一、物联网时代信息安全存在的问题
目前物联网已经被广泛应用到人们的生产、生活中,如:安全监控、二维码扫描等,可以毫不夸张地说,未来将是一个物联网的时代。因为物联网的核心基础是互联网,因此物联网在发展中也会面临着涉密信息遭遇黑客袭击的安全问题,所以物联网迅速发展的一大阻碍就是信息安全问题。
一是物联网在应用层存在的信息安全问题。物联网的应用层是三层结构的最顶层。从物联网三层结构上面分析,网络层和感知层在技术层面已经相对成熟,而应用层在重视程度和技术成果方面,还存在着一些问题。因为“数据”、“应用”是应用层的核心功能,物联网的应用层系统需要对数据进行分析处理、整理,最后将整理出来的数据和各种应用结合起来。例如:物联网在医疗领域的应用,就是通过对医疗数据处理、整理,然后结合平台系统进行应用的。物联网的应用层作为数据的最终接收方,在信息安全问题上有着不可推卸的责任。
二是物联网在网络层存在的信息安全问题。物联网的网络层是三层结构的中间层,主要功能为“输送”,所以也可以称为输送层。从物联网的三层结构上分析,网络层起到了一个纽带的作用,连接物联网的感知层和应用层。因为网络层需要对感知层的信息进行获取,然后安全的传送到应用层,所以物联网在网络层也存在着信息安全的问题。因为物联网的基础核心是互联网,而互联网具有不稳定的环境特点,所以物联网在传输层面很容易成为不法分子窃取信息的目标。
三是物联网在感知层存在的信息安全问题。感知层在物联网的三层结构中,处于最基层,也是最容易攻破的一层。因为感知层主要的功能就是对与数据信息进行获取。
二、物联网时代信息安全应对的措施
一是物联网在应用层的应对信息安全问题的措施,应该加强对数据应用的安全管理。对此主要分为几个方面:(1)对数据的访问权限加以设计,因为客户群体的不同,分别设计出不同的访问权限。这样可以有效地限制用户的应用 *** 作,保证了相同客户群体的信息安全;(2)加强对数据认证制度的管理,例如密钥技术,一定要加强认证的制度,防止不法分子侵入,窃取用户信息;(3)对网络犯罪分子加大打击力度,在这点上,一定要对窃取信息的不法分子加大打击力度,在法律上面健全相关的法律法规,做到有法可依,有法必依;
(4)对不同网络之间的管理进行融合,因为不同的网络有着不同的技术管理很容易给不法分子提供攻击空间,所以希望在未来建立起一个可以集中管理的数据中心。
二是物联网在网络层的应对信息安全问题的措施,需要解决的就是节点问题。对此主要分为几方面:(1)在点对点的对节上进行加密系统处理,然后再对信息进行传输,这样就可以有效的把信息集中起来,保护信息在传送过程的安全;(2)在端对端的节点上进行加密系统处理,对于不同的用户信息可以采用不同的加密条件,这样可以更加灵活有效的保护用户信息安全;(3)加快跨网认证,只有减少输送时间,才能有效的减少不法分子的攻击空间,从而保护用户的信息的传输安全。
三是物联网在感知层的应对信息安全问题的措施,需要做的就是提高识别技术,直接有效保护rfid方面的安全,消除感知层面的安全隐患。例如:指纹识别,就是对用户身份进行标签处理。除此之外,还要提高传感器的技术 *** 作,对安全路由和用户的安全信息进行进一步的研究,加大保护用户隐私信息的力度。
未来的世界就是一个物联网的发展的世界。但是现如今我国的物联网在发展的过程中还存在着很多问题,尤其是用户隐私信息的泄漏问题。对于物联网信息安全存在的问题,我们应该逐步解决。只有解决了信息安全的问题,保护了用户的信息安全、保护了人们的经济财产安全、保护了国家的安全,物联网才能够迅速发展,才能迎来中国的信息化时代。
数据是国家基础性战略资源,是数字经济的基石,对生产、流通、分配和消费产生深远影响。2020年,《数据安全法(征求意见稿)》[也正式发布,将数据安全纳入国家安全观,更体现了数据安全日趋重要的发展趋势。数据是工业互联网的“血液”,加强工业互联网数据安全防护对于工业互联网的健康发展至关重要。
2 国内外对于数据安全防护的工作进展
