广泛存在的传感智能节点本质上就是监测和控制网络上的各种设备,它们监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。然而,这些传感智能节点又是一个外来入侵的最佳场所。从这个角度而言,物联网感知层的数据非常复杂,数据间存在着频繁的冲突与合作,具有很强的冗余性和互补性,且是海量数据。它具有很强的实时性特征,同时又是多源异构型数据。因此,相对于传统的TCP/IP网络技术而言,所有的网络监控措施、防御技术不网络安全和其他相关学科领域面前都将是一个新的课题、新的挑战。
2)被感知的信息通过无线网络平台进行传输时,信息的安全性相当脆弱。
其次,当物联网感知层主要采用RFID技术时,嵌入了RFID芯片的物品不仅能方便地被物品主人所感知,同时其他人也能进行感知。如何在感知、传输、应用过程中提供一套强大的安全体系作保障,是一个难题。
3)同样,在物联网的传输层和应用层也存在一系列的安全隐患,亟待出现相对应的、高效的安全防范策略和技术。
只是在这两层可以借鉴TCP/IP网络已有技术的地方比较多一些,与传统的网络对抗相互交叉。综上所述,物联网除了面对传统TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外,还存在着大量自身的特殊安全问题,并且这些特殊性大多来自感知层。
物联网时代早已到来。安全性问题已经研究了10多年。怎么保证其安全性:
需要有国际法保护的 *** 作系统。至少有国家保护的 *** 作系统。因为, *** 作系统是物联网的精髓。
人人懂得保护隐私的重要性。保护隐私应该立法。因为,物联网的开放性,就好比人人可以进入“超市”购物、砍价、付款、闲聊,谁要赤身裸背在超市闲逛,那谁也没办法。即安全性需要人人重视。即便你无所谓,对计算机不做严格管理,也可被别有用心的黑客当炮灰或堡垒。
国家必须对物联网立法,用法管网,才能建立正常的安全秩序,有法可依,违法必究。
上网者的后台必须是实名制。一旦有问题,依法上后台查阅,谁也跑不了。就像现在正在实行的“电话实名制”。最好是线路也实名制,终端IP也实名制,利于快速破案。
商家必须实名制登记,其商铺、网店可以虚拟,但店铺必须国家工商注册,并有注册号可以查询真伪。提供查询的机关必须是国家管理部门,而不是一般的没有资质的社会团体。这样,人们进入商铺或网店就踏实多了。
关键词 物联网 隐私
中图分类号:C913 文献标识码:A
Talking about the Problems of Internet Things Privacy
HUANG Ling
(College of Electronics and Information Engineering, Nanjing Institute of
Information Technology, Nanjing, Jiangsu 210046)
Abstract IOT(Internet of Things), as an emerging technology, attracts much attention form domestic academia and industry For its trend, this paper describes the basic concept and technical background Its development has an impact on the security and privacy of the involved stakeholders Measures ensuring the architecture"s resilience to attacks, data authentication, access control and client privacy need to be established
Key words Internet of things; privacy
1 物联网:概念和技术背景
物联网(IOT)是一个新兴的基于互联网的信息体系结构,促进商品和服务在全球供应链网络的交流。例如,某类商品的缺货,会自动报告给供应商,这反过来又立即引起电子或实物交付。从技术角度来看,物联网是基于数据通信的工具,主要是RFID(无线电射频识别)标签的物品,通过提供的IT基础设施,促进一个安全和可靠的 “物”的交流的方式。
