第一篇:基于物聯(lián)網(wǎng)的信息安全體系
作者:劉宴兵,胡文平,杜江
摘要:物聯(lián)網(wǎng)是計(jì)算機(jī)、互聯(lián)網(wǎng)與移動(dòng)通信網(wǎng)等相關(guān)技術(shù)的演進(jìn)和延伸,其核心共性技術(shù)、網(wǎng)絡(luò)與信息安全技術(shù)以及關(guān)鍵應(yīng)用是物聯(lián)網(wǎng)的主要研究內(nèi)容。物聯(lián)網(wǎng)感知節(jié)點(diǎn)大都部署在無人監(jiān)控環(huán)境,并且由于物聯(lián)網(wǎng)是在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上擴(kuò)展了感知網(wǎng)絡(luò)和應(yīng)用平臺(tái),傳統(tǒng)網(wǎng)絡(luò)安全措施不足以提供可靠的安全保障。物聯(lián)網(wǎng)安全研究將主要集中在物聯(lián)網(wǎng)安全體系、物聯(lián)網(wǎng)個(gè)體隱私保護(hù)模式、終端安全功能、物聯(lián)網(wǎng)安全相關(guān)法律的制訂等方面。
關(guān)鍵字:物聯(lián)網(wǎng);安全結(jié)構(gòu);射頻識(shí)別;隱私保護(hù)
英文摘要:Internet of Things(IoT)is seen as the evolution of related technologies and applications such as Internet and mobile networks.Future research into IoT will focus on generic technology, information security, and critical applications.Sensor nodes in IoT are deployed in an unattended environment, and the IoT platform is extended on the basis of the sensor network and application platforms in the existing infrastructure.So traditional network security measures are insufficient for providing reliable security in IoT.Future research into IoT security will focus on security architecture, privacy protection mode, law-making, and terminal security.英文關(guān)鍵字:Internet of things;security architecture;radio frequency identification;privacy protection
基金項(xiàng)目:信息網(wǎng)絡(luò)安全公安部重點(diǎn)實(shí)驗(yàn)室開放課題(C09608);重慶市自然科學(xué)基金重點(diǎn)項(xiàng)目(2009BA2024);重慶高校優(yōu)秀成果轉(zhuǎn)化資助項(xiàng)目(Kjzh10206)每一次大的經(jīng)濟(jì)危機(jī)背后都會(huì)悄然催生出一些新技術(shù),這些技術(shù)往往會(huì)成為經(jīng)濟(jì)走出危機(jī)的巨大推力。2009年,3G在中國正式步入商業(yè)化階段,各大電信運(yùn)營商、設(shè)備制造商、消費(fèi)電子廠商都將目光集中在3G市場的爭奪。隨著3G時(shí)代的到來,涌現(xiàn)的一些新技術(shù)解決了網(wǎng)絡(luò)帶寬問題,極大地改變了網(wǎng)絡(luò)的接入方式和業(yè)務(wù)類型。其中物聯(lián)網(wǎng)被認(rèn)為是繼計(jì)算機(jī)、互聯(lián)網(wǎng)與移動(dòng)通信網(wǎng)之后的又一次信息產(chǎn)業(yè)浪潮,代表了下一代信息技術(shù)的方向。
物聯(lián)網(wǎng)除與傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)和通信網(wǎng)絡(luò)技術(shù)有關(guān)外,還涉及到了許多新的技術(shù),如射頻技術(shù)、近距離通信和芯片技術(shù)等。物聯(lián)網(wǎng)正以其廣泛的應(yīng)用前景成為人們研究的熱點(diǎn),同時(shí),云計(jì)算作為一種新的計(jì)算模式,其發(fā)展為物聯(lián)網(wǎng)的實(shí)現(xiàn)提供了重要的支撐。“物聯(lián)網(wǎng)”最早由MIT Auto-ID中心Ashton教授1999年在研究射頻標(biāo)簽(RFID)技術(shù)時(shí)提出。2003年,美國《技術(shù)評(píng)論》提出傳感網(wǎng)絡(luò)技術(shù)將是未來改變?nèi)藗兩畹氖蠹夹g(shù)之首,從此物聯(lián)網(wǎng)逐漸走進(jìn)了人們的視野。2005年國際電信聯(lián)盟發(fā)布《ITU互聯(lián)網(wǎng)報(bào)告2005:物聯(lián)網(wǎng)》。報(bào)告引用了“物聯(lián)網(wǎng)”的概念并指出無所不在的“物聯(lián)網(wǎng)”通信時(shí)代即將來臨,世界上所有的物體都可以通過因特網(wǎng)進(jìn)行信息交互,射頻識(shí)別技術(shù)、傳感器技術(shù)、納米技術(shù)、智能嵌入技術(shù)將得到更加廣泛的應(yīng)用。2009年,美國總統(tǒng)奧巴馬與美國工商業(yè)領(lǐng)袖舉行了一次圓桌會(huì)議,對(duì)IBM首席執(zhí)行官彭明盛提出的“智慧地球”這一概念給予了積極評(píng)價(jià),并把它上升至美國的國家戰(zhàn)略。2009年8月,溫家寶總理在無錫考察時(shí)提出“感知中國”的發(fā)展戰(zhàn)略,之后物聯(lián)網(wǎng)被寫入政府工作報(bào)告并被正式列為中國五大國家新興戰(zhàn)略性產(chǎn)業(yè)之一。
隨著物聯(lián)網(wǎng)在國家基礎(chǔ)設(shè)施、自然資源、經(jīng)濟(jì)活動(dòng)、醫(yī)療等方面的廣泛應(yīng)用,物聯(lián)網(wǎng)的安全問題必然上升到國家層面。物聯(lián)網(wǎng)相關(guān)概念
由于物聯(lián)網(wǎng)還處于發(fā)展初期,業(yè)界對(duì)物聯(lián)網(wǎng)定義尚未達(dá)成共識(shí)。維基百科中物聯(lián)網(wǎng)被描述為把傳感器裝備到電網(wǎng)以及家用電器等各種真實(shí)物體上,通過互聯(lián)網(wǎng)連接起來,進(jìn)而運(yùn)行特定的程序,達(dá)到遠(yuǎn)程控制或者實(shí)現(xiàn)物與物的直接通信的網(wǎng)絡(luò)。2010年中國政府工作報(bào)告把物聯(lián)網(wǎng)定義為通過信息傳感設(shè)備,按照約定的協(xié)議,把任何物品與互聯(lián)網(wǎng)連接起來,進(jìn)行通信和信息交換,以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)[1]。而中國工程院鄔賀銓院士認(rèn)為物聯(lián)網(wǎng)相當(dāng)于互聯(lián)網(wǎng)上面向特定任務(wù)來組織的專用網(wǎng)絡(luò),即原有通信網(wǎng)絡(luò)中的一個(gè)應(yīng)用拓展,其突出的特點(diǎn)是包含了一個(gè)原有通信網(wǎng)中不存在的底層感知層[2]。
按照人們對(duì)物聯(lián)網(wǎng)的理解,物聯(lián)網(wǎng)是指在物理世界的實(shí)體中部署具有一定感知能力、計(jì)算能力和執(zhí)行能力的嵌入式芯片和軟件,使之成為“智能物體”,通過網(wǎng)絡(luò)設(shè)施實(shí)現(xiàn)信息傳輸、協(xié)同和處理,從而實(shí)現(xiàn)物與物、物與人之間的互聯(lián)。物聯(lián)網(wǎng)應(yīng)該具備3個(gè)特征:一是全面感知,即利用RFID、傳感器等隨時(shí)隨地獲取物體的信息;二是可靠傳遞,通過各種電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合,將物體的信息實(shí)時(shí)準(zhǔn)確地傳遞出去;三是智能處理,利用云計(jì)算、模糊識(shí)別等各種智能計(jì)算技術(shù),對(duì)海量數(shù)據(jù)和信息進(jìn)行分析和處理,對(duì)物體實(shí)施智能化的控制,其中智能處理和全面感知是物聯(lián)網(wǎng)的核心內(nèi)容。另外,物聯(lián)網(wǎng)可用的基礎(chǔ)網(wǎng)絡(luò)有很多,根據(jù)其應(yīng)用需要可以用公網(wǎng)也可以用專網(wǎng),通常互聯(lián)網(wǎng)被認(rèn)作是最適合作為物聯(lián)網(wǎng)的基礎(chǔ)網(wǎng)絡(luò)。物聯(lián)網(wǎng)安全問題
隨著物聯(lián)網(wǎng)建設(shè)的加快,物聯(lián)網(wǎng)的安全問題必然成為制約物聯(lián)網(wǎng)全面發(fā)展的重要因素。在物聯(lián)網(wǎng)發(fā)展的高級(jí)階段,由于物聯(lián)網(wǎng)場景中的實(shí)體均具有一定的感知、計(jì)算和執(zhí)行能力,廣泛存在的這些感知設(shè)備將會(huì)對(duì)國家基礎(chǔ)、社會(huì)和個(gè)人信息安全構(gòu)成新的威脅。一方面,由于物聯(lián)網(wǎng)具有網(wǎng)絡(luò)技術(shù)種類上的兼容和業(yè)務(wù)范圍上無限擴(kuò)展的特點(diǎn),因此當(dāng)大到國家電網(wǎng)數(shù)據(jù)小到個(gè)人病例情況都接到看似無邊界的物聯(lián)網(wǎng)時(shí),將可能導(dǎo)致更多的公眾個(gè)人信息在任何時(shí)候,任何地方被非法獲取;另一方面,隨著國家重要的基礎(chǔ)行業(yè)和社會(huì)關(guān)鍵服務(wù)領(lǐng)域如電力、醫(yī)療等都依賴于物聯(lián)網(wǎng)和感知業(yè)務(wù),國家基礎(chǔ)領(lǐng)域的動(dòng)態(tài)信息將可能被竊取。所有的這些問題使得物聯(lián)網(wǎng)安全上升到國家層面,成為影響國家發(fā)展和社會(huì)穩(wěn)定的重要因素。