面对日益严峻的数据安全威胁,世界主要国家持续加强数据安全立法和监管。据统计,全球已有120多个国家和地区制定了专门的数据安全和个人信息保护相关法律法规及标准。从国际标准组织和欧美国家在数据安全所做的工作来看,国际电信联盟电信标准局(ITU-T)制定了《大数据服务安全指南》、《移动互联网服务中大数据分析的安全需求与框架》、《大数据基础设施及平台的安全指南》、《电信大数据生命周期管理安全指南》等多项标准。
从国内已制定的数据安全相关标准来看,主要有《信息安全技术 大数据安全管理指南》、《信息安全技术 健康医疗数据安全指南》、《信息安全技术 大数据服务安全能力要求》、《信息安全技术 数据安全能力成熟度模型》等。《信息安全技术 大数据安全管理指南》为大数据安全管理提供指导,提出了大数据安全管理基本原则、基本概念和大数据安全风险管理过程,明确了大数据安全管理角色与责任。《信息安全技术 数据安全能力成熟度模型》提出了对组织机构的数据安全能力成熟度的分级评估方法,用来衡量组织机构的数据安全能力,促进组织机构了解并提升自身的数据安全水平。《信息安全技术 健康医疗数据安全指南》提出了健康医疗领域的信息安全框架,并给出健康医疗信息控制者在保护健康医疗信息时可采取的管理和技术措施。《信息安全技术 大数据服务安全能力要求》、《信息安全技术 数据交易服务安全要求》分别针对大数据服务、数据交易的情景提出了安全要求。2020年,由国家工业信息安全发展研究中心牵头申报的《工业互联网数据安全防护指南》被列为全国信息安全标准化技术委员会(TC260)标准重点研究项目。
3 工业互联网数据安全防护难点
随着云计算、物联网、移动通信等新一代信息技术的广泛应用,泛在互联、平台汇聚、智能发展等制造业新特征日益凸显。工业互联网数据常态化呈现规模化产生、海量集中、频繁流动交互等特点,工业互联网数据已成为提升企业生产力、竞争力、创新力的关键要素,保障工业互联网数据安全的重要性愈发突出。工业互联网数据具有很高的商业价值,关系企业的生产经营,一旦遭到泄露或篡改,将可能影响生产经营安全、国计民生甚至国家安全。然而,工业企业类型多样,工业互联网数据更是海量多态,给数据安全防护带来了困难和挑战。
(1)传输阶段监测溯源难。工业互联网场景涉及云计算、大数据、人工智能等多种技术的应用,且工业互联网数据在工厂外流动更加复杂多元。大流量、虚拟化等环境下难以有效捕捉追溯敏感数据和安全威胁;
(2)存储阶段分类分级难。存储阶段极易形成数据的汇聚,需要根据数据的类别和等级采用划分区域、设置访问权限、加密存储等多种手段。然而工业互联网数据形态多样、格式复杂,使得数据分类分级管理与防护难度大;
(3)使用阶段可信共享难。对工业互联网数据进行分析利用是发展工业互联网数据作为生产要素的重要途径,然而数据权责难定、安全可信赋能难等阻碍数据有序安全共享。
4 工业互联网数据安全防护的解决方法
根据工业互联网数据安全防护需求,天锐绿盾数据安全一体化,能够给出相应的解决方案,在工业数据传输阶段和使用阶段可以使用天锐绿盾DLP数据泄露防护系统,通过智能内容识别的的技术如关键字和关键字对的检测,ocr图像的识别、文件属性的检测、向量机分类检测等方式来捕捉传输阶段的敏感数据从而保证工业互联的传输安全,在数据使用阶段可以使用天锐绿盘为解决企业文档管理分散的问题,系统采用集中存储的模式,将分散存储在各部门、各分公司用户计算机上的重要数据集中存储到统一平台上,实现对工业数据文档的统一管理,同时降低文档管理成本。系统建立了完善的权限控制机制,保证不同用户基于不同权限访问和使用文档,有效保障了文档加密的安全性。多种检索模式,支持全文关键词检索、高级检索、扩展属性搜索等高效毫秒级检索方式,有效帮助用户精确的从海量文档中快速定位所需文档。文档在协作完成过程中,会产生不同的版本。系统支持自动保存文档的历史版本,当用户需要恢复旧版本时,可一键下载。 为了实现海量数据的集中存储,系统采用分布式存储服务,以便企业未来可按需进行存储性能扩展。
在数字经济时代,企业纷纷加快数字化转型,工业互联网快速发展,给后疫情时代带来新的经济增长活力。数据是工业互联网的“血液”,数据安全对于工业互联网发展至关重要。在设备安全、系统安全之上加强工业互联网数据安全防护,是我们天锐绿盾应尽的责任和义务。
在网络信息安全模型中政策、法律、法规是安全的基石,它是建立安全管理的标准和方法。安全策略模型包括了建立安全环境的三个重要组成部分:威严的法律、先进的技术和严格的管理。
