前言:中文期刊网精心挑选了物联网安全范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
物联网安全范文1
关键词:网络层;安全问题;技术需求;解决方案
1 网络层概述
物联网是一种虚拟网络与现实世界实时交互的新型系统,物联网通过网络层实现更加广泛的互连功能。物联网的网络层主要用于把感知层收集到的信息安全可靠地传输到信息处理层,然后根据不同的应用需求进行信息处理,实现对客观世界的有效感知及有效控制。其中连接终端感知网络与服务器的桥梁便是各类承载网络,物联网的承载网络包括核心网(NGN)、2G通信系统、3G通信系统和LTE/4G通信系统等移动通信网络,以及WLAN、蓝牙等无线接入系统。
2 网络层面临的安全问题
物联网网络层的安全威胁主要来自以下几个方面:
⑴物联网终端自身安全。随着物联网业务终端的日益智能化,物联网应用更加丰富,同时也增加了终端感染病毒、木马或恶意代码所入侵的渠道。同时,网络终端自身系统平台缺乏完整性保护和验证机制,平台软/硬件模块容易被攻击者篡改,一旦被窃取或篡改,其中存储的私密信息将面临泄漏的风险;⑵承载网络信息传输安全。物联网的承载网络是一个多网络叠加的开放性网络,随着网络融合的加速及网络结构的日益复杂,物联网基于无线和有线链路进行数据传输面临更大的威胁。攻击者可随意窃取、篡改或删除链路上的数据,并伪装成网络实体截取业务数据及对网络流量进行主动与被动的分析;⑶核心网络安全。未来,全IP化的移动通信网络和互联网及下一代互联网将是物联网网络层的核心载体。对于一个全IP化开放性网络,将面临传统的DOS攻击、DDOS攻击、假冒攻击等网络安全威胁,且物联网中业务节点数量将大大超过以往任何服务网络,在大量数据传输时将使承载网络堵塞,产生拒绝服务攻击。
3 网络层安全技术需求
3.1 网络层安全特点
物联网网络安全区别于传统的TCP/IP网络具有以下特点。
⑴物联网是在移动通信网络和互联网基础上的延伸和扩展的网络,但由于不同应用领域的物联网具有不同的网络安全和服务质量要求,使得它无法再复制互联网成功的技术模式。针对物联网不同应用领域的专用性,需客观的设定物联网的网络安全机制,科学的设定网络安全技术研究和开发的目标和内容;⑵物联网的网络层将面临现有TCP/IP网络的所有安全问题,还因为物联网感知层所采集的数据格式多样,来自各种各样感知节点的数据是海量的并且是多源异构数据,带来的网络安全问题将更加复杂;⑶物联网对于实时性、安全可信性、资源保证性等方面有很高的要求。如医疗卫生的物联网必须要求具有很高的可靠性,保证不会因为由于物联网的误操作而威胁患者的生命;⑷物联网需要严密的安全性和可控性,具有保护个人隐私、防御网络攻击的能力。
3.2 物联网的网络安全需求
物联网的网络层主要用于实现物联网信息的双向传递和控制。物联网应用承载网络主要以互联网、移动通信及其它专用IP网络为主,物联网网络层对安全的需求可以涵盖以下几个方面。
⑴业务数据在承载网络中的传输安全。需要保证物联网业务数据在承载网络传输过程中数据内容不被泄漏、篡改及数据流量不被非法获取;⑵承载网络的安全防护。物联网中需要解决如何对脆弱传输点或核心网络设备的非法攻击进行安全防护;⑶终端及异构网络的鉴权认证。在网络层,为物联网终端提供轻量级鉴别认证和访问控制,实现对物联网终端接入认证、异构网络互连的身份认证、鉴权管理等等是物联网网络层安全的核心需求之一;⑷异构网络下终端安全接入。物联网应用业务承载包括互联网、移动通信网、WLAN网络等多种类型的承载网络,针对业务特征,对网络接入技术和网络架构都需要改进和优化,以满足物联网业务网络安全应用需求;⑸物联网应用网络统一协议栈需求。物联网需要一个统一的协议栈和相应的技术标准,以此杜绝通过篡改协议、协议漏洞等安全风险威胁网络应用安全;⑹大规模终端分布式安全管控。物联网应用终端的大规模部署,对网络安全管控体系、安全管控与应用服务统一部署、安全检测、应急联动、安全审计等方面提出了新的安全需求。
4 网络层安全解决方案
物联网的网络层解决方案应包括以下几方面内容:
⑴构建物联网与互联网、移动通信网络相融合的网络安全体系结构,重点对网络体系架构、网络与信息安全、加密机制、密钥管理体制、安全分级管理体制、节点间通信、网络入侵检测、路由寻址、组网及鉴权认证和安全管控等进行全面设计;⑵建设物联网网络安全统一防护平台,完成对终端安全管控、安全授权、应用访问控制、协同处理、终端态势监控与分析等管理;⑶提高物联网系统各应用层次之间的安全应用与保障措施,重点规划异构网络集成、功能集成、软/硬件操作界面集成及智能控制、系统级软件和安全中间件等技术应用;⑷建立全面的物联网网络安全接入与应用访问控制机制,建立物联网网络安全接和应用访问控制,满足物联网终端产品的多样化网络安全需求。
[参考文献]
[1]温蜜.无线传感器网络安全的关键技术[D].复旦大学,2007.
