学文网物联网安全篇1
关键词:网络层;安全问题;技术需求;解决方案
1 网络层概述
物联网是一种虚拟网络与现实世界实时交互的新型系统,物联网通过网络层实现更加广泛的互连功能。物联网的网络层主要用于把感知层收集到的信息安全可靠地传输到信息处理层,然后根据不同的应用需求进行信息处理,实现对客观世界的有效感知及有效控制。其中连接终端感知网络与服务器的桥梁便是各类承载网络,物联网的承载网络包括核心网(NGN)、2G通信系统、3G通信系统和LTE/4G通信系统等移动通信网络,以及WLAN、蓝牙等无线接入系统。
2 网络层面临的安全问题
物联网网络层的安全威胁主要来自以下几个方面:
⑴物联网终端自身安全。随着物联网业务终端的日益智能化,物联网应用更加丰富,同时也增加了终端感染病毒、木马或恶意代码所入侵的渠道。同时,网络终端自身系统平台缺乏完整性保护和验证机制,平台软/硬件模块容易被攻击者篡改,一旦被窃取或篡改,其中存储的私密信息将面临泄漏的风险;⑵承载网络信息传输安全。物联网的承载网络是一个多网络叠加的开放性网络,随着网络融合的加速及网络结构的日益复杂,物联网基于无线和有线链路进行数据传输面临更大的威胁。攻击者可随意窃取、篡改或删除链路上的数据,并伪装成网络实体截取业务数据及对网络流量进行主动与被动的分析;⑶核心网络安全。未来,全IP化的移动通信网络和互联网及下一代互联网将是物联网网络层的核心载体。对于一个全IP化开放性网络,将面临传统的DOS攻击、DDOS攻击、假冒攻击等网络安全威胁,且物联网中业务节点数量将大大超过以往任何服务网络,在大量数据传输时将使承载网络堵塞,产生拒绝服务攻击。
3 网络层安全技术需求
3.1 网络层安全特点
物联网网络安全区别于传统的TCP/IP网络具有以下特点。
⑴物联网是在移动通信网络和互联网基础上的延伸和扩展的网络,但由于不同应用领域的物联网具有不同的网络安全和服务质量要求,使得它无法再复制互联网成功的技术模式。针对物联网不同应用领域的专用性,需客观的设定物联网的网络安全机制,科学的设定网络安全技术研究和开发的目标和内容;⑵物联网的网络层将面临现有TCP/IP网络的所有安全问题,还因为物联网感知层所采集的数据格式多样,来自各种各样感知节点的数据是海量的并且是多源异构数据,带来的网络安全问题将更加复杂;⑶物联网对于实时性、安全可信性、资源保证性等方面有很高的要求。如医疗卫生的物联网必须要求具有很高的可靠性,保证不会因为由于物联网的误操作而威胁患者的生命;⑷物联网需要严密的安全性和可控性,具有保护个人隐私、防御网络攻击的能力。
3.2 物联网的网络安全需求
物联网的网络层主要用于实现物联网信息的双向传递和控制。物联网应用承载网络主要以互联网、移动通信及其它专用IP网络为主,物联网网络层对安全的需求可以涵盖以下几个方面。
⑴业务数据在承载网络中的传输安全。需要保证物联网业务数据在承载网络传输过程中数据内容不被泄漏、篡改及数据流量不被非法获取;⑵承载网络的安全防护。物联网中需要解决如何对脆弱传输点或核心网络设备的非法攻击进行安全防护;⑶终端及异构网络的鉴权认证。在网络层,为物联网终端提供轻量级鉴别认证和访问控制,实现对物联网终端接入认证、异构网络互连的身份认证、鉴权管理等等是物联网网络层安全的核心需求之一;⑷异构网络下终端安全接入。物联网应用业务承载包括互联网、移动通信网、WLAN网络等多种类型的承载网络,针对业务特征,对网络接入技术和网络架构都需要改进和优化,以满足物联网业务网络安全应用需求;⑸物联网应用网络统一协议栈需求。物联网需要一个统一的协议栈和相应的技术标准,以此杜绝通过篡改协议、协议漏洞等安全风险威胁网络应用安全;⑹大规模终端分布式安全管控。物联网应用终端的大规模部署,对网络安全管控体系、安全管控与应用服务统一部署、安全检测、应急联动、安全审计等方面提出了新的安全需求。
4 网络层安全解决方案
物联网的网络层解决方案应包括以下几方面内容:
⑴构建物联网与互联网、移动通信网络相融合的网络安全体系结构,重点对网络体系架构、网络与信息安全、加密机制、密钥管理体制、安全分级管理体制、节点间通信、网络入侵检测、路由寻址、组网及鉴权认证和安全管控等进行全面设计;⑵建设物联网网络安全统一防护平台,完成对终端安全管控、安全授权、应用访问控制、协同处理、终端态势监控与分析等管理;⑶提高物联网系统各应用层次之间的安全应用与保障措施,重点规划异构网络集成、功能集成、软/硬件操作界面集成及智能控制、系统级软件和安全中间件等技术应用;⑷建立全面的物联网网络安全接入与应用访问控制机制,建立物联网网络安全接和应用访问控制,满足物联网终端产品的多样化网络安全需求。
[参考文献]
[1]温蜜.无线传感器网络安全的关键技术[D].复旦大学,2007.
[2]胡萍.NGN组网的安全性与可靠性研究[D].北京邮电大学,2009.
[3]杨义先,钮心忻.无线通信安全技术[M].北京邮电大学出版社,2005.
物联网安全篇2
关键词 物联网;感知层;安全
中***分类号 TP 文献标识码 A 文章编号 1673-9671-(2012)012-0219-01
早在2009年,***就曾提出“感知中国”的理念,并将物联网行业正式列入为我国五大新兴战略性产业之一,重点写入当年的“***府工作报告”。如今,随着淘宝、天猫等营销成功的物联网模式在我国的全民推广,物联网行业日渐受到全民关注,物联网也将成为下一个推动世界高速发展的“重要生产力”!由于物联网是由感知层、网络层以及应用层三部分组成。感知层的信息安全与否,直接影响着物联网的普及、发展与兴衰,因此,讨论物联网的感知安全,具有重要的时代性。
1 物联网及其感知层的安全研究
1.1 物联网的安全研究
物联网的安全问题主要体现在,它有别与传统的互联网络,物联网的网络层安全与业务层安全并非相互***,而是将网络平台和应用平台集成于原有的移动网络。虽然移动网络可以为物联网提供一定的安全性,如加密机制、认证机制等成熟的安全防御措施的运用,但物联网有其独特的运行特性,以往的传统安全认证远不能保障物联网感知层信息的的绝对安全,因此物联网在攻克传统移动通信网络安全问题的同时,还应重视其有别于移动通信网络安全的特殊信息安全问题。
1.2 物联网感知层的安全研究
众所周知,物联网是由感知层、网络层和应用层三部分组成。感知层的主要功能是对监测信息的感知和标识,并提供原始信息的收集。由于感知层中的收集器、感知器和信息管理设备的运行环境是最容易受到病毒、黑客攻击、控制、破坏的薄弱终端环节,因此保证物联网感知层的运行环境安全,是物联网能否顺利运转的关键所在。
物联网感知层是由RFID设备、传感器、摄像头、CPS定位系统、激光扫描仪等设备组成。当感知层进行数据采集时,信息通常采用无线网络方式传输,这种传输方式如果运用在公共场,由于缺乏有效的信息保护措施,极易被他人非法干扰、窃听、盗取。随着传感器在物联网感知层中的大规模应用,越来越多的设备需要传感器来标识,仅仅依靠辅助的人力资源和计算机设备远程操控传感器完成高精度、高复杂度的信息感知识别工作,感知层的信息安全保障将大打折扣。在远程条件下,物联网感知层中设备主要是在无人监控的区域完成部署任务,这样并不利于抵御非法攻击者接触这些无人监控的设备,防止其对其中的传感器设备进行破坏,入侵者也可以通过传感器通信协议源代码的破译,对感知层设备进行集中的监听、控制和破坏。
2 物联网感知层的信息安全防护措施研究
针对物联网自身有别于传统互联网络的特点,和感知层存在的安全隐患,笔者总结出以下几点物联网感知层信息安全的防范对策,希望起到抛砖引玉的作用。
2.1 针对传感层机密性采取安全控制措施
笔者认为,可将当今成熟有效的密钥管理机制运用于传感层内部,力争为传感层内部搭建安全的信息通信平台。例如在每次进行重要的机密信息通信传递时,可建立临时会话密钥,提高数据传输的安全性;也可以选择物联网射频识别系统,总之每项安全措施的选择,都应首先考虑具有密钥、密码和认证功能的多重保护程序的成熟系统,作为有效保障物联网感知层机密信息安全的重要屏障。
2.2 重视节点认证,提高传感层的安全性
