第一篇:物聯網的信息安全問題
物聯網的安全問題
摘要:物聯網,通俗的來說就利用傳感器、射頻識別技術、二維碼等作為感知元器件,通過一些基礎的網絡(互聯網、個人區域網、無線傳感網等)來實現物與物、人與物、人與人的互聯溝通,進而形成一種“物物相連的網絡”。“物聯網”的誕生也為人們的生活帶來了很大的方便,但是科技的發展總是會出現更多需要解決的難題,在物聯網中,一個最大的、最困難、最艱巨的問題就是如何更好的解決物聯網的安全問題,如何給人們帶來方便的同時給人們一個更可靠、更安全、更有保障的服務[1]。本文分析了物聯網所面臨的安全問題,討論了物聯網安全問題所涉及的六大關系,分析物聯網安全中的重要技術,最后提出了物聯網的安全機制,以期對物聯網的建設發展起到積極的建言作用。關鍵字 物聯網、安全性、可靠性、引言
1999年美國麻省理工學院(MIT)成立了自動識別技術中心,構想了基于REID的物聯網的概念, 提出了產品電子碼(EPC)概念。在我國,自2009年8月溫家寶總理提出“感知中國”戰略后“物聯網”一時成為國內熱點,迅速得到了政府、企業和學術界的廣泛關注。在“物聯網”時代,道路、房屋、車輛、家用電器等各類物品,甚至是動物、人類,將與芯片、寬帶等連接起來,這個巨大的網絡不僅可以實現人與物的通信和感知,而且還可以實現物與物之間的感知、通信和相互控制。由于在物聯網建設當中,設計到未來網絡和信息資源的掌控與利用,并且建設物聯網還能夠帶動我國一系列相關產業的國際競爭能力和自主創新能力的提高,所以加快物聯網技術的研究和開發,促進物聯網產業的快速發張,已經成為我國戰略發展的需求。
從技術的角度來看,物聯網是以互聯網為基礎建立起來的,所以互聯網所遇到的信息安全問題,在物聯網中都會存在,只是在危害程度和表現形式上有些不同。從應用的角度來看,物聯網上傳輸的是大量有關企業經營的金融、生產、物流、銷售數據,我們保護這些有經濟價值的數據的安全比保護互聯網上視屏、游戲數據的安全要重要的多,困難的多。從構成物聯網的端系統的角度來看,大量的數據是由RFID與無線傳感器網絡的傳感器產生的,并且通過無線的信道進行傳輸,然而無線信道比較容易受到外部惡意節點的攻擊。從信息與網絡安全的角度來看,物聯網作為一個多網的異構融合網絡,不僅僅存在與傳感網網絡、移動通信網絡和因特網同樣的安全問題,同時還有其特殊性,如隱私保護問題、異構網絡的認證與訪問控制問題、信息的存儲與管理等。文獻[3]認為數據與隱私保護是物聯網應用過程中的挑戰之一。因此,物聯網所遇到的信息安全問題會比互聯網更多,我們必須在研究物聯網應用的同時,從道德教育、技術保障和法制環境三個角度出發,為我們的物聯網健康的發展創造一個良好的環境。
1.物聯網的安全問題
物聯網的應用給人們的生活帶來了很大的方便,比如我們不在需要裝著大量的現金去購物,我們可以通過一個很小的射頻芯片就能夠感知我們身體體征狀況,我們還可以使用終端設備控制家中的家用電器,讓我們的生活變得更加人性化、智能化、合理化。如果在物聯網的應用中,網絡安全無法保障,那么個人隱私、物品信息等隨時都可能被泄露。而且如果網絡不安全,物聯網的應用為黑客提供了遠程控制他人物品、甚至操縱一個企業的管理系統,一個城市的供電系統,奪取一個軍事基地的管理系統的可能性。我們不能否認,物聯網在信息安全方面存在許多的問題,這些安全問題主要體現在一下幾個方面。1.1 感知節點和感知網絡的安全問題
在無線傳感網中,通常是將大量的傳感器節點投放在人跡罕至或者環境比較惡劣的環境下,感知節點不僅僅數目龐大而且分布的范圍也很大,攻擊者可以輕易的接觸到這些設備,從而對它們造成破壞,甚至通過本地操作更換機器的軟硬件。通常情況下,傳感器節點所有的操作都依靠自身所帶的電池供電,它的計算能力、存儲能力、通信能力受到結點自身所帶能源的限制,無法設計復雜的安全協議,因而也就無法擁有復雜的安全保護能力。而感知結點不僅要進行數據傳輸,而且還要進行數據采集、融合和協同工作。同時,感知網絡多種多樣,從溫度測量到水文監控,從道路導航到自動控制,它們的數據傳輸和消息也沒有特定的標準,所以沒法提供統一的安全保護體系[2]。1.2 自組網的安全問題
自組網作為物聯網的末梢網,由于它拓撲的動態變化會導致節點間信任關系的不斷變化,這給密鑰管理帶來很大的困難。同時,由于節點可以自由漫游,與鄰近節點通信的關系在不斷地改變,節點加入或離開無需任何聲明,這樣就很難為節點建立信任關系,以保證兩個節點之間的路徑上不存在想要破壞網絡的惡意節點。路由協議中的現有機制還不能處理這種惡意行為的破壞。1.3核心網絡安全問題
物聯網的核心網絡應當具備有相對完整的保護能力,只有這樣才能夠使物聯網具備有更高的安全性和可靠性,但是在物聯網中節點的數目十分的龐大,而且以集群方式存在,因此會導致在數據傳輸時,由于大量機器的數據發送而造成網絡擁塞。而且,現有通行網絡是面向連接的工作方式,而物聯網的廣泛應用必須解決地址空間空缺和網絡安全標準等問題,從目前的現狀看物聯網對其核心網絡的要求,特別是在可信、可知、可管和可控等方面,遠遠高于目前的IP網所提供的能力,因此認為物聯網必定會為其核心網絡采用數據分組技術。此外,現有的通信網絡的安全架構均是從人的通信角度設計的,并不完全適用于機器間的通信,使用現有的互聯網安全機制會割裂物聯網機器間的邏輯關系。1.4物聯網業務的安全問題
通常在物聯網形成網絡時,是將現有的設備先部署后連接網絡,然而這些聯網的節點沒有人來看守,所以如何對物聯網的設備進行遠程簽約信息和業務信息配置就成了難題。另外,物聯網的平臺通常是很龐大的,要對這個龐大的平臺進行管理我們必須需要一個更為強大的安全管理系統,否則獨立的平臺會被各式各樣的物聯網應用所淹沒,但如此一來,如何對物聯網機器的日志等安全信息進行管理成為新的問題,并且可能割裂網絡與業務平臺之間的信任關系,導致新一輪安全問題的產生。1.5 RFID系統安全問題
RFID射頻識別是一種非接觸式的自動識別技術,它通過射頻信號自動識別目標對象并獲取相關數據,可識別高速運動物體并可同時識別多個標簽,識別工作無需人工干預,操作也非常方便。RFID系統同傳統的Internet一樣,容易受到各種攻擊,這主要是由于標簽和讀寫器之間的通信是通過電磁波的形式實現的,其過程中沒有任何物理或者可視的接觸,這種非接觸和無線通信存在嚴重安全隱患。RFID 的安全缺陷主要表現在以下三方面:
(1)RFID標識自身訪問的安全性問題。由于RFID標識本身的成本所限,使之很難具備足以自身保證安全的能力。這樣,就面臨很大的問題。非法用戶可以利用合法的讀寫器或者自制的一個讀寫器,直接與 RFID 標識進行通信。這樣,就可以很容易地獲取RFID標識中的數據,并且還能夠修改RFID 標識中的數據;
(2)通信信道的安全性問題。RFID使用的是無線通信信道,這就給非法用戶的攻擊帶來了方便。攻擊者可以非法截取通信數據;可以通過發射干擾信號來堵塞通信鏈路,使得讀寫器過載,無法接收正常的標簽數據,制造拒絕服務攻擊;可以冒名頂替向RFID發送數據,篡改或偽造數據;
