下载文档原格式
物联网安全研究报告一、引言物联网的快速发展使得各种智能设备与互联网紧密相连,为人们的生活带来了便利。
然而,物联网的快速发展也带来了诸多安全隐患。
本报告旨在研究物联网安全问题,并提出相应的解决方案。
二、物联网安全问题的现状1. 安全漏洞的存在在物联网的发展过程中,各种智能设备的安全防护措施并不完善,容易受到黑客攻击,导致个人信息泄露、设备被控制等问题。
2. 隐私泄露的风险物联网中的各种传感器和摄像头收集了大量的个人信息,如果这些信息不被妥善保护,就有可能导致隐私泄露的风险。
3. 数据篡改和劫持物联网中传输的数据可能会被黑客篡改或劫持,这会对物联网应用产生严重影响,甚至威胁到人们的生命和财产安全。
三、物联网安全的挑战1. 复杂的物联网系统结构物联网由众多智能设备和传感器组成,系统结构复杂,从而增加了安全漏洞的发现和修复难度。
2. 设备制造商和用户缺乏安全意识一些制造商在为了降低成本而忽略了安全问题,用户缺乏对物联网安全的了解和意识。
3. 预防和应对策略的滞后性由于物联网安全问题的新颖性和复杂性,预防和应对策略的制定和更新存在滞后性,难以及时应对新型威胁。
四、物联网安全解决方案1. 完善设备安全防护制造商应加强对智能设备的安全设计,包括硬件和软件两个层面。
提高设备的防护能力,减少安全漏洞的存在。
2. 加强网络安全防护建立完善的物联网安全体系,包括网络安全监测、入侵检测、安全认证等技术手段,确保网络的安全性。
3. 提升用户安全意识加强用户对物联网安全的了解,提供安全使用指南和培训,增强用户的安全意识,从而减少安全事故的发生。
4. 加强法律法规和标准建设建立与物联网安全相关的法律法规和标准,明确责任和义务,加强对物联网安全的监管和管理。
五、结论物联网的发展为人们带来了极大的便利,但同时也带来了安全隐患。
只有加强对物联网安全的研究与技术支持,才能确保物联网的健康发展,为人们提供更加安全可靠的智能生活。
六、参考文献[参考文献1][参考文献2][参考文献3]以上为物联网安全研究报告,详细分析了物联网安全问题的现状和挑战,并提出了相应的解决方案。
基于物联网技术的网络安全问题及应对策略随着物联网技术的不断发展,物联网设备已在各行各业得到广泛应用,为人们的生活和工作带来便利。
随之而来的是物联网网络安全问题的日益突出。
一旦物联网设备被黑客攻击或者遭到恶意侵入,就会对人们的生产、生活和财产带来严重威胁。
加强对基于物联网技术的网络安全问题的研究,制定相应的应对策略,已成为当前亟需解决的重要问题。
1. 安全漏洞物联网设备由于通常涉及计算机软硬件以及通信技术,因此存在安全漏洞的风险。
黑客可以通过利用这些漏洞来入侵物联网设备,窃取用户的个人信息、私人数据、企业机密等重要信息,给用户带来财产损失和个人隐私泄霞。
2. 隐私泄露物联网设备通过传感器和通信技术来获取用户的生活数据,包括家庭信息、医疗信息、财务信息等敏感数据。
一旦这些数据泄露,将给用户带来巨大的危害。
黑客可以通过盗窃用户的身份信息和金融信息来进行欺诈活动;或者通过远程监控用户的生活习惯和行踪来实施侵害行为。
3. DDos 攻击物联网设备数量庞大,许多设备都处于弱密码和默认密码的状态下,这为黑客进行DDos攻击提供了便利。
一旦黑客入侵某些设备,就可以向特定的目标服务器发送大量的请求,造成目标服务器访问量剧增而崩溃。
4. 数据篡改黑客可通过远程攻击篡改物联网设备中的数据,造成设备误读并作出错误的操作。
黑客入侵智能家居设备,就有可能造成家庭设备的误操作,给用户带来生活上的不便和危险。
1. 强化物联网设备的安全性厂家应加强产品的安全性设计,提高设备的抗攻击能力。
规定统一的设备密码格式和密码强度,设备初次启动时要求用户修改密码;为设备安装强大的防火墙和安全漏洞扫描工具,定期更新安全补丁等。
2. 安全意识教育用户要加强对物联网设备安全的意识教育,提高自我保护意识。
