首頁 > 精品范文 > 物聯(lián)網(wǎng)安全技術(shù)
物聯(lián)網(wǎng)安全技術(shù)精品(七篇)
時間:2022-11-13 12:38:01
序論:寫作是一種深度的自我表達。它要求我們深入探索自己的思想和情感,挖掘那些隱藏在內(nèi)心深處的真相,好投稿為您帶來了七篇物聯(lián)網(wǎng)安全技術(shù)范文,愿它們成為您寫作過程中的靈感催化劑,助力您的創(chuàng)作。
篇(1)
目前為止,我國尚未形成完善的物聯(lián)網(wǎng)安全信息技術(shù)體系,導(dǎo)致多數(shù)物聯(lián)網(wǎng)示范工程的安全能力相對較低,這對維護我國經(jīng)濟發(fā)展、社會和諧穩(wěn)定、人民生命財產(chǎn)安全有著不利的影響。由此可見,建立和完善物聯(lián)網(wǎng)信息安全技術(shù)體系尤為重要,切實保障人們的財產(chǎn)權(quán)益,維護我國社會穩(wěn)定和促進經(jīng)濟的快速發(fā)展。提高物聯(lián)網(wǎng)信息的安全性,可以促進物聯(lián)網(wǎng)更好發(fā)展。
1 物聯(lián)網(wǎng)安全技術(shù)的挑戰(zhàn)
物聯(lián)網(wǎng)技術(shù)的迅速發(fā)展,既給社會帶來了積極影響,又有消極影響的存在。物聯(lián)網(wǎng)技術(shù)如同一把雙刃劍,利弊共存,可以造福人類的同時,也可以危害社會。所以,維護物聯(lián)網(wǎng)的信息安全十分重要,卻需要物聯(lián)網(wǎng)通過自力更生而實現(xiàn)。要想切實維護物聯(lián)網(wǎng)的信息安全,不能一蹴而就,需要在社會的發(fā)展過程中不斷進行探索和嘗試,進而促進物聯(lián)網(wǎng)技術(shù)的更好發(fā)展。
物聯(lián)網(wǎng)的綜合性較強,因而既需要接受傳統(tǒng)挑戰(zhàn),又需要面臨新的挑戰(zhàn)。一是物聯(lián)網(wǎng)有著較多的接入點、入口,不便于管理人員的管理,致使物聯(lián)網(wǎng)信息系統(tǒng)易被不法分子所攻擊,使得信息安全性受到嚴重威脅。二是物聯(lián)網(wǎng)的一些感知信息、控制信息,會實現(xiàn)遠程傳輸,傳輸過程中的保密性、完整性難以保證,可能會給用戶帶來損失。三是物聯(lián)網(wǎng)的感知端經(jīng)常處于環(huán)境較為惡劣的情況下,用戶的信息安全受到威脅,如果用戶在使用物聯(lián)網(wǎng)期間,突發(fā)糟糕的狀況,沒有有效的安全措施可以應(yīng)對。四是物聯(lián)網(wǎng)信息系統(tǒng)受到控制,對用戶的安全有直接影響。五是物聯(lián)網(wǎng)中許多信息建筑在異構(gòu)網(wǎng)絡(luò)的基礎(chǔ)上,而異構(gòu)網(wǎng)絡(luò)間的信任度不夠,使得安全性能大打折扣。六是現(xiàn)有的一些維護物聯(lián)網(wǎng)安全的設(shè)備,其安全能力相對較低,沒有完善的安全處理機制,一旦發(fā)生危險情況,難以確保物聯(lián)網(wǎng)信息的安全。七是物聯(lián)網(wǎng)中的大量信息需要集中存儲,但其完整性、保密性不能得到更多保障,使其存在嚴重的安全風(fēng)險。八是物聯(lián)網(wǎng)中一些信息涉及到我國保密問題,需要系統(tǒng)進行隔離和處理,在此過程中,可能會引發(fā)新的信息管理問題[1]。
2 物聯(lián)網(wǎng)信息安全技術(shù)體系的探討
2.1 物聯(lián)網(wǎng)信息安全技術(shù)體系的研究思路
物聯(lián)網(wǎng)為用戶提供一個完整的整體,但其安全措施相加在一起,安全性能仍然相對較低。所以,要想建立有效的物聯(lián)網(wǎng)信息安全技術(shù)體系,必須要充分考慮物聯(lián)網(wǎng)中子系統(tǒng)間的安全等級,進而提高物聯(lián)網(wǎng)信息的安全度,以解除物聯(lián)網(wǎng)中存在的安全隱患。一方面從技術(shù)著手,另一方面從管理著手,對物聯(lián)網(wǎng)信息系統(tǒng)中存在的風(fēng)險、隱患進行有效分析,并在遵循安全原則的基礎(chǔ)上,使自主保護與重點保護相結(jié)合,更好維護物聯(lián)網(wǎng)的信息安全。建立物聯(lián)網(wǎng)信息安全技術(shù)體系,以等級保護為主要思想,通過對物聯(lián)網(wǎng)子系統(tǒng)的有效保護,去實現(xiàn)對物聯(lián)網(wǎng)整體的保護,不僅使得保護措施更加有效,而且為廣大用戶提供了更加安全的網(wǎng)絡(luò)空間 [2]。
2.2 建立物聯(lián)網(wǎng)信息安全技術(shù)體系的模型
架構(gòu)物聯(lián)網(wǎng)的安全等級、安全技術(shù)、安全網(wǎng)絡(luò)三個維度,可以使安全技術(shù)體系模型更加完善。就物聯(lián)網(wǎng)的安全等級而言,物聯(lián)網(wǎng)信息系統(tǒng)是一個整體,分為若干子系統(tǒng),對子系統(tǒng)進行有效的安全防護,以適度保護、重點保護等方法,鞏固物聯(lián)網(wǎng)的安全系統(tǒng)。就架構(gòu)物聯(lián)網(wǎng)的安全技術(shù)而言,可以從技術(shù)、管理、運維三方面以建立防御體系,完善物聯(lián)網(wǎng)信息安全的基礎(chǔ)設(shè)施。就架構(gòu)物聯(lián)網(wǎng)的安全網(wǎng)絡(luò)而言,從物聯(lián)網(wǎng)信息系統(tǒng)的組成部分著手進行安全防護,對不同等級層次的安全問題進行隔離和分解,使物聯(lián)網(wǎng)信息系統(tǒng)受到各層次的安全防護[3]。
2.3 物聯(lián)網(wǎng)的等級保護
2.3.1 劃分物聯(lián)網(wǎng)信息的安全等級
依據(jù)國家對物聯(lián)網(wǎng)信息安全的有關(guān)規(guī)定,從信息安全和系統(tǒng)安全兩個角度分別實行安全等級保護,前提條件是將物聯(lián)網(wǎng)信息系統(tǒng)有計劃的進行等級劃分。一方面,可以根據(jù)作用域進行等級劃分,以不同信息系統(tǒng)為單位實現(xiàn)安全保護;另一方面,根據(jù)網(wǎng)絡(luò)域進行等級劃分,以網(wǎng)絡(luò)為單位實現(xiàn)安全保護。通常情況下,將物聯(lián)網(wǎng)整體劃分為若干安全等級,可以更加有效的實現(xiàn)物聯(lián)網(wǎng)信息安全保護。
2.3.2 完善信息安全的基礎(chǔ)設(shè)施
完善物聯(lián)網(wǎng)信息安全的基礎(chǔ)設(shè)施,可以使物聯(lián)網(wǎng)中不同網(wǎng)絡(luò)、不同域之間互通,有利于實現(xiàn)物聯(lián)網(wǎng)的信息安全保護。現(xiàn)階段,我國有關(guān)部門出臺了物聯(lián)網(wǎng)信息安全相關(guān)的政策、意見等,并提出了統(tǒng)籌規(guī)劃物聯(lián)網(wǎng)信息安全基礎(chǔ)設(shè)施的明確計劃。在此基礎(chǔ)上,物聯(lián)網(wǎng)的信息安全可以得到較多保障,其安全技術(shù)體系愈加完善[4]。
