版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、精選優(yōu)質文檔-傾情為你奉上物聯網信息安全保障劉蕓學號:2016/4/2目錄物聯網信息安全保障學院:馬克思主義學院 專業(yè):近現代史基本問題研究 學生姓名:劉 蕓 學號:1.前景概要新華社于3月發(fā)布了中華人民共和國國民經濟和社會發(fā)展第十三個五年規(guī)劃綱要,簡稱“十三五”規(guī)劃(20162020年),其中第二十八章為“強化信息安全保障”,即統(tǒng)籌網絡安全和信息化發(fā)展,完善國家網絡安全保障體系,強化重要信息系統(tǒng)和數據資源保護,提高網絡治理能力,保障國家信息安全。在這里,我主要討論的是加強物聯網方面的信息安全保障。2.引言物聯網是新興的戰(zhàn)略產業(yè),它是人機的有機結合,網絡世界和物理世界的有機結合,信息和產業(yè)的有
2、機結合。國家物聯網的規(guī)劃中也提出要建設一大批物聯網工程,如電網、交通、工控、醫(yī)療、精準農業(yè)、金融、國防、智能家居以及智能物流等工程??萍疾?、發(fā)改委等很多部門都在部署大量關于物聯網應用的科技成果和標準,構建物聯網的產業(yè)園區(qū),要形成一大批物聯網的骨干企業(yè),2020年達到萬億元的產值。物聯網有三大支撐要素,分別是感知端、傳遞網、智能化處理端,其中感知端是大數據的源頭。物聯網的感知端就是所謂的感知設施,種類非常多,有靜態(tài)和動態(tài)、精準型和模糊型;有對態(tài)勢進行感知的,也有對情緒進行感知的。其他還有數據、視頻、環(huán)境、物體等感知設施。物聯網的感知技術發(fā)展非???,如RFID(射頻識別技術)、智能卡、傳感器、攝像
3、頭、紅外等,比較常見的是RFID,目前普遍用于物流、倉儲、醫(yī)療等行業(yè)。物聯網的傳遞網絡種類非常多,包括個人網、局域網、地區(qū)網、廣域網等,可以非常有效地傳遞大數據。另外,物聯網不只用于采集、收集數據,其本身所具有的智能化處理端實現了對信息的快速智能化處理。物聯網在智慧城市建設中的應用領域非常廣泛,如智能電網、智能交通、智能城管、智能物流、智能安保等。智能化的物聯網已經進入家庭,如遙控家電、家庭安保、數字社區(qū)等。3.物聯網的安全問題物聯網除了面對移動通信網絡的傳統(tǒng)網絡安全問題之外,還存在著一些與已有移動網絡安全不同的特殊安全問題。這是由于物聯網是由大量的機器構成,缺少人對設備的有效監(jiān)控,并且數量龐
4、大,設備集群等相關特點造成的,這些特殊的安全問題主要有以下幾個方面。(1)、物聯網機器/感知節(jié)點的本地安全問題。由于物聯網的應用可以取代人來完成一些復雜、危險和機械的工作。所以物聯網機器/感知節(jié)點多數部署在無人監(jiān)控的場景中。那么攻擊者就可以輕易地接觸到這些設備,從而對他們造成破壞,甚至通過本地操作更換機器的軟硬件。 (2)、感知網絡的傳輸與信息安全問題。感知節(jié)點通常情況下功能簡單(如自動溫度計,攜帶能量少、使用電池),使得它們無法擁有復雜的安全保護能力,而感知網絡多種多樣,從溫度測量到水文監(jiān)控,從道路導航到自動控制,它們的數據傳輸和消息也沒有特定的標準,所以沒法提供統(tǒng)一的安全保護體系。(3)、
5、核心網絡的傳輸與信息安全問題。核心網絡具有相對完整的安全保護能力,但是由于物聯網中節(jié)點數量龐大,且以集群方式存在,因此會導致在數據傳播時,由于大量機器的數據發(fā)送使網絡擁塞,產生拒絕服務攻擊。此外,現有通信網絡的安全架構都是從人通信的角度設計的,并不適用于機器的通信。使用現有安全機制會割裂物聯網機器間的邏輯關系。(4)物聯網業(yè)務的安全問題。由于物聯網設備可能是先部署后連接網絡,而物聯網節(jié)點又無人看守,所以如何對物聯網設備進行遠程簽約信息和業(yè)務信息配置就成了難題。另外,龐大且多樣化的物聯網平臺必然需要一個強大而統(tǒng)一的安全管理平臺,否則獨立的平臺會被各式各樣的物聯網應用所淹沒,但如此一來,如何對物聯
