广泛存在的传感智能节点本质上就是监测和控制网络上的各种设备,它们监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。然而,这些传感智能节点又是一个外来入侵的最佳场所。从这个角度而言,物联网感知层的数据非常复杂,数据间存在着频繁的冲突与合作,具有很强的冗余性和互补性,且是海量数据。它具有很强的实时性特征,同时又是多源异构型数据。因此,相对于传统的TCP/IP网络技术而言,所有的网络监控措施、防御技术不网络安全和其他相关学科领域面前都将是一个新的课题、新的挑战。
2)被感知的信息通过无线网络平台进行传输时,信息的安全性相当脆弱。
其次,当物联网感知层主要采用RFID技术时,嵌入了RFID芯片的物品不仅能方便地被物品主人所感知,同时其他人也能进行感知。如何在感知、传输、应用过程中提供一套强大的安全体系作保障,是一个难题。
3)同样,在物联网的传输层和应用层也存在一系列的安全隐患,亟待出现相对应的、高效的安全防范策略和技术。
只是在这两层可以借鉴TCP/IP网络已有技术的地方比较多一些,与传统的网络对抗相互交叉。综上所述,物联网除了面对传统TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外,还存在着大量自身的特殊安全问题,并且这些特殊性大多来自感知层。(l)物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作。所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备,从而对他们造成破坏,甚至通过本地 *** 作更换机器的软硬件。
(2)感知网络的传输与信息安全问题。感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池),使得它们无法拥有复杂的安全保护能力,而感知网络多种多样,从温度测量到水文监控,从道路导航到自动控制,它们的数据传输和消息也没有特定的标准,所以没法提供统一的安全保护体系。
(3)核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力,但是由于物联网中节点数量庞大,且以集群方式存在,因此会导致在数据传播时,由于大量机器的数据发送使网络拥塞,产生拒绝服务攻击。此外,现有通信网络的安全架构都是从人通信的角度设计的,并不适用于机器的通信。第一条
为加强对危险废物转移的有效监督,实施危险废物转移联单制度,根据《中华人民共和国固体废物污染环境防治法》有关规定,制定本办法。
第二条
本办法适用于在中华人民共和国境内从事危险废物转移活动的单位。
第三条
国务院环境保护行政主管部门对全国危险废物转移联单(以下简称联单)实施统一监督管理。
各省、自治区人民政府环境保护行政主管部门对本行政区域内的联单实施监督管理。
省辖市级人民政府环境保护行政主管部门对本行政区域内联单具体实施监督管理;在直辖市行政区域和设有地区行政公署的行政区域,由直辖市人民政府和地区行政公署环境保护行政主管部门具体实施监督管理。
前款规定的省辖市级人民政府、直辖市人民政府和地区行政公署环境保护行政主管部门,本办法以下统一简称为“环境保护行政主管部门”。
第四条
危险废物产生单位在转移危险废物前,须按照国家有关规定报批危险废物转移计划;经批准后,产生单位应当向移出地环境保护行政主管部门申请领取联单。
产生单位应当在危险废物转移前三日内报告移出地环境保护行政主管部门,并同时将预期到达时间报告接受地环境保护行政主管部门。
第五条
危险废物产生单位每转移一车、船(次)同类危险废物,应当填写一份联单。每车、船(次)有多类危险废物的,应当按每一类危险废物填写一份联单。
第六条
危险废物产生单位应当如实填写联单中产生单位栏目,并加盖公章,经交付危险废物运输单位核实验收签字后,将联单第一联副联自留存档,将联单第二联交移出地环境保护行政主管部门,联单第一联正联及其余各联交付运输单位随危险废物转移运行。
第七条
危险废物运输单位应当如实填写联单的运输单位栏目,按照国家有关危险物品运输的规定,将危险废物安全运抵联单载明的接受地点,并将联单第一联、第二联副联、第三联、第四联、第五联随转移的危险废物交付危险废物接受单位。
第八条
危险废物接受单位应当按照联单填写的内容对危险废物核实验收,如实填写联单中接受单位栏目并加盖公章。
