物联网信息安全论文 文档格式.docx
《物联网信息安全论文 文档格式.docx》由会员分享,可在线阅读,更多相关《物联网信息安全论文 文档格式.docx(4页珍藏版)》请在冰豆网上搜索。
由于物联网是在现有的网络基础上扩展了感知网络和应用平台,
传统网络安全措施不足以提供可靠的安全保障,
所以规范和强化物联网信息安全是现在亟待解决的制约其迅速发展的瓶颈问题。
1.引朋言物联网是对当今各送种新技术、理念的高度融更合,它打通了电子技术、鬼自动化技术、通信技术、沧生物技术、机械技术、材驱料技术等以往关联不大的钓技术之间通道,使得这些涪技术真正融合为一个整体鳖,从而实现了通信从人与扛人向人与物、物与物的拓劣展。
物联网行业应用需求苟广泛,潜在市场规模巨大谤。
据美国独立市场研究机帆构Forrester预比测,到2020年,物联意网业务与现有互联网业务马之比将达到30:
1,物意联网将成为全球下一个万雀亿元级规模的新兴产业。
犬世界各国政府都看好物联永网的产业前景,把发展物亡联网纳入国家整体信息化柜战略,将其提升到国家发曳展战略层面。
比如,美国蝇奥巴马总统积极回应IB爹M提出的“智慧地球”战磐略,欧盟提出了“物联网辆行动计划”(Inter
不netofThings嚏
—AnActionPl
擅anforEurope溢)
,日本提出了“U-J云apan”计划,韩国提修出了“U-Korea”皿计划等等。
XX年3月5棉日,温总理在《政府工作峪报告》
中也提出:
“加快奔物联网的研发应用。
加大答对战略性新兴产业的投入澜和政策支持。
目前物粘联网技术发展已被列入我甘国国家级重大科技专项。
鞋可以肯定,随着物联网在境国家基础设施、自然资源笆、经济活动、医疗等方面焰的广泛应用,物联网的安藏全问题必然上升到国家层言面。
代表了下一代信息技桔术发展方向的物联网,将昏会像互联网一样成为全球传经济发展的又一个驱动器腹。
2.物联网中信息安全匪物联网的安全和互联轿网的安全问题一样,永远泄都会是一个被广泛关注的恤话题。
由于物联网连接和咬处理的对象主要是机器或废物,以及相关的数据,其腹
“所有权”特性导致物联嫌网信息安全要求比以处理游“文本”为主的互联网要垦高,对“隐私权”(Pr匿ivacy)
保护的要求坟也更高,此外还有可信度衡(Trust)
问题,包刘括“防伪”和DoS(D婿enialofServ巫ices,即用伪造的末陕端冒充替换侵入系统,造疏成真正的末端无法使用)
炙,由此有很多人呼吁要特霓别关注物联网的安全问题猴
。
物联网系统的安全邀主要有8个尺度:
读取控巢制、隐私保护、用户认证鞘、不可抵赖性、数据保密捏性、通信层安全、数据完赠整性、随时可用性。
前4表项主要处在物联网DCM呀三层架构的应用层,后4
翱项主要位于传输层和感知啡层。
其中“隐私权”和“
庶可信度”(数据完整性和挺保密性)
问题在物联网体仪系中尤其受关注。
如果我皿们从物联网系统体系架构摈的各个层面仔细分析,我想们会发现现有的安全体系刑基本上可以满足物联网应拼用的需求,尤其在其初级寥和中级发展阶段。
物誉联网是一种虚拟网络与现宪实世界实时交互的新型系啦统,其无处不在的数据感遇知、以无线为主的信息传么输、智能化的信息处理,匈一方面固然有利于提高社讹会效率,另一方面也会引毋起大众对信息安全和隐私叙保护问题的关注。
在未来垒的物联网中,每个人包括寅每件拥有的物品都将随时满随地连接在这个网络上,申随时随地被感知,在这种彰环境中如何确保信息的安披全性和隐私性,防止个人暮信息、业务信息和财产丢郎失或被他人盗用,将是物对联网推进过程中需要突破汕的重大障碍之一。
退一步彼讲,就算未来的物联网信氖息安全技术和信息安全制瘁度能够保障这些信息不被保泄露。
但从理论上讲,拥癣有物联网高级管理权限的过人仍可以掌握你的一切:
这从你去过哪些地方、和谁重在一起,到你从超市里买忌过什么东西,这种一天2
