物联网安全论文汇总十篇
物联网安全论文篇(1)
终端设备的异构性,使得物体属性在建模上存在差别,导致不同物体对数据的识别、对信息的描述产生较大差异;而终端数量的庞大规模,又会导致在采集和处理数据时,容易产生海量数据。数据受多种因素制约,产生位置的分散性、形式的差异性都给信息描述带来了不便之处。例如,以监测森林区域的着火点为例,对温度的描述,不同的采集系统可能采用华氏温度,或摄氏温度,作为采集单位,那么在处理时就面临数据统一性的问题。不同的应用对采集点的数量、存储空间的要求都有不同。大量的数据在不同采集点之间复制,由于传输线路、传输介质等客观因素,也会影响到网络通信带宽。在数据传输阶段,短距离的无线传输是物联网中普遍采用的技术,而无线传输由于其扩散性,使得信息、数据被盗窃的几率大大增加。物联网应用在不同层次对数据的使用都提出了复杂的要求,使得信息安全问题更为棘手,也更加受到重视。
1.2信息安全的传统要求
国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”,控制安全则指“身份认证、不可否认性、授权和访问控制”。完整性强调数据的防篡改功能,可用性强调数据能按需使用,保密性强调数据在授权范围内使用,可靠性则强调系统能完成规定功能。在物联网信息处理的各个环节,这些要求应当得到满足。例如,在数据感知技术中普遍采用的RFID,在阅读器和RFID标签之间进行数据传输时,由于标签的运算能力非常弱,且两者之间采用的是无线方式通信,恶意用户通过克隆、重放、中间人攻击等手段,从而达到窃听、修改数据的目的。
2物联网应用对传统的信息安全提出的新要求
通常认为物联网中的实体都部署有具备一定感知能力、计算能力和执行能力的嵌入式芯片和软件,即“智能物体”。终端的智能化,使得物联网中的信息安全面临更多的挑战。下面列举几个实例加以说明。
2.1智能物体更易暴露隐私
近年来屡见不鲜的手机用户信息遭遇泄露,只是隐私权遭到侵害的实例之一。定位技术的日臻成熟,使得诸如智能化手机等智能物体的应用也日趋普及,与之相关的LBS(LocationBasedServices)为生活带来极大便捷。通过LBS,可确定移动终端所在的地理位置,更重要的是能提供与位置相关的信息服务。这些信息服务能够对“什么人”“什么时间”在“什么地点”从事过“什么活动”做出精确描述。如果攻击者通过某种途径获取到信息服务,那么,合法用户的隐私信息必将一览无遗。
2.2设备可靠性要求得到更高保障
传感技术是信息技术的支柱之一。经过VigilNet、智能楼宇等应用的验证,传感器在数据采集方面的功能已毋庸置疑。物联网应用中也普遍采用传感器作为感知层的重要设备。大量部署的无线传感器节点在传统的传感器基础上,集成了智能化的处理单元和无线通信单元,能够分析、处理、传输采集到的数据。无线传感器网络的部署方式影响传感器网络的覆盖质量、网络拓扑结构、网络的连通性和网络的生存时间等性能。受到通信能力和处理资源的限制,在传统的无线传感网络基础上,研究者开发出CSN(认知传感器网络),即“认知无线电传感器节点的分布式网络”。受传感节点的物理特性、部署环境等制约,且认知无线电所用频谱具有不确定性,CSN的安全问题也面临着更为复杂的挑战。
2.3无线接入增加了数据传输风险
日益成熟的无线通信技术,例如Wifi、3G、4G技术,因其具备的廉价、灵活、高速等特性,在数据传输中具备独到优势,成为物联网主流的接入方式之一。但也面临空间环境对无线信号传输的影响、同频信号之间的相互干扰问题,以及如何应对无线接入的开放性。无线信道的使用方式,决定了信息易被窃听,甚至被假冒、篡改。在物理层和链路层,采取相应的安全措施。
3对物联网信息安全的解决思路
海量终端节点的异构性、多态性,数据传输方式的差异化、立体化,高端应用的多样化、复杂化,涉及感知、存储、传输、处理和应用的每一个细节。完善物联网信息安全,需要从不同层次出发,综合运用多种安全技术。
3.1安全标准
技术意义上的标准就是一种以文件形式的统一协定。如本文前言所述,物联网本身缺乏统一标准,在一定程度上也影响了物联网安全的标准化进程,但是从另一方面,也更加证明了制定统一安全标准的必要性,使其能更加有效地服务于物联网建设。标准化工作的推进,需要有国家法律法规的支持、行业企业的率先垂范,并注重网络用户安全意识的培养。
3.2防护体系
物联网安全防护应考虑数据产生到信息应用的每个阶段,从分层、分级等不同维度,设计安全防护体系。
3.3技术手段与应对方法
不同层次、不同级别采取的安全措施不尽相同,彼此互为补充,形成整合性的安全方案。结合层次特点、级别要求,对关键安全技术做简要说明。
1)各类RFID装置、传感设备、定位系统等,为“物体”标识自身存在、感知外界提供基础保证,也是海量数据产生的源头。无线传感网络的脆弱性、受限的存储能力、频段干扰、RFID标签与阅读器之间的安全与隐私保护,通过采取PKI公钥体系、IDS系统、PUF等技术进行安全保障。
2)IETF小组在设计IPv6时强化了网络层的安全性,要求IPv6实现中必须支持IPSec,使得在IP层上对数据包进行高强度的安全处理,提供数据源地址验证、无连接数据完整性、数据机密性、抗重播和有限业务流加密等安全服务。移动网络通信中使用的UMTS网络基于双向认证,提供对接入链路信令数据的完整性保护,并且密钥的长度增加到128bit。
3)未来的云计算服务将为用户提供“按需服务”,实现个性化的存储计算及应用资源的合理分配,并利用虚拟化实例间的逻辑隔离实现不同用户之间的数据安全。基于云计算的数据中心建设,为数据挖掘等数据的智能处理提供了高效、可靠的物质基础。
4)物联网提供多样化的集成应用,对业务的控制和管理比较突出。建立强大而统一的安全管理平台是实现业务有效管理的一个思路。基于上述安全模型和技术手段,用户、管理者可以从不同层次来开发或使用不同的安全措施。例如针对接入终端的差异性,采取基于身份标识的终端认证。终端认证机制为用户提供物联网终端与网络之间均双向认证。根据设备类型特点,设计终端设备与接入网网关之间的接口协议,并在此基础上根据不同的需求来设计共享密钥或随机密钥。一个直接的例子,是在应用日渐广泛的智能停车系统中,设计车锁与钥匙之间的安全通信。车锁与钥匙可以作为两个对等终端,配备存储器件、无线接口、密码SoC等功能模块,双方通过射频进行通信。密码SoC的安全性将直接影响到产品的功能和质量。
物联网安全论文篇(2)
1.1布线优势
传统的安全系统建筑布线可以使用电话线路,公交线路,总线能力,集成度高。为家庭可以共享总线,而不是使用相同的总线的系列。没有额外的布线的电话线,电话线,但是带宽很窄,拥塞信号容易产生,而不适用于图形的传输。信号,绿色信号传输性能的图像不错,但是安全系统更多子系统,每个子系统使用行,布线的复杂性,包括增加建造和修理的难度。另外,旧楼,上述变换存在于多种接线工作量等问题。
1.2远程监控的实现
传统的安全系统将专注于各种安全检测器信号到管理中心,如安全管理中心的建筑物或地方行政中心。设备或由责任智能管理中心的工作人员来监视这些信号和联动处理。这种结构限制在安全范围内建设或执行,不能满足远程监控应用,如智能家居远程监控。为智能家庭,家庭可以共享总线,而不是使用相同的总线的系列。
1.3传感器的智能化
目前,智能建筑,如访问控制,视频监控安全系统。随着火灾报警系统是独立的单个传感器和就业功能的,没有智慧,例如,非法入侵检测红外探测器,红外信号,只要显示器,是否真的非法入侵,将产生报警信号时,仅具有这样一来,可以对应联动系统之间产生的报警。
1.4网络可靠性优势