物聯(lián)網(wǎng)相較于傳統(tǒng)網(wǎng)絡(luò),其感知節(jié)點(diǎn)大都部署在無人監(jiān)控的環(huán)境,具有能力脆弱、資源受限等特點(diǎn),并且由于物聯(lián)網(wǎng)是在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上擴(kuò)展了感知網(wǎng)絡(luò)和應(yīng)用平臺(tái),傳統(tǒng)網(wǎng)絡(luò)安全措施不足以提供可靠的安全保障,從而使得物聯(lián)網(wǎng)的安全問題具有特殊性。所以在解決物聯(lián)網(wǎng)安全問題時(shí)候,必須根據(jù)物聯(lián)網(wǎng)本身的特點(diǎn)設(shè)計(jì)相關(guān)的安全機(jī)制。物聯(lián)網(wǎng)的安全層次模型及體系結(jié)構(gòu)
考慮到物聯(lián)網(wǎng)安全的總體需求就是物理安全、信息采集安全、信息傳輸安全和信息處理安全的綜合,安全的最終目標(biāo)是確保信息的機(jī)密性、完整性、真實(shí)性和網(wǎng)絡(luò)的容錯(cuò)性,因此結(jié)合物聯(lián)網(wǎng)分布式連接和管理(DCM)模式,本文給出相應(yīng)的安全層次模型(如圖1所示),并結(jié)合每層安全特點(diǎn)對(duì)涉及的關(guān)鍵技術(shù)進(jìn)行系統(tǒng)闡述[3]。
3.1 感知層安全
物聯(lián)網(wǎng)感知層的任務(wù)是實(shí)現(xiàn)智能感知外界信息功能,包括信息采集、捕獲和物體識(shí)別,該層的典型設(shè)備包括RFID裝置、各類傳感器(如紅外、超聲、溫度、濕度、速度等)、圖像捕捉裝置(攝像頭)、全球定位系統(tǒng)(GPS)、激光掃描儀等,其涉及的關(guān)鍵技術(shù)包括傳感器、RFID、自組織網(wǎng)絡(luò)、短距離無線通信、低功耗路由等。
(1)傳感技術(shù)及其聯(lián)網(wǎng)安全
作為物聯(lián)網(wǎng)的基礎(chǔ)單元,傳感器在物聯(lián)網(wǎng)信息采集層面能否如愿以償完成它的使命,成為物聯(lián)網(wǎng)感知任務(wù)成敗的關(guān)鍵。傳感器技術(shù)是物聯(lián)網(wǎng)技術(shù)的支撐、應(yīng)用的支撐和未來泛在網(wǎng)的支撐。傳感器感知了物體的信息,RFID賦予它電子編碼。傳感網(wǎng)到物聯(lián)網(wǎng)的演變是信息技術(shù)發(fā)展的階段表征[4]。傳感技術(shù)利用傳感器和多跳自組織網(wǎng),協(xié)作地感知、采集網(wǎng)絡(luò)覆蓋區(qū)域中感知對(duì)象的信息,并發(fā)布給向上層。由于傳感網(wǎng)絡(luò)本身具有:無線鏈路比較脆弱、網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化、節(jié)點(diǎn)計(jì)算能力、存儲(chǔ)能力和能源有限、無線通信過程中易受到干擾等特點(diǎn),使得傳統(tǒng)的安全機(jī)制無法應(yīng)用到傳感網(wǎng)絡(luò)中。傳感技術(shù)的安全問題如表1所示。
目前傳感器網(wǎng)絡(luò)安全技術(shù)主要包括基本安全框架、密鑰分配、安全路由和入侵檢測和加密技術(shù)等。安全框架主要有SPIN(包含SNEP和uTESLA兩個(gè)安全協(xié)議),Tiny Sec、參數(shù)化跳頻、Lisp、LEAP協(xié)議等。傳感器網(wǎng)絡(luò)的密鑰分配主要傾向于采用隨機(jī)預(yù)分配模型的密鑰分配方案。安全路由技術(shù)常采用的方法包括加入容侵策略。入侵檢測技術(shù)常常作為信息安全的第二道防線,其主要包括被動(dòng)監(jiān)聽檢測和主動(dòng)檢測兩大類。除了上述安全保護(hù)技術(shù)外,由于物聯(lián)網(wǎng)節(jié)點(diǎn)資源受限,且是高密度冗余撒布,不可能在每個(gè)節(jié)點(diǎn)上運(yùn)行一個(gè)全功能的入侵檢測系統(tǒng)(IDS),所以如何在傳感網(wǎng)中合理地分布IDS,有待于進(jìn)一步研究[5]。
(2)RFID相關(guān)安全問題
如果說傳感技術(shù)是用來標(biāo)識(shí)物體的動(dòng)態(tài)屬性,那么物聯(lián)網(wǎng)中采用RFID標(biāo)簽則是對(duì)物體靜態(tài)屬性的標(biāo)識(shí),即構(gòu)成物體感知的前提[6]。RFID是一種非接觸式的自動(dòng)識(shí)別技術(shù),它通過射頻信號(hào)自動(dòng)識(shí)別目標(biāo)對(duì)象并獲取相關(guān)數(shù)據(jù)。識(shí)別工作無須人工干預(yù)。RFID也是一種簡單的無線系統(tǒng),該系統(tǒng)用于控制、檢測和跟蹤物體,由一個(gè)詢問器(或閱讀器)和很多應(yīng)答器(或標(biāo)簽)組成。
通常采用RFID技術(shù)的網(wǎng)絡(luò)涉及的主要安全問題有:(1)標(biāo)簽本身的訪問缺陷。任何用戶(授權(quán)以及未授權(quán)的)都可以通過合法的閱讀器讀取RFID標(biāo)簽。而且標(biāo)簽的可重寫性使得標(biāo)簽中數(shù)據(jù)的安全性、有效性和完整性都得不到保證。(2)通信鏈路的安全。(3)移動(dòng)RFID的安全。主要存在假冒和非授權(quán)服務(wù)訪問問題。目前,實(shí)現(xiàn)RFID安全性機(jī)制所采用的方法主要有物理方法、密碼機(jī)制以及二者結(jié)合的方法。
3.2網(wǎng)絡(luò)層安全
物聯(lián)網(wǎng)網(wǎng)絡(luò)層主要實(shí)現(xiàn)信息的轉(zhuǎn)發(fā)和傳送,它將感知層獲取的信息傳送到遠(yuǎn)端,為數(shù)據(jù)在遠(yuǎn)端進(jìn)行智能處理和分析決策提供強(qiáng)有力的支持。考慮到物聯(lián)網(wǎng)本身具有專業(yè)性的特征,其基礎(chǔ)網(wǎng)絡(luò)可以是互聯(lián)網(wǎng),也可以是具體的某個(gè)行業(yè)網(wǎng)絡(luò)。物聯(lián)網(wǎng)的網(wǎng)絡(luò)層按功能可以大致分為接入層和核心層,因此物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全主要體現(xiàn)在兩個(gè)方面。
(1)來自物聯(lián)網(wǎng)本身的架構(gòu)、接入方式和各種設(shè)備的安全問題
物聯(lián)網(wǎng)的接入層將采用如移動(dòng)互聯(lián)網(wǎng)、有線網(wǎng)、Wi-Fi、WiMAX等各種無線接入技術(shù)。接入層的異構(gòu)性使得如何為終端提供移動(dòng)性管理以保證異構(gòu)網(wǎng)絡(luò)間節(jié)點(diǎn)漫游和服務(wù)的無縫移動(dòng)成為研究的重點(diǎn),其中安全問題的解決將得益于切換技術(shù)和位置管理技術(shù)的進(jìn)一步研究。另外,由于物聯(lián)網(wǎng)接入方式將主要依靠移動(dòng)通信網(wǎng)絡(luò)。移動(dòng)網(wǎng)絡(luò)中移動(dòng)站與固定網(wǎng)絡(luò)端之間的所有通信都是通過無線接口來傳輸?shù)摹H欢鵁o線接口是開放的,任何使用無線設(shè)備的個(gè)體均可以通過竊聽無線信道而獲得其中傳輸?shù)男畔ⅲ踔量梢孕薷摹⒉迦搿h除或重傳無線接口中傳輸?shù)南ⅲ_(dá)到假冒移動(dòng)用戶身份以欺騙網(wǎng)絡(luò)端的目的。因此移動(dòng)通信網(wǎng)絡(luò)存在無線竊聽、身份假冒和數(shù)據(jù)篡改等不安全的因素。
(2)進(jìn)行數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)相關(guān)安全問題
物聯(lián)網(wǎng)的網(wǎng)絡(luò)核心層主要依賴于傳統(tǒng)網(wǎng)絡(luò)技術(shù),其面臨的最大問題是現(xiàn)有的網(wǎng)絡(luò)地址空間短缺。主要的解決方法寄希望于正在推進(jìn)的IPv6技術(shù)。IPv6采納IPsec協(xié)議,在IP層上對(duì)數(shù)據(jù)包進(jìn)行了高強(qiáng)度的安全處理,提供數(shù)據(jù)源地址驗(yàn)證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、抗重播和有限業(yè)務(wù)流加密等安全服務(wù)。但任何技術(shù)都不是完美的,實(shí)際上IPv4網(wǎng)絡(luò)環(huán)境中大部分安全風(fēng)險(xiǎn)在IPv6網(wǎng)絡(luò)環(huán)境中仍將存在,而且某些安全風(fēng)險(xiǎn)隨著IPv6新特性的引入將變得更加嚴(yán)重[7]:首先,拒絕服務(wù)攻擊(DDoS)等異常流量攻擊仍然猖獗,甚至更為嚴(yán)重,主要包括TCP-flood、UDP-flood等現(xiàn)有DDoS攻擊,以及IPv6協(xié)議本身機(jī)制的缺陷所引起的攻擊。其次,針對(duì)域名服務(wù)器(DNS)的攻擊仍將繼續(xù)存在,而且在IPv6網(wǎng)絡(luò)中提供域名服務(wù)的DNS更容易成為黑客攻擊的目標(biāo)。第三,IPv6協(xié)議作為網(wǎng)絡(luò)層的協(xié)議,僅對(duì)網(wǎng)絡(luò)層安全有影響,其他(包括物理層、數(shù)據(jù)鏈路層、傳輸層、應(yīng)用層等)各層的安全風(fēng)險(xiǎn)在IPv6網(wǎng)絡(luò)中仍將保持不變。此外采用IPv6替換IPv4協(xié)議需要一段時(shí)間,向IPv6過渡只能采用逐步演進(jìn)的辦法,為解決兩者間互通所采取的各種措施將帶來新的安全風(fēng)險(xiǎn)。3.3 應(yīng)用層安全
物聯(lián)網(wǎng)應(yīng)用是信息技術(shù)與行業(yè)專業(yè)技術(shù)的緊密結(jié)合的產(chǎn)物。物聯(lián)網(wǎng)應(yīng)用層充分體現(xiàn)物聯(lián)網(wǎng)智能處理的特點(diǎn),其涉及業(yè)務(wù)管理、中間件、數(shù)據(jù)挖掘等技術(shù)。考慮到物聯(lián)網(wǎng)涉及多領(lǐng)域多行業(yè),因此廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略將在安全性和可靠性方面面臨巨大挑戰(zhàn),特別是業(yè)務(wù)控制、管理和認(rèn)證機(jī)制、中間件以及隱私保護(hù)等安全問題顯得尤為突出。
(1)業(yè)務(wù)控制和管理
