第1章-物聯(lián)網(wǎng)信息安全體系

物聯(lián)網(wǎng)信息安全2022—2023學(xué)年第二學(xué)期中德學(xué)院課程目標(biāo)1.了解本課程的性質(zhì)及考核方法2.了解信息安全的基本常識(shí)3.理解物聯(lián)網(wǎng)安全問(wèn)題分析4.掌握物聯(lián)網(wǎng)信息安全技術(shù)和安全體系結(jié)構(gòu)三

、物聯(lián)網(wǎng)信息安全體系二、

信息安全基本常識(shí)一、

課程介紹和考核課程性質(zhì)：

本課程是物聯(lián)網(wǎng)工程專業(yè)一門重要的專業(yè)課。課程內(nèi)容包括物聯(lián)網(wǎng)安全體系、物聯(lián)網(wǎng)信息安全基礎(chǔ)、物聯(lián)網(wǎng)感知安全、物聯(lián)網(wǎng)接入安全、物聯(lián)網(wǎng)系統(tǒng)安全、物聯(lián)網(wǎng)隱私安全和區(qū)塊鏈及其應(yīng)用等內(nèi)容。

課程任務(wù)：

通過(guò)對(duì)本課程的學(xué)習(xí)，使學(xué)生能夠?qū)ξ锫?lián)網(wǎng)信息安全的內(nèi)涵、知識(shí)領(lǐng)域和知識(shí)單元進(jìn)行了科學(xué)合理的安排，目標(biāo)是提升對(duì)物聯(lián)網(wǎng)信息安全的“認(rèn)知”和“實(shí)踐”能力。課程性質(zhì)和任務(wù)學(xué)分和課表學(xué)分：48課時(shí)3學(xué)分課時(shí)：理論32課時(shí)；實(shí)驗(yàn)16課時(shí)周次：理論每周1次，共計(jì)16次課。實(shí)驗(yàn)兩周一次，共計(jì)8次作業(yè)和實(shí)驗(yàn)實(shí)驗(yàn)內(nèi)容：實(shí)驗(yàn)1：信息加密實(shí)驗(yàn)

4課時(shí)實(shí)驗(yàn)2：數(shù)據(jù)包分析實(shí)驗(yàn)

4課時(shí)實(shí)驗(yàn)3：入侵檢測(cè)實(shí)驗(yàn)

4課時(shí)實(shí)驗(yàn)4：數(shù)據(jù)庫(kù)安全實(shí)驗(yàn)

4課時(shí)每次實(shí)驗(yàn)完成后，需要提交實(shí)驗(yàn)報(bào)告！按照班級(jí)收齊，在下次上實(shí)驗(yàn)課時(shí)提交！考核方式和要求期末最終成績(jī)：考勤課堂表現(xiàn)10%+課程作業(yè)10%+實(shí)驗(yàn)報(bào)告30%+閉卷考試50%

