第一篇:物聯網信息安全技術北京市重點實驗室
物聯網信息安全技術北京市重點實驗室
開放課題管理辦法
一、總則
根據物聯網信息安全技術北京市重點實驗室(以下簡稱:實驗室)的建設原則和目標,實驗室設立開放課題作為實驗室建設的重要組成部分,圍繞實驗室的主要發展方向和主要任務設置相關科研課題。
實驗室的開放課題設置基于“開放、創新”原則,面向國內外各高等學校、科研機構和其它科研單位,支持國內外同行進行相關領域的研究,提倡創新,公平競爭。
實驗室對開放課題實施嚴格的管理辦法,充分發揮其對實驗室和中國科學院信息工程研究所科研工作的強化與補充功能。
開放課題的經費管理,需嚴格遵守中國科學院信息工程研究所關于經費管理的各項規章制度。
二、開放課題的設置、申請與評審
實驗室于每年12月初發布年度申請指南,結合實驗室的研究方向和科研任務設置課題。每年12月實驗室集中受理開放課題申請,申請書須于12月31日前提交實驗室。
項目執行時間一般為1年。
開放課題的申請者一般應是在職中級以上職稱人員,或已獲博士學位人員,能獨立承擔研究課題。同一年度內,每個人只能申請一個開放課題。
申請人須認真填寫課題申請書(附錄一),并由申請人所在單位(具有法人資格)在申請書上簽署意見,加蓋單位公章。
實驗室組織有關專家對課題申請書進行審批。每年3月底前公布審批結果,并將結果通知本人。次月底完成計劃任務書的簽定。批準立項的課題從當年1月1日開始實施。
三、開放課題承擔人的權利和義務
課題承擔者在接到開放課題批準通知后,應盡快作好開題的準備工作,撰寫計劃任務書(附錄二),闡明課題的科學意義、可行性、進度計劃,并核實本實驗室現有設備是否滿足課題要求。
開放課題承擔人每年應以實驗室客座人員的身份,在實驗室工作不少于3個月,以開展課題的研究工作。
在課題實施過程中,開放課題承擔者須按要求每半年提交一次課題進展報告,由實驗室組織對報告進行審查并提出評審意見。
課題承擔者需在每年的12月15日前向實驗室提交當年發表的論文、論著、成果鑒定證書、成果獲獎證書的復印件和論著,供實驗室在《年報》上公布。
課題執行過程中,如需改變或推遲計劃,課題承擔人須提前向實驗室提出書面申請,闡明原因并征得實驗室批準。
課題研究若偏離原計劃方向,或不能按計劃執行,實驗室將予以指正,不服從者,實驗室有權撤消課題或終止資助。
開放課題承擔人所在單位與實驗室共享開放課題的科研成果。如:數據圖表資料、模式、發表論文(包括未正式發表的論文預印本)、技術報告、專利等。科研成果須與結題驗收報告一起提交實驗室存檔。在學術刊物/會議發表的論文應把實驗室作為工作單位之一標注,否則不能列入該開放課題的科技成果。具體要求詳見開放課題的成果署名方式。
課題完成后,實驗室將組織有關人員對課題進行驗收或評議。驗收通過后,可開具結題證明。課題結題應于課題結束后三個月內完成,課題承擔者應向實驗室提交課題檔案,包括研究工作總結、學術論文、研究報告、以及相關的原始資料、經費使用決算等紙質和電子材料。逾期不按要求提交者,取消今后申請實驗室開放課題基金的資格,并通報其工作單位。
承擔開放課題的研究人員,結題驗收時須提交至少二篇發表在重要學術會議或核心刊物(或待發表)、標有實驗室為主要工作單位之一的論文。
四、開放課題的經費管理
課題的各項開支均應按時在中國科學院信息工程研究所財務處報帳和結算。課題結束后,課題研究人員應及時作出經費使用決算。
課題經費的各項開支標準,均需嚴格遵守國家科研經費管理規定以及中國科學院信息工程研究所財務制度的要求,按照規定要求嚴格執行。
項目經費于課題被批準后的一個月內一次性撥付到位。
五、開放課題的成果署名方式
對于發表的論文和研究報告,其作者應把實驗室的名稱和作者原單位名稱并列署名,要求如下:
? 中文:中國科學院信息工程研究所,物聯網信息安全技術北京市重點實驗室, 北京 100097 ? 英文:Beijing Key Laboratory of IOT information security technology, Institute of Information Engineering, CAS, China 對于出版的著作,在扉頁上應注明“由中國科學院信息工程研究所物聯網信息安全技術北京市重點實驗室開放課題資助”。
對于鑒定成果,應將實驗室列為該項成果的主要完成單位之一。
六、開放課題獎懲原則
對在執行期間無故未按計劃要求開展工作,或研究結束期滿后未提交至少二篇發表在重要學術會議或核心刊物(或待發表)、標有實驗室為主要工作單位之一論文的,視為不合格。2年內不接受其對開放課題的申請,在實驗室學術委員會上通報并通知本人。
未通過驗收或評議結題的課題負責人,不得申請新的課題。
七、附則
本辦法由實驗室負責解釋,自2015年1月1日開始執行。
第二篇:物聯網技術
? 1.關于我國的產業結構的下列說法中,錯誤的是(單選題3分)o o o o
得分:3分
A.部分傳統行業集中度相對偏低 B.具有較強國際競爭力的大企業偏少 C.技術密集型產業和生產性服務業比重偏高 D.加工工業和資源密集型產業比重過大
? 2.根據世界銀行的統計數據,2009年全球制造業第一大國是()。(單選題3分)o o o o 得分:3分
A.日本 B.德國 C.美國 D.中國
? 3.世界上首次證明工業控制系統本身也有漏洞的事件是()。(單選題3分)得分:3分
o o o o A.2007年,俄羅斯黑客成功劫持Windows Update下載器 B.2010年,黑客襲擊全球最大中文搜索引擎“百度” C.2010年,黑客攻擊了伊朗核電站的離心機工業控制系統 D.1999年,黑客入侵美國國防威脅降低局的軍用電腦
