囊韵聨讉€(gè)方面考慮:

1 擴(kuò)展安全保障覆蓋面

幾年前,大多數(shù)機(jī)構(gòu)中的WiFi覆蓋區(qū)域還局限在工作場(chǎng)所,如辦公區(qū)和茶歇區(qū),但如今,智能設(shè)備正在超出工作區(qū)域的范圍。惡意用戶也很容易擴(kuò)大他們的覆蓋區(qū)域,甚至可能試圖篡改設(shè)備以訪問企業(yè)內(nèi)部的網(wǎng)絡(luò)和資源。打擊這類事件,需要超越傳統(tǒng)的安全保障范圍,注重端點(diǎn)和覆蓋區(qū)域的延伸。如圖1所示那樣擴(kuò)展安全保障的覆蓋面。

2 對(duì)資源進(jìn)行優(yōu)先配置

通常,智能設(shè)備在起步階段對(duì)資源的需求有限,但在升級(jí)過程中會(huì)逐漸尋找更多的網(wǎng)絡(luò)資源。當(dāng)許多設(shè)備同時(shí)訪問網(wǎng)絡(luò)資源時(shí),就會(huì)造成網(wǎng)絡(luò)堵塞和資源危機(jī)。例如,當(dāng)大量智能設(shè)備同時(shí)在有限渠道內(nèi)進(jìn)行更新,就會(huì)對(duì)網(wǎng)絡(luò)性能產(chǎn)生消極影響。為了更好地控制這一現(xiàn)象,必須采取一些機(jī)制來進(jìn)行監(jiān)測(cè)和限制,為每臺(tái)設(shè)備設(shè)定優(yōu)先級(jí)別和使用時(shí)間。優(yōu)先配置關(guān)鍵資源和設(shè)備的安全性如圖2所示。

3 核實(shí)設(shè)備制造商背景

目前有上百家與物聯(lián)網(wǎng)相關(guān)的供應(yīng)商,其中很多是名不見經(jīng)傳的新公司。這些公司往往沒有關(guān)于信息安全的經(jīng)驗(yàn),甚至可能為降低成本或盡快推出產(chǎn)品而忽視安全性。為了確保安全,不建議用戶隨意體驗(yàn)網(wǎng)絡(luò)上的新設(shè)備。在使用新設(shè)備前,應(yīng)核實(shí)制造商的詳細(xì)信息并熟知設(shè)備運(yùn)行及傳輸數(shù)據(jù)的方式。圖3所示是認(rèn)真核實(shí)設(shè)備制造商背景的示意圖。

4 保障數(shù)據(jù)的存儲(chǔ)安全

相連設(shè)備的增多會(huì)引起生成數(shù)據(jù)的成倍增加,包括文件和文件夾中的實(shí)時(shí)數(shù)據(jù)、配置和設(shè)定及各種元數(shù)據(jù)等。為處理各種數(shù)據(jù),必須要有更大的存儲(chǔ)容量。如果使用基于云計(jì)算的儲(chǔ)存方式,應(yīng)避免讓不必要的數(shù)據(jù)大量占據(jù)寶貴的存儲(chǔ)區(qū)域、占用數(shù)據(jù)傳輸帶寬。所以,我們要像圖4那樣保障數(shù)據(jù)存儲(chǔ)的安全性。

篇6

隨著科技的不斷進(jìn)步與發(fā)展,信息化建設(shè)的不斷深入,使得計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用技術(shù)迅速在各個(gè)行業(yè)中發(fā)展起來并得到了普及與廣泛應(yīng)用,物聯(lián)網(wǎng)是在計(jì)算機(jī)互聯(lián)網(wǎng)的基礎(chǔ)之上對(duì)于網(wǎng)絡(luò)技術(shù)的進(jìn)一步擴(kuò)展,物聯(lián)網(wǎng)的終端可以延伸到任何的設(shè)備與其他設(shè)備之中,進(jìn)行信息交互,由于計(jì)算機(jī)網(wǎng)絡(luò)本身所具有的復(fù)雜性與開放性的問題本文針對(duì)物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全與遠(yuǎn)程控制系統(tǒng)的應(yīng)用研究,并對(duì)它的結(jié)構(gòu)進(jìn)行客觀的闡述。

關(guān)鍵詞:

代學(xué)徒制;物聯(lián)網(wǎng);計(jì)算機(jī)網(wǎng)絡(luò)安全;遠(yuǎn)程控制技術(shù);分析教育模式;實(shí)踐;解決辦法

網(wǎng)絡(luò)中遠(yuǎn)程控制系統(tǒng)能夠改善網(wǎng)絡(luò)功能,能夠?qū)崿F(xiàn)信息的控制目的,同時(shí),物聯(lián)網(wǎng)系統(tǒng)建設(shè)的同時(shí),企業(yè)也要完成物聯(lián)網(wǎng)安全機(jī)制,為網(wǎng)絡(luò)通信樹立良好的意識(shí),采取有效的安全措施,才能保證物聯(lián)網(wǎng)通信系統(tǒng)的運(yùn)行持久穩(wěn)定,在網(wǎng)絡(luò)安全方面與遠(yuǎn)程控制技術(shù)方面,尤其是在進(jìn)行遠(yuǎn)程控制過程中,應(yīng)該多注重網(wǎng)絡(luò)的安全,只有合理的遠(yuǎn)程控制結(jié)構(gòu)設(shè)計(jì)才能更方便與用戶的控制與分析。

一、物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全問題

1.物聯(lián)網(wǎng)系統(tǒng)的網(wǎng)絡(luò)控制。現(xiàn)代物聯(lián)網(wǎng)安全控制系統(tǒng)要擔(dān)任起全球網(wǎng)絡(luò)的安全控制與管理的責(zé)任,并且也要維護(hù)物聯(lián)網(wǎng)系統(tǒng)的安全運(yùn)行環(huán)境,對(duì)于互聯(lián)網(wǎng)安全控制實(shí)施時(shí)應(yīng)該考慮的是整個(gè)網(wǎng)絡(luò)通信系統(tǒng)的操作與物聯(lián)網(wǎng)的操作,建立局域網(wǎng)控制系統(tǒng),能夠保證物聯(lián)網(wǎng)信息通信的安全與保密的性能,確保在安全的環(huán)境下運(yùn)行。

2.互聯(lián)網(wǎng)通信安全。物聯(lián)網(wǎng)系統(tǒng)在工作中,不僅僅要確保與計(jì)算機(jī)的信息傳輸?shù)谋C芘c安全性,也要保證網(wǎng)絡(luò)服務(wù)達(dá)到合理的管理要求,同時(shí),物聯(lián)網(wǎng)系統(tǒng)中最重要的數(shù)據(jù)處理與控制功能常常受到來自互聯(lián)網(wǎng)中非法程序代碼的破壞,這就需要相關(guān)的工作人員采取控制措施,此外,要保證代碼的系統(tǒng)安全環(huán)境運(yùn)行。物聯(lián)網(wǎng)絡(luò)計(jì)算機(jī)安全問題尤為重要,因此不斷地提高網(wǎng)絡(luò)安全防范的意識(shí)問題,并根據(jù)問題制定出相應(yīng)的措施,才能確保工作的順利進(jìn)行,同時(shí),通過計(jì)算機(jī)遠(yuǎn)程控制系統(tǒng),實(shí)現(xiàn)了遠(yuǎn)程的數(shù)據(jù)信息的獲取。