遲到、曠課和早退1次扣1分，作業(yè)不提交1次扣1分，實(shí)驗(yàn)報(bào)告不提交1次扣1分。三、

物聯(lián)網(wǎng)信息安全體系二

、信息安全基本常識(shí)一

、課程介紹和考核一、信息安全問(wèn)題的誕生人類開始信息的通信，信息安全的歷史就開始了公元前500年，斯巴達(dá)人用于加解密的一種軍事設(shè)備。發(fā)送者把一條羊皮螺旋形地纏在一個(gè)圓柱形棒上。（思想：置換）在古希臘，有個(gè)奴隸要通過(guò)一個(gè)關(guān)隘，斯巴達(dá)人檢查了一下，沒有發(fā)現(xiàn)什么問(wèn)題。就在要放行的時(shí)候，有個(gè)將軍突然發(fā)現(xiàn)奴隸身上的皮帶上刻有字母，于是就把皮帶拿來(lái)檢查，發(fā)現(xiàn)這些字母是雜亂無(wú)章的，也沒有什么頭緒。當(dāng)他無(wú)意把皮帶卷起來(lái)的時(shí)候，卻發(fā)現(xiàn)了上面的秘密，一下子這些字母就排列得規(guī)律起來(lái)了。就這樣，這位將軍發(fā)現(xiàn)了敵人的陰謀，這個(gè)奴隸也被處死了。Phaistos圓盤(費(fèi)斯托斯圓盤)，一種直徑約為160mm的Cretan-Mnoan粘土圓盤，始于公元前17世紀(jì)。是一個(gè)直徑6.5英寸的赤陶?qǐng)A盤，圓盤的兩面都刻有象形文字，共241個(gè)，由外向內(nèi)螺旋排布。費(fèi)斯托斯圓盤是一個(gè)泥土圓盤，發(fā)現(xiàn)于克里特島,年代可追溯至公元前2000年左右。盤上共有241個(gè)印記表示45種不同符號(hào)，有些表示人物、動(dòng)物、植物和工具。然而，由于未在歷史同期發(fā)現(xiàn)過(guò)任何像這樣的文物，考古學(xué)家無(wú)法對(duì)其內(nèi)容做出有意義的分析。20世紀(jì)，40年代-70年代通過(guò)密碼技術(shù)解決通信保密，篡改內(nèi)容轉(zhuǎn)輪密碼機(jī)ENIGMA，1944年裝備德國(guó)海軍以二戰(zhàn)時(shí)期真實(shí)歷史為背景的，關(guān)于電報(bào)密文竊聽和密碼破解的故事恩尼格瑪?shù)脑聿⒉粡?fù)雜，主要由鍵盤，擾頻器，顯示屏三部分組成，鍵盤輸入字母，擾頻器為字母加密，顯示屏顯示字母（“顯示屏”是由一系列用燈照亮的字母組成）。20世紀(jì)，70-90年代后，計(jì)算機(jī)和網(wǎng)絡(luò)改變了一切確保信息在網(wǎng)絡(luò)信息系統(tǒng)中的存儲(chǔ)、處理和傳輸過(guò)程中免受非授權(quán)的訪問(wèn)，防止授權(quán)用戶的拒絕服務(wù)12二、為什么會(huì)有信息安全問(wèn)題？因?yàn)橛胁《締?？因?yàn)橛泻诳蛦幔恳驗(yàn)橛新┒磫?？這些都是原因，但沒有說(shuō)到根源1、安全問(wèn)題根源—內(nèi)因系統(tǒng)越來(lái)越復(fù)雜工作計(jì)算機(jī)員工在使用移動(dòng)介質(zhì)內(nèi)網(wǎng)中的其它系統(tǒng)單位連接因特網(wǎng)電話撥號(hào)上網(wǎng)連接其它單位網(wǎng)絡(luò)無(wú)線網(wǎng)絡(luò)2、安全問(wèn)題根源—內(nèi)因人是復(fù)雜的3、安全問(wèn)題根源—外因來(lái)自對(duì)手的威脅4、安全問(wèn)題根源—外因來(lái)自自然的破壞三、什么是信息安全？1、保密！不該知道的人，不讓他知道！2、完整！信息不能追求殘缺美！3、可用！信息要方便、快捷！不能像鄭州市區(qū)的早高峰，也不能像春運(yùn)的火車站！四、如何保障信息安全？信息是依賴與承載它的信息技術(shù)系統(tǒng)存在的需要在技術(shù)層面部署完善的控制措施信息系統(tǒng)是由人來(lái)建設(shè)使用和維護(hù)的需要通過(guò)有效的管理手段約束人今天系統(tǒng)安全了明天未必安全需要貫穿系統(tǒng)生命周期的工程過(guò)程信息安全的對(duì)抗，歸根結(jié)底是人員知識(shí)、技能和素質(zhì)的對(duì)抗需要建設(shè)高素質(zhì)的人才隊(duì)伍五、網(wǎng)絡(luò)群體性事件影響政治、社會(huì)穩(wěn)定云南晉寧看守所“躲貓貓”浙江杭州“飆車事件”湖北巴東縣“鄧玉嬌事件”河南農(nóng)民工“開胸驗(yàn)肺事件”上?！搬烎~執(zhí)法事件”南京“周久耕房管局長(zhǎng)天價(jià)煙”案例12009年6月9日，雙色球2009066期開獎(jiǎng)，全國(guó)共中出一等獎(jiǎng)4注，但是，開獎(jiǎng)系統(tǒng)卻顯示一等獎(jiǎng)中獎(jiǎng)數(shù)為9注，其中深圳地區(qū)中獎(jiǎng)為5注。深圳市福彩中心在開獎(jiǎng)程序結(jié)束后發(fā)現(xiàn)系統(tǒng)出現(xiàn)異常，經(jīng)多次數(shù)據(jù)檢驗(yàn)，工作人員判斷，福彩中心銷售系統(tǒng)疑被非法入侵，中獎(jiǎng)彩票數(shù)據(jù)記錄疑被人為篡改。經(jīng)調(diào)查發(fā)現(xiàn)，這是一起企圖利用計(jì)算機(jī)網(wǎng)絡(luò)信息系統(tǒng)技術(shù)詐騙彩票獎(jiǎng)金的案件，并于6月12日將犯罪嫌疑人程某抓獲，程某為深圳市某技術(shù)公司軟件開發(fā)工程師，利用公司在深圳福彩中心實(shí)施技術(shù)合作項(xiàng)目的機(jī)會(huì)，通過(guò)木馬攻擊程序，惡意篡改彩票數(shù)據(jù)，偽造了5注一等獎(jiǎng)欲牟取非法利益。案例22001年初，北京市國(guó)家稅務(wù)局、北京市公安局聯(lián)合查處了陳學(xué)軍團(tuán)伙虛開增值稅專用發(fā)票案件。主犯陳學(xué)軍與原北京市海淀區(qū)國(guó)家稅務(wù)局干部吳芝剛內(nèi)外勾結(jié)，從海淀區(qū)國(guó)家稅務(wù)局套購(gòu)增值稅專用發(fā)票10900份，為數(shù)百家企業(yè)虛開增值稅專用發(fā)票2800余份，虛開稅款共計(jì)人民幣3.93億元。陳學(xué)軍以虛開增值稅專用發(fā)票罪被判處并已執(zhí)行死刑；吳芝剛以虛開增值稅專用發(fā)票罪、巨額財(cái)產(chǎn)來(lái)源不明罪兩罪并罰，一審判處死刑，二審改判死刑緩期執(zhí)行。吳芝剛在宣判現(xiàn)場(chǎng)北京市海淀區(qū)國(guó)稅局增值稅專用發(fā)票管理崗位的3名稅務(wù)干部在案發(fā)過(guò)程中，由于思想疏忽大意，沒有嚴(yán)格保護(hù)個(gè)人工作計(jì)算機(jī)和應(yīng)用系統(tǒng)的密碼和使用權(quán)限，為吳芝剛趁工作之便，非法獲得計(jì)算機(jī)密碼，進(jìn)入防偽稅控“認(rèn)證”系統(tǒng)的作案行為提供了便利。這3名稅務(wù)干部，因工作嚴(yán)重違規(guī)失職也受到嚴(yán)厲的法律追究，根據(jù)情節(jié)輕重，分別被處以不同程度的刑事處罰。案例3英國(guó)稅務(wù)局“光盤”門2007年11月，英國(guó)稅務(wù)及海關(guān)總署的一名公務(wù)員在將兩張光碟寄給審計(jì)部門時(shí)，由于疏忽忘記依照規(guī)范以掛號(hào)寄出，導(dǎo)致光碟下落不明。光碟中有英國(guó)家庭申請(qǐng)十六歲以下兒童福利補(bǔ)助的資料，包括公民的姓名、地址、出生年月、社會(huì)保險(xiǎn)號(hào)碼和銀行帳戶資料，據(jù)稱其中還包括了英國(guó)首相布朗一家的機(jī)密資料。英國(guó)財(cái)政大臣達(dá)林在國(guó)會(huì)下院承認(rèn)數(shù)據(jù)丟失，布朗面色凝重。六、總結(jié)就像植入廣告信息安全問(wèn)題長(zhǎng)期存在信息安全問(wèn)題無(wú)處不在信息安全問(wèn)題影響愈發(fā)深遠(yuǎn)你認(rèn)為下面哪個(gè)技術(shù)在進(jìn)行身份認(rèn)證是最可靠的？密碼（口令）指紋人臉聲紋ABCD提交可為此題添加文本、圖片、公式等解析，且需將內(nèi)容全部放在本區(qū)域內(nèi)。正常使用需3.0以上版本此處添加答案解析答案解析投票最多可選1項(xiàng)三、