2.3.3 建立有效的安全防御體系
(1)橫向防御體系。橫向防御體系指的是從感知、網(wǎng)絡(luò)、應(yīng)用三個層次進行物聯(lián)網(wǎng)信息的安全考慮。首先,感知層通過感知端采集的數(shù)據(jù)信息方面進行安全防護,確保數(shù)據(jù)采集的安全可靠性。其次,網(wǎng)絡(luò)層確保數(shù)據(jù)傳遞的安全,用戶使用物聯(lián)網(wǎng)過程中,通過網(wǎng)絡(luò)可以實現(xiàn)數(shù)據(jù)信息的傳輸,從網(wǎng)絡(luò)層進行物聯(lián)網(wǎng)的安全防御,可以有效避免數(shù)據(jù)傳輸?shù)牟煌暾F(xiàn)象出現(xiàn)和營造安全的遠程傳輸環(huán)境。最后,應(yīng)用層確保主機數(shù)據(jù)的安全,對存儲數(shù)據(jù)進行分析、處理。
(2)縱向防御體系。物聯(lián)網(wǎng)的信息數(shù)據(jù)由感知端獲取,通過網(wǎng)絡(luò)傳遞至應(yīng)用層,歷經(jīng)的過程就是縱向手段。建立縱向防御體系,使物聯(lián)網(wǎng)的各層級間有適度的安全隔離,可以有效規(guī)避安全隱患和風(fēng)險。感知端獲取數(shù)據(jù)信息時,需要與網(wǎng)絡(luò)層有通路,以可行的手段得到網(wǎng)絡(luò)層的認可,方可實現(xiàn)數(shù)據(jù)信息的傳輸;應(yīng)用層與網(wǎng)絡(luò)層之間有適度的邊界防護,有效發(fā)揮著隔離的作用。所以,數(shù)據(jù)信息在物聯(lián)網(wǎng)的整個過程中可以以其完整性形態(tài)存在。
2.4 根據(jù)等級化的信息建立安全防護策略
物聯(lián)網(wǎng)信息安全技術(shù)體系是一個整體,可以分為若干子系統(tǒng),要想確保物聯(lián)網(wǎng)信息安全技術(shù)體系的完整和有效,必須針對不同子系統(tǒng)、不同網(wǎng)絡(luò)域的安全等級而采取不同的安全防護措施,合理選擇重點保護或適度保護,以充分發(fā)揮物聯(lián)網(wǎng)信息安全技術(shù)體系的有效性,用等級保護促使物聯(lián)網(wǎng)信息系統(tǒng)無懈可擊 [5]。
3 結(jié)束語
隨著我國經(jīng)濟水平和科技水平的不斷提高,物聯(lián)網(wǎng)技術(shù)的應(yīng)用更加廣泛,對人類生活有著較大的影響和作用,所以保障物聯(lián)網(wǎng)信息安全是重要的問題。本文對物聯(lián)網(wǎng)信息安全技術(shù)面臨的挑戰(zhàn)進行了深入分析,以及對物聯(lián)網(wǎng)信息安全技術(shù)體系進行了有效研究,為保障人民財產(chǎn)安全,促進經(jīng)濟發(fā)展和維護社會穩(wěn)定發(fā)揮著良好的作用。
篇(2)
【關(guān)鍵詞】未來;信息安全;趨勢
隨著信息技術(shù)應(yīng)用與生產(chǎn)生活的日益融合,以其開放性、創(chuàng)新性、信息的交互性和數(shù)據(jù)的共享性應(yīng)用到各個領(lǐng)域,促進了社會的發(fā)展。因此也受到來自互聯(lián)網(wǎng)上的黑客、競爭對手等攻擊的安全威脅。傳統(tǒng)的防火墻、IDS、IPS因限于網(wǎng)絡(luò)邊界的安全防護,能力受到局限,攻擊者多采用如APT、利用社交網(wǎng)絡(luò)漏洞,使傳統(tǒng)的安全手段難以檢測、防護。同時,云計算及虛擬化、物聯(lián)網(wǎng)網(wǎng)等新技術(shù)的快速發(fā)展,為用戶提供了更為靈活、開放的體系應(yīng)用及服務(wù),同時也為信息安全管理和防護提出了新要求。未來對用戶的信息安全,不僅拘囿于單純的安全軟硬件實體,而是一種安全實體、安全的服務(wù)和防護策略的整體實施。
一、未來信息安全的相關(guān)角色
在探討信息安全發(fā)展趨勢中,依據(jù)應(yīng)用及管理角度的不同,分為用戶、管理機構(gòu)、攻擊者和系統(tǒng)供應(yīng)商和安全廠商的相關(guān)角色。用戶:IT系統(tǒng)的最終使用者;系統(tǒng)供應(yīng)商:為用戶提供應(yīng)用系統(tǒng)和技術(shù)服務(wù)的供應(yīng)商;管理機構(gòu):對信息系統(tǒng)的安全應(yīng)用負有管理職責(zé)的行業(yè)主管部門;攻擊者:對用戶需求的服務(wù)、數(shù)據(jù)進行攻擊破壞的個人、組織或集體;安全廠商:為用戶提供安全服務(wù)包括安全產(chǎn)品和安全咨詢的廠商,幫助用戶抵御非法攻擊和破壞。基于信息安全相關(guān)角色,通過相關(guān)角色技術(shù)能力和服務(wù)模式的發(fā)展,結(jié)合IT技術(shù)創(chuàng)新應(yīng)用、攻防技術(shù)的發(fā)展及管理部門的要求等可能影響安全防護能力的因素,分析所面臨的安全挑戰(zhàn),提出應(yīng)對技術(shù)策略。信息安全技術(shù)是基于網(wǎng)絡(luò)和系統(tǒng)應(yīng)用的安全技術(shù),是未來信息安全的發(fā)展方向,未來安全技術(shù)發(fā)展的趨勢將是系統(tǒng)安全、智能化安全、物聯(lián)網(wǎng)安全、云安全及虛擬化和數(shù)據(jù)安全。
二、未來安全技術(shù)發(fā)展趨勢
(一)系統(tǒng)安全。系統(tǒng)安全是從系統(tǒng)供應(yīng)商機角色予以實施的防護措施。操作系統(tǒng)、各種網(wǎng)絡(luò)服務(wù)及應(yīng)用程序經(jīng)過開發(fā)商的測試人員和公測后,并不能保證系統(tǒng)的安全措施到位,各種漏洞公告已證實了的軟件是有可能存在安全漏洞的,系統(tǒng)供應(yīng)商將產(chǎn)品推向市場前應(yīng)做好全方位的安全考慮,系統(tǒng)安全測試的方法論將成為學(xué)術(shù)界的一個重要研究課題。
(二)智能化安全。指智能信息處理及人工智能技術(shù)在信息安全領(lǐng)域的應(yīng)用。目前網(wǎng)絡(luò)安全產(chǎn)品雖已采用了一些智能信息處理技術(shù),但多限于一些基于規(guī)則或策略的相關(guān)處理,安全產(chǎn)品的分散部署、獨立管理的現(xiàn)狀使各種信息難以得到共享和綜合應(yīng)用,缺少足夠規(guī)模的高質(zhì)量安全數(shù)據(jù)是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域走向更進一步智能化的一個瓶頸。
安全設(shè)備的互聯(lián)整合、安全智能管理,為安全智能提供了更大的發(fā)展空間,開放的安全應(yīng)用平臺可以匯聚來自互聯(lián)的各種安全設(shè)備的數(shù)據(jù)、檢測信息以及其他方式獲得的安全威脅信息等,從而解決安全分析數(shù)據(jù)不足的問題。而對大規(guī)模安全數(shù)據(jù)的管理、入侵行為模式分析、全局域網(wǎng)安全態(tài)勢評估、安全信息評估、威脅情報分析以及各種自動化配置管理工具開發(fā)等安全運營相關(guān)的核心工作,都將離不開智能信息處理技術(shù)及人工智能技術(shù)的支持。