[2]胡萍.NGN组网的安全性与可靠性研究[D].北京邮电大学,2009.
[3]杨义先,钮心忻.无线通信安全技术[M].北京邮电大学出版社,2005.
物联网安全范文2
关键词:物联网;安全问题;传感网
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2012)32-7697-02
物联网同互联网一样,在发展程的同时面临着各种网络安全问题的挑战,由于物联网连接和处理的对象主要是机器或物以及相关的数据,其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高。物联网核心网络虽然具有相对完整的安全保护能力,但是由于物联网中节点数量庞大,且以集群方式存在,因此会导致在数据传播时,由于大量机器的数据发送使网络产生极高的数据流量,这对于安全解决方案的性能开销产生了极大的压力。
1 安全现状与需求
物联网是由传感网、电子标签、电信网络、数据处理、显示系统、报警系统、控制执行系统等组成。物联网所对应的传感网的数量巨大;同时物联网所联接的终端设备或器件的处理能力将有很大差异;物联网所处理的数据量将比现在的互联网和移动网都大得多。物联网中常见的安全问题有:物联网安全本地节点的问题、节点信息在网络中的传输安全问题、核心网络的信息安全问题、物联网中业务安全的问题等(1)物联网安全本地节点问题:物联网的机器节点大多在无人监控的场所进行部署,它是用机器代替人的来完成复杂问题的处理,因此也就导致这些节点可以人为的通过更换软硬件进行机器的破坏;(2)节点信息在网络中的传输安全问题:由于物联网中的节点对于数据的传送没有统一的协议,并且它的功能相对比较简单,因此也就不能生产复杂、统一的安全保护模式;(3)核心网络的信息安全问题:相对于节点核心网的安全体系比较完整,但是核心网也是由各个节点组成的且以集群的方式形成数目庞大的节点群,所以当大量数据进行传播时会导致网络堵塞产生网络假死;(4)物联网中业务安全的问题:大部分的物联网都是通过事先部署节点然后进行网络连接的,连接后各个节点是没有人员监控的,当用户利用物联网进行业务往来时就存在了安全问题,因此提供出一个统一、强大的安全管理平台就成为了一个新的问题。
2 安全体系架构
物联网安全体系按照普遍认同的架构分为以下三层 :
(1)感知层:该层主要是由二维代码、传感器、GPS、读写器等设备组成用来数据采集、物体识别。通过这些感知层的典型设备实现对外界信息的智能感知。传感器是感知层的基础设备,它是物联网实现信息采集的关键,对传感器技术的不断提高也对物联网技术得到了促进作用,传感器是通过多跳组织网和自身的电子编码共同感知被覆盖网络区域中的信息。但是传感器技术的安全问题仍然存在如:网络链路脆弱、节点对信息的存储能力有限、网络拓扑不断变化等情况,因此想要加固感知层的安全,就需要对传感器技术安全进行研究,目前所拥有的主要技术有:技术加密、密钥划分、路由安全等。
(2)网络层:该层主要是通过传感器结合通信技术并通过互联网将信息传送到上一层,网络层的主要工作是将感知层感知到的信息传递给远端进行应用。物联网作为互联网中的一个专业网络,因此物联网网络层就包含了一些其特有的属性,网络层的安全问题主要也体现在物联网本身的设备、接入方式、物联网架构等对网络层的影响;网络层进行数据传输时面对的安全问题。在物联网接入方式上主要通过无线接口来实现移动通信,但无线的接口是无保护开放式的很容易让窃取正在传输的信息;网络层主要的作用是进行信息的传输,因此网络攻击就成了该层面临的重大安全问题。
(3)应用层:主要包括了两个应用子层,分别为:引用服务子层、支撑应用平台子层,它们在现实中的应用分别为:企业、政府等相应行业的应用及跨平台的信息协同。应用层涉及的业务包括:数据的挖掘、行业业务管理等,因此网络层面对了海量数据处理及业务管理、控制、认证的安全问题。由于物联网的多节点性使得其不能人为监控所以业务信息被窃取也就是我们面临的安全问题,因此物联网提出了中间件及隐私保护,中间件是物联网的中枢,控制业务的个性化展示;隐私保护当前主要有两种,一种是通过一定规范提出语义 WEB,使信息具有语言性并能让计算机识别,另一种通过P2P进行信息的对等交换。
3 安全措施
传统的网络中,网络层的安全和感知层的安全是相互独立的,而物联网的特殊安全问题很大一部分是由于物联网是在现有移动网络基础上集成了感知网络和应用平台带来的,因此,移动网络中的大部分机制仍然可以适用于物联网并能够提供一定的安全性,如认证机制、加密机制等。但还是需要根据物联网的特征对安全机制进行调整和补充。作为一种多网络融合的网络,物联网安全涉及到各个网络的不同层次,在这些独立的网络中已实际应用了多种安全技术,常采用以下几种技术。
(1)片级别的物理安全技术:通过物理的方法如:标签阻隔、屏蔽技术、杀掉进程命令等对物联网中的个节点加强安全机制,标签阻隔可以使信息在条件不允许的情况下不发送,另外它还可以模仿多种标签,用户可以根据情况选择性的中断信息通讯,杀掉进程命令主要是“kill”命令,它是一种永久中断信息的方式。
