本站原创
摘要:在日益成熟的物联网技术中,安全问题是不可忽略的一个重要环节,该文在分析物联网安全现状及其体系的基础上,对物联网的安全需求、物联网安全问题的解决措施进行了分析。
关键词:物联网;安全问题;传感网
1009-3044(2012)32-7697-02
物联网同互联网一样,在发展程的同时面临着各种网络安全问题的挑战,由于物联网连接和处理的对象主要是机器或物以及相关的数据,其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高。物联网核心网络虽然具有相对完整的安全保护能力,但是由于物联网中节点数量庞大,且以集群方式存在,因此会导致在数据传播时,由于大量机器的数据发送使网络产生极高的数据流量,这对于安全解决方案的性能开销产生了极大的压力。
1 安全现状与需求
物联网是由传感网、电子标签、电信网络、数据处理、显示系统、报警系统、控制执行系统等组成。物联网所对应的传感网的数量巨大;同时物联网所联接的终端设备或器件的处理能力将有很大差异;物
物联网安全体系按照普遍认同的架构分为以下三层 :
(1)感知层:该层主要是由二维代码、传感器、GPS、读写器等设备组成用来数据采集、物体识别。通过这些感知层的典型设备实现对外界信息的智能感知。传感器是感知层的基础设备,它是物联网实现信息采集的关键,对传感器技术的不断提高也对物联网技术得到了促进作用,传感器是通过多跳组织网和自身的电子编码共同感知被覆盖网络区域中的信息。但是传感器技术的安全问题仍然存在如:网络链路脆弱、节点对信息的存储能力有限、网络拓扑不断变化等情况,因此想要加固感知层的安全,就需要对传感器技术安全进行研究,目前所拥有的主要技术有:技术加密、密钥划分、路由安全等。
(2)网络层:该层主要是通过传感器结合通信技术并通过互联网将信息传送到上一层,网络层的主要工作是将感知层感知到的信息传递给远端进行应用。物联网作为互联网中的一个专业网络,因此物联网网络层就包含了一些其特有的属性,网络层的安全问题主要也体现在物联网本身的设备、接入方式、物联网架构等对网络层的影响;网络层进行数据传输时面对的安全问题。在物联网接入方式上主要通过无线接口来实现移动通信,但无线的接口是无保护开放式的很容易让窃取正在传输的信息;网络层主要的作用是进行信息的传输,因此网络攻击就成了该层面临的重大安全问题。
(3)应用层:主要包括了两个应用子层,分别为:引用怎么写作子层、支撑应用平台子层,它们在现实中的应用分别为:企业、政府等相应行业的应用及跨平台的信息协同。应用层涉及的业务包括:数据的挖掘、行业业务管理等,因此网络层面对了海量数据处理及业务管理、控制、认证的安全问题。由于物联网的多节点性使得其不能人为监控所以业务信息被窃取也就是我们面临的安全问题,因此物联网提出了中间件及隐私保护,中间件是物联网的中枢,控制业务的个性化展示;隐私保护当前主要有两种,一种是通过一定规范提出语义 WEB,使信息具有语言性并能让计算机识别,另一种通过P2P进行信息的对等交换。
3 安全措施
传统的网络中,网络层的安全和感知层的安全是相互独立的,而物联网的特殊安全问题很大一部分是由于物联网是在现有移动网络基础上集成了感知网络和应用平台带来的,因此,移动网络中的大部分机制仍然可以适用于物联网并能够提供一定的安全性,如认证机制、加密机制等。但还是需要根据物联网的特征对安全机制进行调整和补充。作为一种多网络融合的网络,物联网安全涉及到各个网络的不同层次,在这些独立的网络中已实际应用了多种安全技术,常采用以下几种技术。
(1)片级别的物理安全技术:通过物理的方法如:标签阻隔、屏蔽技术、杀掉进程命令等对物联网中的个节点加强安全机制,标签阻隔可以使信息在条件不允许的情况下不发送,另外它还可以模仿多种标签,用户可以根据情况选择性的中断信息通讯,杀掉进程命令主要是“kill”命令,它是一种永久中断信息的方式。
(2)信息传输的安全技术:加密技术可以保障信息在传递时的安全,通过该技术可以降低信息被截获时破译的风险。目前的加密方式主要分为两种,一种是节点到节点的加密,对各个节点的信息全部进行加密,可以实现所有业务的安全管理;另一种是端到端的加密,该种方法是在信息发送的一端进行加密,中间如果截取信息将为不可读,只能再信息发送的另一端进行解密,此种安全措施多用于高保护要求的业务。今后将会通过不同的需求为物联网安全措施提出更高的要求。
