1、物联网将社会经济活动全部放置在全球网络上,所有活动理论上透明化,一旦遭受攻击,人们以及社会安全和隐私就面临着巨大的威胁。
2、在物联网的感知层,传感器的安全运行几乎全部依赖于网络安全接入技术,采用完善的路由控制技术,能够降低非法设备入侵系统对物联网设备造成安全威胁,实现对非法入侵用户的阻隔。1)传感网络是一个存在严重不确定性因素的环境。
广泛存在的传感智能节点本质上就是监测和控制网络上的各种设备,它们监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。然而,这些传感智能节点又是一个外来入侵的最佳场所。从这个角度而言,物联网感知层的数据非常复杂,数据间存在着频繁的冲突与合作,具有很强的冗余性和互补性,且是海量数据。它具有很强的实时性特征,同时又是多源异构型数据。因此,相对于传统的TCP/IP网络技术而言,所有的网络监控措施、防御技术不网络安全和其他相关学科领域面前都将是一个新的课题、新的挑战。
2)被感知的信息通过无线网络平台进行传输时,信息的安全性相当脆弱。
其次,当物联网感知层主要采用RFID技术时,嵌入了RFID芯片的物品不仅能方便地被物品主人所感知,同时其他人也能进行感知。如何在感知、传输、应用过程中提供一套强大的安全体系作保障,是一个难题。
3)同样,在物联网的传输层和应用层也存在一系列的安全隐患,亟待出现相对应的、高效的安全防范策略和技术。
只是在这两层可以借鉴TCP/IP网络已有技术的地方比较多一些,与传统的网络对抗相互交叉。综上所述,物联网除了面对传统TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外,还存在着大量自身的特殊安全问题,并且这些特殊性大多来自感知层。大数据时代:如何守护我们的数据安全
不管你承认不承认,我们已经全面进入了大数据时代。无时无刻,我们的很多信息都被通过各种途径传播出去,这就必然导致安全问题的产生。
大数据的安全问题有多严重?在此前举办的“2016中国大数据产业峰会”上发生的一个实例,就可见一斑。
在360展区,市民严女士随手将钱包、手机放到安检筐里,空手走过安检门。她通过安检门,突然发现大屏幕上显示出自己yhk的姓名拼音、身份z号、yhk号、卡片有效期、最近10次的消费时间、消费地点、取现记录、转账记录等等。严女士惊呼:“遇到了魔术师”。
360安全专家刘洋解释,实际上,存放手机钱包的安检筐里存有一张具有NFC(近距离通信)功能的无线读卡器,旁边还有配套的信号接收器和电脑等设备,就像公交车刷卡器,只要yhk靠近读卡器,卡片的信息就显示出来,安检门其实就是“安全魔术师”手中的障眼法。就在严女士将钱包放进安检筐的那一刻,严女士的个人信息就已经泄露了。
那么,我们靠什么来保障我们的数据安全呢?难道我们只能看着个人的数据和隐私到处泄露吗?
数据安全事件日益高发
近来,大数据安全事件呈高发之势。日前,广东警方破获一起高科技经济犯罪案件,17岁的“黑客”叶世广,攻破了多个商业银行网站,窃取了储户的身份z号、yhk号、支付密码等数据,带领一批人在网上大肆盗刷别人的xyk,涉案金额近15亿元,涉及银行49家。
今年2月,发生了世界上有史以来规模最大的网络盗窃案。黑客入侵了孟加拉国央行在纽约联邦储备银行的账户,盗走了8100万美元,后来孟加拉国官方表示,黑客出现了一个拼写错误,否则随后还将进行一笔近10亿美元的转账。
今年3月,与叙利亚有关联的激进黑客组织对一个自来水厂发起网络攻击。黑客 *** 纵系统改变了进入到自来水中的化学物含量,阻碍净水过程。
类似的案例不胜枚举。
360公司总裁齐向东向《中国科学报》记者表示,接入互联网的设备越多,网络攻击的发生几率就越高,网络攻击首先瞄准大数据,攻击造成大数据丢失、情报泄密和破坏网络安全运行。大数据技术是一把双刃剑,既可以造福社会、造福人民,又可以被一些人用来损害社会公共利益和民众利益。
大数据安全体系构建势在必行
“在互联网乃至物联网时代,如果我们不能很好地解决安全问题,就会影响社会各方面的发展。因此,各级政府在鼓励发展大数据的同时,要同步考虑构建大数据安全体系。”齐向东表示。
值得注意的是,传统的网络安全思路已经无法保障大数据时代的安全。刘洋向记者介绍,传统网络安全的防护思路是划分边界,将内网、外网分开,业务网和公众网分离,用终端设备将潜在风险隔离。通过在每个边界设立网关设备和网络流量设备,来守住“边界”,以期解决安全问题。但随着移动互联网、云服务的出现,移动终端在4G信号、Wi-Fi信号、电缆之间穿梭,网络边界实际上已经消亡。