6、網機器的日志等安全信息進行管理成為新的問題,并且可能割裂網絡與業(yè)務平臺之間的信任關系,導致新一輪安全問題的產生。在這些特殊的安全問題中,其中比較嚴重的是信息安全風險。因為物聯網的前端部署量非常龐大,前端環(huán)境非常惡劣。重大的國防設施安全往往和物聯網緊密相關。物聯網布局的開放性和多樣化導致對其防護的脆弱。作為國家的重要基礎設施,物聯網是重要的被攻擊對象之一。4.物聯網信息安全問題的來源物聯網基本層次結構按照普遍的理解劃分為感知層、網絡層和應用層。感知層由傳感器、RFID 和傳感網絡組成,負責數據采集;網絡層一般指三大電信公司的寬帶網Wi-Fi、GPRS/CDMA、3G/4G 等,負責數據傳輸;應用
7、層是基于信息數據匯集之上的各類應用。因此,物聯網信息安全隱患主要來源于這三個層。感知層上的弊端是:目前的傳感器在較為復雜的環(huán)境下,難以做到準確、快速的感知;高性能傳感器的成本過高,對使用環(huán)境要求苛刻,限制了推廣;傳感器標準不統(tǒng)一,大家各自為政。網絡層比傳感層和應用層要成熟,幾大電信公司不遺余力地擴展網絡能力;三網合一的推進將進一步擴大覆蓋面、提高傳輸能力。應用層上,專業(yè)系統(tǒng)條塊分割,形成“信息孤島”,限制了應用進一步提升和發(fā)展;各專業(yè)系統(tǒng)之間技術體系標準不統(tǒng)一,存在互聯互通的技術障礙。另外,在管理層面,也存在條塊分割、難以形成統(tǒng)一指揮的局面;而且創(chuàng)新和產業(yè)體系不成熟,創(chuàng)新能力不夠,存在較多簡單
8、模仿和貼牌,不利于形成產業(yè)持續(xù)、健康發(fā)展的局面。4.物聯網信息安全問題的表現(1)、傳感網絡是一個存在嚴重不確定性因素的環(huán)境。廣泛存在的傳感智能節(jié)點本質上就是監(jiān)測和控制網絡上的各種設備,它們監(jiān)測網絡的不同內容、提供各種不同格式的事件數據來表征當前的狀態(tài)。然而,這些傳感智能節(jié)點又是一個外來入侵的最佳場所。從這個角度而言,物聯網感知層的數據非常復雜,數據間存在著頻繁的沖突與合作,具有很強的冗余性和互補性,且是。它具有很強的實時性特征,同時又是多源異構型數據。因此,相對于傳統(tǒng)的網絡技術而言,所有的網絡監(jiān)控措施、防御技術不網絡安全和其他相關學科領域面前都將是一個新的課題、新的挑戰(zhàn)。(2)、被感知的信息
9、通過無線網絡平臺進行傳輸時,信息的安全性相當脆弱。當物聯網感知層主要采用RFID技術時,嵌入了RFID芯片的物品不僅能方便地被物品主人所感知,同時其他人也能進行感知。如何在感知、傳輸、應用過程中提供一套強大的安全體系作保障,是一個難題。(3)在物聯網的傳輸層和應用層也存在一系列的,亟待出現相對應的、高效的安全防范策略和技術。只是在這兩層可以借鑒網絡已有技術的地方比較多一些,與傳統(tǒng)的網絡對抗相互交叉。綜上所述,信息安全隱患主要表現在感知層上。5.強化物聯網信息安全的措施專家指出:物聯網系統(tǒng)的安全主要包括:讀取控制,隱私保護,用戶認證,不可抵賴性,數據保密性,通訊層安全,數據完整性,隨時可用性。前
10、4 項主要處在物聯網DCM 三層架構的應用層,后4 項主要位于傳輸層和感知層。其中“隱私權”和“可信度”(數據完整性和保密性)問題在物聯網體系中尤其受關注。專家早在物聯網概念提出之初就制定出相關的解決方案和思路:(1)、用戶身份識別與安全登錄。采用數字證書認證方式來鑒別登錄系統(tǒng)用戶身份的惟一性、合法性,實現了可靠的身份認證。(2)、重要數據安全傳輸。使用安全網關建立虛擬安全專網來保護系統(tǒng)的數據。采用基于SSL 協(xié)議安全性最高的雙向身份認證的密鑰協(xié)議,密碼算法使用各種標準的加密算法,可以提供不低于128 比特的安全加密強度。(3)、操作行為的抗抵賴性。使用共同認可的、安全的、標準化的數字證書,結