3.數(shù)據(jù)信息備份與限制隔離。物聯(lián)網(wǎng)系統(tǒng)通過分析和處理數(shù)據(jù)與信息,確保計(jì)算機(jī)數(shù)據(jù)處理系統(tǒng)有足夠的存儲(chǔ)空間,并能在收到破壞之后實(shí)現(xiàn)快速自動(dòng)修復(fù)功能,保證后續(xù)環(huán)節(jié)的進(jìn)行,對(duì)于系統(tǒng)功能隔離問題,在物聯(lián)網(wǎng)中,每個(gè)技術(shù)控制區(qū)域需要相互隔離,在保證實(shí)際工作的同時(shí),也要保證安全的控制操作,使得非法入侵者無法入侵此系統(tǒng)中,同時(shí)也要建立生產(chǎn)操作規(guī)范,比如機(jī)器與操作人員實(shí)現(xiàn)責(zé)任制,以及操作人員對(duì)于智能的設(shè)備有著唯一的操作權(quán)等等問題。

二、計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程控制系統(tǒng)設(shè)計(jì)結(jié)構(gòu)

計(jì)算機(jī)遠(yuǎn)程控制作為一種新需求,有著很重要的地位,它可以應(yīng)用于多個(gè)領(lǐng)域與方向,比如網(wǎng)絡(luò)的自動(dòng)化管理、監(jiān)控、遠(yuǎn)程控制及辦公與計(jì)算機(jī)輔助教學(xué)等等方面。遠(yuǎn)程控制系統(tǒng)的設(shè)計(jì)結(jié)構(gòu)包括服務(wù)器終端、用戶端、通信網(wǎng)絡(luò)與受控網(wǎng)絡(luò)等等,受控網(wǎng)絡(luò)主要通過數(shù)據(jù)的處理對(duì)主控網(wǎng)絡(luò)的命令分析,并且分布到具體的設(shè)備中,其中主控網(wǎng)絡(luò)的操作系統(tǒng)通常是Windows7或者WindowsXP;而受控網(wǎng)絡(luò)的操作系統(tǒng)主要是Windows7、Windows8或者WindowsXP系統(tǒng);并且程序的一些語言如果C語言、C++等等,開發(fā)工具包括;硬件環(huán)境為內(nèi)部的局域網(wǎng)。

1.主控網(wǎng)絡(luò)。計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程控制系統(tǒng)是依靠主控與受控網(wǎng)絡(luò)系統(tǒng)以及信息數(shù)據(jù)的傳輸,這些方面共同合作,從而實(shí)現(xiàn)計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程控制,所謂主控網(wǎng)絡(luò)的功能主要是為了集中結(jié)構(gòu)與分散結(jié)構(gòu),集中管理結(jié)構(gòu)操作比較容易與簡(jiǎn)單,但是它的缺點(diǎn)是安裝的成本較大,耗費(fèi)的時(shí)間也很多,這樣會(huì)導(dǎo)致資源共享困難。分散結(jié)構(gòu)本身的安全性能很高,相比其他較為安全與可靠,雖然部分環(huán)節(jié)也會(huì)出現(xiàn)問題,但是整個(gè)的網(wǎng)絡(luò)并不會(huì)因此而癱瘓出現(xiàn)故障。所以,在系統(tǒng)無法用集中控制結(jié)構(gòu)的時(shí)候,分散結(jié)構(gòu)更加安全與合理化。

2.受控網(wǎng)絡(luò)。受控網(wǎng)絡(luò)是通過軟件或硬件進(jìn)行控制,然后提供控制服務(wù),受控網(wǎng)絡(luò)系統(tǒng)是以計(jì)算機(jī)為中心和數(shù)據(jù)集合的控制系統(tǒng)。受控系統(tǒng)在設(shè)計(jì)過程中,是需要遵守一定的安全規(guī)則,還有不讓用戶的信息泄露問題,并且進(jìn)行安全保護(hù),這樣做的好處是能夠在出現(xiàn)一些安全問題之后能夠及時(shí)得到修復(fù)。對(duì)于受控網(wǎng)絡(luò)的應(yīng)用問題,需要按照一定的步驟才能獲取資源的服務(wù),需要遠(yuǎn)程的進(jìn)行內(nèi)容傳輸,并向主控端發(fā)送出去,遠(yuǎn)程控制計(jì)算機(jī)的開關(guān)機(jī)或者重啟等等,遠(yuǎn)程還可以對(duì)計(jì)算機(jī)硬件設(shè)備控制,最后,遠(yuǎn)程還可以進(jìn)行傳輸文件或者管理文件,開關(guān)客戶端。

3.通信協(xié)議。通信協(xié)議通常是TCP協(xié)議與IP協(xié)議,其中TCP協(xié)議具有固定的標(biāo)準(zhǔn),安全性能高,能夠長(zhǎng)時(shí)間的維持系統(tǒng)的穩(wěn)定,但是它的缺點(diǎn)是占用太多資源,導(dǎo)致系統(tǒng)處理率降低,TCP協(xié)議需要兩臺(tái)計(jì)算機(jī)之間連接進(jìn)行資源共享,在數(shù)據(jù)的傳輸過程中,會(huì)以包的形式傳輸,IP協(xié)議會(huì)用于多個(gè)終端網(wǎng)絡(luò),在提供網(wǎng)絡(luò)服務(wù)的同時(shí),對(duì)數(shù)據(jù)進(jìn)行時(shí)間處理,如果TCP協(xié)議與IP協(xié)議合成TCP/IP協(xié)議,就是指這兩個(gè)協(xié)議共同使用時(shí),就是一種網(wǎng)絡(luò)協(xié)議的集合。

三、結(jié)論

隨著計(jì)算機(jī)應(yīng)用的發(fā)展,計(jì)算機(jī)的開放性要求也越來越突出,物聯(lián)網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)將會(huì)是未來發(fā)展的趨勢(shì),企業(yè)在大范圍的應(yīng)用物聯(lián)網(wǎng)網(wǎng)絡(luò)提高資源共享與傳輸速度,也要注意網(wǎng)絡(luò)環(huán)境下的安全問題。目前計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程控制系統(tǒng)的現(xiàn)狀,在未來的發(fā)展中一定會(huì)得到更加廣泛的應(yīng)用,同時(shí)也需要對(duì)遠(yuǎn)程控制系統(tǒng)的安全與穩(wěn)定性進(jìn)行完善,并且找出合理的解決方案,促使計(jì)算機(jī)網(wǎng)絡(luò)遠(yuǎn)程控制技術(shù)更加長(zhǎng)遠(yuǎn)的發(fā)展下去。

參考文獻(xiàn):

[1]秦艷華,浪花.計(jì)算機(jī)密碼的設(shè)置與破解.成功(教育版),2011

[2]張亮.淺論可信計(jì)算機(jī)平臺(tái)密鑰管理.計(jì)算機(jī)光盤軟件與應(yīng)用,2011

篇7

一是無線通信技術(shù)不斷更新不斷發(fā)展,更快速更穩(wěn)定的技術(shù)不斷出現(xiàn),使我國(guó)每年的移動(dòng)終端用戶都在不斷地上升,無線通信技術(shù)的的普及無限擴(kuò)大,現(xiàn)在無線通信的覆蓋地域大到一線城市,小到山區(qū)等。與此同時(shí)無線通信技術(shù)還推出各種增值業(yè)務(wù),為電商公司創(chuàng)造了巨大的利益。