(2)信息传输的安全技术:加密技术可以保障信息在传递时的安全,通过该技术可以降低信息被截获时破译的风险。目前的加密方式主要分为两种,一种是节点到节点的加密,对各个节点的信息全部进行加密,可以实现所有业务的安全管理;另一种是端到端的加密,该种方法是在信息发送的一端进行加密,中间如果截取信息将为不可读,只能再信息发送的另一端进行解密,此种安全措施多用于高保护要求的业务。今后将会通过不同的需求为物联网安全措施提出更高的要求。
(3)访问与认证技术:感知层中的各个节点只有通过认证技术才能保证不被人为的控制,只有通信双方都确认了彼此的身份才能够进行通信,认证技术通过加强节点和网络、节点和节点来明确彼此的合法性,另外还可以设置第三方节点来进行认证的筛选。认证的方式主要包括:开放式认证、基于密钥的认证、RADIUS 认证、扩展认证 EAP,通过这些认证方式接受数据的一方可以凭借确认对方的真实身份确定数据的可靠性,并且也可以防止窃取信息的人的解密行为,认证服务主要应用于感知层用来解决传递信息的可靠性、机密性和完整性等问题。
(4)中间件技术:该技术是综合以上三种技术,将感知层、网络层、应用层之间的业务分割开来,提供唯一的安全认证从而达到更高的安全体系;密码服务是中间件的核心,通过提供统一的接口及不同的模块来满足特定安全的服务,主要模块包括:随即算法模块、对称密码模块、公钥模块、HASH算法模块,密码服务为用户提供了安全保障的基础,通过以上模块算法生产相应的加密程序能够适应不用业务的信息保护。
4 总结
为了满足飞速发展的物联网产业及不断变化的互联网应用,信息安全的问题日益凸显,安全问题的解决就成为了重中之重,如存储数据安全问题、黑客攻击损失以及保护隐私的法律风险;物联网设备的本地安全问题和在传输过程中端到端的安全问题等,信息安全正在告别传统的病毒感染、网站被黑及资源滥用等阶段,迈进了一个复杂多元、综合交互的新时期。在技术方面我们需要对物联网开发高度可靠的安全机制,在客观方面我们还需要进一步的完善我国在物联网监控方面的法律法规,为物联网的发展提供良好、有利的发展环境。
参考文献
[1] 杨震.物联网发展研究[J].南京邮电大学学报(社会科学版)2010(2).
[2] 禄生.浅析物联网的信息安全[J].网络安全技术与应用,2011(9).
物联网安全范文3
关键词:物联网; 安全需求; 感知层
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2013)01-0029-03
随着计算机网络和通信技术的发展,一种新的网络——物联网应运而生,物联网是通过射频识别(RFID)装置、红外感应器、全球定位系统、激光扫描器、传感器节点等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现智能化识别、定位跟踪、监控和管理等功能的一种网络[1]。它是继计算机、互联网与移动通信网络之后,全球信息产业的又一次科技浪潮。物联网的核心是完成物体信息的可感、可知、可传和可控。它给高速信息化生活带来了极大的便利,但与此同时,物联网的安全问题也给人们带来了极大的挑战,因为物联网的安全直接关系到物联网技术的发展和应用的推广。
目前,物联网安全问题已经成了人们关注的焦点,研究物联网的安全具有非常重要的现实意义。文献[2-5]都从物联网的基本概念和体系架构入手,强调物联网安全的重要性,并从物联网的多层结构出发分析各层的安全需求以及具有可行性的一些安全措施。但文献均停留在概括性分析层面,并没有深入探讨物联网安全的核心技术,而且对相关技术应用于物联网的普遍性没有进行分析评论。
本文在讨论了物联网体系架构的基础上,分析了物联网的安全需求,并对物联网安全的关键技术进行了研究,希望为建立可靠安全的物联网体系提供一定的参考作用。
1 物联网体系架构
物联网作为一种庞大复杂的聚合性系统,具备三个显著特征,一是各种感知技术的全面应用,即利用RFID、传感器、二维码等不同类型的感知技术,按一定频率周期性的采集物体的信息;二是建立基于互联网的多网融合网络,实现数据的可靠传递;三是具有智能处理能力,物联网将传感器和智能处理相结合,利用数据挖掘、模式识别、云计算等各种智能计算技术,对海量的数据和信息进行分析和处理,对物体实施智能控制。
目前,在业界,EPCGlobal物联网体系结构是最具有代表性的物联网架构之一[6]。它将物联网大致划分为三个层次,底层是具有全面感知能力的感知层,第二层是进行传输数据的网络层,最上层则是面向用户的应用层,如图1所示。
在物联网体系架构中,下层是为上层服务的,每一层都有自己的功能,具体描述如下。
感知层的主要功能是识别物体和采集信息。它一般包括数据采集和短距离数据通信两个子层。首先数据采集子层通过传感器、二维码、RFID等不同类型的技术获取物理世界中的数据信息;然后短距离数据通信子层通过蓝牙、红外、ZigBee等短距离数据传输技术将数据传送到网关或接入广域承载网络。
网络层的主要功能是将感知到的数据进行安全可靠的传输。它是在现有网络的基础上,对多种网络进行融合和扩展,利用多种网络传输技术将来自感知层的数据通过基础承载网络传输到应用层。
应用层的主要功能是将感知和传输来的数据进行分析和处理,并通过多种方式进行人机交互,它是物联网的终极目标,也是物联网作为深度信息化网络的重要体现。它一般包括应用程序和终端设备两个子层。
2 物联网安全需求
