物联网技术的信息安全

物联网技术的信息安全,第1张

物联网的安全和互联网的安全问题一样,永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据,其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高,对“隐私权”(Privacy)保护的要求也更高(如ITU物联网报告中指出的),此外还有可信度(Trust)问题,包括“防伪”和DoS(Denial of Services)(即用伪造的末端冒充替换(eavesdropping等手段)侵入系统,造成真正的末端无法使用等),由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样,主要有8个尺度: 读取控制,隐私保护,用户认证,不可抵赖性,数据保密性,通讯层安全,数据完整性,随时可用性。 前4项主要处在物联网DCM三层架构的应用层,后4项主要位于传输层和感知层。其中“隐私权”和“可信度”(数据完整性和保密性)问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析,我们会发现现有的安全体系基本上可以满足物联网应用的需求,尤其在其初级和中级发展阶段。
物联网应用的特有(比一般IT系统更易受侵扰)的安全问题有如下几种:
1 Skimming:在末端设备或RFID持卡人不知情的情况下,信息被读取
2 Eavesdropping: 在一个通讯通道的中间,信息被中途截取
3 Spoofing:伪造复制设备数据,冒名输入到系统中
4 Cloning: 克隆末端设备,冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题,物联网发展的中、高级阶段面临如下五大特有(在一般IT安全问题之上)的信息安全挑战:
1 4大类(有线长、短距离和无线长、短距离)网路相互连接组成的异构(heterogeneous)、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一,存储和处理能力的不一致导致安全信息(如PKI Credentials等)的传递和处理难以统一
3 设备可能无人值守,丢失,处于运动状态,连接可能时断时续,可信度差,种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大,甚至未知的其他设备识别和接受的同时,又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发,国内外都还处于起步阶段,在WSN和RFID领域有一些针对性的研发工作,统一标准的物联网安全体系的问题还没提上议事日程,比物联网统一数据标准的问题更滞后。这两个标准密切相关,甚至合并到一起统筹考虑,其重要性不言而喻。
物联网信息安全应对方式:
首先是调查。企业IT首先要现场调查,要理解当前物联网有哪些网络连接,如何连接,为什么连接,等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁,如果这些物联网设备遭受攻击,物联网在遭到破坏时,会发生什么,有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具,这些物联网工具最好还要能够确认和阻止攻击,并且能够帮助物联网企业选择加密和访问控制(能够对攻击者隐藏设备和通信)的解决方案。

物联网硬件设备厂商安全意识淡薄,安全投入不足。
1、物联网将社会经济活动全部放置在全球网络上,所有活动理论上透明化,一旦遭受攻击,人们以及社会安全和隐私就面临着巨大的威胁。
2、在物联网的感知层,传感器的安全运行几乎全部依赖于网络安全接入技术,采用完善的路由控制技术,能够降低非法设备入侵系统对物联网设备造成安全威胁,实现对非法入侵用户的阻隔。