由于物聯(lián)網(wǎng)設(shè)備可能是先部署后連接網(wǎng)絡(luò),而物聯(lián)網(wǎng)節(jié)點(diǎn)又無人值守,所以如何對(duì)物聯(lián)網(wǎng)設(shè)備遠(yuǎn)程簽約,如何對(duì)業(yè)務(wù)信息進(jìn)行配置就成了難題。另外,龐大且多樣化的物聯(lián)網(wǎng)必然需要一個(gè)強(qiáng)大而統(tǒng)一的安全管理平臺(tái),否則單獨(dú)的平臺(tái)會(huì)被各式各樣的物聯(lián)網(wǎng)應(yīng)用所淹沒,但這樣將使如何對(duì)物聯(lián)網(wǎng)機(jī)器的日志等安全信息進(jìn)行管理成為新的問題,并且可能割裂網(wǎng)絡(luò)與業(yè)務(wù)平臺(tái)之間的信任關(guān)系,導(dǎo)致新一輪安全問題的產(chǎn)生。傳統(tǒng)的認(rèn)證是區(qū)分不同層次的,網(wǎng)絡(luò)層的認(rèn)證負(fù)責(zé)網(wǎng)絡(luò)層的身份鑒別,業(yè)務(wù)層的認(rèn)證負(fù)責(zé)業(yè)務(wù)層的身份鑒別,兩者獨(dú)立存在。但是大多數(shù)情況下,物聯(lián)網(wǎng)機(jī)器都是擁有專門的用途,因此其業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)通信緊緊地綁在一起,很難獨(dú)立存在。
(2)中間件
如果把物聯(lián)網(wǎng)系統(tǒng)和人體做比較,感知層好比人體的四肢,傳輸層好比人的身體和內(nèi)臟,那么應(yīng)用層就好比人的大腦,軟件和中間件是物聯(lián)網(wǎng)系統(tǒng)的靈魂和中樞神經(jīng)。目前,使用最多的幾種中間件系統(tǒng)是:
CORBA、DCOM、J2EE/EJB以及被視為下一代分布式系統(tǒng)核心技術(shù)的Web Services。
在物聯(lián)網(wǎng)中,中間件處于物聯(lián)網(wǎng)的集成服務(wù)器端和感知層、傳輸層的嵌入式設(shè)備中。服務(wù)器端中間件稱為物聯(lián)網(wǎng)業(yè)務(wù)基礎(chǔ)中間件,一般都是基于傳統(tǒng)的中間件(應(yīng)用服務(wù)器、ESB/MQ等),加入設(shè)備連接和圖形化組態(tài)展示模塊構(gòu)建;嵌入式中間件是一些支持不同通信協(xié)議的模塊和運(yùn)行環(huán)境。中間件的特點(diǎn)是其固化了很多通用功能,但在具體應(yīng)用中多半需要二次開發(fā)來實(shí)現(xiàn)個(gè)性化的行業(yè)業(yè)務(wù)需求,因此所有物聯(lián)網(wǎng)中間件都要提供快速開發(fā)(RAD)工具。
(3)隱私保護(hù)
在物聯(lián)網(wǎng)發(fā)展過程中,大量的數(shù)據(jù)涉及到個(gè)體隱私問題(如個(gè)人出行路線、消費(fèi)習(xí)慣、個(gè)體位置信息、健康狀況、企業(yè)產(chǎn)品信息等),因此隱私保護(hù)是必須考慮的一個(gè)問題。如何設(shè)計(jì)不同場景、不同等級(jí)的隱私保護(hù)技術(shù)將是為物聯(lián)網(wǎng)安全技術(shù)研究的熱點(diǎn)問題[8]。當(dāng)前隱私保護(hù)方法主要有兩個(gè)發(fā)展方向:一是對(duì)等計(jì)算(P2P),通過直接交換共享計(jì)算機(jī)資源和服務(wù);二是語義Web,通過規(guī)范定義和組織信息內(nèi)容,使之具有語義信息,能被計(jì)算機(jī)理解,從而實(shí)現(xiàn)與人的相互溝通[9]。物聯(lián)網(wǎng)安全的非技術(shù)因素
目前物聯(lián)網(wǎng)發(fā)展在中國表現(xiàn)為行業(yè)性太強(qiáng),公眾性和公用性不足,重?cái)?shù)據(jù)收集、輕數(shù)據(jù)挖掘與智能處理,產(chǎn)業(yè)鏈長但每一環(huán)節(jié)規(guī)模效益不夠,商業(yè)模式不清晰。物聯(lián)網(wǎng)是一種全新的應(yīng)用,要想得以快速發(fā)展一定要建立一個(gè)社會(huì)各方共同參與和協(xié)作的組織模式,集中優(yōu)勢資源,這樣物聯(lián)網(wǎng)應(yīng)用才會(huì)朝著規(guī)模化、智能化和協(xié)同化方向發(fā)展。物聯(lián)網(wǎng)的普及,需要各方的協(xié)調(diào)配合及各種力量的整合,這就需要國家的政策以及相關(guān)立法走在前面,以便引導(dǎo)物聯(lián)網(wǎng)朝著健康穩(wěn)定快速的方向發(fā)展。人們的安全意識(shí)教育也將是影響物聯(lián)網(wǎng)安全的一個(gè)重要因素。結(jié)束語
物聯(lián)網(wǎng)安全研究是一個(gè)新興的領(lǐng)域,任何安全技術(shù)都伴隨著具體的需求應(yīng)運(yùn)而生,因此物聯(lián)網(wǎng)的安全研究將始終貫穿于人們的生活之中。從技術(shù)角度來說,未來的物聯(lián)網(wǎng)安全研究將主要集中在開放的物聯(lián)網(wǎng)安全體系、物聯(lián)網(wǎng)個(gè)體隱私保護(hù)模式、終端安全功能、物聯(lián)網(wǎng)安全相關(guān)法律的制訂等幾個(gè)方面。參考文獻(xiàn)
[1] 2010年政府工作報(bào)告 [EB/OL].[2010-03-15].http://.[3] 劉宴兵,胡文平.物聯(lián)網(wǎng)安全模型及其關(guān)鍵技術(shù) [J].數(shù)字通信, 2010,37(4):28-29.[4] 傳感器:物聯(lián)網(wǎng)成引擎 新技術(shù)催生新機(jī)遇 [N].中國電子報(bào),?2010-07-13.[5] 李曉維.無線傳感器網(wǎng)絡(luò)技術(shù) [M].北京:北京理工大學(xué)出版社, 2007: 241-246.[6] 張福生.物聯(lián)網(wǎng):開啟全新生活的智能時(shí)代 [M].太原:山西人民出版社, 2010: 175-184.[7] 王帥, 沈軍, 金華敏.電信IPv6網(wǎng)絡(luò)安全保障體系研究 [J].電信科學(xué), 2010,26(7):10-13.[8] MEDAGLIA C M, SERBANATI A.An Overview of Privacy and Security Issues in the Internet of Things [C]//The Internet of Things: Proceedings of the 20th Tyrrhenian Workshop on Digital Communications, Sep 2-4, 2009, Sardinia, Italy.Berlin, Germany: Springer-Verlag, 2010:389-394.[9] SAVRY O, VACHERAND F.Security and Privacy Protection of Contactless Devices [C]//The Internet of Things: Proceedings of the 20th Tyrrhenian Workshop on Digital Communications, Sep 2-4, 2009, Sardinia, Italy.Berlin, Germany: Springer-Verlag, 2010:409-418.
第二篇:《物聯(lián)網(wǎng)信息安全》教學(xué)大綱
精品文檔
《物聯(lián)網(wǎng)信息安全》教學(xué)大綱
課程代碼:
0302040508
課程名稱:物聯(lián)網(wǎng)信息安全
學(xué)
分:
總
學(xué)
時(shí):
講課學(xué)時(shí):
實(shí)驗(yàn)學(xué)時(shí):
0
上機(jī)學(xué)時(shí):
0
適用對(duì)象:物聯(lián)網(wǎng)工程專業(yè)
先修課程:《物聯(lián)網(wǎng)工程概論》、《通信原
理》、《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)》
一、課程的性質(zhì)與任務(wù)
1.課程性質(zhì):
本課程是物聯(lián)網(wǎng)工程專業(yè)一門重要的專業(yè)課。
課程內(nèi)容包括物聯(lián)網(wǎng)安全特
征、物聯(lián)網(wǎng)安全體系、物聯(lián)網(wǎng)數(shù)據(jù)安全、物聯(lián)網(wǎng)隱私安全、物聯(lián)網(wǎng)接入安全、物聯(lián)網(wǎng)系統(tǒng)安
全和物聯(lián)網(wǎng)無線網(wǎng)絡(luò)安全等內(nèi)容。
2.課程任務(wù):
通過對(duì)本課程的學(xué)習(xí),使學(xué)生能夠?qū)ξ锫?lián)網(wǎng)信息安全的內(nèi)涵、知識(shí)領(lǐng)域和
知識(shí)單元進(jìn)行了科學(xué)合理的安排,目標(biāo)是提升對(duì)物聯(lián)網(wǎng)信息安全的“認(rèn)知”
和“實(shí)踐”
能力。
二、課程教學(xué)的基本要求
1.知識(shí)目標(biāo)
學(xué)習(xí)扎實(shí)物聯(lián)網(wǎng)工程基礎(chǔ)知識(shí)與理論。
2.技能目標(biāo)
掌握一定的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用能力。
3.能力目標(biāo)
學(xué)會(huì)自主學(xué)習(xí)、獨(dú)立思考、解決問題、創(chuàng)新實(shí)踐的能力,為后續(xù)專業(yè)課程的學(xué)習(xí)培養(yǎng)興
趣和奠定堅(jiān)實(shí)的基礎(chǔ)。
三、課程教學(xué)內(nèi)容
1.物聯(lián)網(wǎng)與信息安全
(1)教學(xué)內(nèi)容:物聯(lián)網(wǎng)的概念與特征;物聯(lián)網(wǎng)的起源與發(fā)展;物聯(lián)網(wǎng)的體系結(jié)構(gòu);物聯(lián)網(wǎng)安全問題分析;物聯(lián)網(wǎng)的安全特征;物聯(lián)網(wǎng)的安全需求;物聯(lián)網(wǎng)信息安全。
(2)教學(xué)要求:了解物聯(lián)網(wǎng)的概念與特征,了解物聯(lián)網(wǎng)的體系結(jié)構(gòu),了解物聯(lián)網(wǎng)的安全特征,了解物聯(lián)網(wǎng)的安全威脅,熟悉保障物聯(lián)網(wǎng)安全的主要手段。
(3)重點(diǎn)與難點(diǎn):物聯(lián)網(wǎng)的體系結(jié)構(gòu),物聯(lián)網(wǎng)的安全特征;物聯(lián)網(wǎng)的體系結(jié)構(gòu),物聯(lián)網(wǎng)的安全特征;物聯(lián)網(wǎng)安全的主要手段。
