建站
咨詢
售后
建站咨詢
新聞中心
物聯(lián)網(wǎng)如何加強(qiáng)安全問(wèn)題!
物聯(lián)網(wǎng)如何加強(qiáng)安全問(wèn)題?
創(chuàng)新互聯(lián)建站專業(yè)為企業(yè)提供海城網(wǎng)站建設(shè)、海城做網(wǎng)站、海城網(wǎng)站設(shè)計(jì)、海城網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁(yè)設(shè)計(jì)與制作、海城企業(yè)網(wǎng)站模板建站服務(wù),10余年海城做網(wǎng)站經(jīng)驗(yàn),不只是建網(wǎng)站,更提供有價(jià)值的思路和整體網(wǎng)絡(luò)服務(wù)。
由于國(guó)家和地方政府的推動(dòng),當(dāng)前物聯(lián)網(wǎng)正在加速發(fā)展,物聯(lián)網(wǎng)的安全需求日益迫切。理順物聯(lián)網(wǎng)的體系結(jié)構(gòu)、明確物聯(lián)網(wǎng)中的特殊安全需求,考慮怎么樣用現(xiàn)有機(jī)制和技術(shù)手段來(lái)解決面物聯(lián)網(wǎng)臨的安全問(wèn)題,是目前當(dāng)務(wù)之急。
由于物聯(lián)網(wǎng)必須兼容和繼承現(xiàn)有的TCP/IP網(wǎng)絡(luò)、無(wú)線移動(dòng)網(wǎng)絡(luò)等,因此現(xiàn)有網(wǎng)絡(luò)安全體系中的大部分機(jī)制仍然可以適用于物聯(lián)網(wǎng),并能夠提供一定的安全性,如認(rèn)證機(jī)制、加密機(jī)制等。但是還需要根據(jù)物聯(lián)網(wǎng)的特征對(duì)安全機(jī)制進(jìn)行調(diào)整和補(bǔ)充。
可以認(rèn)為,物聯(lián)網(wǎng)的安全問(wèn)題同樣也要走“分而治之”、分層解決的路子。傳統(tǒng)TCP/IP網(wǎng)絡(luò)針對(duì)網(wǎng)絡(luò)中的不同層都有相應(yīng)的安全措施和對(duì)應(yīng)方法,這套比較完整的方法,不能原樣照搬到物聯(lián)網(wǎng)領(lǐng)域,而要根據(jù)物聯(lián)網(wǎng)的體系結(jié)構(gòu)和特殊性進(jìn)行調(diào)整。物聯(lián)網(wǎng)感知層、感知層與主干網(wǎng)絡(luò)接口以下的部分的安全防御技術(shù)主要依賴于傳統(tǒng)的信息安全的知識(shí)。
1.物聯(lián)網(wǎng)中的加密機(jī)制
密碼編碼學(xué)是保障信息安全的基礎(chǔ)。在傳統(tǒng)IP網(wǎng)絡(luò)中加密的應(yīng)用通常有兩種形式:點(diǎn)到點(diǎn)加密和端到端加密。從目前學(xué)術(shù)界所公認(rèn)的物聯(lián)網(wǎng)基礎(chǔ)架構(gòu)來(lái)看,不論是點(diǎn)點(diǎn)加密還是端端加密,實(shí)現(xiàn)起來(lái)都有困難,因?yàn)樵诟兄獙拥墓?jié)點(diǎn)上要運(yùn)行一個(gè)加密/解密程序不僅需要存儲(chǔ)開(kāi)銷、高速的CPU,而且還要消耗節(jié)點(diǎn)的能量。因此,在物聯(lián)網(wǎng)中實(shí)現(xiàn)加密機(jī)制原則上有可能,但是技術(shù)實(shí)施上難度大。
2.節(jié)點(diǎn)的認(rèn)證機(jī)制
認(rèn)證機(jī)制是指通信的數(shù)據(jù)接收方能夠確認(rèn)數(shù)據(jù)發(fā)送方的真實(shí)身份,以及數(shù)據(jù)在傳送過(guò)程中是否遭到篡改。從物聯(lián)網(wǎng)的體系結(jié)構(gòu)來(lái)看,感知層的認(rèn)證機(jī)制非常有必要。身份認(rèn)證是確保節(jié)點(diǎn)的身份信息,加密機(jī)制通過(guò)對(duì)數(shù)據(jù)進(jìn)行編碼來(lái)保證數(shù)據(jù)的機(jī)密性,以防止數(shù)據(jù)在傳輸過(guò)程中被竊取。