“很多传统的大企业认为,只要自己购买服务器并搭建独立的机房,安排专门的技术人员就能够保护企业的数据不被泄露,能够保护企业的信息安全。但实际上,在如今的互联网时代,这种传统的方法更加容易被不法分子所攻破。”阿里云安全资深总监肖力向《中国科学报》记者介绍,这是因为从技术实力来看,绝大部分企业并不是专门做网络安全、数据安全,其设置的技术壁垒难以阻挡专业的黑客。
齐向东介绍,360安全中心每天发现木马样本近千万个,每天发现的各种软硬件漏洞、网站漏洞超过120个,“每一个木马每一个漏洞,都可能攻破预先部署的安全设备和安全软件”。这种情况下,企业的传统防护的确难以奏效。
云平台和大数据需“双剑合璧”
在采访中,有专家认为,对付大数据时代的数据安全问题,防止信息泄露,除了完善相关法制法规,更加需要云平台的防护技术,结合大数据技术来应对数据安全。
“在云计算不断深入发展的当下,将数据存储在云平台上,或许比传统的企业信息防护更加安全。”肖力介绍,以阿里云为例,阿里云在架构设计之初就同步考虑了安全架构,不仅将安全的基因植入到整个云平台和各个云产品中,也将数据安全要求嵌入产品开发生命周期的各个环节。依靠专业的云计算平台,强大的技术团队能够更好地应付来自黑客的攻击。
不同用户之间,无论是CPU、内存,还是存储和网络,都默认相互隔离,既看不到对方的数据,也不会相互影响。“就像一间五星级酒店被分割成多个房间,他们之间是相互独立和封闭的,从而确保不同租户互不干扰和数据隔离。”肖力表示。
据介绍,目前全国35%的网站的数据安全防护都依托于阿里云平台的防护。阿里云的云盾,涵盖网络安全、服务器安全、数据安全、业务安全和移动安全这五个安全领域,来保护数据安全。
360也有自己的云安全管理平台。刘洋介绍,该平台将360独有的云安全漏洞挖掘能力输出给广大用户,通过统一管理、安全可见以及网络、主机、应用、数据的分层纵深防御,为用户全面解决云安全问题。
“用大数据技术来解决大数据时代的安全问题十分必要。”齐向东进一步指出,必须建立“数据驱动安全”的思维,搭建全新的互联网安全体系—“传统安全+互联网+大数据”。也就是说,要利用漏洞挖掘技术、网络攻击技术、软件样行为分析技术以及由网络地址解析数据库、网络访问日志数据库、文件黑白名单数据库等组成大数据系统与分析技术,构建全天候全方位感知网络安全态势。“要基于强大的大数据库、利用先进的大数据技术和广泛的用户覆盖率,提前感知网络威胁态势,为大众提供未知威胁的发现与回溯功能并进行有效防护。”齐向东说。
“未来还应当联合各方力量,共建互联网安全产业链生态,来应对大数据时代的安全风险。”肖力表示。随着对物联网的概念、内涵、技术、应用研究的不断深入,在环境、电力、物流、公共安全等领域和行业都涌现出众多物联网应用的典型案例。其中,公共安全领域作为物联网应用的重点领域,具有与其它物联网应用不同的特点和特殊的地位,有必要将公共安全领域的物联网应用(以下简称安全物联网)作为一个独立的概念进行深入研究。
1 、安全物联网的背景及其内涵
当前,中国正处于工业化、城镇化快速发展时期,各种传统的和非传统的、自然的和社会的风险及矛盾交织并存,公共安全和应急管理工作面临的形势更加严峻。主要有以下三个方面的问题:1)自然灾害处于多发频发期,近年来,极端气候事件频发,中强地震呈活跃态势,自然灾害及其衍生、次生灾害的突发性和危害性进一步加重加大;2)安全生产形势严峻,我国安全生产基础薄弱,一些地方和企业责任不落实、监管不到位,生产安全事故总量居高不下,重特大事故时有发生,预防事故发生和实施有效救援的任务繁重而艰巨;3)社会安全面临新的挑战,我国改革发展进入关键阶段,各种利益关系错综复杂,维护社会稳定的任务艰巨。
面对频发的造成大量人员伤亡和财产损失的公共安全事故,亟需构建公共安全监测物联网来感知公共安全隐患,以及解决突发事件发生后各部门之间如何互联互通等问题。
公共安全监测物联网是针对公共安全监测领域覆盖范围广、监测指标多、连续性要求高、所处环境不适合人工监测、感知的信息内容与人民群众的生活密切相关等特点,应用物联网技术尤其是传感器网络技术,构建的一个由感知层、网络层、应用层共同构成的信息系统工程。对公共安全的监测主要包含保障各类生产场景安全的监测、对生产者安全的监测、对特定物品安全的监测、对人员密集场所监控、对重要设备设施监控以及事故应急处理时对场景、人员、物品的信息搜集等。
2 、安全物联网在物联网发展中的地位
公共安全是国家安全和社会稳定的基石。为有效抵御各类人为或自然灾害的威胁,中国将加强公共安全保障措施作为政府工作的重点。公共安全监测物联网为解决我国面临的公共安全问题提供了一种新的思路,符合我国促进科技创新、走创新型国家发展道路的战略要求。
