物联网安全问题及措施

来源 :科技信息·上旬刊 | 被引量 : 0次 | 上传用户:shanzhaokai
下载到本地 , 更方便阅读
声明 : 本文档内容版权归属内容提供方 , 如果您对本文有版权争议 , 可与客服联系进行内容授权或下架
论文部分内容阅读
  摘要:物联网的兴起是全球信息产业和技术的又一次飞跃。物联网产业大规模发展的条件正快速形成,市场潜力巨大。于此同时,物联网安全问题关系着物联网产业能否能长期可持续发展,必须引起高度重视。本文首先分析了我国各运营商未来一段时期内的物联网产业布局,然后深入分析了物联网的安全问题,最后基于物联网的三层体系结构分析了物联网各层的安全威胁及安全措施。
  关键词:物联网;安全;隐私
  最早提出物联网概念的是在1999年,由美国麻省理工学院提出的[1]。在我国,中科院在1999年开始启动物联网的研究和开发(最初被称为传感网)。顾名思义,物联网是在互联网的基础上提出的“物物相连的互联网络”, 物联网是信息技术发展到一定阶段的科技产物,可以将所有物品通过信息传感设备与各种有线网络和无线网络连接起来,以实现智能化识别和管理。
  中国信息通信研究院在2016年发布了《物联网白皮书》,其中指出,物联网产业呈加速发展的趋势,世界知名企业如微软、华为、高通、BAT等均加快其在物联网各技术环节的布局,抢抓战略先机 [2]。但是在另一方面,大部分企业处于对安全问题的考虑,暂时未启动物联网业务部署。这将极大的制约了物联网的发展。只有安全问题得到了保障物联网的发展才会进入真正的爆发阶段,才会为人们的生产生活带来质的改变。
  1.我国电信运营商物联网布局
  随着各类社交、应用软件的大规模普及,对电信运营商造成了极大冲击,导致传统电信业务增长乏力,而物联网的兴起让寻找新增长点的各大运营商看到了曙光,不久的将来,各大通信运营商的战场将会从传统的电信业务转移到物联网业务。
  中国移动在全国范围内的物联网建设项目已经全面启动,并加快建设步伐,力争使部分重点城市能够在年底前实现商用。中国移动的规划是在2017年,物联网智能连接总规模达到2亿户,新增连接用户数1亿户。中国联通在6月27日发布了物联网新一代连接管理平台。该平台是继2015年中国联通推出的物联网连接管理平台后为物联网企业提供的更广阔的平台。中国电信于6月20日发布了NB-IoT业务套餐,早于德国于6月26推出的NB-IoT业务套餐,可以说是全球第一个NB-IoT业务套餐,且计费方式比德国电信更为简单,业内认为中国电信是NB-IoT商用模式的先行军和创新者。
  6月16日,工业和信息化部办公厅发布了《关于全面推进移动物联网(NB-IoT)建设发展的通知》,要求加强NB-IoT标准与技术研究,推广其在细分领域的应用,打造完整的物联网产业体系,并逐步形成规模应用体系。
  在国家政策支持及三大运营商全面推进下,相信物联网蓬勃发展的时代将指日可待。预计到2020年在全球范围内,联网设备数量将会超过500亿,如此巨大的设备连接數量,一旦出现安全问题,造成的损失将不可预计。
  2.物联网安全问题
  物联网安全主要来源于以下几方面的威胁:
  一、漏洞。现有的操作系统、应用软件可能存在相关的漏洞,包括不安全的设计以及不安全的编码、第三方插件漏洞等。而物联网设备一旦使用这些存在漏洞的系统及应用软件,都有可能导致物联网设备被攻击、利用。
  二、网络端口的不适当开放。任何物联网设备,都需要有网络连接,如果在网络连接过程当中,开启了本不应该开放的的网络接口或者端口,就有可能存在潜在的网络被攻击的风险。