物联网不同于现有通信网络,其结构更复杂,系统更庞大,因而存在着不同于现有通信网络更多的安全问题。由于物联网在很多场合都使用无线传输技术,这种传输方式使传输的信息处于完全公开暴露的状态,很容易被窃取和干扰,这将直接影响到物联网体系的安全。同时物联网还可能带来许多个人隐私泄露。虽然相继推出了一些安全技术,如防火墙、入侵检测系统、PKI 等等,
但物联网的研究与应用才刚刚起步,很多的理论与关键技术有待完善和突破,特别是与互联网和移动通信网相比,物联网存在一些特殊的安全问题,下面将从物联网的三层架构来分析物联网的安全需求。
2.1感知层安全需求
在最底层的感知层,由于传感器节点受到能量和功能的制约,其安全保护机制较差,并且由于传感器网络尚未完全实现标准化,其中消息和数据传输协议没有统一的标准[7],从而无法提供一个统一完善的安全保护体系。因此,传感器网络除了可能遭受同现有网络相同的安全威胁外,还可能受到恶意节点的攻击、传输的数据被监听或破坏、数据的一致性差等安全威胁。
2.2网络层安全需求
由于物联网中的通信终端呈指数增长,而现有的通信网络承载能力有限,当大量的网络终端节点接入现有网络时,将会给通信网络带来更多的安全威胁。首先,大量终端节点的接入肯定会带来网络拥塞,而网络拥塞会给攻击者带来可趁之机,从而对服务器产生拒绝服务攻击;其次,由于物联网中的设备传输的数据量较小,一般不会采用复杂的加密算法来保护数据,从而可能导致数据在传输的过程中遭到攻击和破坏;最后,感知层和网络层的融合也会带来一些安全问题。
2.3应用层安全需求
物联网的应用领域非常广泛,渗透到了现实中的各行各业,由于物联网本身的特殊性,其应用安全问题除了现有网络应用中常见的安全威胁外,还存在更为特殊的应用安全问题。。在实际应用中,大量使用无线传输技术,而且大多数设备都处于无人值守的状态,使得信息安全得不到保障,很容易被窃取和恶意跟踪。而隐私信息的外泄和恶意跟踪给用户带来了极大地安全隐患。
3 物联网安全关键技术
物联网作为多网融合的聚合性复杂系统,比互联网面临更多的安全问题,而且其安全问题涉及到网络的不同层次,虽然现有的网络安全机制可以解决部分的安全问题,但更多的安全问题还是需要对现有网络中的安全机制进行改进或完善,或者提出全新的安全机制[8]。针对物联网中新的安全需求,下面对物联网中的若干关键安全问题进行了深入的分析和研究。
3.1认证机制
现有网络的认证机制主要考虑的是人与人之间的通信安全,在一定程度上并不适用于物联网。对于物联网的认证机制,应该根据业务的归属分类考虑是否需要进行业务层的认证,如果是由运行商提供的业务,并且能够提供可靠地业务运行平台,或者是业务本身对数据的安全性要求不高,则可以不进行业务认证。如果是由第三方提供的业务,并且不能保证业务层的数据安全,或者业务本身对数据的安全性要求较高,则需要进行业务认证。
3.2密钥管理
在物联网的安全体系中,为保证节点间的通信安全,必须采取一定的安全措施。在所有的安全机制中,密钥是系统安全的基础,是网络安全及信息安全保护的关键[9]。物联网中有限的软硬件资源,对密钥管理提出了更高的要求。因此,物联网中密钥管理方案的设计,既要能够适应复杂的传感器网络环境,又要能够便于网络运营商控制管理网络。目前关于密钥管理协议的研究主要有两个方向,一是基于对称密钥体制的密钥管理协议;二是基于非对称密钥体制的密钥管理协议。前者虽然能满足基本的安全需求,但是其抗攻击能力较弱。而后者虽然安全性能更好,但是其复杂度较高、开销大。所以,物联网的密钥管理主要需要考虑两个问题:一是如何构建一个适应物联网体系结构,并且具有可扩展性、有效性和抗攻击能力的密钥管理系统;二是如何有效的管理密钥。
3.3安全路由协议
路由协议的设计与应用是维护物联网安全的关键因素之一,而现有的路由协议主要考虑的是节点间数据的有效传输,忽视了对数据本身的安全考虑。由于物联网中路由既跨越了基于IP地址的互联网,又跨越了基于标识的移动通信网和传感器网络,物联网中的路由协议的设计就更加复杂,不仅需要考虑多网融合的路由问题,还要顾及传感器网络的路由问题。对于多网融合,可以考虑基于IP地址的统一路由体系;而对传感器网络,由于其节点的资源非常有限,抗攻击能力很弱,设计的路由算法要具有一定的抗攻击性,不仅实现可靠路由,更要注重路由的安全性。
3.4恶意代码防御
由于平台、应用、设备的多样性和公开性,物联网的复杂性远远大于传统的因特网,这给有效防止恶意代码的攻击带来了新的挑战。在物联网中,大多数终端设备都直接暴露于无人看守的场所,一旦受到恶意代码的攻击,将会迅速蔓延开来。因此,恶意代码对物联网的威胁比普通网络更大。
物联网中的恶意代码防御可在现有网络恶意代码防御机制的基础上,结合分层防御的思想,以便从源头控制恶意代码的复制和传播,进一步加强恶意代码的防御能力。
4 结束语
物联网的安全问题是物联网服务能否得到大规模应用的重要保障,而物联网的复杂结构使其安全面临巨大的挑战,如何在现有网络安全技术的基础上,进一步改进和完善物联网的安全机制将具有重大意义。
参考文献:
[1] ITU Internet Reports 2005: The Internet of Things[Z].International Telecommunication Union, 2005.
