物联网信息安全技术论文
随着现代技术的不断发展,物联网的安全问题直接关系到物联网服务能否得到真正的实际推广应用,下面小编给大家分享的物联网安全技术论文,希望能对大家有所帮助!
物联网安全技术论文篇一:《试谈物联网安全问题技术》
摘 要:物联网的安全直接关系到物联网服务能否得到真正的实际推广应用,从物联网的两种安全技术出发,分析了物联网安全机制与普通移动通信网络安全机制的区别,讨论了物联网安全的特殊需求。
关键词:物联网;安全技术
物联网是一种虚拟网络与现实世界实时交互的新型系统,其无处不在的数据感知、以无线为主的信息传输、智能化的信息处理,一方而固然有利于提高社会效率,另一方面也会引起大众对信息女全和隐私保护问题的关注。
1 物联网安全性概述
物联网既具有各种传统网络的安全问题,又存在着一些与自身技术标准特性相关的特殊安全问题。从物联网的信息处理过程来看,感知信息经过采集、汇聚、融合、传输、决策与控制等过程,整个信息处理的过程体现了物联网安全的特性要求,也揭示了所面临的安全问题。物联网特殊的安全问题主要存在以下问题:
一是处于感知层次中各种感知设备的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作,所以物联网内感知设备多数部署在无人监控的场合。那么攻击者就可以轻易地接触到这些设备,从而造成破坏,甚至通过本地操作更换机器的软硬件。
二是传输层的数据传输与信息安全问题。感知设备通常情况下功能简单、携带能量少,使得它们无法拥有复杂的安全保护能力,而感知网络多种多样,它们的数据传输和消息没有特定的标准,无法提供统一的安全保护体系。
三是物联网支撑层的数据传输与信息安全问题。支撑层具有相当完整的安全保护能力,但是由于物联网中节点数量庞大,且以集群方式存在,因此会导致在数据传输时,由于大量机器数据发送使网络拥塞,产生拒绝服务攻击。此外,现有通信网络安全的安全架构都是从人通信角度设计的,并不完全适用于机器的通信。使用现有安全机制会割裂物联网机器间的逻辑关系。
四是物联网业务的安全问题支撑物联网业务的平台有着不同的安全策略,如云计算、分布式系统、海量信息处理等,这些支撑平台要为上层服务管理和大规模行业应用建立起一个高效、可靠和可信的系统,而大规模、多平台、多业务类型使物联网业务层次的安全面临新的挑战。
2 物联网的安全架构
物联网主要由感知层、传输层、支撑层、应用层组成(见图1)。感知层通过各种传感器节点获取各类数据,包括物体属性、环境状态、行为状态等动态和静态信息,通过传感器网络或射频阅读器等网络和设备实现数据在感知层的汇聚和传输;传输层主要通过移动通信网、卫星网、互联网等网络基础实施,实现对感知层信息的接入和传输;支撑层是为上层应用服务建立起一个高效可靠的支撑技术平台,通过并行数据挖掘处理等过程,为应用提供服务,屏蔽底层的网络、信息的异构性;应用层是根据用户的需求,建立相应的业务模型,运行相应的应用系统。在各个层次中安全和管理贯穿于其中。
3 物联网的安全技术分析
从物联网的信息处理过程来看,感知信息经过采集、汇聚、融合、传输、决策与控制等过程,整个信息处理的过程体现了物联网安全的特征与要求,也揭示了所面临的安全问题。
传统的网络中,网络层的安全和业务层的安全是相互独立的。而物联网的特殊安全问题很大一部分是由于物联网是在现有移动网络基础上集成了感知网络和网络应用平台带来的。因此,移动网络中的大部分机制仍然可以适用于物联网并能提供一定的安全性,如认证机制、加密机制等。但还是需要根据物联网的特征对安全机制进行调整和补充。