2.物聯(lián)網(wǎng)的安全體系
(1)教學(xué)內(nèi)容:物聯(lián)網(wǎng)的安全體系結(jié)構(gòu);物聯(lián)網(wǎng)感知層安全;物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全;物聯(lián)網(wǎng)應(yīng)用層安全。
(2)教學(xué)要求:
了解物聯(lián)網(wǎng)的層次結(jié)構(gòu)及各層安全問題,掌握物聯(lián)網(wǎng)的安全體系結(jié)構(gòu),掌握物聯(lián)網(wǎng)的感知層安全技術(shù),了解物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全技術(shù),了解物聯(lián)網(wǎng)的應(yīng)用層安全技術(shù),了解位置服務(wù)安全與隱私技術(shù),了解云安全與隱私保護(hù)技術(shù),了解信息隱藏和版權(quán)保護(hù)
歡。迎下載
精品文檔
技術(shù),實(shí)踐物聯(lián)網(wǎng)信息安全案例。
(3)重點(diǎn)與難點(diǎn):信息隱藏和版權(quán)保護(hù)技術(shù),物聯(lián)網(wǎng)的感知層安全技術(shù),物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全技術(shù),物聯(lián)網(wǎng)的應(yīng)用層安全技術(shù)。
3.數(shù)據(jù)安全
(1)教學(xué)內(nèi)容:密碼學(xué)的基本概念,密碼模型,經(jīng)典密碼體制,現(xiàn)代密碼學(xué)。
(2)教學(xué)要求:掌握數(shù)據(jù)安全的基本概念,了解密碼學(xué)的發(fā)展歷史,掌握基于變換或
置換的加密方法,掌握流密碼與分組密碼的概念,掌握
DES算法和
RSA算法,了解散列函數(shù)
與消息摘要原理,掌握數(shù)字簽名技術(shù),掌握文本水印和圖像水印的基本概念,實(shí)踐
MD5算法
案例,實(shí)踐數(shù)字簽名案例。
(3)重點(diǎn)與難點(diǎn):數(shù)據(jù)安全的基本概念,密碼學(xué)的發(fā)展歷史;基于變換或置換的加密
方法,流密碼與分組密碼的概念,DES算法和
RSA算法;數(shù)字簽名技術(shù),文本水印和圖像水印的基本概念。
4.隱私安全
(1)教學(xué)內(nèi)容:隱私定義;隱私度量;隱私威脅;數(shù)據(jù)庫隱私;位置隱私;外包數(shù)據(jù)
隱私。
(2)教學(xué)要求:掌握隱私安全的概念,了解隱私安全與信息安全的聯(lián)系與區(qū)別,掌握
隱私度量方法,掌握數(shù)據(jù)庫隱私保護(hù)技術(shù),掌握位置隱私保護(hù)技術(shù),掌握數(shù)據(jù)共享隱私保護(hù)方法,實(shí)踐外包數(shù)據(jù)加密計(jì)算案例。
(3)重點(diǎn)與難點(diǎn):隱私安全的概念,隱私安全與信息安全的聯(lián)系與區(qū)別;隱私度量方法,數(shù)據(jù)庫隱私保護(hù)技術(shù),位置隱私保護(hù)技術(shù);數(shù)據(jù)共享隱私保護(hù)方法。
5.系統(tǒng)安全
(1)教學(xué)內(nèi)容:系統(tǒng)安全的概念;惡意攻擊;入侵檢測;攻擊防護(hù);網(wǎng)絡(luò)安全通信協(xié)
議。
(2)教學(xué)要求:掌握網(wǎng)絡(luò)與系統(tǒng)安全的概念,了解惡意攻擊的概念、原理和方法,掌握入侵檢測的概念、原理和方法,掌握攻擊防護(hù)技術(shù)的概念與原理,掌握防火墻原理,掌握病毒查殺原理,了解網(wǎng)絡(luò)安全通信協(xié)議。
(3)重點(diǎn)與難點(diǎn):雙音多頻信號(hào)的概念以及雙音多頻編譯碼器工作原理;信號(hào)編解碼器芯片引腳組成與工作原理,信號(hào)編解碼器芯片的典型應(yīng)用電路圖及軟件編程。
6.無線網(wǎng)絡(luò)安全
(1)教學(xué)內(nèi)容:無線網(wǎng)絡(luò)概述;
無線網(wǎng)絡(luò)安全威脅;
WiFi
安全技術(shù);
3G安全技術(shù);
ZigBee
安全技術(shù);藍(lán)牙安全技術(shù)。
(2)教學(xué)要求:掌握無線網(wǎng)絡(luò)概念、分類,理解無線網(wǎng)絡(luò)安全威脅,掌握
WiFi
安全技
術(shù),掌握
3G安全技術(shù),掌握
ZigBee
安全技術(shù),掌握藍(lán)牙安全技術(shù),實(shí)踐
WiFi
安全配置案
例。
(3)重點(diǎn)與難點(diǎn):
無線網(wǎng)絡(luò)概念、分類,理解無線網(wǎng)絡(luò)安全威脅;
WiFi
安全技術(shù),WiFi
安全配置案例;
3G安全技術(shù),ZigBee
安全技術(shù),藍(lán)牙安全技術(shù)。
歡。迎下載
精品文檔
四、課程教學(xué)時(shí)數(shù)分配
學(xué)時(shí)分配
序號(hào)
教學(xué)內(nèi)容
學(xué)時(shí)
講課
實(shí)驗(yàn)
其他
物聯(lián)網(wǎng)與信息安全
物聯(lián)網(wǎng)的安全體系
數(shù)據(jù)安全
隱私安全
系統(tǒng)安全
無線網(wǎng)絡(luò)安全
復(fù)
習(xí)
小
計(jì)
五、教學(xué)組織與方法
1.課程具體實(shí)施主要采用課堂理論講授方式,以傳統(tǒng)黑板板書的手段進(jìn)行授課。
2.在以課堂理論講授為主的同時(shí),適當(dāng)布置課后作業(yè)以檢驗(yàn)和加強(qiáng)學(xué)生對(duì)講授知識(shí)的理解和掌握;
適時(shí)安排分組討論課,鼓勵(lì)學(xué)生自行查找資料設(shè)計(jì)電路,并在課堂上發(fā)表自己的設(shè)計(jì)成果。
六、課程考核與成績?cè)u(píng)定
1、平時(shí)考核:主要對(duì)學(xué)生的課程作業(yè)、課堂筆記、課堂表現(xiàn)進(jìn)行綜合考核。平時(shí)考核的成績占學(xué)期課程考核成績的30%。
2、期末考核:是對(duì)學(xué)生一個(gè)學(xué)期所學(xué)課程內(nèi)容的綜合考核,采用閉卷考試的形式,考
試內(nèi)容以本學(xué)期授課內(nèi)容為主。考試成績占學(xué)期課程考核成績的70%。
七、推薦教材和教學(xué)參考書目與文獻(xiàn)
推薦教材:《物聯(lián)網(wǎng)信息安全》,桂小林主編;機(jī)械工業(yè)出版社,2012
年。
參考書目與文獻(xiàn):
《物聯(lián)網(wǎng)導(dǎo)論》,劉云浩主編;科學(xué)出版社,2013
年。
《物聯(lián)網(wǎng)技術(shù)與應(yīng)用導(dǎo)論》,暴建民主編;
人民郵電出版社,2013
年。
《物聯(lián)網(wǎng)技術(shù)及應(yīng)用》,薛燕紅主編;清華大學(xué)出版社,2012
年。
大綱制訂人:
大綱審定人:
歡。迎下載
精品文檔
歡迎您的下載,資料僅供參考!
致力為企業(yè)和個(gè)人提供合同協(xié)議,策劃案計(jì)劃書,學(xué)習(xí)資料等等
打造全網(wǎng)一站式需求
歡。迎下載
第三篇:物聯(lián)網(wǎng)信息安全論文投稿《科技信息》
物聯(lián)網(wǎng)信息安全論文投稿《科技信息》
推薦期刊:《科技信息》
期刊簡介:《科技信息》(旬刊)雜志是經(jīng)國家新聞出版署批準(zhǔn)、山東省科技廳主管的國內(nèi)公開發(fā)行的公開出版物。是省級(jí)刊物、山東省優(yōu)秀期刊。《科技信息》雜志以第一線科技、教育工作者為讀者對(duì)象,追蹤科研、教育工作新動(dòng)態(tài),反映科教工作者的言論和呼聲,關(guān)注基層科教工作者在其理論領(lǐng)域內(nèi)的探索、創(chuàng)新實(shí)踐活動(dòng)和學(xué)術(shù)研究成果,是廣大科教工作者闡釋觀點(diǎn)的理論平臺(tái)。《科技信息》雜志重點(diǎn)刊欄目有:本刊重稿、科教視野、高校講臺(tái)、職業(yè)教育、教改前沿、教學(xué)研究、治校方略、企業(yè)與經(jīng)濟(jì)管理、建筑與工程、交通與路政、計(jì)算機(jī)與信息技術(shù)、機(jī)械與電子、圖書與檔案管理、醫(yī)療與保健、環(huán)保與綠化、農(nóng)業(yè)科學(xué)苑、法制論壇、黨建與政工、理論縱橫、問題與探討、財(cái)稅科技、金融之窗等。《科技信息》雜志國際標(biāo)準(zhǔn)刊號(hào):ISSN1001-9960,國內(nèi)統(tǒng)一刊號(hào):CN37-1021/N,郵發(fā)代號(hào):24-72,為國際標(biāo)準(zhǔn)大16開本。全年36期,每月出刊3次,上、中、下旬均單獨(dú)計(jì)期,各為1-12期。投稿方式以發(fā)電子郵件為主。稿件要求按國際期刊標(biāo)準(zhǔn)格式,題目要簡潔,切中主旨,文前要有“摘要”、“關(guān)鍵詞”,文后要加注“參考文獻(xiàn)”、第一、二作者個(gè)人簡介、作者單位、詳細(xì)通信地址、電話(手機(jī))和電子信箱等。《科技信息》雜志現(xiàn)面向科技、教育、金融、法學(xué)、醫(yī)療、行政管理,尤其是建筑與工程行業(yè)、全國大中專院校等部門誠征優(yōu)秀稿件。歡迎投稿。
主管單位:山東省科學(xué)技術(shù)廳
主辦單位:山東省技術(shù)開發(fā)服務(wù)中心
主
編:王建一
刊
期:旬刊
創(chuàng)刊時(shí)間:1984-01-01
編輯Q Q :1966715440
國內(nèi)統(tǒng)一刊號(hào):37-1021/N
國際標(biāo)準(zhǔn)刊號(hào):1001-9960
2015年 第06期目錄
卷首語
(3)攀登科學(xué)高峰離不開科研精神聲音
(6)聲音本刊特稿
(8)喜看麥花千重浪——記齊魯時(shí)代楷模、中國工程院院士趙振東郭春雨;秦昊
本期專題
(14)眾創(chuàng)空間:給夢(mèng)想行個(gè)方便——濟(jì)南眾創(chuàng)空間取樣調(diào)查郭春雨
(20)對(duì)話“智庫”——天使投資:有錢,也不任性郭春雨;秦景光;王希勝
區(qū)域創(chuàng)新
(22)適應(yīng)新常態(tài) 運(yùn)用新思維依靠科技創(chuàng)新為經(jīng)濟(jì)社會(huì)發(fā)展注入強(qiáng)大動(dòng)力(25)為縣域經(jīng)濟(jì)“解鎖”——寧津縣科技創(chuàng)新創(chuàng)業(yè)園工作實(shí)錄郭春雨;秦昊
