好投稿
搜索

期刊大全 杂志订阅 SCI期刊 投稿指导 期刊服务 文秘服务 出版社 登录/注册 购物车(0)

首页 > 精品范文 > 物联网安全技术

物联网安全技术精品(七篇)

时间:2022-11-13 12:38:01

序论:写作是一种深度的自我表达。它要求我们深入探索自己的思想和情感,挖掘那些隐藏在内心深处的真相,好投稿为您带来了七篇物联网安全技术范文,愿它们成为您写作过程中的灵感催化剂,助力您的创作。

物联网安全技术

篇(1)

 

目前为止,我国尚未形成完善的物联网安全信息技术体系,导致多数物联网示范工程的安全能力相对较低,这对维护我国经济发展、社会和谐稳定、人民生命财产安全有着不利的影响。由此可见,建立和完善物联网信息安全技术体系尤为重要,切实保障人们的财产权益,维护我国社会稳定和促进经济的快速发展。提高物联网信息的安全性,可以促进物联网更好发展。

 

1 物联网安全技术的挑战

 

物联网技术的迅速发展,既给社会带来了积极影响,又有消极影响的存在。物联网技术如同一把双刃剑,利弊共存,可以造福人类的同时,也可以危害社会。所以,维护物联网的信息安全十分重要,却需要物联网通过自力更生而实现。要想切实维护物联网的信息安全,不能一蹴而就,需要在社会的发展过程中不断进行探索和尝试,进而促进物联网技术的更好发展。

 

物联网的综合性较强,因而既需要接受传统挑战,又需要面临新的挑战。一是物联网有着较多的接入点、入口,不便于管理人员的管理,致使物联网信息系统易被不法分子所攻击,使得信息安全性受到严重威胁。二是物联网的一些感知信息、控制信息,会实现远程传输,传输过程中的保密性、完整性难以保证,可能会给用户带来损失。三是物联网的感知端经常处于环境较为恶劣的情况下,用户的信息安全受到威胁,如果用户在使用物联网期间,突发糟糕的状况,没有有效的安全措施可以应对。四是物联网信息系统受到控制,对用户的安全有直接影响。五是物联网中许多信息建筑在异构网络的基础上,而异构网络间的信任度不够,使得安全性能大打折扣。六是现有的一些维护物联网安全的设备,其安全能力相对较低,没有完善的安全处理机制,一旦发生危险情况,难以确保物联网信息的安全。七是物联网中的大量信息需要集中存储,但其完整性、保密性不能得到更多保障,使其存在严重的安全风险。八是物联网中一些信息涉及到我国保密问题,需要系统进行隔离和处理,在此过程中,可能会引发新的信息管理问题[1]。

 

2 物联网信息安全技术体系的探讨

 

2.1 物联网信息安全技术体系的研究思路

 

物联网为用户提供一个完整的整体,但其安全措施相加在一起,安全性能仍然相对较低。所以,要想建立有效的物联网信息安全技术体系,必须要充分考虑物联网中子系统间的安全等级,进而提高物联网信息的安全度,以解除物联网中存在的安全隐患。一方面从技术着手,另一方面从管理着手,对物联网信息系统中存在的风险、隐患进行有效分析,并在遵循安全原则的基础上,使自主保护与重点保护相结合,更好维护物联网的信息安全。建立物联网信息安全技术体系,以等级保护为主要思想,通过对物联网子系统的有效保护,去实现对物联网整体的保护,不仅使得保护措施更加有效,而且为广大用户提供了更加安全的网络空间 [2]。

 

2.2 建立物联网信息安全技术体系的模型

 

架构物联网的安全等级、安全技术、安全网络三个维度,可以使安全技术体系模型更加完善。就物联网的安全等级而言,物联网信息系统是一个整体,分为若干子系统,对子系统进行有效的安全防护,以适度保护、重点保护等方法,巩固物联网的安全系统。就架构物联网的安全技术而言,可以从技术、管理、运维三方面以建立防御体系,完善物联网信息安全的基础设施。就架构物联网的安全网络而言,从物联网信息系统的组成部分着手进行安全防护,对不同等级层次的安全问题进行隔离和分解,使物联网信息系统受到各层次的安全防护[3]。

 

2.3 物联网的等级保护

 

2.3.1 划分物联网信息的安全等级

 

依据国家对物联网信息安全的有关规定,从信息安全和系统安全两个角度分别实行安全等级保护,前提条件是将物联网信息系统有计划的进行等级划分。一方面,可以根据作用域进行等级划分,以不同信息系统为单位实现安全保护;另一方面,根据网络域进行等级划分,以网络为单位实现安全保护。通常情况下,将物联网整体划分为若干安全等级,可以更加有效的实现物联网信息安全保护。