物联网如何加强安全问题
由于国家和地方政府的推动,当前物联网正在加速发展,物联网的安全需求日益迫切。理顺物联网的体系结构、明确物联网中的特殊安全需求,考虑怎么样用现有机制和技术手段来解决面物联网临的安全问题,是目前当务之急。
由于物联网必须兼容和继承现有的TCP/IP网络、无线移动网络等,因此现有网络安全体系中的大部分机制仍然可以适用于物联网,并能够提供一定的安全性,如认证机制、加密机制等。但是还需要根据物联网的特征对安全机制进行调整和补充。
可以认为,物联网的安全问题同样也要走“分而治之”、分层解决的路子。传统TCP/IP网络针对网络中的不同层都有相应的安全措施和对应方法,这套比较完整的方法,不能原样照搬到物联网领域,而要根据物联网的体系结构和特殊性进行调整。物联网感知层、感知层与主干网络接口以下的部分的安全防御技术主要依赖于传统的信息安全的知识。
1物联网中的加密机制
密码编码学是保障信息安全的基础。在传统IP网络中加密的应用通常有两种形式:点到点加密和端到端加密。从目前学术界所公认的物联网基础架构来看,不论是点点加密还是端端加密,实现起来都有困难,因为在感知层的节点上要运行一个加密/解密程序不仅需要存储开销、高速的CPU,而且还要消耗节点的能量。因此,在物联网中实现加密机制原则上有可能,但是技术实施上难度大。
2节点的认证机制
认证机制是指通信的数据接收方能够确认数据发送方的真实身份,以及数据在传送过程中是否遭到篡改。从物联网的体系结构来看,感知层的认证机制非常有必要。身份认证是确保节点的身份信息,加密机制通过对数据进行编码来保证数据的机密性,以防止数据在传输过程中被窃取。
PKI是利用公钥理论和技术建立的提供信息安全服务的基础设施,是解决信息的真实性、完整性、机密性和不可否认性这一系列问题的技术基础,是物联网环境下保障信息安全的重要方案。
3访问控制技术
访问控制在物联网环境下被赋予了新的内涵,从TCP/IP网络中主要给“人”进行访问授权、变成了给机器进行访问授权,有限制的分配、交互共享数据,在机器与机器之间将变得更加复杂。
4态势分析及其他
网络态势感知与评估技术是对当前和未来一段时间内的网络运行状态进行定量和定性的评价、实时监测和预警的一种新的网络安全监控技术。物联网的网络态势感知与评估的有关理论和技术还是一个正在开展的研究领域。
深入研究这一领域的科学问题,从理论到实践意义上来讲都非常值得期待,因为同传统的TCP/IP网络相比,传感网络领域的态势感知与评估被赋予了新的研究内涵,不仅仅是网络安全单一方面的问题,还涉及到传感网络体系结构的本身问题,如传感智能节点的能量存储问题、节点布局过程中的传输延迟问题、汇聚节点的数据流量问题等。这些网络本身的因素对于传感网络的正常运行都是致命的。所以,在传感网络领域中态势感知与评估已经超越了IP网络中单纯的网络安全的意义,已经从网络安全延伸到了网络正常运行状态的监控;另外,传感网络结构更加复杂,网络数据是多源的、异构的,网络数据具有很强的互补性和冗余性,具有很强的实时性。
物联网在线认为在同时考虑外来入侵的前提下,需要对传感网络数据进行深入的数据挖掘分析、从数据中找出统计规律性。通过建立传感网络数据析取的各种数学模型,进行规则挖掘和融合、推理、归纳等,提出能客观、全面地对大规模传感网络正常运行做态势评估的指标,为传感网络的安全运行提供分析报警等措施。
(转帖于中国电子商务研究中心)