(3)RFID讀寫器的安全性問題。RFID讀寫器自身可以被偽造;RFID讀寫器與主機之間的通信可以采用傳統的攻擊方法截獲。所以,RFID讀寫器自然也是攻擊者要攻擊的對象。由此可見,RFID所遇到的安全問題要比通常的計算機網絡安全問題要復雜得多。物聯網安全架構
物聯網安全結構架構也就是采集到的數據如何在層次架構的各個層之間進行傳輸的,在各個層次中安全和管理貫穿于其中,圖1顯示了物聯網的層次架構。
應用層支撐層傳輸層感知層智能電網、智能家居、環境監測數據挖掘、智能計算、并行計算、云計算GMS、3G通信網、衛星網、互聯網RFID、二維碼、傳感器紅外感應圖1物聯網的層次結構
網絡管理與安全 感知層通過各種傳感器節點獲取各類數據,包括物體屬性、環境狀態、行為狀態等動態和靜態信息,通過傳感器網絡或射頻閱讀器等網絡和設備實現數據在感知層的匯聚和傳輸;傳輸層主要通過移動通信網、衛星網、互聯網等網絡基礎實施,實現對感知層信息的接入和傳輸;支撐層是為上層應用服務建立起一個高效可靠的支撐技術平臺,通過并行數據挖掘處理等過程,為應用提供服務,屏蔽底層的網絡、信息的異構性;應用層是根據用戶的需求,建立相應的業務模型,運行相應的應用系統。
在每個層之間我們究竟該采取哪些安全措施呢?如圖2所示為物聯網在不同層次采取的安全。
應用環境安全技術可信終端、身份認證、訪問控制、安全審計等網絡安全環境技術無線網安全、虛擬專用網、傳輸安全、安全路由、防火墻、安全審計等信息安全防御關鍵技術攻擊監測、病毒防治、訪問控制、內容分析、應急反應。戰略預警等信息安全基礎核心技術密碼技術、高速芯片密碼、公鑰基礎設施、信息系統平臺安全等
圖2物聯網安全技術架構
圖2中所示以密碼技術為核心的基礎信息安全平臺及基礎設施建設是物聯網安全,特別是數據隱私保護的基礎,安全平臺同時包括安全事件應急響應中心、數據備份和災難恢復設施、安全管理等。安全防御技術主要是為了保證信息的安全而采用的一些方法,在網絡和通信傳輸安全方面,主要針對網絡環境的安全技術,如VPN、路由等,實現網絡互連過程的安全,旨在確保通信的機密性、完整性和可用性。而應用環境主要針對用戶的訪問控制與審計,以及應用系統在執行過程中產生的安全問題[3]。
3物聯網中安全的關鍵技術
物聯網中涉及安全的關鍵技術主要有一下幾點:(1)密鑰管理機制
密匙作為物聯網安全技術的基礎,它就像一把大門的鑰匙一樣,在網絡安全中起著決定性作用。對于互聯網由于不存在計算機資源的限制,非對稱和對稱密鑰系統都可以適用,移動通信網是一種相對集中式管理的網絡,而無線傳感器網絡和感知節點由于計算資源的限制,對密鑰系統提出了更多的要求,因此,物聯網密鑰管理系統面臨兩個主要問題:一是如何構建一個貫穿多個網絡的統一密鑰管理系統,并與物聯網的體系結構相適應;二是如何解決WSN中的密鑰管理問題,如密鑰的分配、更新、組播等問題。
實現統一的密匙管理系統可以采用兩種方法:一種是以互聯網為中心的集中式管理方法,另外一種是以各自網絡為中心的分布式管理方法。在此模式下,互聯網和移動通訊網比較容易實現對密匙進行管理,但是在WSN環境中對匯聚點的要求就比較高了,盡管我們可以在WSN中采用簇頭選擇方法,推選簇頭,形成層次式網絡結構,每個節點與相應的簇頭通信,簇頭間以及簇頭與匯聚節點之間進行密鑰的協商,但對多跳通信的邊緣節點、以及由于簇頭選擇算法和簇頭本身的能量消耗,使WSN的密鑰管理成為解決問題的關鍵。
(2)安全路由協議
物聯網安全路由協議中我們要至少解決兩個問題,一是多網融合的路由問題;二是傳感網的路由問題。前者可以考慮將身份標識映射成類似的IP地址,實現基于地址的統一路由體系;后者是由于WSN的計算資源的局限性和易受到攻擊的特點,要設計抗攻擊的安全路由算法。
WSN中路由協議常受到的攻擊主要有以下幾類:虛假路由信息攻擊、選擇性轉發攻擊、污水池攻擊、女巫攻擊、蟲洞攻擊、Hello洪泛攻擊、確認攻擊等。表1列出了一些針對路由的常見攻擊,表2為抗擊這些攻擊可以采用的方法。
表1常見的路由攻擊
路由協議
TinyOS信標 定向擴算 地理位置路由 最低成本轉發 謠傳路由
能量節約的拓撲維護 聚簇路由協議
表2路由攻擊的應對方法
攻擊類型
外部攻擊和鏈路層安全 女巫攻擊
HELLO泛洪攻擊 蟲洞和污水池 選擇性轉發攻擊 認證廣播和泛洪
解決方法
鏈路層加密和認證 身份認證 雙向鏈路認證
很難防御,必須在設計路由協議時考慮,如基于地理位置路由 多徑路由技術 廣播認證
安全威脅
虛假路由信息、選擇性轉發、女巫、蟲洞、HELLO泛洪、污水池
虛假路由信息、選擇性轉發、女巫、蟲洞、HELLO泛洪、污水池
虛假路由信息、選擇性轉發、女巫
虛假路由信息、選擇性轉發、女巫、蟲洞、HELLO泛洪、污水池
虛假路由信息、選擇性轉發、女巫、蟲洞、污水池
虛假路由信息、女巫、HELLO泛洪 選擇性轉發、HELLO泛洪
針對無線傳感器網絡中數據傳送的特點,目前已提出許多較為有效的路由技術。按路由算法的實現方法劃分,有洪泛式路由,如Gossiping等;以數據為中心的路由,如DirectedDiffusion、SPIN等:層次式路由,如LEACH(low energy adaptive clust eringhierarchy)、TEEN等;基于位置信息的路由,如GPSR、GEAR等[3]。
(1)認證與訪問控制
對用戶訪問網絡資源的權限進行嚴格的多等級認證和訪問控制,進行用戶身份認證,對口令加密、更新和鑒別,設置用戶訪問目錄和文件的權限,控制網絡設備配置的權限等。例如,可以在通信前進行節點與節點的身份認證;設計新的密鑰協商方案,使得即使有一小部分節點被操縱后,攻擊者也不能或很難從獲取的節點信息推導出其他節點的密鑰信息。另外,還可以通過對節點設計的合法性進行認證等措施來提高感知終端本身的安全性能。
(2)數據處理與隱私性
物聯網的數據要經過信息感知、獲取、匯聚、融合、傳輸、存儲、挖掘、決策和控制等處理流程,而末端的感知網絡幾乎要涉及上述信息處理的全過程,只是由于傳感節點與匯聚點的資源限制,在信息的挖掘和決策方面不占居主要的位置。物聯網應用不僅面臨信息采集的安全性,也要考慮到信息傳送的私密性,要求信息不能被篡改和非授權用戶使用,同時,還要考慮到網絡的可靠、可信和安全。物聯網能否大規模推廣應用,很大程度上取決于其是否能夠保障用戶數據和隱私的安全。
就傳感網而言,在信息的感知采集階段就要進行相關的安全處理,如對RFID采集的信息進行輕量級的加密處理后,再傳送到匯聚節點。這里要關注的是對光學標簽的信息采集處理與安全,作為感知端的物體身份標識,光學標簽顯示了獨特的優勢,而虛擬光學的加密解密技術為基于光學標簽的身份標識提供了手段,基于軟件的虛擬光學密碼系統由于可以在光波的多個維度進行信息的加密處理,具有比一般傳統的對稱加密系統有更高的安全性,數學模型的建立和軟件技術的發展極大地推動了該領域的研究和應用推廣。
(3)入侵檢測和容侵容錯技術
