本站原创
摘要:随着物联网逐渐被人们认识和应用,它将人和周围事物通过网络的形式联系在一起,使人们过上智能化的生活。但它在给人类带来便利的同时,在信息安全方面也存在着一定的问题。本文通过对物联网的基本概念、发展及安全问题进行重点分析,并在处理物联网安全问题上提出了自己的看法。
关键词:物联网;智能;安全机制
1007-9599 (2012) 21-0000-02
物联网的出现,打破了传统习惯性的思维。在这个网络中,无需人的干预,物品能够彼此进行“交流”。以前的理论一直是将IT基础设施和物理基础设施分开,一方面是机场、建筑物、公路,另一方面是个人电脑、数据中心,宽带等。而在物联网时代,芯片、宽带与钢筋混凝土、电缆将整合为统一的基础设施,在此意义上,基础设施更像是一个新的地球。物联网与智能电网均是智慧地球的有机组成部分。
随着网络技术的迅猛发展,网络安全已上升为一个关乎国家政治稳定、经济有序运行及社会安全的全局性问题。近几年全球网络安全事件频发,如因电缆损坏导致互联网中断;微软公司主动切断多个国家的MSN等怎么写作;谷歌禁止网民下载即时通信和地图怎么写作软件。去年国内平均每天有45个政府网站被篡改;63.6%的企业用户处于“高度风险”级别;我国每年因网络泄密导致的经济损失高达上百亿元。
根据物联网本身的特证,物联网除了计算机互联网、通信网络等的传统网络安全问题以外,还存在着很多特殊安全问题是与互联网络安全不同的。原因是物联网缺乏人主动对硬件设备的有效控制,都是由大量的机器组成,且数量庞大,设备集群等关联因素造成的,特殊的安全问题主要表现为以下几点:
参考文献:
杨震.物联网发展研究[J].南京邮电大学学报(社会科学版),2010,2.
潘禄生.浅析物联网的信息安全[J].网络安全技术与应用,2011,9.
[3]王晶.把握物联网机遇迎接自动识别产业的春天[J].中国自动识别技术,2010,1.
[4]焦文娟.物联网安全—认证技术研究[J].北京邮电大学,2011.
关键词:物联网;智能;安全机制
1007-9599 (2012) 21-0000-02
1 物联网的概念
“物联网概念”是在“互联网概念”的基础上,将其用户端扩展和延伸到任何物品与物品之间,进行通信和信息交换的一种网络概念。其定义是:按规定的协议,通过激光扫描器、识别射频(RFID)、全球定位系统、红外感应器等信息传感设备,使任意物品都能与互联网连接起来,以实现智能化管理和控制。从而对信息进行通信、交换、定位、识别和跟踪的一种新型网络概念。物联网的出现,打破了传统习惯性的思维。在这个网络中,无需人的干预,物品能够彼此进行“交流”。以前的理论一直是将IT基础设施和物理基础设施分开,一方面是机场、建筑物、公路,另一方面是个人电脑、数据中心,宽带等。而在物联网时代,芯片、宽带与钢筋混凝土、电缆将整合为统一的基础设施,在此意义上,基础设施更像是一个新的地球。物联网与智能电网均是智慧地球的有机组成部分。
2 物联网在发展中所面临的安全问题
物联网以非常高调的姿态进入我们的视野。不管是企业、媒体甚至都将他视为下一个经济增长点,未来社会的缔造者。尽管物联网的前景十分看好,但其发展也面临着包括技术不完善、体制落后、标准缺失、成本过高、信息安全难以保障、商业模式不明、地址资源不足等诸多困难。当前我国物联网发展最突出的难题主要是网络信息安全问题。随着网络技术的迅猛发展,网络安全已上升为一个关乎国家政治稳定、经济有序运行及社会安全的全局性问题。近几年全球网络安全事件频发,如因电缆损坏导致互联网中断;微软公司主动切断多个国家的MSN等怎么写作;谷歌禁止网民下载即时通信和地图怎么写作软件。去年国内平均每天有45个政府网站被篡改;63.6%的企业用户处于“高度风险”级别;我国每年因网络泄密导致的经济损失高达上百亿元。
根据物联网本身的特证,物联网除了计算机互联网、通信网络等的传统网络安全问题以外,还存在着很多特殊安全问题是与互联网络安全不同的。原因是物联网缺乏人主动对硬件设备的有效控制,都是由大量的机器组成,且数量庞大,设备集群等关联因素造成的,特殊的安全问题主要表现为以下几点:
2.1 个人、单位的隐私安全问题
由于今后的物联网普及发展,各个人包括各个物品都可能随时连接到网络上,而用品的拥有者不一定能觉察,不可避免地带来许多个人隐私泄露问题。所有者不受控制地被追踪、定位,这不光涉及到技术问题,严重还会上升到法律问题。所以,在物联网时代,怎样预防、财产信息被不法分子盗用或丢失维护的隐私性和安全性,成为物联网发展道路上需要扫清的重大障碍。2.2 物联网本地安全问题(机器/感知节点)