因此,物联网的安全特殊性体现了感知信息的多样性、网络环境的多样性和应用需求的多样性,呈现出网络的规模和数据的处理量大,决策控制复杂,给安全研究提出了新的挑战。
3.1 物联网中的业务认证机制
传统的认证是区分不同层次的,网络层的认证就负责网络层的身份鉴别,业务层的认证就复制业务层的身份鉴别,两者独立存在。但是在物联网中,多数情况下,机器都是拥有专门的用途,因此其业务应用于网络通信紧密绑在一起。由于网络层的认证是不可缺少的,那么其业务层的认证机制就不再是必需的,而是可以根据业务由谁提供和业务的安全敏感程度来设计。
当物联网的业务由运营商提供时,那么就可以充分利用网络层认证的结果而不需要进行业务层的认证;当物联网的业务由第三方提供也无法从网络运营商处获得密钥等安全参数时,它就可以发起独立的业务认证而不用考虑网络层的认证;当业务是敏感业务如金融类业务时,一般业务提供者会不信任网络层的安全级别,而使用更高级别的安全保护,那么此时就需要做业务层的认证;当业务是普通业务时,如气温采集,业务提供者认为网络认证已经足够,那么就不再需要业务层的认证。
3.2 物联网中的加密机制
传统的网络层加密机制是逐跳加密,即信息在发生过程中,虽然在传输过程中是加密的,但是需要不断地在每个经过的节点上解密和加密,即在每个节点上都是明文,而在传输的业务层加密机制是端到端的,即信息只在发送端和接收端才是明文,而在传输的过程和转发节点上都是密文。由于物联网中网络连接和业务使用紧密结合,那么就面临到底使用逐跳加密还是端到端加密的选择。
对于逐跳加密来说,它可以只对有必要受保护的链接进行加密,并且由于逐跳加密在网络层进行,所以可以适用于所有业务,即不同的业务可以在统一的物联网业务平台上实施安全管理,从而做到安全机制对业务透明。这就保证了逐跳加密的低时延、高效率、低成本、可扩展型好的特点。但是,因为逐跳加密需要在各传输节点上对数据进行解密,所以各节点都有可能解读被加密消息的明文,因此逐跳加密对传输路径中的各传输节点的可信程度要求很高。
对于端到端的加密方式来说,它可以根据业务类型选择不同的安全策略,从而为高安全要求的业务提供高安全等级的保护。不过端到端的加密不能对消息的目的地址进行保护,因为每一个消息所经过的节点都要以此目的地址来确定如何传输消息。这就导致端到端加密方式不能掩盖被传输消息的源点和终点,并容易受到对通信业务进行分析而发起的恶意攻击。另外从国家政策角度来说,端到端加密也无法满足国家合法监听政策的需求。
总之,对安全性要求不高的应用业务,在网络能够提供逐跳加密的前提下,业务层端到端的加密需求就显得并不重要。但是对于高安全需求的业务,端到端的加密仍然是其首选。因而,由于不同物联网业务对安全级别的要求不同,可以将业务层端到端安全做为可选项。
4 结束语
物联网的安全和隐私保护是物联网服务能否大规模应用的关键,物联网的多源异构性使其安全面临巨大的挑战,就单一网络而言,互联网、移动通信网等已建立了一些列行之有效的机制和方法,为我们的日程生活和工作提供了丰富的信息资源,改变了人们的生活和工作方式。相对而言,传感网的安全研究仍处于初始阶段,还没有提供一个完整的解决方案,由于传感网的资源局限性,使其安全问题的研究难度增大,因此,传感网的安全研究将是物联网安全的重要组成部分。同时如何建立有效的多网融合的安全架构,建立已个跨越多网的统一安全模型,形成有效的共同协调防御系统也是重要的研究方向之一。
[参考文献]
[1]李文清,郭宗良.物联网的成长与发展综述.网络与信息.2010.2,27.
[2]朱仲英.传感网与物联网的紧张与趋势.微型电脑应用.2010.1,1-3.
