物聯(lián)網(wǎng)安全技術(shù)精品(七篇)

序論：寫作是一種深度的自我表達(dá)。它要求我們深入探索自己的思想和情感，挖掘那些隱藏在內(nèi)心深處的真相，好投稿為您帶來(lái)了七篇物聯(lián)網(wǎng)安全技術(shù)范文，愿它們成為您寫作過(guò)程中的靈感催化劑，助力您的創(chuàng)作。

篇(1)

 

目前為止，我國(guó)尚未形成完善的物聯(lián)網(wǎng)安全信息技術(shù)體系，導(dǎo)致多數(shù)物聯(lián)網(wǎng)示范工程的安全能力相對(duì)較低，這對(duì)維護(hù)我國(guó)經(jīng)濟(jì)發(fā)展、社會(huì)和諧穩(wěn)定、人民生命財(cái)產(chǎn)安全有著不利的影響。由此可見(jiàn)，建立和完善物聯(lián)網(wǎng)信息安全技術(shù)體系尤為重要，切實(shí)保障人們的財(cái)產(chǎn)權(quán)益，維護(hù)我國(guó)社會(huì)穩(wěn)定和促進(jìn)經(jīng)濟(jì)的快速發(fā)展。提高物聯(lián)網(wǎng)信息的安全性，可以促進(jìn)物聯(lián)網(wǎng)更好發(fā)展。

 

1 物聯(lián)網(wǎng)安全技術(shù)的挑戰(zhàn)

 

物聯(lián)網(wǎng)技術(shù)的迅速發(fā)展，既給社會(huì)帶來(lái)了積極影響，又有消極影響的存在。物聯(lián)網(wǎng)技術(shù)如同一把雙刃劍，利弊共存，可以造福人類的同時(shí)，也可以危害社會(huì)。所以，維護(hù)物聯(lián)網(wǎng)的信息安全十分重要，卻需要物聯(lián)網(wǎng)通過(guò)自力更生而實(shí)現(xiàn)。要想切實(shí)維護(hù)物聯(lián)網(wǎng)的信息安全，不能一蹴而就，需要在社會(huì)的發(fā)展過(guò)程中不斷進(jìn)行探索和嘗試，進(jìn)而促進(jìn)物聯(lián)網(wǎng)技術(shù)的更好發(fā)展。

 

物聯(lián)網(wǎng)的綜合性較強(qiáng)，因而既需要接受傳統(tǒng)挑戰(zhàn)，又需要面臨新的挑戰(zhàn)。一是物聯(lián)網(wǎng)有著較多的接入點(diǎn)、入口，不便于管理人員的管理，致使物聯(lián)網(wǎng)信息系統(tǒng)易被不法分子所攻擊，使得信息安全性受到嚴(yán)重威脅。二是物聯(lián)網(wǎng)的一些感知信息、控制信息，會(huì)實(shí)現(xiàn)遠(yuǎn)程傳輸，傳輸過(guò)程中的保密性、完整性難以保證，可能會(huì)給用戶帶來(lái)?yè)p失。三是物聯(lián)網(wǎng)的感知端經(jīng)常處于環(huán)境較為惡劣的情況下，用戶的信息安全受到威脅，如果用戶在使用物聯(lián)網(wǎng)期間，突發(fā)糟糕的狀況，沒(méi)有有效的安全措施可以應(yīng)對(duì)。四是物聯(lián)網(wǎng)信息系統(tǒng)受到控制，對(duì)用戶的安全有直接影響。五是物聯(lián)網(wǎng)中許多信息建筑在異構(gòu)網(wǎng)絡(luò)的基礎(chǔ)上，而異構(gòu)網(wǎng)絡(luò)間的信任度不夠，使得安全性能大打折扣。六是現(xiàn)有的一些維護(hù)物聯(lián)網(wǎng)安全的設(shè)備，其安全能力相對(duì)較低，沒(méi)有完善的安全處理機(jī)制，一旦發(fā)生危險(xiǎn)情況，難以確保物聯(lián)網(wǎng)信息的安全。七是物聯(lián)網(wǎng)中的大量信息需要集中存儲(chǔ)，但其完整性、保密性不能得到更多保障，使其存在嚴(yán)重的安全風(fēng)險(xiǎn)。八是物聯(lián)網(wǎng)中一些信息涉及到我國(guó)保密問(wèn)題，需要系統(tǒng)進(jìn)行隔離和處理，在此過(guò)程中，可能會(huì)引發(fā)新的信息管理問(wèn)題[1]。

 

2 物聯(lián)網(wǎng)信息安全技術(shù)體系的探討

 

2.1 物聯(lián)網(wǎng)信息安全技術(shù)體系的研究思路

 

物聯(lián)網(wǎng)為用戶提供一個(gè)完整的整體，但其安全措施相加在一起，安全性能仍然相對(duì)較低。所以，要想建立有效的物聯(lián)網(wǎng)信息安全技術(shù)體系，必須要充分考慮物聯(lián)網(wǎng)中子系統(tǒng)間的安全等級(jí)，進(jìn)而提高物聯(lián)網(wǎng)信息的安全度，以解除物聯(lián)網(wǎng)中存在的安全隱患。一方面從技術(shù)著手，另一方面從管理著手，對(duì)物聯(lián)網(wǎng)信息系統(tǒng)中存在的風(fēng)險(xiǎn)、隱患進(jìn)行有效分析，并在遵循安全原則的基礎(chǔ)上，使自主保護(hù)與重點(diǎn)保護(hù)相結(jié)合，更好維護(hù)物聯(lián)網(wǎng)的信息安全。建立物聯(lián)網(wǎng)信息安全技術(shù)體系，以等級(jí)保護(hù)為主要思想，通過(guò)對(duì)物聯(lián)網(wǎng)子系統(tǒng)的有效保護(hù)，去實(shí)現(xiàn)對(duì)物聯(lián)網(wǎng)整體的保護(hù)，不僅使得保護(hù)措施更加有效，而且為廣大用戶提供了更加安全的網(wǎng)絡(luò)空間 [2]。

 

2.2 建立物聯(lián)網(wǎng)信息安全技術(shù)體系的模型

 

架構(gòu)物聯(lián)網(wǎng)的安全等級(jí)、安全技術(shù)、安全網(wǎng)絡(luò)三個(gè)維度，可以使安全技術(shù)體系模型更加完善。就物聯(lián)網(wǎng)的安全等級(jí)而言，物聯(lián)網(wǎng)信息系統(tǒng)是一個(gè)整體，分為若干子系統(tǒng)，對(duì)子系統(tǒng)進(jìn)行有效的安全防護(hù)，以適度保護(hù)、重點(diǎn)保護(hù)等方法，鞏固物聯(lián)網(wǎng)的安全系統(tǒng)。就架構(gòu)物聯(lián)網(wǎng)的安全技術(shù)而言，可以從技術(shù)、管理、運(yùn)維三方面以建立防御體系，完善物聯(lián)網(wǎng)信息安全的基礎(chǔ)設(shè)施。就架構(gòu)物聯(lián)網(wǎng)的安全網(wǎng)絡(luò)而言，從物聯(lián)網(wǎng)信息系統(tǒng)的組成部分著手進(jìn)行安全防護(hù)，對(duì)不同等級(jí)層次的安全問(wèn)題進(jìn)行隔離和分解，使物聯(lián)網(wǎng)信息系統(tǒng)受到各層次的安全防護(hù)[3]。

 

2.3 物聯(lián)網(wǎng)的等級(jí)保護(hù)

 

2.3.1 劃分物聯(lián)網(wǎng)信息的安全等級(jí)

 

依據(jù)國(guó)家對(duì)物聯(lián)網(wǎng)信息安全的有關(guān)規(guī)定，從信息安全和系統(tǒng)安全兩個(gè)角度分別實(shí)行安全等級(jí)保護(hù)，前提條件是將物聯(lián)網(wǎng)信息系統(tǒng)有計(jì)劃的進(jìn)行等級(jí)劃分。一方面，可以根據(jù)作用域進(jìn)行等級(jí)劃分，以不同信息系統(tǒng)為單位實(shí)現(xiàn)安全保護(hù);另一方面，根據(jù)網(wǎng)絡(luò)域進(jìn)行等級(jí)劃分，以網(wǎng)絡(luò)為單位實(shí)現(xiàn)安全保護(hù)。通常情況下，將物聯(lián)網(wǎng)整體劃分為若干安全等級(jí)，可以更加有效的實(shí)現(xiàn)物聯(lián)網(wǎng)信息安全保護(hù)。

 

2.3.2 完善信息安全的基礎(chǔ)設(shè)施

 