? 4.對于現有的重大工程和生產裝備,節能減排最有效的辦法是()。(單選題3分)o o o o 得分:0分
A.使用清潔能源 B.排污收費 C.加強法律監督 D.先進控制與優化 ? 5.國家的地位首先是由它的經濟實力決定的,而大國的經濟實力主要由()決定。(單選題3分)o o o o
得分:3分
A.農牧業 B.金融業 C.建筑業 D.制造業
? 6.工業軟件指專門為工業部門使用的軟件,下列軟件中屬于工業軟件的是()。(單選題3分)o o o o
得分:0分
A.照相機內的嵌入軟件 B.計算機操作系統 C.微軟的辦公軟件 D.通用數據庫系統
? 7.“兩化深度融合”是我國新型工業化、從“制造大國”走向“制造強國”的必由之路,“兩化”是指()。(單選題3分)o o o o
得分:3分
A.城鎮化和信息化 B.工業化和信息化 C.工業化和城鎮化 D.農業化和工業化
? 8.下列選項中,不屬于華盛頓郵報所列的驅動未來經濟的顛覆性技術的是()。(單選題3分)o o o o
得分:3分
A.高級機器人 B.云計算 C.移動互聯網 D.核動力航母 ? 9.工業軟件指專門為工業部門使用的軟件,下列軟件中屬于工業軟件的是()。(單選題3分)o o o o
得分:0分
A.微軟的辦公軟件 B.計算機操作系統 C.照相機內的嵌入軟件 D.通用數據庫系統
? 10.按照德國“第四次工業革命”概念,工業4.0是基于()。(單選題3分)得分:3分
o o o o A.物聯網和務聯網的智能環境 B.第三次工業革命 C.第四道蜂窩移動通信技術 D.國家的巨額資金支持
得分:4? 11.我國的自主創新能力不強,這主要表現在()。(多選題4分)分
o o A.核心技術對外依存度較高
B.產業發展需要的高端設備、關鍵零部件和元器件、關鍵材料等大多依賴進口
o o
? C.外向型企業的數量越來越少,國家免除部分產品的出口退稅 D.具有自主知識產權的產品少
12.美國國家基金委員會2006年提出CPS的概念,CPS是一類將數字化、網絡化系統與物理過程密切整合的設備系統,下列選項中屬于這一范疇的有()。(多選題4分)o o o 得分:0分
A.智能機器人技術 B.節約灌溉技術 C.智能電網 o
? D.汽車電子控制系統
13.在工業信息化中應用M2M技術可以實現的基本功能有()。(多選題4分)得分:4分
o o o o A.資產跟蹤、供應鏈管理 B.遠程監視、控制、診斷 C.產品技術方案的優化 D.故障設備的自動修復
得分:0分 ? 14.當前,我國的產業結構不合理主要表現為()。(多選題4分)o o A.技術密集型產業和生產性服務業比重偏高
B.空間布局與資源分布不協調,地區產業結構趨同,部分行業重復建設和產能過剩嚴重
o o C.部分傳統行業集中度相對偏低,產業集聚和集群發展水平不高 D.一般加工工業和資源密集型產業比重過大
得分:0分 ? 15.嵌入式系統的主要應用領域有()。(多選題4分)o o o o A.數據應用 B.消費電子 C.移動通信 D.工業控制
得分:0分 ? 16.下列產品中,應用了嵌入式系統的有()。(多選題4分)o o o o A.汽車電子
B.MP3/MP4等消費電子 C.公共交通無接觸智能卡 D.移動通信設備 ? 17.根據美國國家情報委員會的“全球趨勢2030 ”,未來一段時間內在信息技術方面需要重點發展的技術有()。(多選題4分)o o o o
得分:0分
A.轉基因技術 B.數據技術 C.智慧城市技術 D.社交網絡技術
得分:4分 ? 18.在重大工程中實現節能減排的途徑有()(多選題4分)o o o o A.采用先進控制和優化技術 B.通過生產工藝的技術改造 C.采用綠色化的工藝設計技術 D.對工程成本進行嚴格控制
得分:4分 ? 19.下列事例中能說明我國是制造大國的有()。(多選題4分)o o o o A.蛟龍潛水器下水 B.北斗導航系統的成功開發 C.神舟飛船上天 D.高鐵設備的制造
? 20.從經濟、社會發展角度來看,未來社會的重要技術有()。(多選題4分)得分:0分
o o o o A.健康技術 B.自動化技術 C.信息技術 D.資源技術 ? 21.我國主要資源產出率、能源產出率、水資源產出率、礦產資源回收率、工業固體廢棄物綜合利用率、工業用水重復利用率等指標與發達國家相比有較大差距。(判斷題3分)o o 得分:3分
正確 錯誤
? 22.“顛覆性技術”是其出現能對原有產業產生顛覆性影響的技術。(判斷題3分)得分:3分
o o 正確 錯誤
得分:3分 ? 23.美國了提出“第四次工業革命”。(判斷題3分)o o 正確 錯誤
? 24.工業軟件及其應用技術是現代企業核心競爭力,是“兩化”深度融合的標志。(判斷題3分)o o
得分:3分
正確 錯誤
? 25.對中國制造企業而言,國內外市場遠未飽和,這使我國依靠產品產量翻番來實現GDP翻番成為可能(判斷題3分)o o
得分:3分
正確 錯誤
得分:3分 ? 26.物聯網和務聯網將人、對象和系統聯系起來。(判斷題3分)o o 正確 錯誤
得? 27.當前,圍繞產品的服務所產生的利潤遠遠低于制造產品。(判斷題3分)分:0分
o 正確 o
? 錯誤
28.從技術帶動分,產業革命的階段經歷了三個階段,“第三次工業革命”是電氣技術帶動的。(判斷題3分)o o
得分:3分
正確 錯誤
? 29.在全球制造業第一次大分工中,我國在國際分工中處于開發設計和市場銷售環節。(判斷題3分)o o
得分:3分
正確 錯誤
得? 30.當前,我國產品的單位能耗居高不下,減排任務更為嚴重。(判斷題3分)分:3分
o 正確
第三篇:《物聯網信息安全》教學大綱
精品文檔
《物聯網信息安全》教學大綱
課程代碼:
0302040508
課程名稱:物聯網信息安全