11、合安全網關對業(yè)務操作過程跟蹤,從而可以鑒定責任人、責任事件,提高操作行為的不可抗抵賴性要求。(4)、電子簽名的法律有效性。將數字水印技術應用于電子簽名中,此簽名具有與手寫簽名同等的法律效力。當發(fā)生糾紛的時候,提取原水印簽名信息可作為電子證據。正如物聯網是信息化發(fā)展的更高階段,基于物聯網的信息安全措施是當下亟待解決的關鍵問題,在政策與管理層面,需要將物聯網信息安全技術列入國家戰(zhàn)略性發(fā)展規(guī)劃范圍;整合現有相關資源,引導資源投入和技術、產品創(chuàng)新;推進產學研結合,在有條件的地方開展示范項目建設。信息安全專家慎重表明,要發(fā)展好物聯網,一定要充分考慮到網絡安全、系統(tǒng)穩(wěn)定、信息保護等方面存在的問題,做好備選
12、方案,把握好發(fā)展需求與技術管理體系之間的平衡,實現物聯網產業(yè)的有序健康發(fā)展。6.增強物聯網信息安全保障體系物聯網的信息安全保障體系要增強五種能力,一是要創(chuàng)建物聯網的信任體系;二是要提升物聯網系統(tǒng)的安全檢測和防護能力;三是要建立物聯網系統(tǒng)的監(jiān)控能力;四是要加強物聯網的應急反應和容災能力。五是要強化系統(tǒng)安全的管理和可控。強化這五種能力的目的是保證物聯網的六性,即保密性、完整性、真實性、可核查性、可控性、可用性。鑒于物聯網與大數據的緊密聯系,保障物聯網安全的關鍵是保障好大數據的安全。大數據時代的首要特征是廣泛獲取海量數據,這是起步。而提煉其中有價值的信息是關鍵;重視信息安全是保障,形成科學的結論是目的,服務社會的發(fā)展是前景。這是大數據的五大特征。從上世紀八十年代開始到現在產生的數據量一直在海量提升。目前,大數據的“量”正在發(fā)生顛覆性的變化,預計到2020年,每個人每天所生產的數據就可以達到1.1TB!物聯網的環(huán)境、主體、傳輸手段都具有多樣化的特點,和傳統(tǒng)的桌面網、管理網差別很大。保障物聯網發(fā)展中的大數據安全要分別從感知端、傳遞網、智能化處理端這
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 整本書閱讀《鄉(xiāng)土中國》課件 2024-2025學年統(tǒng)編版高中語文必修上冊
- 《我與地壇 》課件 2024-2025學年統(tǒng)編版高中語文必修上冊
- 2025屆山西省昔陽縣中學高三下學期第六次檢測英語試卷含解析
- 2025屆黑龍江省肇東一中高三3月份第一次模擬考試英語試卷含解析
- 湖北省黃岡市蔡河中學2025屆高考仿真卷英語試卷含解析
- 2025屆安徽省宣城市八校高三二診模擬考試英語試卷含解析
- 福州屏東中學2025屆高考數學五模試卷含解析
- 2025屆營口市重點中學高三最后一卷語文試卷含解析
- 2025屆湖北省武漢市達標名校高考臨考沖刺英語試卷含解析
- 浙江省寧波市十校2025屆高三下學期聯合考試語文試題含解析
- 車位進行特許權經營服務投標方案(技術方案)
- 8《美麗文字 民族瑰寶》教學設計2023-2024學年統(tǒng)編版道德與法治五年級上冊
- 語文上課課件-第七單元作文課-即景-部編版
- 人工智能訓練師理論知識考核要素細目表三級
- 廣告宣傳物料、宣傳欄、大字投標方案(技術方案)
- NB/T 11446-2023煤礦連采連充技術要求
- 江蘇省政務服務辦事員(五級)理論考試題庫-上(單選題)
- 第七章旅游公關危機管理
- 門窗施工組織設計與方案
- DL∕T 860.10-2018 電力自動化通信網絡和系統(tǒng) 第10部分:一致性測試
- 大數據可視化智慧樹知到期末考試答案章節(jié)答案2024年浙江大學
評論
0/150
提交評論