(三)物聯(lián)網(wǎng)安全。物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實世界實時交互的新型系統(tǒng),其特點是無處不在的數(shù)據(jù)感知、以無線為主的信息傳輸、智能化的信息處理。物聯(lián)網(wǎng)技術(shù)的推廣和運用,一方面將顯著提高經(jīng)濟和社會運行效率,但由于物聯(lián)網(wǎng)在許多場合都需無線傳輸,信號很容易被竊取,也更容易擾,這將直接影響到物聯(lián)網(wǎng)體系的安全。物聯(lián)網(wǎng)規(guī)模很大,與人類社會的聯(lián)系十分緊密,一旦受到攻擊,將導(dǎo)致用戶或社會的混亂,影響巨大;另一方面物聯(lián)網(wǎng)對信息安全和隱私保護問題提出了嚴峻的挑戰(zhàn),在未來的物聯(lián)網(wǎng)中,每個人擁有的每件物品都將隨時隨地連接到網(wǎng)絡(luò)上,隨時隨地被感知。如何確保信息的安全性和隱私性,防止個人信息、業(yè)務(wù)信息和財產(chǎn)丟失或被他人盜用,物聯(lián)網(wǎng)安全技術(shù)是未來信息安全發(fā)展的一個重點。
(四)云安全及虛擬化。云安全是繼云計算和云存儲后出現(xiàn)的云技術(shù)的重要應(yīng)用。其融合了并行處理、網(wǎng)格計算、未知病毒行為判斷等新興技術(shù)和概念,通過網(wǎng)狀的大量客戶端對網(wǎng)絡(luò)中軟件行為的異常監(jiān)測,獲取互聯(lián)網(wǎng)中木馬、惡意程序等最新信息,傳送到Server端進行自動分析和處理,再把的解決方案分發(fā)到每一個客戶端。云安全注重的是云計算和存儲服務(wù)帶來的安全問題與虛擬化技術(shù)提供的安全服務(wù),涉及云計算、存儲等方面的安全技術(shù)。云及虛擬化安全涉及云計算、存儲及虛擬技術(shù)的安全功能及虛擬部署。
(五)數(shù)據(jù)安全。數(shù)據(jù)安全主要關(guān)注數(shù)據(jù)在生成、存儲、傳輸、處理及銷毀的整個數(shù)據(jù)生命周期地機密性、完整性及可用性,是信息安全防護體系中最為關(guān)鍵的基礎(chǔ)防護措施。重要信息系統(tǒng)敏感數(shù)據(jù)的安全保護、互聯(lián)網(wǎng)上個人隱私信息的防泄漏、輿情分析、內(nèi)容過濾等都是當(dāng)前數(shù)據(jù)安全技術(shù)研究的重點。
三、安全的發(fā)展趨勢
基于信息安全防護技術(shù)的分析,未來信息安全發(fā)展趨勢為:
(一)可信化。硬件平臺上引入安全芯片,小型的計算平臺變?yōu)椤翱尚拧钡钠脚_。充實和完善如基于TCP的訪問控制、基于TCP的安全操作系統(tǒng)、基于TCP的安全中間件、基于TCP的安全應(yīng)用等技術(shù)。
(二) 標(biāo)準(zhǔn)化。信息安全將步入規(guī)范化管理,安全技術(shù)要接入國際規(guī)范,走向應(yīng)用。信息安全標(biāo)準(zhǔn)研究與制定如密碼算法類標(biāo)準(zhǔn)、安全認證與授權(quán)類標(biāo)準(zhǔn)(PKI、PMI、生物認證)、安全評估類標(biāo)準(zhǔn)、系統(tǒng)與網(wǎng)絡(luò)類安全標(biāo)準(zhǔn)、安全管理類標(biāo)準(zhǔn),需要有一個統(tǒng)一的國際標(biāo)準(zhǔn)予以規(guī)范管理。
(三)融合化。從單一的信息安全技術(shù)與產(chǎn)品,向多種安全技術(shù)與服務(wù)融合的發(fā)展。安全產(chǎn)品硬件化/芯片化發(fā)展的技術(shù)趨勢,為提升安全度與更高運算速率,開展靈活的安全實體技術(shù),實現(xiàn)安全硬件實體與安全技術(shù)服務(wù)策略的融合。
四、結(jié)束語
綜上分析,系統(tǒng)安全、智能化安全、物聯(lián)網(wǎng)、云及虛擬化和數(shù)據(jù)安全是未來信息安全技術(shù)研究的趨勢。而信息的可信化、網(wǎng)絡(luò)化、標(biāo)準(zhǔn)化和安全實體服務(wù)融合將是未來信息安全的發(fā)展趨勢,為實現(xiàn)信息安全,應(yīng)合力建立健康的安全環(huán)境,加強關(guān)鍵信息基礎(chǔ)設(shè)施的安全管理,提升系統(tǒng)安全性,加強安全經(jīng)驗積累,開展深入的安全探索,建立網(wǎng)絡(luò)與信息安全的整體防御策略。為用戶的安全提供可靠的保障。
參考文獻:
[1]信息安全與保密.黃月江.2008.7.國防工業(yè)
[2]物聯(lián)網(wǎng)在中國.雷吉成.2012.6.電子工業(yè)出版社
篇(3)
物聯(lián)網(wǎng)技術(shù)是計算機網(wǎng)絡(luò)技術(shù)發(fā)展的時代產(chǎn)物,結(jié)合傳感設(shè)備、射頻識別設(shè)備、身份檢驗設(shè)備等,將網(wǎng)絡(luò)技術(shù)融入到人們的生活中,將虛擬的網(wǎng)絡(luò)和生活實物緊密的結(jié)合到一起,實現(xiàn)生活和工作的智能化和信息化。從我國的物聯(lián)網(wǎng)技術(shù)發(fā)展來看,整體發(fā)展比較迅速,技術(shù)研發(fā)處于測試階段,很多技術(shù)并不成熟,科研方向也不明確,導(dǎo)致我國物聯(lián)網(wǎng)技術(shù)的發(fā)展遭遇瓶頸。目前物聯(lián)網(wǎng)運作形態(tài)如下圖1所示:
1當(dāng)代物聯(lián)網(wǎng)技術(shù)發(fā)展的瓶頸
1.1物聯(lián)網(wǎng)信息安全問題
網(wǎng)絡(luò)自身的虛擬性和不穩(wěn)定性導(dǎo)致物聯(lián)網(wǎng)技術(shù)存在嚴重的信息安全問題。物聯(lián)網(wǎng)技術(shù)應(yīng)用是基于網(wǎng)絡(luò)的連接進行信息傳輸和信息處理,在網(wǎng)絡(luò)信息傳輸技術(shù)、不同網(wǎng)絡(luò)間的信息傳輸以及無線網(wǎng)絡(luò)技術(shù)等方面都存在著信息安全問題,信息容易被竊取和破壞。由于有關(guān)設(shè)備和系統(tǒng)在物聯(lián)網(wǎng)技術(shù)存在信息安全隱患,所以,當(dāng)代物聯(lián)網(wǎng)技術(shù)發(fā)展的瓶頸和處理簡析李正煊李芳芳韓建偉河北省電子信息產(chǎn)品監(jiān)督檢驗院050000如何確保物聯(lián)網(wǎng)技術(shù)信息安全、保護用戶隱私成為制約物聯(lián)網(wǎng)技術(shù)發(fā)展的瓶頸,是當(dāng)前需要解決的主要問題。
1.2物聯(lián)網(wǎng)IP地址沖突或不足問題