不随意下载未知来源的软件,不泄露个人敏感信息,不使用弱密码,及时更新设备的固件和软件等。
3. 加强监管相关国家部门应加强对物联网设备生产企业的监管,规范行业的安全标准和技术要求。
物联网安全的技术研究在当今数字化的时代,物联网(Internet of Things,简称 IoT)正以前所未有的速度渗透到我们生活的方方面面。
从智能家居设备让我们能够远程控制家电,到工业物联网实现智能制造和供应链的优化,物联网的应用领域不断拓展,为我们带来了极大的便利和效率提升。
然而,随着物联网的普及,其安全问题也日益凸显。
物联网设备的数量庞大、种类繁多、计算能力有限以及网络连接的复杂性,都给物联网的安全带来了巨大的挑战。
如果不能有效地解决这些安全问题,不仅会威胁到个人的隐私和财产安全,还可能对国家的基础设施和公共安全造成严重的影响。
因此,对物联网安全技术的研究具有极其重要的现实意义。
物联网的体系结构通常包括感知层、网络层和应用层。
感知层由各种传感器和智能设备组成,负责收集数据;网络层负责数据的传输;应用层则对数据进行处理和分析,以实现各种应用服务。
在这个体系结构中,每个层次都存在着不同的安全威胁。
在感知层,物联网设备由于计算和存储能力有限,往往难以运行复杂的安全机制。
许多设备的默认密码设置简单,甚至有些设备根本没有设置密码,这使得攻击者很容易入侵这些设备。
此外,感知层的设备通常部署在无人监管的环境中,容易受到物理攻击和篡改。
比如,攻击者可以通过替换设备的硬件或者植入恶意芯片来获取敏感信息或者控制设备。
网络层面临的安全威胁主要包括数据传输的保密性和完整性问题。
由于物联网设备通常通过无线网络连接,如 WiFi、蓝牙和 Zigbee 等,这些无线网络的安全性相对较弱,容易被攻击者监听和劫持。
另外,网络中的路由协议也可能存在漏洞,导致数据被篡改或者恶意路由。
应用层的安全问题主要涉及到数据的隐私保护和访问控制。
物联网产生的大量数据包含了个人的隐私信息,如果这些数据被泄露或者滥用,将给用户带来严重的损失。
同时,应用系统的访问控制机制如果不完善,可能会导致未经授权的用户访问和操作敏感数据。
为了解决物联网的安全问题,研究人员提出了一系列的安全技术。
基于物联网技术的国家战略安全管理策略研究1. 概述随着物联网技术的广泛应用,物联网已成为影响全球信息技术行业日益重要的领域。
在不断发展的世界物联网产业中,物联网技术对于国家安全与行业安全都具有重要意义。
本文就基于物联网技术的国家战略安全管理策略进行研究。
2. 物联网技术在国家安全中的应用物联网技术是信息化技术发展的重要方向,对于国家安全的重要性越来越明显。
利用物联网技术,可以实现更细致的监管与管理,保障国家安全。
针对国家安全的具体领域,物联网应用场景主要包括:2.1 智慧交通物联网技术在智慧交通领域的应用,可以实现对道路交通状况进行实时监测,并提供预警、路况分析等功能,提高公路管理部门的应急管理能力。
同时,通过对车辆违章与事故数据的监控,能够促进交通安全的提升。
2.2 智慧安防物联网技术在智慧安防领域的应用,主要包括视频监控与报警系统、可穿戴智能设备和智慧门禁管控等。
这些应用可以帮助国家保护重要设施和区域的安全,在关键时刻提供紧急处理,保持社会稳定。
2.3 智慧城市物联网技术在智慧城市领域的应用主要有智能路灯、智能停车系统、智能公共设施等。
这些应用能够为城市管理者提供全面、精确的数据,使得城市的管理更加高效、便捷、安全、人性化。
2.4 智慧医疗物联网技术在智慧医疗领域的应用,可以帮助卫生部门实现患者数据和医疗设备之间的互联互通,实现医疗设备的实时监测和远程操作。
同时还可以利用互联网的信息化手段,对医护人员进行培训和管理,提高整体医疗水平。
3. 物联网技术在国家网络安全中的应用随着物联网技术的普及应用,网络安全领域面临了前所未有的挑战,物联网应用将给国家网络安全措施带来影响。