 

2.3.2 完善信息安全的基础设施

 

完善物联网信息安全的基础设施,可以使物联网中不同网络、不同域之间互通,有利于实现物联网的信息安全保护。现阶段,我国有关部门出台了物联网信息安全相关的政策、意见等,并提出了统筹规划物联网信息安全基础设施的明确计划。在此基础上,物联网的信息安全可以得到较多保障,其安全技术体系愈加完善[4]。

 

2.3.3 建立有效的安全防御体系

 

(1)横向防御体系。横向防御体系指的是从感知、网络、应用三个层次进行物联网信息的安全考虑。首先,感知层通过感知端采集的数据信息方面进行安全防护,确保数据采集的安全可靠性。其次,网络层确保数据传递的安全,用户使用物联网过程中,通过网络可以实现数据信息的传输,从网络层进行物联网的安全防御,可以有效避免数据传输的不完整现象出现和营造安全的远程传输环境。最后,应用层确保主机数据的安全,对存储数据进行分析、处理。

 

(2)纵向防御体系。物联网的信息数据由感知端获取,通过网络传递至应用层,历经的过程就是纵向手段。建立纵向防御体系,使物联网的各层级间有适度的安全隔离,可以有效规避安全隐患和风险。感知端获取数据信息时,需要与网络层有通路,以可行的手段得到网络层的认可,方可实现数据信息的传输;应用层与网络层之间有适度的边界防护,有效发挥着隔离的作用。所以,数据信息在物联网的整个过程中可以以其完整性形态存在。

 

2.4 根据等级化的信息建立安全防护策略

 

物联网信息安全技术体系是一个整体,可以分为若干子系统,要想确保物联网信息安全技术体系的完整和有效,必须针对不同子系统、不同网络域的安全等级而采取不同的安全防护措施,合理选择重点保护或适度保护,以充分发挥物联网信息安全技术体系的有效性,用等级保护促使物联网信息系统无懈可击 [5]。

 

3 结束语

 

随着我国经济水平和科技水平的不断提高,物联网技术的应用更加广泛,对人类生活有着较大的影响和作用,所以保障物联网信息安全是重要的问题。本文对物联网信息安全技术面临的挑战进行了深入分析,以及对物联网信息安全技术体系进行了有效研究,为保障人民财产安全,促进经济发展和维护社会稳定发挥着良好的作用。

篇(2)

【关键词】未来;信息安全;趋势

随着信息技术应用与生产生活的日益融合,以其开放性、创新性、信息的交互性和数据的共享性应用到各个领域,促进了社会的发展。因此也受到来自互联网上的黑客、竞争对手等攻击的安全威胁。传统的防火墙、IDS、IPS因限于网络边界的安全防护,能力受到局限,攻击者多采用如APT、利用社交网络漏洞,使传统的安全手段难以检测、防护。同时,云计算及虚拟化、物联网网等新技术的快速发展,为用户提供了更为灵活、开放的体系应用及服务,同时也为信息安全管理和防护提出了新要求。未来对用户的信息安全,不仅拘囿于单纯的安全软硬件实体,而是一种安全实体、安全的服务和防护策略的整体实施。

一、未来信息安全的相关角色

在探讨信息安全发展趋势中,依据应用及管理角度的不同,分为用户、管理机构、攻击者和系统供应商和安全厂商的相关角色。用户:IT系统的最终使用者;系统供应商:为用户提供应用系统和技术服务的供应商;管理机构:对信息系统的安全应用负有管理职责的行业主管部门;攻击者:对用户需求的服务、数据进行攻击破坏的个人、组织或集体;安全厂商:为用户提供安全服务包括安全产品和安全咨询的厂商,帮助用户抵御非法攻击和破坏。基于信息安全相关角色,通过相关角色技术能力和服务模式的发展,结合IT技术创新应用、攻防技术的发展及管理部门的要求等可能影响安全防护能力的因素,分析所面临的安全挑战,提出应对技术策略。信息安全技术是基于网络和系统应用的安全技术,是未来信息安全的发展方向,未来安全技术发展的趋势将是系统安全、智能化安全、物联网安全、云安全及虚拟化和数据安全。

二、未来安全技术发展趋势

(一)系统安全。系统安全是从系统供应商机角色予以实施的防护措施。操作系统、各种网络服务及应用程序经过开发商的测试人员和公测后,并不能保证系统的安全措施到位,各种漏洞公告已证实了的软件是有可能存在安全漏洞的,系统供应商将产品推向市场前应做好全方位的安全考虑,系统安全测试的方法论将成为学术界的一个重要研究课题。