在物联网中,有些传感层在使用共享数据时,需要采取节点认证机制,最大程度避免非法节点的接入。加强节点认证,可以有效区别对称密码和非对称密码。如果使用对称密码,其认证方式需要设置节点间的共享密钥。此项措施不仅提高了共享数据的传输效率,也大大降低了网络节点的资源消耗。节点认证方案,目前已经在传感层的保护措施中逐步推广。而非对称密码技术如果在传感层中使用,通常需要传感层的各项设备具有快速的计算能力和高速的通信能力,并对网络层的安全格局也提出了更高的要求。在密钥认证的基础上,建立会话密钥,完成密钥协商,都是使用非对称密码技术的必要流程。由于非对称密码技术的使用,对感知层的设备先进性和平台安全性都有着极高的要求,也阻碍了节点认证中非对称密码技术的推广和使用。
2.3 加速构建适应我国信息安全实情的监管体系
由于物联网这个新兴产业在我国的起步发展刚刚开始,物联网的监管体系也暴露出他自身的弊端,如管理部门多而分散,***主体不明确,权责细化不清晰,缺乏针对情节不同、严重程度不同的网络信息管理纷争制定的相应***操作标准。笔者认为,我国的信息安全监管部门应完善管理机制,鉴于传感层的网络安全问题一般不涉及其他网络层的安全,存在的问题相对***,受外界恶意攻击的几率最大,因此制订科学、系统、可操作性强的信息安全监管体系,有利于更及时、准备的将非法窃听、攻击、干扰传感层网络安全的举措,遏制在萌芽之中,对触及法律底线的影响网络安全的非法活动,及时阻击,压力打击,绝不姑息。只有不断提升监管层的***安全等级,才能打造安全的物联网信息平台。
3 结束语
物联网感知层的安全与否,直接关系着物联网能否安全运营,因此在构建感知层之前,应充分调研,用仿真设备对感知层进行安全评估和风险预测,设计最符合实际需求的实施方案提高感知层的安全等级,提高物联网的运营过程安全系数,保障物联网的顺利运营。
参考文献
物联网安全篇3
这是物联网在公共安全领域所进行的一项有益尝试,不光是在北京有这样的试点,上海、江苏、无锡、成都等城市也都不约而同地把公共安全作为切入点,推进物联网的应用。这是什么原因?“公共安全领域已经成为物联网最成熟的演练场,因此,很多城市都会从公共安全入手,来切入物联网应用。”一位安防领域资深专家分析。首先,近年来“平安城市”、“数字城市”的建设,已经形成了物联网雏形,为公共安全奠定了基础;其次,公共安全重在以人为本,更是契合了物联网让物物相连、服务于民的主旨。那么,公共安全领域有哪些物联网的新应用?产业链上的企业都有什么样的机遇?为了探索这些问题,《计算机世界》报于10月21日召开了“物联网与公共安全”专题研讨会,邀请了北京市安监局、中关村物联网产业联盟以及与物联网相关的企业代表进行深入交流。
安全生产监管上台阶
不久前,33名智利矿工在井下被困69天成功获救,全世界都在为这一次生存奇迹感到欢欣鼓舞,与之相比,中国采矿业存在的避难设施匮乏、救援不力、应急机制不健全等一系列问题亟待解决。“今年我们的工作重点就是要加大对煤矿、道路交通、非煤矿山、危险化学品、烟花爆竹、建筑施工等重点行业领域的整治力度,还要加强安全科技建设和科研力度,使城市规划建设与安全生产监管有效衔接、有机联动。”北京市安监局科技处处长李玉祥告诉记者。
煤矿井下定位系统就是一个很好的物联网案例,容易导致矿难发生的井下瓦斯、通风、水灾、塌方等是监控重点,可以通过传感器来感知异常,迅速报警处理;其次,人员定位系统也增加了安全系数,每个井下员工的帽子里都被安装了定位装置,工人什么时候下井、在什么位置,都通过发射器自动发射信息,万一出现危险,还可以报告自己所在的方位。
除了典型的煤矿安全监管外,物联网还可用于烟花爆竹安全生产和运、销等环节中。据了解,北京市安监局就正在利用物联网的技术,加快烟花爆竹电子标签及其管理系统的开发工作,对北京的17个区县、2000多个零售网点进行烟花爆竹流向监控管理。“在烟花爆竹储存的仓库中安装视频监控系统和温度、湿度监控系统,可对储存环节有效控制,在从仓库到零售网点,以及从零售网点到消费者手里的整个过程,都可以运用到物联网技术。”李玉祥介绍说,“除了对物的监控外,对人员监控也可纳入物联网范畴,比如生产经营单位的外来务工人员很多,他们就业前需要接受安全培训,每个人必须带着培训合格的信息才可以上岗,以提高专业化信息化监管水平,这是我们近两年内将要实现的目标。”
安监系统的物联网正在上一个新的台阶,在今年7月19日下发的《***关于进一步加强企业安全生产工作的通知》中明确规定:“强制推行先进适用的技术装备。煤矿、非煤矿山要制定和实施生产技术装备标准,安装监测监控系统、井下人员定位系统、紧急避险系统、压风自救系统、供水施救系统和通信联络系统等技术装备,并于3年之内完成。运输危险化学品、烟花爆竹、民用爆炸物品的道路专用车辆、旅游包车和三类以上的班线客车要安装使用具有行驶记录功能的卫星定位装置,于2年之内全部完成;鼓励有条件的渔船安装防撞自动识别系统,在大型尾矿库安装全过程***监控系统,大型起重机械要安装安全监控管理系统;积极推进信息化建设,努力提高企业安全防护水平。
数据叠加挖掘信息价值
虽然在电力、交通、物流等领域,都存在着物联网的应用典范,但目前大多***运行,而物联网的真正意义在于大融合和信息的累积,不同类别的信息叠加,并进行智能挖掘,将产生1+1>2的效应。
“现在我们有很多应用系统是孤立的,***数据系统呈现出的就是一个***的结果,各部门之间信息共享平台还没实现。”对于此,中星微副总裁江海宗举了一个很形象的例子:“北京就怕下雨,一下雨有几个桥肯定出现交通拥堵,二环或三环只要有一个桥下出现20分钟拥堵,北京的交通就有可能瘫痪。西直门桥上有很多探头,气象局的、水务局的、交管局的⋯⋯气象局得出的数据是现在雨已经下多少毫米、雨量是多少;水务局得到的信息是水量多深、排水能力多强;交管局则掌握着车流量的信息。虽然每个部门都有很多数据,但是,这些数据孤立起来的时候,价值不大,如果把几类数据叠加起来,综合挖掘,则会得出更多的结论,做到提前预防、提前控制。”
毋庸置疑,物联网需要在信息综合上做文章,很多公司也看到了这样的需求,致力于信息集散地――公用平台的研发。公共安全方面,北京东方正通就在研究应急平台,其物联网事业部市场主管逯岩介绍说:“物联网跟公共安全开始走向融合,我们公司过去已经沉淀了一些软件方案和产品,在今年还成立了物联网事业部,针对目前缺少一个平台的现状,我们便开始做物联网集成服务平台,使得下层厂家可以把自己精力放在主板研发上,而上层应用集成商只需做数据分析,把中间层的任务交由数据平台提供统一支持。”北京东方正通科技有限公司作为***应急办、北京市***府应急指挥课题承担单位及专家组成员,多年来专注于城市应急指挥信息化体系的研究和***府应急平台的技术和产品开发,针对应急领域提供标准研制、咨询规划、软件开发和系统集成等一系列服务。
太极楼宇科技与数字社区事业本部的技术总监洪劲飞也表示:“在很多年前,我们就在支撑平台这个领域做集成,现在结合物联网的概念重新做了一些规划和架构。对于物联网支撑平台,我们有自己的一些理解和技术上的手段,物联网平台仍然需要大量关注。在下游的协议和厂商其实非常多,短时间内做一种标准通用协议也很难,把不同厂家的标准融合起来必然要建立一个基于物联网的协议栈。”在物联网快速发展的这一年来,洪劲飞的另一个最大感受就是,原本跟IT领域没有太多关联的楼宇自控,也开始接触到大量的IT系统集成商和厂商,物联网信息系统开始向四处延展,涵盖的范围非常宽。“例如小区或写字楼的停车场信息,加以整理汇聚,就可以生成非常有用的停车场使用情况实时汇总信息。物联网给智能建筑行业带来的转变,更多的是应用方式上的创新与变革。”洪劲飞分析说。
信息汇聚是一个方面,应用差异化是另一个方面。例如在北京,不同的城区就在探索不同的应用,朝阳可以做有毒有害气体监控,东城可以做井盖监控⋯⋯从而“连成线、形成片”。
文首提到的一氧化碳无线监测及救助服务系统,今年还将在北京市朝阳区的5万户居民中推广,据京仪集团长城金点应用软件部总监李庆兵介绍,前端探测装置的造价如果能降低更多,那么推广的速度将会更快。京仪集团长城金点是一家高新技术企业,在全国范围内拥有800兆频率中的2兆带宽频率资源和信息服务运营许可证,在北京及上海地区建立了可覆盖全市的无线专用网络并已投入运营。北京市经信委明确指出,针对新的物联网项目,可以开始试点,然后在各个区县推广。
公共安全技术新热点
