物联网的网络安全机制有哪几种？

是如何确保设备本身安全。某些设备或设施可能无人值守地运行，因此不受频繁的安全性影响。报告称，使这些设备防篡改可能是有利的，因为这种类型的端点强化可以帮助阻止潜在的入侵者获取数据。它也可能抵御黑客或其他网络犯罪分子的攻击。

作为一种最佳实践，安全端点强化可能意味着部署一种分层方法，要求攻击者绕过多重障碍，旨在保护设备及其数据免遭未经授权的访问和使用。企业应该保护已知的漏洞，如开放的TCP/UDP端口，开放的串行端口，开放的密码提示，Web服务器、未加密的通信、无线连接等注入代码的位置。

另一个保护设备的办法是根据需要升级或部署安全补丁。但请记住，许多设备供应商在构建和销售设备时并不关注安全性。正如调查报告指出的那样，许多物联网设备被破坏后是不可修补的，因此无法保证安全。在投资的设备采用工业物联网之前，需要评估设备的安全功能，并确保供应商对设备进行彻底的安全测试。

当物联网设备试图连接到网络或服务时，要小心地管理物联网设备的身份验证，以确保信任是非常重要的。公钥基础设施(PKI)和数字证书为物联网设备身份和信任提供了安全基础。

如何保障物联网的安全？

物联网安全解决方案

物联网信息安全 
随着信息技术的飞速发展，信息安全的研究内容日益广泛，尤其是在物联网的大背景下，物联网信息安全的定义为：在既定的安全级别下，信息系统抵御恶意行为或意外事件的综合处理能力，而这些恶意行为（事件）可能危及数据信息的存储、传输和处理。那么在这个背景下，研究RFID信息安全与隐私保护机制就是为了保障物联网中信息系统提供的服务是可靠的、安全的、机密的、可控的状态。

物联网RFID系统安全漏洞

RFID系统安全漏洞分析 
RFID系统作为物联网体系架构的基础，也是物联网的核心技术。RFID系统的安全性直接影响到物联网技术在行业中的应用安全。

攻击RFID系统主要方法 
RFID标签是物联网信息系统的重要部分，它们储存了大量的商业价值信息，这对于非法用户、黑客们具有极大的诱惑力，一旦造成信息泄露或篡改，将造成灾难性的后果。

物联网信息安全与隐私保护策略

在推广和应用物联网技术之前，应该首先解决信息安全与防护的问题。隐私信息的内容包括个人基本信息、身份信息、财产信息、位置信息、个人信仰、个体特征等。尊重和保护个人隐私已经是全社会的共识，也是共同的需要。在物联网信息安全领域，研究并应用隐私信息保护机制具有重要的意义。

（1）法律法规保护政策：通过法律政策来规范化物联网信息系统对用户个人隐私信息的保护和使用过程。

（2）隐私信息使用方针：通过终端用户本着自愿的原则，以及根据需要与物联网运营商、网络运营商等供应商达成协议来使用个人隐私信息。

（3）匿名身份应用：使用间接的匿名信息来代替实名制信息，防止个人隐私信息泄露以及被非法用户用于非法活动或行为。

（4）数据加密解密：对于重要的数据信息，比如商品交易信息，个人的位置信息等，可以使用复杂的加密及解密算法来混淆或置换这些隐私信息，防止被非法用户窃取。

摘 要 物联网作为一项新兴的技术, 已经引起国内学术界高度重视。针对物联网的发展趋势，介绍了其基本概念和技术背景，以及对所涉及的利益相关者产生安全和隐私的影响。需要采取措施，确保该架构能抵御攻击，进行数据认证，访问控制，建立客户隐私。
关键词 物联网 隐私
中图分类号：C913 文献标识码：A

Talking about the Problems of Internet Things Privacy
HUANG Ling
(College of Electronics and Information Engineering, Nanjing Institute of
Information Technology, Nanjing, Jiangsu 210046)
Abstract IOT(Internet of Things), as an emerging technology, attracts much attention form domestic academia and industry For its trend, this paper describes the basic concept and technical background Its development has an impact on the security and privacy of the involved stakeholders Measures ensuring the architecture"s resilience to attacks, data authentication, access control and client privacy need to be established
Key words Internet of things; privacy