(二)智能化安全。指智能信息处理及人工智能技术在信息安全领域的应用。目前网络安全产品虽已采用了一些智能信息处理技术,但多限于一些基于规则或策略的相关处理,安全产品的分散部署、独立管理的现状使各种信息难以得到共享和综合应用,缺少足够规模的高质量安全数据是当前网络安全领域走向更进一步智能化的一个瓶颈。

安全设备的互联整合、安全智能管理,为安全智能提供了更大的发展空间,开放的安全应用平台可以汇聚来自互联的各种安全设备的数据、检测信息以及其他方式获得的安全威胁信息等,从而解决安全分析数据不足的问题。而对大规模安全数据的管理、入侵行为模式分析、全局域网安全态势评估、安全信息评估、威胁情报分析以及各种自动化配置管理工具开发等安全运营相关的核心工作,都将离不开智能信息处理技术及人工智能技术的支持。

(三)物联网安全。物联网是一种虚拟网络与现实世界实时交互的新型系统,其特点是无处不在的数据感知、以无线为主的信息传输、智能化的信息处理。物联网技术的推广和运用,一方面将显著提高经济和社会运行效率,但由于物联网在许多场合都需无线传输,信号很容易被窃取,也更容易扰,这将直接影响到物联网体系的安全。物联网规模很大,与人类社会的联系十分紧密,一旦受到攻击,将导致用户或社会的混乱,影响巨大;另一方面物联网对信息安全和隐私保护问题提出了严峻的挑战,在未来的物联网中,每个人拥有的每件物品都将随时随地连接到网络上,随时随地被感知。如何确保信息的安全性和隐私性,防止个人信息、业务信息和财产丢失或被他人盗用,物联网安全技术是未来信息安全发展的一个重点。

(四)云安全及虚拟化。云安全是继云计算和云存储后出现的云技术的重要应用。其融合了并行处理、网格计算、未知病毒行为判断等新兴技术和概念,通过网状的大量客户端对网络中软件行为的异常监测,获取互联网中木马、恶意程序等最新信息,传送到Server端进行自动分析和处理,再把的解决方案分发到每一个客户端。云安全注重的是云计算和存储服务带来的安全问题与虚拟化技术提供的安全服务,涉及云计算、存储等方面的安全技术。云及虚拟化安全涉及云计算、存储及虚拟技术的安全功能及虚拟部署。

(五)数据安全。数据安全主要关注数据在生成、存储、传输、处理及销毁的整个数据生命周期地机密性、完整性及可用性,是信息安全防护体系中最为关键的基础防护措施。重要信息系统敏感数据的安全保护、互联网上个人隐私信息的防泄漏、舆情分析、内容过滤等都是当前数据安全技术研究的重点。

三、安全的发展趋势

基于信息安全防护技术的分析,未来信息安全发展趋势为:

(一)可信化。硬件平台上引入安全芯片,小型的计算平台变为“可信”的平台。充实和完善如基于TCP的访问控制、基于TCP的安全操作系统、基于TCP的安全中间件、基于TCP的安全应用等技术。

(二) 标准化。信息安全将步入规范化管理,安全技术要接入国际规范,走向应用。信息安全标准研究与制定如密码算法类标准、安全认证与授权类标准(PKI、PMI、生物认证)、安全评估类标准、系统与网络类安全标准、安全管理类标准,需要有一个统一的国际标准予以规范管理。

(三)融合化。从单一的信息安全技术与产品,向多种安全技术与服务融合的发展。安全产品硬件化/芯片化发展的技术趋势,为提升安全度与更高运算速率,开展灵活的安全实体技术,实现安全硬件实体与安全技术服务策略的融合。

四、结束语

综上分析,系统安全、智能化安全、物联网、云及虚拟化和数据安全是未来信息安全技术研究的趋势。而信息的可信化、网络化、标准化和安全实体服务融合将是未来信息安全的发展趋势,为实现信息安全,应合力建立健康的安全环境,加强关键信息基础设施的安全管理,提升系统安全性,加强安全经验积累,开展深入的安全探索,建立网络与信息安全的整体防御策略。为用户的安全提供可靠的保障。

参考文献:

[1]信息安全与保密.黄月江.2008.7.国防工业

[2]物联网在中国.雷吉成.2012.6.电子工业出版社

篇(3)

物联网技术是计算机网络技术发展的时代产物,结合传感设备、射频识别设备、身份检验设备等,将网络技术融入到人们的生活中,将虚拟的网络和生活实物紧密的结合到一起,实现生活和工作的智能化和信息化。从我国的物联网技术发展来看,整体发展比较迅速,技术研发处于测试阶段,很多技术并不成熟,科研方向也不明确,导致我国物联网技术的发展遭遇瓶颈。目前物联网运作形态如下图1所示:

