网站原创摘 要物联网时代,所有的设备都会内置智能芯片和操作系统,所有东西都会变成智能终端,因此安全性将面临诸多挑战.为此,对物联网安全性相关问题进行分析,具有十分重要的现实意义.笔者从物联网所面临的相关安全挑战入手,分析物联网的安全架构,对物联网安全关键技术进行简要的分析.
关 键 词物联网,安全性
中图分类号:TP39文献标识码:A文章编号:1671-7597(2014)21-0148-01
物联网是国家战略性新兴产业的重要组成部分,具有渗透性强、带动作用大、综合效益好的特点.现如今,物联网已经渗透到人们生活的各个方面,并发挥出重要的作用.推进物联网发展,对加快经济结构调整,促进产业和产品升级换代具有重要意义.但是,在物联网的发展和应用过程中,需要面对诸多安全挑战,安全性问题不容小觑.
1物联网安全挑战与架构
1)物联网的安全挑战.物联网所面临的安全挑战涉及到多方面的内容,包括:①设备容易丢失和失窃,造成网络的不可用,②设备的寿命比较短暂,并且对电源的要求高,③简单的设备缺少足够的计算能力,不能进行高强度的加密运算,④在有的时候设备处于断开状态,不能连接到网络中,难于管理,⑤智能的设备和网关等节点可能遭受到病毒和恶意软件的破坏,⑥通过大量传感数据的请求进行DoS攻击,⑦通过重新配置传感器节点来干扰正常工作,⑧部署在室外的物联网,容易受到入侵和监听.
2)物联网的安全架构.物联网的层次架构如表1所示,在不同的层次中,都贯穿着安全和管理.
表1物联网的层次架构
层次划分具体内容
应用层智能交通、环境监测、内容怎么写作等
支撑层数据挖掘、智能计算、并行计算、云计算等
传输层WiMAX、G、3G通信网、卫星网、互联网等
感知层RFID、二维码、传感器、红外感应等
根据不同层次的特点和具体内容,可以采用不同的安全措施,具体情况如表2所示.
| 有关论文范文主题研究: | 关于物联网的论文例文 | 大学生适用: | 学术论文、学术论文 |
|---|---|---|---|
| 相关参考文献下载数量: | 42 | 写作解决问题: | 如何怎么撰写 |
| 毕业论文开题报告: | 论文模板、论文目录 | 职称论文适用: | 期刊发表、职称评副高 |
| 所属大学生专业类别: | 如何怎么撰写 | 论文题目推荐度: | 最新题目 |
表2物联网安全技术架构
层次划分具体内容
应用层应用环境安全技术可信终端、身份认证、访问控制、安全审计等
支撑层网络环境安全技术无线网安全、虚拟专用网、传输安全、安全路由、防火墙、安全域策略、安全审
计等
传输层信息安全防御关键技术攻击监测、内容分析、病毒防治、访问控制、应急反应、战略预警等
感知层信息安全基础核心技术技术、高速芯片、PKI公钥基础设施、信息系统平台安全等
2物联网安全关键技术
1)认证与访问控制.传感网认是证物联网认证过程中的重要组成部分,其中,无线传感器网络认证包含了多种技术.例如随机密钥预分布的认证技术和利用辅助信息的认证,以及基于轻量级公钥的认证技术基于单向散列函数的认证,还有预共享密钥的认证技术等.另外,对于各种用户合法使用资源,也需要进行访问控制.基于角色的访问控制机制(role―basedaccesscontrol,RBAC)及其扩展模型是目前广泛应用的访问控制方式,在该机制下,系统会为用户进行角色分配,在登录之后,还会按照用户所被分配的相应角色对应的访问策略来进行具体的资源访问.
2)数据处理与隐私性.物联网中涉及到大量的数据,为提高物联网的安全性,需要对这些数据进行处理.处理过程涉及到很多内容,例如信息获取和融合,以及传输数据和数据挖掘等.对于末端的感知网络,基本上参与了整体数据处理的各个环节.另外,除了信息采集,在进行信息传送的时候,为保证信息不被随意篡改等,也需要考虑到安全性问题.只有保证各种数据和信息的安全性和隐私性,才能更好的满足广大用户的要求,最大程度实现物联网的大规模推广应用.
3)密钥管理机制.对物联网而言,其密钥管理主要包括两方面的内容.一方面,对传感网密钥管理相关,例如分配和更新以及组播等问题,如何进行解决.另一方面,怎样构建起一个统一密钥管理系统,保证其能够贯穿不同网络的同时,还可以与物联网的整体体系结构相适应.具体的实现过程中,目前常用的方法为基于对称或者非对称的密钥系统方法.
3案例分析
物联网的应用十分广泛,例如在日常生活中,可以利用煤气调压站实时数据采集自动控制,自来水,污水管道,闸门、泵站与水厂实时监控维护,物联网的数据监控等.电力系统中可以进行电网实时监控、防止供电中断和保护公共网络等.现在以某电网为例,分析物联网的安全性相关问题.电网的具体应用框架如图1所示.
图1某电网应用框架
设计安全网关,怎么写作器采用双层网关,前置作为防火墙,后置作为安全通信怎么写作器,防火墙用于过滤非法的业务数据,安全通信怎么写作器用于与客户端建立安全信道,解析安全接入模块传输过来的IPSEC业务数据,并将解析得到的数据分发到各个业务怎么写作器上,最后再将处理的结果通过安全信道加密返回到各个安全接入模块中.终端安全模块方面,安全接入模块搭载TF32A09核心,支持以太网、GPRS传输的安全接入模块,支持网口、串口通信,内部支持国密算法1/2/3,模块私钥存储在芯片flash内部,受到芯片保护,可以很好的保证客户端与怎么写作器之间的安全通讯.经试验运行一段时间后发现,电网系统运行稳定,未出现安全异常现象.
4结束语
物联网时代,安全性问题是我们必须面对的问题.物联网安全涉及到诸多复杂的内容,很难以通过一套完整的安全产品和怎么写作从根本上杜绝安全隐患.但是,我们相信,通过对物联网相关安全挑战的分析,以及关键技术研究,杜绝安全隐患的方法终将出现.
基金项目
中国国际商会商业行业商会商业信息化科研“十二五”规划2014年课题:(CIECT--C1403)大数据时代商业信息安全体系建设研究.