物联网安全总结(共8篇)
1.物联网安全总结 篇一
物联网培训总结
物联网(Internet of Things)是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。它是通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现对物品的智能化识别、定位、跟踪、监控和管理的一种网络。它具有普通对象设备化、自治终端互联化和普适服务智能化3个重要特征。
物联网将开启一个全新的信息时代,对此,许多发达国家投入巨资深入研究该技术并将知识产权专利战略上升为国家发展战略。随着物联网等高新技术的迅速发展,知识产权作为一种无形资产在高新技术产业中的地位越来越重要,所占比重也越来越大。在世界传感网领域,我国是标准主导国之一,专利拥有量高。因此,中国应该利用物联网发展优势,争取早日在全球范围内以知识产权支撑中国物联网全球化。
知识产权保护制度的完善,可以有力地促进物联网产业的发展。在中国知识产权法律制度还在逐步完善的过程中,物联网新技术的产生和应用面临着如下问题:
1、国家安全问题
中国大型企业、政府机构,如果与国外机构,进行项目合作,如何确保企业商业机密、国家机密不被泄漏?这不仅是一个技术问题,而且还涉及到国家安全问题,必须引起高度重视。
2、隐私问题
在物联网中,射频识别技术是一个很重要的技术。在射频识别系统中,标签有可能预先被嵌入任何物品中,比如人们的日常生活物品中,但由于该物品(比如衣物)的拥有者,不一定能够觉察该物品预先已嵌入有电子标签以及自身可能不受控制地被扫描、定位和追踪,这势必会使个人的隐私问题受到侵犯。因此,如何确保标签物的拥有者个人隐私不受侵犯便成为射频识别技术以至物联网推广的关键问题。
3、物联网的政策和法规
物联网的发展不仅需要技术,而且牵涉到各个行业,各个产业,需要多种力量的整合。这就需要国家的产业政策和立法上要走在前面,制定出适合这个行业发展的政策和法规,保证行业的正常发展。
4、技术标准的统一与协调
物联网发展过程中,传感、传输、应用各个层面会有大量的技术出现,可能会采用不同的技术方案。如果各行其是,就不能形成规模经济,不能形成整合的商业模式,也不能降低研发成本。因此,尽快统一技术标准,形成一个管理机制,这是物联网急需面对的问题。
5、安全体系的建立与形成
物联网目前的传感技术主要是RFID,植入这个芯片的产品,是有可能被任何人进行感知的,比如产品的竞争对手,那么如何做到在感知、传输、应用过程中,这些有价值的信息可以为我所用,却不被别人所用,这就需要在安全上下功夫,形成一套强大的安全体系。此外,物联网的健康发展与知识产权制度存在着密不可分的联系,主要体现在以下几个方面:
1.物联网的健康发展.需要一个公平竞争的市场环境。物联网的健康发展涉及到物联网核心技术信息的保护问题,而知识产权制度是保护信息的一种法律工具。知识产权属于一种“信息产权”,从某种意义上讲,它是对符合法定条件的、处于专有领域的一些“信息”提供的法律保护。作为构建物联网的核心技术信息是可以作为“商业秘密”直接得到知识产权法的保护的,当然,物联网中进行的商业竞争也要受到反不正当竞争法的制约和限制。不仅如此,现在知识产权的版权保护,已经延伸到网络环境中,对作品(也是一种信息)的传播、利用进行保护,这对物联网的健康发展.显得尤为重要。
2.物联网的经营模式可以成为专利保护的一种客体
物联网产业的几乎每一个环节都涉及到标准及知识产权问题。如没有远见卓识,不提早布局,必受制于人。而强调创新能力,进行知识产权布局也与我国的创新型国家建设思路相吻合。
在未来“物联网”时代的竞争中,要想赢得这一场科技战争,除了改变现有互联网及通信领域受制于人的格局,我们在做好研发和产业推动的前提下必须做好知识产权创新保护工作。
1.掌握物联网核心技术标准,提前布局知识产权
物联网的发展处于起步阶段,不同于传统的通信和互联网领域,知识产权都掌握在欧美等发达国家,我们每生产出一台手机或设备都需要向持有专利公司缴纳专利转让费。所以在物联网的起步阶段,我们应投入较大的精力进行基础和应用方面的研究,只有掌握了核心技术,才不受制于人。除了进行核心技术储备,我们还应该积极参与国际标准的制定工作.只有将自己掌握的核心技术纳入国际标准,才可能产生巨大的经济效益。
物联网产业发展的每一个环节几乎都涉及到标准及知识产权问题,我们必须提早布局,重视整个产业链的知识产权创新保护。
2.强化知识产权国家战略,进一步完善知识产权制度 随着世界范围内知识产权保护水平的不断提高.知识产权在世界经济和科技发展中的作用日益凸现。我国2008年制定的《国家知识产权战略纲要》,提出了到2020年,把我国建设成为知识产权创造、运用、保护和管理水平较高国家的知识产权战略目标。
在物联网时代即将到来的时刻,国家相关部门和企业应结合物联网的发展尽快落实具体策略,尽快达成这一战略目标。知识产权保护部门应及时修订专利法、商标法、著作权法等知识产权专门法律及有关法规,以应对新时期知识产权保护的新特点。适时做好物联网相关遗传资源、传统知识、民间文艺和地理标志等方面的立法工作。加强物联网知识产权立法的衔接配套,增强法律法规可操作性。
3.充分利用知识产权资源
企业在新产品开发和技术改造过程中,对具备新颖性、创造性和实用性,又符合其专利申请条件的技术或产品,要及时申请专利,使科研成果获得法律保护。同时,企业要在申请专利等知识产权保护工作中完善技术秘密保护制度.对在研项目和尚未形成成果的项目加强技术保密。要明确企业在与员工签订劳动合同的同时签订保密协议,以更好地维护企业的权益,避免因技术秘密的泄露给公司造成巨大损失。
“物联网产业技术知识产权保护培训班”的学习开拓了我的眼界,有利于我更好地认识不断发展的世界。物联网的内涵即为凡是有传感器和传感技术而感知物体的特性来按照固定的协议实现任何时候物与物之间、人和物之间、人与人之间互联互通,实现智能化识别定位跟踪管理的网络。物联网还是互联网的一个延伸,互联网是一个人文世界,它提供了人与人的交流;物联网则把人文世界向物理世界延伸。
物联网“感知中国”已成为国家信息产业发展战略,对国家电子产业、物流、乃至于电力、交通、安防等相关领域都起着很大的作用。当物联网技术完全融入我们的生活和工作时,人类将进入一个全新的智能化时代,那时人类社会呈现出的面貌将是我们现在无法想象的,这也必将对知识产权保护制度的改革提出新的课题和挑战!