完善物聯(lián)網(wǎng)信息安全的基礎(chǔ)設(shè)施，可以使物聯(lián)網(wǎng)中不同網(wǎng)絡(luò)、不同域之間互通，有利于實(shí)現(xiàn)物聯(lián)網(wǎng)的信息安全保護(hù)?，F(xiàn)階段，我國(guó)有關(guān)部門出臺(tái)了物聯(lián)網(wǎng)信息安全相關(guān)的政策、意見(jiàn)等，并提出了統(tǒng)籌規(guī)劃物聯(lián)網(wǎng)信息安全基礎(chǔ)設(shè)施的明確計(jì)劃。在此基礎(chǔ)上，物聯(lián)網(wǎng)的信息安全可以得到較多保障，其安全技術(shù)體系愈加完善[4]。

 

2.3.3 建立有效的安全防御體系

 

(1)橫向防御體系。橫向防御體系指的是從感知、網(wǎng)絡(luò)、應(yīng)用三個(gè)層次進(jìn)行物聯(lián)網(wǎng)信息的安全考慮。首先，感知層通過(guò)感知端采集的數(shù)據(jù)信息方面進(jìn)行安全防護(hù)，確保數(shù)據(jù)采集的安全可靠性。其次，網(wǎng)絡(luò)層確保數(shù)據(jù)傳遞的安全，用戶使用物聯(lián)網(wǎng)過(guò)程中，通過(guò)網(wǎng)絡(luò)可以實(shí)現(xiàn)數(shù)據(jù)信息的傳輸，從網(wǎng)絡(luò)層進(jìn)行物聯(lián)網(wǎng)的安全防御，可以有效避免數(shù)據(jù)傳輸?shù)牟煌暾F(xiàn)象出現(xiàn)和營(yíng)造安全的遠(yuǎn)程傳輸環(huán)境。最后，應(yīng)用層確保主機(jī)數(shù)據(jù)的安全，對(duì)存儲(chǔ)數(shù)據(jù)進(jìn)行分析、處理。

 

(2)縱向防御體系。物聯(lián)網(wǎng)的信息數(shù)據(jù)由感知端獲取，通過(guò)網(wǎng)絡(luò)傳遞至應(yīng)用層，歷經(jīng)的過(guò)程就是縱向手段。建立縱向防御體系，使物聯(lián)網(wǎng)的各層級(jí)間有適度的安全隔離，可以有效規(guī)避安全隱患和風(fēng)險(xiǎn)。感知端獲取數(shù)據(jù)信息時(shí)，需要與網(wǎng)絡(luò)層有通路，以可行的手段得到網(wǎng)絡(luò)層的認(rèn)可，方可實(shí)現(xiàn)數(shù)據(jù)信息的傳輸;應(yīng)用層與網(wǎng)絡(luò)層之間有適度的邊界防護(hù)，有效發(fā)揮著隔離的作用。所以，數(shù)據(jù)信息在物聯(lián)網(wǎng)的整個(gè)過(guò)程中可以以其完整性形態(tài)存在。

 

2.4 根據(jù)等級(jí)化的信息建立安全防護(hù)策略

 

物聯(lián)網(wǎng)信息安全技術(shù)體系是一個(gè)整體，可以分為若干子系統(tǒng)，要想確保物聯(lián)網(wǎng)信息安全技術(shù)體系的完整和有效，必須針對(duì)不同子系統(tǒng)、不同網(wǎng)絡(luò)域的安全等級(jí)而采取不同的安全防護(hù)措施，合理選擇重點(diǎn)保護(hù)或適度保護(hù)，以充分發(fā)揮物聯(lián)網(wǎng)信息安全技術(shù)體系的有效性，用等級(jí)保護(hù)促使物聯(lián)網(wǎng)信息系統(tǒng)無(wú)懈可擊 [5]。

 

3 結(jié)束語(yǔ)

 

隨著我國(guó)經(jīng)濟(jì)水平和科技水平的不斷提高，物聯(lián)網(wǎng)技術(shù)的應(yīng)用更加廣泛，對(duì)人類生活有著較大的影響和作用，所以保障物聯(lián)網(wǎng)信息安全是重要的問(wèn)題。本文對(duì)物聯(lián)網(wǎng)信息安全技術(shù)面臨的挑戰(zhàn)進(jìn)行了深入分析，以及對(duì)物聯(lián)網(wǎng)信息安全技術(shù)體系進(jìn)行了有效研究，為保障人民財(cái)產(chǎn)安全，促進(jìn)經(jīng)濟(jì)發(fā)展和維護(hù)社會(huì)穩(wěn)定發(fā)揮著良好的作用。

篇(2)

【關(guān)鍵詞】未來(lái)；信息安全；趨勢(shì)

隨著信息技術(shù)應(yīng)用與生產(chǎn)生活的日益融合，以其開(kāi)放性、創(chuàng)新性、信息的交互性和數(shù)據(jù)的共享性應(yīng)用到各個(gè)領(lǐng)域，促進(jìn)了社會(huì)的發(fā)展。因此也受到來(lái)自互聯(lián)網(wǎng)上的黑客、競(jìng)爭(zhēng)對(duì)手等攻擊的安全威脅。傳統(tǒng)的防火墻、IDS、IPS因限于網(wǎng)絡(luò)邊界的安全防護(hù)，能力受到局限，攻擊者多采用如APT、利用社交網(wǎng)絡(luò)漏洞，使傳統(tǒng)的安全手段難以檢測(cè)、防護(hù)。同時(shí)，云計(jì)算及虛擬化、物聯(lián)網(wǎng)網(wǎng)等新技術(shù)的快速發(fā)展，為用戶提供了更為靈活、開(kāi)放的體系應(yīng)用及服務(wù)，同時(shí)也為信息安全管理和防護(hù)提出了新要求。未來(lái)對(duì)用戶的信息安全，不僅拘囿于單純的安全軟硬件實(shí)體，而是一種安全實(shí)體、安全的服務(wù)和防護(hù)策略的整體實(shí)施。

一、未來(lái)信息安全的相關(guān)角色

在探討信息安全發(fā)展趨勢(shì)中，依據(jù)應(yīng)用及管理角度的不同，分為用戶、管理機(jī)構(gòu)、攻擊者和系統(tǒng)供應(yīng)商和安全廠商的相關(guān)角色。用戶：IT系統(tǒng)的最終使用者；系統(tǒng)供應(yīng)商：為用戶提供應(yīng)用系統(tǒng)和技術(shù)服務(wù)的供應(yīng)商；管理機(jī)構(gòu)：對(duì)信息系統(tǒng)的安全應(yīng)用負(fù)有管理職責(zé)的行業(yè)主管部門；攻擊者：對(duì)用戶需求的服務(wù)、數(shù)據(jù)進(jìn)行攻擊破壞的個(gè)人、組織或集體；安全廠商：為用戶提供安全服務(wù)包括安全產(chǎn)品和安全咨詢的廠商，幫助用戶抵御非法攻擊和破壞?；谛畔踩嚓P(guān)角色，通過(guò)相關(guān)角色技術(shù)能力和服務(wù)模式的發(fā)展，結(jié)合IT技術(shù)創(chuàng)新應(yīng)用、攻防技術(shù)的發(fā)展及管理部門的要求等可能影響安全防護(hù)能力的因素，分析所面臨的安全挑戰(zhàn)，提出應(yīng)對(duì)技術(shù)策略。信息安全技術(shù)是基于網(wǎng)絡(luò)和系統(tǒng)應(yīng)用的安全技術(shù)，是未來(lái)信息安全的發(fā)展方向，未來(lái)安全技術(shù)發(fā)展的趨勢(shì)將是系統(tǒng)安全、智能化安全、物聯(lián)網(wǎng)安全、云安全及虛擬化和數(shù)據(jù)安全。

二、未來(lái)安全技術(shù)發(fā)展趨勢(shì)

（一）系統(tǒng)安全。系統(tǒng)安全是從系統(tǒng)供應(yīng)商機(jī)角色予以實(shí)施的防護(hù)措施。操作系統(tǒng)、各種網(wǎng)絡(luò)服務(wù)及應(yīng)用程序經(jīng)過(guò)開(kāi)發(fā)商的測(cè)試人員和公測(cè)后，并不能保證系統(tǒng)的安全措施到位，各種漏洞公告已證實(shí)了的軟件是有可能存在安全漏洞的，系統(tǒng)供應(yīng)商將產(chǎn)品推向市場(chǎng)前應(yīng)做好全方位的安全考慮，系統(tǒng)安全測(cè)試的方法論將成為學(xué)術(shù)界的一個(gè)重要研究課題。

（二）智能化安全。指智能信息處理及人工智能技術(shù)在信息安全領(lǐng)域的應(yīng)用。目前網(wǎng)絡(luò)安全產(chǎn)品雖已采用了一些智能信息處理技術(shù)，但多限于一些基于規(guī)則或策略的相關(guān)處理，安全產(chǎn)品的分散部署、獨(dú)立管理的現(xiàn)狀使各種信息難以得到共享和綜合應(yīng)用，缺少足夠規(guī)模的高質(zhì)量安全數(shù)據(jù)是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域走向更進(jìn)一步智能化的一個(gè)瓶頸。