在传统的布线,如果一个总线发生故障,则该总线上的所有监控设备将瘫痪。无线传感器网络中的每个节点可以协调它们的行动以实现自动网络的分布式算法。由于该中心节点,具有很强的鲁棒性和可生存性的消除。没有额外的布线的电话线,电话线,但是带宽很窄,拥塞信号容易产生,而不适用于图形的传输。使用转发节点,形成一个多-路由跃点而是网络比通过无线传感器网络路由设备通信中的每个节点。绿色信号传输性能的图像不错,但是安全系统有更多子系统,每个子系统使用性,布线的复杂性,包括增加建造和修理的难度。如路由器。因此,即使一个节点发生故障时,其他节点仍然可以依赖于彼此进行通信,这增加了网络的可靠性。
2物联网技术的优势与亟待解决的问题
无线传感器网络技术,可以有效地解决这些问题。无线传感器网络为基础的安全系统布线建筑物本身没有任何限制,需要使用各种无线传感器设计,施工,维修和改造提供了极大的方便,同时也节省了大量的布线材料,布局在人们无法达到的或危险的地区,这是一个明显的优势。为智能家庭,家庭可以共享总线,而不是使用相同的总线的系列,它是一个独特的优势。在RFID(无线射频识别)设备,身份和位置传感器设置传感器。RFID技术与由读取器发射的电子标签和阅读器,无线电波的主要成分扫描范围内的RFID标签,它可在电子标签信息被封装被读出,并且该信息被发送到信息管理系统,以验证这些信息的所有者的身份对应。作为一个单独的安全网络,建立一个桥梁几乎无处不在的互联网终端,通过物联网技术,安全管理人员或租客,可以在任何地方,电脑或手机主动监控建筑空间,当发生异常时,报警信号可发送及时向主管或住户本人。在每个技术的终端是一个智能传感器节点,信息收集,数据处理和通信能力的三个方面。它不仅具有传感器本身的功能,可以使各种数据智能处理和组织在一起形成一个系统的智能联动;安全子系统。如果一个节点由一个确定的信号节点数据处理模块本身检测的红外线检测器的警报信号,以确定它是否满足特征的红外信号的非法侵入,通过视频监控摄像机现场报警图像采样模块,进一步证实了非法入侵的图像特征的依从性,最终决定是否报警。这可以有效地减少或防止误报的发生。由于中心节点,具有很强的鲁棒性,可以消除生存能力。在使用转发节点,以形成多条路由的网络,而不是通过在无线传感器网络中的通信路由选择设备的每个节点。即使个别路由器节点失败,其他节点仍然可以保持依赖,从而提高网络的可靠性而互相沟通。
物联网安全论文篇(3)
1基于马歇尔试验模型的计算机网络安全控制设计
1.1计算机物联网络安全控制总体架构
马歇尔试验主要是确定沥青混合料最佳油石比的试验,目的是进行沥青路面施工质量检验。马歇尔试验模型便是测试某一方案设计的可行性方法。计算机物联网络安全控制方法是指保护计算机网络方法中储存、传输和处理的信息免于未经授权的泄露、修改以及由于各种原因造成的信息无法使用,维护计算机物联网络正常运行的方法,即通常所说的信息的保密性、完整性、真实性和可用性[1]。基于马歇尔试验模型的计算机物联网络安全控制方法主要由三部分组成:计算机主机访问控制、入侵检测、安全审计与监控。其中计算机主机访问控制主要是限定主体是否有权访问计算机物联网络,确保网络资源在合法用户范围内使用。入侵检测主要是检测计算机物联网络中存在的违犯网络安全控制的行为和被攻击的迹象。安全审计与监控是对计算机物联网络进行实时有效的审计与监控,及时评估计算机物联网络的安全性,提高计算机物联网络运行的可靠性、数据资源的可利用性[2]。
1.2计算机主机访问控制
计算机主机访问控制是保证网络安全的第一关卡,是限定主体是否以及能否有权访问计算机物联网络,对计算机物联网络允许执行什么样的操作,进而有效防止破坏计算机物联网络安全运行的行为,确保计算机物联网络中的信息在合法用户范围内的使用。未授权的访问包括非法用户进行计算机物联网络方法,合法用户对网络方法资源的非法使用以及没有授权的情况下使用、泄露、篡改、销毁信息等[3]。计算机主机访问控制规定了访问主体对网络客体访问的权限,而且可以通过身份及身份权限识别,对提出的网络资源访问请求加以控制。
1.3入侵检测
入侵检测主要是从计算机物联网络内部和各种网络资源中主动收集信息,从采集到的信息中分析潜存的网络入侵或者网络安全攻击,是一种主动的计算机物联网络安全防护技术[4]。当入侵检测技术发现入侵后,能够及时采取相应的措施,例如切断网络连接、阻断、追踪、反击以及报警等。与此同时,还能够记录网络安全受攻击的过程,为计算机物联网络安全的恢复和追击入侵来源提供有效的数据信息。入侵检测的具体实现首先是收集包括计算机物联网络系统、数据以及用户活动的状态和行为在内的相关信息。然后通过模型匹配、统计分析以及完整性分析对收集到的数据进行检测。当检测到某种不匹配的模型时,便会发出警告并传输到网络控制台。接着分析过滤掉的信息,从中分析判断出潜存的攻击。最后根据入侵检测的情况随时调整或者终止网络运行,以便实现计算机物联网络的安全隔离[5]。
1.4安全审计与监控
计算机物联网络安全审计是记录和追踪网络方法状态的变化,例如用户的活动、对网络资源使用情况的监控、记录对网络资源使用以及处理的过程。安全审计能够监控和捕捉各种网络安全事件,实现对安全事件的识别、定位以及做出相应地反应。监控则是对计算机物联网络的运行状态和用户行为进行实时监视,对出现的破坏网络安全的违规行为或者非法行为采取必要的控制措施[6]。通过安全审计与监控,计算机物联网络相关的管理人员能及时发现被监控计算机物联网络可能的网络资源泄露问题,以及一些正在破坏网络安全的特殊行为,自动采取控制措施阻止这些行为的发生。
2实验结果与分析
上述采用提出的基于马歇尔试验模型的计算机物联网络安全控制方法有效保证了对计算机物物联网络的安全运行,充分地证明了基于马歇尔试验模型的计算机物联网络安全控制方法的可行性,但是其有效性还有待进一步研究。因此,采用对比实验对提出的计算机物联网络安全控制方法的有效性进行实验。
2.1实验数据准备
实验数据的准备主要包括计算机物联网络运行环境,模拟提出的计算机物联网络安全控制方法对计算机安全运行的保障。根据模拟不同复杂的实验环境,分析传统的计算机物联网络安全控制方法与机遇马歇尔试验模型的计算机物联网络安全控制方法的有效性。模拟计算机物联网络运行环境的指令具体如下:Calc:Interfacevlancliconfgsqlsereverifaccess-groupvlan_aclininterfacevlancompmgmentifaccess-groupvlan_aclininterfacevlanlusrmgr.mscipaccess-groupvlan_aclinExitLogoff
2.2实验数据分析
以上述执行指令模拟计算机物联网络运行环境,对提出的计算机物联网络安全控制方法进行实验。对传统的计算机物联网络安全控制方法与传统的安全控制方法在测试后的效果进行对比,实验数据如下:从上表中可以看出,提出的计算机物联网络安全控制系统在测试后其效果还是比较明显的,由于病毒攻击造成的网络崩溃相比传统的安全控制方法次数大大降低,其对网络安全性和稳定性的改善还是显而易见的。
3结束语
提出的计算机物联网络安全控制方法减少了网络因遭受攻击而造成的网络崩溃的次数,极大地提高了计算机物联网络的运行。但是其仍然存在较大的上升空间,因此,需要对其进行进一步的研究与分析。
参考文献:
[1]马世登,罗先录,包文夏.物联网计算机网络安全与控制研究[J].无线互联科技,2017(9):24-25.
[2]王士鑫.物联网计算机网络安全与远程控制技术初探[J].电子技术与软件工程,2018,134(12):9-12.