學
分:
總
學
時:
講課學時:
實驗學時:
0
上機學時:
0
適用對象:物聯網工程專業
先修課程:《物聯網工程概論》、《通信原
理》、《計算機網絡技術》
一、課程的性質與任務
1.課程性質:
本課程是物聯網工程專業一門重要的專業課。
課程內容包括物聯網安全特
征、物聯網安全體系、物聯網數據安全、物聯網隱私安全、物聯網接入安全、物聯網系統安
全和物聯網無線網絡安全等內容。
2.課程任務:
通過對本課程的學習,使學生能夠對物聯網信息安全的內涵、知識領域和
知識單元進行了科學合理的安排,目標是提升對物聯網信息安全的“認知”
和“實踐”
能力。
二、課程教學的基本要求
1.知識目標
學習扎實物聯網工程基礎知識與理論。
2.技能目標
掌握一定的計算機網絡技術應用能力。
3.能力目標
學會自主學習、獨立思考、解決問題、創新實踐的能力,為后續專業課程的學習培養興
趣和奠定堅實的基礎。
三、課程教學內容
1.物聯網與信息安全
(1)教學內容:物聯網的概念與特征;物聯網的起源與發展;物聯網的體系結構;物聯網安全問題分析;物聯網的安全特征;物聯網的安全需求;物聯網信息安全。
(2)教學要求:了解物聯網的概念與特征,了解物聯網的體系結構,了解物聯網的安全特征,了解物聯網的安全威脅,熟悉保障物聯網安全的主要手段。
(3)重點與難點:物聯網的體系結構,物聯網的安全特征;物聯網的體系結構,物聯網的安全特征;物聯網安全的主要手段。
2.物聯網的安全體系
(1)教學內容:物聯網的安全體系結構;物聯網感知層安全;物聯網網絡層安全;物聯網應用層安全。
(2)教學要求:
了解物聯網的層次結構及各層安全問題,掌握物聯網的安全體系結構,掌握物聯網的感知層安全技術,了解物聯網的網絡層安全技術,了解物聯網的應用層安全技術,了解位置服務安全與隱私技術,了解云安全與隱私保護技術,了解信息隱藏和版權保護
歡。迎下載
精品文檔
技術,實踐物聯網信息安全案例。
(3)重點與難點:信息隱藏和版權保護技術,物聯網的感知層安全技術,物聯網的網絡層安全技術,物聯網的應用層安全技術。
3.數據安全
(1)教學內容:密碼學的基本概念,密碼模型,經典密碼體制,現代密碼學。
(2)教學要求:掌握數據安全的基本概念,了解密碼學的發展歷史,掌握基于變換或
置換的加密方法,掌握流密碼與分組密碼的概念,掌握
DES算法和
RSA算法,了解散列函數
與消息摘要原理,掌握數字簽名技術,掌握文本水印和圖像水印的基本概念,實踐
MD5算法
案例,實踐數字簽名案例。
(3)重點與難點:數據安全的基本概念,密碼學的發展歷史;基于變換或置換的加密
方法,流密碼與分組密碼的概念,DES算法和
RSA算法;數字簽名技術,文本水印和圖像水印的基本概念。
4.隱私安全
(1)教學內容:隱私定義;隱私度量;隱私威脅;數據庫隱私;位置隱私;外包數據
隱私。
(2)教學要求:掌握隱私安全的概念,了解隱私安全與信息安全的聯系與區別,掌握
隱私度量方法,掌握數據庫隱私保護技術,掌握位置隱私保護技術,掌握數據共享隱私保護方法,實踐外包數據加密計算案例。
(3)重點與難點:隱私安全的概念,隱私安全與信息安全的聯系與區別;隱私度量方法,數據庫隱私保護技術,位置隱私保護技術;數據共享隱私保護方法。
5.系統安全
(1)教學內容:系統安全的概念;惡意攻擊;入侵檢測;攻擊防護;網絡安全通信協
議。
(2)教學要求:掌握網絡與系統安全的概念,了解惡意攻擊的概念、原理和方法,掌握入侵檢測的概念、原理和方法,掌握攻擊防護技術的概念與原理,掌握防火墻原理,掌握病毒查殺原理,了解網絡安全通信協議。
(3)重點與難點:雙音多頻信號的概念以及雙音多頻編譯碼器工作原理;信號編解碼器芯片引腳組成與工作原理,信號編解碼器芯片的典型應用電路圖及軟件編程。
6.無線網絡安全
(1)教學內容:無線網絡概述;
無線網絡安全威脅;
WiFi
安全技術;
3G安全技術;
ZigBee
安全技術;藍牙安全技術。
(2)教學要求:掌握無線網絡概念、分類,理解無線網絡安全威脅,掌握
WiFi
安全技
術,掌握
3G安全技術,掌握
ZigBee
安全技術,掌握藍牙安全技術,實踐
WiFi
安全配置案
例。
(3)重點與難點:
無線網絡概念、分類,理解無線網絡安全威脅;
WiFi
安全技術,WiFi
安全配置案例;
3G安全技術,ZigBee
安全技術,藍牙安全技術。
歡。迎下載
精品文檔
四、課程教學時數分配
學時分配
序號
教學內容
學時
講課
實驗
其他
物聯網與信息安全
物聯網的安全體系
數據安全
隱私安全
系統安全
無線網絡安全
復
習
小
計
五、教學組織與方法
1.課程具體實施主要采用課堂理論講授方式,以傳統黑板板書的手段進行授課。
2.在以課堂理論講授為主的同時,適當布置課后作業以檢驗和加強學生對講授知識的理解和掌握;
適時安排分組討論課,鼓勵學生自行查找資料設計電路,并在課堂上發表自己的設計成果。
六、課程考核與成績評定
1、平時考核:主要對學生的課程作業、課堂筆記、課堂表現進行綜合考核。平時考核的成績占學期課程考核成績的30%。
2、期末考核:是對學生一個學期所學課程內容的綜合考核,采用閉卷考試的形式,考
試內容以本學期授課內容為主。考試成績占學期課程考核成績的70%。
七、推薦教材和教學參考書目與文獻
推薦教材:《物聯網信息安全》,桂小林主編;機械工業出版社,2012
年。
參考書目與文獻:
《物聯網導論》,劉云浩主編;科學出版社,2013
年。
《物聯網技術與應用導論》,暴建民主編;
人民郵電出版社,2013
年。
《物聯網技術及應用》,薛燕紅主編;清華大學出版社,2012
年。
大綱制訂人:
大綱審定人:
歡。迎下載
精品文檔
歡迎您的下載,資料僅供參考!