通常在網絡中存在惡意入侵的節點,在這種情況下,網絡仍然能夠正常的進行工作,這就是所謂的容侵。WSN的安全隱患在于網絡部署區域的開放性以及無線電網絡的廣播特性,攻擊者往往利用這兩個特性,通過阻礙網絡中節點的正常工作,進而破壞整個傳感器網絡的運行,降低網絡的可用性。在惡劣的環境中或者是人跡罕至的地區,這里通常是無人值守的,這就導致WSN缺少傳統網絡中的物理上的安全,傳感器節點很容易被攻擊者俘獲、毀壞或妥協。現階段無線傳感器網絡的容侵技術主要集中于網絡的拓撲容侵、安全路由容侵以及數據傳輸過程中的容侵機制。我們就結合一種WSN中的容侵框架,進行探討WSN中是如何對網絡的安全做維護。容侵框架包括三個部分:
判定惡意節點:主要任務是要找出網絡中的攻擊節點或被妥協的節點。基站隨機發送一個通過公鑰加密的報文給節點,為了回應這個報文,節點必須能夠利用其私鑰對報文進行解密并回送給基站,如果基站長時間接收不到節點的回應報文,則認為該節點可能遭受到入侵。另一種判定機制是利用鄰居節點的簽名。如果節點發送數據包給基站,需要獲得一定數量的鄰居節點對該數據包的簽名。當數據包和簽名到達基站后,基站通過驗證簽名的合法性來判定數據包的合法性,進而判定節點為惡意節點的可能性。
發現惡意節點后啟動容侵機制:當基站發現網絡中的可能存在的惡意節點后,則發送一個信息包告知惡意節點周圍的鄰居節點可能的入侵情況。因為還不能確定節點是惡意節點,鄰居節點只是將該節點的狀態修改為容侵,即節點仍然能夠在鄰居節點的控制下進行數據的轉發。
通過節點之間的協作,對惡意節點做出處理決定(排除或是恢復):一定數量的鄰居節點產生編造的報警報文,并對報警報文進行正確的簽名,然后將報警報文轉發給惡意節點。鄰居節點監測惡意節點對報警報文的處理情況。正常節點在接收到報警報文后,會產生正確的簽名,而惡意節點則可能產生無效的簽名。鄰居節點根據接收到的惡意節點的無效簽名的數量來確定節點是惡意節點的可能性。通過各個鄰居節點對節點是惡意節點性測時信息的判斷,選擇攻擊或放棄。
4在物聯網安全問題中的六大關系
(1)物聯網安全與現實社會的關系
我們知道,是生活在現實社會的人類創造了網絡虛擬社會的繁榮,同時也是人類制造了網絡虛擬社會的麻煩。現實世界中真善美的東西,網絡的虛擬社會都會有。同樣,現實社會中丑陋的東西,網絡的虛擬社會一般也會有,只是表現形式不一樣。互聯網上如此之多的信息安全問題是人類自身制造的。同樣,物聯網的安全也是現實社會安全問題的反映。因此,我們在建設物聯網的同時,需要拿出更大的精力去應對物聯網所面臨的更加復雜的信息安全問題。物聯網安全是一個系統的社會工程,光靠技術來解決物聯網安全問題是不可能的,它必然要涉及技術、政策、道德與法律規范。(2)物聯網安全與計算機、計算機網絡安全的關系
所有的物聯網應用系統都是建立在互聯網環境之中的,因此,物聯網應用系統的安全都是建立在互聯網安全的基礎之上的。互聯網包括端系統與網絡核心交換兩個部分。端系統包括計算機硬件、操作系統、數據庫系統等,而運行物聯網信息系統的大型服務器或服務器集群,及用戶的個人計算機都是以固定或移動方式接入到互聯網中的,它們是保證物聯網應用系統正常運行的基礎。任何一種物聯網功能和服務的實現都需要通過網絡核心交換在不同的計算機系統之間進行數據交互。病毒、木馬、蠕蟲、腳本攻擊代碼等惡意代碼可以利用 E-mail、FTP與 Web 系統進行傳播,網絡攻擊、網絡誘騙、信息竊取可以在互聯網環境中進行。那么,它們同樣會對物聯網應用系統構成威脅。如果互聯網核心交換部分不安全了,那么物聯網信息安全的問題就無從談起。因此,保證網絡核心交換部分的安全,以及保證計算機系統的安全是保障物聯網應用系統安全的基礎[4]。
(3)物聯網安全與密碼學的關系
密碼學是信息安全研究的重要工具,在網絡安全中有很多重要的應用,物聯網在用戶身份認證、敏感數據傳輸的加密上都會使用到密碼技術[4]。但是物聯網安全涵蓋的問題遠不止密碼學涉及的范圍。密碼學是數學的一個分支,它涉及數字、公式與邏輯。數學是精確的和遵循邏輯規律的,而計算機網絡、互聯網、物聯網的安全涉及的是人所知道的事、人與人之間的關系、人和物之間的關系,以及物與物之間的關系。物是有價值的,人是有欲望的,是不穩定的,甚至是難于理解的。因此,密碼學是研究網絡安全所必需的一個重要的工具與方法,但是物聯網安全研究所涉及的問題要廣泛得多。
(4)物聯網安全與國家信息安全戰略的關系
物聯網在互聯網的基礎上進一步發展了人與物、物與物之間的交互,它將越來越多地應用于現代社會的政治、經濟、文化、教育、科學研究與社會生活的各個領域,物聯網安全必然會成為影響社會穩定、國家安全的重要因素之一。因此,網絡安全問題已成為信息化社會的一個焦點問題。每個國家只有立足于本國,研究網絡安全體系,培養專門人才,發展網絡安全產業,才能構筑本國的網絡與信息安全防范體系。如果哪個國家不重視網絡與信息安全,那么他們必將在未來的國際競爭中處于被動和危險的境地。(5)物聯網安全與信息安全共性技術的關系
對于物聯網安全來說,它既包括互聯網中存在的安全問題(即傳統意義上的網絡環境中信息安全共性技術),也有它自身特有的安全問題(即物聯網環境中信息安全的個性技術)[4]。物聯網信息安全的個性化問題主要包括無線傳感器網絡的安全性與 RFID 安全性問題。
(6)物聯網應用系統建設與安全系統建設的關系
網絡技術不是在真空之中,物聯網是要提供給全世界的用戶使用的,網絡技術人員在研究和開發一種新的物聯網應用技術與系統時,必須面對一個復雜的局面。成功的網絡應用技術與成功的應用系統的標志是功能性與安全性的統一。不應該簡單地把物聯網安全問題看做是從事物聯網安全技術工程師的事,而是每位信息技術領域的工程師與管理人員共同面對的問題。在規劃一種物聯網應用系統時,除了要規劃出建設系統所需要的資金,還需要考慮拿出一定比例的經費用于安全系統的建設。這是一個系統設計方案成熟度的標志[3]。物聯網的建設涉及更為廣闊的領域,因此物聯網的安全問題應該引起我們更加高度的重視。
4.結束語
目前物聯網的研究與應用剛剛開始,我們缺乏足夠的管理經驗,更談不上保護物聯網安全運行的法律規范。如果我們在開始研究技術及應用的同時,不能夠組織力量同步研究物聯網安全技術、物聯網應用中的道德與法律問題,我們就不可能保證物聯網的健康發展。所以物聯網的安全研究任重而道遠。
在無線傳感器網絡安全方面,人們就密鑰管理、安全路由、認證與訪問控制、數據隱私保護、入侵檢測與容錯容侵、以及安全決策與控制等方面進行了相關研究,密鑰管理作為多個安全機制的基礎一直是研究的熱點,但并沒有找到理想的解決方案,要么尋求更輕量級的加密算法,要么提高傳感器節點的性能,目前的方法距實際應用還有一定的距離,特別是至今為止,真正的大規模的無線傳感器網絡的實際應用仍然太少,多跳自組織網絡環境下的大規模數據處理(如路由和數據融合)使很多理論上的小規模仿真失去意義,而在這種環境下的安全問題才是傳感網安全的難點所在。
參考文獻
[1]寧煥生.RFID重大工程與國家物聯網[M].北京:機械工業出版社,2010:169-173.[2]吳功宜.智慧的物聯網:感知中國和世界的技術[M].北京:機械工業出版社,2010:237-242.[3]楊庚等.物聯網安全特征與關鍵技術[J].南京郵電大學學報,2010,30(4):20-29.[4]李振汕.物聯網安全問題研究[J].物聯網安全研究,2010:1671-1122.