目前全球范围内,各种类型的网络攻击事件屡见不鲜,如何保障国家网络安全已成为一个迫切需要解决的问题。
为实现国家网络安全,需要保障以下方面的安全:3.1 设备安全物联网设备的安全是保障国家网络安全的关键因素。
即保障物联网设备的开发生产、使用、运维等环节的安全,把安全风险嵌入到物联网设备的生命周期中。
物联网与网络安全技术调研报告在当今数字化的时代,物联网(Internet of Things,IoT)已经成为了我们生活和工作中不可或缺的一部分。
从智能家居设备到工业控制系统,物联网技术的应用范围不断扩大,为我们带来了极大的便利和效率提升。
然而,随着物联网的快速发展,网络安全问题也日益凸显,成为了制约物联网进一步发展和广泛应用的重要因素。
一、物联网的发展现状物联网是指通过各种信息传感设备,实时采集任何需要监控、连接、互动的物体或过程等各种需要的信息,与互联网结合形成的一个巨大网络。
其目的是实现物与物、人与物之间的智能化识别、定位、跟踪、监控和管理。
目前,物联网已经在多个领域得到了广泛的应用。
在智能家居领域,智能音箱、智能摄像头、智能门锁等设备让我们的生活更加便捷和舒适;在智能交通领域,车辆可以通过物联网技术实现实时定位、交通流量监测和自动驾驶;在工业领域,物联网技术可以实现设备的远程监控和故障诊断,提高生产效率和质量。
二、物联网面临的网络安全威胁尽管物联网为我们带来了诸多好处,但由于其设备数量众多、分布广泛、计算能力和存储能力有限等特点,使得物联网面临着诸多网络安全威胁。
1、设备漏洞物联网设备通常存在着各种安全漏洞,如弱密码、未及时更新的软件、不安全的通信协议等。
攻击者可以利用这些漏洞获取设备的控制权,窃取用户的隐私信息。
2、数据泄露物联网设备会收集大量的用户数据,如个人身份信息、位置信息、健康数据等。
如果这些数据在传输或存储过程中没有得到妥善的保护,就可能被攻击者窃取,导致用户的隐私泄露。
3、网络攻击物联网设备通常连接到互联网,如果网络受到攻击,如DDoS 攻击,可能导致设备无法正常工作,甚至影响整个物联网系统的运行。
4、恶意软件攻击者可以通过向物联网设备植入恶意软件,控制设备的运行,或者将设备作为跳板攻击其他网络。
三、网络安全技术在物联网中的应用为了应对物联网面临的网络安全威胁,各种网络安全技术被应用到了物联网领域。
面向国家安全的物联网安全技术研究物联网的出现,让我们生活的方方面面都变得更加智能化和便捷化,但是,也给我们带来了前所未有的安全威胁。
其中,国家安全问题的重要性不言而喻。
因此,面向国家安全的物联网安全技术研究尤为重要。
本文将从技术角度,对相关问题进行探讨。
一、物联网安全面临的挑战1.数据安全物联网中涉及多种传感器和设备,数据的来源和要求各不相同,且传输的数据量也很大,这就给数据安全带来了很大的挑战。
在传输过程中,数据可能会被劫持、窃取、篡改或者伪造。
其中,大量数据收集后,可能会被利用来对国家产生威胁。
2.设备安全在物联网中,智能设备的安全是关键性问题。
智能设备易于被攻击,这些攻击可能会导致设备被破坏,导致不可预知的后果。
攻击者可以通过设备的漏洞进行攻击,目的是获取设备中存储的数据,或将其纳入攻击的僵尸网络中。
二、物联网安全技术1.数据加密技术数据加密技术是保障物联网数据安全的重要手段之一,目前常用的加密算法有DES、AES、RSA、ECC等。
在数据存储和传输过程中,对敏感数据进行加密,可以有效避免敏感数据的泄露。
2.设备身份认证技术在物联网中,很多智能设备都有多个用户使用,因此需要利用身份认证技术来保证设备的安全。
通过对设备进行身份证明,可以避免未授权的用户对设备进行操作。
身份认证技术可以采用两种方式,分别是基于密码的认证和基于生物特征的认证。
3.网络安全监控技术网络安全监控技术是物联网中解决设备安全问题的有效手段之一。