建立完善的公共安全监测物联网将为我国现在面临的桥梁隧道坍塌、危险物泄漏等安全问题提供切实有效的预防机制,全国范围内的公共安全监测物联网的互联更使得重大安全事件得以及时、有力、透明的解决。因此公共安全监测物联网作为与日常生活联系最密切、国家和人民最关注的公共安全领域的物联网应用,应该得到整个社会的重视和优先发展,坚持“政府主导、企业参与、社会支持、群众受益”的方针,通过公共安全监测物联网的发展来带动物联网在技术、应用、产业、标准方面的进步,使整个社会切身感受到公共安全监测物联网带来的公共安全隐患可靠预防和突发事件应急处理的优势,加强人们对物联网价值的认知程度。
3 、安全物联网的体系结构及关键技术
图1描述了公共安全监测物联网的网络架构,它的整体架构与物联网的整体架构相似,由感知层、网络层、应用层三部分组成。但由于公共安全监测物联网应用场景的特殊性,它具有一些其它物联网应用不具备的技术特点,总结如下:
(1) 在感知层,被感知信息的类型多样,实时性要求高,大多数信息的感知(如桥梁建筑物的安全状况,危险物品的监测等)要求精度高且很难通过人工手段检测。由于安全隐患的信息类型不确定性很高,在人员密集场所或高危生产场所应长时间部署大量不同类型的传感器,对感知层的组网策略、能源管理、传输效率、QoS、传感器的编码、地址、频率与电磁干扰等问题提出了更高的要求,这些问题也是公共安全监测物联网能否成熟应用的关键。
(2) 在网络层,由于公共安全监测物联网感知到的信息的涉及国家重点行业以及群众的日常生活,这些信息一旦泄漏或不正当使用都有可能危及国家安全、社会稳定以及人民群众的隐私;因此,公共安全监测物联网的信息内容有必要通过专用网络或者对3G移动网络采取安全防范措施后进行传输,保证信息的安全性、真实性和完整性。(3) 在应用层,针对海量的数据信息和安全隐患可能带来的严重危害,需要建立专有的不同级别的公共安全物联网服务平台。服务平台不仅应具有强大的信息处理及融合能力,还须具有安全隐患的识别以及预警能力,同时当突发公共安全事故时,及时联动相关的职能部门进行应急处理,争取将损失和影响减到最小。另外,将不同级别的公共安全物联网平台互联有利于根据安全事故的危害程度最大限度的调配资源,便于公共安全事件的及时、有效、透明解决。
图1 公共安全监测物联网架构针对公共安全监测物联网体系结构的特点,其涉及到的关键技术主要有:
a 针对公共安全监测领域的专用传感器的研发,包括增加传感器的监测信息类型、提高监测精度、减小体积、抗破坏、增强感知信息的抗干扰能力和保密能力等。
b 大规模传感器节点的自组织网络、协作感知技术、安全接入技术等感知层网络技术。
c 大规模传感器节点的编码、地址、频率分配与电磁干扰等问题。
d 网络层公共安全监测专用网络的结构、通信协议、异构的网络接入技术及网络安全技术等。
e 应用层主要涉及海量信息的智能处理、分析、综合技术以及统一的公共安全监测物联网服务平台的架构等技术。
图2描述了公共安全监测物联网服务平台的总体结构,系统平台将接收到的海量信息处理分析后由相应的服务模块进行处理,服务平台可以根据不同的公共安全监测应用添加不同的服务模块。公共安全事件应急处理部门联动系统负责当突发安全事件发生时及时调动资源进行应急管理,以减少损失和影响。
图2 公共安全监测物联网服务平台的总体结构4 、安全物联网的应用现状
在国内外,公共安全监测物联网已经存在众多应用案例,在公共安全领域发挥了明显的作用,例如:
美国MaterialTechnologies公司开发了一套裂缝诊断传感器系统,已经在宾夕法尼亚州检查了三座桥梁以及马萨诸塞州一座桥梁的裂缝,其传感器能够检测以每分钟几个分子的速度扩大的裂缝,从而提前几年发现可能对安全构成危害的裂缝。此外,早期诊断意味着道路修补人员执行的修补更为经济,因为当裂缝还小的时候,修补起来更加容易。
在韩国,为了保护市民的生命和财产,遏制犯罪、恐怖袭击、火灾,开始在城市内安全隐患区域安装感应系统,为保障市民安全,建立安全的城市做出很多尝试,如图3所示。
图3 公共安全物联网在城市安全方面的应用目前国内全长约266公里的玄武湖隧道是我国最大的城市浅埋明挖湖底隧道,其中湖底段长约166公里。由于地质条件、应力条件、环境影响复杂,隧道很可能受温度、荷载、地下水等因素影响,产生不均匀的沉降、横向开裂、渗水等问题。
南京大学光电传感工程监测中心将特殊的连续分布式光纤“植入”混凝土层中。从施工开始,直至通车运行至今,这些光纤一直对隧道“健康”进行着实时监测。
更多关于工程/服务/采购类的标书代写制作,提升中标率,您可以点击底部官网客服免费咨询:>
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)