由于国家和地方政府的推动,当前物联网正在加速发展,物联网的安全需求日益迫切。理顺物联网的体系结构、明确物联网中的特殊安全需求,考虑怎么样用现有机制和技术手段来解决面物联网临的安全问题,是目前当务之急。
由于物联网必须兼容和继承现有的TCP/IP网络、无线移动网络等,因此现有网络安全体系中的大部分机制仍然可以适用于物联网,并能够提供一定的安全性,如认证机制、加密机制等。但是还需要根据物联网的特征对安全机制进行调整和补充。
可以认为,物联网的安全问题同样也要走“分而治之”、分层解决的路子。传统TCP/IP网络针对网络中的不同层都有相应的安全措施和对应方法,这套比较完整的方法,不能原样照搬到物联网领域,而要根据物联网的体系结构和特殊性进行调整。物联网感知层、感知层与主干网络接口以下的部分的安全防御技术主要依赖于传统的信息安全的知识。
1物联网中的加密机制
密码编码学是保障信息安全的基础。在传统IP网络中加密的应用通常有两种形式:点到点加密和端到端加密。从目前学术界所公认的物联网基础架构来看,不论是点点加密还是端端加密,实现起来都有困难,因为在感知层的节点上要运行一个加密/解密程序不仅需要存储开销、高速的CPU,而且还要消耗节点的能量。因此,在物联网中实现加密机制原则上有可能,但是技术实施上难度大。
2节点的认证机制
认证机制是指通信的数据接收方能够确认数据发送方的真实身份,以及数据在传送过程中是否遭到篡改。从物联网的体系结构来看,感知层的认证机制非常有必要。身份认证是确保节点的身份信息,加密机制通过对数据进行编码来保证数据的机密性,以防止数据在传输过程中被窃取。
PKI是利用公钥理论和技术建立的提供信息安全服务的基础设施,是解决信息的真实性、完整性、机密性和不可否认性这一系列问题的技术基础,是物联网环境下保障信息安全的重要方案。
3访问控制技术
访问控制在物联网环境下被赋予了新的内涵,从TCP/IP网络中主要给“人”进行访问授权、变成了给机器进行访问授权,有限制的分配、交互共享数据,在机器与机器之间将变得更加复杂。
4态势分析及其他
网络态势感知与评估技术是对当前和未来一段时间内的网络运行状态进行定量和定性的评价、实时监测和预警的一种新的网络安全监控技术。物联网的网络态势感知与评估的有关理论和技术还是一个正在开展的研究领域。
深入研究这一领域的科学问题,从理论到实践意义上来讲都非常值得期待,因为同传统的TCP/IP网络相比,传感网络领域的态势感知与评估被赋予了新的研究内涵,不仅仅是网络安全单一方面的问题,还涉及到传感网络体系结构的本身问题,如传感智能节点的能量存储问题、节点布局过程中的传输延迟问题、汇聚节点的数据流量问题等。这些网络本身的因素对于传感网络的正常运行都是致命的。所以,在传感网络领域中态势感知与评估已经超越了IP网络中单纯的网络安全的意义,已经从网络安全延伸到了网络正常运行状态的监控;另外,传感网络结构更加复杂,网络数据是多源的、异构的,网络数据具有很强的互补性和冗余性,具有很强的实时性。
物联网在线认为在同时考虑外来入侵的前提下,需要对传感网络数据进行深入的数据挖掘分析、从数据中找出统计规律性。通过建立传感网络数据析取的各种数学模型,进行规则挖掘和融合、推理、归纳等,提出能客观、全面地对大规模传感网络正常运行做态势评估的指标,为传感网络的安全运行提供分析报警等措施。
(转帖于中国电子商务研究中心)近几年,随着信息技术的迅速发展,物联网技术已经引起了世界各国专家学者的广泛关注。“信息化”时代的重要发展阶段就是物联网,但是现在物联网在涉密网络中存在着一些安全问题已经影响到了物联网的建设和发展。
一、物联网时代信息安全存在的问题
目前物联网已经被广泛应用到人们的生产、生活中,如:安全监控、二维码扫描等,可以毫不夸张地说,未来将是一个物联网的时代。因为物联网的核心基础是互联网,因此物联网在发展中也会面临着涉密信息遭遇黑客袭击的安全问题,所以物联网迅速发展的一大阻碍就是信息安全问题。