二是無線通信技術(shù)在時(shí)代的引領(lǐng)下也在更新?lián)Q代,由于任何事物都不是完美的,無線通信技術(shù)也有自身的缺點(diǎn),再加上現(xiàn)在使用者的不斷增加,使用中的各種問題也開始越來越多的顯現(xiàn),人們對(duì)無線通信技術(shù)的要求也越來越高。

二、物聯(lián)網(wǎng)的發(fā)展

物聯(lián)網(wǎng)就是將物體通過網(wǎng)絡(luò)的形式相互的鏈接,然后實(shí)現(xiàn)信息的交換的網(wǎng)絡(luò)。物聯(lián)網(wǎng)與互聯(lián)網(wǎng)有所不同,互聯(lián)網(wǎng)的終端是各種計(jì)算機(jī)或移動(dòng)互聯(lián)設(shè)備,而物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸和擴(kuò)展,它的終端是各種各樣的傳感器。物體通過射頻識(shí)別、紅外感知、GPS等方式和互聯(lián)網(wǎng)想通形成一個(gè)巨大的網(wǎng)絡(luò)。目前中國(guó)的物聯(lián)網(wǎng)發(fā)展速度很快,基礎(chǔ)的研究水平也比較領(lǐng)先,物聯(lián)網(wǎng)創(chuàng)造的效益也很明顯,我國(guó)對(duì)物聯(lián)網(wǎng)也相當(dāng)?shù)闹匾暋?/p>

三、物聯(lián)網(wǎng)無線通信技術(shù)安全問題

1、物聯(lián)網(wǎng)感知節(jié)點(diǎn)的物理安全問題。由于物聯(lián)網(wǎng)無線通信的方便性,物聯(lián)網(wǎng)應(yīng)用可以取代人去完成一些復(fù)雜和危險(xiǎn)的工作,所以這些物聯(lián)網(wǎng)設(shè)備和感知節(jié)點(diǎn)大部分都部署在無人監(jiān)控的場(chǎng)景下,并且有可能是動(dòng)態(tài)的。導(dǎo)致了攻擊者很容易接觸到這些設(shè)備,采用一些非法的手段對(duì)設(shè)備進(jìn)行攻擊,從而對(duì)其造成破壞,甚至有可能俘獲這些設(shè)備,通過篡改軟硬件等手段達(dá)到破壞或侵入系統(tǒng)的目的。

2、傳輸和信息的安全。物聯(lián)網(wǎng)的核心網(wǎng)絡(luò)本身具有很強(qiáng)的自我保護(hù)能力,但是物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量過于龐大,且感知節(jié)點(diǎn)通常情況下功能簡(jiǎn)單,能量、處理能力和通訊范圍有限,無法進(jìn)行高強(qiáng)度的加密運(yùn)算,導(dǎo)致缺乏復(fù)雜的安全保護(hù)能力。而且物聯(lián)網(wǎng)的感知節(jié)點(diǎn)具有多樣性,各節(jié)點(diǎn)和傳感器網(wǎng)絡(luò)通常也沒有統(tǒng)一的網(wǎng)絡(luò)協(xié)議,因此無法提供統(tǒng)一的安全防護(hù)體系。物聯(lián)網(wǎng)的節(jié)點(diǎn)往往是散布在開放空間中,大多數(shù)是以無線技術(shù)進(jìn)行通信,所以,物聯(lián)網(wǎng)的感知節(jié)點(diǎn)成為最易受到攻擊的環(huán)節(jié),攻擊者可以利用網(wǎng)絡(luò)協(xié)議的漏洞侵入物聯(lián)網(wǎng),對(duì)整個(gè)物聯(lián)網(wǎng)系統(tǒng)的安全構(gòu)成威脅。

四、物聯(lián)網(wǎng)無線通信的安全策略

1、增加無線通信平臺(tái)集成度。增加無線通信平臺(tái)的硬件集成度,盡量避免硬件接口遭受攻擊,為了避免遭受物理攻擊,應(yīng)該增加其工作電流、溫度和電壓的范圍,提高其工作的可靠性,從而實(shí)現(xiàn)對(duì)無線通信平臺(tái)的監(jiān)測(cè)和保護(hù)。無線通信作為現(xiàn)在網(wǎng)絡(luò)發(fā)展的一個(gè)產(chǎn)物,要求無線通信的網(wǎng)絡(luò)后臺(tái)安裝有強(qiáng)大的防盜竊系統(tǒng)和防竊聽設(shè)備,真正意義上的保證用戶使用通信業(yè)務(wù)時(shí)的安全。

2、物聯(lián)網(wǎng)業(yè)務(wù)認(rèn)證機(jī)制。無線通信受限于無線網(wǎng)絡(luò)資源,傳統(tǒng)的認(rèn)證是有區(qū)分性的,網(wǎng)絡(luò)層的認(rèn)證只負(fù)責(zé)網(wǎng)絡(luò)的部分,業(yè)務(wù)層的認(rèn)證只負(fù)責(zé)業(yè)務(wù)的身份鑒定,兩者是不關(guān)聯(lián)的。但是物聯(lián)網(wǎng)與傳統(tǒng)業(yè)務(wù)有所不同,通常情況下,它的業(yè)務(wù)和網(wǎng)絡(luò)通信是緊緊聯(lián)系在一起的。因?yàn)樵谖锫?lián)網(wǎng)中網(wǎng)絡(luò)層的認(rèn)證是必不可少的,因此物聯(lián)網(wǎng)無線通信中要加強(qiáng)網(wǎng)絡(luò)層的認(rèn)證,如果在允許的情況下,可以省去業(yè)務(wù)層的認(rèn)證。

3、物聯(lián)網(wǎng)的加密機(jī)制。無線通信技術(shù)必須具備擴(kuò)展性、兼容性和良好的移動(dòng)性,尤其要與現(xiàn)在主流的4G移動(dòng)通信技術(shù)相兼容。物聯(lián)網(wǎng)作為一個(gè)具有海量數(shù)據(jù)的網(wǎng)絡(luò),密鑰作為物聯(lián)網(wǎng)的安全技術(shù)的基礎(chǔ),在維護(hù)物聯(lián)網(wǎng)安全上起著決定性的作用,因此加強(qiáng)加密機(jī)制至關(guān)重要。但是物聯(lián)網(wǎng)的特點(diǎn)決定了需要一個(gè)容易部署而且適合感知節(jié)點(diǎn)資源有限等問題的密鑰管理方案。另外,密鑰管理方案還必須保證當(dāng)部分節(jié)點(diǎn)縱后不會(huì)破壞整個(gè)網(wǎng)絡(luò)的安全性。

4、構(gòu)建網(wǎng)絡(luò)安全構(gòu)架 。由于各種網(wǎng)絡(luò)技術(shù)之間發(fā)展的不平衡性,目前物聯(lián)網(wǎng)網(wǎng)絡(luò)層關(guān)于各節(jié)點(diǎn)之間的通信并沒有統(tǒng)一的協(xié)議,給攻擊者留下了許多安全漏洞,這給物聯(lián)網(wǎng)帶來了很大的安全威脅,所以,必須加快網(wǎng)絡(luò)層協(xié)議的統(tǒng)一,以保證物聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩?/p>

