序言：作為思想的載體和知識(shí)的探索者，寫作是一種獨(dú)特的藝術(shù)，我們?yōu)槟鷾?zhǔn)備了不同風(fēng)格的5篇物聯(lián)網(wǎng)安全技術(shù)趨勢(shì)，期待它們能激發(fā)您的靈感。

篇1

【關(guān)鍵詞】未來；信息安全；趨勢(shì)

隨著信息技術(shù)應(yīng)用與生產(chǎn)生活的日益融合，以其開放性、創(chuàng)新性、信息的交互性和數(shù)據(jù)的共享性應(yīng)用到各個(gè)領(lǐng)域，促進(jìn)了社會(huì)的發(fā)展。因此也受到來自互聯(lián)網(wǎng)上的黑客、競(jìng)爭(zhēng)對(duì)手等攻擊的安全威脅。傳統(tǒng)的防火墻、IDS、IPS因限于網(wǎng)絡(luò)邊界的安全防護(hù)，能力受到局限，攻擊者多采用如APT、利用社交網(wǎng)絡(luò)漏洞，使傳統(tǒng)的安全手段難以檢測(cè)、防護(hù)。同時(shí)，云計(jì)算及虛擬化、物聯(lián)網(wǎng)網(wǎng)等新技術(shù)的快速發(fā)展，為用戶提供了更為靈活、開放的體系應(yīng)用及服務(wù)，同時(shí)也為信息安全管理和防護(hù)提出了新要求。未來對(duì)用戶的信息安全，不僅拘囿于單純的安全軟硬件實(shí)體，而是一種安全實(shí)體、安全的服務(wù)和防護(hù)策略的整體實(shí)施。

一、未來信息安全的相關(guān)角色

在探討信息安全發(fā)展趨勢(shì)中，依據(jù)應(yīng)用及管理角度的不同，分為用戶、管理機(jī)構(gòu)、攻擊者和系統(tǒng)供應(yīng)商和安全廠商的相關(guān)角色。用戶：IT系統(tǒng)的最終使用者；系統(tǒng)供應(yīng)商：為用戶提供應(yīng)用系統(tǒng)和技術(shù)服務(wù)的供應(yīng)商；管理機(jī)構(gòu)：對(duì)信息系統(tǒng)的安全應(yīng)用負(fù)有管理職責(zé)的行業(yè)主管部門；攻擊者：對(duì)用戶需求的服務(wù)、數(shù)據(jù)進(jìn)行攻擊破壞的個(gè)人、組織或集體；安全廠商：為用戶提供安全服務(wù)包括安全產(chǎn)品和安全咨詢的廠商，幫助用戶抵御非法攻擊和破壞。基于信息安全相關(guān)角色，通過相關(guān)角色技術(shù)能力和服務(wù)模式的發(fā)展，結(jié)合IT技術(shù)創(chuàng)新應(yīng)用、攻防技術(shù)的發(fā)展及管理部門的要求等可能影響安全防護(hù)能力的因素，分析所面臨的安全挑戰(zhàn)，提出應(yīng)對(duì)技術(shù)策略。信息安全技術(shù)是基于網(wǎng)絡(luò)和系統(tǒng)應(yīng)用的安全技術(shù)，是未來信息安全的發(fā)展方向，未來安全技術(shù)發(fā)展的趨勢(shì)將是系統(tǒng)安全、智能化安全、物聯(lián)網(wǎng)安全、云安全及虛擬化和數(shù)據(jù)安全。

二、未來安全技術(shù)發(fā)展趨勢(shì)

（一）系統(tǒng)安全。系統(tǒng)安全是從系統(tǒng)供應(yīng)商機(jī)角色予以實(shí)施的防護(hù)措施。操作系統(tǒng)、各種網(wǎng)絡(luò)服務(wù)及應(yīng)用程序經(jīng)過開發(fā)商的測(cè)試人員和公測(cè)后，并不能保證系統(tǒng)的安全措施到位，各種漏洞公告已證實(shí)了的軟件是有可能存在安全漏洞的，系統(tǒng)供應(yīng)商將產(chǎn)品推向市場(chǎng)前應(yīng)做好全方位的安全考慮，系統(tǒng)安全測(cè)試的方法論將成為學(xué)術(shù)界的一個(gè)重要研究課題。