1当代物联网技术发展的瓶颈

1.1物联网信息安全问题

网络自身的虚拟性和不稳定性导致物联网技术存在严重的信息安全问题。物联网技术应用是基于网络的连接进行信息传输和信息处理,在网络信息传输技术、不同网络间的信息传输以及无线网络技术等方面都存在着信息安全问题,信息容易被窃取和破坏。由于有关设备和系统在物联网技术存在信息安全隐患,所以,当代物联网技术发展的瓶颈和处理简析李正煊李芳芳韩建伟河北省电子信息产品监督检验院050000如何确保物联网技术信息安全、保护用户隐私成为制约物联网技术发展的瓶颈,是当前需要解决的主要问题。

1.2物联网IP地址冲突或不足问题

物联网技术的应用是一项十分复杂的系统工程,要想实现网络和实物的有效连接,确保网络信息的准确性,需要每一个实物对应着其唯一的IP地址。但是,由于物联网技术的不成熟,相关数据开发和数据维护不足以满足物联网技术的应用需求,以前应用于物联网技术IPv4地址无法实现IP地址的一一对应,要想实现IP地址不冲突和相互对应,就需要应用IPv6地址,但是,如何从IPv4地址向IPv6地址进行转型升级,实现物联网的同步进行,以及如何处理IPv4与IPv6地址的兼容性问题,也是制约物联网技术发展的瓶颈。

1.3物联网技术标准不规范

由于我国的物联网技术发展处于起步阶段,相关经验不足,技术研发没有重点,物联网技术应用没有规范泳衣的标准。由于物联网技术主要在行业与行业或企业与企业之间应用,没有统一的物联网技术应用标准,就无法实现物联网信息的互联互通,导致物联网技术区域化现象严重,难以形成规模。随着物联网技术的应用领域不断拓展,物联网的应用标准问题日益凸显出来,制约着物联网技术的发展。

1.4物联网核心技术有待提高

由于我国物联网技术的起步比较晚,发展也相对滞后,很多技术还不成熟,技术研发存在瓶颈。核心技术研发问题是制约我国物联网技术发展的主要因素,与发达国家相比,缺少完整的产业链,技术研发和应用、推广都存在着明显差距。如,RFID技术与二维码扫描技术作为物联网核心技术,有关技术开发和系统集成技术都存在着问题,制约着我国物联网技术的发展。

2促进物联网技术发展的处理建议

2.1实现物联网标准化和规范化发展

根据我国物联网技术发展的实际情况,制定出符合我国物联网技术发展需求的规定和政策,推动我国物联网建设的稳定健康发展。物联网技术融合了多个学科、多种技术,技术研发难度大,物联网技术应用缺少标准化和规范化。所以,国家需要明确物联网技术的发展战略,确定物联网技术的发展方向,加大科研投入,实现物联网技术的规范化和标准化发展。

2.2加强物联网信息安全建设

物联网技术是有大量的网络终端设备和现代化电气设备组成,利用网络进行信息传输和处理,如果缺少规范严格的监管,必然出现信息安全问题。所以,有关部门需要建立网络安全监管机构,制定物联网网络安全管理制度,规范物联网的环境。同时,研发部门还需要加强网络安全技术、系统安全管理系统、应用安全技术等信息安全技术的研发,提高物联网信息的保密性和安全性,有效屏蔽未授权用户,避免个人信息被窃取、更改和破坏,确保物联网系统的安全。

2.3加大物联网技术研发力度

技术研发是促进物联网技术发展的核心,技术水平的提高是发展物联网技术的关键。国家必须加大对物联网技术研发的投入,明确物联网技术的发展方向,攻破技术难关,促进物联网技术的发展。

2.4优化物联网核心技术

当前,我国的互联网技术的发展与世界发达国家相比还存在着一定的差距,主要的差距就是物联网核心技术水平较低。所以,我国根据物联网技术发展的实际情况,了解物联网技术的技术发展需求,加大资金投入和研发力度,注重在某一关键领域的科研投入,实现我国物联网技术的突破性发展,使物联网技术的发展形成完整的产业链条,优化产业结构,实现物联网技术全面健康发展。

3结语

篇(4)