第二篇:《物聯網信息安全》教學大綱
精品文檔
《物聯網信息安全》教學大綱
課程代碼:
0302040508
課程名稱:物聯網信息安全
學
分:
總
學
時:
講課學時:
實驗學時:
0
上機學時:
0
適用對象:物聯網工程專業
先修課程:《物聯網工程概論》、《通信原
理》、《計算機網絡技術》
一、課程的性質與任務
1.課程性質:
本課程是物聯網工程專業一門重要的專業課。
課程內容包括物聯網安全特
征、物聯網安全體系、物聯網數據安全、物聯網隱私安全、物聯網接入安全、物聯網系統安
全和物聯網無線網絡安全等內容。
2.課程任務:
通過對本課程的學習,使學生能夠對物聯網信息安全的內涵、知識領域和
知識單元進行了科學合理的安排,目標是提升對物聯網信息安全的“認知”
和“實踐”
能力。
二、課程教學的基本要求
1.知識目標
學習扎實物聯網工程基礎知識與理論。
2.技能目標
掌握一定的計算機網絡技術應用能力。
3.能力目標
學會自主學習、獨立思考、解決問題、創新實踐的能力,為后續專業課程的學習培養興
趣和奠定堅實的基礎。
三、課程教學內容
1.物聯網與信息安全
(1)教學內容:物聯網的概念與特征;物聯網的起源與發展;物聯網的體系結構;物聯網安全問題分析;物聯網的安全特征;物聯網的安全需求;物聯網信息安全。
(2)教學要求:了解物聯網的概念與特征,了解物聯網的體系結構,了解物聯網的安全特征,了解物聯網的安全威脅,熟悉保障物聯網安全的主要手段。
(3)重點與難點:物聯網的體系結構,物聯網的安全特征;物聯網的體系結構,物聯網的安全特征;物聯網安全的主要手段。
2.物聯網的安全體系
(1)教學內容:物聯網的安全體系結構;物聯網感知層安全;物聯網網絡層安全;物聯網應用層安全。
(2)教學要求:
了解物聯網的層次結構及各層安全問題,掌握物聯網的安全體系結構,掌握物聯網的感知層安全技術,了解物聯網的網絡層安全技術,了解物聯網的應用層安全技術,了解位置服務安全與隱私技術,了解云安全與隱私保護技術,了解信息隱藏和版權保護
歡。迎下載
精品文檔
技術,實踐物聯網信息安全案例。
(3)重點與難點:信息隱藏和版權保護技術,物聯網的感知層安全技術,物聯網的網絡層安全技術,物聯網的應用層安全技術。
3.數據安全
(1)教學內容:密碼學的基本概念,密碼模型,經典密碼體制,現代密碼學。
(2)教學要求:掌握數據安全的基本概念,了解密碼學的發展歷史,掌握基于變換或
置換的加密方法,掌握流密碼與分組密碼的概念,掌握
DES算法和
RSA算法,了解散列函數
與消息摘要原理,掌握數字簽名技術,掌握文本水印和圖像水印的基本概念,實踐
MD5算法
案例,實踐數字簽名案例。
(3)重點與難點:數據安全的基本概念,密碼學的發展歷史;基于變換或置換的加密
方法,流密碼與分組密碼的概念,DES算法和
RSA算法;數字簽名技術,文本水印和圖像水印的基本概念。
4.隱私安全
(1)教學內容:隱私定義;隱私度量;隱私威脅;數據庫隱私;位置隱私;外包數據
隱私。
(2)教學要求:掌握隱私安全的概念,了解隱私安全與信息安全的聯系與區別,掌握
隱私度量方法,掌握數據庫隱私保護技術,掌握位置隱私保護技術,掌握數據共享隱私保護方法,實踐外包數據加密計算案例。
(3)重點與難點:隱私安全的概念,隱私安全與信息安全的聯系與區別;隱私度量方法,數據庫隱私保護技術,位置隱私保護技術;數據共享隱私保護方法。
5.系統安全
(1)教學內容:系統安全的概念;惡意攻擊;入侵檢測;攻擊防護;網絡安全通信協
議。
(2)教學要求:掌握網絡與系統安全的概念,了解惡意攻擊的概念、原理和方法,掌握入侵檢測的概念、原理和方法,掌握攻擊防護技術的概念與原理,掌握防火墻原理,掌握病毒查殺原理,了解網絡安全通信協議。
(3)重點與難點:雙音多頻信號的概念以及雙音多頻編譯碼器工作原理;信號編解碼器芯片引腳組成與工作原理,信號編解碼器芯片的典型應用電路圖及軟件編程。
6.無線網絡安全
(1)教學內容:無線網絡概述;
無線網絡安全威脅;
WiFi
安全技術;
3G安全技術;
ZigBee
安全技術;藍牙安全技術。
(2)教學要求:掌握無線網絡概念、分類,理解無線網絡安全威脅,掌握
WiFi
安全技
術,掌握
3G安全技術,掌握
ZigBee
安全技術,掌握藍牙安全技術,實踐
WiFi
安全配置案
例。
(3)重點與難點:
無線網絡概念、分類,理解無線網絡安全威脅;
WiFi
安全技術,WiFi
安全配置案例;
3G安全技術,ZigBee
安全技術,藍牙安全技術。
歡。迎下載
精品文檔
四、課程教學時數分配
學時分配
序號
教學內容
學時
講課
實驗
其他
物聯網與信息安全
物聯網的安全體系
數據安全
隱私安全
系統安全
無線網絡安全
復
習
小
計
五、教學組織與方法
1.課程具體實施主要采用課堂理論講授方式,以傳統黑板板書的手段進行授課。
2.在以課堂理論講授為主的同時,適當布置課后作業以檢驗和加強學生對講授知識的理解和掌握;
適時安排分組討論課,鼓勵學生自行查找資料設計電路,并在課堂上發表自己的設計成果。
六、課程考核與成績評定
1、平時考核:主要對學生的課程作業、課堂筆記、課堂表現進行綜合考核。平時考核的成績占學期課程考核成績的30%。
2、期末考核:是對學生一個學期所學課程內容的綜合考核,采用閉卷考試的形式,考
試內容以本學期授課內容為主。考試成績占學期課程考核成績的70%。
七、推薦教材和教學參考書目與文獻
推薦教材:《物聯網信息安全》,桂小林主編;機械工業出版社,2012
年。
參考書目與文獻:
《物聯網導論》,劉云浩主編;科學出版社,2013
年。
《物聯網技術與應用導論》,暴建民主編;
人民郵電出版社,2013
年。
《物聯網技術及應用》,薛燕紅主編;清華大學出版社,2012
年。
大綱制訂人:
大綱審定人:
歡。迎下載
精品文檔
歡迎您的下載,資料僅供參考!