物聯(lián)網(wǎng)信息安全體系二、

信息安全基本常識(shí)一、

課程介紹和考核本章主要論述物聯(lián)網(wǎng)的基本概念和特征,探討物聯(lián)網(wǎng)的信息安全現(xiàn)狀、面臨的信息安全威脅，研究物聯(lián)網(wǎng)的信息安全體系。物聯(lián)網(wǎng)（InternetofThings，IoT）代表了未來(lái)計(jì)算與通信技術(shù)發(fā)展的方向，被認(rèn)為是繼計(jì)算機(jī)、Internet之后，信息產(chǎn)業(yè)領(lǐng)域的第三次發(fā)展浪潮。一、物聯(lián)網(wǎng)的概念與特征1、物聯(lián)網(wǎng)的概念盡管物聯(lián)網(wǎng)經(jīng)過(guò)多年發(fā)展，但物聯(lián)網(wǎng)的確切定義尚未統(tǒng)一。物聯(lián)網(wǎng)一般的英文名稱為“InternetofThings（IoT）”。顧名思義，物聯(lián)網(wǎng)就是一個(gè)將所有物體連接起來(lái)所組成的物--物相連的互聯(lián)網(wǎng)絡(luò)。目前，一個(gè)普遍被大家接受的定義為：物聯(lián)網(wǎng)是通過(guò)使用射頻識(shí)別（RFID）、傳感器、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息采集設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)連接起來(lái)，進(jìn)行信息交換和通訊，以實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)（或系統(tǒng)）。2、物聯(lián)網(wǎng)的體系結(jié)構(gòu)物聯(lián)網(wǎng)是一個(gè)開放型體系架構(gòu)，由于處于發(fā)展階段，不同的組織和研究群體，對(duì)物聯(lián)網(wǎng)提出了不同的體系結(jié)構(gòu)。但不管是三層體系結(jié)構(gòu)、四層體系結(jié)構(gòu)還是五層體系結(jié)構(gòu)，其關(guān)鍵技術(shù)是相通和類同的?？墒紫冉榻B一種物聯(lián)網(wǎng)四層體系結(jié)構(gòu)，物聯(lián)網(wǎng)三層體系結(jié)構(gòu)在此基礎(chǔ)上進(jìn)行組合即可實(shí)現(xiàn)。四層結(jié)構(gòu)各層功能描述：（1）感知控制層：（2）數(shù)據(jù)傳輸層：是物聯(lián)網(wǎng)發(fā)展和應(yīng)用的基礎(chǔ)，包括條形碼識(shí)別器、各類傳感器、智能硬件和接入網(wǎng)關(guān)。各種傳感器感知的相關(guān)信息，并自行組網(wǎng)傳遞到網(wǎng)關(guān)接入點(diǎn)，網(wǎng)關(guān)將收到的數(shù)據(jù)通過(guò)數(shù)據(jù)傳輸層提交到數(shù)據(jù)處理層進(jìn)行處理。數(shù)據(jù)傳輸層負(fù)責(zé)接受感知層數(shù)據(jù)，并將數(shù)據(jù)傳輸?shù)綌?shù)據(jù)處理層，以及將數(shù)據(jù)處理結(jié)果返回感知層。包括各種接入網(wǎng)絡(luò)與設(shè)備，并實(shí)現(xiàn)不同類型網(wǎng)絡(luò)間的融合，確保物聯(lián)網(wǎng)感知與控制數(shù)據(jù)高效、安全和可靠傳輸。（3）數(shù)據(jù)處理層：（4）應(yīng)用決策層：是物聯(lián)網(wǎng)發(fā)展和應(yīng)用的基礎(chǔ)，包括條形碼識(shí)別器、各類傳感器、智能硬件和接入網(wǎng)關(guān)。各種傳感器感知的相關(guān)信息，并自行組網(wǎng)傳遞到網(wǎng)關(guān)接入點(diǎn)，網(wǎng)關(guān)將收到的數(shù)據(jù)通過(guò)數(shù)據(jù)傳輸層提交到數(shù)據(jù)處理層進(jìn)行處理。利用經(jīng)過(guò)分析處理的感知數(shù)據(jù)，為用戶提供不同類型的服務(wù)，物聯(lián)網(wǎng)應(yīng)用可分為監(jiān)控型、控制型、掃描型等。三層結(jié)構(gòu)3、物聯(lián)網(wǎng)的特征物聯(lián)網(wǎng)應(yīng)該具備如下三個(gè)特征：一是全面感知；二是可靠傳遞；三是智能處理4、物聯(lián)網(wǎng)的起源物聯(lián)網(wǎng)的起源可以追溯到1995年，比爾蓋茨在《未來(lái)之路》一書中對(duì)信息技術(shù)未來(lái)的發(fā)展進(jìn)行了預(yù)測(cè)，描述了物品接入網(wǎng)絡(luò)后的一些應(yīng)用場(chǎng)景，這是物聯(lián)網(wǎng)概念最早的雛形。(1).《未來(lái)之路》寫道:音樂(lè)銷售將出現(xiàn)新的模式。以光盤和磁帶等耗材為存儲(chǔ)介質(zhì)音樂(lè)因?yàn)槿菀啄p一直困擾用戶，未來(lái)的音樂(lè)將存儲(chǔ)在一臺(tái)服務(wù)器上，供用戶通過(guò)互聯(lián)網(wǎng)下載和播放。2001年發(fā)布的iPop為MP3播放器帶來(lái)了全新的思路，此后市場(chǎng)上類似的產(chǎn)品層出不窮，但iPoo依然因?yàn)樗莫?dú)特風(fēng)格而一直受到追捧。(2).《未來(lái)之路》寫道:未來(lái)用戶可以選擇收看自己喜歡的節(jié)目，而不是被動(dòng)的等著電視臺(tái)播放。