（二）智能化安全。指智能信息處理及人工智能技術(shù)在信息安全領(lǐng)域的應(yīng)用。目前網(wǎng)絡(luò)安全產(chǎn)品雖已采用了一些智能信息處理技術(shù)，但多限于一些基于規(guī)則或策略的相關(guān)處理，安全產(chǎn)品的分散部署、獨(dú)立管理的現(xiàn)狀使各種信息難以得到共享和綜合應(yīng)用，缺少足夠規(guī)模的高質(zhì)量安全數(shù)據(jù)是當(dāng)前網(wǎng)絡(luò)安全領(lǐng)域走向更進(jìn)一步智能化的一個(gè)瓶頸。

安全設(shè)備的互聯(lián)整合、安全智能管理，為安全智能提供了更大的發(fā)展空間，開放的安全應(yīng)用平臺(tái)可以匯聚來自互聯(lián)的各種安全設(shè)備的數(shù)據(jù)、檢測(cè)信息以及其他方式獲得的安全威脅信息等，從而解決安全分析數(shù)據(jù)不足的問題。而對(duì)大規(guī)模安全數(shù)據(jù)的管理、入侵行為模式分析、全局域網(wǎng)安全態(tài)勢(shì)評(píng)估、安全信息評(píng)估、威脅情報(bào)分析以及各種自動(dòng)化配置管理工具開發(fā)等安全運(yùn)營(yíng)相關(guān)的核心工作，都將離不開智能信息處理技術(shù)及人工智能技術(shù)的支持。

（三）物聯(lián)網(wǎng)安全。物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實(shí)世界實(shí)時(shí)交互的新型系統(tǒng)，其特點(diǎn)是無處不在的數(shù)據(jù)感知、以無線為主的信息傳輸、智能化的信息處理。物聯(lián)網(wǎng)技術(shù)的推廣和運(yùn)用，一方面將顯著提高經(jīng)濟(jì)和社會(huì)運(yùn)行效率，但由于物聯(lián)網(wǎng)在許多場(chǎng)合都需無線傳輸，信號(hào)很容易被竊取，也更容易擾，這將直接影響到物聯(lián)網(wǎng)體系的安全。物聯(lián)網(wǎng)規(guī)模很大，與人類社會(huì)的聯(lián)系十分緊密，一旦受到攻擊，將導(dǎo)致用戶或社會(huì)的混亂，影響巨大；另一方面物聯(lián)網(wǎng)對(duì)信息安全和隱私保護(hù)問題提出了嚴(yán)峻的挑戰(zhàn)，在未來的物聯(lián)網(wǎng)中，每個(gè)人擁有的每件物品都將隨時(shí)隨地連接到網(wǎng)絡(luò)上，隨時(shí)隨地被感知。如何確保信息的安全性和隱私性，防止個(gè)人信息、業(yè)務(wù)信息和財(cái)產(chǎn)丟失或被他人盜用，物聯(lián)網(wǎng)安全技術(shù)是未來信息安全發(fā)展的一個(gè)重點(diǎn)。

（四）云安全及虛擬化。云安全是繼云計(jì)算和云存儲(chǔ)后出現(xiàn)的云技術(shù)的重要應(yīng)用。其融合了并行處理、網(wǎng)格計(jì)算、未知病毒行為判斷等新興技術(shù)和概念，通過網(wǎng)狀的大量客戶端對(duì)網(wǎng)絡(luò)中軟件行為的異常監(jiān)測(cè)，獲取互聯(lián)網(wǎng)中木馬、惡意程序等最新信息，傳送到Server端進(jìn)行自動(dòng)分析和處理，再把的解決方案分發(fā)到每一個(gè)客戶端。云安全注重的是云計(jì)算和存儲(chǔ)服務(wù)帶來的安全問題與虛擬化技術(shù)提供的安全服務(wù)，涉及云計(jì)算、存儲(chǔ)等方面的安全技術(shù)。云及虛擬化安全涉及云計(jì)算、存儲(chǔ)及虛擬技術(shù)的安全功能及虛擬部署。