“物联网项目中,围绕视频作为感知手段所建立的系统,将成为一个热点和重点领域。”江海宗介绍说,现在启动的监控项目,大多都跟视频相关。中星微在“2010年国际消费电子产品展”(CES)上了场景高保真***像处理技术,场景高保真是国家标准《安全防范监控数字视音频编解码技术标准》的基础,在***像采集成像和压缩编码过程中,尽量真实、完整地保留拍摄场景的信息,避免信息的损失,为后续处理提供良好的保障。中国的视频监控市场规模持续扩大,用户需求呈现出更加复杂化的趋势。中星微的场景高保真***像处理技术,可以在很大程度上满足监控系统中出现的各类新的应用需求,为智能分析、机器识别等提供更高质量的视频***像素材。此外,中星微也在做海量视频处理软件的研发。
太极计算机股份有限公司***府本部一部副总经理翼小平分析说:“公共安全物联网项目有几个新的特点:一是无线移动性加强,由于应急项目本身具有不确定性,对于突发事件一般无法事先预测,所以加大了对移动性的需求;二是对宽带多媒体通信的要求越来越高,需要融合通信;三是精确感知能力需提高,应急平台要给领导提供决策依据,对现场信息的精确感知才能引导决策。现在的采集手段是粗放式,对危险品泄露和一些很难达到的地方,数据采集难以第一时间完成。”此外,突发事件的信息复杂度高、紧迫性强,所以还要注重实时数据的分析和挖掘。
企业联动共演物联网大戏
物联网的范畴太大,产业链也很长,不是任何一家企业可以靠自己的力量就能“玩得转”的。对于此,中关村物联网产业联盟秘书长张建宁的感触特别深,去年11月,中关村物联网产业联盟在京成立,由中关村40余家单位联合发起并组成,到现在已经增加到近80家企业。联盟的成立,充分发挥了中关村在物联网产业发展方面的优势,协同创新,在核心技术研发、传感器、网络控制、云计算和行业应用等方面凸显了各企业优势。联盟通过不断吸收行业有影响力的单位加入,完善联盟运行机制,推动资源共享和促进科技成果的转化,促进北京物联网产业加速发展。
每个企业,都可以在物联网的各个层面上找准自己的位置。“目前业界比较认可的物联网架构分成三层结构:感知层、传输层和应用层。但是我们经过深入探讨后认为这样的分法过于粗糙,如果分成六层比较恰当。”张建宁分析说,传感层和传输层不变,在其上增加智能层,其主要内容就是海量数据的运算和分析,可以利用云计算、云存储等概念模式;第四层是应用层,即各类行业解决方案;第五层是运营层,因为物联网不再是传统意义上的内网或专网上的应用,而是更大范围内的联网,至少是城市级的粒度,因此,对整个网的运营提出了更高的要求,可以由电信运营商来提供服务;第六层是监管层,包括法律法规的遵守和履行等,是***府的监管平台。
物联网安全篇4
物联网是互联网技术和射频识别(RFID)技术二者相互融合的产物,并随着互联网和移动网络融合的深入和扩大,可以为广大用户提供更加深入、更具移动特性的服务体系和网络体系。物联网采用的接入手段为无线城域网(wiMax)、无线局域网(wiFi)、移动通信网络(包括4G网络、3G网络、2G等),终端选用专用终端、便携式计算机、个人数字助理(PDA)、手机等,通过无线应用协议(WAP)来使用访问互联网业务。物联网安全威胁主要包括业务安全威胁、网络安全威胁、终端安全威胁。通过无线信道在空中传输物联网信息数据,很容易被非法篡改或截获。非法终端也很有可能在进入无线通信网络时,以假冒的身份来开展各种破坏活动。即便是合法身身份的终端也很有可能对各种互联网资源进行越权访问。业务层面的安全威胁包括传播不良信息、垃圾信息的泛滥、拒绝服务攻击、非法访问数据、非法访问业务等。
2物联网面对的安全问题
对于传统的网络而言,业务层的安全与网络层的安全二者是完全***的,但是物联网则不同,它具有自己的特殊性。由于物联网是在现有的互联网技术基础上集成了应用平台和感知网络而形成的,互联网给物联网提供了许多可以借鉴的安全机制,如加密机制、认证机制等,但是值得注意的是,应该按照物联网的特征来适当地补充、调整这些安全机制。物联网面对的安全问题主要体现在以下四个方面。
2.1RFID系统安全问题
RFID射频识别技术获得数据的方式是通过射频信号来对目标对象进行自动识别,无需人工干预就可以自动识别多个标签和高速运动物体,操作较为简单、方便,是一种典型非接触式的自动识别技术。黑客对于RFID系统的攻击主要是破解、截获物联网的标签信息。攻击者获得标签信息之后,通常就会利用伪造等方式来非授权使用RFID系统。目前国内外IT界大多都是通过加密标签信息的方式来保护RFID的安全。但是值得注意的是,这种方式仍然存在着安全漏洞,不能让人完全放心。RFID芯片若没有得到有效保护或者设计不良,攻击者仍然会有很多方法来获取RFID芯片的数据信息和结构。
2.2物联网业务的安全问题
因为物联网节点通常都是采用无人值守的方式,且都是先部署物联网设备完毕之后,再将网络连接起来,所以,如何对物联网设备进行远程业务信息配置和签约信息配置就成为了一个值得思考的问题。与此同时,多样化且数据容量庞大的物联网平台必须要有统一且强大的安全管理平台,不然的话,各式各样物联网应用会立即将***的物联网平台淹没,中央很容易会将业务平台与物联网网络二者之间的信任关系割裂开来,产生新的安全问题。3.3核心网络的传输与信息安全问题核心网络所具备的安全保护能力相对较为完整,但是由于物联网节点都是以集群方式存在,且数量庞大,这样一来,就很容易使得大量的物联网终端设备数据同时发送而造成网络拥塞,从而产生拒绝服务攻击。与此同时,目前物联网网络的安全架构往往都是基于人的通信角度来进行设计的,并不是从人机交互性的角度出发,这样就将物联网设备间的逻辑关系进行剖裂。
2.4黑客很容易窃取和干扰物联网信息的传输
由于在很多场合,物联网的传输方式都是依靠无线传输,而无线传输若没有适当地加以保护,那么很容易被黑客所窃取和干扰,这样一来,就会对物联网网络的安全造成很大的影响。与此同时,物联网能够取代人来完成一些机械重复、危险、复杂的工作,因此,物联网设备很多都是设置在无人监控的地方,黑客可以通过远程操作更换物联网设备的软硬件,或者直接破坏设备,给物联网设备的本地安全造成很大的威胁。
3物联网网络安全防护措施
3.1物联网的业务认证机制
传统的互联网认证技术是要对不同层次进行明确的区分,网络层的认证和业务层的认证完全分开,相互***,业务层的认证只负责鉴别业务层的身份,而网络层的认证就只负责鉴别网络层的身份。但是物联网则完全不同,它将网络通信和业务应用紧紧绑定在一起。但是值得值得注意的,无论物联网技术发展到何种程度,网络层的认证都是不可或缺的,而业务层的认证则可有可无,它可以根据和业务的安全敏感程度和谁来提供业务信息来进行设计。例如,当由运营商来提供物联网的业务,那么就完全不需要进行业务层认证,而只需要利用网络层认证结果即可。而若是由第三方来提供物联网的业务,而不是由运营商来提供,那么就可以不需要考虑网络层的认证,只需发起***的业务认证即可。当业务是金融类、个人信息类敏感业务,则必须采取更高级别的安全保护,而在这种情况下,就必须进行相应业务层的认证。而当业务只是气温采集、位置定位灯普通业务时,就可以不再需要业务层的认证,网络认证即可。
3.2物联网中的加密机制
逐跳加密是传统的网络层加密机制,即在发送信息数据的过程中,转发到节点和传输的过程采取密文方式,而信息在接收端和发送端之间则采取明文。但是众所周知,物联网的业务使用和网络连接是紧密结合,这样一来,就面临着是选择端到端加密,还是选择逐跳加密。逐跳加密只是在网络层进行,且不需要对所有信息数据都加密,只需要对那些受保护的链接加密即可,因此,可以在所有的业务中都适用,也就是说,能够在在统一的物联网业务平台上对所有不同的业务进行安全管理,这样一来,就有效地保证了逐跳加密的可扩展性好、低成本、高效率、低时延的特点。但是值得注意的是,逐跳加密需要对信息数据在各传送节点上进行解密,因此,各个节点都很有可能会对被加密消息的明文进行实时解读,安全隐患较大,各传送节点的可信任度必须很高才行。而端到端的加密方式则不同,它选择不同的安全策略主要是按照业务类型的不同来选择的,低安全要求的业务不提供或者只提供低安全等级的保护,高安全要求的业务才会提供高安全等级的保护。但是端到端的加密方式有个致命的确定,那就是不能保护消息的目的地址,不能对被传输消息数据的终点与源点进行掩盖,很容易遭到恶意攻击。综上所述,对于高安全需求的业务,最佳的选择是采用端到端的加密方式;对于低安全需求的业务,则可以先选择逐跳加密的保护方式。
3.3加强物联网网络防火墙的控制