[2] 李志清.物联网安全问题研究[J].计算机安全, 2011, (10):57-59.
[3] 李振汕.物联网安全问题研究[J].信息网络安全,2010,(12):1-3.
[4] 武传坤.物联网安全架构初探[J].中国科学院院刊, 2010, 25(4):411-419.
[5] 彭朋, 韩伟力, 赵一鸣,等.基于 RFID 的物联网安全需求研究[J].计算机安全, 2011, (1): 75-79.
[6] ITU. The Internet of Things [EB/OL]. http://itu.int/internetofthings. [2010-07-03].
[7] 郭楠,徐全平.传感器网络国际标准化综述[J].信息技术与标准化,2009(11).
物联网安全范文4
物联网要实现进一步地推广和应用规模,必须提高物联网的安全性能,减少安全威胁。文章首先提出了物联网存在的四个安全问题:物理安全问题、核心网络的信息传输和安全问题、标签安全问题、加密机制问题,并提出解决问题的对策。
【关键词】物联网 感知节点 信息安全 法律法规
1 物联网安全问题
和传统的网络相比,物联网的感知节点通常被部署在缺少人力监控的部位,因而物联网具有保护能力不强、资源限制因素多的特点。再者物联网的感知网络和智能护理平台都在建立在已有的传输网络的基础上扩展而来,已有的网络安全措施难以保障物联网的安全,导致物联网的安全问题存在很大的特殊性,物联网安全问题主要体现在以下三个方面。
1.1 物理安全
物理安全主要指的是传感器的安全问题。传感器容易遭受安全威胁主要有三个原因,一是物联网系统中使用了大量的传感器用于标识物品或设备,而且这是传感器被布置在缺少安全监控的环境中;二是传感器本身也因功能少而携带的能量不多,传感器自身缺乏复杂的安全保护能力;三是传感器传输的数据和消息具有多样性的特点,传输的信息和数据的标准不统一和固定,难以形成统一的安全保护体系保护传感器。所以,攻击者很容易干扰、屏蔽传感器,或直接截获传感器传输的信号等。如果传感器的通信协议被他人攻破,传感器会被他人操控;攻击者也可以通过干扰传感器影响标示设备的正常运行等等。
1.2 核心网络的信息传输和安全问题
虽然物联网的核心网络具有较好的自我安全保护能力,但是核心网络的信息传输和信息安全也存在问题。例如网络拥挤和堵塞。在物联网中存在数量众多的节点,而且这些节点以集群的方式存在于物联网中,因而可能出现因大量机器同时进行数据传输而导致网络出现拥挤和堵塞的情况。除此之外,物联网以人的通信角度来设计通信网络安全架构,这种架构只适用于人的通信,而机器不适合使用这种架构进行通信,物联网机器之间的逻辑关系会因此被割裂。
1.3 标签安全
首先是标签自身安全问题。当标签实体被他人盗取后,攻击者可以通过专用工具拆除或改装实体标签的芯片,就能直接获取标签的信息,也可以直接复制、篡改或伪造射频识别标签。其次是标签的扫描问题。标签的信息经常在不经许可的情况下被其它阅读器随意读取,造成个人身份认证、秘钥等重要信息被他人窃取。标签通常会发出可以穿透墙体或金属的无线射频信号,阅读器经常利用无线射频信号来读取标签的信息。最后是标签的跟踪和定位问题。无线射频信号自身无法识别阅读器的合法性,只要阅读器的频率和无线射频信号频率一致,即发出相应信号,攻击者可以通过信号掌握标签携带者的地理位置。
2 物联网安全威胁的对策
在物联网产业快速发展以及物联网应用不断变化的背景下,只有解决物联网安全危险才能满足需求。在技术上,物联网的安全机制的可靠程度要进一步提高,部署的安全策略也应更加有效和细粒度;在客观上,政府要完善与物联网相关的法律和法规,为物联网发展营造和谐、安全的环境。
2.1 构建安全网络构架
虽然物联网技术有了一定的提高,物联网应用也较为广泛,但从整体来看,物联网技术和应用的发展仍处于初级阶段,物联网网络层的节点之间没有缺乏统一的使用标准和协议,且节点的使用标准和协议存在很强的地域性。节点协议的差别正是造成物联网容易遭受恶意攻击的主要原因。因此政府要加快制定统一节点协议的步伐,提高物联网应用的安全性能。
2.2 信息安全保护措施
首先,提高信息传输安全。要提高物联网信息传输安全,必须完善秘钥管理机制。秘钥可以分为临时秘钥和共享秘钥两种。用户要根据具体情况在选择秘钥。如果选择共享秘钥,在使用前要检查节点之间建立共享秘钥,否则认证方案难以顺利实施。要提高秘钥的安全性能,还可以从改进秘钥管理机制和机密算法两个方面着手。其次,保护用户隐私。用户隐私被泄漏是物联网最常见的问题之一,用户隐私信息被他人窃取将直接威胁用户的人身、财产安全。要保护用户隐私信息不被泄露,可以采用加密和严格授权制度两种方式提高用户隐私信息的安全性。将用户信息加密,并且只有解密秘钥的持有者才能获取其中信息,可以有效的提高传输过程中的安全性能而不被他人窃取。不过受传感器自身节点的缺陷影响,轻量级的加密方式是最好的加密方式。