1 物联网：概念和技术背景
物联网（IOT）是一个新兴的基于互联网的信息体系结构，促进商品和服务在全球供应链网络的交流。例如，某类商品的缺货，会自动报告给供应商，这反过来又立即引起电子或实物交付。从技术角度来看，物联网是基于数据通信的工具，主要是RFID（无线电射频识别）标签的物品，通过提供的IT基础设施，促进一个安全和可靠的 “物”的交流的方式。
基于目前普遍的看法，物联网的新的IT基础设施是由EPCglobal和GS1引入的电子产品代码（EPC）。“物”是携带一个特定EPC 的RFID标签的物理对象;基础设施可以给本地和远程的用户提供和查询EPC信息服务（EPCIS）。信息并不完全保存在RFID标签上，通过对象名称解析服务（ONS）的连接和互联。信息可由互联网上的分布式服务器提供，
ONS是权威的（连接元数据和服务），在这个意义上，实体可以拥有―集中―改变对有关EPC信息的控制。从而，该架构还可以作为无处不在的计算的骨干，使智能环境识别和确定对象，并接收来自互联网的资料，以方便他们的自适应功能。
ONS是基于知名的域名系统（DNS）。从技术上讲，为了使用DNS来找到有关物品的信息，该物品的EPC必须转换成DNS可以理解的格式，这是典型的“点”分隔的，由左往右形式的域名。EPC编码语法上是正确的域名，然后在使用现有的DNS基础设施，ONS可以考虑是DNS子集。然而，由于这个原因，ONS也将继承所有的DNS弱点。
2 安全和隐私需求
21 物联网技术的要求
物联网的技术架构对所涉及的利益相关者产生安全和隐私的影响。隐私权包括个人信息的隐蔽性以及能够控制此类信息的能力。隐私权可以看作一个基本的和不可剥夺的人权，或作为个人的权利。用户可能并不知道物体的标签的归属性，并有可能不是声音或视觉信号来引起使用物体的用户注意。因此不需要知道它们个体也可以被跟踪，留下它们的数据或可在其网络空间被追踪。
既然涉及到商业过程，高度的可靠性是必要的。在本文中，对所要求的安全和隐私进行了说明：（1）抗攻击的恢复能力：该系统应避免单点故障，并应自动调节到节点故障；（2）数据验证：作为一项原则，检索到的地址和对象的信息必须经过验证；（3）访问控制：信息供应商必须能够实现对所提供的数据访问控制；（4）客户隐私：只有信息供应商从观察一个特定的客户查询系统的使用可以进行推断，至少，对产品的推断应该是很难进行。
使用物联网技术的民营企业在一般的经营活动将这些要求纳入其风险管理意识中。
22 隐私增强技术（PET）
履行对客户隐私的要求是相当困难的。多项技术已经开发，以实现信息的隐私目标。这些隐私增强技术（PET）的可描述如下。（1）虚拟专用网络（）是由商业伙伴的紧密团体建立的外联网。作为唯一的合作伙伴，他们承诺要保密。但是，这个方案不会允许一个动态的全球信息交换，考虑到外联网以外的第三方是不切实际的。（2）传输层安全（TLS），基于一个全球信托机构，还可以提高物联网的保密性和完整性。然而，每个ONS委派都需要一个新的TLS连接，信息搜索由于许多额外的层将产生负面影响。（3）DNS安全扩展（DNSSEC）的公共密钥加密技术记录资源记录，以保证提供的信息来源的真实性和完整性。然而，如果整个互联网界采用它。DNSSEC只能保证全球ONS信息的真实性。（4）洋葱路由对许多不同来源来编码和混合互联网上的数据，即数据可以打包到多个加密层，使用传输路径上的洋葱路由器的公共密钥加密。这个过程会妨碍一个特定的源与特定的互联网协议包匹配。然而，洋葱路由增加了等待时间，从而导致性能问题。（5）一旦提供了EPCIS私人信息检索系统（PIR）将隐瞒客户感兴趣的信息，然而，可扩展性和密钥管理，以及性能问题，会出现在诸如ONS的一个全球性的接入系统中，这使得这种方法变得不切实际的。（6）另一种方法来增加安全性和保密性是同行对等（P2P）系统，它表现出良好的的可扩展性和应用程序的性能。这些P2P系统是基于分布式哈希表（DHT）的。然而，访问控制，必须落实在实际的EPCIS本身，而不是在DHT中存储的数据，因为这两项设计没有提供加密。在这种情况下，使用普通的互联网和Web服务安全框架，EPCIS连接和客户身份验证的加密可以容易地实现，特别是，客户身份验证可以通过发布共享机密或使用公共密钥来实现。
重要的是，附加到一个对象RFID标签可以在稍后阶段被禁用，以便为客户来决定他们是否要使用标签。 RFID标签可及将其放入保护箔网格而禁用，网格称为“法拉第笼”，由于某些频率的无线电信号不能穿过，或将其“杀”死，如移除和销毁。然而，这两个选择有一定的缺点。虽然将标签放在笼子，相对比较安全的，如果客户需要，它需要每一个产品的每个标签都在笼中。某些标签将被忽略并留在客户那里，她/他仍然可以追溯到。发送一个“杀”命令给标签，留下重新激活的可能性或一些识别的信息在标签上。此外，企业可能倾向于为客户提供奖励机制不破坏标签或暗中给他们标签，不用杀死标签，解散标签和可识别对象之间的连接可以实现。ONS上面的信息可被删除，以保护对象的所有者的隐私。虽然标签仍然可以被读取，但是，关于各人的进一步信息，是不可检索。
此外，由RFID撷取的非个人可识别信息需要透明化。有源RFID可以实时跟踪游客的运动，不用识别哪个游客是匿名的 ；然而，在没有任何限制的情况下收集这些资料是否被传统隐私权的法律涵盖，这一问题仍然存在。
人们对隐私的关心的确是合理的，事实上，在物联网中数据的采集、处理和提取的实现方式与人们现在所熟知的方式是完全不同的， 在物联网中收集个人数据的场合相当多，因此，人类无法亲自掌控私人信息的公开。此外，信息存储的成本在不断降低，因此信息一旦产生， 将很有可能被永久保存，这使得数据遗忘的现象不复存在。实际上物联网严重威胁了个人隐私，而且在传统的互联网中多数是使用互联网的用户会出现隐私问题， 但是在物联网中，即使没有使用任何物联网服务的人也会出现隐私问题。确保信息数据的安全和隐私是物联网必须解决的问题，如果信息的安全性和隐私得不到保证，人们将不会将这项新技术融入他们的环境和生活中。
物联网的兴起既给人们的生活带来了诸多便利， 也使得人们对它的依赖性越来越大。如果物联网被恶意地入侵和破坏，那么个人隐私和信息就会被窃取，更不必说国家的军事和财产安全。国家层面从一开始就要注意物联网的安全、可信、隐私等重大问题，如此才能保障物联网的可持续健康发展。安全问题需要从技术和法律上得到解决。