因此,作为一名知识产权相关工作人员,除了要做好本职工作,还要紧跟时代的潮流,不断学习物联网等高新技术的知识产权保护制度,帮助企业逐步完善知识产权保护体系,把加强知识产权保护作为其在科技、经济领域夺取和保持市场竞争优势的一项重要战略措施。
2.物联网安全总结 篇二
关键词:网络层,安全问题,技术需求,解决方案
1 网络层概述
物联网是一种虚拟网络与现实世界实时交互的新型系统, 物联网通过网络层实现更加广泛的互连功能。物联网的网络层主要用于把感知层收集到的信息安全可靠地传输到信息处理层, 然后根据不同的应用需求进行信息处理, 实现对客观世界的有效感知及有效控制。其中连接终端感知网络与服务器的桥梁便是各类承载网络, 物联网的承载网络包括核心网 (NGN) 、2G通信系统、3G通信系统和LTE/4G通信系统等移动通信网络, 以及WLAN、蓝牙等无线接入系统。
2 网络层面临的安全问题
物联网网络层的安全威胁主要来自以下几个方面:
⑴物联网终端自身安全。随着物联网业务终端的日益智能化, 物联网应用更加丰富, 同时也增加了终端感染病毒、木马或恶意代码所入侵的渠道。同时, 网络终端自身系统平台缺乏完整性保护和验证机制, 平台软/硬件模块容易被攻击者篡改, 一旦被窃取或篡改, 其中存储的私密信息将面临泄漏的风险;⑵承载网络信息传输安全。物联网的承载网络是一个多网络叠加的开放性网络, 随着网络融合的加速及网络结构的日益复杂, 物联网基于无线和有线链路进行数据传输面临更大的威胁。攻击者可随意窃取、篡改或删除链路上的数据, 并伪装成网络实体截取业务数据及对网络流量进行主动与被动的分析;⑶核心网络安全。未来, 全IP化的移动通信网络和互联网及下一代互联网将是物联网网络层的核心载体。对于一个全IP化开放性网络, 将面临传统的DOS攻击、DDOS攻击、假冒攻击等网络安全威胁, 且物联网中业务节点数量将大大超过以往任何服务网络, 在大量数据传输时将使承载网络堵塞, 产生拒绝服务攻击。
3 网络层安全技术需求
3.1 网络层安全特点
物联网网络安全区别于传统的TCP/IP网络具有以下特点。
⑴物联网是在移动通信网络和互联网基础上的延伸和扩展的网络, 但由于不同应用领域的物联网具有不同的网络安全和服务质量要求, 使得它无法再复制互联网成功的技术模式。针对物联网不同应用领域的专用性, 需客观的设定物联网的网络安全机制, 科学的设定网络安全技术研究和开发的目标和内容;⑵物联网的网络层将面临现有TCP/IP网络的所有安全问题, 还因为物联网感知层所采集的数据格式多样, 来自各种各样感知节点的数据是海量的并且是多源异构数据, 带来的网络安全问题将更加复杂;⑶物联网对于实时性、安全可信性、资源保证性等方面有很高的要求。如医疗卫生的物联网必须要求具有很高的可靠性, 保证不会因为由于物联网的误操作而威胁患者的生命;⑷物联网需要严密的安全性和可控性, 具有保护个人隐私、防御网络攻击的能力。
3.2 物联网的网络安全需求
物联网的网络层主要用于实现物联网信息的双向传递和控制。物联网应用承载网络主要以互联网、移动通信及其它专用IP网络为主, 物联网网络层对安全的需求可以涵盖以下几个方面。
⑴业务数据在承载网络中的传输安全。需要保证物联网业务数据在承载网络传输过程中数据内容不被泄漏、篡改及数据流量不被非法获取;⑵承载网络的安全防护。物联网中需要解决如何对脆弱传输点或核心网络设备的非法攻击进行安全防护;⑶终端及异构网络的鉴权认证。在网络层, 为物联网终端提供轻量级鉴别认证和访问控制, 实现对物联网终端接入认证、异构网络互连的身份认证、鉴权管理等等是物联网网络层安全的核心需求之一;⑷异构网络下终端安全接入。物联网应用业务承载包括互联网、移动通信网、WLAN网络等多种类型的承载网络, 针对业务特征, 对网络接入技术和网络架构都需要改进和优化, 以满足物联网业务网络安全应用需求;⑸物联网应用网络统一协议栈需求。物联网需要一个统一的协议栈和相应的技术标准, 以此杜绝通过篡改协议、协议漏洞等安全风险威胁网络应用安全;⑹大规模终端分布式安全管控。物联网应用终端的大规模部署, 对网络安全管控体系、安全管控与应用服务统一部署、安全检测、应急联动、安全审计等方面提出了新的安全需求。
4 网络层安全解决方案
物联网的网络层解决方案应包括以下几方面内容:
⑴构建物联网与互联网、移动通信网络相融合的网络安全体系结构, 重点对网络体系架构、网络与信息安全、加密机制、密钥管理体制、安全分级管理体制、节点间通信、网络入侵检测、路由寻址、组网及鉴权认证和安全管控等进行全面设计;⑵建设物联网网络安全统一防护平台, 完成对终端安全管控、安全授权、应用访问控制、协同处理、终端态势监控与分析等管理;⑶提高物联网系统各应用层次之间的安全应用与保障措施, 重点规划异构网络集成、功能集成、软/硬件操作界面集成及智能控制、系统级软件和安全中间件等技术应用;⑷建立全面的物联网网络安全接入与应用访问控制机制, 建立物联网网络安全接和应用访问控制, 满足物联网终端产品的多样化网络安全需求。
参考文献
[1]温蜜.无线传感器网络安全的关键技术[D].复旦大学, 2007.[1]温蜜.无线传感器网络安全的关键技术[D].复旦大学, 2007.
[2]胡萍.NGN组网的安全性与可靠性研究[D].北京邮电大学, 2009.[2]胡萍.NGN组网的安全性与可靠性研究[D].北京邮电大学, 2009.
[3]杨义先, 钮心忻.无线通信安全技术[M].北京邮电大学出版社, 2005.[3]杨义先, 钮心忻.无线通信安全技术[M].北京邮电大学出版社, 2005.
[4]虞忠辉.GSM蜂窝移动通信系统安全保密技术[J].通信技术, 2003.[4]虞忠辉.GSM蜂窝移动通信系统安全保密技术[J].通信技术, 2003.
3.公共安全演练物联网 篇三
这是物联网在公共安全领域所进行的一项有益尝试,不光是在北京有这样的试点,上海、江苏、无锡、成都等城市也都不约而同地把公共安全作为切入点,推进物联网的应用。这是什么原因?“公共安全领域已经成为物联网最成熟的演练场,因此,很多城市都会从公共安全入手,来切入物联网应用。”一位安防领域资深专家分析。首先,近年来“平安城市”、“数字城市”的建设,已经形成了物联网雏形,为公共安全奠定了基础;其次,公共安全重在以人为本,更是契合了物联网让物物相连、服务于民的主旨。那么,公共安全领域有哪些物联网的新应用?产业链上的企业都有什么样的机遇?为了探索这些问题,《计算机世界》报于10月21日召开了“物联网与公共安全”专题研讨会,邀请了北京市安监局、中关村物联网产业联盟以及与物联网相关的企业代表进行深入交流。
安全生产监管上台阶
不久前,33名智利矿工在井下被困69天成功获救,全世界都在为这一次生存奇迹感到欢欣鼓舞,与之相比,中国采矿业存在的避难设施匮乏、救援不力、应急机制不健全等一系列问题亟待解决。“今年我们的工作重点就是要加大对煤矿、道路交通、非煤矿山、危险化学品、烟花爆竹、建筑施工等重点行业领域的整治力度,还要加强安全科技建设和科研力度,使城市规划建设与安全生产监管有效衔接、有机联动。”北京市安监局科技处处长李玉祥告诉记者。
煤矿井下定位系统就是一个很好的物联网案例,容易导致矿难发生的井下瓦斯、通风、水灾、塌方等是监控重点,可以通过传感器来感知异常,迅速报警处理;其次,人员定位系统也增加了安全系数,每个井下员工的帽子里都被安装了定位装置,工人什么时候下井、在什么位置,都通过发射器自动发射信息,万一出现危险,还可以报告自己所在的方位。