致力為企業和個人提供合同協議,策劃案計劃書,學習資料等等
打造全網一站式需求
歡。迎下載
第三篇:物聯網
組成:宇宙空間部分:由24顆人造衛星構成,其中21顆工作,3顆備用。24顆衛星均勻分布在6個軌道面上,使地球表面任何地方在任一時刻都有至少6顆衛星在視線之內,可達到準確定位和跟蹤。4
地面監控系統:由1個主控站、6個監測站、4個地面天線組成。負責收集由衛星傳回的信息,并計算衛星星歷、相對距離,大氣校正等數據。
用戶設備部分:即用戶GPS信號接收機,主要功能是接收GPS衛星發射的信號,以獲得必要的導航和定位信息,經數據處理,完成導航和定位工作
原理:GPS使用24顆人造衛星所形成的網絡來三角定位接受器的位置,并提供經緯度坐標,可以達到準確定位。但GPS定位的位置需要在可看見人造衛星或軌道所經過的地方,因此只用于室外定位。
組成:GPS手機+網絡基站+位置服務器+GPS
原理:1)AGPS手機將其的基站地址通過網絡傳輸到位置服務器; 位置服務器將與該位置相關的GPS輔助信息(包含GPS的星歷和方位俯仰角等)傳輸到手機;2)手機的AGPS模塊根據輔助信息(以提升GPS信號的第一鎖定時間能力)接收GPS原始信號; 3)手機解調GPS原始信號并計算手機到衛星的距離,通過網絡傳輸到位置服務器;4)位置服務器據此完成對GPS信息的處理,估算手機的位置,并通過網絡傳輸到定位網關或應用平臺,完成手機用戶的定位。
特點: 低功耗、成本低、時延短、網絡容量大、可靠、安全
網絡的拓撲結構主要有三種,星型網、網狀(mesh)網和混合網。星型網是由一個PAN協調點和一個或多個終端節點組成的。
PAN協調點必須是FFD,它負責發起建立和管理整個網絡,其它的節點(終端節點)一般為RFD,分布在PAN協調點的覆蓋范圍內,直接與PAN協調點進行通信。星型網通常用于節點數量較少的場合。
結構:Zigbee的體系結構由稱為層的各模塊組成。每一層為其上一層提供特定的服務:即由于數據服務實體提供數據傳輸服務;管理實體提供所有的其他管理服務。每個服務實體通過相應的服務接入點(SAP)為其上層提供一個接口,每個服務接入點通過服務原語來完成所對應的功能。
4.物聯網概念及層次結構:
定義:把任何物品通過射頻識別(RFID),紅外感應器,全球定位系統,激光掃描器 等信息傳感設備,按約定的協議與互聯網連接起來,進行信息交換和共享,以實現智能化識別和管理的一種網絡。
層次結構:物聯網應用層(行業應用系統、行業應用平臺),物聯網網絡層(業務支撐平臺、核心網絡、接入網絡),物聯網感知層(定位授時、攝像監控、傳感器網、M2M終端、RFID讀寫)
RFID的結構:從結構上講RFID是一種簡單的無線系統,只有兩個基本器件,該系統用于控制、檢測和跟蹤物體。系統由一個詢問器和很多應答器組成。
RFID的組成::由天線,耦合元件及芯片組成,一般來說都是用簽作為應答器,每個標簽具有唯一的電子編碼,附著在物體上標識目標對象。閱讀器:由天線,耦合元件,芯片組成,讀取(有時還可以寫入)標簽信息的設備,可設計為手持式rfid讀寫器(如:C5000W)或固定式讀寫器。
應用軟件系統 :是應用層軟件,主要是把收集的數據進一步處理,并為人們所使用。
原理:標簽進入磁場后,接收解讀器發出的射頻信號,憑借感應電流所獲得的能量發送出存儲在芯片中的產品信息,或者由標簽主動發送某一頻率的信號,解讀器讀取信息并解碼后,送至中央信息系統進行有關數據處理。
6.三要素:傳感器、感知對象、觀察者
特征:傳感器網絡是集成了監測、控制以及無線通信的網絡系統,節點數目更為龐大(上千甚至上萬),節點分布更為密集;由于環境影響和能量耗盡,節點更容易出現故障;環境干擾和節點故障易造成網絡拓撲結構的變化;通常情況下,大多數傳感器節點是固定不動的。另外,傳感器節點具有的能量、處理能力、存儲能力和通信能力等都十分有限。傳統無線網絡的首要設計目標是提供高服務質量和高效帶寬利用,其次才考慮節約能源;而傳感器網絡的首要設計目標是能源的高效利用,這也是傳感器網絡和傳統網絡最重要的區別之一。
關鍵技術:節點自定位技術、時間同步技術、(3)數據融合技術、(4)網絡安全技術
概念:M2M是machine-to-machine的簡稱,即“機器對機器”的縮寫,也有人理解為人對機器(man-to-machine)、機器對人(machine-to-man)等,旨在通過通信技術來實現人、機器和系統三者之問的智能化、交互式無縫連接
特點:(1)M2M通信與人和人之間的通信有本質的區別,因為M2M通信是面向機器的通信,它將遍布在日常生活中的機器設備連接起來,組成網絡,所以具有常規通信所沒有的特點。(2)M2M表達的是多種不同類型通信技術的有機結合,包括機器之間通信、機器控制通信、人機交互通信以及移動互聯通信。
3)M2M讓機器、設備在應用處理過程中與后臺信息處理系統建立無線連接、共享信息,并與操作者共享信息。(4)M2M技術綜合了數據采集、遠程監控、GPS等系統,能夠使業務流程自動化,集成公司的IT設備和非IT設備,并創造相關增值服務。
8.定義:云計算是一種動態的、易擴展的、通過互聯網提供虛擬化的資源計算方式。狹義云計算是指IT基礎設施的交付和使用模式;廣義云計算是指服務的交付和使用模式。“云” 是指由成千上萬臺計算機和服務器集群,通過互聯網實現網絡服務的“電腦云”。
特點:以免費或付費使用的形式向用戶提供各種計算服務的,主要包括:基礎設施即服務IaaS(Infrastructure as a Service)、平臺即服務PaaS(Platform as a Service)和軟件即服務SaaS(Software as a Service)
9.古跡、古樹實時監測,數字圖書館和數字檔案館
數字家庭,定位導航,現代物流管理,食品安全控制零售,數字醫療,防入侵系統
10.2009年8月,“感知中國”的講話把我國物聯網領域的研究和應用開發推向了高潮,無錫市率先建立了“感知中國”研究中心,中國科學院、運營商、多所大學在無錫建立了物聯網研究院,無錫市江南大學還建立了全國首家實體物聯網工廠學院。自溫總理提出“感知中國”以來,物聯網被正式列為國家五大新興戰略性產業之一,寫入“政府工作報告”,物聯網在中國受到了全社會極大的關注,其受關注程度是在美國、歐盟、以及其他各國不可比擬的。[1]
物聯網的概念已經是一個“中國制造”的概念,它的覆蓋范圍與時俱進,已經超越了1999年Ashton教授和2005年ITU報告所指的范圍,物聯網已被貼上“中國式”標簽。截至2010年,發改委、工信部等部委正在會同有關部門,在新一代信息技術方面開展研究,以形成支持新一代信息技術的一些新政策措施,從而推動我國經濟的發展。物聯網作為一個新經濟增長點的戰略新興產業,具有良好的市場效益,《2013-2017年中國物聯網行業應用領域市場需求與投資預測分析報告》數據表明,2010年物聯網在安防、交通、電力和物流領域的市場規模分別為600億元、300億元、280億元和150億元。2011年中國物聯網產業市場規模達到2600多億元。
物聯網本身的結構復雜,主要包括三大部分:首先是感知層,承擔信息的采集,可以應用的技術包括智能卡、RFID電子標簽、識別碼、傳感器等;其次是網絡層,承擔信息的傳輸,借用現有的無線網、移動網、固聯網、互聯網、廣電網等即可實現;第三是應用層,實現物與物之間,人與物之間的識別與感知,發揮智能作用。
第四篇:基于物聯網的信息安全體系
作者:劉宴兵,胡文平,杜江
摘要:物聯網是計算機、互聯網與移動通信網等相關技術的演進和延伸,其核心共性技術、網絡與信息安全技術以及關鍵應用是物聯網的主要研究內容。物聯網感知節點大都部署在無人監控環境,并且由于物聯網是在現有的網絡基礎上擴展了感知網絡和應用平臺,傳統網絡安全措施不足以提供可靠的安全保障。物聯網安全研究將主要集中在物聯網安全體系、物聯網個體隱私保護模式、終端安全功能、物聯網安全相關法律的制訂等方面。
關鍵字:物聯網;安全結構;射頻識別;隱私保護
