前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇物聯網發展存在的問題范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
【關鍵詞】物聯網;安全特性;安全問題;安全措施
【中圖分類號】T314;P9【文獻標識碼】A【文章編號】1672-5158(2013)02-0401-01
物聯網是互聯網技術、通信技術、射頻識別技術等多種技術飛速發展下的產物。一方面,物聯網可以節約社會成本,顯著提高社會發展的經濟效益;另一方面,物聯網建設所使用的支撐技術可以得到有力的推廣和應用。利用物聯網,我們日常生活中所涉及的各種物質都可以得到有效整合和管理。但是物聯網的強大功能也產生了龐大的數據信息,這些數據如果無法得到保障,則很容易影響物聯網技術的發展,因此物聯網中的安全問題已經成為制約其發展的主要問題。
1 物聯網及其相關安全特征分析
物聯網可以實現現實世界和虛擬世界的實時交互,其核心技術為無線網絡技術和傳感網絡技術等,綜合這些技術人們可以將生活中產生的信息利用網絡等方式進行傳遞、應用或者分享等。物聯網技術中,與安全相關的特征主要分為三個層:感知層、傳輸層、處理層。
其中感知層的主要作用是利用多種設備和技術,如傳感器、射頻發射和接收裝置、衛星定位裝置、網絡攝像頭等,實時獲取或者感知物體信息。只有具有可感知特征,且該特征具有唯一可識別性的物品才能夠被接入到物聯網中,并根據其特性進行分類或者應用。例如,在物聯網中的汽車丟失或被盜可以利用車載GPS對其進行定位以方便找回。
傳輸層主要用于將感知層中采集到的信息進行處理后傳遞到物聯網的信息處理層。傳輸層是數據傳遞的通道,,這種通道可能只在一個網絡架構中存在,也可能是具有多個不同屬性的網絡架構共同組成的,因而傳輸層具有高融合度的屬性。例如,當森林中發生火災時,分布設置在森林中的傳感器對火災信息手機后通過無線網絡如移動通信網、衛星通信網、互聯網等將信息傳遞給接收端,接收端在接收到信息后可以在最短時間內對災情進行處理,減小火災帶來的損失。
處理層主要用于對所接收到的信息進行處理,分析判斷信息的真實性、安全性以及希望實現何種功能等。處理層中的數據不僅僅具有內容數據,可能還會包括指令數據,若出現惡意指令或者對指令操作不當則很有可能造成嚴重的損失。例如,通過智能終端系統,用戶可以非常方便的隨時隨地對智能家居的工作狀態和工作方式進行控制等。
物聯網中的三個關鍵層次都涉及到大量的數據信息,如果不采取有效的防護措施則很有可能為物聯網應用帶來風險,影響用戶的物聯網體驗度,甚至帶來經濟財產損失。
在感知層中存在的問題主要有三個方面,首先,物聯網的感知終端如智能傳感節點等可能會受到網絡以外的惡意攻擊,造成采集數據信息錯誤或者采集錯誤數據信息;其次,物聯網的感知節點可能會受到來自網絡內部的信息攻擊,導致感知節點失效等,破壞傳感網系統;再次是原始數據采集完畢后需要進行傳輸,在數據采集完畢后信息很有可能被截獲或者破解,使得用戶信息存在潛在的安全隱患。
傳輸層的主要作用是用來進行數據傳遞,這種傳遞可能涉及多個網絡架構或者多個傳輸節點,在信息傳輸的每一個過程存在安全隱患。最突出的安全問題表現在互聯網中存在的安全問題都可以傳遞至物聯網的傳輸層,對互聯網的攻擊方式都可以被應用中物聯網的傳輸層中,如DOS攻擊、偽裝攻擊、中間人攻擊等。
處理層負責對數據進行分析,并根據分析結果下達指令等,在處理層中存在的問題主要集中在下述幾個方面。當物聯網中的感知終端數量過多,所采集和提供的數據量過大時,若處理層的處理能力不足則很有可能造成信息處理不及時,系統響應遲鈍;若設備出現故障或者系統出現漏洞時,不僅會影響系統的工作效率,還可能造成數據丟失或被盜;人為的破壞也會帶來信息泄露等危害。
3 物聯網安全問題的應對策略
為減少安全故障的發生,有效抑制安全問題的出現,可以從以下幾方面著手。
首先,在感知層中設立密鑰管理機制。雖然感知終端因終端屬性不同而具有多樣性,可能很難滿足統一的安全管理機制,但是采用一定技術手段保證感知層數據信息的機密性和認證性還是非常有必要的。鑒于感知層具有相對獨立的網絡環境,故現有的安全解決方案均可適用于感知層安全防護中,但是需要注意的是,為滿足更高的安全防護需求,盡量使用具有高安全等級的防護方案。