篇8

 

目前為止,我國(guó)尚未形成完善的物聯(lián)網(wǎng)安全信息技術(shù)體系,導(dǎo)致多數(shù)物聯(lián)網(wǎng)示范工程的安全能力相對(duì)較低,這對(duì)維護(hù)我國(guó)經(jīng)濟(jì)發(fā)展、社會(huì)和諧穩(wěn)定、人民生命財(cái)產(chǎn)安全有著不利的影響。由此可見,建立和完善物聯(lián)網(wǎng)信息安全技術(shù)體系尤為重要,切實(shí)保障人們的財(cái)產(chǎn)權(quán)益,維護(hù)我國(guó)社會(huì)穩(wěn)定和促進(jìn)經(jīng)濟(jì)的快速發(fā)展。提高物聯(lián)網(wǎng)信息的安全性,可以促進(jìn)物聯(lián)網(wǎng)更好發(fā)展。

 

1 物聯(lián)網(wǎng)安全技術(shù)的挑戰(zhàn)

 

物聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,既給社會(huì)帶來了積極影響,又有消極影響的存在。物聯(lián)網(wǎng)技術(shù)如同一把雙刃劍,利弊共存,可以造福人類的同時(shí),也可以危害社會(huì)。所以,維護(hù)物聯(lián)網(wǎng)的信息安全十分重要,卻需要物聯(lián)網(wǎng)通過自力更生而實(shí)現(xiàn)。要想切實(shí)維護(hù)物聯(lián)網(wǎng)的信息安全,不能一蹴而就,需要在社會(huì)的發(fā)展過程中不斷進(jìn)行探索和嘗試,進(jìn)而促進(jìn)物聯(lián)網(wǎng)技術(shù)的更好發(fā)展。

 

物聯(lián)網(wǎng)的綜合性較強(qiáng),因而既需要接受傳統(tǒng)挑戰(zhàn),又需要面臨新的挑戰(zhàn)。一是物聯(lián)網(wǎng)有著較多的接入點(diǎn)、入口,不便于管理人員的管理,致使物聯(lián)網(wǎng)信息系統(tǒng)易被不法分子所攻擊,使得信息安全性受到嚴(yán)重威脅。二是物聯(lián)網(wǎng)的一些感知信息、控制信息,會(huì)實(shí)現(xiàn)遠(yuǎn)程傳輸,傳輸過程中的保密性、完整性難以保證,可能會(huì)給用戶帶來損失。三是物聯(lián)網(wǎng)的感知端經(jīng)常處于環(huán)境較為惡劣的情況下,用戶的信息安全受到威脅,如果用戶在使用物聯(lián)網(wǎng)期間,突發(fā)糟糕的狀況,沒有有效的安全措施可以應(yīng)對(duì)。四是物聯(lián)網(wǎng)信息系統(tǒng)受到控制,對(duì)用戶的安全有直接影響。五是物聯(lián)網(wǎng)中許多信息建筑在異構(gòu)網(wǎng)絡(luò)的基礎(chǔ)上,而異構(gòu)網(wǎng)絡(luò)間的信任度不夠,使得安全性能大打折扣。六是現(xiàn)有的一些維護(hù)物聯(lián)網(wǎng)安全的設(shè)備,其安全能力相對(duì)較低,沒有完善的安全處理機(jī)制,一旦發(fā)生危險(xiǎn)情況,難以確保物聯(lián)網(wǎng)信息的安全。七是物聯(lián)網(wǎng)中的大量信息需要集中存儲(chǔ),但其完整性、保密性不能得到更多保障,使其存在嚴(yán)重的安全風(fēng)險(xiǎn)。八是物聯(lián)網(wǎng)中一些信息涉及到我國(guó)保密問題,需要系統(tǒng)進(jìn)行隔離和處理,在此過程中,可能會(huì)引發(fā)新的信息管理問題[1]。

 

2 物聯(lián)網(wǎng)信息安全技術(shù)體系的探討

 

2.1 物聯(lián)網(wǎng)信息安全技術(shù)體系的研究思路

 

物聯(lián)網(wǎng)為用戶提供一個(gè)完整的整體,但其安全措施相加在一起,安全性能仍然相對(duì)較低。所以,要想建立有效的物聯(lián)網(wǎng)信息安全技術(shù)體系,必須要充分考慮物聯(lián)網(wǎng)中子系統(tǒng)間的安全等級(jí),進(jìn)而提高物聯(lián)網(wǎng)信息的安全度,以解除物聯(lián)網(wǎng)中存在的安全隱患。一方面從技術(shù)著手,另一方面從管理著手,對(duì)物聯(lián)網(wǎng)信息系統(tǒng)中存在的風(fēng)險(xiǎn)、隱患進(jìn)行有效分析,并在遵循安全原則的基礎(chǔ)上,使自主保護(hù)與重點(diǎn)保護(hù)相結(jié)合,更好維護(hù)物聯(lián)網(wǎng)的信息安全。建立物聯(lián)網(wǎng)信息安全技術(shù)體系,以等級(jí)保護(hù)為主要思想,通過對(duì)物聯(lián)網(wǎng)子系統(tǒng)的有效保護(hù),去實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)整體的保護(hù),不僅使得保護(hù)措施更加有效,而且為廣大用戶提供了更加安全的網(wǎng)絡(luò)空間 [2]。

 

2.2 建立物聯(lián)網(wǎng)信息安全技術(shù)體系的模型

 

架構(gòu)物聯(lián)網(wǎng)的安全等級(jí)、安全技術(shù)、安全網(wǎng)絡(luò)三個(gè)維度,可以使安全技術(shù)體系模型更加完善。就物聯(lián)網(wǎng)的安全等級(jí)而言,物聯(lián)網(wǎng)信息系統(tǒng)是一個(gè)整體,分為若干子系統(tǒng),對(duì)子系統(tǒng)進(jìn)行有效的安全防護(hù),以適度保護(hù)、重點(diǎn)保護(hù)等方法,鞏固物聯(lián)網(wǎng)的安全系統(tǒng)。就架構(gòu)物聯(lián)網(wǎng)的安全技術(shù)而言,可以從技術(shù)、管理、運(yùn)維三方面以建立防御體系,完善物聯(lián)網(wǎng)信息安全的基礎(chǔ)設(shè)施。就架構(gòu)物聯(lián)網(wǎng)的安全網(wǎng)絡(luò)而言,從物聯(lián)網(wǎng)信息系統(tǒng)的組成部分著手進(jìn)行安全防護(hù),對(duì)不同等級(jí)層次的安全問題進(jìn)行隔離和分解,使物聯(lián)網(wǎng)信息系統(tǒng)受到各層次的安全防護(hù)[3]。

 

2.3 物聯(lián)網(wǎng)的等級(jí)保護(hù)

 

2.3.1 劃分物聯(lián)網(wǎng)信息的安全等級(jí)

 