PKI是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施,是解決信息的真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性這一系列問(wèn)題的技術(shù)基礎(chǔ),是物聯(lián)網(wǎng)環(huán)境下保障信息安全的重要方案。
3.訪問(wèn)控制技術(shù)
訪問(wèn)控制在物聯(lián)網(wǎng)環(huán)境下被賦予了新的內(nèi)涵,從TCP/IP網(wǎng)絡(luò)中主要給“人”進(jìn)行訪問(wèn)授權(quán)、變成了給機(jī)器進(jìn)行訪問(wèn)授權(quán),有限制的分配、交互共享數(shù)據(jù),在機(jī)器與機(jī)器之間將變得更加復(fù)雜。
4.態(tài)勢(shì)分析及其他
網(wǎng)絡(luò)態(tài)勢(shì)感知與評(píng)估技術(shù)是對(duì)當(dāng)前和未來(lái)一段時(shí)間內(nèi)的網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行定量和定性的評(píng)價(jià)、實(shí)時(shí)監(jiān)測(cè)和預(yù)警的一種新的網(wǎng)絡(luò)安全監(jiān)控技術(shù)。物聯(lián)網(wǎng)的網(wǎng)絡(luò)態(tài)勢(shì)感知與評(píng)估的有關(guān)理論和技術(shù)還是一個(gè)正在開(kāi)展的研究領(lǐng)域。
深入研究這一領(lǐng)域的科學(xué)問(wèn)題,從理論到實(shí)踐意義上來(lái)講都非常值得期待,因?yàn)橥瑐鹘y(tǒng)的TCP/IP網(wǎng)絡(luò)相比,傳感網(wǎng)絡(luò)領(lǐng)域的態(tài)勢(shì)感知與評(píng)估被賦予了新的研究?jī)?nèi)涵,不僅僅是網(wǎng)絡(luò)安全單一方面的問(wèn)題,還涉及到傳感網(wǎng)絡(luò)體系結(jié)構(gòu)的本身問(wèn)題,如傳感智能節(jié)點(diǎn)的能量存儲(chǔ)問(wèn)題、節(jié)點(diǎn)布局過(guò)程中的傳輸延遲問(wèn)題、匯聚節(jié)點(diǎn)的數(shù)據(jù)流量問(wèn)題等。這些網(wǎng)絡(luò)本身的因素對(duì)于傳感網(wǎng)絡(luò)的正常運(yùn)行都是致命的。所以,在傳感網(wǎng)絡(luò)領(lǐng)域中態(tài)勢(shì)感知與評(píng)估已經(jīng)超越了IP網(wǎng)絡(luò)中單純的網(wǎng)絡(luò)安全的意義,已經(jīng)從網(wǎng)絡(luò)安全延伸到了網(wǎng)絡(luò)正常運(yùn)行狀態(tài)的監(jiān)控;另外,傳感網(wǎng)絡(luò)結(jié)構(gòu)更加復(fù)雜,網(wǎng)絡(luò)數(shù)據(jù)是多源的、異構(gòu)的,網(wǎng)絡(luò)數(shù)據(jù)具有很強(qiáng)的互補(bǔ)性和冗余性,具有很強(qiáng)的實(shí)時(shí)性。
物聯(lián)網(wǎng)在線認(rèn)為在同時(shí)考慮外來(lái)入侵的前提下,需要對(duì)傳感網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行深入的數(shù)據(jù)挖掘分析、從數(shù)據(jù)中找出統(tǒng)計(jì)規(guī)律性。通過(guò)建立傳感網(wǎng)絡(luò)數(shù)據(jù)析取的各種數(shù)學(xué)模型,進(jìn)行規(guī)則挖掘和融合、推理、歸納等,提出能客觀、全面地對(duì)大規(guī)模傳感網(wǎng)絡(luò)正常運(yùn)行做態(tài)勢(shì)評(píng)估的指標(biāo),為傳感網(wǎng)絡(luò)的安全運(yùn)行提供分析報(bào)警等措施。