目前物联网网络上常采用的防火墙技术主要是过滤防火墙、防火墙。如新毒霸悟空2013免费杀毒软件***安装后可电脑和手机双平台杀毒,金山毒霸2013悟空正式版***安装后不仅可以查杀电脑中的病毒木马,还能查杀手机中的病毒木马,防止恶意扣费。新毒霸2013悟空采用金山云启发引擎,速度遥遥领先于传统杀毒软件。金山杀毒2013新毒霸悟空永久免费杀毒软件比金山毒霸2012猎豹免费杀毒软件的查杀速度更快,金山毒霸2013悟空正式版拥有30核云查杀引擎,查杀运行在云端,不占用内存,不影响电脑速度,金山毒霸2013******安装后全面保护您的电脑安全。它拥有全球最先进的云查杀引擎,金山毒霸2012***免费***安装后拥有超强的病毒分析和查杀能力,已实现全新病毒99秒内快速鉴别,且只有10兆左右的安装包和10兆不到的内存占用,还拥有10秒以内的安装速度,金山毒霸2013***免费***最新版相比金山毒霸2012***免费***版本查杀速度有很大的提升,金山杀毒软件让您的电脑彻底远离卡机、死机问题。
3.4***府应该加强对物联网信息安全研发的支持
物联网已日益成为现代工业社会的基础,***府应该与IT商联手,共同支持一批物联网信息安全领域的研发项目,以期尽快为物联网的发展创造更好的网络安全环境。例如德国***府就于近日开展了一系列物联网信息安全研发,以此来巩固德国作为世界最安全经济体的地位。此次实施的研发项目以物联网中的嵌入式信息系统安全、数据传输及编码过程安全为重点,采用产学研合作的形式进行,如卡尔斯鲁尔的Wibu-SystemsAG公司牵头的“嵌入式操作系统的集成化保护”项目,将研发能保障开放的互联网环境下嵌入式操作系统安全可靠运行的新型信息系统硬件结构;Furtwangen科技大学协调的项目“虚拟-现实系统通用多形态安全解决方案”,致力于研发物联网中恶意攻击和远程操控行为的识别和应对技术方案;弗朗霍夫学会海因利希-赫茨研究所牵头的项目“物联网高效安全编码技术”,研究重点为物联网数据无线传递过程的高效安全编码及加密技术方案。德国联邦教研部、联邦内***部将投入科研经费约800万欧元。
4结语
物联网安全篇5
【关键词】物联网;智慧水利;信息安全
基于互联网+的水利物联网建设蓬勃发展,水利物联网系统信息安全保护问题倍加突出,应加大研究和建设力度,一个物联网系统应该包括三个逻辑层:感知层、网络层(又称为传输层)与处理应用层。
1感知层安全设计
物联网的感知层主要用于感知环境信息。在智慧水利物联网系统中,感知层包括传感器节点和汇聚节点(又称为感知层网关节点)构成。1.1安全算法的选取针对感知层安全保护,选取RECTANGLE密码算法,这是一种轻量级密码算法。RECTANGLE算法的整体结构是SP网络,总轮数为25轮,最后再增加一个子密钥异或操作。每一轮变换包含三个步骤:轮子密钥加Ad-dRoundKey(ARK),列替换SubColumn(SC),行移位ShiftRow(SR)。而且,RECTANGLE算法能极好地支持软件、硬件环境,都能很容易和高效实现突出的性能。针对8位AVR微处理器、16位MSP微控制器、32-位ARM处理器、64位x64处理器平台上的实现显示,RECTANGLE具有让人印象深刻的软件实现性能。1.2传感器节点的公钥密码算法需求分析传感器节点的密码算法和处理器实施方案在具体应用中还要解决密钥管理问题。汇聚节点较传感节点有着更多资源,但在公钥密码算法的选取上,必须满足一定的轻量级或近轻量级特征。根据分析,基于椭圆曲线的密码算法可以通过一定技术处理达到低资源需求的性能。可以根据美国国家标准局(NIST)标准对性能测试结果和实际需求选择合适对硬件平台来实现感知层数据的安全保护。
2网络层和处理应用层设计
2.1网络层设计水利物联网项目的实施地点一般在荒郊野外,因此联网系统的网络层一般采用3G或4G移动通信。物联网号码段的3G或4G模块的网络传输速度可以是目前移动通信系统的网络传输速度的数倍,而且可以为更多的用户提供服务。2.2处理应用层设计物联网的处理应用层就是一个数据处理中心,而智慧水利物联网系统的处理应用层由两层处理构成,即本地云计算处理平台和向云计算中心。本地云处理平台,是指用于水利监控数据处理的平台,可以是水利监控服务机构自己的数据处理平台,也可以是地方市***信息服务平台。云计算处理中心的数据是综合处理后的数据,数据用于全国范围的水利数据分析,用于科学地制定***策和防护措施等。
3整体安全方案设计
智慧水利物联网系统的安全体系传感器节点不分种类,都需要实现RECTANGLE算法和一种椭圆曲线密码算法,建议使用***2国密标准算法。汇聚节点除了需要实现RECTANGLE算法和ECC算法外,还需要使用3G/LTE模块实现对数据对远程传输。3.1传感节点与汇聚节点之间的安全协议1)当传感器节点向汇聚节点抄报数据时,需要将数据进行加密。通过公钥密码算法与对称密码算法相结合的方式,可以实现对数据的机密性保护,其步骤如下:传感器节点获取感知数据m;随机产生会话密钥k;传感器节点用汇聚节点的公钥加密会话密钥k,得到HK;用k加密数据m,得到c=Ek(m,T),其中T是时间戳;将(HK|c)发送给汇聚节点;汇聚节点首先使用自己的私钥解密HK,得到会话密钥k;使用k解密c,得到(m,T)=Dk(c);检查时间戳T是否在被允许对范围内,若是,则接受数据m,否则丢弃。通过上述步骤,传感器节点可以将抄报数据m安全发送给汇聚节点。2)当汇聚节点需要向传感器节点发送指令数据d时,可通过如下步骤完成:汇聚节点产生指令数据d,或从上位服务器获取指令数据d;使用上次与目标感知节点通信的会话密钥k(如果这是第一次通信,则使用感知节点的出场密钥k0);汇聚节点产生随机数IV作为初始向量,使用会话密钥k加密数据d和IV,得到c=Ek(d,IV,T),其中T为时间戳;将(IV|c)发送给传感器节点;传感器节点使用k解密c,得到(d,IV’,T)=Dk(c);比较IV=IV’是否成立。如果不成立,则停止执行;检查时间戳T是否在被允许的范围内,如果是,则执行指令d,否则丢弃。通过上述步骤,汇聚指令可以将一个指令信息安全地发送给传感器节点。3.2汇聚节点与本地云平台之间的安全协议汇聚节点与本地云平台之间使用3G/LTE移动通信协议。在LTE的认证协议使用了UMTSAKA协议,具体的流程***见***1。3.3本地云平台与云计算中心之间的安全协议在本地云平台与云计算中心之间的通信,使用IPSec协议的隧道模式,这种模式使得在本地云平台与水利部云计算中心之间通过密钥协商,建立安全隧道,之后的数据通信便可通过这一安全隧道来完成。
4安全性分析
4.1感知层的安全性分析感知层之间的通信协议分为上行数据安全协议和下行指令安全协议。前提是假定安全协议中所使用的密码算法是安全的。1)对上行数据安全协议,考虑非法获取攻击、假冒攻击、伪造攻击、和重放攻击的成功可能性。由于上行数据和下行数据都使用加密处理,攻击者能从密文中获得原始消息的可能性可以忽略;伪造攻击者无法获取会话密钥,因此无法成功伪造数据。2)对于下行数据的安全性,其结果与上行数据类似。需要特别说明的是,下行数据使用加密技术实现了数据的完整性保护,使得重放攻击完全没有机会成功,即使在时间戳合法范围内,也因为不能制造出新的有效的IV而失败。4.2传输层和处理应用层的安全性分析传输层使用了国际标准的3G/LTE移动通信技术,无论3G还是LTE,都可以保证数据传输安全。对处理应用层则归结为一个云平台的安全性。
5结语
物联网安全篇6
>> 物联网技术在煤矿安全生产中的应用 物联网技术在煤矿安全中的作用 物联网技术、数据融合技术和云计算技术在煤矿安全生产预警平台上的应用 应用物联网技术促进铜川市煤矿安全生产 物联网在煤矿安全生产中的应用 物联网技术在煤矿应急管理中的应用研究 物联网技术在燃气安全领域的应用 物联网技术在校园安全中的应用 物联网和大数据及云计算技术在煤矿安全生产中的应用研究 物联网技术在安全生产与管理中的应用探讨 物联网技术在食品安全信息追溯系统中的应用 物联网技术及其在食品安全中的应用 试论物联网技术在信息工程安全监理中的应用 物联网技术在寺院消防安全管理中的应用探析 物联网技术在小区智能安全防范系统中的应用与研究 物联网技术在食品安全追溯管理中的应用与发展 物联网技术在铁路行车安全监控系统中的应用 探究物联网技术在高校安全管理中的应用 物联网技术在信息工程安全监理中的应用 浅谈物联网技术在安全管理中的应用 常见问题解答 当前所在位置:
[2]余建芳.物联网在煤矿安全生产中的应用研究.煤矿开采,2013(02)