安全設(shè)備的互聯(lián)整合、安全智能管理，為安全智能提供了更大的發(fā)展空間，開(kāi)放的安全應(yīng)用平臺(tái)可以匯聚來(lái)自互聯(lián)的各種安全設(shè)備的數(shù)據(jù)、檢測(cè)信息以及其他方式獲得的安全威脅信息等，從而解決安全分析數(shù)據(jù)不足的問(wèn)題。而對(duì)大規(guī)模安全數(shù)據(jù)的管理、入侵行為模式分析、全局域網(wǎng)安全態(tài)勢(shì)評(píng)估、安全信息評(píng)估、威脅情報(bào)分析以及各種自動(dòng)化配置管理工具開(kāi)發(fā)等安全運(yùn)營(yíng)相關(guān)的核心工作，都將離不開(kāi)智能信息處理技術(shù)及人工智能技術(shù)的支持。

（三）物聯(lián)網(wǎng)安全。物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實(shí)世界實(shí)時(shí)交互的新型系統(tǒng)，其特點(diǎn)是無(wú)處不在的數(shù)據(jù)感知、以無(wú)線為主的信息傳輸、智能化的信息處理。物聯(lián)網(wǎng)技術(shù)的推廣和運(yùn)用，一方面將顯著提高經(jīng)濟(jì)和社會(huì)運(yùn)行效率，但由于物聯(lián)網(wǎng)在許多場(chǎng)合都需無(wú)線傳輸，信號(hào)很容易被竊取，也更容易擾，這將直接影響到物聯(lián)網(wǎng)體系的安全。物聯(lián)網(wǎng)規(guī)模很大，與人類社會(huì)的聯(lián)系十分緊密，一旦受到攻擊，將導(dǎo)致用戶或社會(huì)的混亂，影響巨大；另一方面物聯(lián)網(wǎng)對(duì)信息安全和隱私保護(hù)問(wèn)題提出了嚴(yán)峻的挑戰(zhàn)，在未來(lái)的物聯(lián)網(wǎng)中，每個(gè)人擁有的每件物品都將隨時(shí)隨地連接到網(wǎng)絡(luò)上，隨時(shí)隨地被感知。如何確保信息的安全性和隱私性，防止個(gè)人信息、業(yè)務(wù)信息和財(cái)產(chǎn)丟失或被他人盜用，物聯(lián)網(wǎng)安全技術(shù)是未來(lái)信息安全發(fā)展的一個(gè)重點(diǎn)。

（四）云安全及虛擬化。云安全是繼云計(jì)算和云存儲(chǔ)后出現(xiàn)的云技術(shù)的重要應(yīng)用。其融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念，通過(guò)網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序等最新信息，傳送到Server端進(jìn)行自動(dòng)分析和處理，再把的解決方案分發(fā)到每一個(gè)客戶端。云安全注重的是云計(jì)算和存儲(chǔ)服務(wù)帶來(lái)的安全問(wèn)題與虛擬化技術(shù)提供的安全服務(wù)，涉及云計(jì)算、存儲(chǔ)等方面的安全技術(shù)。云及虛擬化安全涉及云計(jì)算、存儲(chǔ)及虛擬技術(shù)的安全功能及虛擬部署。

（五）數(shù)據(jù)安全。數(shù)據(jù)安全主要關(guān)注數(shù)據(jù)在生成、存儲(chǔ)、傳輸、處理及銷毀的整個(gè)數(shù)據(jù)生命周期地機(jī)密性、完整性及可用性，是信息安全防護(hù)體系中最為關(guān)鍵的基礎(chǔ)防護(hù)措施。重要信息系統(tǒng)敏感數(shù)據(jù)的安全保護(hù)、互聯(lián)網(wǎng)上個(gè)人隱私信息的防泄漏、輿情分析、內(nèi)容過(guò)濾等都是當(dāng)前數(shù)據(jù)安全技術(shù)研究的重點(diǎn)。

三、安全的發(fā)展趨勢(shì)

基于信息安全防護(hù)技術(shù)的分析，未來(lái)信息安全發(fā)展趨勢(shì)為：

（一）可信化。硬件平臺(tái)上引入安全芯片，小型的計(jì)算平臺(tái)變?yōu)椤翱尚拧钡钠脚_(tái)。充實(shí)和完善如基于TCP的訪問(wèn)控制、基于TCP的安全操作系統(tǒng)、基于TCP的安全中間件、基于TCP的安全應(yīng)用等技術(shù)。

（二） 標(biāo)準(zhǔn)化。信息安全將步入規(guī)范化管理，安全技術(shù)要接入國(guó)際規(guī)范，走向應(yīng)用。信息安全標(biāo)準(zhǔn)研究與制定如密碼算法類標(biāo)準(zhǔn)、安全認(rèn)證與授權(quán)類標(biāo)準(zhǔn)（PKI、PMI、生物認(rèn)證）、安全評(píng)估類標(biāo)準(zhǔn)、系統(tǒng)與網(wǎng)絡(luò)類安全標(biāo)準(zhǔn)、安全管理類標(biāo)準(zhǔn)，需要有一個(gè)統(tǒng)一的國(guó)際標(biāo)準(zhǔn)予以規(guī)范管理。

（三）融合化。從單一的信息安全技術(shù)與產(chǎn)品，向多種安全技術(shù)與服務(wù)融合的發(fā)展。安全產(chǎn)品硬件化/芯片化發(fā)展的技術(shù)趨勢(shì)，為提升安全度與更高運(yùn)算速率，開(kāi)展靈活的安全實(shí)體技術(shù)，實(shí)現(xiàn)安全硬件實(shí)體與安全技術(shù)服務(wù)策略的融合。

四、結(jié)束語(yǔ)

綜上分析，系統(tǒng)安全、智能化安全、物聯(lián)網(wǎng)、云及虛擬化和數(shù)據(jù)安全是未來(lái)信息安全技術(shù)研究的趨勢(shì)。而信息的可信化、網(wǎng)絡(luò)化、標(biāo)準(zhǔn)化和安全實(shí)體服務(wù)融合將是未來(lái)信息安全的發(fā)展趨勢(shì)，為實(shí)現(xiàn)信息安全，應(yīng)合力建立健康的安全環(huán)境，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的安全管理，提升系統(tǒng)安全性，加強(qiáng)安全經(jīng)驗(yàn)積累，開(kāi)展深入的安全探索，建立網(wǎng)絡(luò)與信息安全的整體防御策略。為用戶的安全提供可靠的保障。

參考文獻(xiàn)：

[1]信息安全與保密.黃月江.2008.7.國(guó)防工業(yè)

[2]物聯(lián)網(wǎng)在中國(guó).雷吉成.2012.6.電子工業(yè)出版社

篇(3)

物聯(lián)網(wǎng)技術(shù)是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展的時(shí)代產(chǎn)物，結(jié)合傳感設(shè)備、射頻識(shí)別設(shè)備、身份檢驗(yàn)設(shè)備等，將網(wǎng)絡(luò)技術(shù)融入到人們的生活中，將虛擬的網(wǎng)絡(luò)和生活實(shí)物緊密的結(jié)合到一起，實(shí)現(xiàn)生活和工作的智能化和信息化。從我國(guó)的物聯(lián)網(wǎng)技術(shù)發(fā)展來(lái)看，整體發(fā)展比較迅速，技術(shù)研發(fā)處于測(cè)試階段，很多技術(shù)并不成熟，科研方向也不明確，導(dǎo)致我國(guó)物聯(lián)網(wǎng)技術(shù)的發(fā)展遭遇瓶頸。目前物聯(lián)網(wǎng)運(yùn)作形態(tài)如下圖1所示：

1當(dāng)代物聯(lián)網(wǎng)技術(shù)發(fā)展的瓶頸

1.1物聯(lián)網(wǎng)信息安全問(wèn)題

網(wǎng)絡(luò)自身的虛擬性和不穩(wěn)定性導(dǎo)致物聯(lián)網(wǎng)技術(shù)存在嚴(yán)重的信息安全問(wèn)題。物聯(lián)網(wǎng)技術(shù)應(yīng)用是基于網(wǎng)絡(luò)的連接進(jìn)行信息傳輸和信息處理，在網(wǎng)絡(luò)信息傳輸技術(shù)、不同網(wǎng)絡(luò)間的信息傳輸以及無(wú)線網(wǎng)絡(luò)技術(shù)等方面都存在著信息安全問(wèn)題，信息容易被竊取和破壞。由于有關(guān)設(shè)備和系統(tǒng)在物聯(lián)網(wǎng)技術(shù)存在信息安全隱患，所以，當(dāng)代物聯(lián)網(wǎng)技術(shù)發(fā)展的瓶頸和處理簡(jiǎn)析李正煊李芳芳韓建偉河北省電子信息產(chǎn)品監(jiān)督檢驗(yàn)院050000如何確保物聯(lián)網(wǎng)技術(shù)信息安全、保護(hù)用戶隱私成為制約物聯(lián)網(wǎng)技術(shù)發(fā)展的瓶頸，是當(dāng)前需要解決的主要問(wèn)題。