基于目前普遍的看法,物联网的新的IT基础设施是由EPCglobal和GS1引入的电子产品代码(EPC)。“物”是携带一个特定EPC 的RFID标签的物理对象;基础设施可以给本地和远程的用户提供和查询EPC信息服务(EPCIS)。信息并不完全保存在RFID标签上,通过对象名称解析服务(ONS)的连接和互联。信息可由互联网上的分布式服务器提供,
ONS是权威的(连接元数据和服务),在这个意义上,实体可以拥有―集中―改变对有关EPC信息的控制。从而,该架构还可以作为无处不在的计算的骨干,使智能环境识别和确定对象,并接收来自互联网的资料,以方便他们的自适应功能。
ONS是基于知名的域名系统(DNS)。从技术上讲,为了使用DNS来找到有关物品的信息,该物品的EPC必须转换成DNS可以理解的格式,这是典型的“点”分隔的,由左往右形式的域名。EPC编码语法上是正确的域名,然后在使用现有的DNS基础设施,ONS可以考虑是DNS子集。然而,由于这个原因,ONS也将继承所有的DNS弱点。
2 安全和隐私需求
21 物联网技术的要求
物联网的技术架构对所涉及的利益相关者产生安全和隐私的影响。隐私权包括个人信息的隐蔽性以及能够控制此类信息的能力。隐私权可以看作一个基本的和不可剥夺的人权,或作为个人的权利。用户可能并不知道物体的标签的归属性,并有可能不是声音或视觉信号来引起使用物体的用户注意。因此不需要知道它们个体也可以被跟踪,留下它们的数据或可在其网络空间被追踪。
既然涉及到商业过程,高度的可靠性是必要的。在本文中,对所要求的安全和隐私进行了说明:(1)抗攻击的恢复能力:该系统应避免单点故障,并应自动调节到节点故障;(2)数据验证:作为一项原则,检索到的地址和对象的信息必须经过验证;(3)访问控制:信息供应商必须能够实现对所提供的数据访问控制;(4)客户隐私:只有信息供应商从观察一个特定的客户查询系统的使用可以进行推断,至少,对产品的推断应该是很难进行。
使用物联网技术的民营企业在一般的经营活动将这些要求纳入其风险管理意识中。
22 隐私增强技术(PET)
履行对客户隐私的要求是相当困难的。多项技术已经开发,以实现信息的隐私目标。这些隐私增强技术(PET)的可描述如下。(1)虚拟专用网络()是由商业伙伴的紧密团体建立的外联网。作为唯一的合作伙伴,他们承诺要保密。但是,这个方案不会允许一个动态的全球信息交换,考虑到外联网以外的第三方是不切实际的。(2)传输层安全(TLS),基于一个全球信托机构,还可以提高物联网的保密性和完整性。然而,每个ONS委派都需要一个新的TLS连接,信息搜索由于许多额外的层将产生负面影响。(3)DNS安全扩展(DNSSEC)的公共密钥加密技术记录资源记录,以保证提供的信息来源的真实性和完整性。然而,如果整个互联网界采用它。DNSSEC只能保证全球ONS信息的真实性。(4)洋葱路由对许多不同来源来编码和混合互联网上的数据,即数据可以打包到多个加密层,使用传输路径上的洋葱路由器的公共密钥加密。这个过程会妨碍一个特定的源与特定的互联网协议包匹配。然而,洋葱路由增加了等待时间,从而导致性能问题。(5)一旦提供了EPCIS私人信息检索系统(PIR)将隐瞒客户感兴趣的信息,然而,可扩展性和密钥管理,以及性能问题,会出现在诸如ONS的一个全球性的接入系统中,这使得这种方法变得不切实际的。(6)另一种方法来增加安全性和保密性是同行对等(P2P)系统,它表现出良好的的可扩展性和应用程序的性能。这些P2P系统是基于分布式哈希表(DHT)的。然而,访问控制,必须落实在实际的EPCIS本身,而不是在DHT中存储的数据,因为这两项设计没有提供加密。在这种情况下,使用普通的互联网和Web服务安全框架,EPCIS连接和客户身份验证的加密可以容易地实现,特别是,客户身份验证可以通过发布共享机密或使用公共密钥来实现。