除了典型的煤矿安全监管外,物联网还可用于烟花爆竹安全生产和运、销等环节中。据了解,北京市安监局就正在利用物联网的技术,加快烟花爆竹电子标签及其管理系统的开发工作,对北京的17个区县、2000多个零售网点进行烟花爆竹流向监控管理。“在烟花爆竹储存的仓库中安装视频监控系统和温度、湿度监控系统,可对储存环节有效控制,在从仓库到零售网点,以及从零售网点到消费者手里的整个过程,都可以运用到物联网技术。”李玉祥介绍说,“除了对物的监控外,对人员监控也可纳入物联网范畴,比如生产经营单位的外来务工人员很多,他们就业前需要接受安全培训,每个人必须带着培训合格的信息才可以上岗,以提高专业化信息化监管水平,这是我们近两年内将要实现的目标。”
安监系统的物联网正在上一个新的台阶,在今年7月19日下发的《国务院关于进一步加强企业安全生产工作的通知》中明确规定:“强制推行先进适用的技术装备。煤矿、非煤矿山要制定和实施生产技术装备标准,安装监测监控系统、井下人员定位系统、紧急避险系统、压风自救系统、供水施救系统和通信联络系统等技术装备,并于3年之内完成。运输危险化学品、烟花爆竹、民用爆炸物品的道路专用车辆、旅游包车和三类以上的班线客车要安装使用具有行驶记录功能的卫星定位装置,于2年之内全部完成;鼓励有条件的渔船安装防撞自动识别系统,在大型尾矿库安装全过程在线监控系统,大型起重机械要安装安全监控管理系统;积极推进信息化建设,努力提高企业安全防护水平。
数据叠加挖掘信息价值
虽然在电力、交通、物流等领域,都存在着物联网的应用典范,但目前大多独立运行,而物联网的真正意义在于大融合和信息的累积,不同类别的信息叠加,并进行智能挖掘,将产生1+1>2的效应。
“现在我们有很多应用系统是孤立的,独立数据系统呈现出的就是一个独立的结果,各部门之间信息共享平台还没实现。”对于此,中星微副总裁江海宗举了一个很形象的例子:“北京就怕下雨,一下雨有几个桥肯定出现交通拥堵,二环或三环只要有一个桥下出现20分钟拥堵,北京的交通就有可能瘫痪。西直门桥上有很多探头,气象局的、水务局的、交管局的⋯⋯气象局得出的数据是现在雨已经下多少毫米、雨量是多少;水务局得到的信息是水量多深、排水能力多强;交管局则掌握着车流量的信息。虽然每个部门都有很多数据,但是,这些数据孤立起来的时候,价值不大,如果把几类数据叠加起来,综合挖掘,则会得出更多的结论,做到提前预防、提前控制。”
毋庸置疑,物联网需要在信息综合上做文章,很多公司也看到了这样的需求,致力于信息集散地——公用平台的研发。公共安全方面,北京东方正通就在研究应急平台,其物联网事业部市场主管逯岩介绍说:“物联网跟公共安全开始走向融合,我们公司过去已经沉淀了一些软件方案和产品,在今年还成立了物联网事业部,针对目前缺少一个平台的现状,我们便开始做物联网集成服务平台,使得下层厂家可以把自己精力放在主板研发上,而上层应用集成商只需做数据分析,把中间层的任务交由数据平台提供统一支持。”北京东方正通科技有限公司作为国务院应急办、北京市政府应急指挥课题承担单位及专家组成员,多年来专注于城市应急指挥信息化体系的研究和政府应急平台的技术和产品开发,针对应急领域提供标准研制、咨询规划、软件开发和系统集成等一系列服务。
太极楼宇科技与数字社区事业本部的技术总监洪劲飞也表示:“在很多年前,我们就在支撑平台这个领域做集成,现在结合物联网的概念重新做了一些规划和架构。对于物联网支撑平台,我们有自己的一些理解和技术上的手段,物联网平台仍然需要大量关注。在下游的协议和厂商其实非常多,短时间内做一种标准通用协议也很难,把不同厂家的标准融合起来必然要建立一个基于物联网的协议栈。”在物联网快速发展的这一年来,洪劲飞的另一个最大感受就是,原本跟IT领域没有太多关联的楼宇自控,也开始接触到大量的IT系统集成商和厂商,物联网信息系统开始向四处延展,涵盖的范围非常宽。“例如小区或写字楼的停车场信息,加以整理汇聚,就可以生成非常有用的停车场使用情况实时汇总信息。物联网给智能建筑行业带来的转变,更多的是应用方式上的创新与变革。”洪劲飞分析说。
信息汇聚是一个方面,应用差异化是另一个方面。例如在北京,不同的城区就在探索不同的应用,朝阳可以做有毒有害气体监控,东城可以做井盖监控⋯⋯从而“连成线、形成片”。
文首提到的一氧化碳无线监测及救助服务系统,今年还将在北京市朝阳区的5万户居民中推广,据京仪集团长城金点应用软件部总监李庆兵介绍,前端探测装置的造价如果能降低更多,那么推广的速度将会更快。京仪集团长城金点是一家高新技术企业,在全国范围内拥有800兆频率中的2兆带宽频率资源和信息服务运营许可证,在北京及上海地区建立了可覆盖全市的无线专用网络并已投入运营。北京市经信委明确指出,针对新的物联网项目,可以开始试点,然后在各个区县推广。
公共安全技术新热点
“物联网项目中,围绕视频作为感知手段所建立的系统,将成为一个热点和重点领域。”江海宗介绍说,现在启动的监控项目,大多都跟视频相关。中星微在“2010年国际消费电子产品展”(CES)上发布了场景高保真图像处理技术,场景高保真是国家标准《安全防范监控数字视音频编解码技术标准》的基础,在图像采集成像和压缩编码过程中,尽量真实、完整地保留拍摄场景的信息,避免信息的损失,为后续处理提供良好的保障。中国的视频监控市场规模持续扩大,用户需求呈现出更加复杂化的趋势。中星微的场景高保真图像处理技术,可以在很大程度上满足监控系统中出现的各类新的应用需求,为智能分析、机器识别等提供更高质量的视频图像素材。此外,中星微也在做海量视频处理软件的研发。
太极计算机股份有限公司政府本部一部副总经理翼小平分析说:“公共安全物联网项目有几个新的特点:一是无线移动性加强,由于应急项目本身具有不确定性,对于突发事件一般无法事先预测,所以加大了对移动性的需求;二是对宽带多媒体通信的要求越来越高,需要融合通信;三是精确感知能力需提高,应急平台要给领导提供决策依据,对现场信息的精确感知才能引导决策。现在的采集手段是粗放式,对危险品泄露和一些很难达到的地方,数据采集难以第一时间完成。”此外,突发事件的信息复杂度高、紧迫性强,所以还要注重实时数据的分析和挖掘。
企业联动共演物联网大戏
物联网的范畴太大,产业链也很长,不是任何一家企业可以靠自己的力量就能“玩得转”的。对于此,中关村物联网产业联盟秘书长张建宁的感触特别深,去年11月,中关村物联网产业联盟在京成立,由中关村40余家单位联合发起并组成,到现在已经增加到近80家企业。联盟的成立,充分发挥了中关村在物联网产业发展方面的优势,协同创新,在核心技术研发、传感器、网络控制、云计算和行业应用等方面凸显了各企业优势。联盟通过不断吸收行业有影响力的单位加入,完善联盟运行机制,推动资源共享和促进科技成果的转化,促进北京物联网产业加速发展。
每个企业,都可以在物联网的各个层面上找准自己的位置。“目前业界比较认可的物联网架构分成三层结构:感知层、传输层和应用层。但是我们经过深入探讨后认为这样的分法过于粗糙,如果分成六层比较恰当。”张建宁分析说,传感层和传输层不变,在其上增加智能层,其主要内容就是海量数据的运算和分析,可以利用云计算、云存储等概念模式;第四层是应用层,即各类行业解决方案;第五层是运营层,因为物联网不再是传统意义上的内网或专网上的应用,而是更大范围内的联网,至少是城市级的粒度,因此,对整个网的运营提出了更高的要求,可以由电信运营商来提供服务;第六层是监管层,包括法律法规的遵守和履行等,是政府的监管平台。
物联网项目的宽泛性要求许多企业之间的协同。例如,今年3月份,由京仪集团建设的基于物联网的北京市城市安全生产监管平台项目正式启动,该项目由主管单位北京市安监局、北京市经信委、劳保所等协调组织,京仪集团具体实施,同时联合多家企业包括长城金点、中电华通、中国移动、时代凌宇等共同合作建设。项目利用各参建企业的产品、网络、服务优势,建立规模庞大的传感网络,为后端数据中心传送海量可供分析处理的相关信息,进一步给安全生产主管部门提供决策依据。安全生产监管平台将对储气站、气瓶充装站、煤气换气站、加油站、危化品运输、供暖锅炉、新能源气体、地下空间经营场所、烟花爆竹等重点安全生产管理领域进行远程监测和管理。在这个项目中,视频监控系统、智能视频分析技术、报警系统等安全防范技术得到大量应用。由此可以看出,企业之间在物联网项目中很自然地就被联接在了一起,这也是各地纷纷成立产业联盟的动因。