其次,對于傳輸層的安全機制可以在傳輸層各節點之間進行節點認證和密鑰協商協議處理,根據實際需要設定或者選擇適當的保密算法和數據完整性驗證服務。在端到端的安全防護中可以在采用密鑰協商協議的基礎上添加端到端的認證機制、數據完整性驗證機制和機密性算法選取機制等。具體的防護措施可以根據物聯網的具體傳輸模式進行制定。
再次,處理層涉及到數據的存儲和處理,可采取的安全防護措施有數據庫訪問控制機制、內容篩選機制、私密信息保護技術、數據加密技術、信息泄露追蹤技術、數據讀寫操作記錄技術、知識產權保護技術還有數據銷毀技術等。處理層處于整個物聯網的核心,對處理層的數據訪問必須進行限定,以保證物聯網信息安全。
總結
物聯網在為我們的生活工作帶來了極大的便利的同時也存在著多種多樣的信息泄露隱患,為保證物聯網的健康發展,保證用戶信息的安全,必須對物聯網中的安全問題給予高度重視并采取有效措施,推動物聯網的可持續發展。
參考文獻
[1] 郭志堅.關于物聯網安全問題與解決對策的相關研究[J].科技傳播,2013(2)
[2] 彭勇,謝豐,郭曉靜,劼宋丹,李劍.物聯網安全問題對策研究[J].信息網絡安全,2011(10)
[3] 葉青.物聯網安全問題技術分析[J].網絡安全技術與應用,2010(10)
[關鍵詞]:信息工程 安全監理 技術
物聯網技術通過對高度集成化環境的應用,在一定程度上提高了信息工程整體生產效率,并逐步凸顯出信息化、智能化、自動化的生產優勢,因而在此基礎上,當代企業在可持續發展過程中應著重提高對此問題的重視程度,并注重實現物聯網技術的科學應用,以此來為自身發展贏得更大的經濟效益。以下就是對信息工程安全監理物聯網技術的詳細闡述,望其能為當前信息工程項目的有序開展提供有利的文字參考。
一、當前物聯網技術應用過程中存在的問題
就當前的現狀來看,物聯網技術應用過程中存在的問題主要體現在以下幾個方面:第一,基于社會不斷發展背景下,信息逐漸呈現出多元化的特點,例如,涉及到了國防事業、軍事管理、政府部門等領域信息的維護,因而在一定程度上增強了信息安全管理難度。同時,物聯技術在應用過程中亦逐漸凸顯出節點數量有限、常態化安全監理手段無法直接引入的問題,從而影響到了信息工程項目的有序開展。為此,當代企業在可持續發展過程中為了穩固自身在市場競爭中的地位,應注重引入信息加密手段、數據融合等,同時致力于密鑰的形成與開發,繼而由此實現安全網絡環境的營造;第二,蠕蟲病毒的引發亦是物聯網技術應用過程中需面臨的關鍵問題,為此,相關技術人員在物聯網技術優化過程中應注重強調對節點惡意攻擊現象的應對,由此來優化物聯網運行空間,規避信息損壞現象的凸顯;第三,物聯網技術應用過程中凸顯出的問題亦表現在節點內隱私問題的暴露,為此,當代信息工程項目在開展過程中應強調對其展開行之有效的處理,即優化信息存儲系統,并賦予物聯網系統位置信息獲取功能,以此來達到最佳的系統運行目的,滿足當代社會發展需求。
二、信息工程安全監理物聯網技術研究
(一)數據融合
數據融合即為信息交互、信息感知的過程,因而在物聯網系統運行過程中若存在網絡惡意節點,那么節點在運行過程中將凸顯出無法精準辨識信息的問題。同時,亦會在一定程度上影響到下游節點信息的識別及節點信息的有效傳遞。為此,為了保障物聯網系統中信息管理的安全性,要求當代企業在信息工程項目開展過程中應注重強調對網絡數據融合中信息安全狀況、信息應用程度等層面的判定,繼而從根本上規避惡意信息的凸顯。此外,在信息工程安全監理工作開展過程中,應注重以抽樣的方式,對數據融合過程中的信息進行驗證預處理,從而及時發現信息應用過程中存在的問題,并對其展開有效的解決。另外,在物聯網系統數據融合過程中,亦應強調提高用戶捕捉水平,即實現對數據信息安全性、可靠性的辨識,以此來營造良好的信息傳遞空間。
(二)路由定位協議設置
物聯網系統節點處涵蓋著大量隱私信息,為此信息內容的暴露將在一定程度上影響到監測目標的實現。因而,相關技術人員在信息工程操控過程中應致力于安全機制的建構,即對隱私信息形成監測、保護,由此規避信息暴露現象的凸顯,并就此滿足用戶信息使用需求。此外,在信息工程安全監理過程中,為了滿足隱私信息保存、處理需求,應注重完善安全協議或路由定位協議,且在協議內容制定過程中明確對節點信息的真實反映及信息位置數據的反饋,從而在此基礎上提高物聯網系統交互、感知能力,并實現對信息的高效管理。從以上的分析中即可看出,在物聯網系統運行過程中強調路由定位協議的設置是非常必要的,為此,應強化對其的有效落實。