視頻點(diǎn)播系統(tǒng)根據(jù)用戶喜好把點(diǎn)擊或選擇的視頻傳輸給所請(qǐng)求的用戶，是近年來(lái)新興的傳媒方式，是計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)通信技術(shù)、多媒體技術(shù)等多領(lǐng)域的產(chǎn)物。(3).《未來(lái)之路》寫道:一對(duì)鄰居在各自家中收看同一部電視劇，然而在中間插播電視廣告的時(shí)段，兩家電視中卻出現(xiàn)完全不同的廣告。中年夫妻家中的電視廣告節(jié)目是退休理財(cái)服務(wù)廣告，而年輕夫婦的電視中播放的是假期旅行廣告?，F(xiàn)家用電視已經(jīng)具備電視回放、插播廣告等功能。通過(guò)對(duì)不同公眾的觀影數(shù)據(jù)的深度分析，插播不同的廣告，不久將成為現(xiàn)實(shí)。(4).《未來(lái)之路》寫道:如果您計(jì)劃購(gòu)買一臺(tái)冰箱，您將不用再聽那些喋喋不休的推銷員嘮叨，因?yàn)殡娮庸姘迳嫌懈鞣N正式和非正式的評(píng)價(jià)信息。傳統(tǒng)的現(xiàn)場(chǎng)推銷模式日益被網(wǎng)絡(luò)購(gòu)物所取代。淘寶信用等級(jí)是淘寶網(wǎng)對(duì)會(huì)員購(gòu)物實(shí)行評(píng)分累積等級(jí)模式的設(shè)計(jì)，但也存在刷信譽(yù)等違法行為，其都可通過(guò)管理制度與技術(shù)方法得以解決。（5）.《未來(lái)之路》寫道:用戶遺失或遭竊的照相機(jī)將自動(dòng)發(fā)回信息，告訴用戶所處的具體位置，甚至當(dāng)它已經(jīng)身處不同的城市。（6）.《未來(lái)之路》寫道:如果孩子需要零花錢，家長(zhǎng)可以從電腦錢包給孩子轉(zhuǎn)帳。此外，當(dāng)我們通過(guò)機(jī)場(chǎng)安檢時(shí)，電腦錢包將會(huì)與機(jī)場(chǎng)購(gòu)票系統(tǒng)進(jìn)行連接，以檢驗(yàn)用戶是否購(gòu)買了機(jī)票。（7）.《未來(lái)之路》寫道:未來(lái)人們?cè)谟^看電影《飄》時(shí)，可以用自己的面孔替換片中的知名演員(如嘉寶)，實(shí)實(shí)在在體會(huì)一下當(dāng)明星的感覺。利用虛擬現(xiàn)實(shí)(VR)和增強(qiáng)現(xiàn)實(shí)(AR)技術(shù)，將人置身虛擬的或真實(shí)的場(chǎng)景之中，已經(jīng)基本實(shí)現(xiàn)。虛擬現(xiàn)實(shí)技術(shù)(VR):是一種可以創(chuàng)建和體驗(yàn)虛擬世界的計(jì)算機(jī)仿真系統(tǒng)，它利用計(jì)算機(jī)生成一種模擬環(huán)境使用戶沉浸到該環(huán)境之中。增強(qiáng)現(xiàn)實(shí)技術(shù)(AR):是一種實(shí)時(shí)地計(jì)算攝影機(jī)影像位置及角度并加上相應(yīng)圖像、視頻、3D模型的技術(shù)，這種技術(shù)的目標(biāo)是在屏幕上把虛擬世界套在現(xiàn)實(shí)世界并進(jìn)行互動(dòng)。隨著隨身電子產(chǎn)品CPU運(yùn)算能力的提升，預(yù)期增強(qiáng)現(xiàn)實(shí)的用途將會(huì)越來(lái)越廣。例如，3D虛擬試衣、3D妝容、3D人臉重建、3D人體分析。（8）.《未來(lái)之路》寫道:人們可以親自進(jìn)入地圖之中，方便的找到每一條街道或每一座建筑。理想是創(chuàng)新的源泉，發(fā)展的動(dòng)力。有理想才能有創(chuàng)新。物聯(lián)網(wǎng)的起源可以追溯到比爾蓋茨在（）一書未來(lái)之路物種起源AB提交單選題10分5、物聯(lián)網(wǎng)的發(fā)展

1998年，麻省理工學(xué)院(MIT)提出基于RFID技術(shù)的唯一編號(hào)方案，即產(chǎn)品電子代碼(ElectronicProductCode，EPC)，并以EPC為基礎(chǔ)，研究從網(wǎng)絡(luò)上獲取物品信息的自動(dòng)識(shí)別技術(shù)。1999年，美國(guó)自動(dòng)識(shí)別技術(shù)(AUTO-ID)實(shí)驗(yàn)室首先提出“物聯(lián)網(wǎng)”的概念。物聯(lián)網(wǎng)概念的正式提出是在國(guó)際電信聯(lián)盟(ITU)發(fā)布了《ITU互聯(lián)網(wǎng)報(bào)告2005:"TheInternetofThings"》報(bào)告中。