1.2物聯(lián)網(wǎng)IP地址沖突或不足問(wèn)題

物聯(lián)網(wǎng)技術(shù)的應(yīng)用是一項(xiàng)十分復(fù)雜的系統(tǒng)工程，要想實(shí)現(xiàn)網(wǎng)絡(luò)和實(shí)物的有效連接，確保網(wǎng)絡(luò)信息的準(zhǔn)確性，需要每一個(gè)實(shí)物對(duì)應(yīng)著其唯一的IP地址。但是，由于物聯(lián)網(wǎng)技術(shù)的不成熟，相關(guān)數(shù)據(jù)開(kāi)發(fā)和數(shù)據(jù)維護(hù)不足以滿足物聯(lián)網(wǎng)技術(shù)的應(yīng)用需求，以前應(yīng)用于物聯(lián)網(wǎng)技術(shù)IPv4地址無(wú)法實(shí)現(xiàn)IP地址的一一對(duì)應(yīng)，要想實(shí)現(xiàn)IP地址不沖突和相互對(duì)應(yīng)，就需要應(yīng)用IPv6地址，但是，如何從IPv4地址向IPv6地址進(jìn)行轉(zhuǎn)型升級(jí)，實(shí)現(xiàn)物聯(lián)網(wǎng)的同步進(jìn)行，以及如何處理IPv4與IPv6地址的兼容性問(wèn)題，也是制約物聯(lián)網(wǎng)技術(shù)發(fā)展的瓶頸。

1.3物聯(lián)網(wǎng)技術(shù)標(biāo)準(zhǔn)不規(guī)范

由于我國(guó)的物聯(lián)網(wǎng)技術(shù)發(fā)展處于起步階段，相關(guān)經(jīng)驗(yàn)不足，技術(shù)研發(fā)沒(méi)有重點(diǎn)，物聯(lián)網(wǎng)技術(shù)應(yīng)用沒(méi)有規(guī)范泳衣的標(biāo)準(zhǔn)。由于物聯(lián)網(wǎng)技術(shù)主要在行業(yè)與行業(yè)或企業(yè)與企業(yè)之間應(yīng)用，沒(méi)有統(tǒng)一的物聯(lián)網(wǎng)技術(shù)應(yīng)用標(biāo)準(zhǔn)，就無(wú)法實(shí)現(xiàn)物聯(lián)網(wǎng)信息的互聯(lián)互通，導(dǎo)致物聯(lián)網(wǎng)技術(shù)區(qū)域化現(xiàn)象嚴(yán)重，難以形成規(guī)模。隨著物聯(lián)網(wǎng)技術(shù)的應(yīng)用領(lǐng)域不斷拓展，物聯(lián)網(wǎng)的應(yīng)用標(biāo)準(zhǔn)問(wèn)題日益凸顯出來(lái)，制約著物聯(lián)網(wǎng)技術(shù)的發(fā)展。

1.4物聯(lián)網(wǎng)核心技術(shù)有待提高

由于我國(guó)物聯(lián)網(wǎng)技術(shù)的起步比較晚，發(fā)展也相對(duì)滯后，很多技術(shù)還不成熟，技術(shù)研發(fā)存在瓶頸。核心技術(shù)研發(fā)問(wèn)題是制約我國(guó)物聯(lián)網(wǎng)技術(shù)發(fā)展的主要因素，與發(fā)達(dá)國(guó)家相比，缺少完整的產(chǎn)業(yè)鏈，技術(shù)研發(fā)和應(yīng)用、推廣都存在著明顯差距。如，RFID技術(shù)與二維碼掃描技術(shù)作為物聯(lián)網(wǎng)核心技術(shù)，有關(guān)技術(shù)開(kāi)發(fā)和系統(tǒng)集成技術(shù)都存在著問(wèn)題，制約著我國(guó)物聯(lián)網(wǎng)技術(shù)的發(fā)展。

2促進(jìn)物聯(lián)網(wǎng)技術(shù)發(fā)展的處理建議

2.1實(shí)現(xiàn)物聯(lián)網(wǎng)標(biāo)準(zhǔn)化和規(guī)范化發(fā)展

根據(jù)我國(guó)物聯(lián)網(wǎng)技術(shù)發(fā)展的實(shí)際情況，制定出符合我國(guó)物聯(lián)網(wǎng)技術(shù)發(fā)展需求的規(guī)定和政策，推動(dòng)我國(guó)物聯(lián)網(wǎng)建設(shè)的穩(wěn)定健康發(fā)展。物聯(lián)網(wǎng)技術(shù)融合了多個(gè)學(xué)科、多種技術(shù)，技術(shù)研發(fā)難度大，物聯(lián)網(wǎng)技術(shù)應(yīng)用缺少標(biāo)準(zhǔn)化和規(guī)范化。所以，國(guó)家需要明確物聯(lián)網(wǎng)技術(shù)的發(fā)展戰(zhàn)略，確定物聯(lián)網(wǎng)技術(shù)的發(fā)展方向，加大科研投入，實(shí)現(xiàn)物聯(lián)網(wǎng)技術(shù)的規(guī)范化和標(biāo)準(zhǔn)化發(fā)展。

2.2加強(qiáng)物聯(lián)網(wǎng)信息安全建設(shè)

物聯(lián)網(wǎng)技術(shù)是有大量的網(wǎng)絡(luò)終端設(shè)備和現(xiàn)代化電氣設(shè)備組成，利用網(wǎng)絡(luò)進(jìn)行信息傳輸和處理，如果缺少規(guī)范嚴(yán)格的監(jiān)管，必然出現(xiàn)信息安全問(wèn)題。所以，有關(guān)部門需要建立網(wǎng)絡(luò)安全監(jiān)管機(jī)構(gòu)，制定物聯(lián)網(wǎng)網(wǎng)絡(luò)安全管理制度，規(guī)范物聯(lián)網(wǎng)的環(huán)境。同時(shí)，研發(fā)部門還需要加強(qiáng)網(wǎng)絡(luò)安全技術(shù)、系統(tǒng)安全管理系統(tǒng)、應(yīng)用安全技術(shù)等信息安全技術(shù)的研發(fā)，提高物聯(lián)網(wǎng)信息的保密性和安全性，有效屏蔽未授權(quán)用戶，避免個(gè)人信息被竊取、更改和破壞，確保物聯(lián)網(wǎng)系統(tǒng)的安全。

2.3加大物聯(lián)網(wǎng)技術(shù)研發(fā)力度

技術(shù)研發(fā)是促進(jìn)物聯(lián)網(wǎng)技術(shù)發(fā)展的核心，技術(shù)水平的提高是發(fā)展物聯(lián)網(wǎng)技術(shù)的關(guān)鍵。國(guó)家必須加大對(duì)物聯(lián)網(wǎng)技術(shù)研發(fā)的投入，明確物聯(lián)網(wǎng)技術(shù)的發(fā)展方向，攻破技術(shù)難關(guān)，促進(jìn)物聯(lián)網(wǎng)技術(shù)的發(fā)展。

2.4優(yōu)化物聯(lián)網(wǎng)核心技術(shù)

當(dāng)前，我國(guó)的互聯(lián)網(wǎng)技術(shù)的發(fā)展與世界發(fā)達(dá)國(guó)家相比還存在著一定的差距，主要的差距就是物聯(lián)網(wǎng)核心技術(shù)水平較低。所以，我國(guó)根據(jù)物聯(lián)網(wǎng)技術(shù)發(fā)展的實(shí)際情況，了解物聯(lián)網(wǎng)技術(shù)的技術(shù)發(fā)展需求，加大資金投入和研發(fā)力度，注重在某一關(guān)鍵領(lǐng)域的科研投入，實(shí)現(xiàn)我國(guó)物聯(lián)網(wǎng)技術(shù)的突破性發(fā)展，使物聯(lián)網(wǎng)技術(shù)的發(fā)展形成完整的產(chǎn)業(yè)鏈條，優(yōu)化產(chǎn)業(yè)結(jié)構(gòu)，實(shí)現(xiàn)物聯(lián)網(wǎng)技術(shù)全面健康發(fā)展。

3結(jié)語(yǔ)

篇(4)

關(guān)鍵詞：物聯(lián)網(wǎng)安全機(jī)制

中圖分類號(hào)：TP391 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）12-0192-01