物聯(lián)網(wǎng)技術(shù)的應(yīng)用是一項十分復(fù)雜的系統(tǒng)工程,要想實現(xiàn)網(wǎng)絡(luò)和實物的有效連接,確保網(wǎng)絡(luò)信息的準(zhǔn)確性,需要每一個實物對應(yīng)著其唯一的IP地址。但是,由于物聯(lián)網(wǎng)技術(shù)的不成熟,相關(guān)數(shù)據(jù)開發(fā)和數(shù)據(jù)維護不足以滿足物聯(lián)網(wǎng)技術(shù)的應(yīng)用需求,以前應(yīng)用于物聯(lián)網(wǎng)技術(shù)IPv4地址無法實現(xiàn)IP地址的一一對應(yīng),要想實現(xiàn)IP地址不沖突和相互對應(yīng),就需要應(yīng)用IPv6地址,但是,如何從IPv4地址向IPv6地址進行轉(zhuǎn)型升級,實現(xiàn)物聯(lián)網(wǎng)的同步進行,以及如何處理IPv4與IPv6地址的兼容性問題,也是制約物聯(lián)網(wǎng)技術(shù)發(fā)展的瓶頸。
1.3物聯(lián)網(wǎng)技術(shù)標(biāo)準(zhǔn)不規(guī)范
由于我國的物聯(lián)網(wǎng)技術(shù)發(fā)展處于起步階段,相關(guān)經(jīng)驗不足,技術(shù)研發(fā)沒有重點,物聯(lián)網(wǎng)技術(shù)應(yīng)用沒有規(guī)范泳衣的標(biāo)準(zhǔn)。由于物聯(lián)網(wǎng)技術(shù)主要在行業(yè)與行業(yè)或企業(yè)與企業(yè)之間應(yīng)用,沒有統(tǒng)一的物聯(lián)網(wǎng)技術(shù)應(yīng)用標(biāo)準(zhǔn),就無法實現(xiàn)物聯(lián)網(wǎng)信息的互聯(lián)互通,導(dǎo)致物聯(lián)網(wǎng)技術(shù)區(qū)域化現(xiàn)象嚴重,難以形成規(guī)模。隨著物聯(lián)網(wǎng)技術(shù)的應(yīng)用領(lǐng)域不斷拓展,物聯(lián)網(wǎng)的應(yīng)用標(biāo)準(zhǔn)問題日益凸顯出來,制約著物聯(lián)網(wǎng)技術(shù)的發(fā)展。
1.4物聯(lián)網(wǎng)核心技術(shù)有待提高
由于我國物聯(lián)網(wǎng)技術(shù)的起步比較晚,發(fā)展也相對滯后,很多技術(shù)還不成熟,技術(shù)研發(fā)存在瓶頸。核心技術(shù)研發(fā)問題是制約我國物聯(lián)網(wǎng)技術(shù)發(fā)展的主要因素,與發(fā)達國家相比,缺少完整的產(chǎn)業(yè)鏈,技術(shù)研發(fā)和應(yīng)用、推廣都存在著明顯差距。如,RFID技術(shù)與二維碼掃描技術(shù)作為物聯(lián)網(wǎng)核心技術(shù),有關(guān)技術(shù)開發(fā)和系統(tǒng)集成技術(shù)都存在著問題,制約著我國物聯(lián)網(wǎng)技術(shù)的發(fā)展。
2促進物聯(lián)網(wǎng)技術(shù)發(fā)展的處理建議
2.1實現(xiàn)物聯(lián)網(wǎng)標(biāo)準(zhǔn)化和規(guī)范化發(fā)展
根據(jù)我國物聯(lián)網(wǎng)技術(shù)發(fā)展的實際情況,制定出符合我國物聯(lián)網(wǎng)技術(shù)發(fā)展需求的規(guī)定和政策,推動我國物聯(lián)網(wǎng)建設(shè)的穩(wěn)定健康發(fā)展。物聯(lián)網(wǎng)技術(shù)融合了多個學(xué)科、多種技術(shù),技術(shù)研發(fā)難度大,物聯(lián)網(wǎng)技術(shù)應(yīng)用缺少標(biāo)準(zhǔn)化和規(guī)范化。所以,國家需要明確物聯(lián)網(wǎng)技術(shù)的發(fā)展戰(zhàn)略,確定物聯(lián)網(wǎng)技術(shù)的發(fā)展方向,加大科研投入,實現(xiàn)物聯(lián)網(wǎng)技術(shù)的規(guī)范化和標(biāo)準(zhǔn)化發(fā)展。
2.2加強物聯(lián)網(wǎng)信息安全建設(shè)
物聯(lián)網(wǎng)技術(shù)是有大量的網(wǎng)絡(luò)終端設(shè)備和現(xiàn)代化電氣設(shè)備組成,利用網(wǎng)絡(luò)進行信息傳輸和處理,如果缺少規(guī)范嚴格的監(jiān)管,必然出現(xiàn)信息安全問題。所以,有關(guān)部門需要建立網(wǎng)絡(luò)安全監(jiān)管機構(gòu),制定物聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理制度,規(guī)范物聯(lián)網(wǎng)的環(huán)境。同時,研發(fā)部門還需要加強網(wǎng)絡(luò)安全技術(shù)、系統(tǒng)安全管理系統(tǒng)、應(yīng)用安全技術(shù)等信息安全技術(shù)的研發(fā),提高物聯(lián)網(wǎng)信息的保密性和安全性,有效屏蔽未授權(quán)用戶,避免個人信息被竊取、更改和破壞,確保物聯(lián)網(wǎng)系統(tǒng)的安全。
2.3加大物聯(lián)網(wǎng)技術(shù)研發(fā)力度
技術(shù)研發(fā)是促進物聯(lián)網(wǎng)技術(shù)發(fā)展的核心,技術(shù)水平的提高是發(fā)展物聯(lián)網(wǎng)技術(shù)的關(guān)鍵。國家必須加大對物聯(lián)網(wǎng)技術(shù)研發(fā)的投入,明確物聯(lián)網(wǎng)技術(shù)的發(fā)展方向,攻破技術(shù)難關(guān),促進物聯(lián)網(wǎng)技術(shù)的發(fā)展。
2.4優(yōu)化物聯(lián)網(wǎng)核心技術(shù)
當(dāng)前,我國的互聯(lián)網(wǎng)技術(shù)的發(fā)展與世界發(fā)達國家相比還存在著一定的差距,主要的差距就是物聯(lián)網(wǎng)核心技術(shù)水平較低。所以,我國根據(jù)物聯(lián)網(wǎng)技術(shù)發(fā)展的實際情況,了解物聯(lián)網(wǎng)技術(shù)的技術(shù)發(fā)展需求,加大資金投入和研發(fā)力度,注重在某一關(guān)鍵領(lǐng)域的科研投入,實現(xiàn)我國物聯(lián)網(wǎng)技術(shù)的突破性發(fā)展,使物聯(lián)網(wǎng)技術(shù)的發(fā)展形成完整的產(chǎn)業(yè)鏈條,優(yōu)化產(chǎn)業(yè)結(jié)構(gòu),實現(xiàn)物聯(lián)網(wǎng)技術(shù)全面健康發(fā)展。
3結(jié)語
篇(4)
關(guān)鍵詞:物聯(lián)網(wǎng)安全機制
中圖分類號:TP391 文獻標(biāo)識碼:A 文章編號:1007-9416(2013)12-0192-01
所謂物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng),即將各種各樣的信息傳感設(shè)備與互聯(lián)網(wǎng)結(jié)合起來,而且物聯(lián)網(wǎng)也是繼通信網(wǎng)之后的新一代信息產(chǎn)業(yè)浪潮,未來物聯(lián)網(wǎng)將在智能交通、智能家居、智能物流等多個領(lǐng)域中得到廣泛應(yīng)用,進而給人們的生產(chǎn)生活帶來極大的便利。然而,如何確保物聯(lián)網(wǎng)的安全是其發(fā)展過程中不容忽視的一個重要問題,怎樣依據(jù)物聯(lián)網(wǎng)的特點構(gòu)建相應(yīng)的安全機制是目前研究的熱點問題之一。本文簡要分析了物聯(lián)網(wǎng)發(fā)展過程中安全方面存在的一些問題,并對如何構(gòu)建物聯(lián)網(wǎng)的安全機制提出了一些看法。
