实施物联网安全管理办法

1信号泄漏与干扰
2节点安全
3数据融合与安全
4数据传送安全
5应用安全
　物联网面对的安全问题
根据物联网自身的特点，物联网除了面对移动通信网络的传统网络安全问题之外，还存在着一些与已有移动网络安全不同的特殊安全问题。这是由于物联网是由大量的机器构成，缺少人对设备的有效监控，并且数量庞大，设备集群等相关特点造成的，这些特殊的安全问题主要有以下几个方面。
物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作。所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对他们造成破坏，甚至通过本地 *** 作更换机器的软硬件。
感知网络的传输与信息安全问题。感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池)，使得它们无法拥有复杂的安全保护能力，而感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。
核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使网络拥塞，产生拒绝服务攻击。此外，现有通信网络的安全架构都是从人通信的角度设计的，并不适用于机器的通信。使用现有安全机制会割裂物联网机器间的逻辑关系。
物联网业务的安全问题。由于物联网设备可能是先部署后连接网络，而物联网节点又无人看守，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，庞大且多样化的物联网平台必然需要一个强大而统一的安全管理平台，否则独立的平台会被各式各样的物联网应用所淹没，但如此一来，如何对物联网机器的日志等安全信息进行管理成为新的问题，并且可能割裂网络与业务平台之间的信任关系，导致新一轮安全问题的产生。
传统的网络中，网络层的安全和业务层的安全是相互独立的，就如同领导间的交流方式与秘书间的交流方式是不同的。而物联网的特殊安全问题很大一部分是由于物联网是在现有移动网络基础上集成了感知网络和应用平台带来的，也就是说，领导与秘书合二为一了。因此，移动网络中的大部分机制仍然可以适用于物联网并能够提供一定的安全性，如认证机制、加密机制等。但还是需要根据物联网的特征对安全机制进行调整和补充。
1物联网中的业务认证机制
传统的认证是区分不同层次的，网络层的认证就负责网络层的身份鉴别，业务层的认证就负责业务层的身份鉴别，两者独立存在。但是在物联网中，大多数情况下，机器都是拥有专门的用途，因此其业务应用与网络通信紧紧地绑在一起。由于网络层的认证是不可缺少的，那么其业务层的认证机制就不再是必需的，而是可以根据业务由谁来提供和业务的安全敏感程度来设计。
例如，当物联网的业务由运营商提供时，那么就可以充分利用网络层认证的结果而不需要进行业务层的认证;当物联网的业务由第三方提供也无法从网络运营商处获得密钥等安全参数时，它就可以发起独立的业务认证而不用考虑网络层的认证;或者当业务是敏感业务如金融类业务时，一般业务提供者会不信任网络层的安全级别，而使用更高级别的安全保护，那么这个时候就需要做业务层的认证;而当业务是普通业务时，如气温采集业务等，业务提供者认为网络认证已经足够，那么就不再需要业务层的认证。
2物联网中的加密机制
传统的网络层加密机制是逐跳加密，即信息在发送过程中，虽然在传输过程中是加密的，但是需要不断地在每个经过的节点上解密和加密，即在每个节点上都是明文的。而传统的业务层加密机制则是端到端的，即信息只在发送端和接收端才是明文，而在传输的过程和转发节点上都是密文。由于物联网中网络连接和业务使用紧密结合，那么就面临到底使用逐跳加密还是端到端加密的选择。
对于逐跳加密来说，它可以只对有必要受保护的链接进行加密，并且由于逐跳加密在网络层进行，所以可以适用于所有业务，即不同的业务可以在统一的物联网业务平台上实施安全管理，从而做到安全机制对业务的透明。这就保证了逐跳加密的低时延、高效率、低成本、可扩展性好的特点。但是，因为逐跳加密需要在各传送节点上对数据进行解密，所以各节点都有可能解读被加密消息的明文，因此逐跳加密对传输路径中的各传送节点的可信任度要求很高。
而对于端到端的加密方式来说，它可以根据业务类型选择不同的安全策略，从而为高安全要求的业务提供高安全等级的保护。不过端到端的加密不能对消息的目的地址进行保护，因为每一个消息所经过的节点都要以此目的地址来确定如何传输消息。这就导致端到端加密方式不能掩盖被传输消息的源点与终点，并容易受到对通信业务进行分析而发起的恶意攻击。另外从国家政策角度来说，端到端的加密也无法满足国家合法监听政策的需求。
由这些分析可知，对一些安全要求不是很高的业务，在网络能够提供逐跳加密保护的前提下，业务层端到端的加密需求就显得并不重要。但是对于高安全需求的业务，端到端的加密仍然是其首选。因而，由于不同物联网业务对安全级别的要求不同，可以将业务层端到端安全作为可选项。
由于物联网的发展已经开始加速，对物联网安全的需求日益迫切，需要明确物联网中的特殊安全需求，考虑如何为物联网提供端到端的安全保护，这些安全保护功能又应该怎么样用现有机制来解决？此外，随着物联网的发展，机器间集群概念的引入，还需要重点考虑如何用群组概念解决群组认证的问题。
目前物联网的发展还是初级阶段，更多的时候只是一种概念，其具体的实现结构等内容更无从谈起。所以，关于物联网的安全机制在业界也是空白，关于物联网的安全研究任重而道远。