一是物联网在应用层存在的信息安全问题。物联网的应用层是三层结构的最顶层。从物联网三层结构上面分析,网络层和感知层在技术层面已经相对成熟,而应用层在重视程度和技术成果方面,还存在着一些问题。因为“数据”、“应用”是应用层的核心功能,物联网的应用层系统需要对数据进行分析处理、整理,最后将整理出来的数据和各种应用结合起来。例如:物联网在医疗领域的应用,就是通过对医疗数据处理、整理,然后结合平台系统进行应用的。物联网的应用层作为数据的最终接收方,在信息安全问题上有着不可推卸的责任。
二是物联网在网络层存在的信息安全问题。物联网的网络层是三层结构的中间层,主要功能为“输送”,所以也可以称为输送层。从物联网的三层结构上分析,网络层起到了一个纽带的作用,连接物联网的感知层和应用层。因为网络层需要对感知层的信息进行获取,然后安全的传送到应用层,所以物联网在网络层也存在着信息安全的问题。因为物联网的基础核心是互联网,而互联网具有不稳定的环境特点,所以物联网在传输层面很容易成为不法分子窃取信息的目标。
三是物联网在感知层存在的信息安全问题。感知层在物联网的三层结构中,处于最基层,也是最容易攻破的一层。因为感知层主要的功能就是对与数据信息进行获取。
二、物联网时代信息安全应对的措施
一是物联网在应用层的应对信息安全问题的措施,应该加强对数据应用的安全管理。对此主要分为几个方面:(1)对数据的访问权限加以设计,因为客户群体的不同,分别设计出不同的访问权限。这样可以有效地限制用户的应用 *** 作,保证了相同客户群体的信息安全;(2)加强对数据认证制度的管理,例如密钥技术,一定要加强认证的制度,防止不法分子侵入,窃取用户信息;(3)对网络犯罪分子加大打击力度,在这点上,一定要对窃取信息的不法分子加大打击力度,在法律上面健全相关的法律法规,做到有法可依,有法必依;
(4)对不同网络之间的管理进行融合,因为不同的网络有着不同的技术管理很容易给不法分子提供攻击空间,所以希望在未来建立起一个可以集中管理的数据中心。
二是物联网在网络层的应对信息安全问题的措施,需要解决的就是节点问题。对此主要分为几方面:(1)在点对点的对节上进行加密系统处理,然后再对信息进行传输,这样就可以有效的把信息集中起来,保护信息在传送过程的安全;(2)在端对端的节点上进行加密系统处理,对于不同的用户信息可以采用不同的加密条件,这样可以更加灵活有效的保护用户信息安全;(3)加快跨网认证,只有减少输送时间,才能有效的减少不法分子的攻击空间,从而保护用户的信息的传输安全。
三是物联网在感知层的应对信息安全问题的措施,需要做的就是提高识别技术,直接有效保护rfid方面的安全,消除感知层面的安全隐患。例如:指纹识别,就是对用户身份进行标签处理。除此之外,还要提高传感器的技术 *** 作,对安全路由和用户的安全信息进行进一步的研究,加大保护用户隐私信息的力度。
未来的世界就是一个物联网的发展的世界。但是现如今我国的物联网在发展的过程中还存在着很多问题,尤其是用户隐私信息的泄漏问题。对于物联网信息安全存在的问题,我们应该逐步解决。只有解决了信息安全的问题,保护了用户的信息安全、保护了人们的经济财产安全、保护了国家的安全,物联网才能够迅速发展,才能迎来中国的信息化时代。
物联网时代早已到来。安全性问题已经研究了10多年。怎么保证其安全性:
需要有国际法保护的 *** 作系统。至少有国家保护的 *** 作系统。因为, *** 作系统是物联网的精髓。
人人懂得保护隐私的重要性。保护隐私应该立法。因为,物联网的开放性,就好比人人可以进入“超市”购物、砍价、付款、闲聊,谁要赤身裸背在超市闲逛,那谁也没办法。即安全性需要人人重视。即便你无所谓,对计算机不做严格管理,也可被别有用心的黑客当炮灰或堡垒。
国家必须对物联网立法,用法管网,才能建立正常的安全秩序,有法可依,违法必究。
上网者的后台必须是实名制。一旦有问题,依法上后台查阅,谁也跑不了。就像现在正在实行的“电话实名制”。最好是线路也实名制,终端IP也实名制,利于快速破案。
商家必须实名制登记,其商铺、网店可以虚拟,但店铺必须国家工商注册,并有注册号可以查询真伪。提供查询的机关必须是国家管理部门,而不是一般的没有资质的社会团体。这样,人们进入商铺或网店就踏实多了。