1 物聯(lián)網(wǎng)的安全問題
由于機器、物、數(shù)據(jù)是物聯(lián)網(wǎng)處理的主要對象,導(dǎo)致物聯(lián)網(wǎng)的安全需求比以文本處理為主的互聯(lián)網(wǎng)要高很多,這些安全問題主要體現(xiàn)在如下幾方面:
(1)機器與感知節(jié)點的本地安全問題。通過利用物聯(lián)網(wǎng)可以代替人來完成機械式的工作,甚至很多復(fù)雜、危險的工作都可以被物聯(lián)網(wǎng)應(yīng)用取代,然而物聯(lián)網(wǎng)機器中的這些感知節(jié)點通常都是部署在無人看管的環(huán)境中,這樣如果攻擊者想要破壞物聯(lián)網(wǎng)中的機器設(shè)備,他們則可以非常容易地利用這些感知節(jié)點來操縱機器設(shè)備來達到破壞的目的,甚至還可以直接更換掉機器上的相關(guān)部件,以擾亂并破壞機器設(shè)備的正常功能。
(2)感知網(wǎng)絡(luò)的傳輸與信息安全問題。功能簡單、攜帶能量少是物聯(lián)網(wǎng)中感知節(jié)點的主要特點,導(dǎo)致這些感知節(jié)點自身的安全保護能力較弱,根本無法避免被他人操縱。另外,物聯(lián)網(wǎng)中存在有形式多樣的感知網(wǎng)絡(luò),而且目前這些感知網(wǎng)絡(luò)相互間沒有統(tǒng)一的數(shù)據(jù)傳輸標(biāo)準(zhǔn),導(dǎo)致無法為整個物聯(lián)網(wǎng)提供一套統(tǒng)一的安全保護體系,進而使得感知網(wǎng)絡(luò)的傳輸面臨著巨大的潛在安全威脅。
(3)核心網(wǎng)絡(luò)的傳輸與信息安全問題。由于物聯(lián)網(wǎng)可以將各種各樣的信息傳感設(shè)備與互聯(lián)網(wǎng)結(jié)合起來,以形成的一個龐大且多樣化的網(wǎng)絡(luò)環(huán)境,如此情況下,可以想象其節(jié)點數(shù)量將非常巨大,這樣很可能會容易導(dǎo)致其在數(shù)據(jù)傳播時出現(xiàn)網(wǎng)絡(luò)擁塞的情況,進而產(chǎn)生拒絕服務(wù)的問題。雖然現(xiàn)有通信網(wǎng)具有較為完善的安全機制,但是其并沒有考慮物聯(lián)網(wǎng)機器間的這種復(fù)雜邏輯關(guān)系,所以當(dāng)前通信網(wǎng)的安全機制還難以適應(yīng)物聯(lián)網(wǎng)間這種物物相連的通信安全需求,需要將來進一步的補充、完善。
(4)物聯(lián)網(wǎng)業(yè)務(wù)的安全問題。相對互聯(lián)網(wǎng)而言,物聯(lián)網(wǎng)是一個更加龐大、更加復(fù)雜且多樣化的網(wǎng)絡(luò)環(huán)境,互聯(lián)網(wǎng)中不是問題的問題在物聯(lián)網(wǎng)中都有可能成為新的問題,如怎樣對物聯(lián)網(wǎng)設(shè)備進行遠程簽約信息和業(yè)務(wù)信息配置、怎樣對物聯(lián)網(wǎng)機器的日志等安全信息進行管理等,這些問題的存在很可能會導(dǎo)致很多潛在安全問題的產(chǎn)生。另外,物聯(lián)網(wǎng)是由大量機器設(shè)備構(gòu)成的,而且這些機器又無人看守、管理,這樣就必然需要一個強大而統(tǒng)一的安全管理平臺。
2 物聯(lián)網(wǎng)安全對策
物聯(lián)網(wǎng)主要是在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上集成相關(guān)感知網(wǎng)絡(luò)和應(yīng)用平臺,所以現(xiàn)有網(wǎng)絡(luò)中的很多安全機制也可適用于物聯(lián)網(wǎng)的安全需求,但還需要針對物聯(lián)網(wǎng)的特征進行相應(yīng)地調(diào)整和補充,以下將從技術(shù)和法律兩方面對物聯(lián)網(wǎng)安全措施進行探討:
一方面,技術(shù)層面。物聯(lián)網(wǎng)傳感網(wǎng)絡(luò)感知節(jié)點縱是一個無法避免的安全問題,所以必須要采用相關(guān)技術(shù)來提高感知節(jié)點本身的安全性,進而提升整個物聯(lián)網(wǎng)的安全防御能力,如身份認證、加密、標(biāo)簽阻隔等都是比較常用的一些安全處理機制,而且隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,相關(guān)安全機制也在不斷完善。通過技術(shù)完善來提升物聯(lián)網(wǎng)的安全需要在片級別的物理安全技術(shù)、信息傳輸?shù)陌踩夹g(shù)和訪問、認證技術(shù)三方面來努力,其中,訪問、認證是最為核心的內(nèi)容。在傳統(tǒng)網(wǎng)絡(luò)環(huán)境中,身份鑒別、認證需要分別在網(wǎng)絡(luò)層和業(yè)務(wù)層完成,由于物聯(lián)網(wǎng)主要是由大量機器設(shè)備構(gòu)成的,其業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)通信集成在一起,這樣可根據(jù)業(yè)務(wù)由誰來提供和業(yè)務(wù)的安全敏感程度來設(shè)計相應(yīng)的認證機制。
另一方面,法律層面。物聯(lián)網(wǎng)可以涵蓋人們?nèi)粘I畹娜魏挝锲罚苋菀讓?dǎo)致物品擁有者在不受察覺時被定位或追蹤,這不僅僅是技術(shù)方面需要解決的安全問題,而且還涉及到個人隱私保護的法律問題。然而,目前我國對物聯(lián)網(wǎng)還沒有統(tǒng)一標(biāo)準(zhǔn)和針對性的法律法規(guī),這樣容易被某些不法分子通過法律漏洞來竊取利益。因此,一方面,相關(guān)政府部門需要依據(jù)我國基本的實際國情,明確、詳細地確定物聯(lián)網(wǎng)應(yīng)保護的人們的隱私范圍,進而制定出相應(yīng)的法律法規(guī)。另一方面,物聯(lián)網(wǎng)用戶要提升自身隱私保護意識,如及時安裝和更新安全防護軟件,不隨意打開陌生網(wǎng)絡(luò)鏈接,在刪除廢棄電腦中的重要文件時,要做不可恢復(fù)性處理等等。
目前,我國物聯(lián)網(wǎng)還處在起步階段,但已得到各級政府、企業(yè)的廣泛重視,其發(fā)展也在逐漸加速,如何解決物聯(lián)網(wǎng)安全問題已成為滿足物聯(lián)網(wǎng)產(chǎn)業(yè)快速發(fā)展的重中之重,同時也是關(guān)系我國物聯(lián)網(wǎng)產(chǎn)業(yè)能否安全可持續(xù)發(fā)展的核心內(nèi)容之一。
參考文獻
[1]鄭滕滕.物聯(lián)網(wǎng)安全保障機制探析[J].消費電子,2013,(18).