(三)物聯網技術應用實例
物聯技術即基于計算機互聯網技術的支撐下,運用物品編碼技術、射頻識別技術等對產品進行跟蹤、追溯。例如,某食品企業在產品生產過程中即涉及到了物聯網技術的應用,同時其在信息工程項目開展過程中首先為每個設備配置EPC標簽,繼而將工程實施階段的信息反饋至網絡中心,便于監理部門透過EPC標簽獲取到食品原材料到成品生產階段的所有信息,最終就此實現對產品信息的嚴格把控。其次,該企業在食品追蹤過程中亦涉及到了數據采集、數據庫設計、RFID等技術環節,最終營造了良好的信息工程安全監理環境,規避了食品不安全生產行為的凸顯,滿足了消費者消費需求。從以上的分析中即可看出,物聯網技術的應用有助于提高當代人類生活質量,因而應提高對其的重視程度。
三、結論
綜上可知,在當前信息工程安全監理過程中仍然存在著隱私信息暴露等問題,影響到了用戶對信息的使用、識別,因而在此基礎上,為了達到信息安全性、真實性的嚴格把控,要求當代企業在可持續發展過程中應注重將物聯網技術貫穿于信息工程安全監理過程中,繼而由此實現對節點信息的自動化、智能化識別,達到信息的有效管理狀態,并及時發現信息應用過程中凸顯出的問題,對其展開行之有效的處理,提升信息識別精準性。
參考文獻:
[1]張云霄,劉宏志.物聯網技術在信息工程安全監理中的應用[J].計算機安全,2012,11(01):46-48.
隨著信息技術的快速發展,物聯網作為信息技術的重要組成部分,被許多國家所重視并逐漸上升為國家戰略,物聯網是未來國民經濟發展的重要推動力。文章對我國物聯網產業發展的現狀和發展過程中存在的問題進行了具體分析,并提出了有效解決措施,為不斷促進物聯網發展提供了參考。
關鍵詞:
物聯網產業;產業發展;信息技術;通信網絡;信息傳感設備
物聯網主要是通信網絡的延伸,能夠提升全社會的智能化和自動化程度,具有的主要優勢有:可以降低生產成本,不斷提高生產的效率,提高企業的競爭力;能夠借助外界通信網絡,及時獲得遠端的信息;保障現實生活更加方便;在生產的過程中更加安全、可靠,能夠及時發現生產過程中存在的問題,以便于安全的監管和監控;對不斷提高社會信息化程度也有一定的保障性;為智慧城市建設提供技術支持。所以,物聯網在提升信息的傳送效率、提高生產率、降低管理成本、改善人們生活等方面具有重要現實意義。
1物聯網產業概述
物聯網是通過射頻識別、紅外感應器、全球定位系統、激光掃描器等信息傳感設備,按約定的協議,把任何物品與互聯網連接起來,并不斷進行信息交換,以實現智能化的識別、定位、跟蹤、監控和管理的一種網絡。物聯網可以劃分為感知層、網絡層和應用層這三個部分,對感知層來說主要是由各種嵌入的芯片、傳感器和傳感器相關的網關構成,比如GPS終端、溫度傳感器、濕度傳感器等,感知層主要的作用就是對物體進行識別和對信息進行采集;網絡層主要是由各種私有的網絡、互聯網、有線的或者無線的通信網、網絡管理的系統以及云計算的平臺組成的。對網絡層來說就好比是人的大腦和神經組織,主要的作用就是負責傳遞信息和處理感知層獲取的信息等;應用層主要的作用是物聯網和用戶的一個接口和連接,與行業的需求相結合,以更好地實現物聯網的智能應用。對物聯網的產業鏈來說也可以劃分為上游、中游、下游三個環節。上游主要負責的是感知層的原器件和終端設備的生產廠商;中游主要負責的是系統集成商、軟件開發商和對網絡設備提供商;下游主要負責的是服務提供商、網絡運營商等。物聯網還可以通過相關的技術來實現物品間的全面感知、可靠傳輸以及智能的處理。物聯網產業的主要實質是利用事先在物品或者某一設施中嵌入的傳感器與現代化的數據采集的設備將物品的信息最大程度地實現數據化,并通過物品識別技術和通信技術將數據化的物品信息連入互聯網中。通過把這些收集到的信息傳遞到后臺的服務器上并且進行整理、加工、分析和處理,把分析和處理的結果對現實世界中的物品進行管理和控制。物聯網技術就實現了客觀世界中的物物相連,是繼計算機和互聯網之后世界信息產業的第三次浪潮,是未來人類社會以信息技術應用為核心的技術延伸,通過與傳統產業的融合,勢必會對未來經濟帶來一定的沖擊性。