所謂物聯(lián)網(wǎng)就是物物相連的互聯(lián)網(wǎng)，即將各種各樣的信息傳感設(shè)備與互聯(lián)網(wǎng)結(jié)合起來(lái)，而且物聯(lián)網(wǎng)也是繼通信網(wǎng)之后的新一代信息產(chǎn)業(yè)浪潮，未來(lái)物聯(lián)網(wǎng)將在智能交通、智能家居、智能物流等多個(gè)領(lǐng)域中得到廣泛應(yīng)用，進(jìn)而給人們的生產(chǎn)生活帶來(lái)極大的便利。然而，如何確保物聯(lián)網(wǎng)的安全是其發(fā)展過(guò)程中不容忽視的一個(gè)重要問(wèn)題，怎樣依據(jù)物聯(lián)網(wǎng)的特點(diǎn)構(gòu)建相應(yīng)的安全機(jī)制是目前研究的熱點(diǎn)問(wèn)題之一。本文簡(jiǎn)要分析了物聯(lián)網(wǎng)發(fā)展過(guò)程中安全方面存在的一些問(wèn)題，并對(duì)如何構(gòu)建物聯(lián)網(wǎng)的安全機(jī)制提出了一些看法。

1 物聯(lián)網(wǎng)的安全問(wèn)題

由于機(jī)器、物、數(shù)據(jù)是物聯(lián)網(wǎng)處理的主要對(duì)象，導(dǎo)致物聯(lián)網(wǎng)的安全需求比以文本處理為主的互聯(lián)網(wǎng)要高很多，這些安全問(wèn)題主要體現(xiàn)在如下幾方面：

（1）機(jī)器與感知節(jié)點(diǎn)的本地安全問(wèn)題。通過(guò)利用物聯(lián)網(wǎng)可以代替人來(lái)完成機(jī)械式的工作，甚至很多復(fù)雜、危險(xiǎn)的工作都可以被物聯(lián)網(wǎng)應(yīng)用取代，然而物聯(lián)網(wǎng)機(jī)器中的這些感知節(jié)點(diǎn)通常都是部署在無(wú)人看管的環(huán)境中，這樣如果攻擊者想要破壞物聯(lián)網(wǎng)中的機(jī)器設(shè)備，他們則可以非常容易地利用這些感知節(jié)點(diǎn)來(lái)操縱機(jī)器設(shè)備來(lái)達(dá)到破壞的目的，甚至還可以直接更換掉機(jī)器上的相關(guān)部件，以擾亂并破壞機(jī)器設(shè)備的正常功能。

（2）感知網(wǎng)絡(luò)的傳輸與信息安全問(wèn)題。功能簡(jiǎn)單、攜帶能量少是物聯(lián)網(wǎng)中感知節(jié)點(diǎn)的主要特點(diǎn)，導(dǎo)致這些感知節(jié)點(diǎn)自身的安全保護(hù)能力較弱，根本無(wú)法避免被他人操縱。另外，物聯(lián)網(wǎng)中存在有形式多樣的感知網(wǎng)絡(luò)，而且目前這些感知網(wǎng)絡(luò)相互間沒(méi)有統(tǒng)一的數(shù)據(jù)傳輸標(biāo)準(zhǔn)，導(dǎo)致無(wú)法為整個(gè)物聯(lián)網(wǎng)提供一套統(tǒng)一的安全保護(hù)體系，進(jìn)而使得感知網(wǎng)絡(luò)的傳輸面臨著巨大的潛在安全威脅。

（3）核心網(wǎng)絡(luò)的傳輸與信息安全問(wèn)題。由于物聯(lián)網(wǎng)可以將各種各樣的信息傳感設(shè)備與互聯(lián)網(wǎng)結(jié)合起來(lái)，以形成的一個(gè)龐大且多樣化的網(wǎng)絡(luò)環(huán)境，如此情況下，可以想象其節(jié)點(diǎn)數(shù)量將非常巨大，這樣很可能會(huì)容易導(dǎo)致其在數(shù)據(jù)傳播時(shí)出現(xiàn)網(wǎng)絡(luò)擁塞的情況，進(jìn)而產(chǎn)生拒絕服務(wù)的問(wèn)題。雖然現(xiàn)有通信網(wǎng)具有較為完善的安全機(jī)制，但是其并沒(méi)有考慮物聯(lián)網(wǎng)機(jī)器間的這種復(fù)雜邏輯關(guān)系，所以當(dāng)前通信網(wǎng)的安全機(jī)制還難以適應(yīng)物聯(lián)網(wǎng)間這種物物相連的通信安全需求，需要將來(lái)進(jìn)一步的補(bǔ)充、完善。

（4）物聯(lián)網(wǎng)業(yè)務(wù)的安全問(wèn)題。相對(duì)互聯(lián)網(wǎng)而言，物聯(lián)網(wǎng)是一個(gè)更加龐大、更加復(fù)雜且多樣化的網(wǎng)絡(luò)環(huán)境，互聯(lián)網(wǎng)中不是問(wèn)題的問(wèn)題在物聯(lián)網(wǎng)中都有可能成為新的問(wèn)題，如怎樣對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行遠(yuǎn)程簽約信息和業(yè)務(wù)信息配置、怎樣對(duì)物聯(lián)網(wǎng)機(jī)器的日志等安全信息進(jìn)行管理等，這些問(wèn)題的存在很可能會(huì)導(dǎo)致很多潛在安全問(wèn)題的產(chǎn)生。另外，物聯(lián)網(wǎng)是由大量機(jī)器設(shè)備構(gòu)成的，而且這些機(jī)器又無(wú)人看守、管理，這樣就必然需要一個(gè)強(qiáng)大而統(tǒng)一的安全管理平臺(tái)。

2 物聯(lián)網(wǎng)安全對(duì)策

物聯(lián)網(wǎng)主要是在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)上集成相關(guān)感知網(wǎng)絡(luò)和應(yīng)用平臺(tái)，所以現(xiàn)有網(wǎng)絡(luò)中的很多安全機(jī)制也可適用于物聯(lián)網(wǎng)的安全需求，但還需要針對(duì)物聯(lián)網(wǎng)的特征進(jìn)行相應(yīng)地調(diào)整和補(bǔ)充，以下將從技術(shù)和法律兩方面對(duì)物聯(lián)網(wǎng)安全措施進(jìn)行探討：

一方面，技術(shù)層面。物聯(lián)網(wǎng)傳感網(wǎng)絡(luò)感知節(jié)點(diǎn)縱是一個(gè)無(wú)法避免的安全問(wèn)題，所以必須要采用相關(guān)技術(shù)來(lái)提高感知節(jié)點(diǎn)本身的安全性，進(jìn)而提升整個(gè)物聯(lián)網(wǎng)的安全防御能力，如身份認(rèn)證、加密、標(biāo)簽阻隔等都是比較常用的一些安全處理機(jī)制，而且隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，相關(guān)安全機(jī)制也在不斷完善。通過(guò)技術(shù)完善來(lái)提升物聯(lián)網(wǎng)的安全需要在片級(jí)別的物理安全技術(shù)、信息傳輸?shù)陌踩夹g(shù)和訪問(wèn)、認(rèn)證技術(shù)三方面來(lái)努力，其中，訪問(wèn)、認(rèn)證是最為核心的內(nèi)容。在傳統(tǒng)網(wǎng)絡(luò)環(huán)境中，身份鑒別、認(rèn)證需要分別在網(wǎng)絡(luò)層和業(yè)務(wù)層完成，由于物聯(lián)網(wǎng)主要是由大量機(jī)器設(shè)備構(gòu)成的，其業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)通信集成在一起，這樣可根據(jù)業(yè)務(wù)由誰(shuí)來(lái)提供和業(yè)務(wù)的安全敏感程度來(lái)設(shè)計(jì)相應(yīng)的認(rèn)證機(jī)制。

另一方面，法律層面。物聯(lián)網(wǎng)可以涵蓋人們?nèi)粘Ｉ畹娜魏挝锲?，很容易?dǎo)致物品擁有者在不受察覺(jué)時(shí)被定位或追蹤，這不僅僅是技術(shù)方面需要解決的安全問(wèn)題，而且還涉及到個(gè)人隱私保護(hù)的法律問(wèn)題。然而，目前我國(guó)對(duì)物聯(lián)網(wǎng)還沒(méi)有統(tǒng)一標(biāo)準(zhǔn)和針對(duì)性的法律法規(guī)，這樣容易被某些不法分子通過(guò)法律漏洞來(lái)竊取利益。因此，一方面，相關(guān)政府部門需要依據(jù)我國(guó)基本的實(shí)際國(guó)情，明確、詳細(xì)地確定物聯(lián)網(wǎng)應(yīng)保護(hù)的人們的隱私范圍，進(jìn)而制定出相應(yīng)的法律法規(guī)。另一方面，物聯(lián)網(wǎng)用戶要提升自身隱私保護(hù)意識(shí)，如及時(shí)安裝和更新安全防護(hù)軟件，不隨意打開(kāi)陌生網(wǎng)絡(luò)鏈接，在刪除廢棄電腦中的重要文件時(shí)，要做不可恢復(fù)性處理等等。

目前，我國(guó)物聯(lián)網(wǎng)還處在起步階段，但已得到各級(jí)政府、企業(yè)的廣泛重視，其發(fā)展也在逐漸加速，如何解決物聯(lián)網(wǎng)安全問(wèn)題已成為滿足物聯(lián)網(wǎng)產(chǎn)業(yè)快速發(fā)展的重中之重，同時(shí)也是關(guān)系我國(guó)物聯(lián)網(wǎng)產(chǎn)業(yè)能否安全可持續(xù)發(fā)展的核心內(nèi)容之一。

參考文獻(xiàn)

[1]鄭滕滕.物聯(lián)網(wǎng)安全保障機(jī)制探析[J].消費(fèi)電子，2013，（18）.