致力為企業和個人提供合同協議,策劃案計劃書,學習資料等等
打造全網一站式需求
歡。迎下載
第四篇:基于物聯網的信息安全體系
作者:劉宴兵,胡文平,杜江
摘要:物聯網是計算機、互聯網與移動通信網等相關技術的演進和延伸,其核心共性技術、網絡與信息安全技術以及關鍵應用是物聯網的主要研究內容。物聯網感知節點大都部署在無人監控環境,并且由于物聯網是在現有的網絡基礎上擴展了感知網絡和應用平臺,傳統網絡安全措施不足以提供可靠的安全保障。物聯網安全研究將主要集中在物聯網安全體系、物聯網個體隱私保護模式、終端安全功能、物聯網安全相關法律的制訂等方面。
關鍵字:物聯網;安全結構;射頻識別;隱私保護
英文摘要:Internet of Things(IoT)is seen as the evolution of related technologies and applications such as Internet and mobile networks.Future research into IoT will focus on generic technology, information security, and critical applications.Sensor nodes in IoT are deployed in an unattended environment, and the IoT platform is extended on the basis of the sensor network and application platforms in the existing infrastructure.So traditional network security measures are insufficient for providing reliable security in IoT.Future research into IoT security will focus on security architecture, privacy protection mode, law-making, and terminal security.英文關鍵字:Internet of things;security architecture;radio frequency identification;privacy protection
基金項目:信息網絡安全公安部重點實驗室開放課題(C09608);重慶市自然科學基金重點項目(2009BA2024);重慶高校優秀成果轉化資助項目(Kjzh10206)每一次大的經濟危機背后都會悄然催生出一些新技術,這些技術往往會成為經濟走出危機的巨大推力。2009年,3G在中國正式步入商業化階段,各大電信運營商、設備制造商、消費電子廠商都將目光集中在3G市場的爭奪。隨著3G時代的到來,涌現的一些新技術解決了網絡帶寬問題,極大地改變了網絡的接入方式和業務類型。其中物聯網被認為是繼計算機、互聯網與移動通信網之后的又一次信息產業浪潮,代表了下一代信息技術的方向。
物聯網除與傳統的計算機網絡和通信網絡技術有關外,還涉及到了許多新的技術,如射頻技術、近距離通信和芯片技術等。物聯網正以其廣泛的應用前景成為人們研究的熱點,同時,云計算作為一種新的計算模式,其發展為物聯網的實現提供了重要的支撐。“物聯網”最早由MIT Auto-ID中心Ashton教授1999年在研究射頻標簽(RFID)技術時提出。2003年,美國《技術評論》提出傳感網絡技術將是未來改變人們生活的十大技術之首,從此物聯網逐漸走進了人們的視野。2005年國際電信聯盟發布《ITU互聯網報告2005:物聯網》。報告引用了“物聯網”的概念并指出無所不在的“物聯網”通信時代即將來臨,世界上所有的物體都可以通過因特網進行信息交互,射頻識別技術、傳感器技術、納米技術、智能嵌入技術將得到更加廣泛的應用。2009年,美國總統奧巴馬與美國工商業領袖舉行了一次圓桌會議,對IBM首席執行官彭明盛提出的“智慧地球”這一概念給予了積極評價,并把它上升至美國的國家戰略。2009年8月,溫家寶總理在無錫考察時提出“感知中國”的發展戰略,之后物聯網被寫入政府工作報告并被正式列為中國五大國家新興戰略性產業之一。
隨著物聯網在國家基礎設施、自然資源、經濟活動、醫療等方面的廣泛應用,物聯網的安全問題必然上升到國家層面。物聯網相關概念
由于物聯網還處于發展初期,業界對物聯網定義尚未達成共識。維基百科中物聯網被描述為把傳感器裝備到電網以及家用電器等各種真實物體上,通過互聯網連接起來,進而運行特定的程序,達到遠程控制或者實現物與物的直接通信的網絡。2010年中國政府工作報告把物聯網定義為通過信息傳感設備,按照約定的協議,把任何物品與互聯網連接起來,進行通信和信息交換,以實現智能化識別、定位、跟蹤、監控和管理的一種網絡[1]。而中國工程院鄔賀銓院士認為物聯網相當于互聯網上面向特定任務來組織的專用網絡,即原有通信網絡中的一個應用拓展,其突出的特點是包含了一個原有通信網中不存在的底層感知層[2]。