接受单位应当将联单第一联、第二联副联自接受危险废物之日起十日内交付产生单位,联单第一联由产生单位自留存档,联单第二联副联由产生单位在二日内报送移出地环境保护行政主管部门;接受单位将联单第三联交付运输单位存档;将联单第四联自留存档;将联单第五联自接受危险废物之日起二日内报送接受地环境保护行政主管部门。
第九条
危险废物接受单位验收发现危险废物的名称、数量、特性、形态、包装方式与联单填写内容不符的,应当及时向接受地环境保护行政主管部门报告,并通知产生单位。
第十条
联单保存期限为五年;贮存危险废物的,其联单保存期限与危险废物贮存期限相同。
环境保护行政主管部门认为有必要延长联单保存期限的,产生单位、运输单位和接受单位应当按照要求延期保存联单。
第十一条
省辖市级以上人民政府环境保护行政主管部门有权检查联单运行的情况,也可以委托县级人民政府环境保护行政主管部门检查联单运行的情况。
被检查单位应当接受检查,如实汇报情况。
第十二条
转移危险废物采用联运方式的,前一运输单位须将联单各联交付后一运输单位随危险废物转移运行,后一运输单位必须按照联单的要求核对联单产生单位栏目事项和前一运输单位填写的运输单位栏目事项,经核对无误后填写联单的运输单位栏目并签字。经后一运输单位签字的联单第三联的复印件由前一运输单位自留存档,经接受单位签字的联单第三联由最后一运输单位自留存档。
第十三条
违反本办法有下列行为之一的,由省辖市级以上地方人民政府环境保护行政主管部门责令限期改正,并处以罚款:
(一)未按规定申领、填写联单的;
(二)未按规定运行联单的;
(三)未按规定期限向环境保护行政主管部门报送联单的;
(四)未在规定的存档期限保管联单的;
(五)拒绝接受有管辖权的环境保护行政主管部门对联单运行情况进行检查的。
有前款第(一)项、第(三)项行为之一的,依据《中华人民共和国固体废物污染环境防治法》有关规定,处五万元以下罚款;有前款第(二)项、第(四)项行为之一的,处三万元以下罚款;有前款第(五)项行为的,依据《中华人民共和国固体废物污染环境防治法》有关规定,处一万元以下罚款。
第十四条
联单由国务院环境保护行政主管部门统一制定,由省、自治区、直辖市人民政府环境保护行政主管部门印制。
联单共分五联,颜色分别为:第一联,白色;第二联,红色;第三联,;第四联,蓝色;第五联,绿色。
联单编号由十位阿拉伯数字组成。第一位、第二位数字为省级行政区划代码,第三位、第四位数字为省辖市级行政区划代码,第五位、第六位数字为危险废物类别代码,其余四位数字由发放空白联单的危险废物移出地省辖市级人民政府环境保护行政主管部门按照危险废物转移流水号依次编制。联单由直辖市人民政府环境保护行政主管部门发放的,其编号第三位、第四位数字为零。
第十五条
本办法由国务院环境保护行政主管部门负责解释。
第十六条
本办法自一九九九年十月一日起施行。
感知层安全威胁
物联网感知层面临的安全威胁主要如下:
T1 物理攻击:攻击者实施物理破坏使物联网终端无法正常工作,或者盗窃终端设备并通过破解获取用户敏感信息。
T2 传感设备替换威胁:攻击者非法更换传感器设备,导致数据感知异常,破坏业务正常开展。
T3 假冒传感节点威胁:攻击者假冒终端节点加入感知网络,上报虚假感知信息,发布虚假指令或者从感知网络中合法终端节点骗取用户信息,影响业务正常开展。
T4 拦截、篡改、伪造、重放:攻击者对网络中传输的数据和信令进行拦截、篡改、伪造、重放,从而获取用户敏感信息或者导致信息传输错误,业务无法正常开展。
T5 耗尽攻击:攻击者向物联网终端泛洪发送垃圾信息,耗尽终端电量,使其无法继续工作。
T6 卡滥用威胁:攻击者将物联网终端的(U)SIM卡拔出并插入其他终端设备滥用(如打电话、发短信等),对网络运营商业务造成不利影响。
感知层由具有感知、识别、控制和执行等能力的多种设备组成,采集物品和周围环境的数据,完成对现实物理世界的认知和识别。感知层感知物理世界信息的两大关键技术是射频识别(Radio Frequency Identification,RFID)技术和无线传感器网络(Wireless Sensor Networ
k,WSN)技术。因此,探讨物联网感知层的数据信息安全,重点在于解决RFID系统和WSN系统的安全问题。
RFID技术是一种通过射频通信实现的非接触式自动识别技术。基于RFID技术的物联网感知层结构如图1所示:每个RFID系统作为一个独立的网络节点通过网关接入到网络层。因此,该系统架构下的信息安全依赖于在于单个RFID系统的信息安全。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)