[2]魏震.物聯(lián)網(wǎng)安全問(wèn)題技術(shù)分析[J].無(wú)線互聯(lián)科技，2013，（4）.

[3]李志清.物聯(lián)網(wǎng)安全問(wèn)題研究[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，（10）

[4]孫偉，劉志杰.物聯(lián)網(wǎng)發(fā)展的安全需求[J].郵電設(shè)計(jì)技術(shù)，2013，（6）.

篇(5)

關(guān)鍵詞：物聯(lián)網(wǎng)；安全問(wèn)題；傳感網(wǎng)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2012）32-7697-02

物聯(lián)網(wǎng)同互聯(lián)網(wǎng)一樣，在發(fā)展程的同時(shí)面臨著各種網(wǎng)絡(luò)安全問(wèn)題的挑戰(zhàn)，由于物聯(lián)網(wǎng)連接和處理的對(duì)象主要是機(jī)器或物以及相關(guān)的數(shù)據(jù)，其“所有權(quán)”特性導(dǎo)致物聯(lián)網(wǎng)信息安全要求比以處理“文本”為主的互聯(lián)網(wǎng)要高。物聯(lián)網(wǎng)核心網(wǎng)絡(luò)雖然具有相對(duì)完整的安全保護(hù)能力，但是由于物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大，且以集群方式存在，因此會(huì)導(dǎo)致在數(shù)據(jù)傳播時(shí)，由于大量機(jī)器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)產(chǎn)生極高的數(shù)據(jù)流量，這對(duì)于安全解決方案的性能開(kāi)銷產(chǎn)生了極大的壓力。

1　安全現(xiàn)狀與需求

物聯(lián)網(wǎng)是由傳感網(wǎng)、電子標(biāo)簽、電信網(wǎng)絡(luò)、數(shù)據(jù)處理、顯示系統(tǒng)、報(bào)警系統(tǒng)、控制執(zhí)行系統(tǒng)等組成。物聯(lián)網(wǎng)所對(duì)應(yīng)的傳感網(wǎng)的數(shù)量巨大；同時(shí)物聯(lián)網(wǎng)所聯(lián)接的終端設(shè)備或器件的處理能力將有很大差異；物聯(lián)網(wǎng)所處理的數(shù)據(jù)量將比現(xiàn)在的互聯(lián)網(wǎng)和移動(dòng)網(wǎng)都大得多。物聯(lián)網(wǎng)中常見(jiàn)的安全問(wèn)題有：物聯(lián)網(wǎng)安全本地節(jié)點(diǎn)的問(wèn)題、節(jié)點(diǎn)信息在網(wǎng)絡(luò)中的傳輸安全問(wèn)題、核心網(wǎng)絡(luò)的信息安全問(wèn)題、物聯(lián)網(wǎng)中業(yè)務(wù)安全的問(wèn)題等（1）物聯(lián)網(wǎng)安全本地節(jié)點(diǎn)問(wèn)題：物聯(lián)網(wǎng)的機(jī)器節(jié)點(diǎn)大多在無(wú)人監(jiān)控的場(chǎng)所進(jìn)行部署，它是用機(jī)器代替人的來(lái)完成復(fù)雜問(wèn)題的處理，因此也就導(dǎo)致這些節(jié)點(diǎn)可以人為的通過(guò)更換軟硬件進(jìn)行機(jī)器的破壞；（2）節(jié)點(diǎn)信息在網(wǎng)絡(luò)中的傳輸安全問(wèn)題：由于物聯(lián)網(wǎng)中的節(jié)點(diǎn)對(duì)于數(shù)據(jù)的傳送沒(méi)有統(tǒng)一的協(xié)議，并且它的功能相對(duì)比較簡(jiǎn)單，因此也就不能生產(chǎn)復(fù)雜、統(tǒng)一的安全保護(hù)模式；（3）核心網(wǎng)絡(luò)的信息安全問(wèn)題：相對(duì)于節(jié)點(diǎn)核心網(wǎng)的安全體系比較完整，但是核心網(wǎng)也是由各個(gè)節(jié)點(diǎn)組成的且以集群的方式形成數(shù)目龐大的節(jié)點(diǎn)群，所以當(dāng)大量數(shù)據(jù)進(jìn)行傳播時(shí)會(huì)導(dǎo)致網(wǎng)絡(luò)堵塞產(chǎn)生網(wǎng)絡(luò)假死；（4）物聯(lián)網(wǎng)中業(yè)務(wù)安全的問(wèn)題：大部分的物聯(lián)網(wǎng)都是通過(guò)事先部署節(jié)點(diǎn)然后進(jìn)行網(wǎng)絡(luò)連接的，連接后各個(gè)節(jié)點(diǎn)是沒(méi)有人員監(jiān)控的，當(dāng)用戶利用物聯(lián)網(wǎng)進(jìn)行業(yè)務(wù)往來(lái)時(shí)就存在了安全問(wèn)題，因此提供出一個(gè)統(tǒng)一、強(qiáng)大的安全管理平臺(tái)就成為了一個(gè)新的問(wèn)題。

2　安全體系架構(gòu)

物聯(lián)網(wǎng)安全體系按照普遍認(rèn)同的架構(gòu)分為以下三層?。?/p>

（1）感知層：該層主要是由二維代碼、傳感器、GPS、讀寫器等設(shè)備組成用來(lái)數(shù)據(jù)采集、物體識(shí)別。通過(guò)這些感知層的典型設(shè)備實(shí)現(xiàn)對(duì)外界信息的智能感知。傳感器是感知層的基礎(chǔ)設(shè)備，它是物聯(lián)網(wǎng)實(shí)現(xiàn)信息采集的關(guān)鍵，對(duì)傳感器技術(shù)的不斷提高也對(duì)物聯(lián)網(wǎng)技術(shù)得到了促進(jìn)作用，傳感器是通過(guò)多跳組織網(wǎng)和自身的電子編碼共同感知被覆蓋網(wǎng)絡(luò)區(qū)域中的信息。但是傳感器技術(shù)的安全問(wèn)題仍然存在如：網(wǎng)絡(luò)鏈路脆弱、節(jié)點(diǎn)對(duì)信息的存儲(chǔ)能力有限、網(wǎng)絡(luò)拓?fù)洳粩嘧兓惹闆r，因此想要加固感知層的安全，就需要對(duì)傳感器技術(shù)安全進(jìn)行研究，目前所擁有的主要技術(shù)有：技術(shù)加密、密鑰劃分、路由安全等。

（2）網(wǎng)絡(luò)層：該層主要是通過(guò)傳感器結(jié)合通信技術(shù)并通過(guò)互聯(lián)網(wǎng)將信息傳送到上一層，網(wǎng)絡(luò)層的主要工作是將感知層感知到的信息傳遞給遠(yuǎn)端進(jìn)行應(yīng)用。物聯(lián)網(wǎng)作為互聯(lián)網(wǎng)中的一個(gè)專業(yè)網(wǎng)絡(luò)，因此物聯(lián)網(wǎng)網(wǎng)絡(luò)層就包含了一些其特有的屬性，網(wǎng)絡(luò)層的安全問(wèn)題主要也體現(xiàn)在物聯(lián)網(wǎng)本身的設(shè)備、接入方式、物聯(lián)網(wǎng)架構(gòu)等對(duì)網(wǎng)絡(luò)層的影響；網(wǎng)絡(luò)層進(jìn)行數(shù)據(jù)傳輸時(shí)面對(duì)的安全問(wèn)題。在物聯(lián)網(wǎng)接入方式上主要通過(guò)無(wú)線接口來(lái)實(shí)現(xiàn)移動(dòng)通信，但無(wú)線的接口是無(wú)保護(hù)開(kāi)放式的很容易讓竊取正在傳輸?shù)男畔ⅲ痪W(wǎng)絡(luò)層主要的作用是進(jìn)行信息的傳輸，因此網(wǎng)絡(luò)攻擊就成了該層面臨的重大安全問(wèn)題。