4.基于物联网的信息安全体系 篇四
摘要:物联网是计算机、互联网与移动通信网等相关技术的演进和延伸,其核心共性技术、网络与信息安全技术以及关键应用是物联网的主要研究内容。物联网感知节点大都部署在无人监控环境,并且由于物联网是在现有的网络基础上扩展了感知网络和应用平台,传统网络安全措施不足以提供可靠的安全保障。物联网安全研究将主要集中在物联网安全体系、物联网个体隐私保护模式、终端安全功能、物联网安全相关法律的制订等方面。
关键字:物联网;安全结构;射频识别;隐私保护
英文摘要:Internet of Things(IoT)is seen as the evolution of related technologies and applications such as Internet and mobile networks.Future research into IoT will focus on generic technology, information security, and critical applications.Sensor nodes in IoT are deployed in an unattended environment, and the IoT platform is extended on the basis of the sensor network and application platforms in the existing infrastructure.So traditional network security measures are insufficient for providing reliable security in IoT.Future research into IoT security will focus on security architecture, privacy protection mode, law-making, and terminal security.英文关键字:Internet of things;security architecture;radio frequency identification;privacy protection
基金项目:信息网络安全公安部重点实验室开放课题(C09608);重庆市自然科学基金重点项目(2009BA2024);重庆高校优秀成果转化资助项目(Kjzh10206)每一次大的经济危机背后都会悄然催生出一些新技术,这些技术往往会成为经济走出危机的巨大推力。2009年,3G在中国正式步入商业化阶段,各大电信运营商、设备制造商、消费电子厂商都将目光集中在3G市场的争夺。随着3G时代的到来,涌现的一些新技术解决了网络带宽问题,极大地改变了网络的接入方式和业务类型。其中物联网被认为是继计算机、互联网与移动通信网之后的又一次信息产业浪潮,代表了下一代信息技术的方向。
物联网除与传统的计算机网络和通信网络技术有关外,还涉及到了许多新的技术,如射频技术、近距离通信和芯片技术等。物联网正以其广泛的应用前景成为人们研究的热点,同时,云计算作为一种新的计算模式,其发展为物联网的实现提供了重要的支撑。“物联网”最早由MIT Auto-ID中心Ashton教授1999年在研究射频标签(RFID)技术时提出。2003年,美国《技术评论》提出传感网络技术将是未来改变人们生活的十大技术之首,从此物联网逐渐走进了人们的视野。2005年国际电信联盟发布《ITU互联网报告2005:物联网》。报告引用了“物联网”的概念并指出无所不在的“物联网”通信时代即将来临,世界上所有的物体都可以通过因特网进行信息交互,射频识别技术、传感器技术、纳米技术、智能嵌入技术将得到更加广泛的应用。2009年,美国总统奥巴马与美国工商业领袖举行了一次圆桌会议,对IBM首席执行官彭明盛提出的“智慧地球”这一概念给予了积极评价,并把它上升至美国的国家战略。2009年8月,温家宝总理在无锡考察时提出“感知中国”的发展战略,之后物联网被写入政府工作报告并被正式列为中国五大国家新兴战略性产业之一。
随着物联网在国家基础设施、自然资源、经济活动、医疗等方面的广泛应用,物联网的安全问题必然上升到国家层面。物联网相关概念
由于物联网还处于发展初期,业界对物联网定义尚未达成共识。维基百科中物联网被描述为把传感器装备到电网以及家用电器等各种真实物体上,通过互联网连接起来,进而运行特定的程序,达到远程控制或者实现物与物的直接通信的网络。2010年中国政府工作报告把物联网定义为通过信息传感设备,按照约定的协议,把任何物品与互联网连接起来,进行通信和信息交换,以实现智能化识别、定位、跟踪、监控和管理的一种网络[1]。而中国工程院邬贺铨院士认为物联网相当于互联网上面向特定任务来组织的专用网络,即原有通信网络中的一个应用拓展,其突出的特点是包含了一个原有通信网中不存在的底层感知层[2]。
按照人们对物联网的理解,物联网是指在物理世界的实体中部署具有一定感知能力、计算能力和执行能力的嵌入式芯片和软件,使之成为“智能物体”,通过网络设施实现信息传输、协同和处理,从而实现物与物、物与人之间的互联。物联网应该具备3个特征:一是全面感知,即利用RFID、传感器等随时随地获取物体的信息;二是可靠传递,通过各种电信网络与互联网的融合,将物体的信息实时准确地传递出去;三是智能处理,利用云计算、模糊识别等各种智能计算技术,对海量数据和信息进行分析和处理,对物体实施智能化的控制,其中智能处理和全面感知是物联网的核心内容。另外,物联网可用的基础网络有很多,根据其应用需要可以用公网也可以用专网,通常互联网被认作是最适合作为物联网的基础网络。物联网安全问题
随着物联网建设的加快,物联网的安全问题必然成为制约物联网全面发展的重要因素。在物联网发展的高级阶段,由于物联网场景中的实体均具有一定的感知、计算和执行能力,广泛存在的这些感知设备将会对国家基础、社会和个人信息安全构成新的威胁。一方面,由于物联网具有网络技术种类上的兼容和业务范围上无限扩展的特点,因此当大到国家电网数据小到个人病例情况都接到看似无边界的物联网时,将可能导致更多的公众个人信息在任何时候,任何地方被非法获取;另一方面,随着国家重要的基础行业和社会关键服务领域如电力、医疗等都依赖于物联网和感知业务,国家基础领域的动态信息将可能被窃取。所有的这些问题使得物联网安全上升到国家层面,成为影响国家发展和社会稳定的重要因素。
物联网相较于传统网络,其感知节点大都部署在无人监控的环境,具有能力脆弱、资源受限等特点,并且由于物联网是在现有的网络基础上扩展了感知网络和应用平台,传统网络安全措施不足以提供可靠的安全保障,从而使得物联网的安全问题具有特殊性。所以在解决物联网安全问题时候,必须根据物联网本身的特点设计相关的安全机制。物联网的安全层次模型及体系结构
考虑到物联网安全的总体需求就是物理安全、信息采集安全、信息传输安全和信息处理安全的综合,安全的最终目标是确保信息的机密性、完整性、真实性和网络的容错性,因此结合物联网分布式连接和管理(DCM)模式,本文给出相应的安全层次模型(如图1所示),并结合每层安全特点对涉及的关键技术进行系统阐述[3]。
3.1 感知层安全
物联网感知层的任务是实现智能感知外界信息功能,包括信息采集、捕获和物体识别,该层的典型设备包括RFID装置、各类传感器(如红外、超声、温度、湿度、速度等)、图像捕捉装置(摄像头)、全球定位系统(GPS)、激光扫描仪等,其涉及的关键技术包括传感器、RFID、自组织网络、短距离无线通信、低功耗路由等。