按照人們對物聯網的理解,物聯網是指在物理世界的實體中部署具有一定感知能力、計算能力和執行能力的嵌入式芯片和軟件,使之成為“智能物體”,通過網絡設施實現信息傳輸、協同和處理,從而實現物與物、物與人之間的互聯。物聯網應該具備3個特征:一是全面感知,即利用RFID、傳感器等隨時隨地獲取物體的信息;二是可靠傳遞,通過各種電信網絡與互聯網的融合,將物體的信息實時準確地傳遞出去;三是智能處理,利用云計算、模糊識別等各種智能計算技術,對海量數據和信息進行分析和處理,對物體實施智能化的控制,其中智能處理和全面感知是物聯網的核心內容。另外,物聯網可用的基礎網絡有很多,根據其應用需要可以用公網也可以用專網,通常互聯網被認作是最適合作為物聯網的基礎網絡。物聯網安全問題
隨著物聯網建設的加快,物聯網的安全問題必然成為制約物聯網全面發展的重要因素。在物聯網發展的高級階段,由于物聯網場景中的實體均具有一定的感知、計算和執行能力,廣泛存在的這些感知設備將會對國家基礎、社會和個人信息安全構成新的威脅。一方面,由于物聯網具有網絡技術種類上的兼容和業務范圍上無限擴展的特點,因此當大到國家電網數據小到個人病例情況都接到看似無邊界的物聯網時,將可能導致更多的公眾個人信息在任何時候,任何地方被非法獲取;另一方面,隨著國家重要的基礎行業和社會關鍵服務領域如電力、醫療等都依賴于物聯網和感知業務,國家基礎領域的動態信息將可能被竊取。所有的這些問題使得物聯網安全上升到國家層面,成為影響國家發展和社會穩定的重要因素。
物聯網相較于傳統網絡,其感知節點大都部署在無人監控的環境,具有能力脆弱、資源受限等特點,并且由于物聯網是在現有的網絡基礎上擴展了感知網絡和應用平臺,傳統網絡安全措施不足以提供可靠的安全保障,從而使得物聯網的安全問題具有特殊性。所以在解決物聯網安全問題時候,必須根據物聯網本身的特點設計相關的安全機制。物聯網的安全層次模型及體系結構
考慮到物聯網安全的總體需求就是物理安全、信息采集安全、信息傳輸安全和信息處理安全的綜合,安全的最終目標是確保信息的機密性、完整性、真實性和網絡的容錯性,因此結合物聯網分布式連接和管理(DCM)模式,本文給出相應的安全層次模型(如圖1所示),并結合每層安全特點對涉及的關鍵技術進行系統闡述[3]。
3.1 感知層安全
物聯網感知層的任務是實現智能感知外界信息功能,包括信息采集、捕獲和物體識別,該層的典型設備包括RFID裝置、各類傳感器(如紅外、超聲、溫度、濕度、速度等)、圖像捕捉裝置(攝像頭)、全球定位系統(GPS)、激光掃描儀等,其涉及的關鍵技術包括傳感器、RFID、自組織網絡、短距離無線通信、低功耗路由等。
(1)傳感技術及其聯網安全
作為物聯網的基礎單元,傳感器在物聯網信息采集層面能否如愿以償完成它的使命,成為物聯網感知任務成敗的關鍵。傳感器技術是物聯網技術的支撐、應用的支撐和未來泛在網的支撐。傳感器感知了物體的信息,RFID賦予它電子編碼。傳感網到物聯網的演變是信息技術發展的階段表征[4]。傳感技術利用傳感器和多跳自組織網,協作地感知、采集網絡覆蓋區域中感知對象的信息,并發布給向上層。由于傳感網絡本身具有:無線鏈路比較脆弱、網絡拓撲動態變化、節點計算能力、存儲能力和能源有限、無線通信過程中易受到干擾等特點,使得傳統的安全機制無法應用到傳感網絡中。傳感技術的安全問題如表1所示。
目前傳感器網絡安全技術主要包括基本安全框架、密鑰分配、安全路由和入侵檢測和加密技術等。安全框架主要有SPIN(包含SNEP和uTESLA兩個安全協議),Tiny Sec、參數化跳頻、Lisp、LEAP協議等。傳感器網絡的密鑰分配主要傾向于采用隨機預分配模型的密鑰分配方案。安全路由技術常采用的方法包括加入容侵策略。入侵檢測技術常常作為信息安全的第二道防線,其主要包括被動監聽檢測和主動檢測兩大類。除了上述安全保護技術外,由于物聯網節點資源受限,且是高密度冗余撒布,不可能在每個節點上運行一個全功能的入侵檢測系統(IDS),所以如何在傳感網中合理地分布IDS,有待于進一步研究[5]。
(2)RFID相關安全問題
如果說傳感技術是用來標識物體的動態屬性,那么物聯網中采用RFID標簽則是對物體靜態屬性的標識,即構成物體感知的前提[6]。RFID是一種非接觸式的自動識別技術,它通過射頻信號自動識別目標對象并獲取相關數據。識別工作無須人工干預。RFID也是一種簡單的無線系統,該系統用于控制、檢測和跟蹤物體,由一個詢問器(或閱讀器)和很多應答器(或標簽)組成。
通常采用RFID技術的網絡涉及的主要安全問題有:(1)標簽本身的訪問缺陷。任何用戶(授權以及未授權的)都可以通過合法的閱讀器讀取RFID標簽。而且標簽的可重寫性使得標簽中數據的安全性、有效性和完整性都得不到保證。(2)通信鏈路的安全。(3)移動RFID的安全。主要存在假冒和非授權服務訪問問題。目前,實現RFID安全性機制所采用的方法主要有物理方法、密碼機制以及二者結合的方法。
3.2網絡層安全
物聯網網絡層主要實現信息的轉發和傳送,它將感知層獲取的信息傳送到遠端,為數據在遠端進行智能處理和分析決策提供強有力的支持。考慮到物聯網本身具有專業性的特征,其基礎網絡可以是互聯網,也可以是具體的某個行業網絡。物聯網的網絡層按功能可以大致分為接入層和核心層,因此物聯網的網絡層安全主要體現在兩個方面。
(1)來自物聯網本身的架構、接入方式和各種設備的安全問題