[3]邹国辉,纪彬物.联网在煤矿安全上的应用.黑龙江科学,2010(05)
[4]景晶,郭海,胡雍丰.物联网及其在山西的应用.经济研究,2011(01)
物联网安全篇7
关键词:物联网;安全威胁;措施应对
中***分类号: TP393.4 文献标识码: A
物联网包括感知层、网络层和应用层,感知层主要通过信息感知技术(汇接节点、感知节点、射频识别终端等)采集感兴趣的数据和信息,感知层应用的关键技术主要有传感器控制技术和射频识别技术等。网络层主要依托于已发展成熟的互联网以及移动通信网,通过对感知数据进行存储、理解、分析和挖掘,将数据信息高效准确的传输到应用层。应用层主要用于解决人机交互的问题,网络层对感知数据分析和处理并传输到应用层,应用层利用这些数据为用户提供所需服务,把物联网技术与行业或个人需求结合起来,实现应用的广泛化和智能化。
1 物联网存在的安全问题
物联网对信息的智能化处理主要包括信息的采集、融合、传输和控制等过程,根据物联网的信息处理过程和自身特征,物联网除了要考虑互联网以及移动通信网中普遍存在的传统安全问题之外,还要面对物联网所特有的安全问题。物联网所特有的安全问题主要包括感知层的信息传输和安全问题、网络层的传递和安全问题、物联网应用层的安全问题等。
物联网大多是多网异构融合网络,感知层的感知节点一般具有多源异构性,通常情况下,其功能相对单一,能够携带的电量比较低,致使感知节点不具备复杂的安全防护能力,由于不同的感知节点,其用途也不尽相同,从自动控制到道路导航,从水文监测到温度测量,其信息传输并没有统一的标准,因此,不能提供全面、统一的安全防护体系。
网络层具有相对完整和全面的安全防护能力,但是,由于物联网中的节点主要以集群方式存在且数量巨大,因此,在数据传递时,会因机器发送的海量数据使网络出现阻塞,造成拒绝服务攻击。另外,现有通信网的安全构架设计都是基于人通信的角度,而物联网是以物为主体的,因此,现有通信网的安全机制并不适用于物联网的通信。
由于物联网设备大多是先部署,之后再连接到网络,然而物联网的节点一般又无人看守,因此,物联网设备的远程业务信息配置问题也是一个必须面对的安全问题。此外,大规模、多应用的物联网平台也需要一个标准统一、功能完备的安全管理平台,随之而来的一个安全问题是如何在统一的安全管理平台下管理物联网节点的日志等信息。
2安全技术需求
2.1安全特点
物联网安全区别于传统的TCP/IP网络具有以下特点。
(1)物联网是在移动通信网络和互联网基础上的延伸和扩展的网络,但由于不同应用领域的物联网具有不同的网络安全和服务质量要求,使得它无法再复制互联网成功的技术模式。针对物联网不同应用领域的专用性,需客观的设定物联网的网络安全机制,科学的设定网络安全技术研究和开发的目标和内容;(2)物联网的网络层将面临现有TCP/IP网络的所有安全问题,还因为物联网感知层所采集的数据格式多样,来自各种各样感知节点的数据是海量的并且是多源异构数据,带来的网络安全问题将更加复杂;(3)物联网对于实时l生、安全可信性、资源保证性等方面有很高的要求。如医疗卫生的物联网必须要求具有很高的可靠性,保证不会因为由于物联网的误操作而威胁患者的生命;(4)物联网需要严密的安全性和可控性,具有保护个人隐私、防御网络攻击的能力。
2.2物联网的安全需求
物联网对安全的需求可以涵盖以下几个方面:
(1)业务数据在承载网络中的传输安全。需要保证物联网业务数据在承载网络传输过程中数据内容不被泄漏、篡改及数据流量不被非法获取;(2)承载网络的安全防护。物联网中需要解决如何对脆弱传输点或核心网络设备的非法攻击进行安全防护;(3)终端及异构网络的鉴权认证。在网络层,为物联网终端提供轻量级鉴别认证和访问控制,实现对物联网终端接入认证、异构网络互连的身份认证、鉴权管理等等是物联网网络层安全的核心需求之一;(4)异构网络下终端安全接入。物联网应用业务承载包括互联网、移动通信网、WLAN网络等多种类型的承载网络,针对业务特征,对网络接入技术和网络架构都需要改进和优化,以满足物联网业务网络安全应用需求;(5)物联网应用网络统一协议栈需求。物联网需要一个统一的协议栈和相应的技术标准,以此杜绝通过篡改协议、协议漏洞等安全风险威胁网络应用安全;(6)大规模终端分布式安全管控。物联网应用终端的大规模部署,对网络安全管控体系、安全管控与应用服务统一部署、安全检测、应急联动、安全审计等方面提出了新的安全需求。
3 物联网安全防护对策
由于物联网在为人们提供便利服务的同时,也面临着诸多安全问题的考验,因此,只有真正解决这些安全问题的困扰,才能使物联网获得广泛的应用。从技术角度可以通过以下三个方面来防护物联网的安全。
第一,确保节点和芯片的安全性能。对于物联网的节点和芯片主要通过采取物理安全机制来保证其安全性,常用的物理方法主要包括阻塞标签、选择性锁定、静电屏蔽以及Kill命令机制等。阻塞标签通过标签隔离机制,对多种标签进行模拟,切断指定或者所有标签与读写器之间的无线通信联系。选择性锁定通过使用一种特殊标签(锁定者)对无穷标签的某个子集进行模拟,进而有效阻止没有获得授权的阅读器非法读取这个标签的子集。静电屏蔽安全机制主要是应用静电屏蔽技术将某些标签屏蔽,保证这些标签没有被激活,从而避免在非必要的情况下这些标签被非法读取。Kill命令机制和静电屏蔽安全机制类似,也是通过禁用某些标签,确保这些标签无法被追踪和读取,但是,Kill命令机制中的标签禁用具有不可恢复性和永久性的特点。
第二,保障信息的安全无差错传输。使用数据加密技术是保证信息传输安全的重要手段,数据加密可以有效防止传输信息的非法读取和窃听。目前常用的数据加密技术有端到端加密以及节点到节点加密两种。端到端加密在顶层即应用层进行,加密信息只能在接收端解密,端到端加密可以根据不同的应用类型选择相应的安全策略,为安全等级要求高的应用提供高水平的安全防护。节点到节点加密在中间层即网络层进行,在每个传输节点上进行加密数据的解密,可以保证在统一的安全管理平台上对不同应用的安全管理。因此,实际应用时,应根据不同等级的安全要求,采取不同的数据加密技术,为信息提供最合适的安全保护。
第三,加强节点认证和访问控制。由于感知节点容易被人为操纵,因此,必须对节点的合法性进行认证。节点认证可以通过增强节点与网络、节点与节点之间的认证来鉴别节点的合法性,也可以通过把邻近节点作为第三方认证的方式来排除非法节点。相较于互联网,物联网的访问控制机制更加复杂,由于物联网要用到数量庞大、种类多样的传感器节点,导致现有的访问控制机制不够灵活,因此,必须建立新的访问控制机制以适应物联网的发展
4结语
物联网能够实现信息的智能化处理,为人们的工作和生活提供便利,其安全问题也日益凸显。我们不仅要在技术层面上保证物联网的安全,还应建立健全相应的法律法规以及完善组织机构建设,为物联网的健康发展提供保障。
参考文献
[1]石红霞,张孝宝,杨甫勤,李园.物联网安全体系研究[J].物流科技,201 3(3).
物联网安全篇8
【 关键词 】 物联网系统;安全检测;风险评估;安全检查
【 中***分类号 】 TN918
Research on Security Test and Check Method of IoT System
Li Hai-tao Li Cheng-yuan Fan Hong
(The First Research Institute of the Ministry of Public Security Beijing 100048)
【 Abstract 】 With the wide application on the internet of things (IoTs) technology, the IoT systems are confronted with various security threats. There are eager demands on Security test and check of IoT System. In this paper, we have researched on Security test and check method of IoT System from system security test, risk assessment and integration security management.