（五）數(shù)據(jù)安全。數(shù)據(jù)安全主要關(guān)注數(shù)據(jù)在生成、存儲(chǔ)、傳輸、處理及銷毀的整個(gè)數(shù)據(jù)生命周期地機(jī)密性、完整性及可用性，是信息安全防護(hù)體系中最為關(guān)鍵的基礎(chǔ)防護(hù)措施。重要信息系統(tǒng)敏感數(shù)據(jù)的安全保護(hù)、互聯(lián)網(wǎng)上個(gè)人隱私信息的防泄漏、輿情分析、內(nèi)容過濾等都是當(dāng)前數(shù)據(jù)安全技術(shù)研究的重點(diǎn)。

三、安全的發(fā)展趨勢(shì)

基于信息安全防護(hù)技術(shù)的分析，未來信息安全發(fā)展趨勢(shì)為：

（一）可信化。硬件平臺(tái)上引入安全芯片，小型的計(jì)算平臺(tái)變?yōu)椤翱尚拧钡钠脚_(tái)。充實(shí)和完善如基于TCP的訪問控制、基于TCP的安全操作系統(tǒng)、基于TCP的安全中間件、基于TCP的安全應(yīng)用等技術(shù)。

（二） 標(biāo)準(zhǔn)化。信息安全將步入規(guī)范化管理，安全技術(shù)要接入國際規(guī)范，走向應(yīng)用。信息安全標(biāo)準(zhǔn)研究與制定如密碼算法類標(biāo)準(zhǔn)、安全認(rèn)證與授權(quán)類標(biāo)準(zhǔn)（PKI、PMI、生物認(rèn)證）、安全評(píng)估類標(biāo)準(zhǔn)、系統(tǒng)與網(wǎng)絡(luò)類安全標(biāo)準(zhǔn)、安全管理類標(biāo)準(zhǔn)，需要有一個(gè)統(tǒng)一的國際標(biāo)準(zhǔn)予以規(guī)范管理。

（三）融合化。從單一的信息安全技術(shù)與產(chǎn)品，向多種安全技術(shù)與服務(wù)融合的發(fā)展。安全產(chǎn)品硬件化/芯片化發(fā)展的技術(shù)趨勢(shì)，為提升安全度與更高運(yùn)算速率，開展靈活的安全實(shí)體技術(shù)，實(shí)現(xiàn)安全硬件實(shí)體與安全技術(shù)服務(wù)策略的融合。

四、結(jié)束語

綜上分析，系統(tǒng)安全、智能化安全、物聯(lián)網(wǎng)、云及虛擬化和數(shù)據(jù)安全是未來信息安全技術(shù)研究的趨勢(shì)。而信息的可信化、網(wǎng)絡(luò)化、標(biāo)準(zhǔn)化和安全實(shí)體服務(wù)融合將是未來信息安全的發(fā)展趨勢(shì)，為實(shí)現(xiàn)信息安全，應(yīng)合力建立健康的安全環(huán)境，加強(qiáng)關(guān)鍵信息基礎(chǔ)設(shè)施的安全管理，提升系統(tǒng)安全性，加強(qiáng)安全經(jīng)驗(yàn)積累，開展深入的安全探索，建立網(wǎng)絡(luò)與信息安全的整體防御策略。為用戶的安全提供可靠的保障。

參考文獻(xiàn)：

[1]信息安全與保密.黃月江.2008.7.國防工業(yè)

[2]物聯(lián)網(wǎng)在中國.雷吉成.2012.6.電子工業(yè)出版社

篇2

關(guān)鍵詞：物聯(lián)網(wǎng)；安全技術(shù)防范；教學(xué)實(shí)踐；體系結(jié)構(gòu)

中圖分類號(hào)：TP309 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：2095-1302（2013）01-0068-03