提起物联网设备,我们就能想到智能化,智慧城市,智慧家居,智慧医疗,智慧养殖等等,都给生活带来了便利,但是物联网设备也有一个极其引人担心的一个问题,就是安全问题。当一切都智能后,伴随的危机风险将更大。安全漏洞一旦遭受到恶意攻击,会引发严重问题,导致一系列设备都罢工宕机。
物联网安全与之紧密联系的就是物联网设备的支出和回报问题,这是个永恒的议题。
使用物联网设备带来的优势是不言而喻的,它在无形中简化了很多业务以及人工成本,从采集数据到数据分析再到价值挖掘和提高运营效率,作用是巨大的。但是同时也存在着风险,就是物联网的安全漏洞,对于很多企业来说,使用物联网设备都有一定的担忧,也造成了物联网应用落地化并没有特别快速的普及。
出现这种冷热交替化的情况原因就很简单了,企业一方面想要拥抱物联网,走上风口,另一方面就是新的东西出来,就总不是那么成熟,有一些时间需要走,物联网攻击事件也有爆出。其实只要有了安全意识,做长期的潜在回报准备,在物联网实施过程中,从一开始就应该注重安全性,并将其作为规划布局中的关键任务之一。从初始阶段就在系统中加入安全设计,比在开发周期接近尾声时或者在漏洞已经出现或公开之后再采取措施,更加经济有效。
此外,物联网安全,挑战无处不在物联网的迅速增长和商用普及,导致物联网市场出现碎片化困局,缺乏明确、统一的标准。而定义物联网设备的标准和架构,要通过数十项持续、不同的举措来进行,企业自然会疲于应对眼前出现的挑战。
转( >2010年10月18日《国务院关于加快培育和发展战略性新兴产业的决定》
在这一决定中,物联网作为新一代信息技术里面的重要一项被列为其中,成为国家首批加快培育的七个战略性新兴产业。这标志着物联网被列入国家发展战略,对中国物联网的发展具有里程碑的重要意义。
2011年3月16日《国家"十二五"规划纲要》
《刚要》提出要推动重点领域跨越发展,大力发展节能环保、新一代信息技术、新能源、新材料等战略性新兴产业。物联网是新一代信息技术的高度集成和综合运用,已被国务院作为战略性新兴产业上升为国家发展战略。
2011年4月6日《物联网发展专项资金管理暂行办法》(财政部)
根据办法,专项资金是由中央财政预算安排,用于支持物联网研发、应用和服务等方面的专项资金。专项资金的使用应当突出支持企业自主创新,体现以企业为主体、市场为导向、产学研用相结合的技术创新战略,鼓励和支持企业以产业联盟组织形式开展物联网研发及应用活动。专项资金由财政部、工业和信息化部各司其职,各负其责,共同管理。
2011年5月9日《工业和信息化部2011年标准化重点工作》(工信部)
文件提出将围绕"十二五"规划纲要和产业发展重点,加强标准战略研究,加快物联网、新能源汽车等重要领域标准制定和修订,为保持工业通信业平稳较快发展做好支撑。对于一些产业急需标准,今年将进一步加大标准制定力度。今年将围绕技术改造、自主创新、节能减排、淘汰落后、质量品牌、两化深度融合、培育发展战略性新兴产业等重点工作,组织制定标准3000项,发挥标准的引导和规范作用,满足产业发展的需求。
2012年2月14日:《"十二五"物联网发展规划》(工信部)
规划提出,到2015年,中国要在物联网核心技术研发与产业化、关键标准研究与制定、产业链条建立与完善、重大应用示范与推广等方面取得显著成效,初步形成创新驱动、应用牵引、协同发展、安全可控的物联网发展格局。
2012年8月17日:《无锡国家传感网创新示范区发展规划纲要(2012―2020年)》(工信部)
根据此《纲要》,中国将加大对示范区内物联网产业的财政支持力度,加强税收政策扶持;同时,推进物联网企业通过资本市场直接融资。到2015年,无锡示范区拥有一批具有自主知识产权的物联网核心技术,形成具有国际竞争力的产业集群,基本形成结构合理的物联网产业体系,实现一批重点领域的典型示范与推广应用,构建一支高素质人才队伍,促进物联网标准化工作。到2020年,无锡示范区的创新能力、产业规模、从业人员数量和影响力大幅提升,实现一大批自主创新成果产业化,成为具有一流创新能力的技术创新核心区;集聚和培育一批国内领先的物联网企业,成为具有国际竞争力的产业发展集聚区;建成一批具有重大推广价值的典型应用示范工程,成为具有较强影响力的应用示范先导区。