该技术可以对数据流、服务、用户和应用程序进行全面监控和分析,及时发现可能存在的安全威胁。
通过对安全事件的实时监控和警报,可以最大限度地避免安全威胁对系统造成的巨大损失。
4.物理安全技术物理安全技术是指通过物理方式来保障物联网设备的安全。
在物联网的应用过程中,物理安全技术包括智能锁等,这些技术可以保证设备的安全访问,减少物理攻击的风险。
三、面向国家安全的物联网安全技术研究为了保障国家安全,物联网的安全技术需要从以下几个方面进行研究:1.强化技术研究研究新的安全技术和解决方案,提高在物联网中的物理设备的安全性,确保国家安全数据和关键信息的保护。
物联网安全与隐私保护技术研究随着物联网的迅速发展,人们生活中的各种智能设备正在与互联网连接。
然而,物联网的安全问题和隐私保护成为许多人关注的焦点。
为了解决这一问题,不断有各种物联网安全和隐私保护技术被研究和推出。
本文将展开探讨物联网安全和隐私保护技术的研究。
一、威胁和问题物联网的大规模应用给人们带来了巨大的便利,但也引发了诸多威胁和问题。
首先,物联网设备的数量庞大,连接的网络复杂,容易受到黑客攻击。
黑客可通过入侵物联网设备,获取用户的个人信息,侵犯用户的隐私。
其次,物联网设备的终端安全性低,易受到未知漏洞的攻击。
再者,物联网设备多样化导致技术差异与标准化问题。
此外,物联网设备的生命周期长,固件更新速度慢,给安全维护带来困难。
二、物联网安全技术针对物联网安全问题,研究人员提出了多种物联网安全技术。
首先,加密技术是保护物联网数据安全的重要手段。
通过对数据进行加密,可以防止黑客窃取数据。
其次,身份认证技术可以确保物联网设备和用户的身份安全。
此外,访问控制技术可以对设备进行权限控制,提高物联网设备的安全性。
最后,入侵检测技术可以监测物联网设备的行为,及时发现异常情况。
三、物联网隐私保护技术物联网的发展给用户的隐私保护带来了新的挑战。
为了解决隐私问题,研究人员提出了一系列物联网隐私保护技术。
首先,数据匿名化技术可以对用户的个人信息进行匿名处理,保护用户的隐私。
其次,身份脱落技术可以将用户的身份与数据分离,防止用户被追踪。
此外,用户授权和访问控制技术可以使用户对自己的信息进行控制,保护用户的隐私。
四、物联网安全法律法规为了加强对物联网安全和隐私保护的管理,许多国家和地区出台了相关的法律法规。
例如,欧洲的《通用数据保护条例(GDPR)》和中国的《网络安全法》。
这些法律法规明确了个人信息的收集、使用、存储和保护规定,对物联网企业和用户起到了指导和保护作用。
五、物联网安全标准化工作为了提高物联网设备的安全性和互通性,各国都在推进物联网安全的标准化工作。
物联网在提升网络安全技术中的应用分析随着物联网技术的不断发展和普及,各种设备和系统如车载设备、智能家居以及工业控制系统等都与互联网相连接,形成一个巨大的物联网网络。
然而,这也意味着随之而来的是网络安全面临的挑战。
本文将分析物联网在提升网络安全技术方面的应用,并探讨其对网络安全的影响。
一、物联网的网络安全威胁#####1. 设备漏洞物联网设备的制造商通常会忽视设备的安全性能,导致设备存在漏洞。
黑客可以通过利用这些漏洞来入侵设备,并获取设备和用户的敏感信息。
#####2. 数据隐私泄露物联网设备会产生大量的数据,包括个人身体健康数据、家庭生活习惯等。
如果这些数据未经加密或安全存储,黑客可以窃取这些数据用于非法目的。
#####3. 通信协议安全性问题物联网设备中使用的通信协议在设计时往往没有考虑到安全性问题。
黑客可以通过监听和干扰通信过程来篡改数据,甚至控制物联网设备。
二、物联网在网络安全技术中的应用#####1. 身份验证和访问控制物联网设备应该采用身份验证机制,确保只有经过授权的用户才能访问设备和相关数据。
例如,利用双因素认证技术,物联网设备要求用户在输入密码之外,再通过指纹或面部识别等方式进行身份验证。