【 Keywords 】 internet of things system; security test; risk assessment; security check
1 引言
目前在全球市场的数据统计分析上看,物联网成为未来10年发展迅猛的行业。据美国市场研究公司Forester预测,到2020年,世界上“物物互连”的应用业务,跟人与人之间通信的业务相比,前者是后者的30倍,仅在智能电网和机场入侵检测系统方面的市场就有上千亿美元。因此“物联网”必将成为下一个万亿美元级的信息技术产业。
从经济发展角度看,各国齐头并进,相继推出物联网区域战略规划。当前,世界各国的物联网基本都处于技术研究与试验阶段,美、日、韩、欧盟等都正投入巨资深入研究探索物联网关键技术。
物联网是互联网在现实世界的延伸。随着应用的不断扩展,物联网一旦发生安全问题,极有可能在现实世界造成电力中断、金融瘫痪、社会混乱等严重危害公共安全的事件,甚至将危及国家安全。由于物联网感知节点和传输设备具有能量低、计算能力差、运行环境恶劣、通信协议庞杂等特点,使得传统安全技术无法直接应用于物联网,由此引发众物联网特有的安全问题。
物联网安全问题如果得不到有效解决,将严重阻碍物联网产业发展。目前物联网安全技术和安全状况缺乏有效的检测和评价手段,已有的物联网应用急需对其安全性能的检测和技术支持。所以,对物联网安全检测与检查方法的研究是解决物联网安全问题必不可少的关键工作。
2 物联网系统面临的安全威胁
从安全测评的角度来看,物联网系统的结构可以分为三层,即智能感知层、接入传输层和业务应用层。物联网面临的安全威胁也来自这三个层次。
由于网络环境的不确定性,感知节点面临着多方面的威胁,感知节点本身就是用于监测和控制各种感知设备。节点对各种检测对象进行监测,从而提供感知设备传输的数据信息来监控网络系统的运行情况。这些智能传感器节点是暴露在攻击者面前的,最容易被攻击。因此,与传统的IP网络比较,所有的监控措施、安全防范策略不仅面临着更复杂的网络环境,而且还有更高的实时性要求。物联网系统面临的主要威胁有几个方面。
(1)安全隐私 射频识别技术被广泛用于物联网系统中,RFID标签可能被嵌入到任何物体中,例如人们的生活和生产用品。但是这些物品的拥有者不一定能够了解相关情况,会导致该对象的拥有者被随意地扫描、定位和追踪。
(2)伪造攻击 与传统IP网络相比,传感设备和电子标签都是在攻击者面前的。与此同时,接入传输网络中有一部分是无线网络,窜扰问题在传感网络和无线网络中是普遍存在的,而无线安全研究方面也显得非常棘手。因此,在网络中这些方面面临的伪造节点攻击很大程度上威胁着传感器节点的安全,从而影响整个物联网安全。
(3)恶意代码攻击 恶意代码在接入传输层和传感层中都可以找到很多可以攻击的突破口。对攻击者而言只要进入到网络,通过传输网络进行病毒传播就变得轻车熟路,而且具有较强的隐蔽性,这一点与有线网络相比就更加难以防御。例如类似蠕虫这样的恶意代码,本身又不需要寄生文件,在这种环境中检测发现和清除恶意代码的难度是非常大的。
(4)拒绝服务攻击 这种被熟悉的攻击方式,一般发生在感知层与接入传输层衔接位置的概率是非常大的。由于物联网中感知节点数量庞大,而且多数是以集群的方式存在,因此信息在网络中传输时,海量的感知节点信息传递转发请求会导致网络拥塞,产生拒绝服务攻击的效果。
(5)信息安全 感知节点一般都具有功能单一、信息处理能力低的特点。因此,感知节点不可能具有高强度的安全防范措施。同时因为感知层节点的多样化,采集的数据、传输的信息也就不会有统一的格式,所以提供统一的安全防范策略和安全体系架构是很难做到的。
(6)接入传输层和业务应用层的安全隐患 在物联网系统的接入传输层和业务应用层除了面临传统有线网络的所有安全威胁的同时,还因为物联网在感知层所采集数据格式的不统一,来自不同类型感知节点的数据信息是无法想象的、并且是多源异构数据,所以接入层和业务应用层的安全问题也就更加繁杂。
通过对各行业物联网建设方面的调查发现,当前已有的物联网应用对其安全性能的检测和技术支持需求十分迫切,例如移动系统与行业网的接入安全性评估和检测、社会公共安全的视频采集系统的接入安全检测、基于RFID和车牌识别的智能车辆管控系统安全性评估等检测业务都是亟待解决的问题。由此看出,物联网安全检测和检查方法研究需求迫切。
为了把物联网系统安全风险降到最低,应该做到系统建设与检测检查同步进行,且检测检查过程中要技术与管理并重。本文将从物联网系统安全检测、物联网系统风险评估和物联网集成化安全管理三个方面进行检测、检查的方法研究。
3 物联网系统安全检测
安全检测是以系统检测方式对物联网系统三层架构的各个层面进行安全符合性和有效性检测。
(1)智能感知层应该对访问控制策略配置、身份认证策略配置、数据完整性保护策略配置、数据保密性保护策略配置、感知节点抗攻击性、安全审计策略配置和物理安全进行符合性测试。
(2)接入传输层检测应该对AKA机制的一致性或兼容性、跨域认证和跨网络认证、视频传输协议转换前后的安全性;传统认证和数据交换安全、无线认证网关安全、无线传输协议、身份认证安全等进行符合性和有效性检测。
(3)业务应用层应该对数据库安全、应用系统和网站安全、应用系统稳定性、业务连续性以及应用模拟等进行符合性和有效性检测。
下面从物联网系统检测规则和检测工具两个方面研究物联网系统安全检测方法。
物联网系统检测规则由三个部分组成分别是智能感知层规则、接入传输层规则和业务应用层规则。
(1)智能感知层规则主要包括访问控制、身份认证、数据完整性保护、数据保密性保护、抗攻击、安全审计以及物理安全等安全规则。
(2)接入传输层规则包括数字接入系统中接入业务可管理性、可控性、信息保密性、完整性和可用性的规则要求,视频接入系统实现外部视频资源单向传输至内网,视频控制信令和数据的会话终止于应用服务区,包含对视频信令格式进行检查及内容过滤、合法的协议和数据通过、视频数据和视频控制信令安全传输等方面的规则,无线接入系统接入内网,需要与内网的各种信息系统交互信息,包含敏感信息、数据完整性保护、数据保密性保护、抗攻击、安全审计以及物理安全等方面的规则。
(3)业务应用层规则一般包括访问控制、用户身份鉴别、资源控制、安全漏洞、安全审计以及数据备份等安全规则。
检测工具是包含物联网系统安全检测中所有测试工具、测试样本数据的集合。检测工具根据其应用范围可以划分为三类。
(1)智能感知层检测工具:主要包括对感知操作安全项目进行检测所用到的软硬件工具和测试样本数据;感知数据处理安全检测工具包括对感知数据处理安全项目进行检测所用到的工具;感知数据存储安全检测工具主要包括感知数据存储安全项目进行检测所用到的工具和测试样本数据;感知节点设备安全检测工具主要包括漏洞扫描工具、自动化攻击工具以及自身所建立的漏洞补丁知识库,根据被测设备的操作系统、功能组件,查询漏洞补丁知识库,可以发现漏洞扫描类工具无法直接探测的隐藏漏洞。
(2)接入传输层检测工具:主要包括脆弱性扫描与管理工具、网络协议分析工具、主机配置检测工具、网络边界检测工具等。
(3)业务应用层检测工具:主要包括Web应用系统及网站安全检测工具、数据库脆弱性检测工具和网络终端安全检测工具等。
4 物联网系统风险评估
物联网系统风险评估主要针对物联网智能感知层、接入传输层和业务应用层中所包含的各个组成部分。开展物联网系统风险评估工作,需要构建物联网系统风险评估平台,对物联网可能遭受到的威胁和脆弱性进行安全分析,然后根据安全事件的可能性以及安全事件造成的损失计算出风险值、对安全事件进行风险等级定级,最后结合安全事件所涉及的资产价值来判断安全事件一旦发生对物联网系统造成的影响。
下面从物联网系统风险评估知识库和风险评估工具两方面来研究物联网系统风险评估方法。
风险评估知识库应该包含威胁库、脆弱性库、风险分析方法和评估案例等。物联网系统风险评估服务威胁库包括智能感知层威胁库、接入传输层威胁库和业务应用层威胁库:智能感知层威胁有RFID安全隐私、RFID标签复制、传感网安全路由、感知节点逐跳加密安全等;接入传输层威胁有海量数据融合信息窃取、海量数据传输安全、三网融合面临的新威胁等;业务应用层威胁有位置信息泄露、数据融合后机密信息泄露、应用系统漏洞等。脆弱性库,脆弱性识别时的数据应来自于资产的所有者、使用者,以及相关业务领域和软硬件方面的专业人员等。风险分析方法主要包括系统层次分析方法、基于概率论和数理统计的方法、模糊数学方法,这些方法或是在识别风险的基础上,进一步分析已识别风险,提高风险结果可信度,或是融入风险评估过程中,使评估过程更科学、更合理。
如果物联网系统风险评估案例库建立实际风险评估案例,能够给出风险分析方法、风险分析过程。系统整体风险评估结果就能一目了然,也为物联网系统风险评估工作提供参考案例。
根据在风险评估过程中的主要任务和作用原理的不同,风险评估工具可以分成风险评估与管理工具、系统基础平台风险评估工具和风险评估辅助工具三类。