[2]魏震.物聯(lián)網(wǎng)安全問題技術(shù)分析[J].無線互聯(lián)科技,2013,(4).
[3]李志清.物聯(lián)網(wǎng)安全問題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2011,(10)
[4]孫偉,劉志杰.物聯(lián)網(wǎng)發(fā)展的安全需求[J].郵電設(shè)計技術(shù),2013,(6).
篇(5)
關(guān)鍵詞:物聯(lián)網(wǎng);安全問題;傳感網(wǎng)
中圖分類號:TP393 文獻標(biāo)識碼:A 文章編號:1009-3044(2012)32-7697-02
物聯(lián)網(wǎng)同互聯(lián)網(wǎng)一樣,在發(fā)展程的同時面臨著各種網(wǎng)絡(luò)安全問題的挑戰(zhàn),由于物聯(lián)網(wǎng)連接和處理的對象主要是機器或物以及相關(guān)的數(shù)據(jù),其“所有權(quán)”特性導(dǎo)致物聯(lián)網(wǎng)信息安全要求比以處理“文本”為主的互聯(lián)網(wǎng)要高。物聯(lián)網(wǎng)核心網(wǎng)絡(luò)雖然具有相對完整的安全保護能力,但是由于物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大,且以集群方式存在,因此會導(dǎo)致在數(shù)據(jù)傳播時,由于大量機器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)產(chǎn)生極高的數(shù)據(jù)流量,這對于安全解決方案的性能開銷產(chǎn)生了極大的壓力。
1 安全現(xiàn)狀與需求
物聯(lián)網(wǎng)是由傳感網(wǎng)、電子標(biāo)簽、電信網(wǎng)絡(luò)、數(shù)據(jù)處理、顯示系統(tǒng)、報警系統(tǒng)、控制執(zhí)行系統(tǒng)等組成。物聯(lián)網(wǎng)所對應(yīng)的傳感網(wǎng)的數(shù)量巨大;同時物聯(lián)網(wǎng)所聯(lián)接的終端設(shè)備或器件的處理能力將有很大差異;物聯(lián)網(wǎng)所處理的數(shù)據(jù)量將比現(xiàn)在的互聯(lián)網(wǎng)和移動網(wǎng)都大得多。物聯(lián)網(wǎng)中常見的安全問題有:物聯(lián)網(wǎng)安全本地節(jié)點的問題、節(jié)點信息在網(wǎng)絡(luò)中的傳輸安全問題、核心網(wǎng)絡(luò)的信息安全問題、物聯(lián)網(wǎng)中業(yè)務(wù)安全的問題等(1)物聯(lián)網(wǎng)安全本地節(jié)點問題:物聯(lián)網(wǎng)的機器節(jié)點大多在無人監(jiān)控的場所進行部署,它是用機器代替人的來完成復(fù)雜問題的處理,因此也就導(dǎo)致這些節(jié)點可以人為的通過更換軟硬件進行機器的破壞;(2)節(jié)點信息在網(wǎng)絡(luò)中的傳輸安全問題:由于物聯(lián)網(wǎng)中的節(jié)點對于數(shù)據(jù)的傳送沒有統(tǒng)一的協(xié)議,并且它的功能相對比較簡單,因此也就不能生產(chǎn)復(fù)雜、統(tǒng)一的安全保護模式;(3)核心網(wǎng)絡(luò)的信息安全問題:相對于節(jié)點核心網(wǎng)的安全體系比較完整,但是核心網(wǎng)也是由各個節(jié)點組成的且以集群的方式形成數(shù)目龐大的節(jié)點群,所以當(dāng)大量數(shù)據(jù)進行傳播時會導(dǎo)致網(wǎng)絡(luò)堵塞產(chǎn)生網(wǎng)絡(luò)假死;(4)物聯(lián)網(wǎng)中業(yè)務(wù)安全的問題:大部分的物聯(lián)網(wǎng)都是通過事先部署節(jié)點然后進行網(wǎng)絡(luò)連接的,連接后各個節(jié)點是沒有人員監(jiān)控的,當(dāng)用戶利用物聯(lián)網(wǎng)進行業(yè)務(wù)往來時就存在了安全問題,因此提供出一個統(tǒng)一、強大的安全管理平臺就成為了一個新的問題。
2 安全體系架構(gòu)
物聯(lián)網(wǎng)安全體系按照普遍認同的架構(gòu)分為以下三層 :
(1)感知層:該層主要是由二維代碼、傳感器、GPS、讀寫器等設(shè)備組成用來數(shù)據(jù)采集、物體識別。通過這些感知層的典型設(shè)備實現(xiàn)對外界信息的智能感知。傳感器是感知層的基礎(chǔ)設(shè)備,它是物聯(lián)網(wǎng)實現(xiàn)信息采集的關(guān)鍵,對傳感器技術(shù)的不斷提高也對物聯(lián)網(wǎng)技術(shù)得到了促進作用,傳感器是通過多跳組織網(wǎng)和自身的電子編碼共同感知被覆蓋網(wǎng)絡(luò)區(qū)域中的信息。但是傳感器技術(shù)的安全問題仍然存在如:網(wǎng)絡(luò)鏈路脆弱、節(jié)點對信息的存儲能力有限、網(wǎng)絡(luò)拓撲不斷變化等情況,因此想要加固感知層的安全,就需要對傳感器技術(shù)安全進行研究,目前所擁有的主要技術(shù)有:技術(shù)加密、密鑰劃分、路由安全等。
(2)網(wǎng)絡(luò)層:該層主要是通過傳感器結(jié)合通信技術(shù)并通過互聯(lián)網(wǎng)將信息傳送到上一層,網(wǎng)絡(luò)層的主要工作是將感知層感知到的信息傳遞給遠端進行應(yīng)用。物聯(lián)網(wǎng)作為互聯(lián)網(wǎng)中的一個專業(yè)網(wǎng)絡(luò),因此物聯(lián)網(wǎng)網(wǎng)絡(luò)層就包含了一些其特有的屬性,網(wǎng)絡(luò)層的安全問題主要也體現(xiàn)在物聯(lián)網(wǎng)本身的設(shè)備、接入方式、物聯(lián)網(wǎng)架構(gòu)等對網(wǎng)絡(luò)層的影響;網(wǎng)絡(luò)層進行數(shù)據(jù)傳輸時面對的安全問題。在物聯(lián)網(wǎng)接入方式上主要通過無線接口來實現(xiàn)移動通信,但無線的接口是無保護開放式的很容易讓竊取正在傳輸?shù)男畔ⅲ痪W(wǎng)絡(luò)層主要的作用是進行信息的傳輸,因此網(wǎng)絡(luò)攻擊就成了該層面臨的重大安全問題。