重要的是,附加到一个对象RFID标签可以在稍后阶段被禁用,以便为客户来决定他们是否要使用标签。 RFID标签可及将其放入保护箔网格而禁用,网格称为“法拉第笼”,由于某些频率的无线电信号不能穿过,或将其“杀”死,如移除和销毁。然而,这两个选择有一定的缺点。虽然将标签放在笼子,相对比较安全的,如果客户需要,它需要每一个产品的每个标签都在笼中。某些标签将被忽略并留在客户那里,她/他仍然可以追溯到。发送一个“杀”命令给标签,留下重新激活的可能性或一些识别的信息在标签上。此外,企业可能倾向于为客户提供奖励机制不破坏标签或暗中给他们标签,不用杀死标签,解散标签和可识别对象之间的连接可以实现。ONS上面的信息可被删除,以保护对象的所有者的隐私。虽然标签仍然可以被读取,但是,关于各人的进一步信息,是不可检索。
此外,由RFID撷取的非个人可识别信息需要透明化。有源RFID可以实时跟踪游客的运动,不用识别哪个游客是匿名的 ;然而,在没有任何限制的情况下收集这些资料是否被传统隐私权的法律涵盖,这一问题仍然存在。
人们对隐私的关心的确是合理的,事实上,在物联网中数据的采集、处理和提取的实现方式与人们现在所熟知的方式是完全不同的, 在物联网中收集个人数据的场合相当多,因此,人类无法亲自掌控私人信息的公开。此外,信息存储的成本在不断降低,因此信息一旦产生, 将很有可能被永久保存,这使得数据遗忘的现象不复存在。实际上物联网严重威胁了个人隐私,而且在传统的互联网中多数是使用互联网的用户会出现隐私问题, 但是在物联网中,即使没有使用任何物联网服务的人也会出现隐私问题。确保信息数据的安全和隐私是物联网必须解决的问题,如果信息的安全性和隐私得不到保证,人们将不会将这项新技术融入他们的环境和生活中。
物联网的兴起既给人们的生活带来了诸多便利, 也使得人们对它的依赖性越来越大。如果物联网被恶意地入侵和破坏,那么个人隐私和信息就会被窃取,更不必说国家的军事和财产安全。国家层面从一开始就要注意物联网的安全、可信、隐私等重大问题,如此才能保障物联网的可持续健康发展。安全问题需要从技术和法律上得到解决。
参考文献
[1] 吴功宜智慧的物联网[M]北京:机械工业出版社,2010.
[2] 宋文无线传感器网络技术与应用[M]北京:电子工业出版社,2007.
[3] ITU ITU In ternet Reports 2005: The Intern et of Th ings [R] Tun is, 2005
[4] In tern at ion alTelecomm unicat ion Un ion U IT ITU In ternetR eports 2005: The Internet of Th ings[R]2005
首先是能够防止设备信息被不法分子窃取。物联网设备虽然给生活带来了很多便利,但安全隐患也不容忽视。用户在工作日应妥善保管自己的智能设备。黑客用来打开访问控制的技术是复制和重放射频信号。NFC通信技术是近年来主流智能手机的标准配置,但很多用户并不知道黑客可以通过NFC通信轻松读取yhk中的用户隐私信息。
其次是确保网络数据的完整性、机密性和可用性的能力。推进网络安全社会服务体系建设,鼓励发展网络数据安全保护和利用技术,推动公共数据资源开放,促进技术创新和经济社会发展。互联网对人们的价值导向和思维方式产生了深远的影响。希望互联网行业、企业和广大网民自觉践行社会主义核心价值观,共同维护干净整洁的网络环境,筑牢国家安全防线。
再者是为人类生产生活提供便利,造福每一个人。但由于全球互联网基础资源配置严重失衡,各国在互联网信息技术的开发利用上存在明显差距。我们需要一个能够更好地促进公平正义的国际互联网治理体系。发现缺陷、漏洞,立即补救,及时告知用户并向主管部门报告,基于这些问题和挑战,中方倡议国际社会在相互尊重、相互信任的基础上加强对话与合作,推动互联网全球治理体系改革,共建和平。
要知道的是网络空间是亿万人民共同的精神家园。凝聚正能量,共筑同心圆,营造清净廉洁的网络空间,是我们共同的心愿。在“共建同心圆”互动展台前,几人同时将手掌按在触控板上,强化数字地球,他们将看到来自世界各地的人们手牵手,构建网络空间命运共同体。
天津”智慧城市”基本构架及涉及的领域1 智慧城市的架构
智慧城市的架构可以分为三层:信息采集层、运作 *** 控层、领导决策支持层。
1.1信息采集层
利用视频监控、RFID技术、各种传感技术、进行城市各种数据和事件的实时测量、采集、事件收集、数据抓取和识别。
12运作 *** 控层
对采集到的数据和事件信息进行加工处理后,按照工作流程建模编排、事件信息处理,自动选择应对措施,通知相关负责人、进行工作流程处理、历史信息保留及查询、网络设备监控等。
