礼品盒厂家
免费服务热线

Free service

hotline

010-00000000
礼品盒厂家
热门搜索:
行业资讯
当前位置:首页 > 行业资讯

物联网信息安全解决方案探索思路新日

发布时间:2020-01-15 10:16:10 阅读: 来源:礼品盒厂家

物联网信息安全解决方案探索思路

2012-02-03 00:06:01来源:评论:0 点击:十年前,我们羡慕比尔盖茨可以在外地通过手机或其他通信装置操控家里的所有电器、供暖甚至照明系统,而今天,通过日渐成熟的物联网使得大众也可以

十年前,我们羡慕比尔盖茨可以在外地通过手机或其他通信装置操控家里的所有电器、供暖甚至照明系统,而今天,通过日渐成熟的物联网使得大众也可以实现这样的生活,日前某国产电器品牌推出国内第一款物联网冰箱,用户可以通过冰箱对家里进行视频监控等,正式拉开了中国物联网时代的序幕。

通俗的说,物联网就是使用一定的技术把物通过互联网联系起来,例如物联网在日本已渗透到人们衣食住行中:松下公司推出的家电网络系统可供主人通过手机下载菜谱,通过冰箱的内设镜头查看存储的食品,以确定需要买什么菜,甚至可以通过网络让电饭煲自动下米做饭。简而言之,物联网就是以互联网为基础,通过一些技术手段使物物相连并可控。

一、国外物联网发展相对成熟,信息安全提上议事日程

总体来说,目前美国在物联网技术基础方面占有绝对的优势,欧盟和日韩电信运营商对于物联网业务关注度较高。

美国政府将物联网的计划升级为国家战略,投入巨资深入研究物联网相关技术。物联网也被称为继计算机、互联网之后,世界信息产业的第三次浪潮。无论基础设施、技术水平还是产业链发展程度,美国都走在世界各国的前列。

欧盟围绕物联网技术和应用做了不少创新性工作,已推出的物联网应用主要包括以下几方面:各成员国在药品中开始使用专用序列码,确保了药品在到达病人前均可得到认证,减少了制假、赔偿、欺诈和分发中的错误,在一些传统领域,比如物流、制造、零售等行业,智能目标推动了信息交换,提高了生产周期的效率。

日本和韩国在2004年都推出了基于物联网的国家信息化战略,分别称作u-Japan和u-Korea,该战略希望催生新一代信息科技革命,实现无所不在的便利社会。

在物联网日趋成熟的过程中,值得一提的是,欧盟为了完善隐私和个人数据保护,提出持续监测隐私和个人数据保护问题,并修订相关立法,加强相关方对话。

二、我国物联网发展现状及信息安全需求探索

2010年是中国物联网产业发展最关键的一年,各级政府的政策出台、各高校院所的技术研发、标准化进展以及重大专项的设立都将对未来几年中国物联网产业发展的走向产生至关重要的影响。

在2010年8月,成都市发布了物联网产业发展规划,其中 “发展重点”中的“物联网信息安全中心”建设里明确指出:构建覆盖全程的信息安全保障体系。形成全国物联网信息安全产品生产中心。面向物联网应用,开展物联网信息安全需求分析、安全策略制定、安全技术架构设计,提供安全咨询、产品和系统安全测评、数据恢复、安全加固、应急响应、人员培训以及信息安全运行管理服务。

在物联网发展与建设过程中,信息安全建设成为不可或缺的重要组成部分。物联网是一种虚拟网络与现实世界实时交互的新型系统,其无处不在的数据感知、以无线为主的信息传输、智能化的信息处理,一方面固然有利于提高社会效率,另一方面也会引起大众对信息安全和隐私保护问题的关注。

从技术上讲物联网存在很多网络安全隐患。由于物联网在很多场合都需要无线传输,这种暴露在公开场所之中的信号很容易被窃取,也更容易被干扰,这将直接影响到物联网体系的安全。同时物联网还可能带来许多个人隐私泄露。在未来的物联网中,每个人包括每件拥有的物品都将随时随地连接在这个网络上,随时随地被感知,在这种环境中如何确保信息的安全性和隐私性,防止个人信息、业务信息和财产丢失或被他人盗用,将是物联网推进过程中需要突破的重大障碍之一。

针对这些隐患,北京国富安电子商务安全认证有限公司的信息安全专家指出,物联网系统的安全主要包括:读取控制,隐私保护,用户认证,不可抵赖性,数据保密性,通讯层安全,数据完整性,随时可用性。前4项主要处在物联网DCM三层架构的应用层,后4项主要位于传输层和感知层。其中“隐私权”和“可信度”(数据完整性和保密性)问题在物联网体系中尤其受关注。

三、物联网信息安全解决方案探索思路

1.物联网中的加密机制

密码编码学是保障信息安全的基础。在传统IP网络中加密的应用通常有两种形式:点到点加密和端到端加密。从目前学术界所公认的物联网基础架构来看,不论是点点加密还是端端加密,实现起来都有困难,因为在感知层的节点上要运行一个加密/解密程序不仅需要存储开销、高速的CPU,而且还要消耗节点的能量。因此,在物联网中实现加密机制原则上有可能,但是技术实施上难度大。

2.节点的认证机制

认证机制是指通信的数据接收方能够确认数据发送方的真实身份,以及数据在传送过程中是否遭到篡改。从物联网的体系结构来看,感知层的认证机制非常有必要。身份认证是确保节点的身份信息,加密机制通过对数据进行编码来保证数据的机密性,以防止数据在传输过程中被窃取。

PKI是利用公钥理论和技术建立的提供信息安全服务的基础设施,是解决信息的真实性、完整性、机密性和不可否认性这一系列问题的技术基础,是物联网环境下保障信息安全的重要方案。

3.访问控制技术

访问控制在物联网环境下被赋予了新的内涵,从TCP/IP网络中主要给“人”进行访问授权、变成了给机器进行访问授权,有限制的分配、交互共享数据,在机器与机器之间将变得更加复杂。

4.态势分析及其他

网络态势感知与评估技术是对当前和未来一段时间内的网络运行状态进行定量和定性的评价、实时监测和预警的一种新的网络安全监控技术。物联网的网络态势感知与评估的有关理论和技术还是一个正在开展的研究领域。

此外,WPKI技术也会在物联网信息安全建设方面被广泛应用。

国富安专家最后指出,要发展好物联网,一定要充分考虑到网络安全、系统稳定、信息保护等方面存在的问题,做好备选方案,把握好发展需求与技术管理体系之间的平衡,实现

【5联网 www.5lian.cn】

名医汇

名医汇

网上预约挂号协议