(1)传感技术及其联网安全
作为物联网的基础单元,传感器在物联网信息采集层面能否如愿以偿完成它的使命,成为物联网感知任务成败的关键。传感器技术是物联网技术的支撑、应用的支撑和未来泛在网的支撑。传感器感知了物体的信息,RFID赋予它电子编码。传感网到物联网的演变是信息技术发展的阶段表征[4]。传感技术利用传感器和多跳自组织网,协作地感知、采集网络覆盖区域中感知对象的信息,并发布给向上层。由于传感网络本身具有:无线链路比较脆弱、网络拓扑动态变化、节点计算能力、存储能力和能源有限、无线通信过程中易受到干扰等特点,使得传统的安全机制无法应用到传感网络中。传感技术的安全问题如表1所示。
目前传感器网络安全技术主要包括基本安全框架、密钥分配、安全路由和入侵检测和加密技术等。安全框架主要有SPIN(包含SNEP和uTESLA两个安全协议),Tiny Sec、参数化跳频、Lisp、LEAP协议等。传感器网络的密钥分配主要倾向于采用随机预分配模型的密钥分配方案。安全路由技术常采用的方法包括加入容侵策略。入侵检测技术常常作为信息安全的第二道防线,其主要包括被动监听检测和主动检测两大类。除了上述安全保护技术外,由于物联网节点资源受限,且是高密度冗余撒布,不可能在每个节点上运行一个全功能的入侵检测系统(IDS),所以如何在传感网中合理地分布IDS,有待于进一步研究[5]。
(2)RFID相关安全问题
如果说传感技术是用来标识物体的动态属性,那么物联网中采用RFID标签则是对物体静态属性的标识,即构成物体感知的前提[6]。RFID是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据。识别工作无须人工干预。RFID也是一种简单的无线系统,该系统用于控制、检测和跟踪物体,由一个询问器(或阅读器)和很多应答器(或标签)组成。
通常采用RFID技术的网络涉及的主要安全问题有:(1)标签本身的访问缺陷。任何用户(授权以及未授权的)都可以通过合法的阅读器读取RFID标签。而且标签的可重写性使得标签中数据的安全性、有效性和完整性都得不到保证。(2)通信链路的安全。(3)移动RFID的安全。主要存在假冒和非授权服务访问问题。目前,实现RFID安全性机制所采用的方法主要有物理方法、密码机制以及二者结合的方法。
3.2网络层安全
物联网网络层主要实现信息的转发和传送,它将感知层获取的信息传送到远端,为数据在远端进行智能处理和分析决策提供强有力的支持。考虑到物联网本身具有专业性的特征,其基础网络可以是互联网,也可以是具体的某个行业网络。物联网的网络层按功能可以大致分为接入层和核心层,因此物联网的网络层安全主要体现在两个方面。
(1)来自物联网本身的架构、接入方式和各种设备的安全问题
物联网的接入层将采用如移动互联网、有线网、Wi-Fi、WiMAX等各种无线接入技术。接入层的异构性使得如何为终端提供移动性管理以保证异构网络间节点漫游和服务的无缝移动成为研究的重点,其中安全问题的解决将得益于切换技术和位置管理技术的进一步研究。另外,由于物联网接入方式将主要依靠移动通信网络。移动网络中移动站与固定网络端之间的所有通信都是通过无线接口来传输的。然而无线接口是开放的,任何使用无线设备的个体均可以通过窃听无线信道而获得其中传输的信息,甚至可以修改、插入、删除或重传无线接口中传输的消息,达到假冒移动用户身份以欺骗网络端的目的。因此移动通信网络存在无线窃听、身份假冒和数据篡改等不安全的因素。
(2)进行数据传输的网络相关安全问题
物联网的网络核心层主要依赖于传统网络技术,其面临的最大问题是现有的网络地址空间短缺。主要的解决方法寄希望于正在推进的IPv6技术。IPv6采纳IPsec协议,在IP层上对数据包进行了高强度的安全处理,提供数据源地址验证、无连接数据完整性、数据机密性、抗重播和有限业务流加密等安全服务。但任何技术都不是完美的,实际上IPv4网络环境中大部分安全风险在IPv6网络环境中仍将存在,而且某些安全风险随着IPv6新特性的引入将变得更加严重[7]:首先,拒绝服务攻击(DDoS)等异常流量攻击仍然猖獗,甚至更为严重,主要包括TCP-flood、UDP-flood等现有DDoS攻击,以及IPv6协议本身机制的缺陷所引起的攻击。其次,针对域名服务器(DNS)的攻击仍将继续存在,而且在IPv6网络中提供域名服务的DNS更容易成为黑客攻击的目标。第三,IPv6协议作为网络层的协议,仅对网络层安全有影响,其他(包括物理层、数据链路层、传输层、应用层等)各层的安全风险在IPv6网络中仍将保持不变。此外采用IPv6替换IPv4协议需要一段时间,向IPv6过渡只能采用逐步演进的办法,为解决两者间互通所采取的各种措施将带来新的安全风险。3.3 应用层安全
物联网应用是信息技术与行业专业技术的紧密结合的产物。物联网应用层充分体现物联网智能处理的特点,其涉及业务管理、中间件、数据挖掘等技术。考虑到物联网涉及多领域多行业,因此广域范围的海量数据信息处理和业务控制策略将在安全性和可靠性方面面临巨大挑战,特别是业务控制、管理和认证机制、中间件以及隐私保护等安全问题显得尤为突出。
(1)业务控制和管理
由于物联网设备可能是先部署后连接网络,而物联网节点又无人值守,所以如何对物联网设备远程签约,如何对业务信息进行配置就成了难题。另外,庞大且多样化的物联网必然需要一个强大而统一的安全管理平台,否则单独的平台会被各式各样的物联网应用所淹没,但这样将使如何对物联网机器的日志等安全信息进行管理成为新的问题,并且可能割裂网络与业务平台之间的信任关系,导致新一轮安全问题的产生。传统的认证是区分不同层次的,网络层的认证负责网络层的身份鉴别,业务层的认证负责业务层的身份鉴别,两者独立存在。但是大多数情况下,物联网机器都是拥有专门的用途,因此其业务应用与网络通信紧紧地绑在一起,很难独立存在。
(2)中间件
如果把物联网系统和人体做比较,感知层好比人体的四肢,传输层好比人的身体和内脏,那么应用层就好比人的大脑,软件和中间件是物联网系统的灵魂和中枢神经。目前,使用最多的几种中间件系统是:
CORBA、DCOM、J2EE/EJB以及被视为下一代分布式系统核心技术的Web Services。
在物联网中,中间件处于物联网的集成服务器端和感知层、传输层的嵌入式设备中。服务器端中间件称为物联网业务基础中间件,一般都是基于传统的中间件(应用服务器、ESB/MQ等),加入设备连接和图形化组态展示模块构建;嵌入式中间件是一些支持不同通信协议的模块和运行环境。中间件的特点是其固化了很多通用功能,但在具体应用中多半需要二次开发来实现个性化的行业业务需求,因此所有物联网中间件都要提供快速开发(RAD)工具。
(3)隐私保护
在物联网发展过程中,大量的数据涉及到个体隐私问题(如个人出行路线、消费习惯、个体位置信息、健康状况、企业产品信息等),因此隐私保护是必须考虑的一个问题。如何设计不同场景、不同等级的隐私保护技术将是为物联网安全技术研究的热点问题[8]。当前隐私保护方法主要有两个发展方向:一是对等计算(P2P),通过直接交换共享计算机资源和服务;二是语义Web,通过规范定义和组织信息内容,使之具有语义信息,能被计算机理解,从而实现与人的相互沟通[9]。物联网安全的非技术因素
目前物联网发展在中国表现为行业性太强,公众性和公用性不足,重数据收集、轻数据挖掘与智能处理,产业链长但每一环节规模效益不够,商业模式不清晰。物联网是一种全新的应用,要想得以快速发展一定要建立一个社会各方共同参与和协作的组织模式,集中优势资源,这样物联网应用才会朝着规模化、智能化和协同化方向发展。物联网的普及,需要各方的协调配合及各种力量的整合,这就需要国家的政策以及相关立法走在前面,以便引导物联网朝着健康稳定快速的方向发展。人们的安全意识教育也将是影响物联网安全的一个重要因素。结束语