(3)應(yīng)用層:主要包括了兩個應(yīng)用子層,分別為:引用服務(wù)子層、支撐應(yīng)用平臺子層,它們在現(xiàn)實中的應(yīng)用分別為:企業(yè)、政府等相應(yīng)行業(yè)的應(yīng)用及跨平臺的信息協(xié)同。應(yīng)用層涉及的業(yè)務(wù)包括:數(shù)據(jù)的挖掘、行業(yè)業(yè)務(wù)管理等,因此網(wǎng)絡(luò)層面對了海量數(shù)據(jù)處理及業(yè)務(wù)管理、控制、認證的安全問題。由于物聯(lián)網(wǎng)的多節(jié)點性使得其不能人為監(jiān)控所以業(yè)務(wù)信息被竊取也就是我們面臨的安全問題,因此物聯(lián)網(wǎng)提出了中間件及隱私保護,中間件是物聯(lián)網(wǎng)的中樞,控制業(yè)務(wù)的個性化展示;隱私保護當(dāng)前主要有兩種,一種是通過一定規(guī)范提出語義 WEB,使信息具有語言性并能讓計算機識別,另一種通過P2P進行信息的對等交換。
3 安全措施
傳統(tǒng)的網(wǎng)絡(luò)中,網(wǎng)絡(luò)層的安全和感知層的安全是相互獨立的,而物聯(lián)網(wǎng)的特殊安全問題很大一部分是由于物聯(lián)網(wǎng)是在現(xiàn)有移動網(wǎng)絡(luò)基礎(chǔ)上集成了感知網(wǎng)絡(luò)和應(yīng)用平臺帶來的,因此,移動網(wǎng)絡(luò)中的大部分機制仍然可以適用于物聯(lián)網(wǎng)并能夠提供一定的安全性,如認證機制、加密機制等。但還是需要根據(jù)物聯(lián)網(wǎng)的特征對安全機制進行調(diào)整和補充。作為一種多網(wǎng)絡(luò)融合的網(wǎng)絡(luò),物聯(lián)網(wǎng)安全涉及到各個網(wǎng)絡(luò)的不同層次,在這些獨立的網(wǎng)絡(luò)中已實際應(yīng)用了多種安全技術(shù),常采用以下幾種技術(shù)。
(1)片級別的物理安全技術(shù):通過物理的方法如:標(biāo)簽阻隔、屏蔽技術(shù)、殺掉進程命令等對物聯(lián)網(wǎng)中的個節(jié)點加強安全機制,標(biāo)簽阻隔可以使信息在條件不允許的情況下不發(fā)送,另外它還可以模仿多種標(biāo)簽,用戶可以根據(jù)情況選擇性的中斷信息通訊,殺掉進程命令主要是“kill”命令,它是一種永久中斷信息的方式。
(2)信息傳輸?shù)陌踩夹g(shù):加密技術(shù)可以保障信息在傳遞時的安全,通過該技術(shù)可以降低信息被截獲時破譯的風(fēng)險。目前的加密方式主要分為兩種,一種是節(jié)點到節(jié)點的加密,對各個節(jié)點的信息全部進行加密,可以實現(xiàn)所有業(yè)務(wù)的安全管理;另一種是端到端的加密,該種方法是在信息發(fā)送的一端進行加密,中間如果截取信息將為不可讀,只能再信息發(fā)送的另一端進行解密,此種安全措施多用于高保護要求的業(yè)務(wù)。今后將會通過不同的需求為物聯(lián)網(wǎng)安全措施提出更高的要求。
(3)訪問與認證技術(shù):感知層中的各個節(jié)點只有通過認證技術(shù)才能保證不被人為的控制,只有通信雙方都確認了彼此的身份才能夠進行通信,認證技術(shù)通過加強節(jié)點和網(wǎng)絡(luò)、節(jié)點和節(jié)點來明確彼此的合法性,另外還可以設(shè)置第三方節(jié)點來進行認證的篩選。認證的方式主要包括:開放式認證、基于密鑰的認證、RADIUS 認證、擴展認證 EAP,通過這些認證方式接受數(shù)據(jù)的一方可以憑借確認對方的真實身份確定數(shù)據(jù)的可靠性,并且也可以防止竊取信息的人的解密行為,認證服務(wù)主要應(yīng)用于感知層用來解決傳遞信息的可靠性、機密性和完整性等問題。
(4)中間件技術(shù):該技術(shù)是綜合以上三種技術(shù),將感知層、網(wǎng)絡(luò)層、應(yīng)用層之間的業(yè)務(wù)分割開來,提供唯一的安全認證從而達到更高的安全體系;密碼服務(wù)是中間件的核心,通過提供統(tǒng)一的接口及不同的模塊來滿足特定安全的服務(wù),主要模塊包括:隨即算法模塊、對稱密碼模塊、公鑰模塊、HASH算法模塊,密碼服務(wù)為用戶提供了安全保障的基礎(chǔ),通過以上模塊算法生產(chǎn)相應(yīng)的加密程序能夠適應(yīng)不用業(yè)務(wù)的信息保護。
4 總結(jié)
為了滿足飛速發(fā)展的物聯(lián)網(wǎng)產(chǎn)業(yè)及不斷變化的互聯(lián)網(wǎng)應(yīng)用,信息安全的問題日益凸顯,安全問題的解決就成為了重中之重,如存儲數(shù)據(jù)安全問題、黑客攻擊損失以及保護隱私的法律風(fēng)險;物聯(lián)網(wǎng)設(shè)備的本地安全問題和在傳輸過程中端到端的安全問題等,信息安全正在告別傳統(tǒng)的病毒感染、網(wǎng)站被黑及資源濫用等階段,邁進了一個復(fù)雜多元、綜合交互的新時期。在技術(shù)方面我們需要對物聯(lián)網(wǎng)開發(fā)高度可靠的安全機制,在客觀方面我們還需要進一步的完善我國在物聯(lián)網(wǎng)監(jiān)控方面的法律法規(guī),為物聯(lián)網(wǎng)的發(fā)展提供良好、有利的發(fā)展環(huán)境。
參考文獻
[1] 楊震.物聯(lián)網(wǎng)發(fā)展研究[J].南京郵電大學(xué)學(xué)報(社會科學(xué)版)2010(2).
[2] 祿生.淺析物聯(lián)網(wǎng)的信息安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2011(9).