（3）應(yīng)用層：主要包括了兩個(gè)應(yīng)用子層，分別為：引用服務(wù)子層、支撐應(yīng)用平臺(tái)子層，它們?cè)诂F(xiàn)實(shí)中的應(yīng)用分別為：企業(yè)、政府等相應(yīng)行業(yè)的應(yīng)用及跨平臺(tái)的信息協(xié)同。應(yīng)用層涉及的業(yè)務(wù)包括：數(shù)據(jù)的挖掘、行業(yè)業(yè)務(wù)管理等，因此網(wǎng)絡(luò)層面對(duì)了海量數(shù)據(jù)處理及業(yè)務(wù)管理、控制、認(rèn)證的安全問(wèn)題。由于物聯(lián)網(wǎng)的多節(jié)點(diǎn)性使得其不能人為監(jiān)控所以業(yè)務(wù)信息被竊取也就是我們面臨的安全問(wèn)題，因此物聯(lián)網(wǎng)提出了中間件及隱私保護(hù)，中間件是物聯(lián)網(wǎng)的中樞，控制業(yè)務(wù)的個(gè)性化展示；隱私保護(hù)當(dāng)前主要有兩種，一種是通過(guò)一定規(guī)范提出語(yǔ)義　WEB，使信息具有語(yǔ)言性并能讓計(jì)算機(jī)識(shí)別，另一種通過(guò)P2P進(jìn)行信息的對(duì)等交換。

3　安全措施

傳統(tǒng)的網(wǎng)絡(luò)中，網(wǎng)絡(luò)層的安全和感知層的安全是相互獨(dú)立的，而物聯(lián)網(wǎng)的特殊安全問(wèn)題很大一部分是由于物聯(lián)網(wǎng)是在現(xiàn)有移動(dòng)網(wǎng)絡(luò)基礎(chǔ)上集成了感知網(wǎng)絡(luò)和應(yīng)用平臺(tái)帶來(lái)的，因此，移動(dòng)網(wǎng)絡(luò)中的大部分機(jī)制仍然可以適用于物聯(lián)網(wǎng)并能夠提供一定的安全性，如認(rèn)證機(jī)制、加密機(jī)制等。但還是需要根據(jù)物聯(lián)網(wǎng)的特征對(duì)安全機(jī)制進(jìn)行調(diào)整和補(bǔ)充。作為一種多網(wǎng)絡(luò)融合的網(wǎng)絡(luò)，物聯(lián)網(wǎng)安全涉及到各個(gè)網(wǎng)絡(luò)的不同層次，在這些獨(dú)立的網(wǎng)絡(luò)中已實(shí)際應(yīng)用了多種安全技術(shù)，常采用以下幾種技術(shù)。

（1）片級(jí)別的物理安全技術(shù)：通過(guò)物理的方法如：標(biāo)簽阻隔、屏蔽技術(shù)、殺掉進(jìn)程命令等對(duì)物聯(lián)網(wǎng)中的個(gè)節(jié)點(diǎn)加強(qiáng)安全機(jī)制，標(biāo)簽阻隔可以使信息在條件不允許的情況下不發(fā)送，另外它還可以模仿多種標(biāo)簽，用戶可以根據(jù)情況選擇性的中斷信息通訊，殺掉進(jìn)程命令主要是“kill”命令，它是一種永久中斷信息的方式。

（2）信息傳輸?shù)陌踩夹g(shù)：加密技術(shù)可以保障信息在傳遞時(shí)的安全，通過(guò)該技術(shù)可以降低信息被截獲時(shí)破譯的風(fēng)險(xiǎn)。目前的加密方式主要分為兩種，一種是節(jié)點(diǎn)到節(jié)點(diǎn)的加密，對(duì)各個(gè)節(jié)點(diǎn)的信息全部進(jìn)行加密，可以實(shí)現(xiàn)所有業(yè)務(wù)的安全管理；另一種是端到端的加密，該種方法是在信息發(fā)送的一端進(jìn)行加密，中間如果截取信息將為不可讀，只能再信息發(fā)送的另一端進(jìn)行解密，此種安全措施多用于高保護(hù)要求的業(yè)務(wù)。今后將會(huì)通過(guò)不同的需求為物聯(lián)網(wǎng)安全措施提出更高的要求。

（3）訪問(wèn)與認(rèn)證技術(shù)：感知層中的各個(gè)節(jié)點(diǎn)只有通過(guò)認(rèn)證技術(shù)才能保證不被人為的控制，只有通信雙方都確認(rèn)了彼此的身份才能夠進(jìn)行通信，認(rèn)證技術(shù)通過(guò)加強(qiáng)節(jié)點(diǎn)和網(wǎng)絡(luò)、節(jié)點(diǎn)和節(jié)點(diǎn)來(lái)明確彼此的合法性，另外還可以設(shè)置第三方節(jié)點(diǎn)來(lái)進(jìn)行認(rèn)證的篩選。認(rèn)證的方式主要包括：開(kāi)放式認(rèn)證、基于密鑰的認(rèn)證、RADIUS　認(rèn)證、擴(kuò)展認(rèn)證　EAP，通過(guò)這些認(rèn)證方式接受數(shù)據(jù)的一方可以憑借確認(rèn)對(duì)方的真實(shí)身份確定數(shù)據(jù)的可靠性，并且也可以防止竊取信息的人的解密行為，認(rèn)證服務(wù)主要應(yīng)用于感知層用來(lái)解決傳遞信息的可靠性、機(jī)密性和完整性等問(wèn)題。

（4）中間件技術(shù)：該技術(shù)是綜合以上三種技術(shù)，將感知層、網(wǎng)絡(luò)層、應(yīng)用層之間的業(yè)務(wù)分割開(kāi)來(lái)，提供唯一的安全認(rèn)證從而達(dá)到更高的安全體系；密碼服務(wù)是中間件的核心，通過(guò)提供統(tǒng)一的接口及不同的模塊來(lái)滿足特定安全的服務(wù)，主要模塊包括：隨即算法模塊、對(duì)稱密碼模塊、公鑰模塊、HASH算法模塊，密碼服務(wù)為用戶提供了安全保障的基礎(chǔ)，通過(guò)以上模塊算法生產(chǎn)相應(yīng)的加密程序能夠適應(yīng)不用業(yè)務(wù)的信息保護(hù)。

4　總結(jié)

為了滿足飛速發(fā)展的物聯(lián)網(wǎng)產(chǎn)業(yè)及不斷變化的互聯(lián)網(wǎng)應(yīng)用，信息安全的問(wèn)題日益凸顯，安全問(wèn)題的解決就成為了重中之重，如存儲(chǔ)數(shù)據(jù)安全問(wèn)題、黑客攻擊損失以及保護(hù)隱私的法律風(fēng)險(xiǎn)；物聯(lián)網(wǎng)設(shè)備的本地安全問(wèn)題和在傳輸過(guò)程中端到端的安全問(wèn)題等，信息安全正在告別傳統(tǒng)的病毒感染、網(wǎng)站被黑及資源濫用等階段，邁進(jìn)了一個(gè)復(fù)雜多元、綜合交互的新時(shí)期。在技術(shù)方面我們需要對(duì)物聯(lián)網(wǎng)開(kāi)發(fā)高度可靠的安全機(jī)制，在客觀方面我們還需要進(jìn)一步的完善我國(guó)在物聯(lián)網(wǎng)監(jiān)控方面的法律法規(guī)，為物聯(lián)網(wǎng)的發(fā)展提供良好、有利的發(fā)展環(huán)境。

參考文獻(xiàn)

[1]　楊震.物聯(lián)網(wǎng)發(fā)展研究[J].南京郵電大學(xué)學(xué)報(bào)（社會(huì)科學(xué)版）2010（2）.

[2]　祿生.淺析物聯(lián)網(wǎng)的信息安全[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011（9）.

篇(6)

11月17日，廣東未來(lái)信息技術(shù)有限公司董事長(zhǎng)徐業(yè)清先生在接受本刊記者采訪時(shí)表示，站在安全行業(yè)角度來(lái)分析，未來(lái)，“基于物聯(lián)網(wǎng)技術(shù)的互聯(lián)網(wǎng)+大安全的危化品公共服務(wù)云平臺(tái)”會(huì)讓行業(yè)更公開(kāi)、更透明，也有望成為解決?；ば袠I(yè)頑疾的利器之一。

安全至上，鼎力打造基于物聯(lián)網(wǎng)技術(shù)的互聯(lián)網(wǎng)+大安全的?；饭卜?wù)云平臺(tái)

據(jù)有關(guān)數(shù)據(jù)顯示：我國(guó)目前有10萬(wàn)余家化工企業(yè)、其中能夠直接生產(chǎn)危險(xiǎn)化學(xué)品或產(chǎn)品作為危險(xiǎn)化學(xué)品的企業(yè)有3萬(wàn)多家。安全生產(chǎn)一直是化工行業(yè)發(fā)展的重要命題。而從天津港危險(xiǎn)品爆炸事件中，面對(duì)如此慘重的人員傷亡和財(cái)產(chǎn)損失，如何防止悲劇重演？我們得到的啟發(fā)：化工安全生產(chǎn)管理，更多是從人的安全意識(shí)的管理和加強(qiáng)第三方的嚴(yán)管監(jiān)督。徐業(yè)清如此分析f，珍惜生命，希望能讓更多世人關(guān)注化工、關(guān)注安全。