2.3 感知节点的本地安全
被破坏、复制以及更换软硬件等问题是感知节点最容易出现的问题,解决些问题、提高感知节点的本地安全可以从两个角度出发。第一,感知节点容易遭受外界破坏的主要原因在于传感器网络自身特点,因此要提高感知节点的安全性能只能依赖其他技术的帮助。例如在和节点通信之间要加强节点的身份核实和认证;设计和更新秘钥协商方案,避免一个节点信息泄漏后而导致其它节点信息也被泄漏。第二,加装感知节点保护设施。如建立远程终端控制平台加强节点的管理和监控;设置冗余节点,提高节点在遭受攻击时的网络自我修复能力,避免网络出现运行故障。加装节点保护设施需要大量的资金支持才能实现,是制约该方式实现的主要原因。
2.4 完善物联网相关法律法规
物联网产在我国发展和应用的时间较短,还是一个新兴的产物,因而我国至今还没有针对物联网制定有针对性的安全管理及时以及其它技术标准。在缺少法律法规的约束下,物联网的漏洞容易被不法分子窃取。因此,政府要根据物联网的特点采取有针对性地防御保护措施,为打击不法分析的行为提供法律依据。尤其在个人隐私信息的保护上,国家更加应该尽快制定相应的法律为个人隐私信息的保护提供支持。
3 结语
物联网的应用虽然为经济的发展带来巨大的机遇,可以促进我国社会经济发展、保障社会稳定和谐,但是应用物联网的同时的个人信息安全问题也无法避免。因此政府和相关科研人员必须共同努力,在不断完善物联网技术的同时完善相关的法律法规,共同打造一个可靠的物联网服务平台。
参考文献
[1]王利,贺静,张晖.物联网的安全威胁及需求分析[J].信息技术与标准化,2011(05).
[2]邵华,范红,张冬芳,张琪.物联网信息安全整体保护实现技术研究[J].信息安全与技术,2011(09).
[3]罗蓉.物联网的发展和应用研究[J].信息与电脑(理论版),2011(03).
作者简介
李洪洋,男,大学本科学历,现为山东消防总队工程师,主要从事计算机业务应用及网络管理。
物联网安全范文5
北京:全面推广物联网燃气预警
据统计,在过去的十年间,每年由燃气泄漏所引发的火灾事故呈逐年上升的趋势,特别是环境简陋的出租房成为事故多发地。据中国城市燃气协会2011年数据显示,2011年燃气事故中,户内燃气泄漏所占比重极高,已超过50%,极容易演变成为一氧化碳中毒或燃气爆炸等危害公共和生命财产安全的事故。来自北京市朝阳区信息办的数据显示,2008到2009年采暖期,全市非职业性一氧化碳中毒事故337起,中毒438人,死亡23人,其中朝阳区占14人,同时因为一氧化碳引发的火灾也有致死的案例,如何保障供暖安全已经引起有关部门的重视。
据北京市朝阳区信息办负责人介绍,在安全生产方面,朝阳区安全生产监督局利用物联网技术,对辖区内的安全生产进行智能化管理;加强对全区危险源、危化品运输、烟花爆竹销售点的实时监控。以有毒有害及危险气体防控系统为例,朝阳区10余万户居民家中安装一氧化碳中毒远程防控系统,在该系统中,采用了“五级报警,四级管理”防控体系,该体系在用户本地报警基础上,实现了中心户、村、乡、区四级联动报警及管理的综合防控功能。
据统计,在2012~2013取暖季,朝阳区信息办完成了遍布朝阳区24个街道、10个乡的共计1.1万支的独立式一氧化碳报警器的发放安装。四年内呼叫中心共收到并处理的报警总数超过了13.3万条。同时,朝阳区物联网式一氧化碳防控系统在四年以来近16万支报警器的较大规模基础上,进一步强化了运营维护、后期保障工作,达到了真正意义的大规模运营服务。正是在技术上的不断完善,使得2009~2013连续4个取暖季,朝阳区安装了联网式一氧化碳报警器的用户区域,在报警器正常部署(上电)的情况下,未发生一氧化碳中毒事故、未死一人。
记者获悉,2013年冬季取暖季期间,北京市将在全市重点推广物联网型报警器,30万户平房居民将实现安装,以防止供暖期间发生中毒死亡事故。北京市供热办表示,这次重点推出的物联网型报警器,可以同时发送无线信号警报或手机短信给用户的多名亲属和企业监控站点,可以有效解决因不接电、产品故障、老人儿童不会应对造成的事故,提高了安全保障。据了解,物联网型报警器最大的特点就是,一旦用户本地探测器检测到一氧化碳超标报警超过5分钟未采取措施,系统会触发房东家的报警器声光报警,并显示租户房号、提示房东采取措施。与此同时,报警会立即通过无线网络传至呼叫中心,在最短时间内排除一氧化碳泄漏隐患。
