物联网信息安全小论文.docVIP

物联网安全相关知识 关键词：物联网；信息安全；隐私；防范 【摘要】：随着我国互联网的发展,信息产业的革新,物联网已慢慢进入我们的生活。物联网是把所有物品通过射频识别等信息传感设备与互联网连接起来,实现智能化识别和管理,是继计算机、互联网与移动通信网之后的又一次信息产业浪潮。由于物联网是在现有的网络基础上扩展了感知网络和应用平台,传统网络安全措施不足以提供可靠的安全保障,所以规范和强化物联网信息安全是现在亟待解决的制约其迅速发展的瓶颈问题。 1．引言 物联网是对当今各种新技术、理念的高度融合，它打通了电子技术、自动化技术、通信技术、生物技术、机械技术、材料技术等以往关联不大的技术之间通道，使得这些技术真正融合为一个整体，从而实现了通信从人与人向人与物、物与物的拓展。物联网行业应用需求广泛，潜在市场规模巨大。据美国独立市场研究机构 Forrester 预测，到2020年，物联网业务与现有互联网业务之比将达到 30：1，物联网将成为全球下一个万亿元级规模的新兴产业。世界各国政府都看好物联网的产业前景， 把发展物联网纳入国家整体信息化战略， 将其提升到国家发展战略层面。比如，美国奥巴马总统积极回应 IBM 提出的“智慧地球”战略，欧盟提出了“物联网行动计划”（Internet of Things—An Action Plan for Europe），日本提出了“U-Japan”计划，韩国提出了“U-Korea”计划等等。2010 年3月5日，温家宝总理在《政府工作报告》中也提出：“加快物联网的研发应用。加大对战略性新兴产业的投入和政策支持。 目前物联网技术发展已被列入我国国家级重大科技专项。可以肯定，随着物联网在国家基础设施、自然资源、经济活动、医疗等方面的广泛应用，物联网的安全问题必然上升到国家层面。代表了下一代信息技术发展方向的物联网，将会像互联网一样成为全球经济发展的又一个驱动器。 2.物联网中信息安全 物联网的安全和互联网的安全问题一样，永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物，以及相关的数据，其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高，对“隐私权”(Privacy)保护的要求也更高，此外还有可信度(Trust)问题，包括“防伪”和DoS（Denial of Services，即用伪造的末端冒充替换侵入系统，造成真正的末端无法使用），由此有很多人呼吁要特别关注物联网的安全问题。 物联网系统的安全主要有8个尺度:读取控制、隐私保护、用户认证、不可抵赖性、数据必威体育官网网址性、通信层安全、数据完整性、随时可用性。前4项主要处在物联网DCM三层架构的应用层，后4项主要位于传输层和感知层。其中“隐私权”和“可信度”（数据完整性和必威体育官网网址性）问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析，我们会发现现有的安全体系基本上可以满足物联网应用的需求，尤其在其初级和中级发展阶段。 物联网是一种虚拟网络与现实世界实时交互的新型系统，其无处不在的数据感知、以无线为主的信息传输、智能化的信息处理，一方面固然有利于提高社会效率，另一方面也会引起大众对信息安全和隐私保护问题的关注。在未来的物联网中，每个人包括每件拥有的物品都将随时随地连接在这个网络上，随时随地被感知，在这种环境中如何确保信息的安全性和隐私性，防止个人信息、业务信息和财产丢失或被他人盗用，将是物联网推进过程中需要突破的重大障碍之一。退一步讲，就算未来的物联网信息安全技术和信息安全制度能够保障这些信息不被泄露。但从理论上讲，拥有物联网高级管理权限的人仍可以掌握你的一切：从你去过哪些地方、和谁在一起，到你从超市里买过什么东西，这种一天24小时被全天候监视的生活让人难以忍受。 随着物联网建设的加快，物联网的安全问题必然成为制约物联网全面发展的重要因素。在物联网发展的高级阶段，由于物联网场景中的实体均具有一定的感知、计算和执行能力，广泛存在的这些感知设备将会对国家基础、社会和个人信息安全构成新的威胁。一方面，由于物联网具有网络技术种类上的兼容和业务范围上无限扩展的特点，因此当大到国家电网数据小到个人病例情况都接到看似无边界的物联网时，将可能导致更多的公众个人信息在任何时候，任何地方被非法获取；另一方面，随着国家重要的基础行业和社会关键服务领域如电力、医疗等都依赖于物联网和感知业务，国家基础领域的动态信息将可能被窃取。所有的这些问题使得物联网安全上升到国家层面，成为影响国家发展和社会稳定的重要因素。 物联网相较于传统网络，其感知节点大都部署在无人监控的环境，具有能力脆弱、资源受限等特点，并且由于物联网是在现有的网络基础上扩展了感知网络和应用平台，传统网络安全措施不足以提供可靠的安全保障，从而使得物联网的安全问题具有特殊性。所