#####2. 数据加密和安全存储对于物联网设备生成的大量数据,应采用强大的加密算法加密数据,以确保数据传输和存储过程的安全性。
同时,还需要使用安全存储技术来保护存储在设备中的敏感数据,例如采用可信的硬件模块或密码保护技术。
#####3. 安全的通信协议和网络为了提高物联网通信的安全性,需要使用安全的通信协议和网络。
例如,采用基于公钥密码学的安全通信协议,确保通信过程中数据的完整性和机密性。
同时,网络设备和路由器也需要具备防火墙和入侵检测系统等安全功能。
#####4. 安全固件和软件更新物联网设备制造商应该及时提供安全固件和软件更新,修复设备存在的漏洞,以提高设备的安全性能。
同时,用户也应该及时安装这些更新,以确保设备的安全性。
物联网设备的安全性研究与对策在当今数字化的时代,物联网设备已经逐渐融入我们生活的方方面面,从智能家居中的智能音箱、智能摄像头,到工业领域的传感器和监控设备,再到医疗保健中的远程监测设备等等。
这些物联网设备为我们带来了极大的便利,但与此同时,它们的安全性问题也日益凸显。
如果不加以重视和解决,可能会给个人、企业乃至整个社会带来严重的威胁。
物联网设备的安全性问题主要体现在以下几个方面。
首先,许多物联网设备在设计和制造过程中就存在安全漏洞。
由于市场竞争激烈,一些厂商为了尽快将产品推向市场,往往会忽视安全方面的考虑。
例如,为了降低成本,可能会使用一些安全性较低的硬件和软件组件,或者在开发过程中没有进行充分的安全测试。
这就使得这些设备在出厂时就存在被攻击的风险。
其次,物联网设备的连接方式也存在安全隐患。
大部分物联网设备通过无线网络进行连接,如 WiFi、蓝牙等。
然而,这些无线网络的加密和认证机制并不总是足够强大。
黑客可以通过破解无线网络的密码,或者利用网络协议中的漏洞,入侵物联网设备。
再者,用户自身的安全意识淡薄也是一个重要问题。
很多用户在使用物联网设备时,没有修改默认的用户名和密码,或者随意将设备连接到不可信的网络。
此外,用户对于设备的安全更新也不够重视,导致设备长期处于存在已知漏洞的状态。
那么,针对这些安全问题,我们应该采取哪些对策呢?对于设备制造商来说,应当加强安全设计和开发。
在产品的整个生命周期中,都要将安全作为首要考虑因素。
从硬件的选择到软件的开发,都要遵循严格的安全标准。
同时,要建立完善的安全测试机制,确保产品在出厂前能够经受住各种可能的攻击。
在网络连接方面,需要加强无线网络的安全性。
采用更强大的加密算法,如 WPA3 等,同时加强网络认证机制,防止未经授权的设备接入。
此外,还应当定期对网络进行安全监测,及时发现和处理潜在的安全威胁。
对于用户来说,提高自身的安全意识至关重要。
在使用物联网设备时,一定要及时修改默认的用户名和密码,并设置复杂且独特的密码。
面向物联网的网络安全防护研究随着物联网(Internet of Things,IoT)的快速发展,越来越多的设备被连接到互联网上,为我们提供了更多的便利和智能化体验。
然而,物联网也引发了广泛的关注,特别是网络安全方面的担忧。
因此,面向物联网的网络安全防护研究变得尤为重要。
物联网的定义是指通过互联网相互连接的各种物理设备,它们能够收集和交换数据。
这些设备包括传感器、摄像头、智能手机、家用电器等等。
然而,由于物联网中设备的数量庞大且异质性强,网络安全问题变得尤为复杂和棘手。
首先,物联网中设备的数量庞大,这意味着网络攻击的目标也变得更大。
黑客可以利用这些设备中的安全漏洞,入侵整个网络系统,并对其进行攻击。
因此,研究人员需要开发出更有效的网络安全防护机制,以保护物联网中的设备和数据。
其次,由于物联网中的设备功能各异,它们的安全性问题也会因此而有所不同。
例如,智能家居设备需要特别关注用户隐私保护,而工业物联网设备则需要重点考虑对设备和数据的物理保护。
因此,在面向物联网的网络安全防护研究中,我们需要有针对性地设计合适的安全策略和解决方案。
