物聯(lián)網(wǎng)信息安全保障

1、精選優(yōu)質(zhì)文檔-傾情為你奉上物聯(lián)網(wǎng)信息安全保障劉蕓學(xué)號：2016/4/2目錄物聯(lián)網(wǎng)信息安全保障學(xué)院：馬克思主義學(xué)院 專業(yè)：近現(xiàn)代史基本問題研究 學(xué)生姓名：劉 蕓 學(xué)號：1.前景概要新華社于3月發(fā)布了中華人民共和國國民經(jīng)濟和社會發(fā)展第十三個五年規(guī)劃綱要，簡稱“十三五”規(guī)劃（20162020年），其中第二十八章為“強化信息安全保障”，即統(tǒng)籌網(wǎng)絡(luò)安全和信息化發(fā)展，完善國家網(wǎng)絡(luò)安全保障體系，強化重要信息系統(tǒng)和數(shù)據(jù)資源保護，提高網(wǎng)絡(luò)治理能力，保障國家信息安全。在這里，我主要討論的是加強物聯(lián)網(wǎng)方面的信息安全保障。2.引言物聯(lián)網(wǎng)是新興的戰(zhàn)略產(chǎn)業(yè)，它是人機的有機結(jié)合，網(wǎng)絡(luò)世界和物理世界的有機結(jié)合，信息和產(chǎn)業(yè)的有

2、機結(jié)合。國家物聯(lián)網(wǎng)的規(guī)劃中也提出要建設(shè)一大批物聯(lián)網(wǎng)工程，如電網(wǎng)、交通、工控、醫(yī)療、精準農(nóng)業(yè)、金融、國防、智能家居以及智能物流等工程?？萍疾俊l(fā)改委等很多部門都在部署大量關(guān)于物聯(lián)網(wǎng)應(yīng)用的科技成果和標準，構(gòu)建物聯(lián)網(wǎng)的產(chǎn)業(yè)園區(qū)，要形成一大批物聯(lián)網(wǎng)的骨干企業(yè)，2020年達到萬億元的產(chǎn)值。物聯(lián)網(wǎng)有三大支撐要素，分別是感知端、傳遞網(wǎng)、智能化處理端，其中感知端是大數(shù)據(jù)的源頭。物聯(lián)網(wǎng)的感知端就是所謂的感知設(shè)施，種類非常多，有靜態(tài)和動態(tài)、精準型和模糊型；有對態(tài)勢進行感知的，也有對情緒進行感知的。其他還有數(shù)據(jù)、視頻、環(huán)境、物體等感知設(shè)施。物聯(lián)網(wǎng)的感知技術(shù)發(fā)展非常快，如RFID（射頻識別技術(shù)）、智能卡、傳感器、攝像

3、頭、紅外等，比較常見的是RFID，目前普遍用于物流、倉儲、醫(yī)療等行業(yè)。物聯(lián)網(wǎng)的傳遞網(wǎng)絡(luò)種類非常多，包括個人網(wǎng)、局域網(wǎng)、地區(qū)網(wǎng)、廣域網(wǎng)等，可以非常有效地傳遞大數(shù)據(jù)。另外，物聯(lián)網(wǎng)不只用于采集、收集數(shù)據(jù)，其本身所具有的智能化處理端實現(xiàn)了對信息的快速智能化處理。物聯(lián)網(wǎng)在智慧城市建設(shè)中的應(yīng)用領(lǐng)域非常廣泛，如智能電網(wǎng)、智能交通、智能城管、智能物流、智能安保等。智能化的物聯(lián)網(wǎng)已經(jīng)進入家庭，如遙控家電、家庭安保、數(shù)字社區(qū)等。3.物聯(lián)網(wǎng)的安全問題物聯(lián)網(wǎng)除了面對移動通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全問題之外，還存在著一些與已有移動網(wǎng)絡(luò)安全不同的特殊安全問題。這是由于物聯(lián)網(wǎng)是由大量的機器構(gòu)成，缺少人對設(shè)備的有效監(jiān)控，并且數(shù)量龐