121 前瞻可行性研究步骤
122 物联网项目可行性研究基本内容
（1）项目名称
（2）项目建设背景
（3）项目承办单位
（4）项目建设用地
（5）项目建设期限
（6）项目建设内容与规模
（7）项目开发建设模式
（8）物联网可行性研究报告编制依据
123 前瞻对物联网项目可行性研究结论
（1）前瞻项目政策可行性研究结论
（2）前瞻产品方案可行性研究结论
（3）前瞻建设场址可行性研究结论
（4）前瞻工艺技术可行性研究结论
（5）前瞻设备方案可行性研究结论
（6）前瞻工程方案可行性研究结论
（7）前瞻经济效益可行性研究结论
（8）前瞻社会效益可行性研究结论
（9）前瞻环境影响可行性研究结论
第2章：物联网行业市场分析与前瞻预测
21 物联网项目涉及产品或服务范围
22 物联网行业前瞻市场分析
221 政策、经济、技术和社会环境分析
222 物联网市场规模分析
223 物联网盈利情况分析
224 物联网市场竞争分析
225 物联网进入壁垒分析
23 物联网行业市场前瞻预测
第3章：物联网项目建设场址分析
31 物联网项目建设场址所在位置现状
311 项目建设地地理位置
312 项目建设地土地权类别
313 项目建设地土地利用现状
32 物联网项目场址建设条件
321 项目建设场址地形、地貌、地震情况
322 项目建设场址工程地质与水文地质
323 项目建设场址经济条件
324 项目建设场址交通条件
325 项目建设场址公用设施条件
326 项目建设场址防洪、防潮、排涝设施条件
327 项目建设场址法律支持条件
328 项目建设场址气候条件
329 项目建设场址自然资源条件
3210 项目建设场址人口条件
33 物联网项目建设地条件对比
331 项目建设条件对比
332 项目建设投资对比
333 项目运营费用对比
334 项目推荐场址方案
335 项目场址位置图
第4章：物联网项目技术方案、设备方案和工程方案
41 物联网项目技术方案
411 项目生产方法
412 项目工艺流程
413 项目技术来源
414 推荐方案工艺流程图
42 物联网项目设备方案
421 项目主要设备选型
422 项目主要设备来源
423 推荐方案的主要设备
43 物联网项目工程方案
431 项目工程建设内容
432 项目特殊基础工程方案
433 项目工程建设规模
434 项目建筑安装工程量估算
435 项目主要建设工程一览表
第5章：物联网项目节能方案分析
51 节能政策与规范分析
511 节能政策分析
512 节能规范分析
52 物联网项目能耗状况分析
521 物联网项目所在地能源供应状况
522 物联网项目能源消耗状况分析
53 物联网项目节能目标和措施分析
531 项目节能目标
532 节约热能措施
533 节电措施
534 节水措施
54 物联网项目节能效果分析
541 装备节能效果
542 建筑节能效果
第6章：物联网项目环境保护分析
61 物联网项目建设场址环境条件
62 物联网项目主要污染源和污染物
621 项目主要污染源分析
622 项目主要污染物分析
63 物联网项目环境保护措施
631 大气污染防治措施
632 噪声污染防治措施
633 水污染防治措施
634 固体废弃物污染防治措施
635 绿化措施
64 环境保护投资预算
65 环境影响评价分析
66 地质灾害及特殊环境影响
661 物联网项目建设地址地质灾害情况
662 物联网项目引发发地质灾害风险
663 地质灾害防御的措施
664 特殊环境影响及保护措施
第7章：物联网项目劳动安全与消防
71 编制依据和执行标准
711 项目编制依据
712 项目执行标准
72 危险因素和危害程度
721 安全隐患主要存在部位与危害程度
722 有害物质种类与危害程度
73 前瞻安全措施方案
731 工艺和设备安全选择措施
732 对危险作业的保护措施
733 对危险场所的防护措施
74 前瞻消防措施方案
741 火灾隐患分析
742 前瞻消防设施方案
第8章：物联网项目组织架构与人力资源配置
81 物联网项目组织架构
811 项目法人组建方案
812 项目管理机构组织架构
82 物联网项目人力资源配置
821 项目员工数量
822 员工来源及招聘方案
823 员工培训方案
824 工资与福利
第9章：物联网项目实施进度分析
91 物联网项目实施进度规划
911 项目管理机构设立
912 项目资金筹集安排
913 项目技术获取转让
914 项目勘察设计
915 项目设备订货
916 项目施工前期准备
917 项目完整竣工验收
92 物联网项目实施进度表
……………………
来源：前瞻产业研究院《物联网项目可行性研究报告》

物联网的特点：

1、物联网是各种感知技术的广泛应用。

物联网上部署了海量的多种类型传感器，每个传感器都是一个信息源，不同类别的传感器所捕获的信息内容和信息格式不同。传感器获得的数据具有实时性，按一定的频率周期性地采集环境信息，不断更新数据。

2、物联网是一种建立在互联网上的泛在网络。

物联网技术的重要基础和核心仍旧是互联网，通过各种有线和无线网络与互联网融合，将物体的信息实时准确地传递出去。在物联网上的传感器定时采集的信息需要通过网络传输，由于其数量极其庞大，形成了海量信息。

3、物联网不仅提供了传感器的连接，其本身也具有智能处理的能力，能够对物体实施智能控制。

物联网将传感器和智能处理相结合，利用云计算、模式识别等各种智能技术，扩充其应用领域。从传感器获得的海量信息中分析、加工和处理有意义的数据，以适应不同用户的不同需求，发现新的应用领域和应用模式。

4、物联网的可靠传递。

可靠传递是指通过各种电信网络和因特网融合，对接收到的感知信息进行实时远程传送，实现信息的交互和共享，并进行各种有效的处理。

5、物联网的智能处理。

智能处理是指利用云计算、模糊识别等各种智能计算技术，对随时接受到的跨地域、跨行业、跨部门的海量数据和信息进行分析处理，提升对物理世界、经济社会各种活动和变化的洞察力，实现智能化的决策和控制。

---