2我國發展物聯網產業存在的優勢
2.1政策優勢其實我國早在20世紀90年代就已經開始關注和研究發展物聯網產業。當時中科院就已經對傳感網進行關注,并且成立了專門的研究團隊,一些相關部門也加大投資力度,大大促使無線智能傳感器的網絡通信、傳感器端機等技術得到了突破。在當前,在物聯網產業上已經形成和擁有了材料、技術、器件、網絡一系列的產業鏈,已經達到了物聯網產業化的國家標準,為國際上其他國家的發展提供了借鑒和依據。
2.2技術優勢物聯網產業在我國的發展比較迅速,起步比較早,再加上一些國家政策的支持,這就促使了我國物聯網產業技術研究水平處于世界前列,并且在世界上也有一定的影響力。這些主要的成就與我國的技術支持是分不開的,其技術優勢突出表現在我國有機地將物聯網技術由實驗室研發轉化為大規模商業化運作。比如我國在2009年,在西安就成功開發了物聯網產業相關的“唐芯一號”。“唐芯一號”的成功開發象征著我國物聯網核心的技術已經實現了突破性的進展。我國還在網絡、通信等方面申請自主知識產權的技術專利,這就大大保障了我國物聯網產業的快速發展。
2.3市場優勢我國相關單位在政策和技術上對物聯網產業提供了支持,這就形成了得天獨厚的市場優勢。我國已經具備了不斷推廣物聯網產業的基本條件和途徑,而且無線網絡的覆蓋率也已經覆蓋了廣大的城鄉區域,再加上現代科技中的云計算機技術,這就大大促進了物聯網的發展,使各類產品的動態管理成為了可能。由于我國的人口眾多,并擁有不斷完善的物聯網產業體系,為我國的物聯網產業提供了廣闊的市場。
3物聯網產業發展過程中存在的問題
3.1隱私和安全問題物聯網的興起為人們提供了便利的生活,但也對物聯網的依賴性非常大。如果物聯網被入侵和破壞,那么個人的隱私和信息就會受到侵害,那么安全性就得不到保障。其主要原因是物聯網在建設的過程中,通過的是射頻識別技術嵌入到相關的產品中,從而使所有的物品信息都被記錄其中,同時還不斷發射信號。所以如何保護廣大擁有者的隱私不被射頻識別和侵犯,成為物聯網產業發展的一項重要問題。
3.2沒有統一的技術標準和協調機制對物聯網產業的發展來說,統一的技術標準和有效的協調機制能夠保障物聯網產業的發展。但是從目前的物聯網行業的發展情況來看,并沒有一個統一的技術標準和協調機制,這就會導致進入到這一行業的企業各自為政,勢必會制約我國物聯網的發展。
3.3政府相關的扶持力度有待提高未來物聯網產業勢必會對我國經濟的發展起到促進作用,所以國家要有長遠的戰略眼光,不斷加大政府政策的扶持力度,在相關的政策上和法律上給予一定的支持和保障。但是在實際上,并沒有相關的政策出臺,這會對物聯網的發展造成嚴重阻礙。
3.4產業鏈的發展不均衡我國物聯網產業鏈的發展相對許多發達國家來說還具有一定的差異性。由于我國物聯網產業的發展還不成熟,產業鏈比較薄弱,業務在運作過程中也不成熟等因素,嚴重阻礙了我國物聯網的發展。
3.5開發成本較高,不能實現大規模的推廣阻礙物聯網產業開發的另一因素是成本。高昂的開發成本會導致物聯網的技術很難達到良性的產業化發展和應用。對一些中小企業來說,高昂的開發成本很難使這一產業得到大規模的推廣,所以這一技術只能停留在技術研發的階段,不能為社會提供便利。
3.6缺乏核心技術自主知識產權物聯網技術包含傳感、射頻識別、通信網絡以及統一編碼等一系列技術。傳感技術及射頻識別技術是主要的核心,對我國來說約90%多的高頻射頻技術芯片仍是以進口為主,缺乏核心自主知產權,這也是嚴重阻礙物聯網發展的重要因素。
4物聯網產業發展的對策
4.1不斷加大政府政策的扶持力度在政府的政策方面要明確物聯網產業發展的方向,制定出相關的發展規劃和措施,進一步健全物聯網發展相關的政策支持,建立物聯網企業技術中心和交流平臺,提供資金扶持和研發成本。
4.2加強核心技術的研究開發對物聯網產業來說最大的競爭就是高新技術和研發創新能力,掌握了核心技術就具備了市場上的重要競爭力。這需要政府把握國際物聯網的發展方向,研發出物聯網產業發展的核心技術,不斷引進或者借鑒國際上物聯網的先進技術,并根據我國物聯網發展的實際需要,對技術進行再創新。在技術研究中一個重要的技術手段是重視共性技術的研究,通過對共性技術的研究從而建立起具有自主知識產權的物聯網的標準體系和相關的技術,以不斷提高我國物聯網產業在國際上的競爭力。
