物联网如何加强安全问题！

物联网如何加强安全问题
由于国家和地方政府的推动，当前物联网正在加速发展，物联网的安全需求日益迫切。理顺物联网的体系结构、明确物联网中的特殊安全需求，考虑怎么样用现有机制和技术手段来解决面物联网临的安全问题，是目前当务之急。
由于物联网必须兼容和继承现有的TCP/IP网络、无线移动网络等，因此现有网络安全体系中的大部分机制仍然可以适用于物联网，并能够提供一定的安全性，如认证机制、加密机制等。但是还需要根据物联网的特征对安全机制进行调整和补充。
可以认为，物联网的安全问题同样也要走“分而治之”、分层解决的路子。传统TCP/IP网络针对网络中的不同层都有相应的安全措施和对应方法，这套比较完整的方法，不能原样照搬到物联网领域，而要根据物联网的体系结构和特殊性进行调整。物联网感知层、感知层与主干网络接口以下的部分的安全防御技术主要依赖于传统的信息安全的知识。
1物联网中的加密机制
密码编码学是保障信息安全的基础。在传统IP网络中加密的应用通常有两种形式：点到点加密和端到端加密。从目前学术界所公认的物联网基础架构来看，不论是点点加密还是端端加密，实现起来都有困难，因为在感知层的节点上要运行一个加密/解密程序不仅需要存储开销、高速的CPU，而且还要消耗节点的能量。因此，在物联网中实现加密机制原则上有可能，但是技术实施上难度大。
2节点的认证机制
认证机制是指通信的数据接收方能够确认数据发送方的真实身份，以及数据在传送过程中是否遭到篡改。从物联网的体系结构来看，感知层的认证机制非常有必要。身份认证是确保节点的身份信息，加密机制通过对数据进行编码来保证数据的机密性,以防止数据在传输过程中被窃取。
PKI是利用公钥理论和技术建立的提供信息安全服务的基础设施，是解决信息的真实性、完整性、机密性和不可否认性这一系列问题的技术基础，是物联网环境下保障信息安全的重要方案。
3访问控制技术
访问控制在物联网环境下被赋予了新的内涵，从TCP/IP网络中主要给“人”进行访问授权、变成了给机器进行访问授权，有限制的分配、交互共享数据，在机器与机器之间将变得更加复杂。
4态势分析及其他
网络态势感知与评估技术是对当前和未来一段时间内的网络运行状态进行定量和定性的评价、实时监测和预警的一种新的网络安全监控技术。物联网的网络态势感知与评估的有关理论和技术还是一个正在开展的研究领域。
深入研究这一领域的科学问题，从理论到实践意义上来讲都非常值得期待，因为同传统的TCP/IP网络相比，传感网络领域的态势感知与评估被赋予了新的研究内涵，不仅仅是网络安全单一方面的问题，还涉及到传感网络体系结构的本身问题，如传感智能节点的能量存储问题、节点布局过程中的传输延迟问题、汇聚节点的数据流量问题等。这些网络本身的因素对于传感网络的正常运行都是致命的。所以，在传感网络领域中态势感知与评估已经超越了IP网络中单纯的网络安全的意义，已经从网络安全延伸到了网络正常运行状态的监控；另外，传感网络结构更加复杂，网络数据是多源的、异构的，网络数据具有很强的互补性和冗余性，具有很强的实时性。
物联网在线认为在同时考虑外来入侵的前提下，需要对传感网络数据进行深入的数据挖掘分析、从数据中找出统计规律性。通过建立传感网络数据析取的各种数学模型，进行规则挖掘和融合、推理、归纳等，提出能客观、全面地对大规模传感网络正常运行做态势评估的指标，为传感网络的安全运行提供分析报警等措施。
（转帖于中国电子商务研究中心）

物联网安全的要素物联网的安全形态主要体现在其体系结构的各个要素上，主要包括物理要素、运行要素、数据要素三个方面。1 物理要素物理安全是物联网安全的基础要素。主要涉及感知控制层的感知控制设备的安全，主要包括对传感器及RFID的干扰、屏蔽、信号截获等, 是物联网安全特殊性的体现。2 安全运行要素运行安全，存在于物联网的各个环节中，涉及到了物联网的三个层次，其目的是保障感知控制设备、网络传输系统及处理系统的正常运行，与传统信息系统安全基本相同。3 数据安全数据安全也是存在于物联网的各环节之中，要求在感知控制设备、网络传输系统、处理系统中的信息不会出现被窃取、被篡改、被伪造、被抵赖等性质。
物联网的核心概念在于“基于网络对物品信息的按需、自动、及时、可靠感知”。一般认为物联网应具备三个基本特性：①及时感知信息，即利用各种可用的感知手段，能实现对物体动态信息的实时采集；②可靠传输信息，即通过各种信息网络与互联网的融合，将感知的信息准确可靠地传递出去；③智能处理信息，即利用云计算等智能计算技术对海量的数据和信息进行分析和处理，以便按需、自动地获取到有用信息并对其进行利用。物联网的本质是通过能够获取物体信息的传感器来进行信息采集，通过网络进行信息传输与交换，通过信息处理系统进行信息加工及决策。