物联网安全论文篇(4)
作者简介:姚健(1974-),男,安徽合肥人,江南大学物联网工程学院,讲师,江南大学物联网工程学院博士研究生。(江苏 无锡
214122)
中图分类号:G642.0 文献标识码:A 文章编号:1007-0079(2013)22-0107-02
随着计算机技术、网络通信技术等信息技术的迅猛发展,物联网时代来临了。物联网是指物品通过各种信息传感设备如射频识别、红外感应器、全球定位系统及激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。[1]目前世界先进国家都对物联网技术发展高度重视。美国把物联网确立为新一轮国际竞争优势的关键战略。在我国,从2009年到现在,总理多次明确指出物联网发展的重要性和紧迫性。
然而,物联网技术的快速、健康和可持续发展离不开物联网人才的培养。因此结合我国当前社会、经济和物联网发展现状,制定符合中国国情的物联网人才培养战略是当务之急。2011年3月,教育部正式公布了战略性新兴产业相关本科新增专业名单。此次全国高校新设本科专业140个,有30所高校均增设了物联网工程专业。这些专业自2011年开始招生。鉴于物联网是一门集计算机、电子信息、通信、自动化等多学科的交叉新兴学科,很多工科类大学新建立的物联网工程专业都是从现有专业中抽调教师,除了根据专业特点安排一些新课程以外,很多课程都是交叉学科的课程,比如反映物联网安全的信息安全专业的“网络安全”课程。本文就如何上好物联网工程专业中的“网络安全”课程做一些探讨和研究。
物联网可以说是把“双刃剑”,安全可靠的物联网可以帮助人们改变生产生活方式,大幅度提高人们生产生活的效率,反之,如果因为安全问题造成局部或全局系统的瘫痪,也会极大影响人们的正常生产生活。所以,安全问题是物联网中的一个重要问题。“网络安全”课程就是针对物联网中与各种通信网络有关的安全问题所设的一门课程。
“网络安全”课程讲授的是网络安全最基础的原理、技术及方法,知识更新快,交叉学科多,知识面广,难以掌握。这些特点要求“网络安全”课程课时较长,理论教学与动手实践并重,教师的教学手段多样,学生的动手能力较强。
一、树立正确的教学指导思想
“网络安全”作为信息安全专业的一门综合性课程,其前导专业课程较多,涉及的技术、知识面较广,部分内容晦涩难懂,学生普遍反映学习、掌握的难度较大。而物联网工程专业也是一个多学科交叉的专业,学生如果想要达到本专业的培养目标,需要在有限的时间里学量课程。所以,物联网工程专业的“网络安全”课程安排的学时数不可能达到信息安全专业中的水平。另外,物联网的网络是互联网的延展,这也增加了新的学习内容。如何在有限的教学学时内,不但把基本理论、基本知识讲深讲透并且能让学生同时掌握一定的动手能力是任课教师的一项艰巨任务。[2]
要想让物联网工程专业的学生学好“网络安全”课程,首先要树立正确的教学指导思想。
1.理论教学与实践教学并重
这是由“网络安全”课程的特点决定的。“网络安全”课程的理论教学涵盖了网络安全体系结构、网络安全技术和网络安全工程三大部分。
(1)网络安全体系结构描述网络信息体系结构在满足安全需求方面各基本元素之间的关系,反映信息系统安全需求和网络体系结构的共性,并由此派生了相应的网络安全协议、技术和标准。[3]这一部分内容相对枯燥,却是本门课程的基础。可以通过一些软件演示来改善学习效果,比如可以通过sniffer软件来实时演示如何抓包并分析包的协议字段。这些包都是平时学生上网时常见的,由此可以提高学生的学习兴趣。
(2)单一的网络安全技术和网络安全产品不能解决网络安全的全部问题。应综合运用各种网络安全技术,包括防火墙、VPN、IPSec、黑客技术、漏洞扫描、入侵检测、恶意代码和病毒的防治、系统平台安全及应用安全。[3]这是“网络安全”所教授的主要内容,既有基本理论需要掌握,也需要大量的实践来保证教学效果。由于学时有限,可以采用课堂讲授基本理论,课下根据学生的兴趣另外安排实践的方式。
(3)对网络安全进行的综合处理,要从体系结构的角度,用系统工程的方法,贯穿网络安全设计、开放、部署、运行、管理和评估的全过程。[3]这一部分也是既有理论也有实践,但实践的不是具体的技术。需要学生对(1)、(2)部分的掌握比较扎实。这部分可以结合案例来讲授,以提高吸引力。
这里要纠正一种过于偏重实践能力培养的教学倾向。“网络安全”课程有大量的实践内容,但这些实践必须建立在扎实的理论基础之上,教学过程中要纠正学生热衷做试验而忽视理论学习的不良倾向。
2.教学指导与自主学习并重
由于“网络安全”课程的内容涉及面非常广,仅仅课堂学习是远远不够的。所以在教学实践中,既需要任课教师提供及时的理论支持和技术支持,更需要学生进行高效率自主学习,包括课前预习、课后复习,并积极利用学校各种资源如图书馆、互联网、机房等,帮助理解和掌握理论知识,加强发现问题解决问题的能力。任课教师要充分利用网络的便利性,建立课程网站以及能同步或异步互动的论坛,通过与学生的互动,既可以提高学生的学习兴趣,解决课时有限的问题,同时也激励教师不断跟上新技术,改善教师理论较强而相对实践较弱的问题。
二、采用多样化的教学手段
良好的教学手段是提高教学质量的重要环节。教学过程中可以充分利用现代科技提供的各种工具,根据教学内容的不同采用与之相适应的教学方法,既继承了传统方法的优点,又能克服传统方法的缺陷。
1.现代化的教学手段
现代化的教学手段中,以计算机为基础的多媒体教学无疑是最常用的手段。可以通过播放课前制作的动画、剪辑的与安全有关的科幻电影片段等,使抽象的网络安全理论更加生动、形象,既提高了教学效率,也能对重点、难点问题进行较为透彻的讲解。
建立课程网站(含论坛)是另一个重要的教学辅助手段。课程网站包含任课教师收集的所有与课程有关的资料,格式包括文本、图形、图像、声音和视频,内容涵盖课程规划、任课教师队伍、教学课件、参考资料、习题与解答、实践等。学生可以各取所需。同时论坛提供了一种教师与学生的互动模式。
本文提出了另一种形式的互动,即建立QQ群。QQ是一种即时通信工具,提供了强大的即时通信功能,而且它有着广泛的应用基础。任课教师以课程为单位建立QQ群,所有“网络安全”课程的任课教师和学生都加入群中,大家可以通过文字、语音、视频等方式共同探讨问题,也可以在群里建立临时或长期讨论组,就某些小群体关心的问题进行讨论。学生可以利用QQ群提供的共享区共享各种资料,还可以利用远程协作功能实时、共同地完成某项任务。
2.案例辅助教学
物联网就在身边,而物联网的安全案例也随时随地可以发现;同时,“网络安全”是一门综合性课程,知识点分散、课程内容更新速度快、实践性强。通过案例教学,让学生应用所学的理论知识分析和认识网络安全事件和解决方案,以提高学生综合运用知识的能力。在教学过程中,可以有针对性选取有代表性、实效性和实战性的案例,教师和学生在案例教学中分别找准自己的定位,教师要扮演帮助者和引导者的角色,而学生要站在网络安全技术人员的角度去发现问题解决问题。教师还要对案例讨论进行总结和评价。[4]
3.成立兴趣小组
网络安全知识点分散,需要较强的实践能力。可以结合学院发起的“大学生创新项目”,学生根据自己的兴趣点,利用所学的知识,针对某个安全问题提出解决方案并最终在指导教师的帮助下完成所申请的创新项目。既锻炼了学生的调研、自学、解决问题的能力,又可以让学生提前进入模拟工作环境,给他们今后走上工作岗位添加自信。
三、建立合理的评价体系
各种教学手段的应用极大地丰富了教学过程,同时也带来如何评价学生成绩的难题。传统“填鸭式”教学很容易给学生的表现打分,但这种打分只停留在学生死记硬背的基础上,最后考试的成绩不能真实地反映学生水平。
1.课堂提问与作业反馈的评价相结合
任课教师可以在课堂上就某个问题对学生提问,然后根据学生的回答给出相应的分数。课后作业一定程度上反映了学生学习的认真程度和对课程知识的理解程度,教师批改后也给予分数,这些分数在最终考评中都占有一定的比例。
2.理论基础与动手能力的评价相结合
这可以通过两种方案来实现。一是在课程考试时采用笔试和机试相结合的方式。笔试主要测试基础知识和理论,机试主要测试学生动手能力;二是在平时阶段性地要求学生完成一些作品,提交结果报告,并打分。期末考试仍然笔试。第一种方案强调分析问题解决问题的能力,第二种方案强调创新和综合运用的能力。任课教师在教学过程中对这两种方案既可以挑一使用,也可以混合使用。
参考文献:
[1]胡向东.物联网研究与发展综述[J].数字通信,2010,(2):19-23.