依據(jù)國(guó)家對(duì)物聯(lián)網(wǎng)信息安全的有關(guān)規(guī)定,從信息安全和系統(tǒng)安全兩個(gè)角度分別實(shí)行安全等級(jí)保護(hù),前提條件是將物聯(lián)網(wǎng)信息系統(tǒng)有計(jì)劃的進(jìn)行等級(jí)劃分。一方面,可以根據(jù)作用域進(jìn)行等級(jí)劃分,以不同信息系統(tǒng)為單位實(shí)現(xiàn)安全保護(hù);另一方面,根據(jù)網(wǎng)絡(luò)域進(jìn)行等級(jí)劃分,以網(wǎng)絡(luò)為單位實(shí)現(xiàn)安全保護(hù)。通常情況下,將物聯(lián)網(wǎng)整體劃分為若干安全等級(jí),可以更加有效的實(shí)現(xiàn)物聯(lián)網(wǎng)信息安全保護(hù)。

 

2.3.2 完善信息安全的基礎(chǔ)設(shè)施

 

完善物聯(lián)網(wǎng)信息安全的基礎(chǔ)設(shè)施,可以使物聯(lián)網(wǎng)中不同網(wǎng)絡(luò)、不同域之間互通,有利于實(shí)現(xiàn)物聯(lián)網(wǎng)的信息安全保護(hù)?,F(xiàn)階段,我國(guó)有關(guān)部門出臺(tái)了物聯(lián)網(wǎng)信息安全相關(guān)的政策、意見等,并提出了統(tǒng)籌規(guī)劃物聯(lián)網(wǎng)信息安全基礎(chǔ)設(shè)施的明確計(jì)劃。在此基礎(chǔ)上,物聯(lián)網(wǎng)的信息安全可以得到較多保障,其安全技術(shù)體系愈加完善[4]。

 

2.3.3 建立有效的安全防御體系

 

(1)橫向防御體系。橫向防御體系指的是從感知、網(wǎng)絡(luò)、應(yīng)用三個(gè)層次進(jìn)行物聯(lián)網(wǎng)信息的安全考慮。首先,感知層通過感知端采集的數(shù)據(jù)信息方面進(jìn)行安全防護(hù),確保數(shù)據(jù)采集的安全可靠性。其次,網(wǎng)絡(luò)層確保數(shù)據(jù)傳遞的安全,用戶使用物聯(lián)網(wǎng)過程中,通過網(wǎng)絡(luò)可以實(shí)現(xiàn)數(shù)據(jù)信息的傳輸,從網(wǎng)絡(luò)層進(jìn)行物聯(lián)網(wǎng)的安全防御,可以有效避免數(shù)據(jù)傳輸?shù)牟煌暾F(xiàn)象出現(xiàn)和營(yíng)造安全的遠(yuǎn)程傳輸環(huán)境。最后,應(yīng)用層確保主機(jī)數(shù)據(jù)的安全,對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行分析、處理。

 

(2)縱向防御體系。物聯(lián)網(wǎng)的信息數(shù)據(jù)由感知端獲取,通過網(wǎng)絡(luò)傳遞至應(yīng)用層,歷經(jīng)的過程就是縱向手段。建立縱向防御體系,使物聯(lián)網(wǎng)的各層級(jí)間有適度的安全隔離,可以有效規(guī)避安全隱患和風(fēng)險(xiǎn)。感知端獲取數(shù)據(jù)信息時(shí),需要與網(wǎng)絡(luò)層有通路,以可行的手段得到網(wǎng)絡(luò)層的認(rèn)可,方可實(shí)現(xiàn)數(shù)據(jù)信息的傳輸;應(yīng)用層與網(wǎng)絡(luò)層之間有適度的邊界防護(hù),有效發(fā)揮著隔離的作用。所以,數(shù)據(jù)信息在物聯(lián)網(wǎng)的整個(gè)過程中可以以其完整性形態(tài)存在。

 

2.4 根據(jù)等級(jí)化的信息建立安全防護(hù)策略

 

物聯(lián)網(wǎng)信息安全技術(shù)體系是一個(gè)整體,可以分為若干子系統(tǒng),要想確保物聯(lián)網(wǎng)信息安全技術(shù)體系的完整和有效,必須針對(duì)不同子系統(tǒng)、不同網(wǎng)絡(luò)域的安全等級(jí)而采取不同的安全防護(hù)措施,合理選擇重點(diǎn)保護(hù)或適度保護(hù),以充分發(fā)揮物聯(lián)網(wǎng)信息安全技術(shù)體系的有效性,用等級(jí)保護(hù)促使物聯(lián)網(wǎng)信息系統(tǒng)無懈可擊 [5]。

 

3 結(jié)束語

 

隨著我國(guó)經(jīng)濟(jì)水平和科技水平的不斷提高,物聯(lián)網(wǎng)技術(shù)的應(yīng)用更加廣泛,對(duì)人類生活有著較大的影響和作用,所以保障物聯(lián)網(wǎng)信息安全是重要的問題。本文對(duì)物聯(lián)網(wǎng)信息安全技術(shù)面臨的挑戰(zhàn)進(jìn)行了深入分析,以及對(duì)物聯(lián)網(wǎng)信息安全技術(shù)體系進(jìn)行了有效研究,為保障人民財(cái)產(chǎn)安全,促進(jìn)經(jīng)濟(jì)發(fā)展和維護(hù)社會(huì)穩(wěn)定發(fā)揮著良好的作用。

篇9

通過使用互聯(lián)網(wǎng)和各種連接手段(如藍(lán)牙、WiFi、串行接口、交換機(jī)等),任何物聯(lián)網(wǎng)系統(tǒng)可以與互聯(lián)網(wǎng)上其他設(shè)備相互連接。彼此互聯(lián)可提高基于物聯(lián)網(wǎng)系統(tǒng)的能力,但也使得連接到物聯(lián)網(wǎng)的每個(gè)節(jié)點(diǎn)、設(shè)備、數(shù)據(jù)源、通信鏈路、控制器和數(shù)據(jù)庫成為潛在的安全隱患。美國(guó)土安全部表示,現(xiàn)有物聯(lián)網(wǎng)系統(tǒng)的安全性僅停留在最少安全組件的較低級(jí)別。

物聯(lián)網(wǎng)整合了物理組件、虛擬信息流動(dòng)和連接,這使得物聯(lián)網(wǎng)的安全更為復(fù)雜化,除了一般的IT系統(tǒng)漏洞,還易滋生其他安全隱患。物聯(lián)網(wǎng)是自主系統(tǒng),或用于控制其他自主系統(tǒng),且具備高移動(dòng)性和/或分布的廣泛性,因此易受到物理和網(wǎng)絡(luò)攻擊。

在物聯(lián)網(wǎng)安全方面,美國(guó)土安全部關(guān)注偵測(cè)、認(rèn)證和更新三個(gè)領(lǐng)域。

偵測(cè)

美國(guó)土安全部正尋求可解決整體安全挑戰(zhàn)的技術(shù),為已部署的物聯(lián)網(wǎng)系統(tǒng)提供有效的態(tài)勢(shì)感知。國(guó)土安全部需要可靠的偵測(cè)方法,便于物聯(lián)網(wǎng)系統(tǒng)安全管理人員發(fā)現(xiàn)威脅,及時(shí)、動(dòng)態(tài)、有效、全面獲取所有影響其基礎(chǔ)設(shè)施組件的相關(guān)信息。