(轉(zhuǎn)帖于中國(guó)電子商務(wù)研究中心)
物聯(lián)網(wǎng)技術(shù)的信息安全
物聯(lián)網(wǎng)的安全和互聯(lián)網(wǎng)的安全問(wèn)題一樣,永遠(yuǎn)都會(huì)是一個(gè)被廣泛關(guān)注的話題。由于物聯(lián)網(wǎng)連接和處理的對(duì)象主要是機(jī)器或物以及相關(guān)的數(shù)據(jù),其“所有權(quán)”特性導(dǎo)致物聯(lián)網(wǎng)信息安全要求比以處理“文本”為主的互聯(lián)網(wǎng)要高,對(duì)“隱私權(quán)”(Privacy)保護(hù)的要求也更高(如ITU物聯(lián)網(wǎng)報(bào)告中指出的),此外還有可信度(Trust)問(wèn)題,包括“防偽”和DoS(Denial of Services)(即用偽造的末端冒充替換(eavesdropping等手段)侵入系統(tǒng),造成真正的末端無(wú)法使用等),由此有很多人呼吁要特別關(guān)注物聯(lián)網(wǎng)的安全問(wèn)題。
物聯(lián)網(wǎng)系統(tǒng)的安全和一般IT系統(tǒng)的安全基本一樣,主要有8個(gè)尺度: 讀取控制,隱私保護(hù),用戶認(rèn)證,不可抵賴性,數(shù)據(jù)保密性,通訊層安全,數(shù)據(jù)完整性,隨時(shí)可用性。 前4項(xiàng)主要處在物聯(lián)網(wǎng)DCM三層架構(gòu)的應(yīng)用層,后4項(xiàng)主要位于傳輸層和感知層。其中“隱私權(quán)”和“可信度”(數(shù)據(jù)完整性和保密性)問(wèn)題在物聯(lián)網(wǎng)體系中尤其受關(guān)注。如果我們從物聯(lián)網(wǎng)系統(tǒng)體系架構(gòu)的各個(gè)層面仔細(xì)分析,我們會(huì)發(fā)現(xiàn)現(xiàn)有的安全體系基本上可以滿足物聯(lián)網(wǎng)應(yīng)用的需求,尤其在其初級(jí)和中級(jí)發(fā)展階段。
物聯(lián)網(wǎng)應(yīng)用的特有(比一般IT系統(tǒng)更易受侵?jǐn)_)的安全問(wèn)題有如下幾種:
1. Skimming:在末端設(shè)備或RFID持卡人不知情的情況下,信息被讀取
2. Eavesdropping: 在一個(gè)通訊通道的中間,信息被中途截取
3. Spoofing:偽造復(fù)制設(shè)備數(shù)據(jù),冒名輸入到系統(tǒng)中
4. Cloning: 克隆末端設(shè)備,冒名頂替
5. Killing:損壞或盜走末端設(shè)備
6. Jamming: 偽造數(shù)據(jù)造成設(shè)備阻塞不可用
7. Shielding: 用機(jī)械手段屏蔽電信號(hào)讓末端無(wú)法連接
主要針對(duì)上述問(wèn)題,物聯(lián)網(wǎng)發(fā)展的中、高級(jí)階段面臨如下五大特有(在一般IT安全問(wèn)題之上)的信息安全挑戰(zhàn):
1. 4大類(有線長(zhǎng)、短距離和無(wú)線長(zhǎng)、短距離)網(wǎng)路相互連接組成的異構(gòu)(heterogeneous)、多級(jí)(multi-hop)、分布式網(wǎng)絡(luò)導(dǎo)致統(tǒng)一的安全體系難以實(shí)現(xiàn)“橋接”和過(guò)度
2. 設(shè)備大小不一,存儲(chǔ)和處理能力的不一致導(dǎo)致安全信息(如PKI Credentials等)的傳遞和處理難以統(tǒng)一
3. 設(shè)備可能無(wú)人值守,丟失,處于運(yùn)動(dòng)狀態(tài),連接可能時(shí)斷時(shí)續(xù),可信度差,種種這些因素增加了信息安全系統(tǒng)設(shè)計(jì)和實(shí)施的復(fù)雜度
4. 在保證一個(gè)智能物件要被數(shù)量龐大,甚至未知的其他設(shè)備識(shí)別和接受的同時(shí),又要同時(shí)保證其信息傳遞的安全性和隱私權(quán)