該報(bào)告對(duì)物聯(lián)網(wǎng)的概念進(jìn)行了擴(kuò)展，提出物品的3A化互聯(lián)，即任何時(shí)刻(AnyTime)、任何地點(diǎn)(AnyWhere)、任何物體(AnyThing)之間的互聯(lián)，這極大地豐富了物聯(lián)網(wǎng)概念所包含的內(nèi)容，涉及的技術(shù)領(lǐng)域也從RFID技術(shù)擴(kuò)展到傳感器技術(shù)、納米技術(shù)、智能嵌入技術(shù)、智能控制技術(shù)、泛在通信技術(shù)等。2007年，美國(guó)率先在馬薩諸塞州劍橋城打造全球第一個(gè)全城無(wú)線傳感網(wǎng)。2009年1月IBM首席執(zhí)行官彭明盛提出“智慧地球”的概念。2009年6月，歐盟委員會(huì)正式提出了《歐盟物聯(lián)網(wǎng)行動(dòng)計(jì)劃》。2009年8月，日本提出了i-Japan戰(zhàn)略。強(qiáng)調(diào)電子政務(wù)和社會(huì)信息服務(wù)應(yīng)用共同點(diǎn):融合各種信息技術(shù)，突破互聯(lián)網(wǎng)的限制，將物體接入信息網(wǎng)絡(luò)，實(shí)現(xiàn)“物聯(lián)網(wǎng)”在網(wǎng)絡(luò)泛在的基礎(chǔ)上，將信息技術(shù)應(yīng)用到各個(gè)領(lǐng)域，從而影響到國(guó)民經(jīng)濟(jì)和社會(huì)生活的方方面面。未來(lái)信息產(chǎn)業(yè)的發(fā)展在由信息網(wǎng)絡(luò)向全面感知和智能應(yīng)用兩個(gè)方向拓展、延伸和突破。(中國(guó))物聯(lián)網(wǎng)的發(fā)展1999年，中科院就啟動(dòng)了傳感網(wǎng)的研究2009年8月7日，溫家寶總理在無(wú)錫微納傳感網(wǎng)工程技術(shù)研發(fā)中心視察并發(fā)表重要講話，提出了“感知中國(guó)”的理念。2010年，教育部設(shè)立物聯(lián)網(wǎng)工程本科新專業(yè)。2011年3月，《物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃》正式出臺(tái)明確指出物聯(lián)網(wǎng)發(fā)展的九大領(lǐng)域，目標(biāo)到2015年，我國(guó)要初步完成物聯(lián)網(wǎng)產(chǎn)業(yè)體系構(gòu)建。2014年6月，工業(yè)和信息化部印發(fā)《工業(yè)和信息化部2014年物聯(lián)網(wǎng)工作要點(diǎn)》，為物聯(lián)網(wǎng)發(fā)展提供了有序指引。2015年3月5日，李克強(qiáng)總理在全國(guó)兩會(huì)上作《政府工作報(bào)告》時(shí)首次提出“中國(guó)制造2025”的宏大計(jì)劃，加快推進(jìn)制造產(chǎn)業(yè)升級(jí)。

2015年10月《中共中央關(guān)于智能國(guó)民經(jīng)濟(jì)和社會(huì)發(fā)展第十三五年規(guī)劃的建議》2016年5月、2016年8月、2016年12月