0 引 言

2009年11月，國務(wù)院批復(fù)同意《關(guān)于支持無錫建設(shè)國家傳感網(wǎng)創(chuàng)新示范區(qū)（國家傳感信息中心）情況的報(bào)告》，物聯(lián)網(wǎng)（Internet　of　Things，IOT）被確定為國家戰(zhàn)略性新興產(chǎn)業(yè)之一。2010年2月，教育部辦公廳下發(fā)了《教育部辦公廳關(guān)于戰(zhàn)略性新興產(chǎn)業(yè)相關(guān)專業(yè)申報(bào)和審批工作的通知》，物聯(lián)網(wǎng)技術(shù)成為加速高校教學(xué)改革、培養(yǎng)創(chuàng)新型人才重點(diǎn)支持的專業(yè)方向之一。

應(yīng)用是物聯(lián)網(wǎng)發(fā)展的動(dòng)力[1]，公安院校更注重實(shí)戰(zhàn)應(yīng)用能力的培養(yǎng)。安全技術(shù)防范課程在公安院校設(shè)置的目的就是培養(yǎng)符合公安實(shí)戰(zhàn)需求的人才[2]。將物聯(lián)網(wǎng)應(yīng)用在安全技術(shù)防范課程的教學(xué)實(shí)踐中，不僅適應(yīng)當(dāng)前我國大力推進(jìn)物聯(lián)網(wǎng)走進(jìn)高校教學(xué)實(shí)踐的趨勢(shì)，也符合公安教育面向?qū)崙?zhàn)、突出實(shí)訓(xùn)教學(xué)的要求[3]，同時(shí)也是在我國全面建設(shè)小康社會(huì)關(guān)鍵時(shí)期，打擊各種智能化、科技化違法犯罪行為，保衛(wèi)經(jīng)濟(jì)文化建設(shè)成果，培養(yǎng)公安應(yīng)用型實(shí)戰(zhàn)科技人才的強(qiáng)烈需求。

1 安全技術(shù)防范課程體系研究

當(dāng)前，公安院校安全技術(shù)防范課程所使用的參考教材[4-7]主要內(nèi)容包括入侵報(bào)警、火災(zāi)報(bào)警、視頻監(jiān)控以及出入口控制等四種安防系統(tǒng)。從安防體系組成及功能的角度，將安全技術(shù)防范課程體系的學(xué)習(xí)分為數(shù)據(jù)采集、數(shù)據(jù)傳輸和數(shù)據(jù)應(yīng)用三個(gè)部分，其系統(tǒng)組成及功能如表1所列。

通過學(xué)習(xí)安全技術(shù)防范課程，學(xué)生可以明確了解安防系統(tǒng)的信號(hào)處理流程。事實(shí)上，組成安防系統(tǒng)的數(shù)據(jù)采集部分主要是通過各種傳感器將防區(qū)內(nèi)的物理化學(xué)信號(hào)，以有線或無線的方式通過數(shù)據(jù)傳輸部分送至數(shù)據(jù)應(yīng)用部分的報(bào)警控制器，經(jīng)報(bào)警控制器的分析、判斷來確定是否報(bào)警、反應(yīng)和制止。從體系結(jié)構(gòu)上看，物聯(lián)網(wǎng)的三層體系結(jié)構(gòu)與安防系統(tǒng)有諸多相似之處。

2 物聯(lián)網(wǎng)體系研究

物聯(lián)網(wǎng)內(nèi)涵豐富，涉及計(jì)算機(jī)網(wǎng)絡(luò)、微電子、通信、控制等諸多領(lǐng)域，是當(dāng)代信息技術(shù)發(fā)展的產(chǎn)物，物聯(lián)網(wǎng)應(yīng)用更是深入到了社會(huì)生活的各個(gè)方面。概括來講，物聯(lián)網(wǎng)就是一個(gè)通過信息技術(shù)將各種物體與網(wǎng)絡(luò)進(jìn)行連接，以幫助人們獲取與物體相關(guān)信息的巨大網(wǎng)絡(luò)。雖然，至今在學(xué)術(shù)界對(duì)物聯(lián)網(wǎng)的概念沒有統(tǒng)一的說法，但對(duì)物聯(lián)網(wǎng)體系結(jié)構(gòu)的理解和認(rèn)識(shí)上，基本是一致的，物聯(lián)網(wǎng)體系結(jié)構(gòu)從下到上可分為三層：感知層、網(wǎng)絡(luò)層和應(yīng)用層。其功能如表2所列。