关键词:物联网安全机制

中图分类号:TP391 文献标识码:A 文章编号:1007-9416(2013)12-0192-01

所谓物联网就是物物相连的互联网,即将各种各样的信息传感设备与互联网结合起来,而且物联网也是继通信网之后的新一代信息产业浪潮,未来物联网将在智能交通、智能家居、智能物流等多个领域中得到广泛应用,进而给人们的生产生活带来极大的便利。然而,如何确保物联网的安全是其发展过程中不容忽视的一个重要问题,怎样依据物联网的特点构建相应的安全机制是目前研究的热点问题之一。本文简要分析了物联网发展过程中安全方面存在的一些问题,并对如何构建物联网的安全机制提出了一些看法。

1 物联网的安全问题

由于机器、物、数据是物联网处理的主要对象,导致物联网的安全需求比以文本处理为主的互联网要高很多,这些安全问题主要体现在如下几方面:

(1)机器与感知节点的本地安全问题。通过利用物联网可以代替人来完成机械式的工作,甚至很多复杂、危险的工作都可以被物联网应用取代,然而物联网机器中的这些感知节点通常都是部署在无人看管的环境中,这样如果攻击者想要破坏物联网中的机器设备,他们则可以非常容易地利用这些感知节点来操纵机器设备来达到破坏的目的,甚至还可以直接更换掉机器上的相关部件,以扰乱并破坏机器设备的正常功能。

(2)感知网络的传输与信息安全问题。功能简单、携带能量少是物联网中感知节点的主要特点,导致这些感知节点自身的安全保护能力较弱,根本无法避免被他人操纵。另外,物联网中存在有形式多样的感知网络,而且目前这些感知网络相互间没有统一的数据传输标准,导致无法为整个物联网提供一套统一的安全保护体系,进而使得感知网络的传输面临着巨大的潜在安全威胁。

(3)核心网络的传输与信息安全问题。由于物联网可以将各种各样的信息传感设备与互联网结合起来,以形成的一个庞大且多样化的网络环境,如此情况下,可以想象其节点数量将非常巨大,这样很可能会容易导致其在数据传播时出现网络拥塞的情况,进而产生拒绝服务的问题。虽然现有通信网具有较为完善的安全机制,但是其并没有考虑物联网机器间的这种复杂逻辑关系,所以当前通信网的安全机制还难以适应物联网间这种物物相连的通信安全需求,需要将来进一步的补充、完善。

(4)物联网业务的安全问题。相对互联网而言,物联网是一个更加庞大、更加复杂且多样化的网络环境,互联网中不是问题的问题在物联网中都有可能成为新的问题,如怎样对物联网设备进行远程签约信息和业务信息配置、怎样对物联网机器的日志等安全信息进行管理等,这些问题的存在很可能会导致很多潜在安全问题的产生。另外,物联网是由大量机器设备构成的,而且这些机器又无人看守、管理,这样就必然需要一个强大而统一的安全管理平台。

2 物联网安全对策

物联网主要是在现有网络基础上集成相关感知网络和应用平台,所以现有网络中的很多安全机制也可适用于物联网的安全需求,但还需要针对物联网的特征进行相应地调整和补充,以下将从技术和法律两方面对物联网安全措施进行探讨:

一方面,技术层面。物联网传感网络感知节点纵是一个无法避免的安全问题,所以必须要采用相关技术来提高感知节点本身的安全性,进而提升整个物联网的安全防御能力,如身份认证、加密、标签阻隔等都是比较常用的一些安全处理机制,而且随着网络技术的不断发展,相关安全机制也在不断完善。通过技术完善来提升物联网的安全需要在片级别的物理安全技术、信息传输的安全技术和访问、认证技术三方面来努力,其中,访问、认证是最为核心的内容。在传统网络环境中,身份鉴别、认证需要分别在网络层和业务层完成,由于物联网主要是由大量机器设备构成的,其业务应用与网络通信集成在一起,这样可根据业务由谁来提供和业务的安全敏感程度来设计相应的认证机制。

另一方面,法律层面。物联网可以涵盖人们日常生活的任何物品,很容易导致物品拥有者在不受察觉时被定位或追踪,这不仅仅是技术方面需要解决的安全问题,而且还涉及到个人隐私保护的法律问题。然而,目前我国对物联网还没有统一标准和针对性的法律法规,这样容易被某些不法分子通过法律漏洞来窃取利益。因此,一方面,相关政府部门需要依据我国基本的实际国情,明确、详细地确定物联网应保护的人们的隐私范围,进而制定出相应的法律法规。另一方面,物联网用户要提升自身隐私保护意识,如及时安装和更新安全防护软件,不随意打开陌生网络链接,在删除废弃电脑中的重要文件时,要做不可恢复性处理等等。

目前,我国物联网还处在起步阶段,但已得到各级政府、企业的广泛重视,其发展也在逐渐加速,如何解决物联网安全问题已成为满足物联网产业快速发展的重中之重,同时也是关系我国物联网产业能否安全可持续发展的核心内容之一。

参考文献

[1]郑滕滕.物联网安全保障机制探析[J].消费电子,2013,(18).