4.3不斷提高我國物聯網領域的競爭力在過去的技術發展中,我國都處于劣勢,在國際技術領域上并沒有發言權。隨著物聯網信息的推進,我國要不斷認識到物聯網產業的重要性,最大限度地調動相關的力量,建立起與我國國情相吻合的物聯網技術的標準,構建起具有開放性的物聯網的標準體系。在國際上的發展中,要不斷呈現自身的競爭力,重視核心技術的開發,積極擴大國際領域,讓我國融入到其他國家物聯網發展中。還需要主導制定物聯網的國際標準,把握住物聯網產業發展的主動權,以不斷提高我國在國際科技領域的話語權和在物聯網領域的競爭力。
4.4積極引進、吸收優秀人才,提高技術保障在物聯網行業要廣泛引進和吸收優秀人才,才能提高物聯網的競爭力和發展。具體措施有:物聯網相關企業要加大對技術人才的培訓;對政府部門來說不斷提高扶持力度,積極倡導各科研機構、院校、企業培養和引進優秀人才;要最大限度地發揮市場在人力資源配置中的基礎性作用;還可以鼓勵一些相關單位和科研院校、機構與國際上的先進物聯網領域多交流、溝通,以不斷為物聯網的技術提供保障。
5結語
物聯網產業的發展前景非常廣闊,既有機遇也有挑戰,要正確認識在發展過程中存在的問題,針對存在的問題,通過一系列的措施和對策不斷提高物聯網產業的發展。
參考文獻
[1]龍妍,胡集儀.物聯網技術及其發展趨勢[J].科技信息,2010,(35).
[2]張丹,李業德.淺談物聯網的應用[J].科技信息,2010,(35).
關鍵詞 物聯網;終端;認證技術;認證機制
中圖分類號:TP391 文獻標識碼:A 文章編號:1671-7597(2014)10-0158-02
隨著長時間以來,物聯網應用領域的不斷向前發展,接入物聯網的終端數量也不斷增長,而且種類各不相同,這些種類各不相同,數量眾多的物聯網終端使得網絡環境更加的多樣化,使得我們的日常生活更加的舒適,與此同時,物聯網也為人們帶來了一系列的安全隱患和問題。不經認證的終端接入物聯網以后,就會在網絡上形成巨大的安全隱患。物聯網中絕大多數終端的智能是比較低的,這樣,在物聯網中被廣泛應用的認證的技術就不能夠直接用來認證物聯網終端,作為一個保障物聯網安全的第一道屏障的終端認證,是目前迫切需要解決的問題。
1 對當代物聯網的簡單認識
1.1 關于物聯網的含義
物聯網是指把處處都存在的低端設備和設施,其中包括智能的傳感器、數字控制系統、監控系統、移動終端系統等和具有實用功能的,比如說攜帶無線終端技術的個體或者是車輛等,可以通過有無線的長短距離通信網絡實現應用大集成,以及是以云計算作為基礎的營運等,在互聯網大環境之下,運用合適的保障信息安全的系統,提供安全可以控制的甚至是可以具有個性化的在線監控、定位追蹤、遠程控制、安全保證、統計數據、領導功能等的功能,實現對社會的高效率、節省能源、保護環境的管理、經營和控制。
1.2 地位備受關注
隨著社會不斷進步和通信技術的飛速發展,人們已經開始不再滿足于人與人之間的通信方式,甚至是需要人參與的交互的通信方式,人們開始期待更加智能化、更加便捷式的一種通信方式。物聯網作為一種不需要人們直接參與就可完成信息交互的通信方式就應人們的需求產生了。借助政府的不斷推動,物聯網的相關科學技術研究已經受到了高度關注,產業技術也快速發展。在當代這個物物相連的物聯網通信模式中,信息技術安全問題備受關注。
1.3 作用越來越重要
最簡單最直接的說,物聯網就是一個物物相連的網絡,在物聯網中,整個的采集、傳遞、計算的過程之中都不需要人的參與交互,這樣,就在很大程度上方便了人們的生產和生活,從而更好更快的達到“智慧地球”的目的。物聯網的最主要特點是終端設備正處于一種無人駐守的狀態之中,而且把傳感技術與移動無線通信網絡或其他接入網絡連接起來傳輸數據。物聯網的特點在一定程度上就決定了物聯網的發展和壯大,但是與此同時,其特點也成為了物聯網的一個制約條件。因為物聯網的感知能力可以極其方便的對物聯網終端進行管理和獲取信息、作出判斷。但是,其他人也可以利用物聯網感知這些信息,比如說,有不良用心的產品競爭對手就極有可能會通過運用一些非法的、違背道德的手段得到合法用戶的隱秘私人信息,或者是阻礙合法用戶獲得準確的信息,這樣就會造成合法用戶一定程度上的經濟損失等。我們一定要加強物聯網的安全強度,建立一套強大的安全體系,從而保護物聯網用戶的合法權益,與推動物聯網的健康發展。