比較表2與表1可知，物聯(lián)網(wǎng)體系結(jié)構(gòu)中的感知層，可以實(shí)現(xiàn)對(duì)防區(qū)內(nèi)危險(xiǎn)信號(hào)的采集，網(wǎng)絡(luò)層主要是將這些危險(xiǎn)信號(hào)通過通信網(wǎng)絡(luò)以有線或無線方式進(jìn)行傳輸或處理，而應(yīng)用層則可與安防行業(yè)相結(jié)合，實(shí)現(xiàn)入侵報(bào)警、火災(zāi)報(bào)警、視頻報(bào)警以及出入口報(bào)警等功能。

3 物聯(lián)網(wǎng)在安全技術(shù)防范教學(xué)實(shí)踐中的應(yīng)用

物聯(lián)網(wǎng)在安全技術(shù)防范課程教學(xué)實(shí)踐中的應(yīng)用可以體現(xiàn)在理論教學(xué)和實(shí)踐教學(xué)兩個(gè)方面，但所涉及的內(nèi)容應(yīng)注重與安防工程、公安實(shí)戰(zhàn)相結(jié)合。安全技術(shù)防范課程教學(xué)應(yīng)將傳統(tǒng)的安防系統(tǒng)與現(xiàn)代的物聯(lián)網(wǎng)相結(jié)合，在理論中建立學(xué)生對(duì)物聯(lián)網(wǎng)安防的感性認(rèn)識(shí)，在實(shí)踐中提高學(xué)生對(duì)物聯(lián)網(wǎng)安防的運(yùn)用能力，為其以后從事相關(guān)專業(yè)的警務(wù)工作打下良好基礎(chǔ)。

3.1 基本概念

著重向?qū)W生介紹物聯(lián)網(wǎng)的基本概念，讓學(xué)生認(rèn)識(shí)物聯(lián)網(wǎng)；介紹物聯(lián)網(wǎng)在國內(nèi)外發(fā)展現(xiàn)狀，讓學(xué)生了解物聯(lián)網(wǎng)最新發(fā)展動(dòng)向；介紹物聯(lián)網(wǎng)與安全技術(shù)防范在體系結(jié)構(gòu)方面的相似關(guān)系，讓學(xué)生明確物聯(lián)網(wǎng)與安全技術(shù)防范之間的關(guān)系；介紹物聯(lián)網(wǎng)安防在公安工作中的相關(guān)應(yīng)用，讓學(xué)生清楚學(xué)習(xí)該課程在公安實(shí)戰(zhàn)工作中的現(xiàn)實(shí)意義。

對(duì)于基本概念方面的教學(xué)實(shí)踐，可以通過視頻演示物聯(lián)網(wǎng)在安防工程和公安工作中的應(yīng)用案例，或者以任務(wù)書的形式對(duì)物聯(lián)網(wǎng)在安防行業(yè)中的應(yīng)用展開調(diào)查，以認(rèn)知方式促進(jìn)學(xué)生對(duì)物聯(lián)網(wǎng)系統(tǒng)的理解。另外，還可以通過物聯(lián)網(wǎng)學(xué)習(xí)網(wǎng)站、物聯(lián)網(wǎng)知識(shí)競(jìng)賽，甚至開展物聯(lián)網(wǎng)文藝展演[8]　來激發(fā)學(xué)生學(xué)習(xí)物聯(lián)網(wǎng)的興趣和自主學(xué)習(xí)的積極性。