鑒于許多設(shè)備可以連接到物聯(lián)網(wǎng)系統(tǒng)中,可能使該系統(tǒng)面臨未經(jīng)授權(quán)或惡意連接等現(xiàn)實(shí)威脅。因此,相關(guān)技術(shù)須能偵測(cè)并收集所有設(shè)備、組件和連接的信息。美國(guó)土安全部將該設(shè)備定義為主動(dòng)式傳感器,或者為已連接至物聯(lián)網(wǎng)系統(tǒng)的自主硬件。雖然國(guó)土安全部正致力于對(duì)物聯(lián)網(wǎng)系統(tǒng)組件進(jìn)行有效的偵測(cè)和提供態(tài)勢(shì)感知能力,但仍面臨諸多挑戰(zhàn),包括:

(1)物聯(lián)網(wǎng)設(shè)備可通過虛擬、網(wǎng)絡(luò)化方式從任何位置接入物聯(lián)網(wǎng)系統(tǒng);

(2)物聯(lián)網(wǎng)設(shè)備可能不會(huì)發(fā)出特定的簽名,并只在“收聽模式”下運(yùn)行;

(3)物聯(lián)網(wǎng)設(shè)備可以采取短暫或間歇性連接,因此需要進(jìn)行動(dòng)態(tài)偵測(cè);

(4)物聯(lián)網(wǎng)設(shè)備可以隨時(shí)移動(dòng);

(5)一些物聯(lián)網(wǎng)設(shè)備可能包括老舊型號(hào),可能無法兼容現(xiàn)有識(shí)別工具;

(6)物聯(lián)網(wǎng)設(shè)備可能在遠(yuǎn)距離、高風(fēng)險(xiǎn)地點(diǎn)部署,這將導(dǎo)致訪問困難,并對(duì)物理檢查和/或連接造成不便。

認(rèn)證

物聯(lián)網(wǎng)系統(tǒng)管理人員需要驗(yàn)證物聯(lián)網(wǎng)組件的出處,并確定組件是否受到欺騙或控制。美國(guó)土安全部將這種能力定義為物聯(lián)網(wǎng)組件驗(yàn)證能力。物聯(lián)網(wǎng)系統(tǒng)涉及多個(gè)制造商的組件、各種安全保護(hù)手段、加密協(xié)議、通信鏈接和子組件。

具體地說,國(guó)土安全部關(guān)注的技術(shù)應(yīng)能實(shí)現(xiàn)以下目標(biāo):

(1)能夠準(zhǔn)確確定來自多個(gè)物聯(lián)網(wǎng)制造商組件的出處;

(2)為物聯(lián)網(wǎng)組件操作人員提供具有高可信度的、明顯的篡改證據(jù);

(3)可偵測(cè)廣泛分布的物聯(lián)網(wǎng)組件是否受到欺騙;

(4)可在低帶寬、低功率的環(huán)境運(yùn)行;

(5)在認(rèn)證時(shí)盡量縮短物聯(lián)網(wǎng)系統(tǒng)停機(jī)時(shí)間;

(6)為動(dòng)態(tài)、快速變化的系統(tǒng)提供有效的身份驗(yàn)證。

更新

物聯(lián)網(wǎng)系統(tǒng)會(huì)隨時(shí)間不斷發(fā)展,用戶可以添加新設(shè)備、組件、傳感器、信息流,對(duì)其進(jìn)行更新并增加安全特性和能力。此外,許多物聯(lián)網(wǎng)設(shè)備并沒有加密數(shù)據(jù)的能力。為廣泛分布的各種物聯(lián)網(wǎng)系統(tǒng)提供更新相當(dāng)困難,尤其是安全和加密方面。因此,物聯(lián)網(wǎng)系統(tǒng)更新也面臨諸多挑戰(zhàn),包括:

(1)多個(gè)制造商生產(chǎn)的各種設(shè)備;

(2)各種通信和安全協(xié)議;

(3)遠(yuǎn)程物理訪問必須通過網(wǎng)絡(luò)完成;

(4)老化設(shè)備不具備更新能力或連接能力過時(shí);

(5)許多低成本設(shè)備可能沒有更新能力;

(6)更新可能導(dǎo)致代價(jià)高昂的系統(tǒng)停機(jī)或功能受限;

(7)低功率和/或低帶寬可能會(huì)限制更新能力。

美國(guó)土安全部正尋求相應(yīng)技術(shù),使物聯(lián)網(wǎng)組件可頻繁和及時(shí)更新。該解決方案可能是一個(gè)“易安裝的”嵌入設(shè)備或新方法,使物聯(lián)網(wǎng)操作人員可以:

(1)為物聯(lián)網(wǎng)組件及時(shí)提供所需的更新和補(bǔ)??;

(2)與遠(yuǎn)程、廣泛分布的物聯(lián)網(wǎng)系統(tǒng)組件配合運(yùn)行;

(3)在極低的功率和帶寬環(huán)境下運(yùn)行;

(4)減少更新過程中系統(tǒng)重啟或停機(jī)的時(shí)間;

(5)可對(duì)多種類型的組件、設(shè)備、連接形式(包括老化系統(tǒng))進(jìn)行更新;

(6)為不具備發(fā)送加密數(shù)據(jù)能力的設(shè)備引入相關(guān)能力;

(7)為物聯(lián)網(wǎng)系統(tǒng)管理人員提供有關(guān)功能、運(yùn)行和更新情況的詳細(xì)信息;

篇10

關(guān)鍵詞:物聯(lián)網(wǎng);RFID;中間件

中圖分類號(hào):TP393文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-3044(2011)01-0068-02

1 概述

從物聯(lián)網(wǎng)概念于1999年首次提出,到上升為各國(guó)國(guó)家戰(zhàn)略層次,其應(yīng)用前景被一致看好。物聯(lián)網(wǎng)的本質(zhì)是更大范圍的互聯(lián)網(wǎng),其核心是通過各種設(shè)備的聯(lián)網(wǎng),構(gòu)建各種類型的智能決策應(yīng)用子系統(tǒng),并在相關(guān)行業(yè)互相引用,完成智慧型系統(tǒng)的構(gòu)建。作為互聯(lián)網(wǎng)的延伸,物聯(lián)網(wǎng)中可以借鑒互聯(lián)網(wǎng)已有的安全模型和相關(guān)技術(shù);但相對(duì)于傳統(tǒng)互聯(lián)網(wǎng)的終端,物聯(lián)網(wǎng)中的大部分設(shè)備沒有統(tǒng)一的執(zhí)行環(huán)境,也沒有較高的計(jì)算能力,由此造成物聯(lián)網(wǎng)中缺乏推行統(tǒng)一安全策略的基礎(chǔ)環(huán)境。

物聯(lián)網(wǎng)中的中間件系統(tǒng),是作為物聯(lián)網(wǎng)中的統(tǒng)一計(jì)算執(zhí)行環(huán)境存在。在中間件系統(tǒng)基礎(chǔ)上實(shí)現(xiàn)物聯(lián)網(wǎng)的安全模型,具有極高的可實(shí)施性,同時(shí)也可以做到統(tǒng)一規(guī)劃、部署。

2 物聯(lián)網(wǎng)及其安全問題

物聯(lián)網(wǎng)是計(jì)算機(jī)信息技術(shù)大眾化,智能化的產(chǎn)物。物聯(lián)網(wǎng)通過射頻識(shí)別(RFID),紅外感應(yīng),全球定位系統(tǒng),激光掃描器等信息傳感設(shè)備,以及各種中繼通信設(shè)備,將位于世界各地的各種物體連接到互聯(lián)網(wǎng)中;通過在互聯(lián)網(wǎng)中部署的信息采集等系統(tǒng)將其信息匯聚、分析。Internet網(wǎng)絡(luò)經(jīng)過多年發(fā)展,已經(jīng)有成體系的安全機(jī)制;由于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大,且以集群方式存在,終端物體到感知網(wǎng)絡(luò)或通信中繼器之間各設(shè)備及其通信的安全問題,將會(huì)影響整個(gè)物聯(lián)網(wǎng)的安全。