(3)访问与认证技术:感知层中的各个节点只有通过认证技术才能保证不被人为的控制,只有通信双方都确认了彼此的身份才能够进行通信,认证技术通过加强节点和网络、节点和节点来明确彼此的合法性,另外还可以设置第三方节点来进行认证的筛选。认证的方式主要包括:开放式认证、基于密钥的认证、RADIUS 认证、扩展认证 EAP,通过这些认证方式接受数据的一方可以凭借确认对方的真实身份确定数据的可靠性,并且也可以防止窃取信息的人的解密行为,认证怎么写作主要应用于感知层用来解决传递信息的可靠性、机密性和完整性等问题。
(4)中间件技术:该技术是综合以上三种技术,将感知层、网络层、应用层之间的业务分割开来,提供唯一的安全认证从而达到更高的安全体系;怎么写作是中间件的核心,通过提供统一的接口及不同的模块来满足特定安全的怎么写作,主要模块包括:随即算法模块、对称模块、公钥模块、HASH算法模块,怎么写作为用户提供了安全保障的基础,通过以上模块算法生产相应的加密程序能够适应不用业务的信息保护。
4 总结
为了满足飞速发展的物联网产业及不断变化的互联网应用,信息安全的问题日益凸显,安全问题的解决就成为了重中之重,如存储数据安全问题、攻击损失以及保护隐私的法律风险;物联网设备的本地安全问题和在传输过程中端到端的安全问题等,信息安全正在告别传统的病毒感染、网站被黑及资源滥用等阶段,迈进了一个复杂多元、综合交互的新时期。在技术方面我们需要对物联网开发高度可靠的安全机制,在客观方面我们还需要进一步的完善我国在物联网监控方面的法律法规,为物联网的发展提供良好、有利的发展环境。
参考文献
杨震.物联网发展研究[J].南京邮电大学学报(社会科学版)2010(2).
禄生.浅析物联网的信息安全[J].网络安全技术与应用,2011(9).
[3] 焦文娟.物联网安全—认证技术研究[D].北京邮电大学,2011.
[4] 沈苏彬,毛燕琴,范曲立,等.物联网概念模型与体系结构[J].南京邮电大学学报:自然科学版,2010(4).
关键词:物联网;安全问题;传感网
1009-3044(2012)32-7697-02
物联网同互联网一样,在发展程的同时面临着各种网络安全问题的挑战,由于物联网连接和处理的对象主要是机器或物以及相关的数据,其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高。物联网核心网络虽然具有相对完整的安全保护能力,但是由于物联网中节点数量庞大,且以集群方式存在,因此会导致在数据传播时,由于大量机器的数据发送使网络产生极高的数据流量,这对于安全解决方案的性能开销产生了极大的压力。
1 安全现状与需求
物联网是由传感网、电子标签、电信网络、数据处理、显示系统、报警系统、控制执行系统等组成。物联网所对应的传感网的数量巨大;同时物联网所联接的终端设备或器件的处理能力将有很大差异;物
摘自:毕业论文评语www.udooo.com
联网所处理的数据量将比现在的互联网和移动网都大得多。物联网中常见的安全问题有:物联网安全本地节点的问题、节点信息在网络中的传输安全问题、核心网络的信息安全问题、物联网中业务安全的问题等(1)物联网安全本地节点问题:物联网的机器节点大多在无人监控的场所进行部署,它是用机器代的来完成复杂问题的处理,因此也就导致这些节点可以人为的通过更换软硬件进行机器的破坏;(2)节点信息在网络中的传输安全问题:由于物联网中的节点对于数据的传送没有统一的协议,并且它的功能相对比较简单,因此也就不能生产复杂、统一的安全保护模式;(3)核心网络的信息安全问题:相对于节点核心网的安全体系比较完整,但是核心网也是由各个节点组成的且以集群的方式形成数目庞大的节点群,所以当大量数据进行传播时会导致网络堵塞产生网络检测死;(4)物联网中业务安全的问题:大部分的物联网都是通过事先部署节点然后进行网络连接的,连接后各个节点是没有人员监控的,当用户利用物联网进行业务往来时就存在了安全问题,因此提供出一个统一、强大的安全管理平台就成为了一个新的问题。
2 安全体系架构物联网安全体系按照普遍认同的架构分为以下三层 :
(1)感知层:该层主要是由二维代码、传感器、GPS、读写器等设备组成用来数据采集、物体识别。通过这些感知层的典型设备实现对外界信息的智能感知。传感器是感知层的基础设备,它是物联网实现信息采集的关键,对传感器技术的不断提高也对物联网技术得到了促进作用,传感器是通过多跳组织网和自身的电子编码共同感知被覆盖网络区域中的信息。但是传感器技术的安全问题仍然存在如:网络链路脆弱、节点对信息的存储能力有限、网络拓扑不断变化等情况,因此想要加固感知层的安全,就需要对传感器技术安全进行研究,目前所拥有的主要技术有:技术加密、密钥划分、路由安全等。