物联网安全论文篇(5)
1.引言
随着信息技术的逐步深入日常生活,物联网、云计算等高新技术越来越受人们的普遍关注[1,2]。在信息技术不断发展的过程中,网络的安全性问题[3]在很大程度上影响先进技术的推广与应用。物联网作为下一代网络的重要应用,它不仅受到来自网外的恶意节点攻击,而且还来自其网络本身的安全威胁[4]。针对上述安全威胁,许多学者研究了认证机制[5]等相关的安全策略。因此安全机制从物联网的感知层、传输层和应用层三个方面加强了物联网信息传输的安全性。
通过分析物联网感知层、传输层和网络层的信息安全威胁,本文提出了基于数据服务的可信认证方案,该方案提高可信认证服务器的效率。理论分析表明,上述方案在不降低网络数据传输可靠性的同时,提高了安全机制的执行效率。
2.网络模型
根据服务器的地理位置的分布情况,文献[5]提出了基于分层的物联网安全传输模型。该模型通过物联网管理中心统一调度,实现了物联网异地安全信息传输。由于物联网是实现M2M的信息链接方式,因此实体之间信息传输十分复杂且数据量很大,因而分布式信息安全管理模型更有利于物联网的信息安全管理。
图1 物联网可信拓扑架构模型
可信的物联网拓扑架构包括:终端设备、路由器、服务器、可信认证服务器、本地服务器、数据服务器,其中一个本地服务器、一个数据服务器、一个可信认证服务器和多个服务器以及它们连接的所有终端构成一个服务单位,如图1所示。
针对可信的物联网存在终端用户的不可靠性等问题,本文提出了基于扁平化设计的服务认证机制。该方案在保证数据传输安全性的同时,保证认证服务的有效性。
3.认证机制
为了实现认证服务功能,可信物联网由三个设备实现终端设备认证服务,包括:可信认证服务器、服务器和终端设备,因此各种终端的认证过程由与之直接相连的服务器认证,认证信息来自可信认证服务器。
设可信物联网由m个服务单位构成,且每个服务单元含有终端个数为n;IDij表示终端用户的唯一身份识别,其中i=1,2,…,m;j=1,2,…, n。消息Request和Ack分别表示发送消息和接收消息。Ekey(.)和Dkey(.)表示加密算法和解密算法,其中key表示密钥。本方案将采用对称密钥算法对终端设备进行身份识别。假设相互连接的设备之间共享密钥keyij。可信物联网认证模型步骤如下:
第一步:终端设备i发送一数据报Ekey (Request,IDi,IDj)给服务器j,当服务器j收到请求信息报时,通过对应的密钥解密,获得终端设备i的数据请求;
第二步:服务器j将发送数据请求报Ekey(Request,IDi,IDj,IDk)给可信认证服务器k。当可信认证服务器k收到消息之后,通过对应的密钥解密,获得服务器j发送的消息。
第三步:可信认证服务器k返回消息报Ekey (ACK,IDi,IDj,IDk)给服务器j,服务器同样通过解密获得反馈消息,经过验证之后,获得确认消息。
第四步:服务器j返回消息报Ekey (ACK,IDi,IDj,),当终端设备i收到消息之后,利用相应密钥解密,获取通信的联络。
4.安全性分析
认证过程采用对称密钥加密机制,保证了认证信息的机密性和可靠性。同时利用服务器来完成对终端设备的认证过程,它能有效替代可信认证服务器的认证过程,从而在保证认证过程安全的同时,提高认证效率。
5.结论
通过分析可信的物联网存在终端用户的不可靠性等问题,本文提出了基于扁平化的服务认证机制。该方案在保证数据传输安全性的同时,保证认证服务的有效性和服务单位的安全性。
参考文献
[1]张丽,余华,马新明.基于物联网的农产品质量安全信息系统平台[J].中国科学:信息科学,2010,40(增刊):216-225.
[2]柯.物联网技术在道路交通安全预测中应用研究[J].计算机仿真,2012,29(1):335-338.
物联网安全论文篇(6)
1. 1 物联网的应用研究
物联网用途广泛,遍及智能交通、环境保护、政府工作、公共安全、平安家居、智能消防、工业监测、老人护理、个人健康、花卉栽培、水系监测、体育竞赛与体育训练、教育培训、食品溯源、敌情侦查和情报搜集等多个领域[3]。
1) 物联网在社会经济与生活中的应用 2) 物联网在物流方面的应用 1. 2 我国物联网应用研究现状评述
我国对物联网的发展与应用的研究非常多,这些研究丰富了物联网的理论研究领域,对我国物联网的理论体系完善起到添砖加瓦的作用,满足了当前我国物联网发展的特定需求。
1) 上述文献中提出的主要观点
本文仅对物联网应用方面的文献作梳理,未涉及大量关于物联网技术的文章。上述文献从物联网应用的各个角度展开,形成一些明确的、共识性的观点: ①物联网的广泛应用将是继计算机、互联网与移动通信网之后的又一次信息革命,或称为信息产业革命的第三次浪潮; ②互联网与物联网的整合,改变了人类的生产和生活,实现全球 “智慧”状态; ③物联网带来了新的产业革命,可利用物联网信息通信技术改变未来产业发展模式和结构; ④作为信息技术与网络技术,物联网可广泛应用于各行各业,实现信息的共享、反馈;⑤物联网将是一个新兴产业,物联网产业是具有万亿元级规模的产业; ⑥当前我国物联网发展的障碍集中于安全、成本、效率、标准化、整体规划等方面。总体而言,文献较客观地描述了我国当前物联网的发展现状,阐述了发展物联网的益处,对我国未来物联网产业的发展前景进行预测,同时探讨了物联网在各行业、各领域的应用方向。此外,关于物联网的应用研究角度非常丰富,研究人员众多,不仅限于高校、企业,还包括政府人员; 同时研究视角奇特,既包括新兴低碳经济与物联网的关联,也包括传统的科学发展观、马克思主义与物联网的关系分析。
2) 研究可能存在的不足
物联网安全论文篇(7)
中图分类号:TP393 文献标识码:A 文章编号:1672-3791(2014)06(a)-0012-01
物联网最早在1999年提出,概括来说就是物物相连,物联网指的是利用各种传感器,包括红外线感应,定位系统等设备来形成一个巨型的网络,并与互联网结合起来共同实现。物联网与其他网络一样存在着很多安全问题,比如隐私问题,异构之间的认证与链接问题,存储问题,与现有成熟的网络架构相比较,物联网节点比较脆弱,资源有一定的限制。
总之,物联网是各行各业在未来的工作生活中不可或缺的一部分,本文主要来讨论物联网在整个信息安全的环境中怎样保持安全性,可靠性和稳定性,从而来管控基础设备,使我们更加方便,细粒度的来管理我们的生产方式和生活状态。
1 物联网的三层架构
物联网的架构主要可以分为三层,即:感知层,网络层,应用层。感知层主要是信息的一些采集和识别,通过射频技术对摄像头,家庭网络等来采集数据,对数据进行一定的识别和处理,然后准备再网络层中进行传输。
网络层的作用主要是对感知层收集和处理过的数据进行传输,包括局域网和公网的传输,另外传输的方式也可以是有线传输也可以是无线传输。
应用层主要面向的是我们平时接触到的一些应用,包括监控设备,物流系统,交通系统等,通过应用层的控制来实现与互联网的相关交互,从而使物联网整个流程得以成功实现整个物联网的交互工作。