篇(6)
11月17日,廣東未來信息技術(shù)有限公司董事長徐業(yè)清先生在接受本刊記者采訪時表示,站在安全行業(yè)角度來分析,未來,“基于物聯(lián)網(wǎng)技術(shù)的互聯(lián)網(wǎng)+大安全的危化品公共服務(wù)云平臺”會讓行業(yè)更公開、更透明,也有望成為解決危化工行業(yè)頑疾的利器之一。
安全至上,鼎力打造基于物聯(lián)網(wǎng)技術(shù)的互聯(lián)網(wǎng)+大安全的危化品公共服務(wù)云平臺
據(jù)有關(guān)數(shù)據(jù)顯示:我國目前有10萬余家化工企業(yè)、其中能夠直接生產(chǎn)危險化學(xué)品或產(chǎn)品作為危險化學(xué)品的企業(yè)有3萬多家。安全生產(chǎn)一直是化工行業(yè)發(fā)展的重要命題。而從天津港危險品爆炸事件中,面對如此慘重的人員傷亡和財產(chǎn)損失,如何防止悲劇重演?我們得到的啟發(fā):化工安全生產(chǎn)管理,更多是從人的安全意識的管理和加強第三方的嚴管監(jiān)督。徐業(yè)清如此分析f,珍惜生命,希望能讓更多世人關(guān)注化工、關(guān)注安全。
而作為互聯(lián)網(wǎng)+安全行業(yè)的佼佼者,廣東未來信息技術(shù)精心研發(fā)的“基于物聯(lián)網(wǎng)技術(shù)的互聯(lián)網(wǎng)+大安全的危化品公共服務(wù)云平臺”是針對危化品行業(yè)而定制的電商交易平臺。該平臺是采用基于物聯(lián)網(wǎng)技術(shù)的互聯(lián)網(wǎng)+大安全,結(jié)合移動互聯(lián)網(wǎng)、云計算和大數(shù)據(jù)等一系列前沿技術(shù)打造的服務(wù)云平臺。
徐業(yè)清表示,首先,該平臺為政府解決了安全監(jiān)管及行業(yè)痛點;其次,幫助政府動態(tài)監(jiān)測,安全狀態(tài)動態(tài)監(jiān)管等。完全可以做到事前預(yù)防,事后追溯等強大功能。該平臺是基于數(shù)據(jù)分享機制,為危化品、質(zhì)監(jiān)、安監(jiān)、交通、環(huán)保等部門提供設(shè)備全生命周期和經(jīng)營全供應(yīng)鏈監(jiān)管服務(wù);為化工、食品等企業(yè)提供全業(yè)務(wù)信息化管理服務(wù)。該平臺還榮獲了2016年第二十屆中國國際軟件博覽會(INT’L SOFT CHINA 2016)”創(chuàng)新獎及軟件創(chuàng)新獎等。
據(jù)悉,成立于2011年的廣東未來信息技術(shù)有限公司,是一家在物聯(lián)網(wǎng)和互聯(lián)網(wǎng)領(lǐng)域有著豐富經(jīng)驗的高素質(zhì)服務(wù)隊伍組建的高新技術(shù)企業(yè)和科技創(chuàng)新小巨人企業(yè),長期致力于安全生產(chǎn)、流通配送和使用的在線監(jiān)管。擁有多項發(fā)明專利和實用新型專利。
從公司成立至今,廣東未來信息技術(shù)一直專注于互聯(lián)網(wǎng)+大安全領(lǐng)域,為政府職能部門和化工、食品等行業(yè)提供基于物聯(lián)網(wǎng)技術(shù)的互聯(lián)網(wǎng)+大安全技術(shù)的公共服務(wù)云平臺。安全保險,真正發(fā)揮作用,是這個平臺價值所在。徐業(yè)清如此說道,我們會一直專注于安全領(lǐng)域和云平臺的打造。
專注互聯(lián)網(wǎng)+安全,打造全產(chǎn)業(yè)鏈生態(tài)圈
徐業(yè)清表示,物聯(lián)網(wǎng)的普及,對于安全行業(yè)是變革性的,利用物聯(lián)網(wǎng)工具,可以真正做到覆蓋全城區(qū)、農(nóng)村、鄉(xiāng)鎮(zhèn)等。再通過互聯(lián)網(wǎng)的模式,真正做到大數(shù)據(jù)共享的服務(wù)體系。如沒有這兩種的技術(shù),基本上做不到防范于未然。
當(dāng)談到創(chuàng)業(yè)時為何想到做危化品這個行業(yè)時,徐業(yè)清發(fā)自肺腑地這樣說道,當(dāng)初就是想為社會做一些有益的事情,為社會的安全貢獻自己微薄之力。他創(chuàng)建的這個平臺也是希望能讓政府的安全監(jiān)管更輕松,讓安全行業(yè)的杰出企業(yè)更成功。如今,物聯(lián)網(wǎng)已成為信息技術(shù)的一大趨勢,廣東未來信息技術(shù)有限公司會更好地利用物聯(lián)網(wǎng)工具來打造基于物聯(lián)網(wǎng)技術(shù)的互聯(lián)網(wǎng)+大安全技術(shù)的危化品公共服務(wù)云平臺,以便更好地服務(wù)于政府與老百姓。
篇(7)
試點示范是在2015年工作基礎(chǔ)上,將工作覆蓋對象拓展至互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè),包括各省、自治區(qū)、直轄市通信管理局,中國電信集團公司、中國移動通信集團公司、中國聯(lián)合網(wǎng)絡(luò)通信集團有限公司,各互聯(lián)網(wǎng)域名注冊管理和服務(wù)機構(gòu),各互聯(lián)網(wǎng)企業(yè),各網(wǎng)絡(luò)安全企業(yè)有關(guān)單位。其目的在于繼續(xù)引導(dǎo)企業(yè)加大網(wǎng)絡(luò)安全投入,加強網(wǎng)絡(luò)安全技術(shù)手段建設(shè),全面提升網(wǎng)絡(luò)安全態(tài)勢感知能力,促進先進技術(shù)和經(jīng)驗在行業(yè)的推廣應(yīng)用,增強企業(yè)防范和應(yīng)對網(wǎng)絡(luò)安全威脅的能力,切實提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防御能力。
試點示范申報項目應(yīng)為支撐企業(yè)自身網(wǎng)絡(luò)安全工作或為客戶提供安全服務(wù)的已建成并投入運行的網(wǎng)絡(luò)安全系統(tǒng)(平臺)。對于入選的試點示范項目,工業(yè)和信息化部將在其申請國家專項資金、科技評獎等方面,按照有關(guān)政策予以支持。
試點示范重點引導(dǎo)重點領(lǐng)域,包括:
(一)網(wǎng)絡(luò)安全威脅監(jiān)測預(yù)警、態(tài)勢感知與技術(shù)處置。具備網(wǎng)絡(luò)攻擊監(jiān)測、漏洞挖掘、威脅情報收集或工業(yè)互聯(lián)網(wǎng)安全監(jiān)測等能力,對安全威脅進行綜合分析,實現(xiàn)及早預(yù)警、態(tài)勢感知、攻擊溯源和精確應(yīng)對,降低系統(tǒng)安全風(fēng)險、凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。
(二)數(shù)據(jù)安全和用戶信息保護。具備防泄漏、防竊密、防篡改、數(shù)據(jù)脫敏、審計及備份等技術(shù)能力,實現(xiàn)企業(yè)數(shù)據(jù)資源和用戶信息在收集、處理、共享和合作等過程中的安全保護,能夠不斷提升企業(yè)數(shù)據(jù)資源和用戶信息保障水平。
(三)抗拒絕服務(wù)攻擊。具備抵御拒絕服務(wù)攻擊和精確識別異常流量的能力,能對突發(fā)性大規(guī)模網(wǎng)絡(luò)層、應(yīng)用層拒絕服務(wù)攻擊進行及時、有效、準(zhǔn)確的監(jiān)測處置。
(四)域名系統(tǒng)安全。實現(xiàn)域名解析服務(wù)的應(yīng)急災(zāi)難備份,有效防御針對域名系統(tǒng)的大流量網(wǎng)絡(luò)攻擊、域名投毒以及域名劫持攻擊,提供連續(xù)可靠的域名解析服務(wù)或自主域名安全解析服務(wù)。
(五)企業(yè)內(nèi)部集中化安全管理。具備全局化的企業(yè)內(nèi)部管理功能,實現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)資產(chǎn)與安全風(fēng)險的關(guān)聯(lián)管理,能夠?qū)ζ髽I(yè)的內(nèi)部系統(tǒng)全生命周期的安全策略實現(xiàn)可控、可信、可視的統(tǒng)一精細化管理。
(六)新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全。具備云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、移動支付等新技術(shù)新業(yè)務(wù)的安全防護能力,能對以上各類業(yè)務(wù)場景提供特定可行有效的安全保護手段和解決方案。
(七)防范打擊通訊信息詐騙。一是具備監(jiān)測攔截功能;二是能夠?qū)崿F(xiàn)對防范打擊通訊信息詐騙重點業(yè)務(wù)的管理。
(八)其他。其他應(yīng)用效果突出、創(chuàng)新性顯著、示范價值較高的網(wǎng)絡(luò)安全項目。