2017年6月《關(guān)于全面推進(jìn)移動(dòng)物聯(lián)網(wǎng)（NB-IOT）建設(shè)發(fā)展規(guī)劃》2018年6月《關(guān)于開展2018年物聯(lián)網(wǎng)集成創(chuàng)新與融合應(yīng)用項(xiàng)目征集工作的通知》由此可見，以計(jì)算為核心的第一次信息產(chǎn)業(yè)浪潮推動(dòng)了信息技術(shù)進(jìn)入智能化時(shí)代，以網(wǎng)絡(luò)為核心的第二次信息產(chǎn)業(yè)浪潮推動(dòng)了信息技術(shù)進(jìn)入網(wǎng)絡(luò)化時(shí)代，在以感知為核心的第三次信息產(chǎn)業(yè)浪潮中，物聯(lián)網(wǎng)將推動(dòng)信息技術(shù)進(jìn)人社會(huì)化時(shí)代，實(shí)現(xiàn)物理世界與信息網(wǎng)絡(luò)的無(wú)縫連接。物聯(lián)網(wǎng)是在國(guó)際一體化、工業(yè)自動(dòng)化和信息化不斷發(fā)展和相互融合的背景下產(chǎn)生的。業(yè)內(nèi)專家普遍認(rèn)為，物聯(lián)網(wǎng)一方面可以提高經(jīng)濟(jì)效益，大大節(jié)約成本，另一方面可以為全球的經(jīng)濟(jì)復(fù)蘇提供技術(shù)動(dòng)力。二、物聯(lián)網(wǎng)安全問(wèn)題分析1、物聯(lián)網(wǎng)的安全威脅最新的Gartner調(diào)查數(shù)據(jù)發(fā)現(xiàn)，近20％的組織在過(guò)去三年內(nèi)遭受到至少一次基于物聯(lián)網(wǎng)的攻擊。（新華網(wǎng)，2018-09/06）當(dāng)我們享受著物聯(lián)網(wǎng)給生活帶來(lái)便利時(shí)，看不見的安全威脅可能已經(jīng)發(fā)生。近年來(lái)，物聯(lián)網(wǎng)技術(shù)不斷發(fā)展與創(chuàng)新，深刻改變著傳統(tǒng)產(chǎn)業(yè)形態(tài)和人們生活方式，隨著數(shù)以億計(jì)的設(shè)備接入物聯(lián)網(wǎng)提供創(chuàng)新、互聯(lián)的新服務(wù)，整個(gè)生態(tài)系統(tǒng)中的詐騙和攻擊行為隨之增加，對(duì)用戶隱私、基礎(chǔ)網(wǎng)絡(luò)環(huán)境的安全沖擊尤為突出。物聯(lián)網(wǎng)已經(jīng)逐步成為網(wǎng)絡(luò)安全“重災(zāi)區(qū)”，但是物聯(lián)網(wǎng)硬件設(shè)備廠商安全意識(shí)淡薄，安全投入不足的現(xiàn)狀。如視頻監(jiān)控設(shè)備、交通感知設(shè)備。。。出現(xiàn)了多起家用攝像頭被黑客控制利用非法獲取敏感視頻對(duì)用戶進(jìn)行敲詐的情況。2017年8月，浙江某地警方破獲一個(gè)犯罪團(tuán)伙，在網(wǎng)上制作和傳播家庭攝像頭破解入侵軟件。查獲被破解入侵家庭攝像頭IP近萬(wàn)個(gè)，涉及浙江、云南、江西等多個(gè)省份。在“2018isc(互聯(lián)網(wǎng)安全大會(huì))”上，不少專家認(rèn)為，物聯(lián)網(wǎng)設(shè)備基數(shù)龐大，加上安全防護(hù)脆弱，可以預(yù)見的是，物聯(lián)網(wǎng)威脅將逐漸成為互聯(lián)網(wǎng)的常態(tài)。消費(fèi)物聯(lián)網(wǎng)隱私泄露頻發(fā):消費(fèi)物聯(lián)網(wǎng)是以消費(fèi)為主線，利用物聯(lián)網(wǎng)智能設(shè)備極大改善或影響人們的消費(fèi)習(xí)慣為目的生產(chǎn)打造的智能設(shè)備網(wǎng)絡(luò)。智能家居，智能穿戴設(shè)備如手環(huán)、眼鏡、便攜醫(yī)療設(shè)備是消費(fèi)物聯(lián)網(wǎng)的主要應(yīng)用。消費(fèi)物聯(lián)網(wǎng)場(chǎng)景最貼近數(shù)量眾多的終端銷售者，因此也得到黑色產(chǎn)業(yè)鏈更多的關(guān)注。英國(guó)某醫(yī)療公司推出的便攜式胰島素泵就被黑客遠(yuǎn)程控制，黑客完全可以控制注射計(jì)量，而這直接影響使用者的生命安全。2017年，日本國(guó)內(nèi)出現(xiàn)多起針對(duì)智能電視的勒索病毒事件。對(duì)很多老百姓而言，安全威脅可能就潛伏在身邊。一旦攻擊者獲得遠(yuǎn)程控制權(quán)限，即便是小小的攝像頭也能夠成為泄露用戶隱私的元兇。為了防范這些威脅，Gartner預(yù)測(cè)全球物聯(lián)網(wǎng)安全支出將在2018年達(dá)到15億美元，比2017年的12億美元增長(zhǎng)28％，預(yù)計(jì)2021年物聯(lián)網(wǎng)安全支出將達(dá)到31億美元。作為一種新技術(shù)，物聯(lián)網(wǎng)的行業(yè)標(biāo)準(zhǔn)以及相關(guān)管理剛剛起步，但物聯(lián)網(wǎng)基數(shù)大、擴(kuò)散快、技術(shù)門檻低，已經(jīng)成為互聯(lián)網(wǎng)上不得不重視的安全問(wèn)題。360企業(yè)安全集團(tuán)總裁吳云坤表示，目前針對(duì)消費(fèi)物聯(lián)網(wǎng)的主要威脅有如下幾點(diǎn)。第一，利用漏洞或者自動(dòng)安裝軟件等隱秘行為竊取用戶文件、視頻等隱私；第二，傳播僵尸程序把智能設(shè)備變成被劫持利用的工具；第三，黑客可以通過(guò)控制設(shè)備，反向攻擊企業(yè)內(nèi)部或其運(yùn)行的云平臺(tái)，進(jìn)行數(shù)據(jù)竊取或破壞。物聯(lián)網(wǎng)安全問(wèn)題的來(lái)源是多方面的，包括傳統(tǒng)的網(wǎng)絡(luò)安全問(wèn)題、計(jì)算系統(tǒng)的安全問(wèn)題和物聯(lián)網(wǎng)感知過(guò)程中的特殊安全問(wèn)題等。（1）、物聯(lián)網(wǎng)標(biāo)簽掃描引起的信息泄露問(wèn)題（2）、物聯(lián)網(wǎng)射頻標(biāo)受到惡意攻擊的問(wèn)題（3）、標(biāo)簽用戶可能被跟蹤定位的問(wèn)題（4）、物聯(lián)網(wǎng)的不安全因素可能通過(guò)互聯(lián)網(wǎng)進(jìn)行擴(kuò)散的問(wèn)題（5）、物聯(lián)網(wǎng)加密機(jī)制有待健全的問(wèn)題（6）、物聯(lián)網(wǎng)的安全隱患會(huì)加劇工業(yè)控制網(wǎng)絡(luò)的安全威脅2、物聯(lián)網(wǎng)的安全問(wèn)題2、物聯(lián)網(wǎng)的安全特征（1）已有的對(duì)傳感網(wǎng)、互聯(lián)網(wǎng)、移動(dòng)網(wǎng)、安全多方計(jì)算、云計(jì)算等的一些安全解決方案在物聯(lián)網(wǎng)環(huán)境中可以部分使用，但另外部分可能不再適用。

首先，物聯(lián)網(wǎng)所對(duì)應(yīng)的傳感網(wǎng)的數(shù)量和終端物體的規(guī)模是單個(gè)傳感網(wǎng)所無(wú)法相比的；