物联网安全研究是一个新兴的领域,任何安全技术都伴随着具体的需求应运而生,因此物联网的安全研究将始终贯穿于人们的生活之中。从技术角度来说,未来的物联网安全研究将主要集中在开放的物联网安全体系、物联网个体隐私保护模式、终端安全功能、物联网安全相关法律的制订等几个方面。参考文献
5.物联网概论学习总结 篇五
基于未来对物联网技术人才的需求,很多高校开设了物联网工程专业。为了提高自身对物联网技术的认识和理解以及对专业课程设置、实验室建设各方面的知识需求,参加了本次高等学校教师网络培训《物联网概论》课程。
本次培训主要包括以下几个部分:
一、介绍了物联网的定义、基本架构及关键技术
物联网是指通过信息传感设备,按照约定的协议,把任何物品与互联网连接起来,进行信息交换和通信以实现智能化识别、定位、跟踪、监控和管理的一种网络。它是在互联网基础上延伸和扩展的网络。它的基本架构从底层到顶层分别为传感网络、接入网络、中间件、应用层。涉及到的关键技术主要包括:射频识别技术、无线传感网技术、嵌入式技术、纳米与微机电技术、分布式管理技术。
二、提出了物联网教学面临的矛盾与需求 物联网教学面临的矛盾与需求主要包括:舆论炒作和应用迟滞的矛盾、局部供给规模化与社会需求碎片化的矛盾、技术供给分散化与需求一体化的矛盾、法治、技术、安全与管理等的不配套性与不确定性的矛盾、人-机对话与物-物对话间的矛盾、标准化建设滞后的矛盾。
三、总结了物联网知识体系构成,并提出了《物联网概论》课程设计原则
物联网知识体系主要由功能体系、系统体系、技术体系、信息体系、标准体系、指标体系构成。《物联网概论》课程应从通识角度给予介绍,相关专业培养的人才,要掌握传感器、微处理器、嵌入式技术和相应的软件技术,无线通讯、高频设计、低功耗、无线传感网络以及3G无线网络设计等技术。
四、指出了《物联网概论》课程教学难点,并给出了课程改进方向 教学难点:各类基本概念、基本标准与基本协议。
改进方向:强化基础知识、基本模式、启发思考与探索;面向国计民生,“感知中国”是物联网教学突破的途径。
五、强调了物联网属于信息化领域,重点对EPC标识体系进行了讲解。
对EPC标识体系的学习主要要求掌握EPC标准体系、了解EPC编码策略和设计思想、掌握EPC编码转换方法。
六、介绍了物联网基础技术,对无线网络技术及其标准和自动识别技术进行了重点讲解 物联网基础技术主要由传感器技术、MEMS技术、无线传感器网络、无线网络技术、自动识别技术、条形码技术、定位技术。
七、通过讲解具体的教学案例来体现教师在教学中的主体地位,展示了在实际教学过程中有效的教学方法,并提出了建设物联网实验室的必要性
基于微创新的物联网应用课程中列举了几个具体的教学案例:一卡通教学设计、实验实训室建设案例、实验箱开发案例。提倡以鼓励学生为主的兴趣教学法。通过介绍物联网工程实验室的功能(教师进行科研创新、院系举办竞赛活动、学生进行毕业设计、学生进行基础教学课程实验)来提出建设物联网实验室的必要性。
通过本次学习,我对物联网的基本概念、关键技术有了系统的认识,并了解了物联网在智能楼宇、智能交通、节能环保、食品卫生、精致农业等众多领域中的应用。两位老师讲解内容全面,理论联系实际,既讲解了物联网理论知识,又提出了课程教学中的思路与方法,给我今后的教学提供了很大的帮助。在本次培训中,我积极参与讨论活动,与其他院校各位老师进行交流,收获了很多东西。
6.探究物联网在消防安全领域的应用 篇六
专业论文
探究物联网在消防安全领域的应用
探究物联网在消防安全领域的应用
摘要: 物联网在消防领域有着广阔的应用前景,如果能够有效发挥其监控、跟踪、反馈等功能,一定会对社会消防安全产生深远的影响。本文探讨了消防物联网在从人员动态管理、消防资源管理、城市消防远程监控管理等3个方面在消防领域的应用,提出了了物联网技术发展方面的建议。
关键词:物联网;消防安全;应用
中图分类号:D035.36文献标识码: A
1、物联网的概念
物联网是新一代信息技术的重要组成部分。其概念最早是在1999年提出的,是指通过各种信息传感设备与技术,实时采集任何需要监控、连接、互动的物体或过程,采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息,按约定的协议,与互联网结合形成的一个巨大网络进行信息交换和通信。其目的是实现物与物、物与人,所有的物品与网络的连接,方便识别、管理和控制。
2、物联网技术架构
从技术架构上来看,物联网可分为3层:感知层、网络层和应用层。感知层由各种传感器以及传感器网关构成,包括二氧化碳浓度传感器、温度传感器、湿度传感器、二维码标签、RFID标签和读写器、摄像头、C PS等感知终端、在消防物联网中,传感器被安装在监测区域或者嵌入到消防装备器材等相关设备中,感知和识别物体以及状态,实时采集和捕获各种使用场景所产生的相关信息,接收并执行各项指令。
网络层包括有线和无线通信网、网络管理系统和云计算平台等,将感知层的各种信息传递到应用层,并将应用层的指令传回感知层。
应用层是物联网和用户(包括人、组织和其他系统)的接口,它与行业需求结合,实现物联网的智能应用。在应用层,消防或单位管理人员通过对现场传感器、RFID电子标签等进行管理,定期保养、实
最新【精品】范文 参考文献
专业论文
时查验,消防指挥中心或单位接收各类传感器传送的信息,掌握监控各类资源和人员情况,进行综合调度指挥和管理。
3物联网在消防领域内的应用
3.1人员动态管理
消防救援人员既包括专业消防人员,也包括其他应急救援人员如矿山抢险人员、医疗救护人员、危险化学品专业人员以及环境保护人员等。随时掌握这些人员的状况、位置分布、实时状态以及救援人员在灾害现场所处环境状况等,对掌握灾情、正确采取救援措施以及保护救援人员安全、实施智能调度至关重要。借助物联网技术可以达到上述需求,在救援人员、救援设备和通信联络工具中安装信息传感设备,如射频识别((RFID)装置、红外感应器、CPS系统、有毒气体感应装置、温湿度探测器等,通过各类通信网络与指挥中心或各类监控中心连接,形成一个基于物联网的网络信息管理系统,将救援人员的位置、周围环境温度和有害气体浓度等。数据通过通信网络传输到指挥中心实现对人员及所处环境信息的全方位掌控,实现智能化监控和调度指挥。救援人员随身携带的生物传感器能实时检测救援人员的生理信息,当救援人员生理指标出现异常时现场外部的监控器发出报警,指挥员可以及时组织撤离或者进行营救,大大提高了对进入建筑内部救援人员的安全保障能力。
3.2消防资源动态管理
消防资源是指能够用于灭火和应急救援的所有物资装备,包括消防部门配备的车辆器材装备、储存的灭火和抢险救援物资,也包括社会其他部门企事业单位存储的可用于灭火和应急救援的所有物资装备。消防装备物资管理系统利用RFID ,GPS、无线传感器网络、现代通信技术、数据采集技术、计算机处理技术、云处理技术与海量多功能传感器相结合,实现对消防部队装备物资的实时高效管理。
利用物联网技术,将分布在不同单位、不同地方以及不同种类的消防资源,按类型、功能、有效性、所属单位等属性信息进行分类,并植入RFID电子标签,将分散的资源等信息集成到统一的网络信息管理系统,进行集中、动态、实时的智能管理和应用。这样,指挥决策部门通过智能的网络信息管理系统就可动态掌握资源的使用和库
最新【精品】范文 参考文献
专业论文