英文摘要:Internet of Things(IoT)is seen as the evolution of related technologies and applications such as Internet and mobile networks.Future research into IoT will focus on generic technology, information security, and critical applications.Sensor nodes in IoT are deployed in an unattended environment, and the IoT platform is extended on the basis of the sensor network and application platforms in the existing infrastructure.So traditional network security measures are insufficient for providing reliable security in IoT.Future research into IoT security will focus on security architecture, privacy protection mode, law-making, and terminal security.英文關鍵字:Internet of things;security architecture;radio frequency identification;privacy protection
基金項目:信息網絡安全公安部重點實驗室開放課題(C09608);重慶市自然科學基金重點項目(2009BA2024);重慶高校優秀成果轉化資助項目(Kjzh10206)每一次大的經濟危機背后都會悄然催生出一些新技術,這些技術往往會成為經濟走出危機的巨大推力。2009年,3G在中國正式步入商業化階段,各大電信運營商、設備制造商、消費電子廠商都將目光集中在3G市場的爭奪。隨著3G時代的到來,涌現的一些新技術解決了網絡帶寬問題,極大地改變了網絡的接入方式和業務類型。其中物聯網被認為是繼計算機、互聯網與移動通信網之后的又一次信息產業浪潮,代表了下一代信息技術的方向。
物聯網除與傳統的計算機網絡和通信網絡技術有關外,還涉及到了許多新的技術,如射頻技術、近距離通信和芯片技術等。物聯網正以其廣泛的應用前景成為人們研究的熱點,同時,云計算作為一種新的計算模式,其發展為物聯網的實現提供了重要的支撐。“物聯網”最早由MIT Auto-ID中心Ashton教授1999年在研究射頻標簽(RFID)技術時提出。2003年,美國《技術評論》提出傳感網絡技術將是未來改變人們生活的十大技術之首,從此物聯網逐漸走進了人們的視野。2005年國際電信聯盟發布《ITU互聯網報告2005:物聯網》。報告引用了“物聯網”的概念并指出無所不在的“物聯網”通信時代即將來臨,世界上所有的物體都可以通過因特網進行信息交互,射頻識別技術、傳感器技術、納米技術、智能嵌入技術將得到更加廣泛的應用。2009年,美國總統奧巴馬與美國工商業領袖舉行了一次圓桌會議,對IBM首席執行官彭明盛提出的“智慧地球”這一概念給予了積極評價,并把它上升至美國的國家戰略。2009年8月,溫家寶總理在無錫考察時提出“感知中國”的發展戰略,之后物聯網被寫入政府工作報告并被正式列為中國五大國家新興戰略性產業之一。
隨著物聯網在國家基礎設施、自然資源、經濟活動、醫療等方面的廣泛應用,物聯網的安全問題必然上升到國家層面。物聯網相關概念
由于物聯網還處于發展初期,業界對物聯網定義尚未達成共識。維基百科中物聯網被描述為把傳感器裝備到電網以及家用電器等各種真實物體上,通過互聯網連接起來,進而運行特定的程序,達到遠程控制或者實現物與物的直接通信的網絡。2010年中國政府工作報告把物聯網定義為通過信息傳感設備,按照約定的協議,把任何物品與互聯網連接起來,進行通信和信息交換,以實現智能化識別、定位、跟蹤、監控和管理的一種網絡[1]。而中國工程院鄔賀銓院士認為物聯網相當于互聯網上面向特定任務來組織的專用網絡,即原有通信網絡中的一個應用拓展,其突出的特點是包含了一個原有通信網中不存在的底層感知層[2]。
按照人們對物聯網的理解,物聯網是指在物理世界的實體中部署具有一定感知能力、計算能力和執行能力的嵌入式芯片和軟件,使之成為“智能物體”,通過網絡設施實現信息傳輸、協同和處理,從而實現物與物、物與人之間的互聯。物聯網應該具備3個特征:一是全面感知,即利用RFID、傳感器等隨時隨地獲取物體的信息;二是可靠傳遞,通過各種電信網絡與互聯網的融合,將物體的信息實時準確地傳遞出去;三是智能處理,利用云計算、模糊識別等各種智能計算技術,對海量數據和信息進行分析和處理,對物體實施智能化的控制,其中智能處理和全面感知是物聯網的核心內容。另外,物聯網可用的基礎網絡有很多,根據其應用需要可以用公網也可以用專網,通常互聯網被認作是最適合作為物聯網的基礎網絡。物聯網安全問題
隨著物聯網建設的加快,物聯網的安全問題必然成為制約物聯網全面發展的重要因素。在物聯網發展的高級階段,由于物聯網場景中的實體均具有一定的感知、計算和執行能力,廣泛存在的這些感知設備將會對國家基礎、社會和個人信息安全構成新的威脅。一方面,由于物聯網具有網絡技術種類上的兼容和業務范圍上無限擴展的特點,因此當大到國家電網數據小到個人病例情況都接到看似無邊界的物聯網時,將可能導致更多的公眾個人信息在任何時候,任何地方被非法獲取;另一方面,隨著國家重要的基礎行業和社會關鍵服務領域如電力、醫療等都依賴于物聯網和感知業務,國家基礎領域的動態信息將可能被竊取。所有的這些問題使得物聯網安全上升到國家層面,成為影響國家發展和社會穩定的重要因素。
物聯網相較于傳統網絡,其感知節點大都部署在無人監控的環境,具有能力脆弱、資源受限等特點,并且由于物聯網是在現有的網絡基礎上擴展了感知網絡和應用平臺,傳統網絡安全措施不足以提供可靠的安全保障,從而使得物聯網的安全問題具有特殊性。所以在解決物聯網安全問題時候,必須根據物聯網本身的特點設計相關的安全機制。物聯網的安全層次模型及體系結構
考慮到物聯網安全的總體需求就是物理安全、信息采集安全、信息傳輸安全和信息處理安全的綜合,安全的最終目標是確保信息的機密性、完整性、真實性和網絡的容錯性,因此結合物聯網分布式連接和管理(DCM)模式,本文給出相應的安全層次模型(如圖1所示),并結合每層安全特點對涉及的關鍵技術進行系統闡述[3]。
3.1 感知層安全
物聯網感知層的任務是實現智能感知外界信息功能,包括信息采集、捕獲和物體識別,該層的典型設備包括RFID裝置、各類傳感器(如紅外、超聲、溫度、濕度、速度等)、圖像捕捉裝置(攝像頭)、全球定位系統(GPS)、激光掃描儀等,其涉及的關鍵技術包括傳感器、RFID、自組織網絡、短距離無線通信、低功耗路由等。
(1)傳感技術及其聯網安全
作為物聯網的基礎單元,傳感器在物聯網信息采集層面能否如愿以償完成它的使命,成為物聯網感知任務成敗的關鍵。傳感器技術是物聯網技術的支撐、應用的支撐和未來泛在網的支撐。傳感器感知了物體的信息,RFID賦予它電子編碼。傳感網到物聯網的演變是信息技術發展的階段表征[4]。傳感技術利用傳感器和多跳自組織網,協作地感知、采集網絡覆蓋區域中感知對象的信息,并發布給向上層。由于傳感網絡本身具有:無線鏈路比較脆弱、網絡拓撲動態變化、節點計算能力、存儲能力和能源有限、無線通信過程中易受到干擾等特點,使得傳統的安全機制無法應用到傳感網絡中。傳感技術的安全問題如表1所示。
目前傳感器網絡安全技術主要包括基本安全框架、密鑰分配、安全路由和入侵檢測和加密技術等。安全框架主要有SPIN(包含SNEP和uTESLA兩個安全協議),Tiny Sec、參數化跳頻、Lisp、LEAP協議等。傳感器網絡的密鑰分配主要傾向于采用隨機預分配模型的密鑰分配方案。安全路由技術常采用的方法包括加入容侵策略。入侵檢測技術常常作為信息安全的第二道防線,其主要包括被動監聽檢測和主動檢測兩大類。除了上述安全保護技術外,由于物聯網節點資源受限,且是高密度冗余撒布,不可能在每個節點上運行一個全功能的入侵檢測系統(IDS),所以如何在傳感網中合理地分布IDS,有待于進一步研究[5]。
(2)RFID相關安全問題
如果說傳感技術是用來標識物體的動態屬性,那么物聯網中采用RFID標簽則是對物體靜態屬性的標識,即構成物體感知的前提[6]。RFID是一種非接觸式的自動識別技術,它通過射頻信號自動識別目標對象并獲取相關數據。識別工作無須人工干預。RFID也是一種簡單的無線系統,該系統用于控制、檢測和跟蹤物體,由一個詢問器(或閱讀器)和很多應答器(或標簽)組成。