大庆师范学院有哪些专业?深入了解这所学院的最新专业介绍!
一、关于大庆师范学院有哪些专业
大庆师范学院是一所以教育专业为主的师范类高等学府,其专业类别涵盖文学、理学、工学、经济学、管理学、法学、艺术学八大类,共有学士、硕士、博士及博士后等多个层次的学位授予。
1文学类:新闻学、汉语言文学、英语、俄语、日语、外国语言文学、汉语国际教育、新闻传播学、新闻学(网络新闻)、广播电视新闻学、新闻采编学、编辑出版学、汉语言学及应用语言学、英语语言文学、俄语语言文学、日语语言文学、外国语言学及应用语言学、文学、中国语言文学、中国少数民族语言文学、语言学及应用语言学、历史学、史学、考古学、博物馆学、文物与博物馆学、思想政治教育、学前教育、特殊教育、艺术教育、体育教育、教育技术学、教育管理学、比较教育学、教育心理学、汉语规范学、广播电视文艺学、新闻学理论、广播电视编导、广播电视管理、编辑出版学、报刊编辑、社会学、社会工作、心理学、应用心理学、统计学、数学与应用数学、信息与计算科学、计算机科学与技术、网络空间安全、软件工程、智能科学与技术、自动化、电子信息工程、电子科学与技术、物联网工程、通信工程、信息工程、广播电视工程、汽车服务工程、环境科学、环境工程、资源环境与城乡规划管理、资源勘查工程、地质工程、地理信息系统、地理信息科学、地球物理学、测绘工程、测量与导航技术、水文与水资源工程、森林资源技术、风景园林、城乡规划、食品科学与工程、生物科学、生物技术、生物信息学、细胞生物学、生态学、动物科学、植物保护、农业资源与环境、园艺、农学、植物科学与技术、动物医学、动物科学、动物药学、动物医学技术、经济学、金融学、金融工程、保险学、经济管理、工商管理、市场营销、会计学、财务管理、人力资源管理、审计学、旅游管理、国际经济与贸易、国际商务、法学、法学、知识产权、社会学、哲学、社会工作、政治学与行政学、国际政治、思想政治教育、艺术学、设计学、美术学、音乐学、舞蹈学、戏剧与影视学、绘画、工艺美术、摄影、动画、艺术设计、音乐与舞蹈学、戏剧影视学、学、广播电视文艺学、播音与主持艺术、放映技术、影视摄影技术、影视动画技术、影视后期制作技术、文物保护技术、文物与博物馆学、图书馆学、档案学。
2理学类:数学、应用数学、信息与计算科学、物理学、应用物理学、化学、应用化学、环境科学、环境工程、资源环境与城乡规划管理、资源勘查工程、地质学、地质工程、地理信息系统、地理信息科学、地球物理学、测绘工程、测量与导航技术、水文与水资源工程、森林资源技术、风景园林、城乡规划、生物科学、生物技术、生物信息学、细胞生物学、生态学、动物科学、植物保护、农业资源与环境、园艺、农学、植物科学与技术、动物医学、动物科学、动物药学、动物医学技术。
3工学类:计算机科学与技术、网络空间安全、软件工程、智能科学与技术、自动化、电子信息工程、电子科学与技术、物联网工程、通信工程、信息工程、广播电视工程、汽车服务工程、食品科学与工程。
二、深入了解大庆师范学院的最新专业介绍
大庆师范学院积极开展专业建设,不断推出新专业,以满足社会需求,提高学校的教育教学水平。最新开设的专业有:智能科学与技术、物联网工程、汽车服务工程、网络空间安全、食品科学与工程、环境科学、资源环境与城乡规划管理、资源勘查工程、地理信息系统、地理信息科学、地球物理学、测绘工程、测量与导航技术、水文与水资源工程、森林资源技术、风景园林、城乡规划、生物信息学、细胞生物学、生态学、动物科学、植物保护、农业资源与环境、园艺、农学、植物科学与技术、动物医学、动物科学、动物药学、动物医学技术等。学校还将继续开设更多的专业,以满足社会的需求,提高学校的教育质量。
自考/成考有疑问、不知道自考/成考考点内容、不清楚当地自考/成考政策,点击底部咨询官网老师,免费领取复习资料:>一、油田公司制定“六大禁令”的原因:
为进一步规范员工安全行为,防止和杜绝“三违”现象,保障员工生命安全和企业生产经营的顺利进行。
二、油田公司“六大禁令”的具体内容:
1、严禁特种作业无有效 *** 作证人员上岗 *** 作;
2、严禁违反 *** 作规程 *** 作;
3、严禁无票证从事危险作业;
4、严禁脱岗、睡岗和酒后上岗;
5、严禁违反规定运输民爆物品、放射源和危险化学品;
6、严禁违章指挥、强令他人违章作业。
三、员工违反油田公司六大禁令的后果:
1、员工违反上述《禁令》,给予行政处分;
2、造成事故的,解除劳动合同。

大庆油田有限责任公司(简称大庆油公司),是中国石油天然气股份有限公司下属的全资子公司,是以石油、天然气的勘探、开发为主营业务的国家控股特大型企业。业务范围主要包括勘探开发、工程技术、工程建设、生产保障、装备制造、油田化工、矿区服务等业务板块,具有较为完整的业务体系和综合一体化优势。

2019年9月23日,被教育部等四部门确定为首批全国职业教育教师企业实践基地。

2020年10月,被评为"全国爱国拥军模范单位"。

2018年7月,大庆油田公司与华为技术有限公司在深圳签署战略合作协议,双方将在云计算、移动应用、大数据、人工智能、物联网、运维服务、人才培养等领域展开全方位、深层次合作,实现资源共享、优势互补,为大庆油田实现信息化建设"三步走"战略提供技术支持,助推双方共同发展。

物联网一般都具有唯一性,其实像近几年出现的一些东西,像二维码都具有唯一性,还有射频识别,这些都确保了信息的安全性,这些都涉及到物联网频射方面的技术。另外,举个例子,在里你会看到一些片段,一些密码什么的会通过扫描你的眼睛,识别指纹这些的属于物联网。我是物联网专业的学生,回答有不满意的地方请见谅。

1“端”——终端层安全防护能力差异化较大 终端设备在物联网中主要负责感知外界信息,包括采集、捕获数据或识别物体等。其种类繁多,包括RFID芯片、读写扫描器、温度压力传感器、网络摄像头、智能可穿戴设备、无人机
2“管”——网络层结构复杂通信协议安全性差 物联网网络采用多种异构网络,通信传输模型相比互联网更为复杂,算法破解、协议破解、中间人
3“云”——平台层安全风险危及整个网络生态 物联网应用通常是将智能设备通过网络连接到云端


欢迎分享,转载请注明来源:内存溢出

原文地址: https://outofmemory.cn/dianzi/10461284.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-08
下一篇 2023-05-08

发表评论

登录后才能评论

评论列表(0条)

保存