网络信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。它主要是指网络系统的硬件、软件及其系统中的数据受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,网络服务不中断。
近年来,云计算、物联网、大数据、互联网等新技术赋能工业企业,激发企业新动能的同时,网络安全也逐渐进入人们视野。企业与工业互联网不断融合,一旦遭受网络攻击,后果不堪设想。网络安全建设不仅是从攻防角度出发,而且应该与企业的核心布局相匹配,实行体系化建设,实现网络安全全面覆盖。
工业互联网把传统制造业的机器和新的信息技术相结合,串联在企业生产、运营和维护的各个阶段,是一个非常庞杂的体系,难以用局部预防来解决网络安全问题。面对这样一个复杂局面,企业应从全局化、系统化角度出发,从“零散建设”走向“全局建设”,构建一个完整的网络安全体系,让企业在工业互联网这一发展浪潮中站得更稳、走得更远。
随着对物联网的概念、内涵、技术、应用研究的不断深入,在环境、电力、物流、公共安全等领域和行业都涌现出众多物联网应用的典型案例。其中,公共安全领域作为物联网应用的重点领域,具有与其它物联网应用不同的特点和特殊的地位,有必要将公共安全领域的物联网应用(以下简称安全物联网)作为一个独立的概念进行深入研究。1 、安全物联网的背景及其内涵
当前,中国正处于工业化、城镇化快速发展时期,各种传统的和非传统的、自然的和社会的风险及矛盾交织并存,公共安全和应急管理工作面临的形势更加严峻。主要有以下三个方面的问题:1)自然灾害处于多发频发期,近年来,极端气候事件频发,中强地震呈活跃态势,自然灾害及其衍生、次生灾害的突发性和危害性进一步加重加大;2)安全生产形势严峻,我国安全生产基础薄弱,一些地方和企业责任不落实、监管不到位,生产安全事故总量居高不下,重特大事故时有发生,预防事故发生和实施有效救援的任务繁重而艰巨;3)社会安全面临新的挑战,我国改革发展进入关键阶段,各种利益关系错综复杂,维护社会稳定的任务艰巨。
面对频发的造成大量人员伤亡和财产损失的公共安全事故,亟需构建公共安全监测物联网来感知公共安全隐患,以及解决突发事件发生后各部门之间如何互联互通等问题。
公共安全监测物联网是针对公共安全监测领域覆盖范围广、监测指标多、连续性要求高、所处环境不适合人工监测、感知的信息内容与人民群众的生活密切相关等特点,应用物联网技术尤其是传感器网络技术,构建的一个由感知层、网络层、应用层共同构成的信息系统工程。对公共安全的监测主要包含保障各类生产场景安全的监测、对生产者安全的监测、对特定物品安全的监测、对人员密集场所监控、对重要设备设施监控以及事故应急处理时对场景、人员、物品的信息搜集等。
2 、安全物联网在物联网发展中的地位
公共安全是国家安全和社会稳定的基石。为有效抵御各类人为或自然灾害的威胁,中国将加强公共安全保障措施作为政府工作的重点。公共安全监测物联网为解决我国面临的公共安全问题提供了一种新的思路,符合我国促进科技创新、走创新型国家发展道路的战略要求。
建立完善的公共安全监测物联网将为我国现在面临的桥梁隧道坍塌、危险物泄漏等安全问题提供切实有效的预防机制,全国范围内的公共安全监测物联网的互联更使得重大安全事件得以及时、有力、透明的解决。因此公共安全监测物联网作为与日常生活联系最密切、国家和人民最关注的公共安全领域的物联网应用,应该得到整个社会的重视和优先发展,坚持“政府主导、企业参与、社会支持、群众受益”的方针,通过公共安全监测物联网的发展来带动物联网在技术、应用、产业、标准方面的进步,使整个社会切身感受到公共安全监测物联网带来的公共安全隐患可靠预防和突发事件应急处理的优势,加强人们对物联网价值的认知程度。
3 、安全物联网的体系结构及关键技术
图1描述了公共安全监测物联网的网络架构,它的整体架构与物联网的整体架构相似,由感知层、网络层、应用层三部分组成。但由于公共安全监测物联网应用场景的特殊性,它具有一些其它物联网应用不具备的技术特点,总结如下:
(1) 在感知层,被感知信息的类型多样,实时性要求高,大多数信息的感知(如桥梁建筑物的安全状况,危险物品的监测等)要求精度高且很难通过人工手段检测。由于安全隐患的信息类型不确定性很高,在人员密集场所或高危生产场所应长时间部署大量不同类型的传感器,对感知层的组网策略、能源管理、传输效率、QoS、传感器的编码、地址、频率与电磁干扰等问题提出了更高的要求,这些问题也是公共安全监测物联网能否成熟应用的关键。
(2) 在网络层,由于公共安全监测物联网感知到的信息的涉及国家重点行业以及群众的日常生活,这些信息一旦泄漏或不正当使用都有可能危及国家安全、社会稳定以及人民群众的隐私;因此,公共安全监测物联网的信息内容有必要通过专用网络或者对3G移动网络采取安全防范措施后进行传输,保证信息的安全性、真实性和完整性。(3) 在应用层,针对海量的数据信息和安全隐患可能带来的严重危害,需要建立专有的不同级别的公共安全物联网服务平台。服务平台不仅应具有强大的信息处理及融合能力,还须具有安全隐患的识别以及预警能力,同时当突发公共安全事故时,及时联动相关的职能部门进行应急处理,争取将损失和影响减到最小。另外,将不同级别的公共安全物联网平台互联有利于根据安全事故的危害程度最大限度的调配资源,便于公共安全事件的及时、有效、透明解决。
图1 公共安全监测物联网架构针对公共安全监测物联网体系结构的特点,其涉及到的关键技术主要有:
a 针对公共安全监测领域的专用传感器的研发,包括增加传感器的监测信息类型、提高监测精度、减小体积、抗破坏、增强感知信息的抗干扰能力和保密能力等。
b 大规模传感器节点的自组织网络、协作感知技术、安全接入技术等感知层网络技术。
c 大规模传感器节点的编码、地址、频率分配与电磁干扰等问题。
d 网络层公共安全监测专用网络的结构、通信协议、异构的网络接入技术及网络安全技术等。
e 应用层主要涉及海量信息的智能处理、分析、综合技术以及统一的公共安全监测物联网服务平台的架构等技术。
图2描述了公共安全监测物联网服务平台的总体结构,系统平台将接收到的海量信息处理分析后由相应的服务模块进行处理,服务平台可以根据不同的公共安全监测应用添加不同的服务模块。公共安全事件应急处理部门联动系统负责当突发安全事件发生时及时调动资源进行应急管理,以减少损失和影响。
图2 公共安全监测物联网服务平台的总体结构4 、安全物联网的应用现状
在国内外,公共安全监测物联网已经存在众多应用案例,在公共安全领域发挥了明显的作用,例如:
美国MaterialTechnologies公司开发了一套裂缝诊断传感器系统,已经在宾夕法尼亚州检查了三座桥梁以及马萨诸塞州一座桥梁的裂缝,其传感器能够检测以每分钟几个分子的速度扩大的裂缝,从而提前几年发现可能对安全构成危害的裂缝。此外,早期诊断意味着道路修补人员执行的修补更为经济,因为当裂缝还小的时候,修补起来更加容易。
在韩国,为了保护市民的生命和财产,遏制犯罪、恐怖袭击、火灾,开始在城市内安全隐患区域安装感应系统,为保障市民安全,建立安全的城市做出很多尝试,如图3所示。
图3 公共安全物联网在城市安全方面的应用目前国内全长约266公里的玄武湖隧道是我国最大的城市浅埋明挖湖底隧道,其中湖底段长约166公里。由于地质条件、应力条件、环境影响复杂,隧道很可能受温度、荷载、地下水等因素影响,产生不均匀的沉降、横向开裂、渗水等问题。
南京大学光电传感工程监测中心将特殊的连续分布式光纤“植入”混凝土层中。从施工开始,直至通车运行至今,这些光纤一直对隧道“健康”进行着实时监测。
更多关于工程/服务/采购类的标书代写制作,提升中标率,您可以点击底部官网客服免费咨询:>1“端”——终端层安全防护能力差异化较大 终端设备在物联网中主要负责感知外界信息,包括采集、捕获数据或识别物体等。其种类繁多,包括RFID芯片、读写扫描器、温度压力传感器、网络摄像头、智能可穿戴设备、无人机
2“管”——网络层结构复杂通信协议安全性差 物联网网络采用多种异构网络,通信传输模型相比互联网更为复杂,算法破解、协议破解、中间人
3“云”——平台层安全风险危及整个网络生态 物联网应用通常是将智能设备通过网络连接到云端
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)