(1)风险评估与管理工具应该是一套集成风险评估各类知识和判定依据的管理信息系统,以规范风险评估的过程和操作方法,或者用于收集评估所需要的数据和资料,基于专家总结的经验,对输人输出进行自动化的模型分析。
(2)系统基础平台风险评估工具主要用于对信息系统的主要部件(如操作系统、数据库系统、网络设备等)的脆弱性进行分析,或实施基于脆弱性的攻击。
(3)风险评估辅助工具则实现对数据的采集、现状分析和趋势分析等单项功能,为风险评估各要素的赋值、定级提供依据。
5 物联网集成化安全管理检查
目前监管体系对不同的物联网系统的防护管理要求存在没有差异和缺乏针对性等问题。因此,物联网集成化安全管理势在必行。根据物联网的技术特点,针对物联网面临的安全威胁,应该构建和完善物联网的监管体系,从防范阻止、检测发现、应急处置、审计追查和集中管控五个方面,对物联网系统感知层、接入传输层和业务应用层进行安全防护管理。
(1)防范阻止主要指物联网系统应该具有安全防护和阻止信息安全威胁影响的措施,从而有效防范本文中提到的安全威胁。从物联网的体系结构而言,物联网除了面对TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外,还存在着大量自身的特殊安全问题。因此数据完整性和保密性保护、身份认证、访问控制、安全审计等方面的安全措施必不可少。
(2)检测发现主要是指物联网系统应该能够检测发现物联网系统存在安全隐患,其中包括感知层检测、接入传输层检测和业务应用层检测,在感知层应能检测发现感知设备伪造攻击。由于感知设备是“”在攻击者面前的,那么攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换机器的软硬件。接入传输层应包括边界接入系统、视频接入系统和无线接入系统三类接入传输系统的安全管理要求。业务应用层应能检测发现业务应用中的安全隐患,因为TCP/IP网络的所有安全隐患都同样适用于物联网。同时应能针对物联网感知层、接入传输层、业务应用层三个层次进行风险威胁分析,形成反映物联网系统安全态势的总体视***。因为安全系统从隐患到影响是一个态势变化的过程,因此对物联网系统态势的分析与威胁防范同样重要。
(3)应急处置主要是指应该能够具有高效指导系统维护人员开展应急处置工作的措施,应制定物联网信息安全应急预案,并结合实际工作情况,对物联网信息安全应急预案做出相应修订。应明确现场总指挥、副总指挥、应急指挥中心以及各应急行动小组在应急救援整个过程中所担负的职责。应明确完成应急救援任务应该包含的所有应急程序,以及对各应急程序能否安全可靠地完成对应的某项应急救援任务进行确认。应急预案应具备实用性、可操作性、完整性和可读性的特点。
(4)审计追查主要是指应该能够为安全管理人员提供物联网系统安全事件倒查的措施,包括日志采集、查询、分析和追查。其中采集应能对分布在感知层、接入传输层和业务应用层各个部分的用户和管理员操作日志进行采集。查询应能对物联网信息系统日志进行查询,包括常规查询、条件查询和权限控制查询。分析应能根据统计需求,对物联网信息系统日志进行统计分析。追查应能根据追查安全事件需求,为安全管理人员提供安全事(案)件的倒查手段。
(5)集中管控主要是指应该能够为物联网系统自身安全管理和控制提供技术手段。它们包括集中监控、策略管理、运行监控、异常和用户监控,其中集中监控应能通过监控中心对物联网系统进行集中管控,包括系统安全管理和监控。策略管理应能对感知层、接入传输层和业务应用层的安全策略进行集中管理,支持管理感知节点的备份与恢复。运行管控应能对感知层终端运行情况进行监控,对物联网系统运行情况进行监控。异常和用户监控应能对业务应用层异常进行监控,能对系统用户的操作进行监控。
6 结束语
随着物联网产业的迅猛发展,信息安全问题也面临着新的挑战,所以安全作为物联网领域的核心问题,没有完善的安全保护和测评措施,物联网就无法被广泛地应用,这就会对物联网优势的发挥产生严重的影响。
本文在分析了物联网系统面临安全威胁的基础上。根据物联网技术特点,针对面临的安全威胁,从物联网系统安全检测、物联网系统风险评估和物联网集成化安全管理三个方面进行检测和检查的研究。从而进一步明确在物联网的建设中,物联网应用不仅要投入巨资深入研究系统构建技术,还需要做到安全保障与物联网建设齐头并进,避免先应用后安全的被动局面,增强物联网主动保障能力,提高物联网安全检测能力,扩大安全检测和检查应用范围,为推进我国物联网安全检测标准化进程提供保障,使得物联网安全检测工作更加专业化、规范化和常态化。
参考文献
[1] 丁超, 杨立君, 吴蒙. IoT/CPS的安全体系结构及关键技术.中兴通讯技术,2011,01(17).
[2] 李向***.物联网安全及解决措施.农业网络信息,2010,12.
[3] 戴铁君.物联网安全问题与其解决措施.科技风, 2011,02.
[4] 汪金鹏,胡国华.物联网安全性能分析与应用.科技信息, 2010,33.
[5] 姚远.基于中间件的物联网安全模型.电脑知识与技术, 2011,01(07).
[6] 肖毅.物联网安全管理技术研究.通信技术. 2011, 01(44).
[7] 蒲石,陈周国祝世雄.震网病毒分析与防范[J].信息网络安全,2012,(02):40-43.
[8] 武鸿浩.CUDA并行计算技术在情报信息研判中的应用[J].信息网络安全,2012,(02):58-59.
[9] ***.随机函数及其在密码学中的应用研究[J].信息网络安全,2012,(03):17-18.
[10] 丁丽萍.Android 操作系统的安全性分析[J].信息网络安全,2012,(03):23-26.
物联网安全篇9
关键词:物联网 RFID WSN 食品安全
中***分类号:TP39 文献标识码:A 文章编号:1007—3973(2012)009—081—02
1 引言
近年来,我国发生的食品安全事故层出不穷,从“苏丹红”到“三聚氰胺奶粉”、“瘦肉精”、“地沟油”,以及最近发生的“工业盐水酱油”事件,食品安全问题已经引起了全社会的关注,人们对食品安全的担忧与日俱增。如何解决食品安全问题,成为了当前亟待解决的重大民生问题。
虽然我国的监管机构加大了对食品安全的监管,但是仍无法杜绝从“源头到餐桌”的食品安全问题。物联网技术的发展为食品安全监管提供了技术手段,该技术应用于食品安全追溯体系中,已经得到了一些应用。比如在2008年北京奥运会期间,物联网技术就已经应用于奥运的食品安全中去了。
2 物联网概述
2.1 物联网的定义
物联网(The Internet of Things)是通过射频识别、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络概念。物联网的核心和基础仍然是互联网,它将其用户端延伸和扩展到任何物品与物品之间,进行信息交换和通信。物联网技术被称为是计算机、互联网与移动通信网之后的第三次信息产业浪潮,是下一个万亿级的通信产业。
2.2 物联网的发展
物联网的概念早在1999年就提出来了,2005年在国际电信联盟(ITU)的《ITU互联网报告2005:物联网》年度报告里正式提出了物联网的概念,2009年IBM首席执行官提出了“智慧地球”的构想,其中物联网是“智慧地球”不可或缺的一部分。日本和韩国也相继提出了“u—Japan”和“u—Korea”战略,将物联网上升为国家信息化战略。我国自2009年8月同志在无锡考察期间提出“感知中国”以来,物联网被正式列为国家七大战略性新兴产业之一,写入“***府工作报告”,工业和信息化部也于2012年2月14日正式了《物联网“十二五”发展规划》。物联网产业将成为信息产业重要的新增长点,对于促进经济发展和社会进步具有重要的现实意义。
2.3 物联网的特征和体系架构
物联网应该具备三个特征:(1)全面感知,即利用RFID、传感器、二维码等随时随地获取物体的信息;(2)可靠传递,通过各种电信网络与互联网的融合,将物体的信息实时准确地传递出去;(3)智能处理,利用云计算、模糊识别等智能计算技术,对海量的数据和信息进行分析和处理,对物体实施智能化的控制。
物联网的结构非常复杂,其体系架构一般可分为应用层、网络层和感知层。其中感知层用于识别物体,采集信息,利用传感器、摄像头、RFID、二维码标签、实时定位技术等进行数据的采集和传输。网络层负责传递和处理感知层获取的信息,将来自于感知层的各类信息通过移动通信网、互联网、卫星网、广电网等传输到应用层。应用层是物联网和用户(包括人、组织和其他系统)的接口,它与行业需求结合,实现物联网的智能应用,包括物流监控、智能交通、环境监测、智能家居、智慧农业、城市管理等。
3 物联网的关键技术
物联网是跨学科的综合应用,其核心的技术主要有射频识别技术、无线传感网络技术、移动通信网络技术等。
3.1 射频识别技术(RFID)