13领导决策支持层
城市管理者可进行多部门仿真演习、信息查询与监控、工作流程进度可视化监控、历史数据分析、相关专家协同分析、进行城市管理流程优化;为城市的智能化管理和各种突发事件的处理提供数据支持与经验分析。
2 智慧城市的应用及内容
目前,智慧城市主要应用功能包括智能交通系统、智慧能源系统、智慧物流及建筑服务系统、城市指挥中心、智慧医疗、城市公共安全、城市环境管理、政府公共服务平台等八个方面。
21智能交通系统
通过道路收费系统、多功能智能交通卡系统、数字化交通智能信息管理系统等多种模式的数据整合,提供基于交通预测的智能交通灯控制、交通疏导、出行提示、应急事件处理管理平台;帮助进行城市路网优化分析;为城市规划决策提供支持。
22智慧能源系统
以物理清洁能源为目标,以我国的智能电网为基础,将现代先进的传感测量技术、通讯技术、信息技术、计算机技术和控制技术与清洁能源高度集成而形成的新型能源网。
它以充分满足用户对能源的需求和优化资源配置、确保能源供应的安全性、可靠性和经济性、满足环保约束、保证能源质量、适应能源市场化发展等为目的,实现对用户可靠、经济、清洁、互动的能源供应和增值服务。
23智慧物流及建筑服务系统
智慧物流利用RFID、BarCode、EDI、GNSS、GIS、GUID、现代网络技术和普适计算等技术,兼容国际国家标准,打造“现代大物流”公共服务平台,利用基于位置的物联网技术实现物流过程中物物之间信息交换、共享,对物流各环节进行实时跟踪和监控,实现物流全过程数字化、信息化、智能化、高效化,融合物流、信息流和资金流,调整物流结构,提升天津物流产业水平,降低物流成本,提供物流效率。“智慧物流”将从以下几个方面开展示范应用:
基于云计算的物流信息化公共服务平台;基于物联网的低成本人车货安全保障服务系统;基于物联网的货物配送信息采集系统;基于物流标准的可定制智能化物流集装箱;电子车牌电子驾照管理系统;基于RFID的仓储配送仓库管理系统;基于RFID的货物运输监控系统;智能闸口系统等。
这些示范应用贯穿于产品运输、车辆调度和产品追溯等相关环节,基于这些平台和系统,可实现对物品、集装箱、车辆的状态监测和智能调度,对构建高效
率、低成本和安全的现代物流体系,提升重要物品的流通管理水平具有重要作用。
智能建筑是智能建筑技术和新兴信息技术相结合的产物,智能楼宇利用系统集成的方法,将智能型计算机技术、通讯技术信息技术与建筑艺术有机的结合,通过对设备的自动监控,对信息资源的管理和对使用者的信息服务及其功能与建筑的优化组合,所获得的投资合理,适合信息社会需要,并且具有安全、高效、舒适、便利和灵活特点的建筑物。
24城市指挥中心
传统意义上的城市建设和治理通常是以单个部门为中心,关注各自孤立的目标而没有把对整个城市的影响进行全盘考虑。智慧城市是一个单一整体,同时又能拆分为许多互通互联的子系统。各子系统发送重要的事件消息给城市指挥中心,指挥中心有能力对这些事件进行协调处理和提供指导性的处理方案。
25智慧医疗
在城市“老年化”不断加剧的今天,社区远程医疗照顾系统能有效的节约社会资源,高效的服务于大众。电子健康档案系统和医疗公共服务平台的建立能解决目前突出的“看病难,看病贵”的医患矛盾。
26城市公共安全
利用现代信息技术,以互联网、无线通信技术为平台,以数字地理信息为基础,结合移动定位系统、数字通信技术和计算机软件平台,为城市管理者提供声、像、图、文字四位一体的城市数字化管理平台,实现针对城市部件的检查、报警、紧急事件处理、指挥调度、督察督办等功能。如:食品安全追溯、危险品安全处置、灾害预警与处理等。
27城市环境管理
对水、大气等与人类生活环境紧密相关的各种资源进行信息实时采集和监控,及时发现和处理各种污染事件产生;借助先进的数据挖掘、数学模型和系统仿真,提升环境管理决策水平。达到节能减排,同时提升经济效益和社会效益的目的。
28政府公共服务平台
通过电子政务,公共物流服务,公共交通信息服务等政府公共服务平台,改变“公告栏”式的政府网站,将其变成“服务型”的业务网站,树立服务型政府为民办事的形象。为市民提供各种咨询信息和服务,提高市民的生活质量和满意度。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)