与此同时,为保证联网通畅,系统采用无线物联网技术,全面升级一氧化碳预警防控系统。为保证报警信息传递通畅,朝阳区采用了防屏蔽、抗干扰能力强的独立800兆频点专网,能从根本上保证系统的正常运行,从而保障住户安全。
物联监控提升节能效果
生活在北方的居民或许都有这样的体验,冬天空气湿度低,加上暖气过热,所以室内感觉格外干燥,人体常常感觉不适,严重的甚至引发疾病。经常有居民反映,“暖气太热了实在受不了,家里都要被烤干了,希望暖气能降降温。”而在有些地方,由于供暖设备老旧,资源不足等问题导致暖气不热,室内又“太冷”。即使在同一个小区,不同的住户,温度也有较大差别。面对这种北方“过热”南方又“太冷”的局面,有必要让供暖设备更加智能化,做到可监测,可控制,可调节,根据自己的需要来选择温度。
据北京供热办负责人介绍,气象条件是决定供热系统运行状况最直接的影响因素,以前供暖是凭管理人员的个人经验进行操控,存在滞后和不准确。现在,通过在锅炉房的热源系统中加入了气候补偿器,可以根据室外温度、风力、日照的变化,通过集控计算机系统对供热状态进行有效调节,明显提高了供暖质量并降低了能耗。气候补偿系统是粗放式管理转向精确化管理的基础条件和必要装备。
“我们在距离锅炉房远、中、近端的不同建筑的上、中、下层不同位置分别选取了部分居民家作为测温点,在室内放置一个烟盒大小的GPRS室温无线远传监测装置,将各测温点的室温数据实时传到监控系统。工程师坐在大屏幕前,就可以了解市民家里的室温情况,并根据传回的数据及时调整供暖系统的工况。”北京供热办负责人介绍,如果市民家里的室温低于18摄氏度或温度过高,该监测点在锅炉房的计算机显示屏和公司集中监控大屏幕上就会同时闪烁、蜂鸣告警或提示,锅炉房的运行管理人员就会及时作出反应和处置。与此同时,公司在线监测的专家将对系统总体运行状况进行诊断并提供技术支持,必要时甚至直接采取管控措施。
在供热公司的监控室里,可以清楚地看到哪些用户、哪些小区温度过低或过高,从而进行加温或降温。供热公司还可以随时根据天气变化,在不同时段对温度进行调节。除此之外,供暖系统本身也具有智能调节功能,从而有效地解决冷热不均的问题。
物联网安全范文6
(山东理工大学计算机科学与技术学院,山东 淄博 255049)
【摘要】物联网是基于互联网技术为全球商品供应链提供服务而建立的平台,互联网的安全性对物联网的开发和使用至关重要,它影响着使用者本身的安全以及他们自身隐私信息的安全。因此加强物联网网络安全,提高物联网的安全措施,提高自身抗攻击能力,采用数据安全认证、建立客户的隐私保护机制、健全法律体系对物联网的安全保证,从技术和法制上对物联网加强安全。
关键词 物联网;数据安全;隐私权;网络安全
1物联网定义
物联网是在互联网快速发展的基础上延伸和扩展的网络应用,通过射频识别、红外感应、全球定位、激光扫描等信息传感设备,根据指定的协议,把客户、商品与互联网相连接,进行信息交换和通信的平台,实现网络对商品的智能化识别、定位、跟踪、监控和管理。物联网被称为世界信息产业发展的第三次浪潮,它是互联网基础上的业务拓展和网络应用。[1]
2物联网的安全和隐私保护问题
物联网技术主要是为人和人、物和物以及人和物之间建立一个信息共享相互联系的网络,这样就可能存在数据安全和个人隐私被泄露问题。物联网作为一个新型信息共享网络平台,它的发展和建设都要涉及到海量的隐私信息和数据保护,然而当前还是缺乏认可的统一的技术的手段以及基于安全隐私保护监管法规,导致对物联网应用缺乏信心和安全感。只有在隐私信息受到安全保护,在提供完善的信息数据安全保护措施以及完善的安全管理策略保障的前提下,物联网才能被广大用户接受和使用。因此互联网安全问题已经成为制约物联网发展的关键问题,对信息的处理主要包括信息采集、汇聚、融合以及传输和控制等进程,这其中每个环节都决定了物联网安全的特性与要求。[2]
(1)信息采集传输中的安全。信息数据在传输过程中很可能对数据不能进行有效的加密保护,导致在广播或多播等方式的传输过程别无线模式下,传输的信息可能会遭到诸如恶意节点中断、中途拦截、篡改路由协议以及伪造虚假的路由信息等方式对网络中传输的信息进行窃取和破坏。另外,网络中节点多源异构性、多样性,网络节点中电池的续航能力,耐高温、高寒的能力以及道路导航的自动控制能力,数据传输和消息的及时性和准确性等也关系到网络安全。这些对物联网的发展的安全保护体系建设提出了更高的要求。