2.1 RFID及物聯(lián)網(wǎng)

RFID是新一代物聯(lián)網(wǎng)中的關(guān)鍵技術(shù)。RFID子系統(tǒng)一般由標(biāo)簽,讀取器,天線組成。其基本原理是標(biāo)簽進(jìn)入磁場(chǎng)后,接收解讀器發(fā)出的射頻信號(hào),通過感應(yīng)獲取電流將芯片中的信息發(fā)送出去(無源標(biāo)簽或被動(dòng)標(biāo)簽),或者主動(dòng)發(fā)出信號(hào)(有源標(biāo)簽或主動(dòng)標(biāo)簽);解讀器讀取信息并解碼后,送至中央信息系統(tǒng)進(jìn)行有關(guān)數(shù)據(jù)處理。

一般來說,物體終端到感知層或者通信集中器存在多種通信方式,如RFID,紅外,藍(lán)牙,RS232或RS485串行通信等。RFID射頻識(shí)別作為一種非接觸式的自動(dòng)識(shí)別技術(shù),通過射頻信號(hào)自動(dòng)識(shí)別目標(biāo)并取得預(yù)定義的數(shù)據(jù),識(shí)別過程不需要人工參與,而且可工作于各種惡劣環(huán)境,并且可以識(shí)別高速運(yùn)動(dòng)物體及同時(shí)識(shí)別多個(gè)標(biāo)簽。這些優(yōu)點(diǎn)決定新一代物聯(lián)網(wǎng)中多采用RFID技術(shù)作為感知層和物體終端交互的方法。

物聯(lián)網(wǎng)的應(yīng)用中,感應(yīng)器嵌入到電網(wǎng)、鐵路、橋梁、隧道、公路、建筑、大壩、供水系統(tǒng)、油氣管道等各種物體中,然后通過感知層或集中器將“物聯(lián)網(wǎng)”與現(xiàn)有的互聯(lián)網(wǎng)整合,將物理系統(tǒng)的狀態(tài)及控制功能展現(xiàn)給控制者。在此基礎(chǔ)上,我們就可以使用智能算法管理生產(chǎn)和生活,達(dá)到“智慧”狀態(tài),提高資源利用率和生產(chǎn)效率,并對(duì)當(dāng)前和未來的狀況進(jìn)行協(xié)調(diào)及預(yù)測(cè)。

2.2 物聯(lián)網(wǎng)的系統(tǒng)組成

物聯(lián)網(wǎng)從總體上有三個(gè)大的層次:終端,終端接入層,管理服務(wù)層。但在實(shí)際的部署中,往往存在小型的物聯(lián)網(wǎng)絡(luò)級(jí)聯(lián)向上,匯聚進(jìn)入更大的物聯(lián)網(wǎng)絡(luò)中,最后進(jìn)入互聯(lián)網(wǎng);或者,互聯(lián)網(wǎng)只是作為物聯(lián)網(wǎng)的通信管道存在,幾個(gè)小的物聯(lián)網(wǎng)絡(luò)通過互聯(lián)網(wǎng)互相交互。圖1根據(jù)物理部署,簡(jiǎn)單示意物聯(lián)網(wǎng)系統(tǒng)的典型組成。

在圖中,PC終端和手持終端是作為物聯(lián)網(wǎng)的用戶控制接口存在,即人機(jī)接口;用戶通過此終端,連接到互聯(lián)網(wǎng)上部署的各級(jí)物聯(lián)網(wǎng)管理中心,對(duì)現(xiàn)場(chǎng)設(shè)備進(jìn)行查看和控制。

2.3 物聯(lián)網(wǎng)的安全問題

參照?qǐng)D1的物聯(lián)網(wǎng)組成結(jié)構(gòu)。在接入互聯(lián)網(wǎng)絡(luò)之前,感知層讀取物體的信息時(shí),或通信集中器獲取下一層局部物聯(lián)網(wǎng)信息時(shí),其物理鏈路無論是無線還是有線,都存在潛在的安全隱患。

由于物聯(lián)網(wǎng)的一般用來自動(dòng)化地完成危險(xiǎn)和機(jī)械性質(zhì)的工作,所以物聯(lián)網(wǎng)集中器/感知節(jié)點(diǎn)多數(shù)部署在無人監(jiān)控的位置。攻擊者有幾種方式對(duì)其進(jìn)行破壞:

1)偽裝為中間設(shè)備,掃描底層設(shè)備并獲取其數(shù)據(jù),將此數(shù)據(jù)用于非法用途;

2)偽裝底層設(shè)備,向上層感知設(shè)備發(fā)送偽數(shù)據(jù),逐級(jí)欺騙上層管理系統(tǒng)做出錯(cuò)誤判斷;

3)偽裝為中間設(shè)備,欺騙上層系統(tǒng)獲取權(quán)限或造成邏輯錯(cuò)誤;

4)偽裝任何一層設(shè)備,向周邊設(shè)備發(fā)出密集頻繁的數(shù)據(jù)請(qǐng)求或響應(yīng),導(dǎo)致整個(gè)網(wǎng)絡(luò)擁塞。

一般來說,物聯(lián)網(wǎng)中的安全問題,一種是惡意的攻擊,一種是偽裝的欺騙。雖然在互聯(lián)網(wǎng)環(huán)境中,通過認(rèn)證,加密,授權(quán),電子證書等技術(shù),可以很好防范此類問題,但由于感知網(wǎng)絡(luò)的多樣性,底層設(shè)備的低計(jì)算能力以及多種規(guī)格,導(dǎo)致成熟的安全策略無法部署實(shí)施。

3 物聯(lián)網(wǎng)中間件系統(tǒng)及其安全保障

物聯(lián)網(wǎng)的安全問題,總結(jié)起來,要進(jìn)行三方面的保護(hù):1)存儲(chǔ)信息安全問題;2)傳輸安全問題(防竊?。?)設(shè)備安全問題(防破解和攻擊)。同時(shí),在物聯(lián)網(wǎng)的發(fā)展過程中,必然會(huì)形成區(qū)域性或全球性的物聯(lián)網(wǎng)標(biāo)準(zhǔn),用以規(guī)范物聯(lián)網(wǎng)的組件,通信,控制等方方面面。因此,在安全性統(tǒng)一部署和物聯(lián)網(wǎng)規(guī)范實(shí)施的推動(dòng)下,采用中間件降低互聯(lián)成本,提高安全能力,是物聯(lián)網(wǎng)發(fā)展中的必然要求。

3.1 中間件概述

一般的行業(yè)基礎(chǔ)中間件定義,是指為實(shí)現(xiàn)行業(yè)中需要遵循的統(tǒng)一規(guī)范,降低不同硬件和軟件基礎(chǔ)設(shè)備的互聯(lián)互通成本,而開發(fā)出來的統(tǒng)一軟件執(zhí)行環(huán)境和應(yīng)用開發(fā)環(huán)境。