物聯網的接入層將采用如移動互聯網、有線網、Wi-Fi、WiMAX等各種無線接入技術。接入層的異構性使得如何為終端提供移動性管理以保證異構網絡間節點漫游和服務的無縫移動成為研究的重點,其中安全問題的解決將得益于切換技術和位置管理技術的進一步研究。另外,由于物聯網接入方式將主要依靠移動通信網絡。移動網絡中移動站與固定網絡端之間的所有通信都是通過無線接口來傳輸的。然而無線接口是開放的,任何使用無線設備的個體均可以通過竊聽無線信道而獲得其中傳輸的信息,甚至可以修改、插入、刪除或重傳無線接口中傳輸的消息,達到假冒移動用戶身份以欺騙網絡端的目的。因此移動通信網絡存在無線竊聽、身份假冒和數據篡改等不安全的因素。
(2)進行數據傳輸的網絡相關安全問題
物聯網的網絡核心層主要依賴于傳統網絡技術,其面臨的最大問題是現有的網絡地址空間短缺。主要的解決方法寄希望于正在推進的IPv6技術。IPv6采納IPsec協議,在IP層上對數據包進行了高強度的安全處理,提供數據源地址驗證、無連接數據完整性、數據機密性、抗重播和有限業務流加密等安全服務。但任何技術都不是完美的,實際上IPv4網絡環境中大部分安全風險在IPv6網絡環境中仍將存在,而且某些安全風險隨著IPv6新特性的引入將變得更加嚴重[7]:首先,拒絕服務攻擊(DDoS)等異常流量攻擊仍然猖獗,甚至更為嚴重,主要包括TCP-flood、UDP-flood等現有DDoS攻擊,以及IPv6協議本身機制的缺陷所引起的攻擊。其次,針對域名服務器(DNS)的攻擊仍將繼續存在,而且在IPv6網絡中提供域名服務的DNS更容易成為黑客攻擊的目標。第三,IPv6協議作為網絡層的協議,僅對網絡層安全有影響,其他(包括物理層、數據鏈路層、傳輸層、應用層等)各層的安全風險在IPv6網絡中仍將保持不變。此外采用IPv6替換IPv4協議需要一段時間,向IPv6過渡只能采用逐步演進的辦法,為解決兩者間互通所采取的各種措施將帶來新的安全風險。3.3 應用層安全
物聯網應用是信息技術與行業專業技術的緊密結合的產物。物聯網應用層充分體現物聯網智能處理的特點,其涉及業務管理、中間件、數據挖掘等技術。考慮到物聯網涉及多領域多行業,因此廣域范圍的海量數據信息處理和業務控制策略將在安全性和可靠性方面面臨巨大挑戰,特別是業務控制、管理和認證機制、中間件以及隱私保護等安全問題顯得尤為突出。
(1)業務控制和管理
由于物聯網設備可能是先部署后連接網絡,而物聯網節點又無人值守,所以如何對物聯網設備遠程簽約,如何對業務信息進行配置就成了難題。另外,龐大且多樣化的物聯網必然需要一個強大而統一的安全管理平臺,否則單獨的平臺會被各式各樣的物聯網應用所淹沒,但這樣將使如何對物聯網機器的日志等安全信息進行管理成為新的問題,并且可能割裂網絡與業務平臺之間的信任關系,導致新一輪安全問題的產生。傳統的認證是區分不同層次的,網絡層的認證負責網絡層的身份鑒別,業務層的認證負責業務層的身份鑒別,兩者獨立存在。但是大多數情況下,物聯網機器都是擁有專門的用途,因此其業務應用與網絡通信緊緊地綁在一起,很難獨立存在。
(2)中間件
如果把物聯網系統和人體做比較,感知層好比人體的四肢,傳輸層好比人的身體和內臟,那么應用層就好比人的大腦,軟件和中間件是物聯網系統的靈魂和中樞神經。目前,使用最多的幾種中間件系統是:
CORBA、DCOM、J2EE/EJB以及被視為下一代分布式系統核心技術的Web Services。
在物聯網中,中間件處于物聯網的集成服務器端和感知層、傳輸層的嵌入式設備中。服務器端中間件稱為物聯網業務基礎中間件,一般都是基于傳統的中間件(應用服務器、ESB/MQ等),加入設備連接和圖形化組態展示模塊構建;嵌入式中間件是一些支持不同通信協議的模塊和運行環境。中間件的特點是其固化了很多通用功能,但在具體應用中多半需要二次開發來實現個性化的行業業務需求,因此所有物聯網中間件都要提供快速開發(RAD)工具。
(3)隱私保護
在物聯網發展過程中,大量的數據涉及到個體隱私問題(如個人出行路線、消費習慣、個體位置信息、健康狀況、企業產品信息等),因此隱私保護是必須考慮的一個問題。如何設計不同場景、不同等級的隱私保護技術將是為物聯網安全技術研究的熱點問題[8]。當前隱私保護方法主要有兩個發展方向:一是對等計算(P2P),通過直接交換共享計算機資源和服務;二是語義Web,通過規范定義和組織信息內容,使之具有語義信息,能被計算機理解,從而實現與人的相互溝通[9]。物聯網安全的非技術因素
目前物聯網發展在中國表現為行業性太強,公眾性和公用性不足,重數據收集、輕數據挖掘與智能處理,產業鏈長但每一環節規模效益不夠,商業模式不清晰。物聯網是一種全新的應用,要想得以快速發展一定要建立一個社會各方共同參與和協作的組織模式,集中優勢資源,這樣物聯網應用才會朝著規模化、智能化和協同化方向發展。物聯網的普及,需要各方的協調配合及各種力量的整合,這就需要國家的政策以及相關立法走在前面,以便引導物聯網朝著健康穩定快速的方向發展。人們的安全意識教育也將是影響物聯網安全的一個重要因素。結束語
物聯網安全研究是一個新興的領域,任何安全技術都伴隨著具體的需求應運而生,因此物聯網的安全研究將始終貫穿于人們的生活之中。從技術角度來說,未來的物聯網安全研究將主要集中在開放的物聯網安全體系、物聯網個體隱私保護模式、終端安全功能、物聯網安全相關法律的制訂等幾個方面。參考文獻
