物聯網環境下的信息安全

　　1、物聯網概念

　　物聯網其實是“物與物相連的互聯網”。其有兩層意思，第一物聯網的核心和基礎仍然是互聯網，是在互聯網基礎之上延伸和擴展的一種網絡；第二其用戶端延伸和擴展到了任何物品，人與物可以通過互聯網進行信息的交換和通信。

　　隨著物聯網的應用發展，其信息安全的問題制約著物聯網的發展，物聯網的信息安全在一定的程度上影響著國家政治穩定、社會安全、經濟有序運行的全局性問題。

　　2、物聯網的安全機制

　　在物聯網的建設與發展中，信息安全是不可或缺的重要組成部分。物聯網無處不在的數據感知、以無線為主的信息傳輸、智能化的信息處理，除了需要面對傳統的網絡安全問題之外，還面臨新的安全挑戰。在物聯網的應用中信息的安全性和隱私性，防止個人信息、業務信息、國家信息等丟失或被他人盜用，將是物聯網推進過程中需要突破的重大障礙之一。所以物聯網的安全需求主要從以下幾個方面進行分析：

　　2.1、信息安全的概念

　　信息安全是指信息網絡的硬件、軟件及其系統中的數據受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統連續可靠正常地運行，信息服務不中斷。所以信息在存儲、處理和交換的過程中，都存在泄密或被截叫、竊聽、竄改和偽造的可能性。單一的保密措施已很難保證通信和信息的安全，必須綜合應用各種保密措施，即通過技術的、管理的、行政的手段，實現信源、信號、信息三個環節的保護，達到信息安全的目的。

　　信息安全主要包括以下五方面的內容，即需保證信息的保密性、可用性、完整性、可靠性和不可抵賴性。信息安全的主要威脅：信息泄露、破壞信息的完整性、拒絕服務、非授權訪問、旁路控制、抵賴、計算機病毒、陷阱門。信息安全的技術手段：物理安全、用戶身份認證、防火墻、虛擬專用網、認證技術、安全數據庫、入侵檢測系統、入侵防御系統。

　　2.2、物聯網信息安全體系

　　(1)物聯網安全層次模型與體系結構

　　物聯網應該具備3個基本特征：一是全面感知，二是可靠傳遞，三是智能處理。物聯網安全的總體需求就是物理安全、信息采集安全、信息傳輸安全和信息處理安全的綜合，安全的最終目標是確保信息的保密性、完整性、真實性和網絡的容錯性。根據物聯網的安全層次模型及體系結構，由低到高分布：感知層(信息采集安全、物理安全)；網絡層(網絡與信息系統安全)；應用/中間件層(信息處理安全)。

　　(2)物聯網感知層安全

　　物聯網感知層的任務是實現智能感知外界信息功能，包括信息采集、捕獲和物體識別，該層的典型設備包括RFID 裝置、各類傳感器、圖像捕捉裝置、全球定位系統、激光掃描儀等，其涉及的關鍵技術包括傳感器、RFID、自組織網絡、近距離無線通信、低功耗路由等。

　　1)傳感技術及其聯網安全

　　傳感技術利用傳感器和多跳自組織網，協作地感知、采集網絡覆蓋區域中估計對象的信息，并發布給上層。傳感網絡本身具有無線鏈路比較脆弱、網絡拓撲動態變化、節點計算能力有限、存儲能力有限、能源有限、無線通信過程中易受到干擾等特點，使得傳統的安全機制無法應用到傳感網絡中。目前傳感器網絡安全技術主要包括基本安全框架、密鑰分配、安全路由、入侵檢測和加密技術等。

　　2)RFID安全問題

　　RFID 是一種非接觸式的自動識別技術，也是一種簡單的無線系統，該系統用于控制、檢測和跟蹤物體。通常采用RFID 技術的網絡涉及的主要安全問題有標簽本身的訪問缺陷、通信鏈路的安全、移動RFID 的安全。

　　(3)物聯網網絡層安全

　　物聯網網絡層主要實現信息的轉發和傳送，它將感知層獲取的信息傳送到遠端，為數據在遠端進行智能處理和分析決策提供強有力的支持。考慮到物聯網本身具有專業性的特征，其基礎網絡可以是互聯網，也可以是具體的某個行業網絡。物聯網的網絡層按功能可以大致分為接入層和核心層，因此物聯網的網絡層安全主要體現在兩個方面。

　　1)來自物聯網的接入方式和各種設備的安全問題物聯網的接入層將采用如移動互聯網、有線網及各種無線接入技術。接入層的異構性使得如何為終端提供移動性管理以保證異構網絡間節點漫游和服務無縫移動成為研究的重點，其中安全問題的解決將利益于切換技術和位置管理技術的進一步研究。物聯網的接入層存在無線竊聽、身份假冒和數據篡改等多種不安全的因素。

　　2)來自傳輸網絡的相關安全問題

　　物聯網的網絡核心層主要依賴傳統網絡技術，其面臨的最大問題是現有的網絡地址空間短缺，主要的解決方法寄希望于正在推進的IPV6技術。IPV6 采納IPSes 協議，在IP 層上對數據包進行了高強度的安全處理，提供數據源地址驗證、無連接數據完整性、數據機密性、抗重播和業務流加密等安全服務。

　　(4)物聯網應用層安全

　　物聯網應用是信息技術與行業專業技術緊密結合的產物。物聯網應用層充分體現了物聯網智能處理的特點，其涉及業務管理、中間件、數據挖掘等技術。考慮到物聯網涉及多領域、多行業、因此廣域范圍的少量數據信息處理和業務控制策略將在安全性方面面臨巨大挑戰，特別是業務控制、管理和認證機制、中間件以及隱私保護等安全問題顯得尤為突出。

　　1)業務控制、管理和認證

　　由于物聯網設備可能是先部署、后連接網絡，而物聯網節點又無人值守，所以如何對物聯網設備遠程簽約，如何對業務信息進行配置就成了難題。

　　2)中間件

　　在物聯網中，中間件主要包括服務器端中間件和嵌入式中間件。服務器端中間件是物聯網業務基礎中間件，一般都是基于傳統的中間件，加入設備連接和圖形化組態展示模塊的構建；嵌入式中間件存在于感知層和傳輸層的嵌入式設備中，是一些支持不同通信協議的模塊和運行環境，中間件的特點是其固化了很多通用功能，但在具體應用中多半需要二次開發來實現個性化的行業業務需求。

　　3)隱私保護隱私權就是私人信息依法受到保護的權利。在物聯網發展的過程中，大量的數據涉及到個體隱私問題，因此隱私保護是必須考慮的一個問題。如何設置不同場景、不同等級的隱私保護，將是物聯網安全技術研究的熱點問題。當前隱私保護方法主要有兩個發展方向：一是對等計算，通過直接交換共享計算機資源和服務；二是語義Web，通過規范定義和組織信息內容，使之具有語義信息，能被計算機理解，從而實現與人的相互溝通。

　　3、結語

　　物聯網存在很多網絡安全隱患以及泄露了很多個人隱私。物聯網安全問題需要從技術、制定標準以及方案等方面進行解決，本文主要從可用性與安全性的權衡、多種技術融合以及法律法規進行分析來解決物聯網安全和隱私問題。目前，物聯網發展還處于初級階段，物聯網安全機制還沒有形成，因此物聯網的信息安全研究任重而道遠。

核心關注：拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理，全面涵蓋了企業關注ERP管理系統的核心領域，是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網http://m.lukmueng.com/

本文標題：物聯網環境下的信息安全

本文網址：http://m.lukmueng.com/html/consultation/10839514162.html