關(guān)注
(28)山東省供銷社攜手京東共推農(nóng)村流通現(xiàn)代化薛金
調(diào)研報(bào)告
(32)2015年一季度全省技術(shù)交易情況分析無[1,2]
第四篇:物聯(lián)網(wǎng)的信息安全問題
物聯(lián)網(wǎng)的安全問題
摘要:物聯(lián)網(wǎng),通俗的來說就利用傳感器、射頻識(shí)別技術(shù)、二維碼等作為感知元器件,通過一些基礎(chǔ)的網(wǎng)絡(luò)(互聯(lián)網(wǎng)、個(gè)人區(qū)域網(wǎng)、無線傳感網(wǎng)等)來實(shí)現(xiàn)物與物、人與物、人與人的互聯(lián)溝通,進(jìn)而形成一種“物物相連的網(wǎng)絡(luò)”。“物聯(lián)網(wǎng)”的誕生也為人們的生活帶來了很大的方便,但是科技的發(fā)展總是會(huì)出現(xiàn)更多需要解決的難題,在物聯(lián)網(wǎng)中,一個(gè)最大的、最困難、最艱巨的問題就是如何更好的解決物聯(lián)網(wǎng)的安全問題,如何給人們帶來方便的同時(shí)給人們一個(gè)更可靠、更安全、更有保障的服務(wù)[1]。本文分析了物聯(lián)網(wǎng)所面臨的安全問題,討論了物聯(lián)網(wǎng)安全問題所涉及的六大關(guān)系,分析物聯(lián)網(wǎng)安全中的重要技術(shù),最后提出了物聯(lián)網(wǎng)的安全機(jī)制,以期對(duì)物聯(lián)網(wǎng)的建設(shè)發(fā)展起到積極的建言作用。關(guān)鍵字 物聯(lián)網(wǎng)、安全性、可靠性、引言
1999年美國麻省理工學(xué)院(MIT)成立了自動(dòng)識(shí)別技術(shù)中心,構(gòu)想了基于REID的物聯(lián)網(wǎng)的概念, 提出了產(chǎn)品電子碼(EPC)概念。在我國,自2009年8月溫家寶總理提出“感知中國”戰(zhàn)略后“物聯(lián)網(wǎng)”一時(shí)成為國內(nèi)熱點(diǎn),迅速得到了政府、企業(yè)和學(xué)術(shù)界的廣泛關(guān)注。在“物聯(lián)網(wǎng)”時(shí)代,道路、房屋、車輛、家用電器等各類物品,甚至是動(dòng)物、人類,將與芯片、寬帶等連接起來,這個(gè)巨大的網(wǎng)絡(luò)不僅可以實(shí)現(xiàn)人與物的通信和感知,而且還可以實(shí)現(xiàn)物與物之間的感知、通信和相互控制。由于在物聯(lián)網(wǎng)建設(shè)當(dāng)中,設(shè)計(jì)到未來網(wǎng)絡(luò)和信息資源的掌控與利用,并且建設(shè)物聯(lián)網(wǎng)還能夠帶動(dòng)我國一系列相關(guān)產(chǎn)業(yè)的國際競爭能力和自主創(chuàng)新能力的提高,所以加快物聯(lián)網(wǎng)技術(shù)的研究和開發(fā),促進(jìn)物聯(lián)網(wǎng)產(chǎn)業(yè)的快速發(fā)張,已經(jīng)成為我國戰(zhàn)略發(fā)展的需求。
從技術(shù)的角度來看,物聯(lián)網(wǎng)是以互聯(lián)網(wǎng)為基礎(chǔ)建立起來的,所以互聯(lián)網(wǎng)所遇到的信息安全問題,在物聯(lián)網(wǎng)中都會(huì)存在,只是在危害程度和表現(xiàn)形式上有些不同。從應(yīng)用的角度來看,物聯(lián)網(wǎng)上傳輸?shù)氖谴罅坑嘘P(guān)企業(yè)經(jīng)營的金融、生產(chǎn)、物流、銷售數(shù)據(jù),我們保護(hù)這些有經(jīng)濟(jì)價(jià)值的數(shù)據(jù)的安全比保護(hù)互聯(lián)網(wǎng)上視屏、游戲數(shù)據(jù)的安全要重要的多,困難的多。從構(gòu)成物聯(lián)網(wǎng)的端系統(tǒng)的角度來看,大量的數(shù)據(jù)是由RFID與無線傳感器網(wǎng)絡(luò)的傳感器產(chǎn)生的,并且通過無線的信道進(jìn)行傳輸,然而無線信道比較容易受到外部惡意節(jié)點(diǎn)的攻擊。從信息與網(wǎng)絡(luò)安全的角度來看,物聯(lián)網(wǎng)作為一個(gè)多網(wǎng)的異構(gòu)融合網(wǎng)絡(luò),不僅僅存在與傳感網(wǎng)網(wǎng)絡(luò)、移動(dòng)通信網(wǎng)絡(luò)和因特網(wǎng)同樣的安全問題,同時(shí)還有其特殊性,如隱私保護(hù)問題、異構(gòu)網(wǎng)絡(luò)的認(rèn)證與訪問控制問題、信息的存儲(chǔ)與管理等。文獻(xiàn)[3]認(rèn)為數(shù)據(jù)與隱私保護(hù)是物聯(lián)網(wǎng)應(yīng)用過程中的挑戰(zhàn)之一。因此,物聯(lián)網(wǎng)所遇到的信息安全問題會(huì)比互聯(lián)網(wǎng)更多,我們必須在研究物聯(lián)網(wǎng)應(yīng)用的同時(shí),從道德教育、技術(shù)保障和法制環(huán)境三個(gè)角度出發(fā),為我們的物聯(lián)網(wǎng)健康的發(fā)展創(chuàng)造一個(gè)良好的環(huán)境。
1.物聯(lián)網(wǎng)的安全問題
物聯(lián)網(wǎng)的應(yīng)用給人們的生活帶來了很大的方便,比如我們不在需要裝著大量的現(xiàn)金去購物,我們可以通過一個(gè)很小的射頻芯片就能夠感知我們身體體征狀況,我們還可以使用終端設(shè)備控制家中的家用電器,讓我們的生活變得更加人性化、智能化、合理化。如果在物聯(lián)網(wǎng)的應(yīng)用中,網(wǎng)絡(luò)安全無法保障,那么個(gè)人隱私、物品信息等隨時(shí)都可能被泄露。而且如果網(wǎng)絡(luò)不安全,物聯(lián)網(wǎng)的應(yīng)用為黑客提供了遠(yuǎn)程控制他人物品、甚至操縱一個(gè)企業(yè)的管理系統(tǒng),一個(gè)城市的供電系統(tǒng),奪取一個(gè)軍事基地的管理系統(tǒng)的可能性。我們不能否認(rèn),物聯(lián)網(wǎng)在信息安全方面存在許多的問題,這些安全問題主要體現(xiàn)在一下幾個(gè)方面。1.1 感知節(jié)點(diǎn)和感知網(wǎng)絡(luò)的安全問題
在無線傳感網(wǎng)中,通常是將大量的傳感器節(jié)點(diǎn)投放在人跡罕至或者環(huán)境比較惡劣的環(huán)境下,感知節(jié)點(diǎn)不僅僅數(shù)目龐大而且分布的范圍也很大,攻擊者可以輕易的接觸到這些設(shè)備,從而對(duì)它們?cè)斐善茐模踔镣ㄟ^本地操作更換機(jī)器的軟硬件。通常情況下,傳感器節(jié)點(diǎn)所有的操作都依靠自身所帶的電池供電,它的計(jì)算能力、存儲(chǔ)能力、通信能力受到結(jié)點(diǎn)自身所帶能源的限制,無法設(shè)計(jì)復(fù)雜的安全協(xié)議,因而也就無法擁有復(fù)雜的安全保護(hù)能力。而感知結(jié)點(diǎn)不僅要進(jìn)行數(shù)據(jù)傳輸,而且還要進(jìn)行數(shù)據(jù)采集、融合和協(xié)同工作。同時(shí),感知網(wǎng)絡(luò)多種多樣,從溫度測量到水文監(jiān)控,從道路導(dǎo)航到自動(dòng)控制,它們的數(shù)據(jù)傳輸和消息也沒有特定的標(biāo)準(zhǔn),所以沒法提供統(tǒng)一的安全保護(hù)體系[2]。1.2 自組網(wǎng)的安全問題
自組網(wǎng)作為物聯(lián)網(wǎng)的末梢網(wǎng),由于它拓?fù)涞膭?dòng)態(tài)變化會(huì)導(dǎo)致節(jié)點(diǎn)間信任關(guān)系的不斷變化,這給密鑰管理帶來很大的困難。同時(shí),由于節(jié)點(diǎn)可以自由漫游,與鄰近節(jié)點(diǎn)通信的關(guān)系在不斷地改變,節(jié)點(diǎn)加入或離開無需任何聲明,這樣就很難為節(jié)點(diǎn)建立信任關(guān)系,以保證兩個(gè)節(jié)點(diǎn)之間的路徑上不存在想要破壞網(wǎng)絡(luò)的惡意節(jié)點(diǎn)。路由協(xié)議中的現(xiàn)有機(jī)制還不能處理這種惡意行為的破壞。1.3核心網(wǎng)絡(luò)安全問題
物聯(lián)網(wǎng)的核心網(wǎng)絡(luò)應(yīng)當(dāng)具備有相對(duì)完整的保護(hù)能力,只有這樣才能夠使物聯(lián)網(wǎng)具備有更高的安全性和可靠性,但是在物聯(lián)網(wǎng)中節(jié)點(diǎn)的數(shù)目十分的龐大,而且以集群方式存在,因此會(huì)導(dǎo)致在數(shù)據(jù)傳輸時(shí),由于大量機(jī)器的數(shù)據(jù)發(fā)送而造成網(wǎng)絡(luò)擁塞。而且,現(xiàn)有通行網(wǎng)絡(luò)是面向連接的工作方式,而物聯(lián)網(wǎng)的廣泛應(yīng)用必須解決地址空間空缺和網(wǎng)絡(luò)安全標(biāo)準(zhǔn)等問題,從目前的現(xiàn)狀看物聯(lián)網(wǎng)對(duì)其核心網(wǎng)絡(luò)的要求,特別是在可信、可知、可管和可控等方面,遠(yuǎn)遠(yuǎn)高于目前的IP網(wǎng)所提供的能力,因此認(rèn)為物聯(lián)網(wǎng)必定會(huì)為其核心網(wǎng)絡(luò)采用數(shù)據(jù)分組技術(shù)。此外,現(xiàn)有的通信網(wǎng)絡(luò)的安全架構(gòu)均是從人的通信角度設(shè)計(jì)的,并不完全適用于機(jī)器間的通信,使用現(xiàn)有的互聯(lián)網(wǎng)安全機(jī)制會(huì)割裂物聯(lián)網(wǎng)機(jī)器間的邏輯關(guān)系。1.4物聯(lián)網(wǎng)業(yè)務(wù)的安全問題
通常在物聯(lián)網(wǎng)形成網(wǎng)絡(luò)時(shí),是將現(xiàn)有的設(shè)備先部署后連接網(wǎng)絡(luò),然而這些聯(lián)網(wǎng)的節(jié)點(diǎn)沒有人來看守,所以如何對(duì)物聯(lián)網(wǎng)的設(shè)備進(jìn)行遠(yuǎn)程簽約信息和業(yè)務(wù)信息配置就成了難題。另外,物聯(lián)網(wǎng)的平臺(tái)通常是很龐大的,要對(duì)這個(gè)龐大的平臺(tái)進(jìn)行管理我們必須需要一個(gè)更為強(qiáng)大的安全管理系統(tǒng),否則獨(dú)立的平臺(tái)會(huì)被各式各樣的物聯(lián)網(wǎng)應(yīng)用所淹沒,但如此一來,如何對(duì)物聯(lián)網(wǎng)機(jī)器的日志等安全信息進(jìn)行管理成為新的問題,并且可能割裂網(wǎng)絡(luò)與業(yè)務(wù)平臺(tái)之間的信任關(guān)系,導(dǎo)致新一輪安全問題的產(chǎn)生。1.5 RFID系統(tǒng)安全問題