3.2 數(shù)據(jù)感知

在數(shù)據(jù)感知方面，可以著重向?qū)W生介紹與安防系統(tǒng)相關(guān)的各種傳感技術(shù)，例如開關(guān)、振動(dòng)、聲波（超聲波、可聞聲波和次聲波）、紅外、微波、光電、光纖、視頻、指紋等在安防行業(yè)中應(yīng)用的傳統(tǒng)傳感器的工作原理和使用安裝方法，另外還應(yīng)包括例如傳感網(wǎng)、一維和二維條碼、射頻識(shí)別（RFID，Radio　Frequency　Identification）等物聯(lián)網(wǎng)關(guān)鍵技術(shù)，突出物聯(lián)網(wǎng)的信息感知和物體識(shí)別這兩個(gè)方面的作用。

該部分的教學(xué)實(shí)踐應(yīng)根據(jù)安防行業(yè)的相關(guān)應(yīng)用，例如在入侵報(bào)警系統(tǒng)中的移動(dòng)人體紅外信號(hào)采集與誤報(bào)警識(shí)別，在火災(zāi)報(bào)警系統(tǒng)中，火災(zāi)發(fā)生后的光、熱、煙以及氣味等信息的采集與火識(shí)別，視頻監(jiān)控系統(tǒng)中的圖像、聲音以及報(bào)警聯(lián)動(dòng)信息的采集與人像識(shí)別，出入口控制系統(tǒng)中的人像、指紋、車牌以及卡片信息的采集與人像、危險(xiǎn)物品、車輛識(shí)別等。在模擬的實(shí)驗(yàn)實(shí)訓(xùn)環(huán)境下，讓學(xué)生掌握各種傳感器的使用范圍和應(yīng)用場(chǎng)合，引導(dǎo)學(xué)生學(xué)會(huì)多種數(shù)據(jù)的綜合采集與識(shí)別，并依靠軟件系統(tǒng)集成在同一界面，以軟硬件結(jié)合方式鞏固學(xué)生對(duì)物聯(lián)網(wǎng)安防數(shù)據(jù)感知的理解。

3.3 數(shù)據(jù)傳輸

很顯然，這部分涉及到通信方面的知識(shí)。首先，需要向?qū)W生闡明物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的關(guān)系：物聯(lián)網(wǎng)是互聯(lián)網(wǎng)接入方式與終端系統(tǒng)的延伸，也是互聯(lián)網(wǎng)服務(wù)功能的擴(kuò)展[9]；其次，應(yīng)介紹互聯(lián)網(wǎng)與物聯(lián)網(wǎng)的特點(diǎn)與作用，傳統(tǒng)互聯(lián)網(wǎng)方面包括公共交換電話網(wǎng)絡(luò)（Public　Switched　Telephone　Network，PSTN）、非對(duì)稱數(shù)字用戶環(huán)路（Asymmetric　Digital　Subscriber　Line，ADSL）、綜合業(yè)務(wù)數(shù)字網(wǎng)（Integrated　Services　Digital　Network，ISDN）等有線通信知識(shí)，以及無線廣域網(wǎng)（Wireless　Wide　Area　Network，WWAN）、無線局域網(wǎng)（Wireless　Local　Area　Network，WLAN），物聯(lián)網(wǎng)方面包括無線傳感器網(wǎng)絡(luò)（Wireless　Sensor　Network，WSN）；最后，介紹物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的互聯(lián)互通接口方面的知識(shí)，是學(xué)習(xí)物聯(lián)網(wǎng)擴(kuò)展應(yīng)用互聯(lián)網(wǎng)的關(guān)鍵一環(huán)。

該部分的實(shí)踐教學(xué)，應(yīng)主要突出物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的交會(huì)對(duì)接以及傳感器節(jié)點(diǎn)的組網(wǎng)通信，例如無線保真（Wi-Fi　，Wireless　Fidelity）、ZigBee，實(shí)現(xiàn)對(duì)采集信息的融合和初步處理，為下一步物聯(lián)網(wǎng)安防系統(tǒng)的決策提供信息傳輸通道。大量傳感器節(jié)點(diǎn)組網(wǎng)通信方式多種多樣，學(xué)生可以深入理解物聯(lián)網(wǎng)安防系統(tǒng)中信息傳輸?shù)姆绞胶蛣?chuàng)新路由協(xié)議，擺脫傳統(tǒng)程式化實(shí)驗(yàn)實(shí)訓(xùn)方式，突出實(shí)踐和創(chuàng)新，幫助學(xué)生提高專業(yè)素質(zhì)，增強(qiáng)應(yīng)變能力，對(duì)適應(yīng)日趨復(fù)雜的社會(huì)治安形勢(shì)具有現(xiàn)實(shí)意義。