[3]王志良,王粉花.物联网工程概论[M].北京,机械工业出版社,2011年
物联网安全技术论文篇二:《试谈基于物联网技术的信息安全保密技术》
摘 要 作为新一代信息技术重要组成部分的物联网,在日常工作中发挥着越来越大的作用。人们对其关注也日益增加。本文主要针对基于物联网技术的信息安全保密技术进行了深入研究。
【关键词】物联网技术 信息安全 保密技术 研究
随着科学技术的不断发展,信息安全保密技术面临的问题也日益凸显。由于物联网是新一代的信息技术,因此基于物联网技术的信息安全保密技术中被越来越多的人予以高度关注和研究。我们先对物联网技术进行详细的了解。
1 物联网定义
物联网就是通过射频识别、红外感应器、全球定位系统、激光扫描器、气体感应器等信息传感设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。它主要解决的是物品与物品、人与物品、人与人之间的互联。物联网主要由感知层、网络层和应用层三部分组成。
物联网主要被广泛的应用在智能工业、智能物流、智能交通、智能电网、智能医疗、智能农业和智能环保等领域。
2 信息安全保密问题问题分析
随着信息技术的迅速发展,信息安全保密问题越来越受到人们的关注。信息安全问题已经不再只是个人的问题,而是随着经济、政治等因素的发展,逐渐上升为关乎国家政治稳定、民族团结、人们幸福安康的全局性重要问题。近年来,全球许多网络多次遭受黑客袭击,发生信息泄露事件。比如迄今为止世界历史上最大规模的一次泄密事件——维基解密,其波及范围之广、涉及文件之多,史无前例。比如震网病毒事件,使得全球已有数万个网站被病毒感染。再比如我国的3Q之战,对我国广大终端用户的信息造成了严重的侵害及损失。据我国相关调查表明,在2012年就有84.8%的网民遭遇过网络信息安全事件,这些事件包括个人资料泄密、网购支付不安全等,且在这些网民之中,有77.7%遭受了不同形式的损失。而近期最严重的信息安全泄密事件莫过于13年6月,美国前中情局职员斯诺顿曝光的关于美国国家安全局的“模棱”项目。透露显示,我国大部分信息被美国中情局拦截和保存,这严重侵害了我国的信息安全。所有事件都表明,当前居民的信息安全保密措施存在严重的漏洞。特别是物联网的推广和应用,使得信息泄露、黑客侵袭等行为跨入一个更加复杂交错的未知领域,信息安全保密问题也更加严峻。
3 基于物联网技术的信息安全保密技术研究
为了更好的保障网络系统不被攻击,个人信息不被盗窃,个人财产不会损失,我们可以在物联网技术之上,采取以下措施:
3.1 配置密码芯片及密码机
为了更好的保障信息安全保密,我们可以在物联网信息处理中心与互联网之间科学的部署一个数据安全网关。数据安全网关的部署主要是通过在物联网终端设备中安置一个密码芯片,并在信息处理中心配置相应的密码机。这种措施最大的好处是可以完全实现信息认证机制、信息加密机制和访问控制机制的建立。
回顾互联网的发展历史,我们会发现由于互联网只传送信息,不认证信息而成为了病毒、黑客作案的有力工具。当前物联网不仅要具有感知、传输信息的功能,还应加强对所传输信息的认证,特别是身份信息的认证。通过这种方式可以有效的确保信息的真实性,保证信息使用者的合法权益。
在物联网中,信息用数字信封的形式进行传送。发送者通过对称算法将传输的信息进行加密,在按照接受者的公钥加密对称密钥信息,拼装后进行发送。发送途径主要有两种,一种是端到端加密方式,一种是节点到节点加密方式。由于前者容易被人发现信息的源点和终点,后者又容易被人解密,都存有一定的风险性。因此我们可以通过具体的应用规模或场合,选择最佳的传输形式。
安全数据网关通过信息认证,以及对传输信息的过滤,可以有效的拒绝带有病毒、木马等带有攻击性的信息进入。除此之外,还能对访问资源请求进行访问控制,组织非授权的用户进行非法访问。
3.2 自主创新发展技术