2 物聯網認證機制
2.1 雙向認證
物聯網認證機制對于確保物聯網的安全具有極其重要的意義,我國物聯網現有安全認證機制主要包括組認證機制、設備認證機制、基于認證的密鑰協商機制等,在通常情況下,認證機制可以做到為物聯網用戶提供雙方向的認證,也就是指物聯網終端與互聯網之間的雙方向的認證,這種認證機制完全可以實現雙方向的認證,可以協商得出網絡和物聯網用戶共享的加密密鑰和完整性的保護密鑰。因為物聯網的發展方向始終是明確的、發展前景是極其廣闊的,未來世界的物聯網終端設備的持有量將會呈現出大量增長的發展趨勢,充分運用這些物聯網終端設備組成一個或者多個組合,物聯網可以思考組合內的終端節點認證理論。
2.2 特別注重網絡安全
眾所周知,當物聯網終端設備在處于無人值守的情況下時,是極其容易引發一系列的安全問題,這樣,在客觀上就要求網絡必須要建立一種檢驗接入網絡設備具備合法性質的機制。建立并完善一系列的物聯網認證機制是解決這一嚴重問題的重要方法之一。設備一系列的認證機制就可以在一定程度上保證只有合法的物聯網終端設備才可以接入網絡,維護物聯網用戶的合法利益,盡最大可能的避免因為非法設備接入而引起的一系列利益爭端問題和網絡安全問題。
3 物聯網發展存在的問題及解決措施
物聯網是一種新興事物,我國對于物聯網發展仍然存在著很多不協調的現象,這就直接導致了一些問題的出現。但是物聯網對促進我國的社會經濟又好又快發展和保證我國國防安全有著極其重要的戰略意義。因此探究這些問題就顯得很有必要。3.1 政府部門應加強法規建設和資金投入力度
首先我國政府的相關部門就應該加強對物聯網相關法律法規政策的研究和探討,為推動我國物聯網更好更快的發展創造一個良好的政策環境和法律環境;其次,政府也應該加大對于物聯網產業的投入力度,這個投入不僅僅是局限于資金方面,更多的應該是在政策方面給予企業更大的支持力度,尤其是在操作系統領域、開發領域及設計領域等在產業鏈中占據中高端地位的領域。
3.2 企業應當加強管理
在管理方面,可以引進運用重大資金投入方向追究責任制,對于需要長期投入資金但是不能市場化和產業化的項目內容,要進行定期的論證評價,不能夠達到標準的需要關停并轉,必要的還需要追究責任。同時也要減少或者是避免胡亂的引進項目,在物聯網的發展中,核心技術應該堅持鼓勵支持國產化,在企業資金、稅收方面要加大力度努力向自主研發產品發展。一定要堅決杜絕盲目的引進產業鏈中占據中高端位置的技術,特別是一定不能出現像其他行業一樣,不斷重復引進相同的國外品牌多條生產線的情況。
3.3 注重相關技術的統一
物聯網的發展客觀上仍然需要對相關技術進行一定程度上的統一,物聯網相關企業和相關研發單位在研究開發新的物聯網技術的同時,一定要考慮到系統和設備的互相包容性,當前,我國物聯網行業發展標準和技術仍然是不統一的情況,即使是彼此相關的企業也是互不關心,這樣的情況對于我國物聯網的未來發展十分不利。
3.4 重視物聯網的安全問題
最后還要重視物聯網的安全問題。物聯網的興起和發展讓人們的生活越來越便利的同時,也造成了人們對物聯網的的依賴性越來越大的場景。如果物聯網被不懷好意的人們入侵和進行破壞,那么其中存在的個人隱私和個人信息就會遭到竊取,就更不用說國家的軍事信息資料和財產安全了。
4 結論
在物聯網這個領域當中,終端設備的數量將會呈現出幾何數量級增長的趨勢,巨大的終端數量會在一定程度上對無線通信網絡的承載能力提出了較為嚴峻的考驗。在對物聯網中關于認證問題的詳細分析的基礎之上,關于物聯網的研究提出了適用于物聯網的組認證機制和設備認證機制以及以認證為基礎的物聯網密鑰管理機制,在這些機制中,組認證機制可以解決比較大的數量的物聯網終端在短時間內同時接入網絡所引起的信令擁塞問題,設備認證機制能夠避免不合法設備接入到網絡,會對網絡造成一定程度上的危害,以物聯網認證技術為基礎的密鑰管理機制可以將傳感器網絡和通信網絡相結合,造成運營商通信網絡安全控制傳感器網絡的密鑰和信息的傳遞。
參考文獻
[1]劉錦利.物聯網終端認證技術研究[D].遼寧大學,2013.