5. 多租戶單一Instance服務(wù)器SaaS模式對(duì)安全框架的設(shè)計(jì)提出了更高的要求
對(duì)于上述問(wèn)題的研究和產(chǎn)品開(kāi)發(fā),國(guó)內(nèi)外都還處于起步階段,在WSN和RFID領(lǐng)域有一些針對(duì)性的研發(fā)工作,統(tǒng)一標(biāo)準(zhǔn)的物聯(lián)網(wǎng)安全體系的問(wèn)題還沒(méi)提上議事日程,比物聯(lián)網(wǎng)統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)的問(wèn)題更滯后。這兩個(gè)標(biāo)準(zhǔn)密切相關(guān),甚至合并到一起統(tǒng)籌考慮,其重要性不言而喻。
物聯(lián)網(wǎng)信息安全應(yīng)對(duì)方式:
首先是調(diào)查。企業(yè)IT首先要現(xiàn)場(chǎng)調(diào)查,要理解當(dāng)前物聯(lián)網(wǎng)有哪些網(wǎng)絡(luò)連接,如何連接,為什么連接,等等。
其次是評(píng)估。IT要判定這些物聯(lián)網(wǎng)設(shè)備會(huì)帶來(lái)哪些威脅,如果這些物聯(lián)網(wǎng)設(shè)備遭受攻擊,物聯(lián)網(wǎng)在遭到破壞時(shí),會(huì)發(fā)生什么,有哪些損失。
最后是增加物聯(lián)網(wǎng)網(wǎng)絡(luò)安全。企業(yè)要依靠能夠理解物聯(lián)網(wǎng)的設(shè)備、協(xié)議、環(huán)境的工具,這些物聯(lián)網(wǎng)工具最好還要能夠確認(rèn)和阻止攻擊,并且能夠幫助物聯(lián)網(wǎng)企業(yè)選擇加密和訪問(wèn)控制(能夠?qū)粽唠[藏設(shè)備和通信)的解決方案。
物聯(lián)網(wǎng)信息安全有保障嗎?會(huì)不會(huì)被黑客攻擊從而被監(jiān)控?
你好,要保障物聯(lián)網(wǎng)信息安全需采用一定的防護(hù)手段。物聯(lián)網(wǎng)是“萬(wàn)物互聯(lián)”的網(wǎng)絡(luò),物聯(lián)網(wǎng)技術(shù)原理更需要依托計(jì)算機(jī),然而現(xiàn)在信息泄露事件還是非常嚴(yán)重的。前段時(shí)間國(guó)家有過(guò)相關(guān)報(bào)道過(guò),在2020年境外約5.2萬(wàn)個(gè)計(jì)算機(jī)惡意程序控制服務(wù)器控制了國(guó)內(nèi)大約有531萬(wàn)臺(tái)主機(jī),國(guó)家的信息安全也還在面臨著非常嚴(yán)峻的威脅,所以物聯(lián)網(wǎng)被黑客攻擊并且監(jiān)控的情況完全有可能發(fā)生。要保障物聯(lián)網(wǎng)信息安全可以采用加密軟件來(lái)防護(hù)的解決方案,天銳-綠盾加密軟件可以對(duì)信息安全進(jìn)行有力防護(hù);如果擔(dān)心被黑客攻擊,可以采用天銳-綠盤(pán)的智能備份系統(tǒng)來(lái)對(duì)信息進(jìn)行智能備份,通過(guò)靈活數(shù)據(jù)備份策略和高速恢復(fù)的智能備份方式,有效保護(hù)信息的安全。
1.8的床能用1.5的四件套嗎?
當(dāng)然可以啊,就是可能床單鋪著有點(diǎn)短,但問(wèn)題也不大。被套是看你家被芯多大,我家床是1.8的。家里被子有1.5的也有1.8的,那四件套就是相對(duì)應(yīng)著買。上個(gè)禮拜在和居網(wǎng)買了兩套四件套,1.5米和1.8米的各一套,很喜歡他們家的四件套,質(zhì)量相當(dāng)不錯(cuò),蓋著很舒服,價(jià)格相比質(zhì)量一點(diǎn)都不貴
本文名稱:物聯(lián)網(wǎng)信息安全解決方案 物聯(lián)網(wǎng)系統(tǒng)安全
URL鏈接:http://www.ef60e0e.cn/article/doeccgs.html