4、大，設(shè)備集群等相關(guān)特點造成的，這些特殊的安全問題主要有以下幾個方面。（1）、物聯(lián)網(wǎng)機器/感知節(jié)點的本地安全問題。由于物聯(lián)網(wǎng)的應(yīng)用可以取代人來完成一些復(fù)雜、危險和機械的工作。所以物聯(lián)網(wǎng)機器/感知節(jié)點多數(shù)部署在無人監(jiān)控的場景中。那么攻擊者就可以輕易地接觸到這些設(shè)備，從而對他們造成破壞，甚至通過本地操作更換機器的軟硬件。 （2）、感知網(wǎng)絡(luò)的傳輸與信息安全問題。感知節(jié)點通常情況下功能簡單(如自動溫度計，攜帶能量少、使用電池)，使得它們無法擁有復(fù)雜的安全保護能力，而感知網(wǎng)絡(luò)多種多樣，從溫度測量到水文監(jiān)控，從道路導(dǎo)航到自動控制，它們的數(shù)據(jù)傳輸和消息也沒有特定的標準，所以沒法提供統(tǒng)一的安全保護體系。（3）、

5、核心網(wǎng)絡(luò)的傳輸與信息安全問題。核心網(wǎng)絡(luò)具有相對完整的安全保護能力，但是由于物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大，且以集群方式存在，因此會導(dǎo)致在數(shù)據(jù)傳播時，由于大量機器的數(shù)據(jù)發(fā)送使網(wǎng)絡(luò)擁塞，產(chǎn)生拒絕服務(wù)攻擊。此外，現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是從人通信的角度設(shè)計的，并不適用于機器的通信。使用現(xiàn)有安全機制會割裂物聯(lián)網(wǎng)機器間的邏輯關(guān)系。（4）物聯(lián)網(wǎng)業(yè)務(wù)的安全問題。由于物聯(lián)網(wǎng)設(shè)備可能是先部署后連接網(wǎng)絡(luò)，而物聯(lián)網(wǎng)節(jié)點又無人看守，所以如何對物聯(lián)網(wǎng)設(shè)備進行遠程簽約信息和業(yè)務(wù)信息配置就成了難題。另外，龐大且多樣化的物聯(lián)網(wǎng)平臺必然需要一個強大而統(tǒng)一的安全管理平臺，否則獨立的平臺會被各式各樣的物聯(lián)網(wǎng)應(yīng)用所淹沒，但如此一來，如何對物聯(lián)

6、網(wǎng)機器的日志等安全信息進行管理成為新的問題，并且可能割裂網(wǎng)絡(luò)與業(yè)務(wù)平臺之間的信任關(guān)系，導(dǎo)致新一輪安全問題的產(chǎn)生。在這些特殊的安全問題中，其中比較嚴重的是信息安全風(fēng)險。因為物聯(lián)網(wǎng)的前端部署量非常龐大，前端環(huán)境非常惡劣。重大的國防設(shè)施安全往往和物聯(lián)網(wǎng)緊密相關(guān)。物聯(lián)網(wǎng)布局的開放性和多樣化導(dǎo)致對其防護的脆弱。作為國家的重要基礎(chǔ)設(shè)施，物聯(lián)網(wǎng)是重要的被攻擊對象之一。4.物聯(lián)網(wǎng)信息安全問題的來源物聯(lián)網(wǎng)基本層次結(jié)構(gòu)按照普遍的理解劃分為感知層、網(wǎng)絡(luò)層和應(yīng)用層。感知層由傳感器、RFID 和傳感網(wǎng)絡(luò)組成，負責(zé)數(shù)據(jù)采集；網(wǎng)絡(luò)層一般指三大電信公司的寬帶網(wǎng)Wi-Fi、GPRS/CDMA、3G/4G 等，負責(zé)數(shù)據(jù)傳輸；應(yīng)用