RFID(Radio Frequency Identification),即射频识别技术,俗称电子标签,它是通过射频信号自动识别目标对象,并对其信息进行标识、登记、存储和管理,是一种非接触式的自动识别技术。
RFID的基本组成部分包括电子标签,阅读器和天线。电子标签由耦合元件及芯片组成,每个标签具有唯一的电子编码,附着在待识别的物品上;阅读器是用来读取或写入标签信息的设备;天线是在标签和阅读器之间传递射频信号,也可以内置在阅读器中。在实际工作中,阅读器通过天线发送一定频率的射频信号,当电子标签进入磁场时产生感应电流从而获得能量,向阅读器发送自身编码等信息,阅读器采集信息并解码,然后将信息、数据传送至计算机系统进行处理。
3.2 无线传感网络技术
无线传感网络(WSN)是由大量传感器节点构成的多个无线网络系统,它能够实时检测、感知和采集网络覆盖区域的感知对象的各种信息,并对这些信息进行处理后通过无线网络传送给计算机系统进行处理。物联网的基础是信息采集,信息采集的主要方式是通过传感器和电子标签来完成的。物联网正是通过各种各样的传感器以及由它们组成的无线传感网络来感知整个物质世界的。
物联网的关键技术还包括智能技术、纳米技术、M2M技术、云计算、中间件技术以及通信网络技术等,现在有些技术还不够成熟,还未形成统一的国际标准,需进一步的研究。
4 物联网技术在食品安全领域的应用
现在的物联网技术方兴未艾,正逐步广泛应用于智能交通、环境保护、精细农业、城市规划以及食品安全等领域。在食品安全领域,食品安全涉及很多环节,监管存在困难,我们利用物联网技术可以较好地实现食品种植、养殖、加工、包装、贮藏、运输、销售、消费等环节的数据采集和有效监管。
把物联网技术应用于食品安全,建立食品安全监管追溯系统,具体地说,就是在食品生产的源头为食品提供一个RFID标签,对食品供应链中的食品原料、加工、包装、储存、运输和销售等环节进行全程的质量控制和跟踪,食品安全监管部门可以进行有效的监管,消费者也可以根据电子标签了解到所购食品的生产到销售等所有环节的动态信息,一旦出现食品安全问题,根据生产和销售各个环节所记载的信息,追踪朔源,及时对产品进行召回,并找到生产、流通或加工过程中出现问题的环节,对责任单位和责任人进行处理。至2012年8月底前,无锡将利用物联网先建成运行肉类追溯管理系统,2013年12月之前,全面建成和运行肉类蔬菜流通追溯管理体系。
5 结语
物联网作为国家战略性新兴产业,将会得到快速的发展和广泛的应用。针对近年来频发的食品安全事件,将物联网技术引入食品安全领域,实现食品从农田到餐桌的全过程监控,可以有效地提高食品安全,最大限度的保障食品安全。目前,由于技术、成本等因素,物联网在食品安全中的应用还未得到广泛推广,还处在探索阶段,但随着物联网技术的不断发展和***府的大力支持,物联网技术将会广泛应用于食品安全监管等领域,我国的食品安全状况也将会得到根本的改善。
参考文献:
[1] 曾庆珠.物联网技术及应用[J].中国商贸,2011(3).
[2] ITU Internet Reports 2005:The Internet of Things[EB/OL].itu.int/internetofthings/,2010.
[3] 张晖.我国物联网体系架构和标准体系研究[J].信息技术与标准化,2011(10).
[4] 胡一凡.RFID射频识别技术综述[J].计算机时代,2006(12).
物联网安全篇10
关键词:云计算;物联网;威胁;安全措施
中***分类号:TP393 文献标识码:A 文章编号:1006-8937(2014)32-0091-02
2009年,物联网作为国家五大新兴战略性产业之一上升到国家战略实施阶段,受到极大关注。而随着物联网技术的逐渐发展和成熟,物联网中存在的问题也逐渐暴露出来,将其与云计算结合“大势所趋”。云计算为物联网提供优质可靠的架构,有利于物联网的大规模扩展,但是由于云计算平台是个完全开放的平台,也会给用户数据带来安全隐患。
文章探讨了应对云计算平台带来的物联网安全问题而采取的安全措施。
1 云计算在物联网应用中的重要性
美国麻省理工学院自动标识中心于1999年最早提出物联网的概念,直至2005年的信息社会世界峰会正式确定了“物联网”的概念,物联网技术由此迅猛发展。
物联网字面上的意思就是“把世界万物进行网络连接”,就是在互联网基础上实现了物物相连的网络体系,达到信息共享和交换的功能。物联网的核心是实现便利性和智能化,物联网技术的实现必须具备基础设施和高端技术的双重支持。实现物联网的关键技术包括射频识别技术、云计算平台、传感网和传感器技术等。
而云计算则是指通过新兴的虚拟化技术使得计算分布在分布式计算机上,企业根据需求访问相关计算机和存储系统,将资源发展到需要的应用上。云计算按照服务方式可以分为公有云、私有云和混合云,而按照服务类型则氛围基础设施、平台和软件三类服务。云计算突破了传统意义上的互联网格局,成功的应用到各种服务领域中。
物联网和云计算的结合“大势所趋”,满足了物联网迅速发展的需要。云计算与传统的互联网数据中心相比,在资源的利用率方面有明显的优势,极大地降低了物联网的运营成本。
物联网所构建的智能化网络体系由于功能庞大,其所要求的技术手段也必须是非常先进的,同时物联网的实施必须依靠发达的计算和通信技术,而云计算技术最主要的应用就是分布式技术,很好地满足了上述要求,可以有效的管理和控制多模式、多源头、多位置的不同数据,保证了数据的安全性。云计算相对于传统的计算模式来说具有高速互联网连接近乎无限的存储和计算能力等优势,能够像超级计算机一样对应用进行处理,同时也具有无与伦比的存储能力优势。
2 云计算技术条件下的物联网安全问题
安全问题是物联网技术发展的主要问题,物联网技术的安全问题包括信息感知层、网络传输层和功能应有层三方面的安全问题,在感知层中,节点数量众多、硬件结构简单,节点容易被攻击,导致普通加密保护技术很难完美实现,包括外来入侵控制、拒绝安全服务、无法进行安全认证等。在网络传输层面上由于数据传输信息规模庞大,势必导致安全问题的出现,包括中间人攻击、跨网控制攻击、路由攻击等。
而功能应用层则是物联网技术最重要的功能模块,由于结构复杂、数据量大、不确定因素较多等多方面安全问题,成为物联网技术发展需要克服的难点。功能应用层主要是基于云计算平台所搭建,这一层的安全问题也就是云计算下的安全问题。
云计算平台较易受到外来入侵,隐私信息,如健康数据、行为习惯等,可能被入侵者获取,给用户带来安全隐患。
①物联网的大数据都存储于云计算平台的服务器中。而云计算的服务器却分布在世界各地,服务器的多样性和复杂性决定了用户并不知道自己的数据存储在何处,更不知其是否存在安全隐患。
②云计算主要是通过虚拟化技术来实现数据共享,众多虚拟机共享一个资源,一旦其中一个数据的加密和隔离没有实现,就会使得数据完全透明,就很容易被其他非法用户非法访问。云计算平台也不能保证终端用户信息的安全性。
③终端用户把自己的数据交给云计算平台,云计算平台要对数据进行分析和处理,享有对数据的优先访问权,这样就使得终端用户失去了数据的完全控制能力。而在云计算对数据进行分析和处理的过程中,数据也较容易被泄露,物联网用户数据在传输和使用过程中的安全性得不到保障。
3 云计算技术条件下物联网安全措施
物联网技术在融合了云计算之后,发展速度有了突飞猛进的进展,不仅仅在技术手段上降低了难度,而且有效的发展了物联网技术在应用领域的优势。无论是存储能力还是计算能力,云计算的高效率技术都很好地满足了物联网的需求,通过数据共享和交换,解决或者方便了许多实际问题。
由于云计算是一个开放的平台,对外界来说它无处不在,无时不在,这就导致了其安全问题的存在。这就要求在搭建云计算平台上的相关功能操作时,应注重对物联网中不同数据进行高效和严格的保护。
3.1 实时的安全保护策略
云计算平台的开放性决定了物联网中随时随地都可能存在数据泄漏的风险,实时的安全保护策略能够不间断的保护用户数据存储和分析过程的安全,维护系统的稳定运行。
3.2 制定统一的技术标准
对于云计算,可以制定虚拟化管理协议,保证云计算内部所有数据都在虚拟资源池进行共享,并建立数据安全保护协议,对每一层进行安全性检测,保证每一层数据的可靠传输。
3.3 保障数据隐私的安全性
保障数据存储的安全性可以采用两种方法:一是可以采取数据备份的方法保护数据,二是物联网用户也可以采用数据加密的方式,将敏感数据以密文的形式呈现。加大对加密技术的开发和隐私保护技术的研发,确保云计算条件下的物联网安全。
云计算平台条件下的物联网安全仍然存在着隐患和挑战,需要采取措施保障物联网信息的安全,实施实时安全保护策略,保障数据隐私的安全性,防止云计算平台在对数据进行分析和处理过程中泄密,加强技术研发力度,保证物联网数据在传输和使用过程中的机密性。
参考文献:
[1] 刘秀.基于云计算的物联网技术探索[J].电脑知识与技术,2013,(27).