参考文献
[1] 吴功宜智慧的物联网[M]北京:机械工业出版社,2010．
[2] 宋文无线传感器网络技术与应用[M]北京:电子工业出版社,2007．
[3] ITU ITU In ternet Reports 2005: The Intern et of Th ings [R] Tun is, 2005
[4] In tern at ion alTelecomm unicat ion Un ion U IT ITU In ternetR eports 2005: The Internet of Th ings[R]2005

大数据时代的到来，用户的私人信息越来越不安全。好多人每天都被骚扰电话，广告推销所折磨，越来越多的人知道你的电话，姓名，职业，朋友圈。严重的后果是，某些不法分子利用这些信息对你或者你的亲友进行诈骗。现在各种网站，各种应用注册的时候可能会捆绑手机，QQ，邮箱等信息，商家拿到这些信息，一定要保护用户的私人信息，保证用户的信息安全，这方面好多公司还做得很不到位。

周鸿祎提过用户信息安全三原则，具体内容如下：

第一，用户的信息是用户的个人资产。很多互联网大公司可能比较抵制我这个观点，因为互联网大公司在用户协议里说：因为用户号码是我给的，所以用户是我的，用户的好友列表也是我的，用户产生的内容也是我的。但是，它又发表一个免责声明，说用户产生的任何法律问题，都与自己无关。先不说这种自相矛盾的逻辑，我的观点是，用户使用厂商的服务产生的信息，是属于用户自己的个人资产。用户使用各种设备、各种软件产生的数据，虽然存储在厂商的服务器上，但是从所有权方面讲，它应该明确地属于用户，是用户的财产。

二是平等交换的原则。在大数据时代，通过云端的数据交换，厂商为用户提供服务。只要用户使用了厂商的服务，就会有相关的数据产生。你用微信的时候，为了匹配朋友，你的地址本自然要上传。为了与朋友聊天，你的聊天记录自然会保存在厂商的服务器上。但是，用户的信息和厂商之间，应该遵循平等交换的原则。什么叫平等交换？用户享受服务，厂商获取信息，但在这个过程中，用户要有知情权，厂商要得到用户授权才能使用用户信息，也就是说，用户要有选择权，有拒绝权。 举个例子，如果是一个类似大众点评这样的应用，因为要根据用户的地点给他找饭馆，自然它需要用户的位置信息，我认为这是合理的。这就是平等交换。但如果是一个小说阅读软件，也要获取用户的位置信息，我认为这个服务就不再是一个平等的交换，实际上它要了不该要的东西。平等交换原则也符合《消费者权益保护法》的基本原则，就是消费者要有知情权、选择权。

三是安全处理原则。有的人认为安全就是互联网安全公司干的事，就是杀毒软件的事，我觉得这个观点是错的。任何一家互联网公司，包括现在做可穿戴硬件的公司，都会变成一个互联网服务公司，用户会使用这些硬件产生大量的数据。所以，任何一家互联网公司都有责任保护用户信息的安全，要在云端对用户数据进行足够强度的加密，包括安全存储和安全传输。

物联网安全的基础：

1、是各种感知技术的广泛应用。

2、是一种建立在互联网上的泛在网络。

物联网不仅仅提供了传感器的连接，其本身也具有智能处理的能力，能够对物体实施智能控制。物联网是新一代信息技术的重要组成部分，也是“信息化”时代的重要发展阶段。

物联网就是物物相连的互联网。这有两层意思：

其一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络。

其二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信，也就是物物相息。

物联网通过智能感知、识别技术与普适计算等通信感知技术，广泛应用于网络的融合中，也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。

物联网用途广泛，遍及智能交通、环境保护、政府工作、公共安全、平安家居、智能消防等多个领域。

传感网络是一个存在严重不确定性因素的环境。
被感知的信息通过无线网络平台进行传输时，信息的安全性相当脆弱。
在物联网的传输层和应用层也存在一系列的安全隐患，亟待出现相对应的、高效的安全防范策略和技术。

---