物聯(lián)網(wǎng)中眾多終端物品及感知設(shè)備,一般基于不同的硬件構(gòu)建,也具有不同的軟件執(zhí)行環(huán)境,中間件可以屏蔽這些軟硬件環(huán)境的差異,從而可以基于中間件設(shè)計(jì)跨平臺(tái)的軟件代碼。實(shí)現(xiàn)統(tǒng)一的安全和規(guī)范部署。

3.2 中間件設(shè)計(jì)概要

一般來說,中間件的設(shè)計(jì)遵循整體的分層原則,先看中間件的設(shè)計(jì)框圖。

其中,底層綠色部分(由下至上第一層)是各種設(shè)備中不同的硬件基礎(chǔ),此部分的差異極大,從低端的單片機(jī)到高端的DSP數(shù)字信號(hào)處理器或PowerPC通信處理器都會(huì)存在。

底層橙色部分(由下至上第二層)是運(yùn)行于各種硬件之上的軟件環(huán)境,此部分一般差異較硬件部分要小,通常由各種RTOS系統(tǒng)組成,其功能類似;也有部分是無操作系統(tǒng)的軟件環(huán)境。

藍(lán)色部分(中間最大一塊區(qū)域)是中間件的實(shí)際范圍:

1)移植層用以屏蔽底層差異,實(shí)現(xiàn)中間件的統(tǒng)一實(shí)施接口,同時(shí)一般也是平臺(tái)主要能力的體現(xiàn)接口。一般來說,移植層是根據(jù)各種軟硬件環(huán)境進(jìn)行不同各自實(shí)現(xiàn),其接口一般包括:線程或任務(wù)移植接口,顯示移植接口,網(wǎng)絡(luò)和通信移植接口,平臺(tái)控制和屬性移植接口,RFID讀寫移植接口等。

2)基于該移植層,是中間件中的關(guān)鍵模塊:中間件安全沙箱,其內(nèi)部包含多種執(zhí)行模塊,如RFID模塊,通信模塊,硬件控制模塊等,所有的模塊統(tǒng)一位于一個(gè)安全沙箱中。該安全沙箱可以保證通信協(xié)議和遠(yuǎn)程控制對(duì)本地資源的安全訪問,在3.3中將對(duì)此進(jìn)行詳細(xì)描述。

3)中間件的最上層是所謂的業(yè)務(wù)開發(fā)層,該層提供給本地或遠(yuǎn)程應(yīng)用程序,調(diào)用之實(shí)現(xiàn)相應(yīng)的業(yè)務(wù)功能,其接口設(shè)計(jì)一般包含了物聯(lián)網(wǎng)設(shè)備的控制,信息讀寫、通信、顯示、授權(quán)認(rèn)證等通用接口,并將這些模塊的實(shí)現(xiàn)映射到安全沙箱中解析或執(zhí)行。

3.3 中間件安全模型

物聯(lián)網(wǎng)中間件從以下三方面建立一個(gè)通用的安全模型:

1)使用安全沙箱保證只有明確授權(quán)的應(yīng)用程序可以訪問底層資源;

2)支持基于SSL,TSL,VPN等加密通道傳輸信息;

3)使用基于X509證書的授權(quán)方式保證終端和設(shè)備授權(quán)認(rèn)證的通過。

沙箱模型(sandbox)是一種保護(hù)本機(jī)安全的虛擬技術(shù)。利用沙箱技術(shù),可以將系統(tǒng)關(guān)鍵數(shù)據(jù)進(jìn)行虛擬化映射,外界對(duì)數(shù)據(jù)的獲取和修正,首先在沙箱映射層中實(shí)現(xiàn),只有經(jīng)過嚴(yán)格授權(quán)的請(qǐng)求,才會(huì)訪問底層實(shí)際硬件和資源,從而保證了設(shè)備本身不會(huì)因?yàn)槭艿讲《净驉阂獬绦虻墓舳罎?。中間件中使用此模型,則通過遠(yuǎn)程調(diào)用或通信協(xié)議執(zhí)行的一般信令,不可能訪問真正的設(shè)備系統(tǒng)資源,但由于沙箱中的關(guān)鍵數(shù)據(jù)和系統(tǒng)中的數(shù)據(jù)時(shí)刻保持同步,此模型并不會(huì)影響獲取數(shù)據(jù)的實(shí)時(shí)性。

中間件支持通過插件(Plugins)模式掛接不同的通信適配組件,如SSL安全層或TSL傳輸安全層,也可以配置其掛載VPN(如IPsec)通道,實(shí)現(xiàn)數(shù)據(jù)的安全傳輸。傳統(tǒng)的網(wǎng)絡(luò)層加密機(jī)制是逐跳加密,即信息在發(fā)送過程中,在傳輸過程中是加密的,但在每個(gè)節(jié)點(diǎn)上都是明文的。傳統(tǒng)的業(yè)務(wù)層加密機(jī)制則是端到端的,即信息只在發(fā)送端和接收端才是明文,在傳輸?shù)倪^程和轉(zhuǎn)發(fā)節(jié)點(diǎn)上都是密文。對(duì)于逐跳加密來說,它可以只對(duì)有必要受保護(hù)的鏈接進(jìn)行加密,并且由于逐跳加密在網(wǎng)絡(luò)層進(jìn)行,保證了逐跳加密的低時(shí)延、高效率、低成本、可擴(kuò)展性好的特點(diǎn)。但逐跳加密需要在各傳送節(jié)點(diǎn)上對(duì)數(shù)據(jù)進(jìn)行解密,因此逐跳加密對(duì)傳輸路徑中的各節(jié)點(diǎn)的可信任度要求很高。端到端的加密方式相對(duì)效率較高,但不能覆蓋傳輸?shù)钠瘘c(diǎn)和終點(diǎn),也不能滿足政府對(duì)信息監(jiān)聽的實(shí)際需求。由此可知,逐跳加密和端到端加密應(yīng)該根據(jù)實(shí)際情況配合使用,中間件設(shè)計(jì)中均支持此兩種方式。

使用基于X509的證書安全體系,可以保證對(duì)用戶權(quán)限的分配和實(shí)施部署?;赑KI公私鑰配對(duì)的安全體系,被運(yùn)用到各行業(yè)的多個(gè)方面,事實(shí)證明其安全性極高,一般不宜破解?;诖藰?gòu)建物聯(lián)網(wǎng)中的授權(quán)體系,可以保證未授權(quán)人員無法通過非法手段獲取相關(guān)授權(quán)信息。從而保證物聯(lián)網(wǎng)系統(tǒng)中的授信安全。

4 總結(jié)

物聯(lián)網(wǎng)的中間件體系建立在嵌入式軟件基礎(chǔ)之上,其實(shí)施和執(zhí)行在我國(guó)具備良好的基礎(chǔ)條件。隨著物聯(lián)網(wǎng)建設(shè)的興起,注重中間件等軟環(huán)境建設(shè)也逐漸提上日程,通過在中間件中建立安全模型來保證物聯(lián)網(wǎng)全網(wǎng)的安全特性,具有極高的戰(zhàn)略意義。

參考文獻(xiàn):

[1] Gianluca. Dini.Internet of Things Security[D],2009.

[2] Martin Peter Michael.Architectural Solutions for Mobile RFID Services for the Internet of Things[M],2008.IEEE Congresson Services.