在物联网中,信息的传输也面临着更大的风险。
由于物联网设备通常通过无线网络连接,这为黑客提供了更大的入侵空间。
因此,研究人员还需要研究和开发更加安全可靠的通信协议和加密算法,以保护物联网中的数据传输过程。
此外,物联网中的设备通常具有较低的计算和存储能力,这使得传统的网络安全技术无法直接应用在这些设备上。
因此,研究人员需要开发出轻量级的安全解决方案,以满足这些设备的资源限制。
面向物联网的网络安全防护研究还需关注区块链技术的应用。
区块链技术以其分布式、去中心化、不可篡改的特点,在安全领域具有巨大潜力。
将区块链技术与物联网相结合,可以实现设备身份认证、数据完整性验证和安全数据共享等功能,从而提高整个物联网系统的安全性。
此外,对于物联网中的设备管理也需要加强研究。
设备的管理包括设备注册、身份验证、固件升级等方面。
基于物联网网络安全的研究
作者:姚卫国
来源:《都市家教·上半月》2015年第07期
【摘要】物联网是信息产业与计算机相结合的创新性新技术,但它也不可避免的存在安全问题。
文中阐述了物联网安全面临的风险以及消除物联网安全威胁的应对措施,并通过Merkle可信树时间分片的认证方式解决了物联网重要研究方向DTN网络中分片攻击的问题。
【关键词】物联网;信息安全;DTN网络;Bundle分片
1 认识物联网
物联网是信息产业在第三次革命中与计算机相结合的创新性、重要新技术,它实质是将过去通过互联网实现人与人之间信息交流、传递的功能延伸到通过互联网采集、处理物品信息以及对物品进行有效管理的功能。
物联网是通过信息传感设备采集物品的声、光、热、电、力学、化学、生物、位置等各种静态、动态数据信息,借助互联网捕获物品的信息和传递处理物品的各种命令,然后采用数据挖掘、专家系统、云计算的等技术对捕获的信息按照不同的需求进行处理,最终将形成的智能化解决方案传输到网络智能终端上。
可见,物联网有三部分组成:传感层——采集信息;通信层——传递信息;计算层——处理信息。
2 物联网的风险
物联网已经成为一个将人与物品的信息紧密结合的高度智能化网络,它不可避免的存在与其他信息系统一样面临的问题——安全问题。
任何信息系统的安全性表现在两个方面:自身安全、他方安全。
物联网自身安全主要体现在网络病毒攻击物联网,造成物联网数据被篡改,导致物联网本身无法发挥特定的功能,物品信息的处理结果和预期结果不一致,依赖物联网的控制对物品信息的处理将出现灾难性的问题。
比如,物联网控制的工厂,可能应为获取到错误的信息,导致工厂生产出现错误的操控结果。
而他方的安全问题主要是非法获取物联网采集、处理、传输的用户隐私信息,导致用户隐私信息泄露或曝光,被犯罪分子利用,对个人人身安全和财产安全造成危害。
比如:现在通过手机进行电子商务的活动越来越频繁,手机兼具电子支付、刷卡通行等功能,用户隐私信息的泄漏,会对社会公共安全和社会治安造成极大的威胁,影响社会的稳定。
3 安全管理应对措施
在工业化与信息化“两化融合”的背景下,我国的物联网应用已经深入到工业、电力、物流、交通、环保、医疗、农业等各个领域。
同时,安全风险正在向物联网延伸。
政府应占据主导地位,充分发挥政府的能动作用,主动占据技术制高点,加强物联网监管,防止相关技术和各类监控手段被恶意利用,消除对公共安全与社会治安构成的威胁。
①法律层面。
物联网网络安全问题已被提升为国家战略,加强物联网安全监管立法工作刻不容缓。
政府应加强对物联网社会风险应对中的前瞻性、综合性、战略性问题的研究,在制定物联网法规政策、战略规划和技术标准时,应加快个人信息保护法立法进程,完善隐私权相关法律制度,加快制定网络安全法,明确政府的主导地位和监管职能,明确开发企业的安全责任和技术应用的安全标准,保障物联网产业健康、有序的发展。
②技术层面。
在物联网体系中,通过传感层采集信息,而最终计算层处理信息,中间经过通信层传递信息。