1、物联网设备资源有限，导致实施难度大。物联网设备的内存、CPU、电量一般都比较有限，设备上不适合运行复杂的安全防御程序；
2、物联网设备节点数量太多，应用种类多，导致物联网平台对设备的安全感知、检测、防御更加复杂；
3、目前物联网设备处在初级和野蛮生长阶段，很多厂家不重视安全，导致物联网系统漏洞百出，有的可能甚至成为攻破物联网系统的突破口；
先写这么多吧。

物联网一般都具有唯一性，其实像近几年出现的一些东西，像二维码都具有唯一性，还有射频识别，这些都确保了信息的安全性，这些都涉及到物联网频射方面的技术。另外，举个例子，在里你会看到一些片段，一些密码什么的会通过扫描你的眼睛，识别指纹这些的属于物联网。我是物联网专业的学生，回答有不满意的地方请见谅。

全国各地监狱视频监控、报警、应急指挥系统建设大体情况可以参阅司法部吴爱英部长向第十一届全国人大常委会第二十六次会议作的关于监狱法实施和监狱工作情况的报告——截至2012年4月底，司法部已完成了15项业务标准的制定工作，28个省(区、市)监狱管理局完成了省级网络联通，全国70%以上的监狱建立了应急指挥中心、智能报警系统和综合门禁系统，80%以上的监狱建立了视频监控系统。同时，全国监狱基本完成了AB门建设，建立完善了狱墙周界隔离、多层报警设施和智能化监管系统。
当前监狱安防建设依旧存在的问题
监狱信息化的本质就是把矫正管理全面彻底地纳入规范化、标准化的轨道，实现管理模式的转变和创新，大幅提升监狱工作的法律效益与社会效益，降低行刑成本。其中，尤其是监狱教育矫正的中心地位必须得到加强，因此就监狱“以人为本”的理念而言，必须把信息化建设的重点从传统的“管牢”迈向“改好”。当前，监狱信息化的投入主要还是在“管牢”(也即监管安全)这一领域，“改好”领域涉足较少(例如：矫正个案标准化专家库系统)。此外，就人才队伍而言，民警队伍专业化分工的建立亟待加强。
监狱信息化建设的进程当中，物联网技术能否在未来起主导作用？
2007年5月司法部在南京召开全国监狱信息化建设工作会议，正式发布了《全国监狱信息化建设规划》，由此拉开了全国监狱信息化建设的序幕。自2010年国家发展改革委批复了司法部全国监狱信息化一期工程项目以来，据了解，经过这几年的建设，全国监狱信息化一期工程预计将在今年年底验收完工。后期(二期)推进方面，物联网技术的应用可以说是备受关注的，也有的省份提出智能化概念，认为智能化也必然是以物联网技术为核心，监狱
物联网的发展将为大数据应用提供有效全面的数据支撑
2012年6月，司法部副部长张苏军在全国监狱信息化建设应用工作座谈会上的讲话中强调“推广物联网等新技术的应用”。2012年8月，司法部监狱管理局下发“关于组织开展物联网应用示范研究论证工作的通知”，要求“进一步加强监狱系统物联网技术应用推广，并制定物联网应用示范实施方案”。2013年2月，受邀作为评审专家组长参加司法部监狱管理局的“全国监狱系统物联网应用示范论证会”时，就曾针对监狱物联网发展分几步走在会上提出过的建议。
简单说，智慧监狱或者监狱物联网应用可以分三个阶段，可以用对M2M(M：Man或Machine)的“歪解”来诠释：第一阶段是MachinetoMachine，即主要解决物与物之间的联网联动问题；第二阶段是MachinetoMan或MantoMachine，即主要解决物与人之间的交流，也可称之为半智能化阶段；第三阶段是MantoMan，也即是所有联网的物与物之间都接近或达到类人智能的水平，这可称之为智能化阶段。
物联网技术在社区矫正领域是否有所应用？
社区矫正信息化建设目前正如火如荼的开展，司法部在2013年发布了《社区矫正管理信息系统技术规范》和《社区矫正人员定位系统技术规范》。但由于前期顶层设计不足，司法行政系统的基础网络尚未健全，司法行政数据标准缺乏统一，各地自行试点在事实上造成了信息孤岛化现象，导致了信息化部署实施的困难。
对社区矫正信息化发展之路有兴趣的话可以关注下写的《社区矫正信息化》一书，内容主要立足物联网、大数据、云计算、虚拟化等新概念、新技术的应用，分析了社区矫正信息化的需求、架构、现状和建设思路，论述了数字司法到智慧司法的转型之路，探索了以大数据为核心的智慧司法的整体架构。
尽管可预见物联网大发展的时代即将到来，但无可否认目前其仍处于应用初级阶段这一事实，我们也无法回避当前物联网发展中存在一些问题，包括在技术上、标准上或者产业应用上，还有隐私、安全等等，以及物联网企业过多是中小企业等的担忧。物联网技术在监狱中的应用最具代表性的就是无线定位，包括罪犯、民警的人员定位系统、劳动工具和危险品定位系统等。无线定位技术是国际上最热门的技术之一，但在具体实践上仍有待完善。们在《监狱物联网》书中就着重探索了以无线定位为核心重新架构监狱安防体系的可能，目标正是为了更好的“以人为本”，实现监狱的精细化管理，促进监管安全。们在国内率先开展了针对监管场所RFID技术应用价值评估研究，事实上目前监狱应用中碰到最大的瓶颈并非是无线定位标签的价格过高，而是预期与部署的效益无法被精准的评估。
此外，作为监狱物联网的核心组成部分，传感网络在监狱基础网络设施建设中的地位目前看起来有些缺失，在对监狱的传感感知这一领域，商业界方面基本上只有摄像头(智能视频分析)和拾音器的应用。
以上由物联传媒转载，如有侵权联系删除