RFID射頻識(shí)別是一種非接觸式的自動(dòng)識(shí)別技術(shù),它通過射頻信號(hào)自動(dòng)識(shí)別目標(biāo)對(duì)象并獲取相關(guān)數(shù)據(jù),可識(shí)別高速運(yùn)動(dòng)物體并可同時(shí)識(shí)別多個(gè)標(biāo)簽,識(shí)別工作無需人工干預(yù),操作也非常方便。RFID系統(tǒng)同傳統(tǒng)的Internet一樣,容易受到各種攻擊,這主要是由于標(biāo)簽和讀寫器之間的通信是通過電磁波的形式實(shí)現(xiàn)的,其過程中沒有任何物理或者可視的接觸,這種非接觸和無線通信存在嚴(yán)重安全隱患。RFID 的安全缺陷主要表現(xiàn)在以下三方面:
(1)RFID標(biāo)識(shí)自身訪問的安全性問題。由于RFID標(biāo)識(shí)本身的成本所限,使之很難具備足以自身保證安全的能力。這樣,就面臨很大的問題。非法用戶可以利用合法的讀寫器或者自制的一個(gè)讀寫器,直接與 RFID 標(biāo)識(shí)進(jìn)行通信。這樣,就可以很容易地獲取RFID標(biāo)識(shí)中的數(shù)據(jù),并且還能夠修改RFID 標(biāo)識(shí)中的數(shù)據(jù);
(2)通信信道的安全性問題。RFID使用的是無線通信信道,這就給非法用戶的攻擊帶來了方便。攻擊者可以非法截取通信數(shù)據(jù);可以通過發(fā)射干擾信號(hào)來堵塞通信鏈路,使得讀寫器過載,無法接收正常的標(biāo)簽數(shù)據(jù),制造拒絕服務(wù)攻擊;可以冒名頂替向RFID發(fā)送數(shù)據(jù),篡改或偽造數(shù)據(jù);
(3)RFID讀寫器的安全性問題。RFID讀寫器自身可以被偽造;RFID讀寫器與主機(jī)之間的通信可以采用傳統(tǒng)的攻擊方法截獲。所以,RFID讀寫器自然也是攻擊者要攻擊的對(duì)象。由此可見,RFID所遇到的安全問題要比通常的計(jì)算機(jī)網(wǎng)絡(luò)安全問題要復(fù)雜得多。物聯(lián)網(wǎng)安全架構(gòu)
物聯(lián)網(wǎng)安全結(jié)構(gòu)架構(gòu)也就是采集到的數(shù)據(jù)如何在層次架構(gòu)的各個(gè)層之間進(jìn)行傳輸?shù)模诟鱾€(gè)層次中安全和管理貫穿于其中,圖1顯示了物聯(lián)網(wǎng)的層次架構(gòu)。
應(yīng)用層支撐層傳輸層感知層智能電網(wǎng)、智能家居、環(huán)境監(jiān)測數(shù)據(jù)挖掘、智能計(jì)算、并行計(jì)算、云計(jì)算GMS、3G通信網(wǎng)、衛(wèi)星網(wǎng)、互聯(lián)網(wǎng)RFID、二維碼、傳感器紅外感應(yīng)圖1物聯(lián)網(wǎng)的層次結(jié)構(gòu)
網(wǎng)絡(luò)管理與安全 感知層通過各種傳感器節(jié)點(diǎn)獲取各類數(shù)據(jù),包括物體屬性、環(huán)境狀態(tài)、行為狀態(tài)等動(dòng)態(tài)和靜態(tài)信息,通過傳感器網(wǎng)絡(luò)或射頻閱讀器等網(wǎng)絡(luò)和設(shè)備實(shí)現(xiàn)數(shù)據(jù)在感知層的匯聚和傳輸;傳輸層主要通過移動(dòng)通信網(wǎng)、衛(wèi)星網(wǎng)、互聯(lián)網(wǎng)等網(wǎng)絡(luò)基礎(chǔ)實(shí)施,實(shí)現(xiàn)對(duì)感知層信息的接入和傳輸;支撐層是為上層應(yīng)用服務(wù)建立起一個(gè)高效可靠的支撐技術(shù)平臺(tái),通過并行數(shù)據(jù)挖掘處理等過程,為應(yīng)用提供服務(wù),屏蔽底層的網(wǎng)絡(luò)、信息的異構(gòu)性;應(yīng)用層是根據(jù)用戶的需求,建立相應(yīng)的業(yè)務(wù)模型,運(yùn)行相應(yīng)的應(yīng)用系統(tǒng)。
在每個(gè)層之間我們究竟該采取哪些安全措施呢?如圖2所示為物聯(lián)網(wǎng)在不同層次采取的安全。
應(yīng)用環(huán)境安全技術(shù)可信終端、身份認(rèn)證、訪問控制、安全審計(jì)等網(wǎng)絡(luò)安全環(huán)境技術(shù)無線網(wǎng)安全、虛擬專用網(wǎng)、傳輸安全、安全路由、防火墻、安全審計(jì)等信息安全防御關(guān)鍵技術(shù)攻擊監(jiān)測、病毒防治、訪問控制、內(nèi)容分析、應(yīng)急反應(yīng)。戰(zhàn)略預(yù)警等信息安全基礎(chǔ)核心技術(shù)密碼技術(shù)、高速芯片密碼、公鑰基礎(chǔ)設(shè)施、信息系統(tǒng)平臺(tái)安全等
圖2物聯(lián)網(wǎng)安全技術(shù)架構(gòu)
圖2中所示以密碼技術(shù)為核心的基礎(chǔ)信息安全平臺(tái)及基礎(chǔ)設(shè)施建設(shè)是物聯(lián)網(wǎng)安全,特別是數(shù)據(jù)隱私保護(hù)的基礎(chǔ),安全平臺(tái)同時(shí)包括安全事件應(yīng)急響應(yīng)中心、數(shù)據(jù)備份和災(zāi)難恢復(fù)設(shè)施、安全管理等。安全防御技術(shù)主要是為了保證信息的安全而采用的一些方法,在網(wǎng)絡(luò)和通信傳輸安全方面,主要針對(duì)網(wǎng)絡(luò)環(huán)境的安全技術(shù),如VPN、路由等,實(shí)現(xiàn)網(wǎng)絡(luò)互連過程的安全,旨在確保通信的機(jī)密性、完整性和可用性。而應(yīng)用環(huán)境主要針對(duì)用戶的訪問控制與審計(jì),以及應(yīng)用系統(tǒng)在執(zhí)行過程中產(chǎn)生的安全問題[3]。
3物聯(lián)網(wǎng)中安全的關(guān)鍵技術(shù)
物聯(lián)網(wǎng)中涉及安全的關(guān)鍵技術(shù)主要有一下幾點(diǎn):(1)密鑰管理機(jī)制
密匙作為物聯(lián)網(wǎng)安全技術(shù)的基礎(chǔ),它就像一把大門的鑰匙一樣,在網(wǎng)絡(luò)安全中起著決定性作用。對(duì)于互聯(lián)網(wǎng)由于不存在計(jì)算機(jī)資源的限制,非對(duì)稱和對(duì)稱密鑰系統(tǒng)都可以適用,移動(dòng)通信網(wǎng)是一種相對(duì)集中式管理的網(wǎng)絡(luò),而無線傳感器網(wǎng)絡(luò)和感知節(jié)點(diǎn)由于計(jì)算資源的限制,對(duì)密鑰系統(tǒng)提出了更多的要求,因此,物聯(lián)網(wǎng)密鑰管理系統(tǒng)面臨兩個(gè)主要問題:一是如何構(gòu)建一個(gè)貫穿多個(gè)網(wǎng)絡(luò)的統(tǒng)一密鑰管理系統(tǒng),并與物聯(lián)網(wǎng)的體系結(jié)構(gòu)相適應(yīng);二是如何解決WSN中的密鑰管理問題,如密鑰的分配、更新、組播等問題。
實(shí)現(xiàn)統(tǒng)一的密匙管理系統(tǒng)可以采用兩種方法:一種是以互聯(lián)網(wǎng)為中心的集中式管理方法,另外一種是以各自網(wǎng)絡(luò)為中心的分布式管理方法。在此模式下,互聯(lián)網(wǎng)和移動(dòng)通訊網(wǎng)比較容易實(shí)現(xiàn)對(duì)密匙進(jìn)行管理,但是在WSN環(huán)境中對(duì)匯聚點(diǎn)的要求就比較高了,盡管我們可以在WSN中采用簇頭選擇方法,推選簇頭,形成層次式網(wǎng)絡(luò)結(jié)構(gòu),每個(gè)節(jié)點(diǎn)與相應(yīng)的簇頭通信,簇頭間以及簇頭與匯聚節(jié)點(diǎn)之間進(jìn)行密鑰的協(xié)商,但對(duì)多跳通信的邊緣節(jié)點(diǎn)、以及由于簇頭選擇算法和簇頭本身的能量消耗,使WSN的密鑰管理成為解決問題的關(guān)鍵。
(2)安全路由協(xié)議
物聯(lián)網(wǎng)安全路由協(xié)議中我們要至少解決兩個(gè)問題,一是多網(wǎng)融合的路由問題;二是傳感網(wǎng)的路由問題。前者可以考慮將身份標(biāo)識(shí)映射成類似的IP地址,實(shí)現(xiàn)基于地址的統(tǒng)一路由體系;后者是由于WSN的計(jì)算資源的局限性和易受到攻擊的特點(diǎn),要設(shè)計(jì)抗攻擊的安全路由算法。
WSN中路由協(xié)議常受到的攻擊主要有以下幾類:虛假路由信息攻擊、選擇性轉(zhuǎn)發(fā)攻擊、污水池攻擊、女巫攻擊、蟲洞攻擊、Hello洪泛攻擊、確認(rèn)攻擊等。表1列出了一些針對(duì)路由的常見攻擊,表2為抗擊這些攻擊可以采用的方法。
表1常見的路由攻擊
路由協(xié)議
TinyOS信標(biāo) 定向擴(kuò)算 地理位置路由 最低成本轉(zhuǎn)發(fā) 謠傳路由
能量節(jié)約的拓?fù)渚S護(hù) 聚簇路由協(xié)議
表2路由攻擊的應(yīng)對(duì)方法
攻擊類型
外部攻擊和鏈路層安全 女巫攻擊
HELLO泛洪攻擊 蟲洞和污水池 選擇性轉(zhuǎn)發(fā)攻擊 認(rèn)證廣播和泛洪
解決方法
鏈路層加密和認(rèn)證 身份認(rèn)證 雙向鏈路認(rèn)證
很難防御,必須在設(shè)計(jì)路由協(xié)議時(shí)考慮,如基于地理位置路由 多徑路由技術(shù) 廣播認(rèn)證
安全威脅
虛假路由信息、選擇性轉(zhuǎn)發(fā)、女巫、蟲洞、HELLO泛洪、污水池
虛假路由信息、選擇性轉(zhuǎn)發(fā)、女巫、蟲洞、HELLO泛洪、污水池
虛假路由信息、選擇性轉(zhuǎn)發(fā)、女巫
虛假路由信息、選擇性轉(zhuǎn)發(fā)、女巫、蟲洞、HELLO泛洪、污水池
虛假路由信息、選擇性轉(zhuǎn)發(fā)、女巫、蟲洞、污水池
虛假路由信息、女巫、HELLO泛洪 選擇性轉(zhuǎn)發(fā)、HELLO泛洪
針對(duì)無線傳感器網(wǎng)絡(luò)中數(shù)據(jù)傳送的特點(diǎn),目前已提出許多較為有效的路由技術(shù)。按路由算法的實(shí)現(xiàn)方法劃分,有洪泛式路由,如Gossiping等;以數(shù)據(jù)為中心的路由,如DirectedDiffusion、SPIN等:層次式路由,如LEACH(low energy adaptive clust eringhierarchy)、TEEN等;基于位置信息的路由,如GPSR、GEAR等[3]。
(1)認(rèn)證與訪問控制