[2]魏震.物联网安全问题技术分析[J].无线互联科技,2013,(4).

[3]李志清.物联网安全问题研究[J].网络安全技术与应用,2011,(10)

[4]孙伟,刘志杰.物联网发展的安全需求[J].邮电设计技术,2013,(6).

篇(5)

关键词:物联网;安全问题;传感网

中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2012)32-7697-02

物联网同互联网一样,在发展程的同时面临着各种网络安全问题的挑战,由于物联网连接和处理的对象主要是机器或物以及相关的数据,其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高。物联网核心网络虽然具有相对完整的安全保护能力,但是由于物联网中节点数量庞大,且以集群方式存在,因此会导致在数据传播时,由于大量机器的数据发送使网络产生极高的数据流量,这对于安全解决方案的性能开销产生了极大的压力。

1 安全现状与需求

物联网是由传感网、电子标签、电信网络、数据处理、显示系统、报警系统、控制执行系统等组成。物联网所对应的传感网的数量巨大;同时物联网所联接的终端设备或器件的处理能力将有很大差异;物联网所处理的数据量将比现在的互联网和移动网都大得多。物联网中常见的安全问题有:物联网安全本地节点的问题、节点信息在网络中的传输安全问题、核心网络的信息安全问题、物联网中业务安全的问题等(1)物联网安全本地节点问题:物联网的机器节点大多在无人监控的场所进行部署,它是用机器代替人的来完成复杂问题的处理,因此也就导致这些节点可以人为的通过更换软硬件进行机器的破坏;(2)节点信息在网络中的传输安全问题:由于物联网中的节点对于数据的传送没有统一的协议,并且它的功能相对比较简单,因此也就不能生产复杂、统一的安全保护模式;(3)核心网络的信息安全问题:相对于节点核心网的安全体系比较完整,但是核心网也是由各个节点组成的且以集群的方式形成数目庞大的节点群,所以当大量数据进行传播时会导致网络堵塞产生网络假死;(4)物联网中业务安全的问题:大部分的物联网都是通过事先部署节点然后进行网络连接的,连接后各个节点是没有人员监控的,当用户利用物联网进行业务往来时就存在了安全问题,因此提供出一个统一、强大的安全管理平台就成为了一个新的问题。

2 安全体系架构

物联网安全体系按照普遍认同的架构分为以下三层 :

(1)感知层:该层主要是由二维代码、传感器、GPS、读写器等设备组成用来数据采集、物体识别。通过这些感知层的典型设备实现对外界信息的智能感知。传感器是感知层的基础设备,它是物联网实现信息采集的关键,对传感器技术的不断提高也对物联网技术得到了促进作用,传感器是通过多跳组织网和自身的电子编码共同感知被覆盖网络区域中的信息。但是传感器技术的安全问题仍然存在如:网络链路脆弱、节点对信息的存储能力有限、网络拓扑不断变化等情况,因此想要加固感知层的安全,就需要对传感器技术安全进行研究,目前所拥有的主要技术有:技术加密、密钥划分、路由安全等。

(2)网络层:该层主要是通过传感器结合通信技术并通过互联网将信息传送到上一层,网络层的主要工作是将感知层感知到的信息传递给远端进行应用。物联网作为互联网中的一个专业网络,因此物联网网络层就包含了一些其特有的属性,网络层的安全问题主要也体现在物联网本身的设备、接入方式、物联网架构等对网络层的影响;网络层进行数据传输时面对的安全问题。在物联网接入方式上主要通过无线接口来实现移动通信,但无线的接口是无保护开放式的很容易让窃取正在传输的信息;网络层主要的作用是进行信息的传输,因此网络攻击就成了该层面临的重大安全问题。

(3)应用层:主要包括了两个应用子层,分别为:引用服务子层、支撑应用平台子层,它们在现实中的应用分别为:企业、政府等相应行业的应用及跨平台的信息协同。应用层涉及的业务包括:数据的挖掘、行业业务管理等,因此网络层面对了海量数据处理及业务管理、控制、认证的安全问题。由于物联网的多节点性使得其不能人为监控所以业务信息被窃取也就是我们面临的安全问题,因此物联网提出了中间件及隐私保护,中间件是物联网的中枢,控制业务的个性化展示;隐私保护当前主要有两种,一种是通过一定规范提出语义 WEB,使信息具有语言性并能让计算机识别,另一种通过P2P进行信息的对等交换。