7、層是基于信息數(shù)據(jù)匯集之上的各類應(yīng)用。因此，物聯(lián)網(wǎng)信息安全隱患主要來源于這三個層。感知層上的弊端是：目前的傳感器在較為復(fù)雜的環(huán)境下，難以做到準確、快速的感知；高性能傳感器的成本過高，對使用環(huán)境要求苛刻，限制了推廣；傳感器標準不統(tǒng)一，大家各自為政。網(wǎng)絡(luò)層比傳感層和應(yīng)用層要成熟，幾大電信公司不遺余力地擴展網(wǎng)絡(luò)能力；三網(wǎng)合一的推進將進一步擴大覆蓋面、提高傳輸能力。應(yīng)用層上，專業(yè)系統(tǒng)條塊分割，形成“信息孤島”，限制了應(yīng)用進一步提升和發(fā)展；各專業(yè)系統(tǒng)之間技術(shù)體系標準不統(tǒng)一，存在互聯(lián)互通的技術(shù)障礙。另外，在管理層面，也存在條塊分割、難以形成統(tǒng)一指揮的局面；而且創(chuàng)新和產(chǎn)業(yè)體系不成熟，創(chuàng)新能力不夠，存在較多簡單

8、模仿和貼牌，不利于形成產(chǎn)業(yè)持續(xù)、健康發(fā)展的局面。4.物聯(lián)網(wǎng)信息安全問題的表現(xiàn)（1）、傳感網(wǎng)絡(luò)是一個存在嚴重不確定性因素的環(huán)境。廣泛存在的傳感智能節(jié)點本質(zhì)上就是監(jiān)測和控制網(wǎng)絡(luò)上的各種設(shè)備，它們監(jiān)測網(wǎng)絡(luò)的不同內(nèi)容、提供各種不同格式的事件數(shù)據(jù)來表征當前的狀態(tài)。然而，這些傳感智能節(jié)點又是一個外來入侵的最佳場所。從這個角度而言，物聯(lián)網(wǎng)感知層的數(shù)據(jù)非常復(fù)雜，數(shù)據(jù)間存在著頻繁的沖突與合作，具有很強的冗余性和互補性，且是。它具有很強的實時性特征,同時又是多源異構(gòu)型數(shù)據(jù)。因此，相對于傳統(tǒng)的網(wǎng)絡(luò)技術(shù)而言，所有的網(wǎng)絡(luò)監(jiān)控措施、防御技術(shù)不網(wǎng)絡(luò)安全和其他相關(guān)學(xué)科領(lǐng)域面前都將是一個新的課題、新的挑戰(zhàn)。（2）、被感知的信息

9、通過無線網(wǎng)絡(luò)平臺進行傳輸時，信息的安全性相當脆弱。當物聯(lián)網(wǎng)感知層主要采用RFID技術(shù)時，嵌入了RFID芯片的物品不僅能方便地被物品主人所感知，同時其他人也能進行感知。如何在感知、傳輸、應(yīng)用過程中提供一套強大的安全體系作保障，是一個難題。（3）在物聯(lián)網(wǎng)的傳輸層和應(yīng)用層也存在一系列的，亟待出現(xiàn)相對應(yīng)的、高效的安全防范策略和技術(shù)。只是在這兩層可以借鑒網(wǎng)絡(luò)已有技術(shù)的地方比較多一些，與傳統(tǒng)的網(wǎng)絡(luò)對抗相互交叉。綜上所述，信息安全隱患主要表現(xiàn)在感知層上。5.強化物聯(lián)網(wǎng)信息安全的措施專家指出：物聯(lián)網(wǎng)系統(tǒng)的安全主要包括：讀取控制，隱私保護，用戶認證，不可抵賴性，數(shù)據(jù)保密性，通訊層安全，數(shù)據(jù)完整性，隨時可用性。前