其次，物聯(lián)網(wǎng)所聯(lián)接的終端設(shè)備或器件的處理能力將有很大差異，它們之間可能需要相互作用；再次，物聯(lián)網(wǎng)所處理的數(shù)據(jù)量將比現(xiàn)在的互聯(lián)網(wǎng)和移動(dòng)網(wǎng)都大得多。

（2）即使分別保證了感知控制層、數(shù)據(jù)傳輸層和智能處理層的安全，也不能保證物聯(lián)網(wǎng)的安全。這是因?yàn)椋菏紫龋何锫?lián)網(wǎng)是融合幾個(gè)層次于一體的大系統(tǒng)，許多安全問(wèn)題來(lái)源于系統(tǒng)整合；其次：物聯(lián)網(wǎng)的數(shù)據(jù)共享對(duì)安全性提出了更高的要求；再次：物聯(lián)網(wǎng)的應(yīng)用將對(duì)安全提出了新要求，比如隱私保護(hù)不不是單一層次的安全需求，但卻是物聯(lián)網(wǎng)應(yīng)用系統(tǒng)不可或缺的安全需求。鑒于以上原因，對(duì)物聯(lián)網(wǎng)的發(fā)展需要重新規(guī)劃并制定可持續(xù)發(fā)展的安全架構(gòu)，使物聯(lián)網(wǎng)在發(fā)展和應(yīng)用過(guò)程中，其安全防護(hù)措施能夠不斷完善。3、物聯(lián)網(wǎng)的安全需求

不管安全威脅的來(lái)源與途徑的多樣化和來(lái)源的普遍化，我們可以將物聯(lián)網(wǎng)的安全需求歸結(jié)為如下幾個(gè)方面：物聯(lián)網(wǎng)感知安全、物聯(lián)網(wǎng)接入安全、物聯(lián)網(wǎng)通信安全、物聯(lián)網(wǎng)數(shù)據(jù)隱私安全和物聯(lián)網(wǎng)計(jì)算系統(tǒng)安全等幾個(gè)方面。（1）物聯(lián)網(wǎng)感知安全（3章）物聯(lián)網(wǎng)感知層的核心技術(shù)是傳感器、條形碼和RFID。

傳感器在輸出電信號(hào)時(shí)，容易受到外界干擾甚至破壞，導(dǎo)致感知數(shù)據(jù)出錯(cuò)，導(dǎo)致物聯(lián)網(wǎng)系統(tǒng)工作異常。黑白相間形似迷宮的二維碼已經(jīng)深人人們的日常生活。隨著智能手機(jī)的普及，二維碼已成為連接線上、線下的重要通道，犯罪分子常利用二維碼傳播手機(jī)病毒和不良信息進(jìn)行詐騙等犯罪活動(dòng)，嚴(yán)重威脅著消費(fèi)者的財(cái)產(chǎn)安全。RFID技術(shù)由于使用電磁波進(jìn)行通信并且可存儲(chǔ)大量數(shù)據(jù)，對(duì)于黑客而言具有很高的價(jià)值。所以其安全隱患較多。（2）物聯(lián)網(wǎng)接入安全（4章）在接入安全中，感知層的接入安全是重點(diǎn)。首先，一個(gè)感知節(jié)點(diǎn)不能被未經(jīng)過(guò)認(rèn)證授權(quán)的節(jié)點(diǎn)或系統(tǒng)訪問(wèn)，這涉及到感知節(jié)點(diǎn)的信任管理、身份認(rèn)證、訪問(wèn)控制等方面的安全需求。因此，傳感器網(wǎng)絡(luò)除了可能遭受同現(xiàn)有網(wǎng)絡(luò)相同的安全威脅外，還可能受到惡意節(jié)點(diǎn)的攻擊、傳輸?shù)臄?shù)據(jù)被監(jiān)聽或破壞、數(shù)據(jù)的一致性差等安全威脅。（3）物聯(lián)網(wǎng)通信安全由于物聯(lián)網(wǎng)中的通信終端呈指數(shù)增長(zhǎng)，而現(xiàn)有的通信網(wǎng)絡(luò)承載能力有限，當(dāng)大量的網(wǎng)絡(luò)終端節(jié)點(diǎn)接入現(xiàn)有網(wǎng)絡(luò)時(shí)，將會(huì)給通信網(wǎng)絡(luò)帶來(lái)更多的安全威脅。

首先，大量終端節(jié)點(diǎn)的接入肯定會(huì)帶來(lái)網(wǎng)絡(luò)擁塞，而網(wǎng)絡(luò)擁塞會(huì)給攻擊者帶來(lái)可趁之機(jī)，從而對(duì)服務(wù)器產(chǎn)生拒絕服務(wù)攻擊；

其次，由于物聯(lián)網(wǎng)中的設(shè)備傳輸?shù)臄?shù)據(jù)量較小，一般不會(huì)采用復(fù)雜的加密算法來(lái)保護(hù)數(shù)據(jù)，從而可能導(dǎo)致數(shù)據(jù)在傳輸?shù)倪^(guò)程中遭到攻擊和破壞；