通常情况下感知节点功能单一、能量有限,传送的信息和消息也没有固定的标准,使得它们无法具备复杂的安全保护能力。物联网技术可以代来实现一些危险、机械和繁琐的工作。因此物联网感知节点大多情况下会安置在无人监管的环境中。所以进攻者就能轻易地触及到这些设备,对他们实施破坏,高手可以通过本地操作更换机器的软硬件。2.3 拒绝怎么写作攻击
虽然核心网络拥有较为独立完善的安全保护能力,但是因为集群方式的存在,物联网中的节点数巨大,因此会造成在传输数据时,网络会被海量的数据发送所堵塞,形成拒绝怎么写作攻击。还有,普遍使用的通信网络的安全体系架构都是模仿人通信的角度设计的,应用于机器之间的通信并不完全合适,会出现物联网机器间的逻辑关系与现存的安全机制矛盾。2.4 感知网络的传输与信息安全问题
一般情况下感知节点携带能量偏少、功能单一,不具备复杂完善的安全保护能力,而感知网络从水文监测到温度控制,从自动监控到定位导航,形式多样,所以无法给出统一通用的安全保护体系。3 物联网的安全机制
针对物联网存在的安全问题,我们有以下几种安全机制以供参考:3.1 认证与访问控制
与互联网的认证、访问控制类似,物联网对用户的访问控制同样也是非常严格的。例如,通过对感知节点软件升级,在节点与节点之间进行身份认证,让每一个节点参与对访问的身份和可发行性进行验证,从而提高节点本身的安全性。因此需要广泛采用各种身份识别技术,如指纹识别、数字签名、瞳膜识别等。3.2 易错易侵
易错指的是系统因为存在故障的情况而失效、但还可以正常工作,易侵指的是在网络存在恶意入侵的情况下,网络仍然能够正常地运行,容错容侵机制主要是解决外部入侵节点、行为异常节点带来的安全问题。3.3 数据加密
保护数据的安全,加密是一个很重要的手段。加密的作用是当信息被攻击者截获后,不会被破译。对传输信息进行加密还能有效的解决窃听问题,前提是具备一个灵活、健壮的密钥交换和管理方案,密钥管理方案必须适应感知节点资源有限的特点并且方便部署和安排。另外,密钥管理方案还需确保其中一部分节点被控制后并不会影响和损坏整个网络的安全性。现在,加密技术很多,但是怎样提供更可靠和更高效的保护方案,设计出符合高速节能计算需求的加密算法,特别是在资源限制的情况下,进行安全认证加密和,是物联网今后对加密这项技术提出的更高要求和挑战。3.4 规范操作
正如“城堡最容易从内部攻破”这句话所说,即便物联网的体系结构再合理完善,认优秀论文查重www.udooo.com
证手段和加密方法再怎么先进,若是我们从事物联网行业的相关人员不能正确地合理地运用这些手段,物联网的安全只能是空谈。因此,我们应对物联网从业人员加强规范操作培训,更应制定科学合理的操作手册,并定期做好这方面的思想工作,从根本上消除物联网的安全隐患。3.5 构建安全网络构架
由于发展的不充分,技术的不完善,目前物联网网络层关于各节点之间并没有统一的协议,网络协议的不统一给攻击者留下了许多的安全漏洞,给物联网的安全带来了很大的威胁,所以,必须加快网络层统一协议的制定,以保证物联网的应用安全。3.6 综合保护,多管齐下
物联网是一个新生事物,其发展初期的安全制度必然是不完善的,我们每一个人都必须参与进来,不做危害物联网安全的事情,自觉遵守物联网的安全制度。同时,国家需要从立法角度,在促进物联网发展的同时,积极建立完善的安全保护机制,通过立法保证物联网的安全。4 结束语
物联网发展下一步应该着重解决的问题就是国家安全和个人隐私保护问题,因为物联网涵盖水力、电力等众多的领域,这些都关系到民生根本和国家战略,甚至涉及军事领域的信息与控制。这些信息如果不安全,对国家安全会造成很大的威胁。所以,物联网的研究和应用要把安全放在首位。但是安全问题是一个复杂的、过程性的问题,会伴随着应用的深入,不断出现这样那样的问题,因此物联网的发展、改进和完善将是一个慢长的过程。参考文献:
杨震.物联网发展研究[J].南京邮电大学学报(社会科学版),2010,2.
潘禄生.浅析物联网的信息安全[J].网络安全技术与应用,2011,9.
[3]王晶.把握物联网机遇迎接自动识别产业的春天[J].中国自动识别技术,2010,1.
[4]焦文娟.物联网安全—认证技术研究[J].北京邮电大学,2011.