10、4 項主要處在物聯(lián)網(wǎng)DCM 三層架構(gòu)的應(yīng)用層，后4 項主要位于傳輸層和感知層。其中“隱私權(quán)”和“可信度”(數(shù)據(jù)完整性和保密性)問題在物聯(lián)網(wǎng)體系中尤其受關(guān)注。專家早在物聯(lián)網(wǎng)概念提出之初就制定出相關(guān)的解決方案和思路：（1）、用戶身份識別與安全登錄。采用數(shù)字證書認證方式來鑒別登錄系統(tǒng)用戶身份的惟一性、合法性，實現(xiàn)了可靠的身份認證。（2）、重要數(shù)據(jù)安全傳輸。使用安全網(wǎng)關(guān)建立虛擬安全專網(wǎng)來保護系統(tǒng)的數(shù)據(jù)。采用基于SSL 協(xié)議安全性最高的雙向身份認證的密鑰協(xié)議，密碼算法使用各種標準的加密算法，可以提供不低于128 比特的安全加密強度。（3）、操作行為的抗抵賴性。使用共同認可的、安全的、標準化的數(shù)字證書，結(jié)

11、合安全網(wǎng)關(guān)對業(yè)務(wù)操作過程跟蹤，從而可以鑒定責(zé)任人、責(zé)任事件，提高操作行為的不可抗抵賴性要求。（4）、電子簽名的法律有效性。將數(shù)字水印技術(shù)應(yīng)用于電子簽名中，此簽名具有與手寫簽名同等的法律效力。當發(fā)生糾紛的時候，提取原水印簽名信息可作為電子證據(jù)。正如物聯(lián)網(wǎng)是信息化發(fā)展的更高階段，基于物聯(lián)網(wǎng)的信息安全措施是當下亟待解決的關(guān)鍵問題，在政策與管理層面，需要將物聯(lián)網(wǎng)信息安全技術(shù)列入國家戰(zhàn)略性發(fā)展規(guī)劃范圍；整合現(xiàn)有相關(guān)資源，引導(dǎo)資源投入和技術(shù)、產(chǎn)品創(chuàng)新；推進產(chǎn)學(xué)研結(jié)合，在有條件的地方開展示范項目建設(shè)。信息安全專家慎重表明，要發(fā)展好物聯(lián)網(wǎng)，一定要充分考慮到網(wǎng)絡(luò)安全、系統(tǒng)穩(wěn)定、信息保護等方面存在的問題，做好備選

12、方案，把握好發(fā)展需求與技術(shù)管理體系之間的平衡，實現(xiàn)物聯(lián)網(wǎng)產(chǎn)業(yè)的有序健康發(fā)展。6.增強物聯(lián)網(wǎng)信息安全保障體系物聯(lián)網(wǎng)的信息安全保障體系要增強五種能力，一是要創(chuàng)建物聯(lián)網(wǎng)的信任體系；二是要提升物聯(lián)網(wǎng)系統(tǒng)的安全檢測和防護能力；三是要建立物聯(lián)網(wǎng)系統(tǒng)的監(jiān)控能力；四是要加強物聯(lián)網(wǎng)的應(yīng)急反應(yīng)和容災(zāi)能力。五是要強化系統(tǒng)安全的管理和可控。強化這五種能力的目的是保證物聯(lián)網(wǎng)的六性，即保密性、完整性、真實性、可核查性、可控性、可用性。鑒于物聯(lián)網(wǎng)與大數(shù)據(jù)的緊密聯(lián)系，保障物聯(lián)網(wǎng)安全的關(guān)鍵是保障好大數(shù)據(jù)的安全。大數(shù)據(jù)時代的首要特征是廣泛獲取海量數(shù)據(jù)，這是起步。而提煉其中有價值的信息是關(guān)鍵；重視信息安全是保障，形成科學(xué)的結(jié)論是目的，服務(wù)社會的發(fā)展是前景。這是大數(shù)據(jù)的五大特征。從上世紀八十年代開始到現(xiàn)在產(chǎn)生的數(shù)據(jù)量一直在海量提升。目前，大數(shù)據(jù)的“量”正在發(fā)生顛覆性的變化，預(yù)計到2020年，每個人每天所生產(chǎn)的數(shù)據(jù)就可以達到1.1TB！物聯(lián)網(wǎng)的環(huán)境、主體、傳輸手段都具有多樣化的特點，和傳統(tǒng)的桌面網(wǎng)、管理網(wǎng)差別很大。保障物聯(lián)網(wǎng)發(fā)展中的大數(shù)據(jù)安全要分別從感知端、傳遞網(wǎng)、智能化處理端這