(2)网络层:该层主要是通过传感器结合通信技术并通过互联网将信息传送到上一层,网络层的主要工作是将感知层感知到的信息传递给远端进行应用。物联网作为互联网中的一个专业网络,因此物联网网络层就包含了一些其特有的属性,网络层的安全问题主要也体现在物联网本身的设备、接入方式、物联网架构等对网络层的影响;网络层进行数据传输时面对的安全问题。在物联网接入方式上主要通过无线接口来实现移动通信,但无线的接口是无保护开放式的很容易让窃取正在传输的信息;网络层主要的作用是进行信息的传输,因此网络攻击就成了该层面临的重大安全问题。
(3)应用层:主要包括了两个应用子层,分别为:引用怎么写作子层、支撑应用平台子层,它们在现实中的应用分别为:企业、政府等相应行业的应用及跨平台的信息协同。应用层涉及的业务包括:数据的挖掘、行业业务管理等,因此网络层面对了海量数据处理及业务管理、控制、认证的安全问题。由于物联网的多节点性使得其不能人为监控所以业务信息被窃取也就是我们面临的安全问题,因此物联网提出了中间件及隐私保护,中间件是物联网的中枢,控制业务的个性化展示;隐私保护当前主要有两种,一种是通过一定规范提出语义 WEB,使信息具有语言性并能让计算机识别,另一种通过P2P进行信息的对等交换。
3 安全措施
传统的网络中,网络层的安全和感知层的安全是相互独立的,而物联网的特殊安全问题很大一部分是由于物联网是在现有移动网络基础上集成了感知网络和应用平台带来的,因此,移动网络中的大部分机制仍然可以适用于物联网并能够提供一定的安全性,如认证机制、加密机制等。但还是需要根据物联网的特征对安全机制进行调整和补充。作为一种多网络融合的网络,物联网安全涉及到各个网络的不同层次,在这些独立的网络中已实际应用了多种安全技术,常采用以下几种技术。
(1)片级别的物理安全技术:通过物理的方法如:标签阻隔、屏蔽技术、杀掉进程命令等对物联网中的个节点加强安全机制,标签阻隔可以使信息在条件不允许的情况下不发送,另外它还可以模仿多种标签,用户可以根据情况选择性的中断信息通讯,杀掉进程命令主要是“kill”命令,它是一种永久中断信息的方式。
(2)信息传输的安全技术:加密技术可以保障信息在传递时的安全,通过该技术可以降低信息被截获时破译的风险。目前的加密方式主要分为两种,一种是节点到节点的加密,对各个节点的信息全部进行加密,可以实现所有业务的安全管理;另一种是端到端的加密,该种方法是在信息发送的一端进行加密,中间如果截取信息将为不可读,只能再信息发送的另一端进行解密,此种安全措施多用于高保护要求的业务。今后将会通过不同的需求为物联网安全措施提出更高的要求。
(3)访问与认证技术:感知层中的各个节点只有通过认证技术才能保证不被人为的控制,只有通信双方都确认了彼此的身份才能够进行通信,认证技术通过加强节点和网络、节点和节点来明确彼此的合法性,另外还可以设置第三方节点来进行认证的筛选。认证的方式主要包括:开放式认证、基于密钥的认证、RADIUS 认证、扩展认证 EAP,通过这些认证方式接受数据的一方可以凭借确认对方的真实身份确定数据的可靠性,并且也可以防止窃取信息的人的解密行为,认证怎么写作主要应用于感知层用来解决传递信息的可靠性、机密性和完整性等问题。
(4)中间件技术:该技术是综合以上三种技术,将感知层、网络层、应用层之间的业务分割开来,提供唯一的安全认证从而达到更高的安全体系;怎么写作是中间件的核心,通过提供统一的接口及不同的模块来满足特定安全的怎么写作,主要模块包括:随即算法模块、对称模块、公钥模块、HASH算法模块,怎么写作为用户提供了安全保障的基础,通过以上模块算法生产相应的加密程序能够适应不用业务的信息保护。
4 总结
为了满足飞速发展的物联网产业及不断变化的互联网应用,信息安全的问题日益凸显,安全问题的解决就成为了重中之重,如存储数据安全问题、攻击损失以及保护隐私的法律风险;物联网设备的本地安全问题和在传输过程中端到端的安全问题等,信息安全正在告别传统的病毒感染、网站被黑及资源滥用等阶段,迈进了一个复杂多元、综合交互的新时期。在技术方面我们需要对物联网开发高度可靠的安全机制,在客观方面我们还需要进一步的完善我国在物联网监控方面的法律法规,为物联网的发展提供良好、有利的发展环境。
参考文献
杨震.物联网发展研究[J].南京邮电大学学报(社会科学版)2010(2).
禄生.浅析物联网的信息安全[J].网络安全技术与应用,2011(9).
[3] 焦文娟.物联网安全—认证技术研究[D].北京邮电大学,2011.
[4] 沈苏彬,毛燕琴,范曲立,等.物联网概念模型与体系结构[J].南京邮电大学学报:自然科学版,2010(4).