而作為互聯(lián)網(wǎng)+安全行業(yè)的佼佼者，廣東未來(lái)信息技術(shù)精心研發(fā)的“基于物聯(lián)網(wǎng)技術(shù)的互聯(lián)網(wǎng)+大安全的危化品公共服務(wù)云平臺(tái)”是針對(duì)?；沸袠I(yè)而定制的電商交易平臺(tái)。該平臺(tái)是采用基于物聯(lián)網(wǎng)技術(shù)的互聯(lián)網(wǎng)+大安全，結(jié)合移動(dòng)互聯(lián)網(wǎng)、云計(jì)算和大數(shù)據(jù)等一系列前沿技術(shù)打造的服務(wù)云平臺(tái)。

徐業(yè)清表示，首先，該平臺(tái)為政府解決了安全監(jiān)管及行業(yè)痛點(diǎn)；其次，幫助政府動(dòng)態(tài)監(jiān)測(cè)，安全狀態(tài)動(dòng)態(tài)監(jiān)管等。完全可以做到事前預(yù)防，事后追溯等強(qiáng)大功能。該平臺(tái)是基于數(shù)據(jù)分享機(jī)制，為?；?、質(zhì)監(jiān)、安監(jiān)、交通、環(huán)保等部門提供設(shè)備全生命周期和經(jīng)營(yíng)全供應(yīng)鏈監(jiān)管服務(wù)；為化工、食品等企業(yè)提供全業(yè)務(wù)信息化管理服務(wù)。該平臺(tái)還榮獲了2016年第二十屆中國(guó)國(guó)際軟件博覽會(huì)（INT’L SOFT CHINA 2016）”創(chuàng)新獎(jiǎng)及軟件創(chuàng)新獎(jiǎng)等。

據(jù)悉，成立于2011年的廣東未來(lái)信息技術(shù)有限公司，是一家在物聯(lián)網(wǎng)和互聯(lián)網(wǎng)領(lǐng)域有著豐富經(jīng)驗(yàn)的高素質(zhì)服務(wù)隊(duì)伍組建的高新技術(shù)企業(yè)和科技創(chuàng)新小巨人企業(yè)，長(zhǎng)期致力于安全生產(chǎn)、流通配送和使用的在線監(jiān)管。擁有多項(xiàng)發(fā)明專利和實(shí)用新型專利。

從公司成立至今，廣東未來(lái)信息技術(shù)一直專注于互聯(lián)網(wǎng)+大安全領(lǐng)域，為政府職能部門和化工、食品等行業(yè)提供基于物聯(lián)網(wǎng)技術(shù)的互聯(lián)網(wǎng)+大安全技術(shù)的公共服務(wù)云平臺(tái)。安全保險(xiǎn)，真正發(fā)揮作用，是這個(gè)平臺(tái)價(jià)值所在。徐業(yè)清如此說(shuō)道，我們會(huì)一直專注于安全領(lǐng)域和云平臺(tái)的打造。

專注互聯(lián)網(wǎng)+安全，打造全產(chǎn)業(yè)鏈生態(tài)圈

徐業(yè)清表示，物聯(lián)網(wǎng)的普及，對(duì)于安全行業(yè)是變革性的，利用物聯(lián)網(wǎng)工具，可以真正做到覆蓋全城區(qū)、農(nóng)村、鄉(xiāng)鎮(zhèn)等。再通過(guò)互聯(lián)網(wǎng)的模式，真正做到大數(shù)據(jù)共享的服務(wù)體系。如沒(méi)有這兩種的技術(shù)，基本上做不到防范于未然。

當(dāng)談到創(chuàng)業(yè)時(shí)為何想到做?；愤@個(gè)行業(yè)時(shí)，徐業(yè)清發(fā)自肺腑地這樣說(shuō)道，當(dāng)初就是想為社會(huì)做一些有益的事情，為社會(huì)的安全貢獻(xiàn)自己微薄之力。他創(chuàng)建的這個(gè)平臺(tái)也是希望能讓政府的安全監(jiān)管更輕松，讓安全行業(yè)的杰出企業(yè)更成功。如今，物聯(lián)網(wǎng)已成為信息技術(shù)的一大趨勢(shì)，廣東未來(lái)信息技術(shù)有限公司會(huì)更好地利用物聯(lián)網(wǎng)工具來(lái)打造基于物聯(lián)網(wǎng)技術(shù)的互聯(lián)網(wǎng)+大安全技術(shù)的?；饭卜?wù)云平臺(tái)，以便更好地服務(wù)于政府與老百姓。

篇(7)

試點(diǎn)示范是在2015年工作基礎(chǔ)上，將工作覆蓋對(duì)象拓展至互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)，包括各省、自治區(qū)、直轄市通信管理局，中國(guó)電信集團(tuán)公司、中國(guó)移動(dòng)通信集團(tuán)公司、中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司，各互聯(lián)網(wǎng)域名注冊(cè)管理和服務(wù)機(jī)構(gòu)，各互聯(lián)網(wǎng)企業(yè)，各網(wǎng)絡(luò)安全企業(yè)有關(guān)單位。其目的在于繼續(xù)引導(dǎo)企業(yè)加大網(wǎng)絡(luò)安全投入，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)手段建設(shè)，全面提升網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力，促進(jìn)先進(jìn)技術(shù)和經(jīng)驗(yàn)在行業(yè)的推廣應(yīng)用，增強(qiáng)企業(yè)防范和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力，切實(shí)提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防御能力。

試點(diǎn)示范申報(bào)項(xiàng)目應(yīng)為支撐企業(yè)自身網(wǎng)絡(luò)安全工作或?yàn)榭蛻籼峁┌踩?wù)的已建成并投入運(yùn)行的網(wǎng)絡(luò)安全系統(tǒng)（平臺(tái)）。對(duì)于入選的試點(diǎn)示范項(xiàng)目，工業(yè)和信息化部將在其申請(qǐng)國(guó)家專項(xiàng)資金、科技評(píng)獎(jiǎng)等方面，按照有關(guān)政策予以支持。

試點(diǎn)示范重點(diǎn)引導(dǎo)重點(diǎn)領(lǐng)域，包括：

（一）網(wǎng)絡(luò)安全威脅監(jiān)測(cè)預(yù)警、態(tài)勢(shì)感知與技術(shù)處置。具備網(wǎng)絡(luò)攻擊監(jiān)測(cè)、漏洞挖掘、威脅情報(bào)收集或工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)等能力，對(duì)安全威脅進(jìn)行綜合分析，實(shí)現(xiàn)及早預(yù)警、態(tài)勢(shì)感知、攻擊溯源和精確應(yīng)對(duì)，降低系統(tǒng)安全風(fēng)險(xiǎn)、凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。

（二）數(shù)據(jù)安全和用戶信息保護(hù)。具備防泄漏、防竊密、防篡改、數(shù)據(jù)脫敏、審計(jì)及備份等技術(shù)能力，實(shí)現(xiàn)企業(yè)數(shù)據(jù)資源和用戶信息在收集、處理、共享和合作等過(guò)程中的安全保護(hù)，能夠不斷提升企業(yè)數(shù)據(jù)資源和用戶信息保障水平。

（三）抗拒絕服務(wù)攻擊。具備抵御拒絕服務(wù)攻擊和精確識(shí)別異常流量的能力，能對(duì)突發(fā)性大規(guī)模網(wǎng)絡(luò)層、應(yīng)用層拒絕服務(wù)攻擊進(jìn)行及時(shí)、有效、準(zhǔn)確的監(jiān)測(cè)處置。

（四）域名系統(tǒng)安全。實(shí)現(xiàn)域名解析服務(wù)的應(yīng)急災(zāi)難備份，有效防御針對(duì)域名系統(tǒng)的大流量網(wǎng)絡(luò)攻擊、域名投毒以及域名劫持攻擊，提供連續(xù)可靠的域名解析服務(wù)或自主域名安全解析服務(wù)。

（五）企業(yè)內(nèi)部集中化安全管理。具備全局化的企業(yè)內(nèi)部管理功能，實(shí)現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)資產(chǎn)與安全風(fēng)險(xiǎn)的關(guān)聯(lián)管理，能夠?qū)ζ髽I(yè)的內(nèi)部系統(tǒng)全生命周期的安全策略實(shí)現(xiàn)可控、可信、可視的統(tǒng)一精細(xì)化管理。

（六）新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全。具備云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、移動(dòng)支付等新技術(shù)新業(yè)務(wù)的安全防護(hù)能力，能對(duì)以上各類業(yè)務(wù)場(chǎng)景提供特定可行有效的安全保護(hù)手段和解決方案。

（七）防范打擊通訊信息詐騙。一是具備監(jiān)測(cè)攔截功能；二是能夠?qū)崿F(xiàn)對(duì)防范打擊通訊信息詐騙重點(diǎn)業(yè)務(wù)的管理。

（八）其他。其他應(yīng)用效果突出、創(chuàng)新性顯著、示范價(jià)值較高的網(wǎng)絡(luò)安全項(xiàng)目。