最后，感知層和網(wǎng)絡(luò)層的融合也會(huì)帶來(lái)一些安全問(wèn)題。

另外，在實(shí)際應(yīng)用中，大量使用無(wú)線傳輸技術(shù)，而且大多數(shù)設(shè)備都處于無(wú)人值守的狀態(tài)，使得信息安全得不到保障，很容易被竊取和惡意跟蹤。而隱私信息的外泄和惡意跟蹤給用戶帶來(lái)了極大的安全隱患。（4）物聯(lián)網(wǎng)系統(tǒng)安全（5章）隨著物聯(lián)網(wǎng)的發(fā)展和普及，數(shù)據(jù)呈現(xiàn)爆炸式增長(zhǎng)，個(gè)人和企業(yè)追求更高的計(jì)算性能，軟、硬件維護(hù)費(fèi)用日益增加，使得個(gè)人和企業(yè)的設(shè)備已無(wú)法滿足需求。因此云計(jì)算、網(wǎng)格計(jì)算、普適計(jì)算、云計(jì)算等應(yīng)運(yùn)而生。雖然這些新型計(jì)算模式解決了個(gè)人和企業(yè)的設(shè)備需求，但同時(shí)也使他們承擔(dān)著對(duì)數(shù)據(jù)失去直接控制的危險(xiǎn)。因此，針對(duì)數(shù)據(jù)處理中的外包數(shù)據(jù)的安全隱私保護(hù)技術(shù)顯得尤為重要了。由于傳統(tǒng)的加密算法在對(duì)密文的計(jì)算、檢索方面表現(xiàn)的差強(qiáng)人意，故需要研究可在密文狀態(tài)下進(jìn)行檢索和運(yùn)算的加密算法就顯得十分必要了。（5）物聯(lián)網(wǎng)隱私安全（6章）物聯(lián)網(wǎng)的應(yīng)用領(lǐng)域非常廣泛，滲透到了現(xiàn)實(shí)生活中的各行各業(yè)，由于物聯(lián)網(wǎng)本身的特殊性，其應(yīng)用安全問(wèn)題除了現(xiàn)有網(wǎng)絡(luò)應(yīng)用中常見的安全威脅外，還存在更為特殊的應(yīng)用安全問(wèn)題。物聯(lián)網(wǎng)應(yīng)用中，除了傳統(tǒng)網(wǎng)絡(luò)的安全需求（如認(rèn)證、授權(quán)、審計(jì)等）外，還包括物聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)的隱私安全需求和服務(wù)質(zhì)量需求，應(yīng)用部署安全需求等。下列不屬于物聯(lián)網(wǎng)感知層的核心技術(shù)的是（）。傳感器條形碼RFID身份認(rèn)證ABCD提交單選題10分4、物聯(lián)網(wǎng)的安全現(xiàn)狀目前，沒有形成完整統(tǒng)一的物聯(lián)網(wǎng)安全體系。在感知層主要進(jìn)行加密和認(rèn)證。在傳輸層主要研究節(jié)點(diǎn)到節(jié)點(diǎn)的機(jī)密性。在應(yīng)用層主要研究數(shù)據(jù)庫(kù)安全訪問(wèn)技術(shù)。在物聯(lián)網(wǎng)安全隱患中，用戶隱私的泄漏是對(duì)用戶危害最大的隱患。核心技術(shù)主要掌握在西方發(fā)達(dá)國(guó)家手中，我國(guó)需要加大投入攻關(guān)。三、物聯(lián)網(wǎng)信息安全體系1、信息安全的概念計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，尤其是Internet的廣泛使用，使計(jì)算機(jī)應(yīng)用更加廣泛與深入，同時(shí)也使計(jì)算機(jī)的安全問(wèn)題日益突出和復(fù)雜。資源共享和信息安全歷來(lái)是一對(duì)矛盾，計(jì)算機(jī)網(wǎng)絡(luò)安全問(wèn)題應(yīng)受到極大的重視。信息安全表示系統(tǒng)在運(yùn)行過(guò)程中受了損害，可能是數(shù)據(jù)被竊取，可能是網(wǎng)絡(luò)通信被竊聽，也可能是網(wǎng)絡(luò)被侵入或遭受破壞等等。ISO還在《ISO/IEC27000:2014》中定義了信息安全（Informationsecurity），包括三個(gè)主要方面：保密性、可用性和完整性。即防止防止未經(jīng)授權(quán)使用信息、防止對(duì)信息的非法修改和破壞、確保及時(shí)可靠地使用信息。保密性：確保信息沒有非授權(quán)的泄漏，不被非授權(quán)的個(gè)人、組織和計(jì)算機(jī)程序使用。完整性：確保信息沒有遭到篡改和破壞?？捎眯裕捍_保擁有授權(quán)的用戶或程序可以及時(shí)、正常使用信息。確保信息沒有遭到篡改和破壞是信息安全的（）特點(diǎn)保密性完整性可用性以上都不是ABCD提交單選題10分硬件安全：涉及信息存儲(chǔ)、傳輸、處理等過(guò)程中的各類計(jì)算機(jī)硬件、網(wǎng)絡(luò)硬件以及存儲(chǔ)介質(zhì)的安全。要保護(hù)這些硬件設(shè)施不受損壞，能正常的提供各類服務(wù)。軟件安全：涉及信息存儲(chǔ)、傳輸、處理的各類操作系統(tǒng)、應(yīng)用程序以及網(wǎng)絡(luò)系統(tǒng)不被篡改或破壞，不被非法操作或誤操作，功能不會(huì)失效，不被非法復(fù)制。運(yùn)行服務(wù)安全：即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能及時(shí)有效、準(zhǔn)確的提供信息服務(wù)。通過(guò)對(duì)網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測(cè)，及時(shí)發(fā)現(xiàn)各類異常因素并能及時(shí)報(bào)警，采取修正措施保證網(wǎng)絡(luò)系統(tǒng)正常對(duì)外提供服務(wù)。數(shù)據(jù)安全：保證數(shù)據(jù)在存儲(chǔ)、處理、傳輸和使用過(guò)程中的安全。數(shù)據(jù)不會(huì)被偶然或惡意的篡改、破壞、復(fù)制和訪問(wèn)等。2、信息安全的主要內(nèi)容3、物聯(lián)網(wǎng)信息安全技術(shù)物聯(lián)網(wǎng)信息安全是指物聯(lián)網(wǎng)信息系統(tǒng)中的信息安全技術(shù)，包括物聯(lián)網(wǎng)各層的信息安全技術(shù)和物聯(lián)網(wǎng)總體系統(tǒng)的信息安全技術(shù)。（1）信息加密技術(shù)：用于保證信息的可靠性。可靠性主要有三種測(cè)試度量標(biāo)準(zhǔn)：抗毀性、生存性和有效性。（2）身