2 物联网的安全问题
虽然物联网的应用前景十分广泛,但是也面临着很多的困难,现今对于物联网还没有一个比较完善的体制,技术上面也不太完善,成本方面太高,没有相应的国际通用标准,商业模式不透明,信息安全得不到充分的保障。在本文中,我要提出三个方面的不足与困境,那就是如何在新型的应用方面来开发,如何促进国际标准的出台与接口开放,如何保障网络信息的安全。
在本文中,我们着重分析一下网络信息安全方面的问题,物联网是无处不在的数据感知,传输和应用,在提高社会效率的同时,也引发了大家对于安全和隐私的讨论。
从技术上来说,物联网在很多地方都需要网络来传输,但是网络分为有线网络和无线网络,有线网络在一定程度上可以避免因传输导致的安全问题,但是无线的安全管控则难得多,接入的范围广,管控难,特别是暴露在公开场合的信号很容易被破解干扰,这将对物联网的安全产生直接的影响。试想一下,物联网遭到攻击之后交通瘫痪,工厂自动化停工,带来的社会和生产影响是不可估量的。
另外,在连接物联网的时候很多人会把个人的隐私内容带到各种设备上来,一旦受到攻击,将对个人的信息及财产带来巨大影响,例如,你的行程,安排,交际等各方面都能让别人得知。这明显是不可接受的对于人们来说。另外,政府在这一方面也没有相关的法律法规来约束这样的行为,所以物联网带来的信息安全问题还得进一步提升,需要全社会的共同推进。
3 物联网的解决方案
3.1 感知层解决方案
对于在感知层层面上的安全解决主要是对信息采集收集上面,终端在采集数据的时候的安全可靠性,对于采集来的数据的安全性和可靠性的一定判定。对于在感知层上的安全解决方案主要包括以下几点:
物理安全:静电屏蔽采用法拉第笼,这是一个用金属制成的密封容器,使某些频段的信号没法穿透,从而控制各种操作,保护信息不可泄露。阻塞标签采用的是一种标签一样的装置。主动干扰采用一些能够主动发送信号的设备来干扰入侵的一些操作。改变频率:我们可以改变特定的一些频率,这样入侵者就找不到频率来避免。
安全路由:采用安全的路由来提高网络的安全性,并相应的增加一些抗DDOS攻击的功能。
入侵检测:在网络中不能单单依靠单一的机制来抵抗所有外来的一些攻击行为,在此可增加入侵检测的机制来作为补充,形成第二步的防御。
终端安全:因为终端是采集收集数据最前端的设备,所以加强终端的安全性是必须的,这些措施可以又安全身份认证机制,数据加密,数据审计,数据过滤等,这样保证了终端安全的安全同时也保护了整个物联网的安全。
3.2 网络层解决方案
网络层主要是对终端收集的数据进行转发和保持通信,网络层主要依托于有线无线,公网局域网等,也可以依托于专线等,主要是传输的介质。对于网络层的安全解决方案有:
IPv6技术它与现有的IPV4不同,它采用的是128位的地址长度并采用了安全性能比较高的IPSEC协议,保证了数据传输的安全性和完整性,增强了网络传输的可靠性。
隧道加密,现在一般都会采用隧道加密的方式进行数据的传输,隧道一般可以分为点到点的加密隧道和端到端的加密隧道,两者同时使用,全方面的进行安全传输。
3.3 应用层解决方案
应用层的安全解决方案主要表现在对应用的一些管控,特别是一些中间件在当中发挥的作用应用层和上面两个层次不同,应用层可以对整个物联网的信息进行整合,处理,并且具备一定的管控功能,具体表现在一些信息的统一处理平台,中间件处理平台等,相关的解决方案主要有以下几点:
中间件技术,中间件主要是对风险进行一定的评估,加固,从而实现中间件的安全性。
云计算安全,云计算是近些年提出的一个关于云存储,云计算为一体的安全解决方案,在物联网的使用过程中,云计算可以模糊识别某些应用,对多而杂的数据进行统一的归档与处理有独特的分析处理方式。
个人隐私的保护,在隐私保护这一块上面着重的是匿名技术和署名技术,如果用户希望匿名进行访问某些应用或者实名访问,都可以进行相应的控制与保护。
物联网安全论文篇(8)
中图分类号:G642 文献标识码:A 文章编号:1674-098X(2017)01(a)-0162-03
物联网(Internet of Things,IoT)概念最早于1999年由美国麻省理工学院提出,随着技术和应用的发展,物联网内涵不断扩展[1]。目前业界普遍认为:物联网是通信网和互联网的拓展应用和网络延伸,它利用感知技术与智能装置对物理世界进行感知识别,通过网络传输互联,进行计算、处理和知识挖掘,实现人与物、物与物信息交互和无缝链接,达到对物理世界实时控制、精确管理和科学决策的目的[2-5]。
物联网可以广泛应用于经济社会发展的各个领域,引发和带动生产力、生产方式和生活方式的深刻变革,成为经济社会绿色、智能、可持续发展的关键基础和重要引擎[6]。近年来,在“两化融合”和“感知中国”等国家战略背景下,物联网发展受到了我国政府、科研、教育、产业界的高度关注。我国经济社会各领域蕴含巨大的物联网应用潜能,众多行业对物联网技术人才需求旺盛[7]。为此,中国传媒大学于2012年通过教育部审批,依托理工学部信息工程学院网络工程系开办物联网专业方向,成为全国较早面向本科生开设物联网专业方向的高校之一。
1 课程教学目标
《物联网技术与应用》是网络工程系物联网技术专业方向学生学习的第一门专业课,其主要目的是使学生了解物联网的基本概念和相关技术,对物联网在各个领域的典型应用有所认识,在此基础上了解物联网系统的整体框架,明确物联网工程各个专业课程的意义和课程之间的关系,为后续的学习打好基础,同时激发学生的学习兴趣[8]。因此,《物联网技术与应用》课程的讲授成功与否关系到物联网人才培养的质量,进而影响到我国物联网技术发展的进程[9]。
2 课程知识体系及内容安排
2.1 知识体系
物联网的架构分为3个层次:感知层、网络层和应用层,如图1所示[1]。
感知层是物联网的“皮肤”和“五官”,用于识别物体、采集信息,是联系物理世界与虚拟信息世界的纽带。感知层中的自动感知设备包括:RFID标签与读写设备、传感器、GPS、智能家用电器、智能测控设备等;感知层中的人工生成信息设备包括:智能手机、智能机器人等。
网络层分为接入层、汇聚层与核心交换层。接入层通过各种接入技术连接最终的用户设备。汇聚层的功能为:汇接接入层的用户流量,进行数据分组传输的汇聚、转发与交换;根据接入层的用户流量,进行本地路由、过滤、流量均衡、优先级管理,以及安全控制、地址转换、流量整形等处理;根据处理结果把用户流量转发到核心交换层或在本地进行路由处理。核心交换层为物联网提供一个高速、安全与保证服务质量的数据传输环境。汇聚层与核心交换层的网络通信设备与通信线路构成了传输网。
应用层可以进一步分为管理服务层和行业应用层。管理服务层通过中间件软件实现了感知硬件与应用软件物理的隔离与逻辑的无缝连接,提供海量数据的高效、可靠地汇聚、整合与存储,通过数据挖掘、智能数据处理与智能决策计算,为行业应用层提供安全的网络管理与智能服务。行业应用层由多样化、规模化的行业应用系统构成,包括:智能电网、智能环保、智能交通、智能医疗等。