通常采用RFID技術的網絡涉及的主要安全問題有:(1)標簽本身的訪問缺陷。任何用戶(授權以及未授權的)都可以通過合法的閱讀器讀取RFID標簽。而且標簽的可重寫性使得標簽中數據的安全性、有效性和完整性都得不到保證。(2)通信鏈路的安全。(3)移動RFID的安全。主要存在假冒和非授權服務訪問問題。目前,實現RFID安全性機制所采用的方法主要有物理方法、密碼機制以及二者結合的方法。
3.2網絡層安全
物聯網網絡層主要實現信息的轉發和傳送,它將感知層獲取的信息傳送到遠端,為數據在遠端進行智能處理和分析決策提供強有力的支持。考慮到物聯網本身具有專業性的特征,其基礎網絡可以是互聯網,也可以是具體的某個行業網絡。物聯網的網絡層按功能可以大致分為接入層和核心層,因此物聯網的網絡層安全主要體現在兩個方面。
(1)來自物聯網本身的架構、接入方式和各種設備的安全問題
物聯網的接入層將采用如移動互聯網、有線網、Wi-Fi、WiMAX等各種無線接入技術。接入層的異構性使得如何為終端提供移動性管理以保證異構網絡間節點漫游和服務的無縫移動成為研究的重點,其中安全問題的解決將得益于切換技術和位置管理技術的進一步研究。另外,由于物聯網接入方式將主要依靠移動通信網絡。移動網絡中移動站與固定網絡端之間的所有通信都是通過無線接口來傳輸的。然而無線接口是開放的,任何使用無線設備的個體均可以通過竊聽無線信道而獲得其中傳輸的信息,甚至可以修改、插入、刪除或重傳無線接口中傳輸的消息,達到假冒移動用戶身份以欺騙網絡端的目的。因此移動通信網絡存在無線竊聽、身份假冒和數據篡改等不安全的因素。
(2)進行數據傳輸的網絡相關安全問題
物聯網的網絡核心層主要依賴于傳統網絡技術,其面臨的最大問題是現有的網絡地址空間短缺。主要的解決方法寄希望于正在推進的IPv6技術。IPv6采納IPsec協議,在IP層上對數據包進行了高強度的安全處理,提供數據源地址驗證、無連接數據完整性、數據機密性、抗重播和有限業務流加密等安全服務。但任何技術都不是完美的,實際上IPv4網絡環境中大部分安全風險在IPv6網絡環境中仍將存在,而且某些安全風險隨著IPv6新特性的引入將變得更加嚴重[7]:首先,拒絕服務攻擊(DDoS)等異常流量攻擊仍然猖獗,甚至更為嚴重,主要包括TCP-flood、UDP-flood等現有DDoS攻擊,以及IPv6協議本身機制的缺陷所引起的攻擊。其次,針對域名服務器(DNS)的攻擊仍將繼續存在,而且在IPv6網絡中提供域名服務的DNS更容易成為黑客攻擊的目標。第三,IPv6協議作為網絡層的協議,僅對網絡層安全有影響,其他(包括物理層、數據鏈路層、傳輸層、應用層等)各層的安全風險在IPv6網絡中仍將保持不變。此外采用IPv6替換IPv4協議需要一段時間,向IPv6過渡只能采用逐步演進的辦法,為解決兩者間互通所采取的各種措施將帶來新的安全風險。3.3 應用層安全
物聯網應用是信息技術與行業專業技術的緊密結合的產物。物聯網應用層充分體現物聯網智能處理的特點,其涉及業務管理、中間件、數據挖掘等技術。考慮到物聯網涉及多領域多行業,因此廣域范圍的海量數據信息處理和業務控制策略將在安全性和可靠性方面面臨巨大挑戰,特別是業務控制、管理和認證機制、中間件以及隱私保護等安全問題顯得尤為突出。
(1)業務控制和管理
由于物聯網設備可能是先部署后連接網絡,而物聯網節點又無人值守,所以如何對物聯網設備遠程簽約,如何對業務信息進行配置就成了難題。另外,龐大且多樣化的物聯網必然需要一個強大而統一的安全管理平臺,否則單獨的平臺會被各式各樣的物聯網應用所淹沒,但這樣將使如何對物聯網機器的日志等安全信息進行管理成為新的問題,并且可能割裂網絡與業務平臺之間的信任關系,導致新一輪安全問題的產生。傳統的認證是區分不同層次的,網絡層的認證負責網絡層的身份鑒別,業務層的認證負責業務層的身份鑒別,兩者獨立存在。但是大多數情況下,物聯網機器都是擁有專門的用途,因此其業務應用與網絡通信緊緊地綁在一起,很難獨立存在。
(2)中間件
如果把物聯網系統和人體做比較,感知層好比人體的四肢,傳輸層好比人的身體和內臟,那么應用層就好比人的大腦,軟件和中間件是物聯網系統的靈魂和中樞神經。目前,使用最多的幾種中間件系統是:
CORBA、DCOM、J2EE/EJB以及被視為下一代分布式系統核心技術的Web Services。
在物聯網中,中間件處于物聯網的集成服務器端和感知層、傳輸層的嵌入式設備中。服務器端中間件稱為物聯網業務基礎中間件,一般都是基于傳統的中間件(應用服務器、ESB/MQ等),加入設備連接和圖形化組態展示模塊構建;嵌入式中間件是一些支持不同通信協議的模塊和運行環境。中間件的特點是其固化了很多通用功能,但在具體應用中多半需要二次開發來實現個性化的行業業務需求,因此所有物聯網中間件都要提供快速開發(RAD)工具。
(3)隱私保護
在物聯網發展過程中,大量的數據涉及到個體隱私問題(如個人出行路線、消費習慣、個體位置信息、健康狀況、企業產品信息等),因此隱私保護是必須考慮的一個問題。如何設計不同場景、不同等級的隱私保護技術將是為物聯網安全技術研究的熱點問題[8]。當前隱私保護方法主要有兩個發展方向:一是對等計算(P2P),通過直接交換共享計算機資源和服務;二是語義Web,通過規范定義和組織信息內容,使之具有語義信息,能被計算機理解,從而實現與人的相互溝通[9]。物聯網安全的非技術因素
目前物聯網發展在中國表現為行業性太強,公眾性和公用性不足,重數據收集、輕數據挖掘與智能處理,產業鏈長但每一環節規模效益不夠,商業模式不清晰。物聯網是一種全新的應用,要想得以快速發展一定要建立一個社會各方共同參與和協作的組織模式,集中優勢資源,這樣物聯網應用才會朝著規模化、智能化和協同化方向發展。物聯網的普及,需要各方的協調配合及各種力量的整合,這就需要國家的政策以及相關立法走在前面,以便引導物聯網朝著健康穩定快速的方向發展。人們的安全意識教育也將是影響物聯網安全的一個重要因素。結束語
物聯網安全研究是一個新興的領域,任何安全技術都伴隨著具體的需求應運而生,因此物聯網的安全研究將始終貫穿于人們的生活之中。從技術角度來說,未來的物聯網安全研究將主要集中在開放的物聯網安全體系、物聯網個體隱私保護模式、終端安全功能、物聯網安全相關法律的制訂等幾個方面。參考文獻
[1] 2010年政府工作報告 [EB/OL].[2010-03-15].http://.[3] 劉宴兵,胡文平.物聯網安全模型及其關鍵技術 [J].數字通信, 2010,37(4):28-29.[4] 傳感器:物聯網成引擎 新技術催生新機遇 [N].中國電子報,?2010-07-13.[5] 李曉維.無線傳感器網絡技術 [M].北京:北京理工大學出版社, 2007: 241-246.[6] 張福生.物聯網:開啟全新生活的智能時代 [M].太原:山西人民出版社, 2010: 175-184.[7] 王帥, 沈軍, 金華敏.電信IPv6網絡安全保障體系研究 [J].電信科學, 2010,26(7):10-13.[8] MEDAGLIA C M, SERBANATI A.An Overview of Privacy and Security Issues in the Internet of Things [C]//The Internet of Things: Proceedings of the 20th Tyrrhenian Workshop on Digital Communications, Sep 2-4, 2009, Sardinia, Italy.Berlin, Germany: Springer-Verlag, 2010:389-394.[9] SAVRY O, VACHERAND F.Security and Privacy Protection of Contactless Devices [C]//The Internet of Things: Proceedings of the 20th Tyrrhenian Workshop on Digital Communications, Sep 2-4, 2009, Sardinia, Italy.Berlin, Germany: Springer-Verlag, 2010:409-418.