存情况,为应急救援决策提供科学依据。消防基层中队日常交接班、装备管理部门进行装备器材检查,只需通过手持终端扫描并与之前的记录进行自动的对比分析,就可以迅速了解器材装备的基本情况,避免装备的漏查和丢失等情况的发生。RFID等物联网技术在消防物资装备领域的应用能提高消防装备与物资管理的信息化智能化和自动化水平,增强消防装备与物资的统筹管理能力和资源整合共享,能加快消防装备管理现代化建设,能进一步提升消防部队的核心战斗力、3.3城市消防远程监控管理
城市消防远程监控系统可以通过各种传感设备、视频采集设备等感知和采集现场信息,借助消防物联网网络层传输到消防指挥中心网络信息管理系统进行智能化管理和辅助决策。通过在消防喷淋的管网中安装感应芯片可以掌握喷淋装置的压力,从而监控喷淋管网内是否有水。水的压力,在烟感和温感设备后段安装感应芯片,可以随时掌握烟感和温感的状态。在消防泵开关阀上安装电子芯片,可以远程掌握消防泵的开关状态。在消火栓、消防水池、天然水源等重要位置安装水流触发传感器等,可以随时掌握消防水源的位置、状态、压力等数据。在消防安全通道内使用智能视频监控技术,通过视频处理技术,分析前端摄像头拍摄范围内或指定区域内是否有长时间占位的物体并发出告警,管理部门可以随时掌握消防安全通道被占用堵塞等安全隐患。
4.建议
4.1 加大物联网宣传力度
针对物联网建设过程中,联网单位积极性不高、联网效果不理想的实际状况,各级消防机构要充分利用各种载体,采取各种形式,大力宣传消防物联网建设在各单位信息化建设中的重要地位、主要内容、长远意义,争取各社会单位特别是消防安全重点单位主动介入到此项工作中来,让消防物联网建设早日发挥其重要作用。
4.2切实规范系统
运营管理经过一定时间的摸索,各地已建成的消防物联网在运营管理中已经积累了不少经验,迫切需要的是尽快将这些经验用制度固定下来。比如,根据实际,制定《监控中心信息反馈办法》《消防设
最新【精品】范文 参考文献
专业论文
施故障处理机制》等规章制度,让整个系统在制度下合理运行。同时,消防物联网运营管理单位要加强与联网单位的沟通协调,提高监测、预警、反馈水平,推动系统向专业化、规范化、制度化方向发展。
4.3完善系统
信息采集机制消防物联网建设,要将信息采集放到关键环节去抓。一是在首次录入时,要安排专人,认真核实消防设施设置、火灾探测器等资料信息和点位,提高初次采集的准确性;二是要根据各联网单位的发展变化,跟踪所采集信息资料的动态状况,及时进行数据更新;三是建立健全消防物联网信息采集机制,让系统信息采集真正成为常态化,具有动态性。
4.4建立综合消防管理网络
在消防物联网建设过程中,要综合发挥消防机构、联网单位、社会公众和消防物联网管理者的作用功能,避免过分依赖某一方面的力量。首先,各级消防机构在通过物联网对联网单位消防设施运行状况、消防控制室值班等情况巡检的基础上,加强不定时突击检查,防止系统出现监控盲点。其次,各联网单位在收到物联网反馈的故障信息后,要及时组织人员查找问题,进行整改,确保物联网切实发挥作用。最后,社会公众要进行监督,及时向物联网运营管理者、联网单位提出建议,督促各方面步调一致、形成合力。
结束语
物联网技术体系是涉及计算机、有(无)线通信、多网络互联互通、传感采集和集成技术的多学科、多领域的综合性技术体系在社会公共安全领域有广泛的需求和应用前景。该技术还处于起步阶段,技术突破、标准、成本、安全问题制约着其快速发展。随着物联网技术的快速发展消防物联网必定能够发挥技术优势,在社会火灾防控,灭火救援和部队管理等方面发挥巨大作用,为消防事业的发展带来革命性的变化。
参考文献
【1】工业和信息化部电信研究院.物联网自皮书((2011。.2011.【2】隋虎林,范玉峰.消防物联网技术体系研究.消防科学与技术,2012, 31(11。.最新【精品】范文 参考文献
专业论文
【3】陆军,沈亚飞.浅析物联网技术在消防领域中的全新应用.消防技术与产品信息2011.(8。
7.物联网安全问题与对策 篇七
1.1感知层安全问题
感知层的任务是全面感知外界信息,或者说是原始信息收集器。该层的典型设备包括RFID装置、各类传感器(如红外、超声、温度、湿度、速度等)、图像捕捉装置(摄像头)、全球定位系统(GPS)、激光扫描仪等。可能遇到的问题包括:
题包括:由于感知节点监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。然而,这些传感智能节点又容易受侵。
标签信息的截获和对这些信息的破解。这些信息可以通过无线网络平台传输,这会给信息的安全带来影响。
传感网的节点来自于网络的DOS攻击。因为传感网通常要接入其他外在网络(包括互联网),所以就难免受到来自外部网络的攻击。主要攻击除了非法访问外,拒绝服务(DOS)攻击也最为常见。传感网节点的资源(计算和通信能力)有限,对抗DOS攻击的能力比较脆弱,在互联网环境里并不严重的DOS攻击行为,在物联网中就可能造成传感网瘫痪。
1.2 传输层安全问题
物联网的传输层主要用于把感知层收集到的信息安全可靠地传输到信息处理层,然后进行信息处理。在信息传输中,可能经过一个或多个不同架构的网络进行信息交接。在物联网环境中这一现象更突出,可能产生信息安全隐患。
互联网的安全问题都可能传导到物联网的传输层,甚至产生更严重的问题。物联网传输层将会遇到以下安全问题:①DOS攻击、DDOS攻击。由于物联网中节点数量庞大,而且以集群方式存在,会产生大量的数据需要传播,这些巨量的数据会使网络拥塞,以至于产生拒绝服务攻击;②假冒攻击、中间人攻击等;③跨异构网络的网络攻击。
1.3 处理层安全问题
处理层对接收的信息加以处理。它需要判断哪些信息是有用的信息,哪些是垃圾信息甚至是恶意信息。处理的数据既有一般性数据,也有操作指令。特别值得警惕的是错误指令(如指令发出者的操作失误、网络传输错误、得到恶意修改等),或者是攻击者的恶意指令。如何识别有用的信息,又如何甄别并有效防范恶意信息和指令带来的威胁是物联网处理层的主要安全问题。这些问题包括:①由于超大量终端提供了海量的数据,来不及识别和处理;②智能设备的智能失效,导致效率严重下降;③自动处理失控;④无法实现灾难控制并从灾难中恢复;⑤非法人为干预造成故障;⑥设备从网络中逻辑丢失。
2 物联网安全问题对策
2.1 节点安全
由于物联网常常应用在无人看管的场合,要完全保障这些设备的物理安全并不容易,但可以保障即使在这些设备被破坏的情况下,不会造成整个系统的毁坏。可以采取的措施有:①在网络的关键位置要有冗余的传感器,能够替代已经损坏的传感器,做到网络的自愈;②在通信前对节点与节点之间进行身份认证,可以通过对称密码或非对称密码方案解决;③通过限制网络的发包速度和同一数据包的重传次数,来阻止利用协议漏洞,通过持续通信的方式使节点能量资源的耗尽攻击。
2.2 传输安全措施
在内部,使用密钥管理机制,用于保障内部通信的安全。通信时建立一个临时会话密钥,而认证性使用对称密码的认证方案需要预置节点间的共享密钥。如果要提高安全性,也可以使用非对称密码技术。建立端到端认证机制、端到端密钥协商机制、密钥管理机制和机密性算法选取机制等。
2.3 其他安全措施
除了以上安全机制外,还可以采用以下策略:①入侵检测和病毒检测,这与互联网一致;②恶意指令分析和预防,访问控制及灾难恢复机制;③保密日志跟踪和行为分析,恶意行为模型的建立;④密文查询、挖掘与安全相关的数据、安全多方计算、安全云计算技术等;⑤移动设备文件(包括秘密文件)的可备份和恢复;⑥移动设备识别、定位和追踪机制。
3 结束语
安全是物联网中的重要问题,也是决定物联网发展的关键。根据物联网应用的具体情况,选择适当的安全措施,以保障物联网的安全。
参考文献
[1]CHRISTOPH P.Mayer.Security and Privacy Challenges in the In-ternet of Things[J].Electronic Communications of the EASST,2009(17).