  三、不易侦测的文件变化,包括禁止行为。物联网设备并不是一个封闭式的系统,同样有可能遭受到病毒、恶意软件的攻击。
  四、缺乏强有力的认证机制。因为所有的物联网设备未来都要接受统一管理,分层管理,如果没有一个强有力的认证,包括授权机制,那么这些物联网设备将会成为未来黑客利用到的僵尸网络。
  五、不安全的网络协议。大量的网络协议,尤其是物联网时代遇到的网络协议,有可能会存在各式各样的漏洞,一旦黑客抓住了这些漏洞,将这些漏洞利用在非法行为上,极有可能带来灾难性的后果。
  3.物联网安全措施
  从体系架构上看,物联网的核心可分为三层:感知层、传输层、应用层[3]。
  3.1感知层安全措施
  感知层的典型设备包括RFID装置、各类传感器、图像捕捉装置、全球定位系统(GPS)、激光扫描仪等[3],可以看成是原始信息收集器,主要任务是全面感知并收集外界信息,获取原始数据。可能存在的安全威胁有:RFID安全威胁(物理攻击、信道阻塞、伪造攻击、假冒攻击、复制攻击等)、传感网安全威胁(节点捕获、传感信息窃听、DoS攻击、重放攻击等)
  针对感知层的安全威胁可采取以下安全措施:
  加强对标签信息的管理,采用认证保护措施,并加强立法,明确利用RFID技术威胁用户安全的违法行为及其代价[4]。
  轻量级的安全保护(包括轻量级密码算法、轻量级安全协议)。
  3.2传输层安全措施
  物联网传输层的主要作用是将收集到的原始数据安全可靠地传输给下一层,传输层主要包括互联网、各运营商的移动通信网络、下一代承载网、异构网等。传输层可能存在的安全威胁有:DOS攻击、假冒攻击等。针对传输层的安全威胁可综合采用端到端的加密机制及点到点的加密机制,并加强传输层的跨域认证及跨网认证。
  3.3 应用层安全措施
  物联网应用层主要是对来自感知层的信息进行存储、并利用智能计算等技术对信息进行处理,最终使这些信息能够为各行业所利用。由于物联网采集的海量的信息中包含了大量的用户隐私数据,在应用层必然存在用户隐私泄露的风险。因此,在应用层可采取以下安全措施[5]:
  (1)采用隐私保护技术,保护用户的身份隐私及位置隐私。
  (2)加强移动终端设备的安全保护。
  (3)建立物联网安全基础设施的管理平台。
  结论:
  在科学技术飞速发展的今天,物联网业务的兴起将为人们的生产、生活带来更大的便利,但是其中的安全问题尤其需要引起重视。只有安全问题得到保障,物联网才能真正的为各行各业带来更好的服务,其本身才会进入蓬勃发展的新时代。本文总结了国内运营商物联网产业的近期布局,并分析了物联网安全问题及应对措施。
  参考文献
  [1] Floerkemeier C, Langheinrich M, Fleisch E, Mattern F. The Internet of Things [C] // Proceedings of the First International Conference for Industry and Academia. Zurich, Switzerland: Springer, 2008: 49 -52.
  [2]物聯网白皮书,中国信通院,2016
  [3]武传坤.物联网安全架构初探[J].中国科学院院刊, 2010,25(4): 411 -419.
  [4]杨光.物联网安全威胁与措施[J].清华大学学报, 2011,51(10): 1335 -1340.