3 安全措施

传统的网络中,网络层的安全和感知层的安全是相互独立的,而物联网的特殊安全问题很大一部分是由于物联网是在现有移动网络基础上集成了感知网络和应用平台带来的,因此,移动网络中的大部分机制仍然可以适用于物联网并能够提供一定的安全性,如认证机制、加密机制等。但还是需要根据物联网的特征对安全机制进行调整和补充。作为一种多网络融合的网络,物联网安全涉及到各个网络的不同层次,在这些独立的网络中已实际应用了多种安全技术,常采用以下几种技术。

(1)片级别的物理安全技术:通过物理的方法如:标签阻隔、屏蔽技术、杀掉进程命令等对物联网中的个节点加强安全机制,标签阻隔可以使信息在条件不允许的情况下不发送,另外它还可以模仿多种标签,用户可以根据情况选择性的中断信息通讯,杀掉进程命令主要是“kill”命令,它是一种永久中断信息的方式。

(2)信息传输的安全技术:加密技术可以保障信息在传递时的安全,通过该技术可以降低信息被截获时破译的风险。目前的加密方式主要分为两种,一种是节点到节点的加密,对各个节点的信息全部进行加密,可以实现所有业务的安全管理;另一种是端到端的加密,该种方法是在信息发送的一端进行加密,中间如果截取信息将为不可读,只能再信息发送的另一端进行解密,此种安全措施多用于高保护要求的业务。今后将会通过不同的需求为物联网安全措施提出更高的要求。

(3)访问与认证技术:感知层中的各个节点只有通过认证技术才能保证不被人为的控制,只有通信双方都确认了彼此的身份才能够进行通信,认证技术通过加强节点和网络、节点和节点来明确彼此的合法性,另外还可以设置第三方节点来进行认证的筛选。认证的方式主要包括:开放式认证、基于密钥的认证、RADIUS 认证、扩展认证 EAP,通过这些认证方式接受数据的一方可以凭借确认对方的真实身份确定数据的可靠性,并且也可以防止窃取信息的人的解密行为,认证服务主要应用于感知层用来解决传递信息的可靠性、机密性和完整性等问题。

(4)中间件技术:该技术是综合以上三种技术,将感知层、网络层、应用层之间的业务分割开来,提供唯一的安全认证从而达到更高的安全体系;密码服务是中间件的核心,通过提供统一的接口及不同的模块来满足特定安全的服务,主要模块包括:随即算法模块、对称密码模块、公钥模块、HASH算法模块,密码服务为用户提供了安全保障的基础,通过以上模块算法生产相应的加密程序能够适应不用业务的信息保护。

4 总结

为了满足飞速发展的物联网产业及不断变化的互联网应用,信息安全的问题日益凸显,安全问题的解决就成为了重中之重,如存储数据安全问题、黑客攻击损失以及保护隐私的法律风险;物联网设备的本地安全问题和在传输过程中端到端的安全问题等,信息安全正在告别传统的病毒感染、网站被黑及资源滥用等阶段,迈进了一个复杂多元、综合交互的新时期。在技术方面我们需要对物联网开发高度可靠的安全机制,在客观方面我们还需要进一步的完善我国在物联网监控方面的法律法规,为物联网的发展提供良好、有利的发展环境。

参考文献

[1] 杨震.物联网发展研究[J].南京邮电大学学报(社会科学版)2010(2).

[2] 禄生.浅析物联网的信息安全[J].网络安全技术与应用,2011(9).

篇(6)

11月17日,广东未来信息技术有限公司董事长徐业清先生在接受本刊记者采访时表示,站在安全行业角度来分析,未来,“基于物联网技术的互联网+大安全的危化品公共服务云平台”会让行业更公开、更透明,也有望成为解决危化工行业顽疾的利器之一。

安全至上,鼎力打造基于物联网技术的互联网+大安全的危化品公共服务云平台

据有关数据显示:我国目前有10万余家化工企业、其中能够直接生产危险化学品或产品作为危险化学品的企业有3万多家。安全生产一直是化工行业发展的重要命题。而从天津港危险品爆炸事件中,面对如此惨重的人员伤亡和财产损失,如何防止悲剧重演?我们得到的启发:化工安全生产管理,更多是从人的安全意识的管理和加强第三方的严管监督。徐业清如此分析f,珍惜生命,希望能让更多世人关注化工、关注安全。

而作为互联网+安全行业的佼佼者,广东未来信息技术精心研发的“基于物联网技术的互联网+大安全的危化品公共服务云平台”是针对危化品行业而定制的电商交易平台。该平台是采用基于物联网技术的互联网+大安全,结合移动互联网、云计算和大数据等一系列前沿技术打造的服务云平台。