[2]臧劲松.物联网安全性能分析[J].计算机安全,2010(6).
8.基于物联网的安全架构 篇八
关键词 物联网 威胁 安全架构
1 引言
随着信息通信技术的不断进步,通信网络作为信息通信技术的重要基础,已经从人到人的通信发展到人到物以及物到物,并逐渐从纵向的局部物物相连过渡到横向的跨应用、跨地域的物联网。所谓物联网(Internet of Things),指的是通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络概念。从1999年提出物联网概念到现在,很多科研成果不断涌现,但从物联网的安全角度看还相当薄弱,需要各国和组织提高安全认识,找到可靠有效的安全机制。
2 物联网的体系架构及威胁分析
根据对物联网的理论探讨和技术、产业的实践观察,目前物联网业界比较认可的是将系统划分为三个层次:感知层、网络层、应用层,如图1所示,并概括的描绘物联网的系统架构。
感知层解决的是人类世界和物理世界的数据获取的问题。可进一步划分为两个子层,首先是通过传感器、码相机等设备采集外部物理世界的数据,然后通过RFID、条码、工业现场总线、蓝牙、红外等短距离传输技术传递数据。感知层所需要的关键技术包括检测技术、短距离有线和无线通信技术等。感知层所面临的威胁主要有对节点本省的物理攻击、长时间占用信道导致合法通信
无法进行引起的信道阻塞、伪造攻击、信息篡改等。
网络层解决的是感知层所获得的数据在一定范围内,通常是长距离的传输问题。这些数据可以通过移动通信网,国际互联网、企业内部网、各类专网、小型局域网等网络传输。特别是当三网融合后,有线电视网也能承担物联网网络层的功能,有利于物联网的加快推进。网络层所需要的关键技术包括长距离有线和无线通信技术、网络技术等。网络层受到的攻击主要有:虚假路由信息的传播、选择性转发/不转发、黑洞攻击、hello包泛洪等攻击都会使得发送的数据包到达不了目的地,从而造成网络混乱。
应用层解决的是信息处理和人机界面的问题。网络层传输而来的数据在这一层里进入各类信息系统进行处理,并通过各种设备与人进行交互。这一层也可按形态直观地划分为两个子层。一个是应用程序层,进行数据处理,它涵盖了国民经济和社会的每一领域,包括电力、医疗、银行、交通、环保、物流、工业、农业、城市管理、家居生活等,包括支付、监控、安保、定位盘点、预测等,可用于政府、企业、社会组织、家庭、个人等。这正是物联网作为深度信息化的重要体现。另一个是终端设备层,提供人机界面。物联网虽然是“物物相连的网”,但最终是要以人为本的,最终还是需要人的操作与控制,不过这里的人机界面已远远超出现时人与计算机交互的概念,而是泛指与应用程序相连的各种设备与人的反馈。应用层所面临的安全主要有本地安全威胁,如设备的盗用与破坏;无线链路的非授权访问、拒绝服务攻击等;服务网络的非法入侵等。
3 物联网的安全架构
明确了物联网的体系结构和所面临的安全形势,接下来考虑如何解决物联网面临的安全问题。由于物联网必须兼容和集成现有的TCP/IP网络和无线移动网等,因此现有网络安全体系中的大部分机制仍然可以适用于物联网,并能够提供一定的安全性,但还需根据物联网的特征对安全机制进行调整和补充,对物联网的发展需要重新规划并制定可持续发展的安全架构,使物联网在发展和应用过程中,其安全防护措施能够不断完善。
3.1 感知层的安全架构
在感知层内部,需要有效的密钥管理机制,用于保障感知层内部通信的安全。由于感知层传感网类型的多样性,很难统一要求有哪些安全服务,但机密性和认证性都是必要的。机密性需要在通信时建立一个临时会话密钥,而认证性可以通过对称密码或非对称密码方案解决,使用对称密码的认证方案需要预置节点间的共享密钥,在效率上也比较高,消耗网络节点的资源较少,许多传感器都选用此方案;而使用非对称密码技术的传感器一般具有较好的计算和通信能力,并且对安全性要求更高。安全架构如图2所示。传感网的安全需求 涉及的密码技术包括轻量级密码算法、轻量级密码协议、可设定安全等级的密码技术等。
3.2 网络层的安全架构
接入层和网络层的安全机制可分为端到端机密性和节点到节点机密性。对于端到端机密性,需要建立如下安全机制:端到端认证机制、端到端密钥协商机制、密钥管理机制和机密性算法选取机制等。对于节点到节点机密性,需要节点间的认证和密钥协商协议,这类协议要重点考虑效率因素。机密性算法的选取和数据完整性服务则可以根据需求选取和省略。如图3所示。
3.3 应用层的安全架构
在感知层和网络层中都不涉及隐私保护的问题,但它却是一些特殊应用场景的实际需求,即应用层的特殊安全需求。基于物联网综合应用层的安全需求,需要如下的安全机制:(1)有效的数据库访问控制和内容筛选机制;(2)不同场景的隐私信息保护技术;(3)叛逆追踪和其他信息泄露追踪机制;(4)安全的计算机销毁技术;(5)安全的电子产品和软件的知识产权保护技术,如图4所示。针对这些安全架构,需要发展相关的密码技术,包括访问控制、匿名签名、匿名认证、密文验证、门限密码、叛逆追踪、数字水印和指纹技术等。
4 结束语
虽然物联网的发展在近十年中突飞猛进,但离物联网的成熟期还有一定的时间,目前物联网的安全体系还存在很多缺陷和问题,安全机制在业界依然空白。本文针对物联网所面临的安全威胁,分析得出了各层所需要的安全架构,相信随着对物联网的安全认识的提高,一定可以找到适合当今物联网发展的可靠而有效的安全机制和安全模型。
参 考 文 献
[1] 沈苏彬,范曲立等. 物联网的体系结构域相关技术研究. 南京邮电大学学报(自然科学版),2000
[2] 王永超,魏薇,鲁东明. 无线传感网络安全综述. 计算时代,2008,(12):15-19
[3] 张彦,宁焕生等. RFID与物联网. 清华大学出版社,2005
[4] 宁焕生,张瑜,刘芳丽. 中国物联网信息服务系统研究. 电子学报,2006,34(12):2514-2517
The Security Framework about the Internet of Things
Peng Chunyan
(Computer Department of Qinghai Normal University,Xining 810008,China)
Abstract According to the basic concepts and characteristics of the internet of things, the paper analyzes threats of security of the three-tier architecture, and discusses security framework of the internet of things in the layers.