此外,涉及感知层、网络层与应用层的共性技术包括信息安全、网络管理、对象名字服务与服务质量保证等。
2.2 内容安排
《物联网技g与应用》课程的内容安排[10-12]如图2所示,其中,各部分包含的主要内容有[1-6]以下几方面。
物联网概论:物联网发展的社会背景、技术背景;物联网的定义与主要技术特征;物联网体系结构;物联网关键技术与产业发展。
RFID技术:自动识别技术的发展背景、条形码简介、磁卡与IC卡的应用、RFID、RFID应用系统结构与组成、RFID标签编码标准。
传感器技术:传感器;智能传感器与无线传感器;无线传感器网络;无线传感器网络通信协议与标准。
嵌入式技术:智能设备的研究与发展;集成电路;嵌入式技术的研究与发展;RFID读写器与中间件软件设计;无线传感器网络节点设计;可穿戴计算研究及其在物联网中的应用;智能机器人研究及其在物联网中的应用。
移动通信技术:通信技术的发展;移动通信技术的研究与发展;3G技术与移动互联网应用的发展。
定位技术:位置信息与位置服务;物联网中的位置服务;定位系统;移动通信定位技术、基于无线局域网的定位技术、基于RFID的定位技术、无线传感器网络定位技术。
数据处理技术:物联网数据处理技术的基本概念;海量数据存储技术;物联网海量数据存储与云计算;物联网数据融合技术;物联网中的智能决策。
信息安全技术:物联网信息安全中的四个重要关系问题;物联网信息安全技术研究;RFID安全与隐私保护研究。
物联网的应用:智能电网;智能交通;智能医疗;智能物流。
3 课程教学方法
自2014年春季学期《物联网技术与应用》课程首轮授课起至今,笔者已从以下几方面做了有益尝试,取得了良好的效果。
3.1 采用“翻转课堂”模式将课堂内外相结合
翻转课堂译自“Flipped Classroom”或“Inverted Classroom”,是指重新调整课堂内外的时间,将学习的决定权从教师转移给学生。该教学模式需要学生在课后完成自主学习,即自主规划学习内容、节奏、风格和呈现知识的方式,可以通过看视频讲座、听播客、广泛阅读各种书籍、与其他同学讨论等方式进行。教师则采用讲授法和协作法来满足学生的需要和促成他们的个性化学习,其目标是为了让学生通过实践获得更真实的学习体验。翻转课堂是对传统课堂教学结构与教学流程的彻底颠覆。
在该课程的讲授方式上,笔者尝试引入“翻转课堂”模式,转变以往授课过程中教师“满堂灌”、学生只是被动接受的传统教学模式,利用教学实践中小班授课、学生人数较少的优势,使每位同学都有机会走上讲台,轮流充当“教师”的角色,过一把“教师瘾”,从而充分调动学生的学习积极性和主动性。具体的实施过程为:首先,请每名学生选取物联网学科中自己较为感兴趣的一项具体技术作为自己的讲授对象,通过广泛查阅书籍文献资料、上网搜索最新科技资讯等方式了解该项技术的来龙去脉、前世今生及发展前沿。然后,请学生自制课件,通过文字、图片、视频等方式形象生动地向大家讲解艰涩枯燥的具体技术内容。其间,其他同学可以随时提问,形成良好的互动效果,极大地活跃了课堂气氛,同时也锻炼了学生的逻辑思维能力和语言表达能力。最后,由教师点评学生的表现,指出其讲解的优缺点,并补充完善知识点内容。学生的个人表现很大程度上决定了该门课程的个人结课成绩。通过3年来具体的实践,笔者发现学生们搜集资料的深度和广度都远远超出了笔者的预期。作为老师,在授课的同时也收获了很多新知识,达到了教学相长的目的。
3.2 教学与科研相结合
教师授课过程中应避免简单生硬地照本宣科,而应以自身的科研经历和科研体会现身说法,以激发学生的学习兴趣。物联网作为一门新兴学科,发展日新月异。每轮备课时都要加入新的科技进展,对于教师来讲,在科研方面需要不断地关注科技前沿动态,及时更新知识,极具挑战性。就笔者而言,由于一直从事数据挖掘领域的研究,在讲授第八章《物联网数据处理技术》时,就结合目前正在进行的有关电视节目受众收视情况的数据挖掘研究课题,以实验中具体的数据、模型为例,为学生讲解数据挖掘技术的具体流程和其中的关键步骤,从而进一步加深学生对该技术的理解程度。
3.3 “走出去”与“引进来”相结合
“走出去”是指教师应当经常参加国内外相关教研机构组织的高校物联网专业建设的培训班、研讨会等,广结同行,吸取其他兄弟院校专业建设、课程改革的成功经验,达到“它山之石可以攻玉”的目的。此外,还可以与国内一些专业从事物联网技术的企业建立良好的合作关系,建立学生实习、实训基地。学生可以到企业实地参观相应的产品生产线,以便与课堂中学到的知识点概念、原理联系起来,获得感性认识,从而加深理解。同时,学生可以利用寒暑假时间到企业实习或选派学生到企业进行毕业设计,不但使学生掌握了物联网技术、熟悉了企业的运行模式,还可以为企业提供专业的人才,拓展学生的就业渠道[13]。
“引进来”是指教师应当定期邀请国内外物联网专业的权威教授、相关技术人员走进课堂、走上讲台,为学生带来最新的行业发展信息。此外,在教材选择方面,教师应当不局限于国内出版的一些经典教材,还应当广泛引进国外的外文教材,追踪国际领先的前沿技术[14]。
综上所述,文章从“物联网技术与应用”课程的教学目标、知识体系及内容安排、教学方法等方面进行了探讨。由于物联网技术是近年来的新兴技术,该课程也是中国传媒大学理工学部信息工程学院网络工程系自2014年首次引入的新课程,一切还在逐步摸索过程中,因此,探寻一套适合本专业学生的课程教学方案任重道远。
4 结语
此文是笔者近3年来参加物联网专业建设研讨班培训、备课、授课的心得体会。由于笔者的验有限,考虑问题难免有失偏颇,望与各位读者共同探讨。作为一名青年教师,笔者未来仍然需要逐步沉淀,不断思考、总结、实践,为培养出社会需要的物联网专业人才贡献力量。
参考文献
[1] 吴功宜,吴英.物联网工程导论[M].北京:机械工业出版社,2012.
[2] 刘云浩.物联网导论[M].北京:科学出版社,2010.
[3] 王志良,石志国.物联网工程导论[M].西安:西安电子科技大学出版社,2011.
[4] 王汝传,孙力娟.物联网技术导论[M].北京:清华大学出版社,2011.
[5] 张凯,张雯婷.物联网导论[M].北京:清华大学版社,2012.
[6] 黄东军.物联网技术导论[M].北京:电子工业出版社,2012.
[7] 詹青龙,刘建卿.物联网工程导论[M].北京:清华大学出版社,2012.
[8] 石志国,王志良,丁大伟.物联网技术与应用[M].北京:清华大学出版社,2012:9.
[9] 陈明,王锁柱.物联网的产生与发展[J].计算机教育,2010(12):1-3.
[10] 教育部高等学校计算机科学与技术专业教学指导分委员会.高等学校物联网工程专业实践教学体系与规范[M].北京:机械工业出版社,2011.
[11] 吴功宜.对物联网工程专业教学体系建设的思考[J].计算机教育,2010(21):26-29.