徐业清表示,首先,该平台为政府解决了安全监管及行业痛点;其次,帮助政府动态监测,安全状态动态监管等。完全可以做到事前预防,事后追溯等强大功能。该平台是基于数据分享机制,为危化品、质监、安监、交通、环保等部门提供设备全生命周期和经营全供应链监管服务;为化工、食品等企业提供全业务信息化管理服务。该平台还荣获了2016年第二十届中国国际软件博览会(INT’L SOFT CHINA 2016)”创新奖及软件创新奖等。

据悉,成立于2011年的广东未来信息技术有限公司,是一家在物联网和互联网领域有着丰富经验的高素质服务队伍组建的高新技术企业和科技创新小巨人企业,长期致力于安全生产、流通配送和使用的在线监管。拥有多项发明专利和实用新型专利。

从公司成立至今,广东未来信息技术一直专注于互联网+大安全领域,为政府职能部门和化工、食品等行业提供基于物联网技术的互联网+大安全技术的公共服务云平台。安全保险,真正发挥作用,是这个平台价值所在。徐业清如此说道,我们会一直专注于安全领域和云平台的打造。

专注互联网+安全,打造全产业链生态圈

徐业清表示,物联网的普及,对于安全行业是变革性的,利用物联网工具,可以真正做到覆盖全城区、农村、乡镇等。再通过互联网的模式,真正做到大数据共享的服务体系。如没有这两种的技术,基本上做不到防范于未然。

当谈到创业时为何想到做危化品这个行业时,徐业清发自肺腑地这样说道,当初就是想为社会做一些有益的事情,为社会的安全贡献自己微薄之力。他创建的这个平台也是希望能让政府的安全监管更轻松,让安全行业的杰出企业更成功。如今,物联网已成为信息技术的一大趋势,广东未来信息技术有限公司会更好地利用物联网工具来打造基于物联网技术的互联网+大安全技术的危化品公共服务云平台,以便更好地服务于政府与老百姓。

篇(7)

试点示范是在2015年工作基础上,将工作覆盖对象拓展至互联网企业和网络安全企业,包括各省、自治区、直辖市通信管理局,中国电信集团公司、中国移动通信集团公司、中国联合网络通信集团有限公司,各互联网域名注册管理和服务机构,各互联网企业,各网络安全企业有关单位。其目的在于继续引导企业加大网络安全投入,加强网络安全技术手段建设,全面提升网络安全态势感知能力,促进先进技术和经验在行业的推广应用,增强企业防范和应对网络安全威胁的能力,切实提升电信和互联网行业网络安全防御能力。

试点示范申报项目应为支撑企业自身网络安全工作或为客户提供安全服务的已建成并投入运行的网络安全系统(平台)。对于入选的试点示范项目,工业和信息化部将在其申请国家专项资金、科技评奖等方面,按照有关政策予以支持。

试点示范重点引导重点领域,包括:

(一)网络安全威胁监测预警、态势感知与技术处置。具备网络攻击监测、漏洞挖掘、威胁情报收集或工业互联网安全监测等能力,对安全威胁进行综合分析,实现及早预警、态势感知、攻击溯源和精确应对,降低系统安全风险、净化公共互联网网络环境。

(二)数据安全和用户信息保护。具备防泄漏、防窃密、防篡改、数据脱敏、审计及备份等技术能力,实现企业数据资源和用户信息在收集、处理、共享和合作等过程中的安全保护,能够不断提升企业数据资源和用户信息保障水平。

(三)抗拒绝服务攻击。具备抵御拒绝服务攻击和精确识别异常流量的能力,能对突发性大规模网络层、应用层拒绝服务攻击进行及时、有效、准确的监测处置。

(四)域名系统安全。实现域名解析服务的应急灾难备份,有效防御针对域名系统的大流量网络攻击、域名投毒以及域名劫持攻击,提供连续可靠的域名解析服务或自主域名安全解析服务。

(五)企业内部集中化安全管理。具备全局化的企业内部管理功能,实现网络和信息系统资产与安全风险的关联管理,能够对企业的内部系统全生命周期的安全策略实现可控、可信、可视的统一精细化管理。

(六)新技术新业务网络安全。具备云计算、大数据、移动互联网、物联网、车联网、移动支付等新技术新业务的安全防护能力,能对以上各类业务场景提供特定可行有效的安全保护手段和解决方案。

(七)防范打击通讯信息诈骗。一是具备监测拦截功能;二是能够实现对防范打击通讯信息诈骗重点业务的管理。

(八)其他。其他应用效果突出、创新性显著、示范价值较高的网络安全项目。

相关文章
相关期刊