[2]焦文娟.物聯網安全―認證技術研究[D].北京郵電大學,2011.
1 物聯網的概念與安全需求
物聯網是指借助紅外感應器、激光掃描器、RFID(射頻識別)、GPS(全球定位系統)、傳感器節點等信息傳感設備,按照約定的協議,把任何物品與互聯網相連接,進行信息交換和通信,以實現智能化識別、定位、跟蹤、監控和管理等功能的一種網絡。目前,在全球范圍內都興起了物聯網建設的浪潮,中國也適時的提出了物聯網建設的戰略規劃,并將其上升到國家戰略層面,將其確定為國家“十二五”規劃中七大戰略新興產業之一,并加以重點推進。
對于現代信息技術的發展,只有在能夠保證隱私信息不被泄露,并且能夠提供完善的安全保護措施前提時,才能被廣大用戶接受和使用。物聯網技術的發展和廣泛應用,同樣需要有完善的安全管理策略作為保障,因此安全問題已經成為制約物聯網發展的關鍵問題。
由物聯網的概念我們可以認識到,物聯網作為一個新型的系統,能夠實現現實世界與虛擬世界的實時交互,但它仍舊同互聯網保持著十分緊密的聯系,可以是在互聯網基礎上更加深入的發展,具有信息處理的智能化、信息傳輸的無線化和數據感知的隨時性等特征,物聯網的用戶端在任何物品與物品之間得可以實現有效的應用,進行相關信息的傳遞等服務。眾所周知,互聯網環境下本身就存在著大量的安全隱患,而物聯網又是以無線網絡和傳感網為核心技術的,這就給物聯網的應用和發展帶來了更多的安全隱患,使物聯網所面臨的安全問題更加嚴峻。
從整體上,隨著移動互聯網技術的發展,其安全維護措施也在不斷完善當中,因此為物聯網的安全管理奠定了一定的基礎,但是不同于傳統的網絡,物聯網的安全問題在很大程度上是由于感知網絡和應用平臺在集成時形成的。要想真正解決物聯網的安全問題,不僅要對移動網絡中的各種安全問題采取相應的應對措施,還需要針對物聯網在發展中出現的新問題、新情況,增強特殊安全問題解決的針對性。尤其是隨著物聯網應用范圍的越來越廣泛,物聯網的安全管理水平,與整個國家的經濟和安全都息息相關,技術人員不斷加大科研的投入力度,深入研究和探討物聯網在應用過程中可能面臨的各種安全問題,對物聯網的安全管理體系進行不斷的完善和發展,這已經成為當前一項十分緊迫的任務。
2 物聯網中的安全問題分析
物聯網具有三大特征:全面感知、可靠傳遞和智能處理。利用RFID、傳感器、二維碼等隨時隨地獲取物體的信息,實現全面感知;通過無線網絡與互聯網的融合,將物體的信息實時準確地可靠地傳遞給用戶;利用云計算、數據挖掘以及模糊識別等人工智能技術,對海量的數據和信息進行分析和處理,對物體實施智能化的控制。但就在物聯網不斷發展的背后,不可忽略其在安全管理中面對的各種問題和挑戰,信息安全和網絡安全已經成為物聯網發展過程中必須考慮的核心問題。
2.1 感知層中的安全問題
物聯網感知層中的任務是全面感知外界信息,通過各類傳感器、RFID裝置、全球定位系統、掃描儀、攝像頭等設備對各種原始信息進行收集,其中可能存在的安全問題主要有:1)由于物聯網中的信息經常是通過無線網絡的平臺進行傳輸的,因此信息可能存在被截獲或破解的安全風險問題;2)傳感智能節點容易受多侵襲;3)傳感網的節點可能受到來自于網絡的DOS攻擊,嚴重時甚至會造成傳感網系統的嚴重破壞。
2.2 傳輸層中的安全問題