物联网安全论文篇(9)
中图分类号:TP393 文献标识码:A 文章编号:2095-1302(2016)04-00-03
0 引 言
如果说计算机技术的出现和发展实现了人类与计算机的直接对话,同时互联网技术的广泛应用满足了人与人之间的交流欲望,那么物联网技术的诞生和发展就在某种程度上完成了人类与物体交流、物体互相交流的场景需求。物联网普遍被人接受的概念由国际电信联盟(International Telecommunication Union)提出,无处不在的物联网通信时代已经到来,通过生活中熟悉的用品嵌入各种信息收发装置,人们将感受与传统通信交流方式不一样的交流渠道。简而言之,物联网就是物体与物体相互连接的互联网,它以互联网为根基并与传感网、移动通信等网络进行有机融合,并加以拓展与深化。物联网具备以下三个特点:
(1)具有感知全面性,即通过感知技术脱离时空限制来获取目标信息;
(2)具有传输准确性,融合互联网与电信网络的优点,将感知信息精确发送给目标,满足实时性要求,同时物体本身还要具备数据接收和解释执行的能力;
(3)智能化应用,随着大数据时代的到来,利用先进的智能计算技术对搜集到的大量数据信息进行妥善分析与处理,实现对目标物体的控制。
物联网与互联网的差异主要体现在对网络各种特性要求上的差别,由于自身特性,物联网在即时通信、可靠性、资源准确性等方面需求更大。物联网的安全构建在互联网的安全上,需要在制定物联网安全策略时将互联网安全作为基础,还应充分考虑物联网安全技术的机密性、完整性和可用性等特点。在物联网飞速发展的今天,构建物联网安全体系结构的需求更加明显,以上这些问题都为物联网安全问题研究提供了理论依据。
1 物联网安全理论基础
1.1 物联网的安全需求与特征
当今物联网安全机制缺乏的重要原因就在于感知层的节点受到能力、能量限制,自我保护能力较差,并且物联网的标准化工作尚未完成,以致其工作过程中的信息传输协议等也未能统一标准。攻击节点身份、对数据的完整性和一致性的有意破坏、恶意手动攻击等都对物联网感知工作的安全造成威胁。目前的通信网络是人类个体作为终端进行设计的,数量远不及物联网中的感知节点,通信网络自身承载能力的局限性在某种程度上也增加了通信的安全风险。大量的终端节点接入会造成网络资源抢占,从而给拒绝服务攻击提供了条件,对密钥需求量的增加也会造成传输资源的不必要消耗。在目前的网络中,通过较为复杂的算法对数据进行加密以保护数据的机密性和完整性,而在物联网通信环境中,大部分场景中单个设备的数据发送量相对较小,使用复杂的算法保护会带来不必要的延时。
1.2 物联网安全的关键技术
物联网的融合性在我们制定安全策略时是尤为值得思考的一个问题,它集几种网络的通信特点于一身,同时也把各网络的安全问题融合起来。而且在对传统通信网络的安全性研究工作发展了一段时间的情况下,资源有限、技术不成熟等因素导致了物联网感知网络的学习建设工作更加困难。物联网安全的关键技术如图1所示。
总而言之,应用物联网安全技术时,必须全方面考虑安全需求,部署系统的安全保护措施,从而能够应对安全威胁,防止安全短板,进行全方位的安全防护。
1.3 基于物联网三层结构的安全体系结构
物联网是一种应用感知技术,基于现有通信技术实现了应用多样化的网络。我们可以基于现有各种成熟的网络技术的有机融合与衔接,实现物联网的融合形成,实现物体与物体、人和物体相互的认识与感受,真正体现物物相连的智能化。目前公认的物联网三层结构如图2所示。
1.3.1 物联网的感知层安全
物联网区别于互联网的主要因素是感知层的存在,它处于底层,直接面向现实环境,基数大,功能各异,渗透进我们日常生活的各个方面,所以其安全问题尤为重要。该层涉及条码识别技术、无线射频识别(RFID)技术、卫星定位技术、图像识别技术等,主要负责感知目标、收集目标信息,包括条码(一、二维)和阅读器、传感器、RFID电子标签和读写器、传感器网关等设备。相对于互联网而言,物联网感知层安全是新事物,是物联网安全的重点,需要重点关注。
感知层安全问题有以下特征:
(1)一些有效、成功的安全策略和算法不能直接应用于感知层,这是由于其自身的资源局限性造成的;
(2)感知节点数量大,不可能做到人工监管,其工作区域的无监督性在一定程度上增加了安全风险;
(3)采用的低速低消耗通信技术在制定安全策略和算法选择时要考虑时空复杂度以降低通信资源的消耗;
(4)物联网应用场合的差异性导致了需要的技术策略也不尽相同。
这里以RFID技术为例,由于RFID应用的广泛性,在RFID技术的应用过程中,其安全问题越来越成为一个社会热点。随着技术的发展,目前乃至将来,RFID标签将存储越来越多的信息,承担越来越多的使命,其安全事故的危害也会越来越大,而不再是无足轻重。RFID系统中电子标签固有的资源局限性、能量有限性和对读写操作的速度和性能上的要求,都增加了在RFID系统中实现安全的难度,同时还需要我们对算法复杂度、认证流程和密钥管理方面的问题加以考虑。与常规的信息系统相同,攻击RFID系统的手段与网络攻击手段相似,一般包括被动、主动、物理、内部人员和软/硬件配装等。现在提出的RFID安全技术研究成果主要包括访问控制、身份认证和数据加密,其中身份认证和数据加密有可能被组合运用,但其需要一定的密码学算法配合。
1.3.2 物联网的网络层安全
物联网利用网络层提供的现有通信技术,能够把目标信息快速、准确地进行传递。它虽然主要以发展成熟的移动通信网络与互联网技术为基础构建,但其广度与深度都进行了很大程度的扩展和超越。网络规模和数据的膨胀,将给网络安全带来新的挑战与研究方向,同时网络也将面对新的安全需求。物联网是为融合生活中随处可见的网络技术而建立的,伴随互联网和移动网络技术的成熟与高速发展,未来物联网的信息传递将主要依靠这两种网络承载。在网络应用环境日益复杂的背景环境下,各种网络实体的可信度、通信链路的安全、安全业务的不可否认性和网络安全体系的可扩展性将成为物联网网络安全的主要研究内容。目前国内物联网处于应用初级阶段,网络安全标准尚未出台,网络体系结构尚未成型,但网络融合的趋势是毋庸置疑的。
相对于传统单一的TCP/IP网络技术而言,所有的网络监控措施、防御技术不仅面临结构更复杂的网络数据,同时又有更高的实时性要求,在网络通信、网络融合、网络安全、网络管理、网络服务和其他相关学科领域都将是一个新的课题、新的挑战。物联网面对的不仅仅是移动通信与互联网技术所带来的传统网络安全问题,还由于缺少人对物联网大量自动设备的有效监控,并且其终端数量庞大,设备种类和应用场景复杂等,这些因素都给物联网安全问题带来了不少挑战。物联网的网络安全体系和技术博大精深,设计涉及网络安全接入、安全防护、嵌入式终端防护、自动控制等多种技术体系。物联网面临着网络可管、可控及服务质量等一系列问题,且有过之而无不及,同时还有许多与传统安全问题不同的特殊点需要深入研究,而这些问题正是由于系统由许多机器组成、设备缺乏管理员的正确看管,设备集群化等特点造成的。
1.3.3 物联网的应用层安全
物联网应用层主要面向物联网系统的具体业务,其安全问题直接面向物联网用户群体,包括中间件层和应用服务层安全问题。此外,物联网应用层的信息安全还涉及知识产权保护、计算机取证等其他技术需求和相关的信息安全技术。
中间件层主要完成对海量数据和信息的收集、分析整合、存储分享、智能处理和管理等功能。智能是该层的主要特征,智能通过自动处理技术实现,主要在于该技术的快速准确性,而非自动处理技术可能达不到预期效果。
该层的安全问题含盖以下几种:
(1)恶意攻击者使用智能处理期间的漏洞躲避身份验证;
(2)非法的人为干预(内部攻击);
(3)灾难的控制与恢复等。这种安全需求可概括为:需要完善的密钥管理机制,数据机密性和完整性的可靠保证,高智能处理手段,具有入侵检测、病毒检测能力,严格的访问控制与认证机制,恶意指令分析与预防机制等。