传递层的网络系统是多种多样的,可以是有线网络,也可以是无线网络。
要确保计算层处理的信息数据是可靠安全的,需要建构统一的物联网监管体系,对传送到计算层的信息进行有效的监管。
③管理层面。
政府要促进物联网产业的发展,要维护物联网安全,应当明确相应的社会责任和安全责任,加大对物联网应用企业管理力度,严格执行公共安全领域业务项目的准入制度和审批程序,禁止应用存在安全隐患的技术产品,防止物联网或相关技术被别有企图者利用。
4 构建面向应用的安全物联网
传统的INTERNET体系结构中的TCP/IP协议族不能服务于具有高延迟、频繁中断的非端到端的传送链路,也不适用于异构网络之间通信。
物联网通过大量的各种不同类型的传感器采集信息,所捕获的信息内容和信息格式不同,使得每个传感器都成为一个信息源。
传感器传送的信息数量庞大,也可能会受到传感器性能、工作环境等条件的影响产生信息延迟传输的情况,为了保障数据的正确性和及时性,在信息传输的过程中必须适应各种异构网络和协议。
因此,需要构建新型的网络体系结构适应物联网的工作特性。
DTN是一种“容延迟的、面向消息的覆盖层体系结构”,能够支持各种区域网络的互操作,可以容忍区域网络内和网络之间的长延迟。
DTN网络具有移动性和易失性,网络的结构及其节点都是不断变化的,信息的发送与接收无法在一条稳定的链路上完成,能够解决在恶劣或者有着严重干扰环境下的数据传输问题,因此它是物联网发展的一个重要方向。
DTN网络为了实现在不稳定情况下报文数据的可靠性和安全性,在网络逻辑结构中的传输层上构建了Bundle协议层。
Bundle协议层位于DTN网络体系结构中传输层之上、应用层之下,完全管理DTN网络。
在DTN网络中传递信息,采用对Bundle分片后根据链路情况进行机会路由通信的方式。
而DTN网络具有移动性和易失性的特点,网络中的访问控制和身份认证更加复杂,导致基于传统互的联网安全认证机制无法在DTN网络上使用,并且 DTN网络的延时性可以让攻击者通过发送恶意分片来消耗有限的网络资源,这就使得DTN网络容易受到分片攻击。
为了解决DTN网络中分片攻击这一问题,提出了Merkle可信树认证的思想。
Merkle可信树是一个完全二叉树,设树的叶子结点都有一个公钥Yi并且每个结点都对应于一个哈希函数的值,而叶子结点的哈希函数值又是通过对公钥Yi的运算得到,中间结点的哈希函数值是通
过对其两个孩子结点的值进行哈希运算得到的,最终会得到公钥根结点的哈希函数值。
可信树中的叶子结点相对于根结点(公钥)的路径称为认证路线,根据认证路线上各个节点的哈希函数值进行计算可以获得叶子结点,从而得到公钥的值,再将该值与数据信息携带的公钥值进行对比,从而判断数据是否是可信的。
在Merkle可信树选择抗冲突能力强的哈希函数对Bundle分片进行签名和认证,能够保证签名信息不被伪造,可以有效的防止选择性伪造攻击、抵赖性安全,保障数据完整性。
通过对哈希值的计算完成认证,这种方法可以有效地降低DTN网络的通信量和存储量,使分片认证的过程更加合理、科学、高效。
5 结论
物联网的应用越来越广泛,安全问题日渐突出,有效的保障物联网信息的安全尤为重要。
政府应占据主导地位,充分发挥政府的能动作用,制定物联网法规政策、战略规划和技术标准,建构统一的物联网监管体系,加大对物联网应用企业管理力度,严格执行公共安全领域业务项目的准入制度和审批程序,同时应构建新型的物联网DTN体系结构和Bundle网络协议,采用Merkle可信树认证的思想,保障物联网自身和他方的信息安全。
参考文献:
[1] 许宁;基于Merkle可信树的DTN网络分片认证研究[J];西藏大学学报(自然科学版); 2012年5月第27卷第1期
[2] 刘永谋,吴林海;物联网的本质面临的风险与应对之策[J];中国人民大学学报;2011年第4期
[3] 樊秀梅,单志广;容迟网络体系结构及其关键技术研究[J];电子学报;2008年1月。