物聯網傳輸層的主要職能是要把在感知層中收集到的各種信息可靠、安全地傳輸到物聯網的信息處理層,并對信息進行相應的處理,但由于信息在傳輸過程中,可能需要通過一個乃至多個不同架構的網絡才能實現信息的交接,這時就難免就會存在一定的安全隱患,可以說,互聯網中存在的安全問題都有可能傳導至物聯網傳輸層,并造成更嚴重的安全隱患。例如,跨異構網絡的網絡攻擊、DOS攻擊、DDOS攻擊、假冒攻擊、中間人攻擊等。
2.3 處理層中的安全問題
物聯網的處理層需要對接收到的信息進行處理,判斷各類信息的真實性、安全性和意圖。在信息的處理過程中,既有操作性的指令數據,也有一般性的數據,需要尤為注意的是那些惡意指令和錯誤指令,那有可能是攻擊者的破壞行為。因此,在信息的處理過程中不可避免的會面對以下安全問題:終端數量多,提供的信息量大,來不及對信息進行判別;設備從網絡中邏輯丟失;智能設備出現故障,導致工作效率下降;非法入侵者的人為破壞;無法實現災難控制并從災難中恢復等。
3 物聯網安全問題的解決對策
3.1 技術性措施
3.1.1 節點安全措施
為了保證物聯網設備在遭受破壞的情況下而不至于使系統遭受致命性的打擊,可以采取以下幾點有針對性的安全措施:1)在物聯網網絡的關鍵位置配備冗余傳感器,這樣可以實現特殊情況下的網絡自愈;2)限制網絡的發包速度和同一數據包的重傳次數;3)在通信前對節點與節點之間進行身份認證。
3.1.2 傳輸安全措施
在物聯網內部,為了保障內部通信的安全,應當使用密鑰管理機制。一方面,在通信時可以建立一個臨時會話密鑰,而認證性使用對稱密碼的認證方案需要預置節點間的共享密鑰;另一方面,應當建立端到端密鑰協商機制、密鑰管理機制、端到端認證機制和機密性算法選取機制等。
3.1.3 其他技術措施
在技術上,除了要采取節點安全和傳輸安全措施外,還應當重點考慮以下措施:1)對傳輸層的惡意指令進行分析,采取預防措施,建立災難恢復機制;2)做好病毒的檢測和網絡入侵的防控工作;3)秘密文件和移動設備文件應當采取備份措施;4)密文查詢、挖掘與安全相關的數據、安全多方計算、安全云計算技術等;
3.2 非技術措施
在對物聯網中的安全問題進行解決和維護時,除了要結合物聯網的特征和存在問題的類型采取一系列的技術性措施外,還應當從管理、教育、安全風險評估等角度采取一系列的非技術措施,對物聯網中可能出現的安全問題做好預防工作,提高用戶的安全意識。首先,物聯網的相關部門要制定嚴格的管理制度,明確物聯網安全管理中的職責和權利,規范相關人員的工作行為,避免安全管理工作上的失誤和疏漏;其次,應當有針對性的對用戶進行安全培訓,讓用戶充分認識到物聯網信息安全的重要性,懂得如何對各種安全問題進行預防和解決;再次,要懂得對物聯網的安全風險進行評估和態勢分析,定量和定性的評價網絡運行狀態,進行實時監測和預警。
4 結論
綜上所述,隨著物聯網的深入發展,必將會給我們的生活、學習和工作帶來極大的便利,促進社會經濟的更好發展,但是物聯網技術的應用同樣存在著安全性的問題,如果處理不好可能會造成很多不必要的損失。由于物聯網所具有的分布廣泛性、節點移動性、網絡異構性、業務應用復雜性等特征,物聯網安全問題的解決也變得相對復雜,我們在力發展物聯網的同時,只有對其安全問題與解決對策的給予更夠的重視,加大相關研究的力度,才能確保物聯網的健康、可持續發展。
參考文獻
[1]彭勇,謝豐,郭曉靜,等.物聯網安全問題對策研究[J].信息網絡安全,2011(10):4-6.
[2]呂方興.物聯網面臨的主要安全問題[J].科技視界,2012(19):1671-68.
[3]楊文祥.物聯網安全問題分析與相關措施探討[J].中國信息界,2012(5):57-58.