[1] 2010年政府工作報告 [EB/OL].[2010-03-15].http://.[3] 劉宴兵,胡文平.物聯網安全模型及其關鍵技術 [J].數字通信, 2010,37(4):28-29.[4] 傳感器:物聯網成引擎 新技術催生新機遇 [N].中國電子報,?2010-07-13.[5] 李曉維.無線傳感器網絡技術 [M].北京:北京理工大學出版社, 2007: 241-246.[6] 張福生.物聯網:開啟全新生活的智能時代 [M].太原:山西人民出版社, 2010: 175-184.[7] 王帥, 沈軍, 金華敏.電信IPv6網絡安全保障體系研究 [J].電信科學, 2010,26(7):10-13.[8] MEDAGLIA C M, SERBANATI A.An Overview of Privacy and Security Issues in the Internet of Things [C]//The Internet of Things: Proceedings of the 20th Tyrrhenian Workshop on Digital Communications, Sep 2-4, 2009, Sardinia, Italy.Berlin, Germany: Springer-Verlag, 2010:389-394.[9] SAVRY O, VACHERAND F.Security and Privacy Protection of Contactless Devices [C]//The Internet of Things: Proceedings of the 20th Tyrrhenian Workshop on Digital Communications, Sep 2-4, 2009, Sardinia, Italy.Berlin, Germany: Springer-Verlag, 2010:409-418.
第五篇:物聯網技術
物聯網能否成為后危機時代的救市主 背景介紹
物聯網:聯網是新一代信息技術的重要組成部分。其英文名稱是“The Internet of things”。由此,顧名思義,“物聯網就是物物相連的互聯網”。這有兩層意思:第一,物聯網的核心和基礎仍然是互聯網,是在互聯網基礎上的延伸和擴展的網絡;第二,其用戶端延伸和擴展到了任何物品與物品之間,進行信息交換和通信。因此,物聯網的定義是通過射頻識別(RFID)、紅外感應器、全球定位系統、激光掃描器等信息傳感設備,按約定的協議,把任何物品與互聯網相連接,進行信息交換和通信,以實現對物品的智能化識別、定位、跟蹤、監控和管理的一種網絡。
物聯網技術
物聯網技術”的核心和基礎仍然是“互聯網技術”,是在互聯網技術基礎上的延伸和擴展的一種網絡技術;其用戶端延伸和擴展到了任何物品和物品之間,進行信息交換和通訊。因此,物聯網技術的定義是:通過射頻識別(RFID)、紅外感應器、全球定位系統、激光掃描器等信息傳感設備,按約定的協議,將任何物品與互聯網相連接,進行信息交換和通訊,以實現智能化識別、定位、追蹤、監控和管理的一種網絡技術叫做物聯網技術。
物聯網在生活中的作用
物聯網的應用很廣泛,具體到我們的生活當中,如智能安防,可以監測非法入侵;自動控制,可以無線控制空調中、窗簾等;智能冰箱,可以自動貯藏食物等等,這一系列的應用表明,我們將會生活在更加智能化的社會中。
只要在出門前按一下手機,就能夠輕松的預約到附近要去的商場的停車位了,這是不是很神奇呢?隨著物聯網的發展,已經可以實現通過手機來預定停車位的方法了。今日在傷害舉行的物聯網大會上,各個通信商的案例都說到了這一點,物聯網帶來的方便正在慢慢靠近。
物聯網交通
手機登錄能看路況
周末開車出門購物吃飯,卻總擔心找不到車位,今后,只要用手機登錄點擊“停車查詢”,就能以最快速度找到停車位,并通過短信提前預訂車位。
據了解,“停車查詢”是正在試點建設中的公共停車智能管理項目,采用感應技術,把實時停車位信息,通過網絡匯總到公共停車平臺,并實時統計出各停車場的車輛進出登記數據。只要發送一條短信,還能提前預訂車位,并有導引圖傳送到手機上,既不用擔心車位被人搶先一步占去,也不必擔心迷路。
近日普陀區科委會同上海移動等單位對“上海市TD建設與應用試點示范區”建設內容進行了調研與協調,明確將在中環商圈試點TD建設,以中環百聯購物中心和梅川路步行街作為中心區域,試點內容包括了物聯網智能停車系統、手機版虛擬商城和無線支付等多個技術。
不開車的市民也能享受物聯網帶來的交通便利。據中國移動上海公司相關人士介紹,1月底上海移動正式啟動了“刷手機乘軌交”業務,移動用戶到營業廳將普通 SIM 卡升級成 RFID-SIM卡,開通相關功能就能“刷”手機乘坐軌交。目前,上海軌交已有三分之二的閘機可提供手機刷卡使用,不再需要交通卡,也不需要準備零錢買票,帶上手機就能出門。
物聯網醫療
可讓專家遠程會診
去醫院看病不僅要在家和醫院之間奔波,在醫院掛號、候診排隊也費時耗力。有了基于物聯網的“智慧醫療”后,看病也會變得很輕松,甚至可以足不出戶,讓專家遠程會診,并給出診療建議。