對(duì)用戶訪問網(wǎng)絡(luò)資源的權(quán)限進(jìn)行嚴(yán)格的多等級(jí)認(rèn)證和訪問控制,進(jìn)行用戶身份認(rèn)證,對(duì)口令加密、更新和鑒別,設(shè)置用戶訪問目錄和文件的權(quán)限,控制網(wǎng)絡(luò)設(shè)備配置的權(quán)限等。例如,可以在通信前進(jìn)行節(jié)點(diǎn)與節(jié)點(diǎn)的身份認(rèn)證;設(shè)計(jì)新的密鑰協(xié)商方案,使得即使有一小部分節(jié)點(diǎn)被操縱后,攻擊者也不能或很難從獲取的節(jié)點(diǎn)信息推導(dǎo)出其他節(jié)點(diǎn)的密鑰信息。另外,還可以通過對(duì)節(jié)點(diǎn)設(shè)計(jì)的合法性進(jìn)行認(rèn)證等措施來提高感知終端本身的安全性能。
(2)數(shù)據(jù)處理與隱私性
物聯(lián)網(wǎng)的數(shù)據(jù)要經(jīng)過信息感知、獲取、匯聚、融合、傳輸、存儲(chǔ)、挖掘、決策和控制等處理流程,而末端的感知網(wǎng)絡(luò)幾乎要涉及上述信息處理的全過程,只是由于傳感節(jié)點(diǎn)與匯聚點(diǎn)的資源限制,在信息的挖掘和決策方面不占居主要的位置。物聯(lián)網(wǎng)應(yīng)用不僅面臨信息采集的安全性,也要考慮到信息傳送的私密性,要求信息不能被篡改和非授權(quán)用戶使用,同時(shí),還要考慮到網(wǎng)絡(luò)的可靠、可信和安全。物聯(lián)網(wǎng)能否大規(guī)模推廣應(yīng)用,很大程度上取決于其是否能夠保障用戶數(shù)據(jù)和隱私的安全。
就傳感網(wǎng)而言,在信息的感知采集階段就要進(jìn)行相關(guān)的安全處理,如對(duì)RFID采集的信息進(jìn)行輕量級(jí)的加密處理后,再傳送到匯聚節(jié)點(diǎn)。這里要關(guān)注的是對(duì)光學(xué)標(biāo)簽的信息采集處理與安全,作為感知端的物體身份標(biāo)識(shí),光學(xué)標(biāo)簽顯示了獨(dú)特的優(yōu)勢,而虛擬光學(xué)的加密解密技術(shù)為基于光學(xué)標(biāo)簽的身份標(biāo)識(shí)提供了手段,基于軟件的虛擬光學(xué)密碼系統(tǒng)由于可以在光波的多個(gè)維度進(jìn)行信息的加密處理,具有比一般傳統(tǒng)的對(duì)稱加密系統(tǒng)有更高的安全性,數(shù)學(xué)模型的建立和軟件技術(shù)的發(fā)展極大地推動(dòng)了該領(lǐng)域的研究和應(yīng)用推廣。
(3)入侵檢測和容侵容錯(cuò)技術(shù)
通常在網(wǎng)絡(luò)中存在惡意入侵的節(jié)點(diǎn),在這種情況下,網(wǎng)絡(luò)仍然能夠正常的進(jìn)行工作,這就是所謂的容侵。WSN的安全隱患在于網(wǎng)絡(luò)部署區(qū)域的開放性以及無線電網(wǎng)絡(luò)的廣播特性,攻擊者往往利用這兩個(gè)特性,通過阻礙網(wǎng)絡(luò)中節(jié)點(diǎn)的正常工作,進(jìn)而破壞整個(gè)傳感器網(wǎng)絡(luò)的運(yùn)行,降低網(wǎng)絡(luò)的可用性。在惡劣的環(huán)境中或者是人跡罕至的地區(qū),這里通常是無人值守的,這就導(dǎo)致WSN缺少傳統(tǒng)網(wǎng)絡(luò)中的物理上的安全,傳感器節(jié)點(diǎn)很容易被攻擊者俘獲、毀壞或妥協(xié)。現(xiàn)階段無線傳感器網(wǎng)絡(luò)的容侵技術(shù)主要集中于網(wǎng)絡(luò)的拓?fù)淙萸帧踩酚扇萸忠约皵?shù)據(jù)傳輸過程中的容侵機(jī)制。我們就結(jié)合一種WSN中的容侵框架,進(jìn)行探討WSN中是如何對(duì)網(wǎng)絡(luò)的安全做維護(hù)。容侵框架包括三個(gè)部分:
判定惡意節(jié)點(diǎn):主要任務(wù)是要找出網(wǎng)絡(luò)中的攻擊節(jié)點(diǎn)或被妥協(xié)的節(jié)點(diǎn)。基站隨機(jī)發(fā)送一個(gè)通過公鑰加密的報(bào)文給節(jié)點(diǎn),為了回應(yīng)這個(gè)報(bào)文,節(jié)點(diǎn)必須能夠利用其私鑰對(duì)報(bào)文進(jìn)行解密并回送給基站,如果基站長時(shí)間接收不到節(jié)點(diǎn)的回應(yīng)報(bào)文,則認(rèn)為該節(jié)點(diǎn)可能遭受到入侵。另一種判定機(jī)制是利用鄰居節(jié)點(diǎn)的簽名。如果節(jié)點(diǎn)發(fā)送數(shù)據(jù)包給基站,需要獲得一定數(shù)量的鄰居節(jié)點(diǎn)對(duì)該數(shù)據(jù)包的簽名。當(dāng)數(shù)據(jù)包和簽名到達(dá)基站后,基站通過驗(yàn)證簽名的合法性來判定數(shù)據(jù)包的合法性,進(jìn)而判定節(jié)點(diǎn)為惡意節(jié)點(diǎn)的可能性。
發(fā)現(xiàn)惡意節(jié)點(diǎn)后啟動(dòng)容侵機(jī)制:當(dāng)基站發(fā)現(xiàn)網(wǎng)絡(luò)中的可能存在的惡意節(jié)點(diǎn)后,則發(fā)送一個(gè)信息包告知惡意節(jié)點(diǎn)周圍的鄰居節(jié)點(diǎn)可能的入侵情況。因?yàn)檫€不能確定節(jié)點(diǎn)是惡意節(jié)點(diǎn),鄰居節(jié)點(diǎn)只是將該節(jié)點(diǎn)的狀態(tài)修改為容侵,即節(jié)點(diǎn)仍然能夠在鄰居節(jié)點(diǎn)的控制下進(jìn)行數(shù)據(jù)的轉(zhuǎn)發(fā)。
通過節(jié)點(diǎn)之間的協(xié)作,對(duì)惡意節(jié)點(diǎn)做出處理決定(排除或是恢復(fù)):一定數(shù)量的鄰居節(jié)點(diǎn)產(chǎn)生編造的報(bào)警報(bào)文,并對(duì)報(bào)警報(bào)文進(jìn)行正確的簽名,然后將報(bào)警報(bào)文轉(zhuǎn)發(fā)給惡意節(jié)點(diǎn)。鄰居節(jié)點(diǎn)監(jiān)測惡意節(jié)點(diǎn)對(duì)報(bào)警報(bào)文的處理情況。正常節(jié)點(diǎn)在接收到報(bào)警報(bào)文后,會(huì)產(chǎn)生正確的簽名,而惡意節(jié)點(diǎn)則可能產(chǎn)生無效的簽名。鄰居節(jié)點(diǎn)根據(jù)接收到的惡意節(jié)點(diǎn)的無效簽名的數(shù)量來確定節(jié)點(diǎn)是惡意節(jié)點(diǎn)的可能性。通過各個(gè)鄰居節(jié)點(diǎn)對(duì)節(jié)點(diǎn)是惡意節(jié)點(diǎn)性測時(shí)信息的判斷,選擇攻擊或放棄。
4在物聯(lián)網(wǎng)安全問題中的六大關(guān)系
(1)物聯(lián)網(wǎng)安全與現(xiàn)實(shí)社會(huì)的關(guān)系
我們知道,是生活在現(xiàn)實(shí)社會(huì)的人類創(chuàng)造了網(wǎng)絡(luò)虛擬社會(huì)的繁榮,同時(shí)也是人類制造了網(wǎng)絡(luò)虛擬社會(huì)的麻煩。現(xiàn)實(shí)世界中真善美的東西,網(wǎng)絡(luò)的虛擬社會(huì)都會(huì)有。同樣,現(xiàn)實(shí)社會(huì)中丑陋的東西,網(wǎng)絡(luò)的虛擬社會(huì)一般也會(huì)有,只是表現(xiàn)形式不一樣。互聯(lián)網(wǎng)上如此之多的信息安全問題是人類自身制造的。同樣,物聯(lián)網(wǎng)的安全也是現(xiàn)實(shí)社會(huì)安全問題的反映。因此,我們?cè)诮ㄔO(shè)物聯(lián)網(wǎng)的同時(shí),需要拿出更大的精力去應(yīng)對(duì)物聯(lián)網(wǎng)所面臨的更加復(fù)雜的信息安全問題。物聯(lián)網(wǎng)安全是一個(gè)系統(tǒng)的社會(huì)工程,光靠技術(shù)來解決物聯(lián)網(wǎng)安全問題是不可能的,它必然要涉及技術(shù)、政策、道德與法律規(guī)范。(2)物聯(lián)網(wǎng)安全與計(jì)算機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)安全的關(guān)系
所有的物聯(lián)網(wǎng)應(yīng)用系統(tǒng)都是建立在互聯(lián)網(wǎng)環(huán)境之中的,因此,物聯(lián)網(wǎng)應(yīng)用系統(tǒng)的安全都是建立在互聯(lián)網(wǎng)安全的基礎(chǔ)之上的。互聯(lián)網(wǎng)包括端系統(tǒng)與網(wǎng)絡(luò)核心交換兩個(gè)部分。端系統(tǒng)包括計(jì)算機(jī)硬件、操作系統(tǒng)、數(shù)據(jù)庫系統(tǒng)等,而運(yùn)行物聯(lián)網(wǎng)信息系統(tǒng)的大型服務(wù)器或服務(wù)器集群,及用戶的個(gè)人計(jì)算機(jī)都是以固定或移動(dòng)方式接入到互聯(lián)網(wǎng)中的,它們是保證物聯(lián)網(wǎng)應(yīng)用系統(tǒng)正常運(yùn)行的基礎(chǔ)。任何一種物聯(lián)網(wǎng)功能和服務(wù)的實(shí)現(xiàn)都需要通過網(wǎng)絡(luò)核心交換在不同的計(jì)算機(jī)系統(tǒng)之間進(jìn)行數(shù)據(jù)交互。病毒、木馬、蠕蟲、腳本攻擊代碼等惡意代碼可以利用 E-mail、FTP與 Web 系統(tǒng)進(jìn)行傳播,網(wǎng)絡(luò)攻擊、網(wǎng)絡(luò)誘騙、信息竊取可以在互聯(lián)網(wǎng)環(huán)境中進(jìn)行。那么,它們同樣會(huì)對(duì)物聯(lián)網(wǎng)應(yīng)用系統(tǒng)構(gòu)成威脅。如果互聯(lián)網(wǎng)核心交換部分不安全了,那么物聯(lián)網(wǎng)信息安全的問題就無從談起。因此,保證網(wǎng)絡(luò)核心交換部分的安全,以及保證計(jì)算機(jī)系統(tǒng)的安全是保障物聯(lián)網(wǎng)應(yīng)用系統(tǒng)安全的基礎(chǔ)[4]。
(3)物聯(lián)網(wǎng)安全與密碼學(xué)的關(guān)系