(2)物联网业务安全。物联网运行中存在着不同的与业务相关的安全平台,像云计算、海量信息处理以及分布式计算系统等,这些支撑物联网业务平台必须为它们相应的上层服务管理以及相应的大规模应用建立一个可靠、高效的安全系统,这些都会对安全技术提出更高的要求。
(3)物联网中隐私信息的安全性。物联网在应用中使用了数量庞大的电子标签和无人值守设备,让隐私信息受到安全威胁,比如设备劫持等是用户的信息甚至关系国家安全的信息遭到泄露,导致用户被恶意跟踪或隐私信息被利用做一些不法勾当。因此物联网的安全的机密性、完整性以及使用的灵活性对于隐私信息的保护至关重要,直接体现物联网的安全可靠性问题。[3]
(4)物联网的稳定、可靠性关系到隐私安全。信息的完整性、可用性在整个物联网应用中贯穿整个数据流,如果由于网络攻击、拒绝服务攻击、路由攻击等都会使物联网的数据流不完整、遭到破坏,物联网业务不能完成,其中一些敏感的隐私信息就有可能被窃取。并且在物联网的应用中需要和大量的其他应用领域的物理设备相关联,因此物联网必须要稳定可靠地运行,保证在数据传输过程中信息完整性,可用性以及安全性。
3物联网安全保障技术
物联网应用的广泛性、普及性和决定性的因素就是物联网安全问题特别是某些关键信息的保护的程度。现在物联网应用领域广泛,其安全性研究牵扯到各个行业,研究难度广。
(1)密钥系统是物联网安全的技术基础。包括非对称和对称密钥系统,一种方式是通过互联网密钥分配中心对密钥系统进行管理和分配。二种方式是通过各个网络中心进行分布式管理,通过各自的网络结构对各个网络节点的通信节点间的密钥协商来管理。密钥算法生成的密钥的安全强度与网络攻击破解之间的代价大小来保障数据包传输过程的机密性,尽量缩短密钥周期性,让先前截获的密钥破解后无法再生成有效的的密钥继续进行非法勾当。[4]
(2)数据处理中隐私信息的处理。物联网在信息采集、传输过程中都关系着隐私信息的安全保护,在可靠、可信的网络安全技术下保证信息在传输中不被篡改或被非法窃取。特别是在物联网应用中基于位置信息的服务是最基本的服务,定位、电子地图或者基于手机信号的位置定位、无线传感网的定位和隐私信息查询等安全保护面临严峻挑战,目前多采用空间加密、位置伪装和时空匿名等方式加以保护。
(3)网络中的路由安全协议。物联网平台跨越了许多不同类型的平台,每个平台都有各自的路由协议和算法,比如基于IP地址的路由协议、移动通信和传感网的路由协议,因此需要解决多网融合中间统一的抗攻击的路由安全算法,尽量防止虚假路由、选择性转发攻击、虫洞攻击以及确认攻击等通过路由的安全漏洞进行攻击的模式。目前比较有效的路由技术是根据路由算法实现进行相关的划分,比如以数据为中心的层次式路由、根据位置信息的路由建立的地理路由。[5]
(4)认证和访问控制技术。物联网的使用者需要通过通信确认对方的身份的真实性并交换会话密钥,其中及时性和保密性是其基础。另外还包括消息认证,通过给对方发送确认消息来确认对方的真实性。物联网的认证机制主要包含公钥认证技术、预共享密钥认证技术、随机密钥预分布技术以及其他辅助认证技术等相结合来对用户进行合法认证和控制。
(5)入侵检测以及容错技术。在有恶意入侵时网络要具有容错性,防止由于恶意入侵导致网络的停止或崩溃,提高网络的抗干扰性。主要表现在网络拓扑中的容错、网络覆盖中的容错以及数据检测中的容错机制等,保证在网络出现断裂、部分节点、链路失效和恶劣环境下特定事件发生时网络、通信正常,数据传输无误。[5]
4物联网安全面临的挑战
物联网发展中信息安全、网络安全、数据安全的问题更加突出,相应关键安全技术的研究关系着其中的成本、复杂性,安全技术的开发和研究与所投入成正比的。物联网的应用范围广而且安全技术复杂,设防和攻击是相辅相成的,逐级提高,破解反破解,攻击反攻击高效并存。因此物联网系统受到攻击的复杂性和不确定性很难把握,不能从根本上防止各种攻击。网络环境、技术条件以及应用的要求的复杂性加大了物联网安全技术研究的难度,再加上当前硬件技术的发展跟不上物联网需求的发展要求。计算设备的更新换代频繁,计算能力的迅速提高对于当前密钥技术的研究也提出了挑战。[6]因此,随着计算机技术的不断发展,物联网就需要能够适应各种变化的全新的具备灵活性、可编程、可重构的蜜钥算法。
参考文献
[1]李海涛,范红.物联网安全性研究与分析[J].信息安全与技术,2012,11.
[2]施荣华,杨政宇.物联网安全技术[M].电子工业出版社,2013.
[3]李维,冯刚.物联网系统安全与可靠性测评技术研究[J].计算机技术与发展,2013,4.
[4]张学记.智慧城市:物联网体系架构及应用[M].电子工业出版社,2014.
[5]张硕雪,宋增国.物联网安全问题分析[J].计算机安全,2012,5.