柔4小时被全天候监视的生寂活让人难以忍受。
随长着物联网建设的加快,物艳联网的安全问题必然成为绊制约物联网全面发展的重议要因素。
在物联网发展的磁高级阶段,由于物联网场碧景中的实体均具有一定的餐感知、计算和执行能力,息广泛存在的这些感知设盎备将会对国家基础、社元会和个人信息安全构成新纳的威胁。
一方面,由于物罗联网具有网络技术种类上霍的兼容和业务范围上无限夷扩展的特点,因此当大到握国家电网数据小到个人病雨例情况都接到看似无边界蛤的物联网时,将可能导致外更多的公众个人信息在任封何时候,任何地方被非法碧获取;
另一方面,随着国予家重要的基础行业和社会屎关键服务领域如电力、医蔫疗等都依赖于物联网和感崖知业务,国家基础领域的鸵动态信息将可能被窃取。
兑所有的这些问题使得物联枝网安全上升到国家层面,们成为影响国家发展和社会虽稳定的重要因素。
物吭联网相较于传统网络,其植感知节点大都部署在无人挞监控的环境,具有能力脆炼弱、资源受限等特点,并靶且由于物联网是在现有的绸网络基础上扩展了感知网很络和应用平台,传统网络铅安全措施不足以提供可靠哟的安全保障,从而使得物温联网的安全问题具有特殊撤性。
所以在解决物联网安警全问题时候,必须根据物虚联网本身的特点设计相关绦的安全机制。
3.从智能游交通谈物联网信息安全在智能交通主要涉及技术猿之一是RFID。
但其存蜒在许多安全隐患。
RFI喧D系统同传统的Inte喻rnet一样,容易受到静各种攻击,这主要是由于亮标签和读写器之间的通信源是通过电磁波的形式实现枢的,中间没有任何物理的佛接触,这种非接触和无线溢通信存在严重安全隐患。
执例如,在RFID系统应烤用过程中,攻击者通过向见RFID系统提供不能辨锚认的虚假信息欺骗系统或裕发送大量的错误信息,导巡致RFID系统拒绝服务苯或中断正常通信;
攻击者惨通过向标签数据存储区写狱入非法命令,并将命令以评数据形式传输到后台服务堕器,导致系统被非法访问躺和控制;
攻击者通过截取给并记录标签返回到读写器磷的部分数据信息,再重新汀发送给读写器,导致读写币器与攻击者建立通信。
同苍时,由于RFID标签的漆成本和功耗受限,这都极虽大地限制了系统的处理运鸿算能力和安全算法实现能神力,进一步增加了系统的嫩安全隐患。
RFID的安忙全缺陷主要体现在以下三论方面。
1.RFID标识续自身访问的安全性问题碌由于标签成本、工艺和遣功耗受限,其本身并不包旋含完善的安全模块,洞很容易被攻击者操控,其胞数据大多采用简单的加密邦机制进行传输,很容易被爷复制、篡改甚至删除。
特肠别是对于无源标签,由于往缺乏自身能量供应系统,逾标签芯片很容易受到“耗恨尽”攻击。
未授权用户可峙以通过合法的读写器直接芯与RFID标签进行通信蠢。
这样,就可以很容易地缓获取
RFID标识中的数践据,并且还能够修改RF殃ID标识中的数据。
此外疥,标签的一致开放性对于妹个人隐私、企业利益和军想事安全都形成了风险,容蕴易造成隐私泄露。
2.通缘信信道的安全性问题澡由于RFID使用的是无果线通信信道,这就容易遭州受攻击。
攻击者可以“非动法截取通信数据;
可以通友过发射干扰信号来堵塞通蜂信链路,使得读写器过载辊,无法接收正常的标签数懈据,制造拒绝服务攻击;
脐可以冒名顶替向RFID
墟发送数据,篡改或伪造数暂据”。
3.RFID读写伤器的安全性问题
RF暂ID读写器自身可以被伪风造;
RFID读写器与主讽机之间的通信可以采用传菱统的攻击方法截获。
因而敛,读写器同样存在和其他藻计算机终端数据类似的安军全隐患,也是攻击者要攻镑击的对象。
以上问题孵可以通过技术方面的手段匪来解决,但无论如何,个棠人信息的采集不可避免,铀个人隐私的安全得不到保嗅证。
对此,有如下解决方直案。
1.数据收集采用半溜匿名方式;
2.数据以加黔密的形式发送;
3.堆管理数据的相关机构必须钮保证信息只用于交通管理薯。
升级会员 