应用服务层由于物联网的广泛应用具有多样复杂性,导致它的许多安全性难点并不能使用其它层的安全协议予以解决,可认为它们属于应用层的独有安全问题,需要深入研究。主要涉及不同访问权限访问数据库时的内容筛选决策,用户隐私信息保护及正确认证,信息泄漏追踪,剩余信息保护,电子产品和软件的知识产权保护等方面。
2 物联网安全技术的未来发展趋势
目前来看,物联网安全技术还处于起步阶段,人们只是直观地觉得物联网安全十分重要,但并不能清楚其规划与发展路线。安全技术的跨学科研究进展、安全技术的智能化发展及安全技术的融合化发展等新兴安全技术思路将在物联网安全领域发展和应用中发挥出一定的作用。目前,由于能够满足物联网安全新挑战及体现物联网安全特点的安全技术还不成熟,因而物联网安全技术还将经过一段时间的发展才能完备,并在发展过程中呈现跨学科研究、智能化发展、融合化发展、拥有广阔应用前景等趋势。
未来的物联网发展和应用取决于众多关键技术的研究与进展,其中物联网信息安全保护技术的不断成熟及各种信息安全应用解决方案的不断完善是关键因素。安全问题若不能引起足够重视与持续关注,物联网的应用将受到重大阻力,必将承担巨大的风险。由于物联网是运行在互联网之上的,它以互联网为根基极大的丰富深化了人与物、人与人相互交流的方式和手段,它是互联网功能的扩展,因此物联网将面临更加复杂的信息安全局面。倘若未来日常生活与物联网联系密切,那么物联网安全将对国家信息安全战略产生深远影响。
3 结 语
物联网概念的提出与发展,将在更深入、更多样化的层面影响到信息网络环境,面对非传统安全日益常态化的情况,我们应该认真思考信息安全本质到底发生了哪些变化,呈现出什么样的特点,力求在信息安全知识论和方法论领域进行总结和突破。
参考文献
物联网安全论文篇(10)
一、绪论
(一)本文研究背景。我国是肉类生产大国和消费大国,据国家统计局数据显示,2015年全年猪牛羊禽肉产量8000万吨,其中猪肉产量占比50%。自2000年以来,我国猪肉产量一直占肉类总产量的62%以上,猪肉产量一直占猪牛羊肉总产量的81%以上。
但同时,我国层见迭出的猪肉质量安全事件严重危害了消费者的健康和人生安全:自1998年起,猪饲料中添加“瘦肉精”事件就频频发生,直到2011年双汇集团旗下公司被央视3・15特别节目曝光“瘦肉精”事件,“瘦肉精”才引起大众和监管部门的重视。
农业产品的质量安全不但影响到人的身体健康和生命安全问题,而且直接影响到人们对经济和社会安全的预期[1]。随着我国经济的快速发展,人们对于有安全质量保障的猪肉的呼声越发的强烈。但是保障猪肉质量与品质是需要养殖、屠宰、批发、零售等各个企业和各个环节加强质量意识,严格控制质量水平。与此同时也需要消费者的有效监督和政府的有效监管。如何建立、完善猪肉供应链的质量安全控制体系,提高我国猪肉食品的质量安全,已经成为当前迫切需要解决的问题。
(二)本文研究的意义。和目的本文通过对畜牧企业全面质量管理的研究,找寻企业质量管理过程中容易被忽视的问题,并结合物联网进一步提出自己的建议和意见。
二、相关理论和文献综述
(一)全面质量管理的概念。早在1951年,美国通用电气公司的阿曼德・费根堡姆最早提出了全面质量管理的概念[2]。全面质量管理是指利用全面的方法管理全面的质量。全面质量管理的思想认为,产品的质量决定于设计、制造和使用质量的任何一个环节,因此必须从市场、产品、设计制造、材料采购到检验、运输、批发销售等各个环节中都需要严格把控质量关。而且,各个环节的配合和信息的反馈对实施全过程质量管理都有十分重要的意义。
(二)物联网与畜牧业
1、物联网的概念。“物联网”的概念首先是由美国麻省理工学院的Kevin Ash-ton教授在20世纪末首先提出的。他认为,物联网就是通过射频识别等信息传感设备将所有物品与互联网连接起来,这样就可以实现物品智能化识别和管理的网络[3]。在2005年,国际电信联盟(ITU)《ITU互联网报告2005:物联网》,引用了“物联网”的概念。对“物联网”的涵义进行了扩展。
2、物联网应用于畜牧业的重要性。基于物联网技术发展的猪肉产品全程质量溯源系统的关键技术的实现,对今后生猪养殖的规范化和管理过程的信息化、屠宰加工标准化、质量溯源、质量监控、绿色食品基地的建设等都将产生巨大的影响和推作用,是推进我国畜牧业发展、质量溯源、质量监控和物流溯源的一项基础的工作和有效的举措[4]。
三、物联网技术在畜牧业中的应用
在食品生产过程中,发生安全事件的一个极为重要的原因就是从生产到销售的环节中缺乏有效的监管,这就使得畜产品安全的信息化已经成为食品安全监管工作中极其重要的组成部分。物联网在加强监管这方面具有明显优势,可发挥重要作用,使食品安全隐患降至最低。如利用RFID技术,对畜禽养殖、加工、批发、销售等各环节的数据信息进行跟踪记录,以供生产者、消费者和政府监管者查询和追踪[5]。
(一)养殖环节。现代畜禽养殖的集约化程度高、数量多,仅仅靠人工标识识别,难度高、效率低,不能满足养殖生产管理与控制的要求。而物联网中的RFID技术,就十分适合应用于当代养殖产业中,满足企业需求[6]。
(二)屠宰加工环节。屠宰加工环节由于其流程的客观复杂性,是猪肉整个生产流程中最需要把控质量的一个环节。猪肉屠宰加工的时间短,环节多、数量多。生猪被运送到屠宰场后,首先,检疫人员检查产地检疫证等合法证件,检查无误后,生猪即可送入待宰区,通过RFID模块装置集并记录生猪的各种数据,及时上传到屠宰加工信息采集系统中,用于建立生猪屠宰加工数据档案,并上传至中心数据库;而不合格的生猪将采取措施控制。通过RFID模块装置的数据采集,如屠宰时间、批号,屠宰场编号,胴体重量,宰后检疫信息,冷却信息将会上传信息采集系统和中心数据库,使得屠宰环节得到有效控制。
(三)批发、销售环节。猪肉到达批发市场后,批发市场检测中心会对猪肉产品进行各种相关指标的检测,不合格的猪肉立刻追溯问题来源,并且立马采取措施进行处理,合格产品即可进行批发进入市场。
在消费环节中,畜禽产品上会安装产品质量安全条形码,消费者可以利用超市的条码查询机,对条形码进行识别,识别成功后,可以清楚地看到该产品的生产日期、生产企业名称、品牌信息,产品生产地、加工地情况,以及检疫检测情况等一系列的生产信息,让消费者放心的购买安全食品。
四、畜牧业物联网技术研究存在的问题与展望
(一)畜牧业物联网技术研究存在的问题。尽管中国畜牧业物联网技术的研究顺应养殖模式的转型与政府监管的要求,从开发到实施,获得了一批自主知识产权,得到了不同程度的应用,但从物联网系统的技术环节本身而言,中国畜牧业物联网技术与产品的开发仍然存在一些问题,主要如下:1)标准问题。一些基础的物联网技术标准系待修订。如地方标准在编码上的局限性很明显[7]。2)关键技术与产品缺乏。采集生命数据信息的专业传感器与识别产品类型少,产品价格高,大规模应用起来很有困难。3)安全问题。主要包括数据采集节点的本地数据安全问题、网络中的数据信息安全问题等。
(二)展望。中国政府已经明确提出了“感知中国”发展物联网的宏伟目标,随着相关理论、技术的进一步发展,物联网必定会应用在各行各业[8]。物联网技术广泛应用于畜牧业,必将极大推动农业的发展,大大提高农业信息化的水平和程度,更加促进农业食品的安全。
参考文献:
[1] 刘蒙蒙,董玉德,张沙,等.基于的农产品质量安全追溯系统设计[J].安徽农学通报,2014,20(9):141-143.
[2] Feigenbaum,A.V..Total Quality Control,3rd,1983.
[3] 姚万华.关于物联网的概念及基本内涵[J].中国信息界.2010(5):22.
[4] 陈新文,温希军,王琼,龙伊,李天斗.物联网技术在畜牧业中的应用[J]农业网络信息.2012(7):8.
[5] 肖静,刘子玉,李北伟.基于RFID的食品供应链追溯管理系统研究[J].农机化研究.2012,2.