  [5]武传坤.物联网安全关键技术与挑战[J].密码学报,2015,2(1):40–53
其他文献
摘要:机电一体化专业是专业性和实践操作性很强的一门专业,而实践教学体系则是机电一体化专业培养技能型、应用型人才的一个关键的教学环节。如何构建有效的实践教学体系,培养社会需要的专业人才,是当下很多技工院校所面临的重要课题。本文建立了以培养专业技术能力为特点,面向机电一体化专业的实践教学体系,以促进技工教育的发展。  关键词:技工院校;机电一体化;专业技术能力;教学体系研究  技工教育的主要目的是为社
期刊
摘要:动力总成悬置系统连接动力总成与车架或车身,是隔离振动的重要元件。针对某机型在怠速工况下驾驶室振动相对比较剧烈的情况,对其动力总成的悬置系统进行了相应的CAE分析,以达到降低驾驶室振动的目的。  关键词:动力总成,悬置系统,仿真分析  1 引言  汽车和工程机械车辆的振动和噪声特征是影响乘坐舒适性的主要因素之一。从严格意义上说,必须在汽车概念设计时,将NVH(噪音)问题重要指标融入其中,在不同
期刊
摘要:介绍精密仪器设计理论教学内容及课程设计设置情况,分析传统课程设计中存在的主要问题,针对精密仪器设计课程特点,分析课程设计存在的问题,提出课程设计改革措施,从而提升该课程的教学质量。  关键词:精密仪器设计;课程设计;改革  仪器仪表工业是信息工业,是信息的源头,是认识世界的工具,是人们用来对物质实体机器属性进行观察、监视、测定、验证、记录、传输、变换、显示、分析处理与控制的各种器具与系统的总
期刊
摘要:通过对高考志愿填报APP 的需求调查,分析高考志愿填報APP 的可操作性和必要性。在市场调研的基础上,综合考虑考生成绩、院校情况、家庭情况等多种因素。为家长和高考毕业学生们设计了一个高考志愿填报app系统。  关键词:高考志愿;app;系统;信息化  1.引言  高考志愿填报,对于考生和家长来说,是一个复杂而又必须面对的问题[1]。这是由于高考志愿填报涉及到诸多因素,如:考生成绩、院校情况、
期刊
摘要:根据宿州市2007-2014年统计资料,选取18项指标建立水资源承载力综合评价指标体系,采用因子分析法对宿州市水资源承载力进行评价。结果表明,宿州市水资源承载力总体呈现下降趋势。为保障区域经济社会可持续发展,宿州市需采取切实可行的措施缓解日益严峻的水资源压力。  关键词:水资源承载力;因子分析;宿州市  0 引言  20世纪80年代初,联合国教科文组织正式提出了“资源承载力”这一概念,80年
期刊
摘要:随着我国电子商务的发展,企业对电子商务人才的需求逐渐增加,在这种形式下,各大中职院校纷纷开设了电子商务专业,并培养了一大批的专业人才。但近年来电子商务专业毕业生的就业率却很低,矛盾的根源在于学校教育现状与企业需求有一定的差距,繁重的科目、低效的教学导致学生理论知识不系统、专业知识不精通,软弱的动手能力使得他们不能适应一线企业的需求。针对这个问题,本文从培养目标,专业核心课程的设置 、专业的实
期刊
摘要:针对对于视频的行为识别,本论文提出了一種基于运动历史图像(MHI)与支持向量机(SVM)的行为识别算法,主要包括行为Hu矩特征库的建立与基于SVM的行为分类识别。行为Hu矩特征库的建立包括运动目标检测、MHI特征提取及对MHI特征的Hu矩特征描述子表达3步。而行为分类识别是在提取的行为Hu矩特征库的基础上训练SVM,进而识别行为。本文对Weizmann数据库测试了本算法,发现本文较Hu矩+S
期刊
摘要:植物蛋白质在现代人类生活中发挥着日益重要的作用,其分离纯化已成为蛋白质研究的重要课题之一。本文在概述了植物蛋白质预处理方法的基础上,对植物蛋白质分离纯化技术如膜分离技术、离心分离技术、凝胶层析技术、盐析法、等电沉淀法、电泳、离子交换层析、等进行了综述,并对植物蛋白分离纯化的发展进行了展望。  关键词:植物蛋白质;提取;分离纯化  Abstract: Plant protein plays a
期刊
随着社会发展,体育越来越紧密而深刻地融入到人们的日常生活当中,体育生活化的趋势日渐形成。而当人们的生活越来越离不开体育时,生活体育化的趋势则更是将城市生活凸显出体育的特色。同时,各城市体育赛事的举办、品牌赛事的创立以及体育旅游的兴起使得以体育为城市特色的发展模式成为可能,并渐成趋势。  1.城市主题文化与城市社会发展  1.1城市主题文化的概念  城市主题文化就是要以城市特质要素开发为条件、以城市
期刊
摘要:第八代的服装原型设计,它是以适体为主,能够结合人体形态的特征进行服装的设计。作为简单的平面样板设计方式,日本第八代原型在服装设计中得到了充分的运用。本文将以佛山市服装竞赛为研究对象,着重分析第八代原型的应用,以增强服装结构设计的能力,实现新原型在服装设计的推广。  关键词:服装竞赛;第八代原型;服装制造  1.引言  目前,新原型法应用在服装领域是相对比较多。结合地域因素,加上人体型格相近,
期刊