在昨天物聯網大會現場,上海電信展示的“智慧醫療”方案描摹了這樣一幅場景:當身體不適時,只需取出手機,點擊進入其中的智慧醫療程序,并將便攜式心電監測儀貼在胸前,采集的心電檢測數據會自動通過藍牙傳輸到手機上,再由手機自動傳輸到醫療的后臺專家服務系統。醫院的專家在對數據進行分析后,給出的診療建議立馬就會以短信的方式到達用戶手機。
值得一提的是,“智慧醫療”系統還具備與醫院電子病歷聯網的功能,市民可以通過二代身份證登錄查詢自己的電子病歷。“智慧醫療”系統已開始在本市個別區的中心醫院試用,并具備大范圍推廣的條件。
無獨有偶,上海聯通昨天也披露了一項基于物聯網的“智慧醫療”方案——護心甲,尤其適合中老年和體弱多病者,使用者按下“一鍵求助”功能鍵,預置的三個親友手機號碼會同時收到報警短信,通過對便攜監護儀的位置定位,救護車便可準確到達。
物聯網家電
遠程無線視頻監控
舉家外出旅游,不放心家中的安全,掏出手機進入相應的界面,就可以查看由布設在家中的無線監控探頭實時傳來的畫面。在昨天的大會演示區,三家運營商都不約而同地展示了無線視頻監控業務。
在這一技術的支持下,在不久的將來,各中小學校、幼兒園都將成為“智能校園”,每名師生的臉部圖片信息將被集合于數據庫內,一旦校園內出現不符合數據庫儲存的信息,報警系統就會立即啟動。該技術還可對商家、景區等監控區域內的行人進行精確的跟蹤、識別、計數,并可發出流量預警。目前,電信的無線視頻監控客流統計系統,已經被連鎖商店特力屋所應用,管理人員坐在辦公室里,就可以查看各門店的人流情況。
物聯網不僅可以給人們提供交通上的方便,還能給人們其他的生活也提供一些方便,隨著物聯網的發展只會讓人們的生活更加方便,交通、醫療、家電等等人們的衣食住行都離不開物聯網了
生活物聯網應用將傻瓜化
有云計算作為物聯網的云服務平臺,通過計算智能、人工智能、專家系統、決策支持、知識管理、數據挖掘和數據倉庫等技術的支持,和模型庫、方法庫、專家庫等進行分析、推理,使生活物聯網將能夠預測使用者的行為、自動決策、自動提醒,并利用觸摸式、聲控式、感應式等人性化的技術,讓老百姓以傻瓜化的方式使用生活物聯網成為可能。例如,已經有廠家推出了的具有云服務語音識別功能的物聯網微波爐,你放進牛排發出 “幫我烤個牛排”口令,微波爐便會開始幫你烤牛排。
生活物聯網將滿足個性化需求
在物聯網實現高級形態后,生活物聯網將統一工作于開放的操作系統平臺之上,廠家和個人可以開發出許許多多個性化的應用軟件,實現個性化的遠程監控、設備控制、生物識別等功能。老百姓不光是在選擇購買時,而且在使用過程中,都可以隨時通過生活物聯網應用商店,下載智能應用軟件,實現自己所要的功能。例如,你將隨時可以在生活物聯網應用商店上下載一個適合你老媽方言的微波爐智能語音軟件,也可以下載一個新的烤牛排火力控制軟件。
生活物聯網的價格將平民化
智能產品一直給人的印象是以高科技、高價位,但隨著生活物聯網標準的成形和融合,軟件對硬件逐步替代的比例逐步增加,軟件的大規模可復制性,將讓老百姓以平民化的價格使用生活物聯網成為可能。
生活物聯網的春天將很快到來
許多傳統的家電、安防、通訊、計算機、醫療器械、GPS導航設備廠家,和新興的物聯網、無線傳感網公司,其中也不乏行業巨頭,正看好并積極進入生活物聯網領域,已經投入開發了不少生活物聯網的新產品,為物聯網走進老百姓的家庭準備了各種各樣的解決方案。國內外眾多企業的進入,在帶來更多競爭的同時也在制造更多的機會,必將推動生活物聯網更快地發展,生活物聯網的春天將很快到來。
物聯網市場規模究竟有多大?
目前并沒有一個準確數據。國內調研機構易觀國際給出的數據顯示,物聯網中射頻產業2009年市場規模將達到50億元,由此催生的電信、信息存儲處理、IT解決方案等市場潛力驚人。美國研究機構Forrester預測,物聯網所帶來的產業價值要比互聯網大30倍,物聯網將會形成下一個萬億元級別的通信業務。
龐大的市場將把幾乎所有的信息企業都囊括在內。據海通證券提供的資料來看,識別芯片技術主要掌握在NXP(Philips)、TI(德州儀器)、Infineon(英飛凌)等廠商手中,國內涉足芯片的企業包括大唐微電子、同方微電子、華虹NEC等;傳感器領域內國際頂尖廠商包括Honeywell、BOSCH、OMRON、Frost
我的觀點:我認為物聯網可以成為后時代的救世主。
其實我對這個辯題的概念是很模糊的,首先后危機時代是什么很空洞的概念,危機又是什么。救世主又是什么概念。但是我能理解的我所知道的就是物聯網的技術已經慢慢的成熟了,的確在我們的社會中起到越來越重要的地位。
我在一篇文章中看到聯網中射頻產業2009年市場規模將達到50億元,由此催生的電信、信息存儲處理、IT解決方案等市場潛力驚人。美國研究機構Forrester預測,物聯網所帶來的產業價值要比互聯網大30倍,物聯網將會形成下一個萬億元級別的通信業務。這個是2009年的數據,更加別說現在的數據了,而且我看到資料,國家也很支持這項工程。有政策有技術他當然可以有發展的余地。但是對于救世主這個說法有點夸張和空洞了。至于后時代這個說法,我覺得先過了2012 12月21 再說吧。后時代是需要有劃時代的東西來區分的。至少現在物聯網不是。
點擊咨詢 