密碼學(xué)是信息安全研究的重要工具,在網(wǎng)絡(luò)安全中有很多重要的應(yīng)用,物聯(lián)網(wǎng)在用戶身份認(rèn)證、敏感數(shù)據(jù)傳輸?shù)募用苌隙紩?huì)使用到密碼技術(shù)[4]。但是物聯(lián)網(wǎng)安全涵蓋的問題遠(yuǎn)不止密碼學(xué)涉及的范圍。密碼學(xué)是數(shù)學(xué)的一個(gè)分支,它涉及數(shù)字、公式與邏輯。數(shù)學(xué)是精確的和遵循邏輯規(guī)律的,而計(jì)算機(jī)網(wǎng)絡(luò)、互聯(lián)網(wǎng)、物聯(lián)網(wǎng)的安全涉及的是人所知道的事、人與人之間的關(guān)系、人和物之間的關(guān)系,以及物與物之間的關(guān)系。物是有價(jià)值的,人是有欲望的,是不穩(wěn)定的,甚至是難于理解的。因此,密碼學(xué)是研究網(wǎng)絡(luò)安全所必需的一個(gè)重要的工具與方法,但是物聯(lián)網(wǎng)安全研究所涉及的問題要廣泛得多。
(4)物聯(lián)網(wǎng)安全與國家信息安全戰(zhàn)略的關(guān)系
物聯(lián)網(wǎng)在互聯(lián)網(wǎng)的基礎(chǔ)上進(jìn)一步發(fā)展了人與物、物與物之間的交互,它將越來越多地應(yīng)用于現(xiàn)代社會(huì)的政治、經(jīng)濟(jì)、文化、教育、科學(xué)研究與社會(huì)生活的各個(gè)領(lǐng)域,物聯(lián)網(wǎng)安全必然會(huì)成為影響社會(huì)穩(wěn)定、國家安全的重要因素之一。因此,網(wǎng)絡(luò)安全問題已成為信息化社會(huì)的一個(gè)焦點(diǎn)問題。每個(gè)國家只有立足于本國,研究網(wǎng)絡(luò)安全體系,培養(yǎng)專門人才,發(fā)展網(wǎng)絡(luò)安全產(chǎn)業(yè),才能構(gòu)筑本國的網(wǎng)絡(luò)與信息安全防范體系。如果哪個(gè)國家不重視網(wǎng)絡(luò)與信息安全,那么他們必將在未來的國際競爭中處于被動(dòng)和危險(xiǎn)的境地。(5)物聯(lián)網(wǎng)安全與信息安全共性技術(shù)的關(guān)系
對(duì)于物聯(lián)網(wǎng)安全來說,它既包括互聯(lián)網(wǎng)中存在的安全問題(即傳統(tǒng)意義上的網(wǎng)絡(luò)環(huán)境中信息安全共性技術(shù)),也有它自身特有的安全問題(即物聯(lián)網(wǎng)環(huán)境中信息安全的個(gè)性技術(shù))[4]。物聯(lián)網(wǎng)信息安全的個(gè)性化問題主要包括無線傳感器網(wǎng)絡(luò)的安全性與 RFID 安全性問題。
(6)物聯(lián)網(wǎng)應(yīng)用系統(tǒng)建設(shè)與安全系統(tǒng)建設(shè)的關(guān)系
網(wǎng)絡(luò)技術(shù)不是在真空之中,物聯(lián)網(wǎng)是要提供給全世界的用戶使用的,網(wǎng)絡(luò)技術(shù)人員在研究和開發(fā)一種新的物聯(lián)網(wǎng)應(yīng)用技術(shù)與系統(tǒng)時(shí),必須面對(duì)一個(gè)復(fù)雜的局面。成功的網(wǎng)絡(luò)應(yīng)用技術(shù)與成功的應(yīng)用系統(tǒng)的標(biāo)志是功能性與安全性的統(tǒng)一。不應(yīng)該簡單地把物聯(lián)網(wǎng)安全問題看做是從事物聯(lián)網(wǎng)安全技術(shù)工程師的事,而是每位信息技術(shù)領(lǐng)域的工程師與管理人員共同面對(duì)的問題。在規(guī)劃一種物聯(lián)網(wǎng)應(yīng)用系統(tǒng)時(shí),除了要規(guī)劃出建設(shè)系統(tǒng)所需要的資金,還需要考慮拿出一定比例的經(jīng)費(fèi)用于安全系統(tǒng)的建設(shè)。這是一個(gè)系統(tǒng)設(shè)計(jì)方案成熟度的標(biāo)志[3]。物聯(lián)網(wǎng)的建設(shè)涉及更為廣闊的領(lǐng)域,因此物聯(lián)網(wǎng)的安全問題應(yīng)該引起我們更加高度的重視。
4.結(jié)束語
目前物聯(lián)網(wǎng)的研究與應(yīng)用剛剛開始,我們?nèi)狈ψ銐虻墓芾斫?jīng)驗(yàn),更談不上保護(hù)物聯(lián)網(wǎng)安全運(yùn)行的法律規(guī)范。如果我們?cè)陂_始研究技術(shù)及應(yīng)用的同時(shí),不能夠組織力量同步研究物聯(lián)網(wǎng)安全技術(shù)、物聯(lián)網(wǎng)應(yīng)用中的道德與法律問題,我們就不可能保證物聯(lián)網(wǎng)的健康發(fā)展。所以物聯(lián)網(wǎng)的安全研究任重而道遠(yuǎn)。
在無線傳感器網(wǎng)絡(luò)安全方面,人們就密鑰管理、安全路由、認(rèn)證與訪問控制、數(shù)據(jù)隱私保護(hù)、入侵檢測與容錯(cuò)容侵、以及安全決策與控制等方面進(jìn)行了相關(guān)研究,密鑰管理作為多個(gè)安全機(jī)制的基礎(chǔ)一直是研究的熱點(diǎn),但并沒有找到理想的解決方案,要么尋求更輕量級(jí)的加密算法,要么提高傳感器節(jié)點(diǎn)的性能,目前的方法距實(shí)際應(yīng)用還有一定的距離,特別是至今為止,真正的大規(guī)模的無線傳感器網(wǎng)絡(luò)的實(shí)際應(yīng)用仍然太少,多跳自組織網(wǎng)絡(luò)環(huán)境下的大規(guī)模數(shù)據(jù)處理(如路由和數(shù)據(jù)融合)使很多理論上的小規(guī)模仿真失去意義,而在這種環(huán)境下的安全問題才是傳感網(wǎng)安全的難點(diǎn)所在。
參考文獻(xiàn)
[1]寧煥生.RFID重大工程與國家物聯(lián)網(wǎng)[M].北京:機(jī)械工業(yè)出版社,2010:169-173.[2]吳功宜.智慧的物聯(lián)網(wǎng):感知中國和世界的技術(shù)[M].北京:機(jī)械工業(yè)出版社,2010:237-242.[3]楊庚等.物聯(lián)網(wǎng)安全特征與關(guān)鍵技術(shù)[J].南京郵電大學(xué)學(xué)報(bào),2010,30(4):20-29.[4]李振汕.物聯(lián)網(wǎng)安全問題研究[J].物聯(lián)網(wǎng)安全研究,2010:1671-1122.
第五篇:物聯(lián)網(wǎng)產(chǎn)業(yè)體系未來規(guī)劃
2015年初步形成物聯(lián)網(wǎng)產(chǎn)業(yè)體系
中國政府網(wǎng)17日公布的《國務(wù)院關(guān)于推進(jìn)物聯(lián)網(wǎng)有序健康發(fā)展的指導(dǎo)意見》提出,到2015年,實(shí)現(xiàn)物聯(lián)網(wǎng)在經(jīng)濟(jì)社會(huì)重要領(lǐng)域的規(guī)模示范應(yīng)用,突破一批核心技術(shù),初步形成物聯(lián)網(wǎng)產(chǎn)業(yè)體系,安全保障能力明顯提高。
《指導(dǎo)意見》指出,發(fā)展壯大一批骨干企業(yè),培育一批“專、精、特、新”的創(chuàng)新型中小企業(yè),形成一批各具特色的產(chǎn)業(yè)集群,打造較完善的物聯(lián)網(wǎng)產(chǎn)業(yè)鏈。
《指導(dǎo)意見》提出了九個(gè)方面主要任務(wù),包括加快技術(shù)研發(fā),突破產(chǎn)業(yè)瓶頸;推動(dòng)應(yīng)用示范,促進(jìn)經(jīng)濟(jì)發(fā)展;改善社會(huì)管理,提升公共服務(wù);壯大核心產(chǎn)業(yè),提高支撐能力等。其中,加強(qiáng)低成本、低功耗、高精度、高可靠、智能化傳感器的研發(fā)與產(chǎn)業(yè)化,著力突破物聯(lián)網(wǎng)核心芯片、軟件、儀器儀表(行情 專區(qū))等基礎(chǔ)共性技術(shù),加快傳感器網(wǎng)絡(luò)、智能終端、大數(shù)據(jù)處理、智能分析、服務(wù)集成等關(guān)鍵技術(shù)研發(fā)創(chuàng)新,推進(jìn)物聯(lián)網(wǎng)與新一代移動(dòng)通信、云計(jì)算、下一代互聯(lián)網(wǎng)、衛(wèi)星通信等技術(shù)的融合發(fā)展。
對(duì)工業(yè)、農(nóng)業(yè)、商貿(mào)流通、節(jié)能環(huán)保、安全生產(chǎn)等重要領(lǐng)域和交通、能源、水利等重要基礎(chǔ)設(shè)施,圍繞生產(chǎn)制造、商貿(mào)流通、物流配送和經(jīng)營管理流程,推動(dòng)物聯(lián)網(wǎng)技術(shù)的集成應(yīng)用,抓好一批效果突出、帶動(dòng)性強(qiáng)、關(guān)聯(lián)度高的典型應(yīng)用示范工程。此外,積極探索物聯(lián)網(wǎng)產(chǎn)業(yè)鏈上下游協(xié)同共贏的新型商業(yè)模式。
《指導(dǎo)意見》明確,加強(qiáng)財(cái)稅政策扶持。加大中央財(cái)政支持力度,充分發(fā)揮國家科技計(jì)劃、科技重大專項(xiàng)的作用,統(tǒng)籌利用好戰(zhàn)略性新興產(chǎn)業(yè)發(fā)展專項(xiàng)資金、物聯(lián)網(wǎng)發(fā)展專項(xiàng)資金等支持政策,集中力量推進(jìn)物聯(lián)網(wǎng)關(guān)鍵核心技術(shù)研發(fā)和產(chǎn)業(yè)化,大力支持標(biāo)準(zhǔn)體系、創(chuàng)新能力平臺(tái)、重大應(yīng)用示范工程等建設(shè)。
完善投融資政策。鼓勵(lì)金融資本、風(fēng)險(xiǎn)投資及民間資本投向物聯(lián)網(wǎng)應(yīng)用和產(chǎn)業(yè)發(fā)展。加快建立包括財(cái)政出資和社會(huì)資金投入在內(nèi)的多層次擔(dān)保體系,加大對(duì)物聯(lián)網(wǎng)企業(yè)的融資擔(dān)保支持力度。對(duì)技術(shù)先進(jìn)、優(yōu)勢明顯、帶動(dòng)和支撐作用強(qiáng)的重大物聯(lián)網(wǎng)項(xiàng)目優(yōu)先給予信貸支持。積極支持符合條件的物聯(lián)網(wǎng)企業(yè)在海內(nèi)外資本市場直接融資。鼓勵(lì)設(shè)立物聯(lián)網(wǎng)股權(quán)投資基金,通過國家新興產(chǎn)業(yè)創(chuàng)投計(jì)劃設(shè)立一批物聯(lián)網(wǎng)創(chuàng)業(yè)投資基金。
業(yè)內(nèi)人士認(rèn)為,《指導(dǎo)意見》出臺(tái)將利好該產(chǎn)業(yè)“先鋒”射頻識(shí)別領(lǐng)域,包括其中的電子標(biāo)簽、讀寫器等,信息存儲(chǔ)處理、軟件和IT服務(wù)等領(lǐng)域也有待資金進(jìn)入。
點(diǎn)擊咨詢 