第五篇:物聯網論文
淺談應用物聯網技術的智能校園
摘要:物聯網產生以來在很多領域給人創造了更多的便利。為改善教學水平、提高管理水平,將物聯網技術引入校園,推動了智能校園的建設。未來,應用物聯網技術的智慧校園將有大好的發展前景。本文簡要概述智能校園與傳統校園對比、物聯網技術在智慧校園中的部分具體應用關鍵詞:物聯網、智能校園、傳統校園 正文
一、物聯網
1、物聯網概念
物聯網最早出現于 1995 年比爾。蓋茨寫的《未來之路》,在該書中,他已經提到物物互聯。1999 年,美國麻省理工學院最先提出了物聯網的概念。
物聯網一開始的概念局限于使用射頻識別(RFID)的技術設備和互聯網相結合,使物品信息實現智能化識別和管理,實現物品的信息互聯而形成的網絡。互聯網將來自世界各地的計算機都連接起來形成網絡,讓人與人的信息交互得以實現,物聯網拓展了互聯網,通過運用傳感器、RFID 等技術,將任意時間、不同地點的物體接入網絡,以實現物品的識別,達到物與物、人與物之間的聯通,讓彼此的信息能夠共享。隨著相關技術和應用的發展,物聯網的內涵也在不斷擴展。
二、智能校園
1、智能校園的概念
智能校園是指通過物聯網、云計算、虛擬化等新技術來改變學生、教師和校園資源交互的方式,將學校的教學、科研、管理與校園資源和應用系統進行整合,以提高應用交互的明確性、靈活性和響應速度,從而實現智能化服務和管理的校園模式。
智能校園是一個開放的、創新的、協作的、智能的綜合信息服務平臺。教師、學生和管理者在這個智能校園里會全面感知不同的教學資源,獲得及時的互動、最大的共享、最佳協作的學習、工作和生活環境,實現相關信息資源的有效的采集、合理的分析、高效的應用和便攜的服務。智能校園的重點在于智能。及教學的智能,學生生活中體現出來的智能,圖書館里所體現出來的智能等等,他強調的是教務部門、教學機構及科研部門的信息資源的融合能力。其最重要的核心在于整合校園內各種資源,尤其高度重視通過技術手段加強信息的互通性和協作能力。
2、智能校園的特點
2.1為廣大師生提供一個全面的智能感知環境和綜合信息服務平臺,提供基于角色的個性化定制服務; 2.2將基于計算機網絡的信息服務融入到學校的各個應用服務領域,實現互聯和協作
2.3通過智能感知環境和綜合信息服務平臺,為學校與外部世界提供一個相互交流和互相感知的接口
3、智能校園與傳統的數字校園的區別
3.1數字校園
數字校園是校園內教學和管理的信息化,是互聯網發展到一定程度的產物。隨著信息技術的發展,數字校園被賦予了不同的層次,不同深度的應用內含。例:
3.1 用戶不再需要用多個賬號登錄。數字校園的用戶只需要使用唯一確定的用戶名和密碼單點登錄即可完成所有網絡下的學習和管理工作,并且能夠使用該校園內所有的信息服務。
3.2 實現了校園網內多不同的應用系統對數據的共享。數字校園網內使用統一共享的數據庫平臺,解決了不同應用系統下數據的重復采集或轉移等,共享數據的一次輸入可以供整個校園網內的所有相關
教學和管理的應用系統使用,實現了不同應用系統的集成,減少了無意義的重復工作,節省人力和物力。3.3 不同部門不用再分別進行應用系統的管理。數字化校園網只需要一個部門管理,無需每個部門都要設置一個管理人員。節約了人力資源。
智能校園是數字校園升級到一定階段的表現。智慧校園的核心內容是”智能化“,是通過全球的物聯網實現信息交流,是物聯網時代的產物,交流對象更側重于“物”而非“人”。而物聯網是互聯網的延伸,互聯網是物聯網的基礎。由此看來,智慧校園是建立在數字校園基礎上的。因此,智慧校園是以網絡化和數字化為基礎的,數字校園所采用的的單點登錄及其所提供的數字化編碼等都是智慧校園建設 所必須具備的基礎。
三、物聯網技術在智能校園中的應用: 消費管理 :學生的消費主要是指一日三餐及生活購物。每位同學都有一張含有 RFID 電子標簽的校園卡,卡內附有個人信息。學校食堂等消費場地都安裝有RFID 識讀器,當學生要去食堂吃飯或去超市購物時,只需在識讀器上刷一下卡,卡內信息就被讀取出來,利用網絡傳至系統數據中心,通過后臺數據庫的查詢來正確讀取卡內余額,系統會自動扣除本次消費所該支付的實際金額,并進行電子錢包的實時更新。
后勤管理 :主要包括校園的照明和浴室管理。資源是有限的,而且學校每天在水電等方面開支很大,運用物聯網技術可以使這個問題得到有效緩解。比如將某些傳感設備安裝在教室等場所,應用無線遙感、聲控等技術,完成自動照明,同時可以根據教師的環境來調節燈光強度,當感應器感應到所有人都離開教室后會給系統相應的指令將燈關閉,不僅為學生提供了一個更為舒適的學習環境,還能避免浪費。還可以在澡堂里的浴室內安裝上用水消費的傳感設備,學生在洗澡時只需將卡放在讀卡器上,噴頭將自動出水并根據水的流量進行計算,當感應到人離開時又會自動停止送水和金額扣費,從而既達到節水的目的也達到避免誤扣費的目的。
安防管理 :近年來,各大高校安全事故頻頻發生,發生的根本原因與外來員的隨意進出有很大關系。目前許多高校的校園安全管理機制不夠完善,比如前段時間南京某高校女生被外來人員用用來捕狗的麻醉弩誤射。這些事件令學生和家長感到擔憂。在校園安全管理中運用物聯網技術可以有效解決存在的潛在危險。在校園安防管理中,利用射頻識別、無線傳感等技術,與視頻監控系統結合起來,將傳感器合理部署在學校某些地區,計算機系統會匯總處理這些信息,恰當進行提醒或是自動報警,如果有人擅自強行闖入學校的警戒區,系統將通過布署在該場所的傳感終端,來判斷闖入者實際位置,使用調整后的移動攝像頭對該區域進行重點監控,并記錄下圖像資料,方便安保人員進行處理。通過應用物聯網技術來感知學校周邊環境,實現校園安全管理。
圖書管理 :智能圖書館是利用物聯網技術來實現無需人員值守的智能服務和高效管理。智能校園系統中的圖書管理主要是 RFID 電子標簽在圖書館中的應用。在圖書管理過程中,可以考在每一本書中安裝上 RFID 卡,用它來記錄該書籍所屬的分類、放在哪個書架、被誰借閱等信息,并根據該信息對書籍進行查詢、定位等操作,方便工作人員進行高效率的歸架整理。
考勤管理 :現在高校中較為普遍存在對學生的要求較低,所以有部分學生對自己不負責,認為期末時好好背背書就不會掛科而逃避上課,而且學校屢禁不止。教師對學生的課堂考勤也耗費了太多的精力,使教學的時間縮短了,合理有效的考勤系統既節約了時間,又能提高了效率。學生都需要在課前進入教室時主動向安裝在教室內的讀卡器刷一下卡,當智能設備接收到本次刷卡記錄后,便會把數據馬上發送到系統服務器,該數據也會實時更新到后臺數據庫,那么教師就可以了解到學生課堂出勤情況,教務部門也不需要再專門安排人員查各個班的出勤情況。
改善教學:改善傳統教學模式,改變以往老師一人在講臺上不停地講課的灌輸式教學,將學生與老師時時緊密聯系起來,增加互動,提升學生的學習興趣。在教室中安裝攝像頭和錄音設備,實時記錄老師講課的內容并上傳到學校網絡中的學生學習模塊中,方便學生課后復習與鞏固。結語:智能校園比傳統校園更好的整合了學校中的各項有效資源,提高了教師的工作環境和學生的學習與生活環境。雖然目前智能校園的發展還受到諸多條件的限制,但我相信未來通過政府、學校和社會等多方的共同努力,將會有更好的發展前景。
運用物聯網技術的智能校園將是未來學校發展的必要趨勢,未來的學校會越來越“智能”。參考文獻:[1]馬建 物聯網技術概論 [M] 機械工業出版社 2016.7 [2]喬蕊,崔春英 物聯網環境下智慧校園建設與發展問題研究 [J] 周口師范學院學報 2015.2 [3]劉志龍 物聯網技術在高校智慧校園中的應用研究[J]無線互聯科技2015.12
點擊咨詢 