感知层安全威胁
物联网感知层面临的安全威胁主要如下：
    T1 物理攻击：攻击者实施物理破坏使物联网终端无法正常工作，或者盗窃终端设备并通过破解获取用户敏感信息。
    T2 传感设备替换威胁：攻击者非法更换传感器设备，导致数据感知异常，破坏业务正常开展。
    T3 假冒传感节点威胁：攻击者假冒终端节点加入感知网络，上报虚假感知信息，发布虚假指令或者从感知网络中合法终端节点骗取用户信息，影响业务正常开展。
    T4 拦截、篡改、伪造、重放：攻击者对网络中传输的数据和信令进行拦截、篡改、伪造、重放，从而获取用户敏感信息或者导致信息传输错误，业务无法正常开展。
    T5 耗尽攻击：攻击者向物联网终端泛洪发送垃圾信息，耗尽终端电量，使其无法继续工作。
    T6 卡滥用威胁：攻击者将物联网终端的(U)SIM卡拔出并插入其他终端设备滥用（如打电话、发短信等），对网络运营商业务造成不利影响。

感知层由具有感知、识别、控制和执行等能力的多种设备组成，采集物品和周围环境的数据，完成对现实物理世界的认知和识别。感知层感知物理世界信息的两大关键技术是射频识别(Radio Frequency Identification，RFID)技术和无线传感器网络(Wireless Sensor Networ
k，WSN)技术。因此，探讨物联网感知层的数据信息安全，重点在于解决RFID系统和WSN系统的安全问题。

RFID技术是一种通过射频通信实现的非接触式自动识别技术。基于RFID技术的物联网感知层结构如图1所示：每个RFID系统作为一个独立的网络节点通过网关接入到网络层。因此，该系统架构下的信息安全依赖于在于单个RFID系统的信息安全。

1、在设计阶段纳入安全性。物联网开发人员应在任何基于消费者，企业或工业的设备开发之初包括安全性。默认情况下启用安全性至关重要，同时提供最新的 *** 作系统和使用安全硬件。
2、硬编码凭证永远不应成为设计过程的一部分。开发人员可以采取的另一项措施是在设备运行之前要求用户更新凭据。如果设备附带默认凭据，则用户应使用强密码或多因素身份验证或生物识别技术更新它们。
3、PKI 和数字证书。公钥基础设施(PKI)和 509 数字证书在安全物联网设备的开发中发挥着关键作用，提供分发和识别公共加密密钥，通过网络进行安全数据交换以及验证身份所需的信任和控制。
4、API 安全性。应用程序性能指标(API)安全性对于保护从 IoT 设备发送到后端系统的数据的完整性至关重要，并确保只有授权设备，开发人员和应用程序才能与 API 通信。
5、身份管理。为每个设备提供唯一标识符对于了解设备是什么，它的行为方式，与之交互的其他设备以及应该为该设备采取的适当安全措施至关重要。

---