2013年2月5日:《国务院关于推进物联网有序健康发展的指导意见》(国务院办公厅)
《意见》提出,到2015年,我国要实现物联网在经济社会重要领域的规模示范应用,突破一批核心技术,培育一批创新型中小企业,打造较完善的物联网产业链,初步形成满足物联网规模应用和产业化需求的标准体系,并建立健全物联网安全测评、风险评估、安全防范、应急处置等机制。意见指出,将建立健全有利于物联网应用推广、创新激励、有序竞争的政策体系,抓紧推动制定完善信息安全与隐私保护等方面的法律法规。建立鼓励多元资本公平进入的市场准入机制。加快物联网相关标准、检测、认证等公共服务平台建设,完善支撑服务体系。加强知识产权保护,加快推进物联网相关专利布局,从而推动物联网健康有序的发展。
2013年3月4日:《国家重大科技基础设施建设中长期规划(2012-2030年)》(国务院办公厅)
《国家重大科技基础设施建设中长期规划》指出三网融合、云计算和物联网发展对现有互联网提出了巨大挑战,基于TCP/IP协议的互联网依靠增加带宽和渐进式改进已经无法满足未来发展的需求。建设未来网络试验设施,主要包括:原创性网络设备系统,资源监控管理系统,涵盖云计算服务、物联网应用、空间信息网络仿真、网络信息安全、高性能集成电路验证以及量子通信网络等开放式网络试验系统。该设施建成后,网络覆盖规模超过10个城市。
2013年9月17日:《物联网发展专项行动计划(2013-2015)》(国家发展改革委、工业和信息化部、科技部、教育部、国家标准委)
计划包含了顶层设计、标准制定、技术研发、应用推广、产业支撑、商业模式、安全保障、政府扶持、法律法规、人才培养10个专项行动计划。各个专项计划从各自角度,对2015年物联网行业将要达到的总体目标作出了规定。
2013年10月31日:发改委近日下发通知,要求各地组织开展2014-2016年国家物联网重大应用示范工程区域试点。
通知指出,支持各地结合经济社会发展实际需求,在工业、农业、节能环保、商贸流通、交通能源、公共安全、社会事业、城市管理、安全生产等领域,组织实施一批示范效果突出、产业带动性强、区域特色明显、推广潜力大的物联网重大应用示范工程区域试点项目,推动物联网产业有序健康发展。
2014年6月中旬:《工业和信息化部2014年物联网工作要点》(工信部)
通知指出,2014年,物联网工作重点为:1、加强顶层设计和统筹协调:加强物联网工作统筹协调,加强对地方和行业物联网发展的指导。2、突破核心关键技术:推进传感器及芯片技术、传输、信息处理技术研发,推进传感器及芯片技术、传输、信息处理技术研发,开展物联网技术典型应用与验证示范,构建科学合理的标准体系。3、开展重点领域应用示范:构建科学合理的标准体系,开展农业、商贸流通、节能环保、安全生产等重域和交通、能源、水利等重要基础设施领域应用示范,推进公共安全、医疗卫生、城市管理、民生服务领域应用示范,依托无锡国家传感网创新示范区开展应用示范,推动电信运营等企业开展物联网应用服务。4、促进产业协调发展:培育和挟持物联网骨干企业,引导和促进中小企业发展,引导和促进中小企业发展,培育物联网产业聚集区,建设和完善公共服务平台,组织商业模式研究创新和推广。5、推进安全保障体系建设:建立健全物联网安全保障体系,建立健全物联网安全保障体系。6、营造良好发展环境:加强各部门工作衔接,加强各部门工作衔接,完善产业发展政策,加大财税和金融支持力度,加快完善法律法规,加强专业人才培养。
2014年7月:《关于印发10个物联网发展专项行动计划的通知》(发改高技〔2013〕1718号)要求
国家发展改革委、工业和信息化部、科技部、教育部、国家标准委联合物联网发展部际联席会议相关成员单位制定了10个物联网发展专项行动计划,请根据各行动计划的指导思想、总体目标、重点任务、分工与进度、保障措施等,尽快细化本地区的具体措施,加强沟通协调,务实推进相关工作。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)