由于当前我国我国主要的信息设备都是采用国外的,在一定程度上对我国的信息安全造成了巨大的威胁。特别是如果被国外的敌对势力加以利用,一旦进行恶意攻击便会造成严重后果。除此之外,由于“云计算”的发展与应用使得全世界的信息、服务以及应用等会最终集中在国际信息产业巨头手中。如果相关信息被大量的分析、解密、利用之后,会加大国家信息管理隐患。因此必须依靠自主创新、研发,从而有效推进我国信息设备、技术的发展。
我们可以积极的对新一代的认证技术进行突破和研制,比如合址认证技术、群组认证技术等。由于物联网的规模越来越大,因此对利用群组概念解决群组认证技术的研发迫在眉睫。我们可以通过组织科技人员,对相关技术在信息安全保密方面进行研制,有效促进物联网的健康持续发展。
国家也可以制定相关的政策,大力支持与信息安全保密相关的信息技术。基于物联网,加大对信息安全保密关键技术研究的资金投入,建立属于自己的信息安全保密技术。除此之外,还应加强对拥有自主知识产权的信息安全保密技术企业的支持和引导,培养出具有国际竞争力的尖端企业。还可以通过制定和完善相关法律,规范物联网应用,为我国基于物联网技术的信息安全保密问题提供法律法规的支持与保障。
4 结语
总之,信息安全保密问题关系着国家和民众的安全和保障。由于物联网已经成为世界技术发展的主要潮流,谁拥有了技术,谁便可以通过网络轻松的拥有整个世界。因此基于物联网的信息安全保密技术应得到大力的研究与开发,为保护国家及民众的信息安全筑起一道铜墙铁壁。
参考文献
[1]王会波,李新,吴波.物联网信息安全技术体系研究[J].信息安全与通信保密,2013(5).
[2]范渊.物联网与信息安全[J].信息安全与通信保密,2013(06).
[3]郭莉,严波,沈延.物联网安全系统架构研究[J].信息安全与通信保密,2010(12).
[4]聂元铭.物联网技术及其信息安全防护[J].信息安全与通信保密,2013(06).
物联网技术论文:《试谈物联网环境下的企业物流信息化管理》
随着科学技术的不断发展,物联网技术已经得到了广泛的普及。从企业方面看,物联网的发展使得企业的物流过程越来越复杂,在数据采集、信息传递、智能应用等各个领域都有所改变,传统的物流工作方式面临着全新的挑战,对企业物流信息化也提出了更高的要求。
1 物联网与企业物流信息化管理发展现状
物联网是在计算机、互联网与移动通信网之后的又一次信息产业浪潮,全球正面临着一次全新的物流信息化革命。物联网是通过射频识别、红外感应、无线传感等方式,实现对物的智能化的管理、跟踪、监控等。目前,在多数发达国家中,都将物联网作为国家的战略体系之一,大力发展物联网技术。我国在物联网方面的研究已经取得了一定的成绩,在清华大学、北京大学、北京邮电大学等高校科研院都对物联网以及相关领域进行科学和产业化攻关,目前已经具备了一定的规模,在国际上有一定的地位。随着RFID、传感器、软件、网络等关键技术的普及,物联网的应用范围越来越广,极大地方便了人们的生产生活。但是,企业物流的发展和我国社会经济的发展还有一定的差异。在物联网技术背景下,在企业物流中进行信息化管理,能够有效提高物流的效率,降低物流的成本,从而促进企业物流的信息化建设。
我国一些规模较大的企业信息化程度较高,但是发展方向明确,技术一流的企业总的来说比例还是较少。在发达国家中,企业在制定物流方面的决策时,大多会用计算机辅助决策,而在我国应用的企业则较少。目前很多企业仍旧处在网络建设以及应用软件建设的层面,对于业务流程以及操作方面的优化,仍旧处在起步阶段,信息化程度不高。根据我国物流企业的情况看,物流信息化存在创新体系不完善、应用领域较少、层次较低等问题,具体可以总结为以下几方面:
第一,虽然我国物联网的研究起步较早,但是在企业物流信息化方面的建设总的来说仍旧处在初级阶段,特别是一些规模不大的企业,对于物流的信息化管理接触的较少,发展不均衡;第二,大多数中小规模的物流企业仍旧在对基础网络以及应用软件系统进行建设,在整体管理上能力有所欠缺,信息化建设面临各种阻碍,企业上下游之间沟通不够,物流成本较高;第三,物流服务的功能比较少;第四,我国企业的物流结构相对来说较为复杂,地区差异使得各地的物流信息化平台建设进程不统一,总体有待提高。
2 物联网环境下物流信息化管理存在的问题
物联网主要是通过信息传感设备,将现实中的事物和互联网相连接,利用计算机技术对现实中的事物进行分析,从而进行智能化的决策和控制。物联网技术的发展为物流企业的发展提供了全新的空间,是信息产业未来发展的核心竞争力之一,是物流企业发展的必经之路。在物联网的基础上,推进物流信息化有着一定的复杂性。主要存在以下几类问题:
第一,物联网建设缺乏系统的标准。企业在进行物流信息化建设时,首先要对企业资源进行整合,根据资源情况建立统一编码标准。同时,采取合理的数据采集方式进行信息采集时,还要研究信息的处理流程方式。
第二,目前我国大多数物流企业的系统难以适应物联网的供应链管理需要。在物流的实践过程中,物体大多处于运动的状态,因此,物流企业必须要保证实时掌握物体所处状态,良好的系统可以保证物流过程的高效率实施,提高物流的工作效率,因此,企业在进行物流信息化管理时,要将系统建设作为核心建设工程。
第三,企业资源没有有效共享。企业中的运输、仓储、装卸仍旧处在单独运作的状态,没有将各个部门协调起来,形成联动机制,导致工作效率低下。
第四,商业模式有待提高。目前很多物流企业的信息化程度较低,商业模式不够完善,导致企业成本增加。再加上信息化应用规模小,难以发挥物联网的智能性特点。
第五,物流设备制造方面。目前大多数物联网设备都是在国外制造的,国内的专利技术较少。
3 物联网环境下提高企业物流信息化管理的措施
3.1 建立相应的政策与标准
随着经济全球化和信息化的推进,想要加速我国企业的物流信息化建设,首先要有相关的政策体系保障,为企业的发展提供政策便利和方向指引,推动企业物流重视和加快信息化建设。同时,统一的标准是物流信息化建设的基础,要建立相应的标准规范,使得企业的物流信息化建设有章可循。
3.2 加速公共物流信息平台建设
企业在进行物流信息化建设时,要分析物联网技术的特点,加快公共物流信息平台的建设,整合各个企业中的资源,从而实现资源共享。例如,在信息化平台上,可以将分散的货主和车辆进行匹配,从而提高企业物流的工作效率。
3.3 加快新型物流电子信息平台建设
通过电子标签、二维码等方式,实现对信息进行采集、管理和跟踪,实现人和物品之间的沟通交流。通过企业物流电子信息平台的建设,优化业务流程,梳理形成相应的管理体系,从而更好地为用户服务,提高企业的工作效率和工作质量。
3.4 加强新技术研究
根据目前已有的信息系统,对系统中的资源进行整合,从而提高系统的工作效率,减少信息化建设中的重复性。我国大多企业物流信息化建设的设备以及技术都是从国外引进的,大大增加了企业的成本。因此,我国应当加强新技术研究,从政策上为企业指引发展方向,普及物联网关键技术,加强企业物流中物联网技术的实践作用,提高企业物流信息化水平,进而增加企业的核心竞争力。
3.5 重视人才引进和培养
企业物流信息化的建设需要大量的复合型人才,目前我国企业物流信息化建设效率低的根本原因就是缺乏相应的人才。所以,应当加强对复合型物流人才的培养和引进,重视物流培训,技能鉴定。可以通过校园引进、内部培训、人才招聘等多种方式加强人才队伍建设。
4 结 论
物联网的发展已经成为世界各个国家重点关注的课题。当前,企业物流的各个流程都面临着全新的挑战。一方面,国家层面应进一步进行宏观规划和指导,加强物联网技术的研究,针对性的解决目前发展中存在的问题,引导企业的可持续发展;另一方面,企业应从战略角度重视企业物流信息化建设,不断摸索适合企业发展需要的物流管理模式,减少物流成本费用,提高物流服务水平。
猜你感兴趣:
1.物联网数据管理研究论文