3.4 數(shù)據(jù)處理

數(shù)據(jù)經(jīng)過感知、傳輸，最終的目的是為了應(yīng)用。安全技術(shù)防范課程的主要目的是培養(yǎng)學(xué)生解決實(shí)際問題的能力。因此，該部分應(yīng)著重向?qū)W生介紹傳統(tǒng)的數(shù)據(jù)處理技術(shù)、物聯(lián)網(wǎng)數(shù)據(jù)融合技術(shù)、云計(jì)算技術(shù)、物聯(lián)網(wǎng)信息安全以及物聯(lián)網(wǎng)操作系統(tǒng)（例如TinyOS、MAINTIS　OS、MagnetOS）等技術(shù)。

安防系統(tǒng)中數(shù)據(jù)處理的最終目的就是要實(shí)現(xiàn)對(duì)報(bào)警聯(lián)動(dòng)裝置的控制，這就使得這部分的實(shí)踐教學(xué)具有一定的獨(dú)立性，同時(shí)在此基礎(chǔ)上，又具有綜合性。例如，進(jìn)一步將各種數(shù)據(jù)和報(bào)警信息進(jìn)行融合和挖掘，可以以此為依據(jù)制定應(yīng)急預(yù)案、突發(fā)事件現(xiàn)場(chǎng)處置、案件決策指揮，有利于培養(yǎng)學(xué)生分析問題、思考問題、解決問題的能力，強(qiáng)化公安機(jī)關(guān)的指導(dǎo)監(jiān)督作用，明確該課程在警察職業(yè)中的角色意識(shí)。

4 教學(xué)實(shí)踐中所面臨的主要問題

4.1 思想認(rèn)識(shí)問題

目前，物聯(lián)網(wǎng)安防的應(yīng)用還處于起步階段，盡管已經(jīng)有部分院校[10-12]在物聯(lián)網(wǎng)教學(xué)方面初見成效，但是在公安實(shí)戰(zhàn)中的應(yīng)用還處在研究階段。當(dāng)前公安院校在這個(gè)方面還沒有積累足夠的教學(xué)實(shí)踐經(jīng)驗(yàn)，而且在安全技術(shù)防范課程中的應(yīng)用更是沒有啟動(dòng)，沒有成形的教學(xué)實(shí)踐模板，這就使得公安院校相關(guān)主管部門的決策者對(duì)于物聯(lián)網(wǎng)在安全技術(shù)防范課程教學(xué)實(shí)踐中的應(yīng)用嘗試會(huì)有所顧忌，舉棋不定。

4.2 課程體系設(shè)置問題

不管是物聯(lián)網(wǎng)，還是安全技術(shù)防范這門課，其內(nèi)容中都涵蓋了大量的物理、電子、通信、計(jì)算機(jī)處理甚至高等數(shù)學(xué)等方面的知識(shí)，綜合性非常強(qiáng)，這對(duì)于公安專業(yè)的學(xué)生，學(xué)習(xí)起來還是比較困難的，沒有必要的前導(dǎo)課程做鋪墊，勢(shì)必?zé)o法達(dá)到應(yīng)有的教學(xué)效果。

即使課程體系經(jīng)過完善之后，隨之而來的將是教材問題。教材決定著課程教學(xué)實(shí)踐的成敗，市面上適用于安全技術(shù)防范課程的教材本來就比較少，而適用于公安院校且以物聯(lián)網(wǎng)為應(yīng)用背景的安防教材幾乎是空白，因此，是自編講義還是出版教材，這都將是試圖在物聯(lián)網(wǎng)應(yīng)用方面有所突破所必須跨越的鴻溝。

另外，教師問題將伴隨著教材問題同時(shí)出現(xiàn)。安全技術(shù)防范課程的任課教師需要有深厚的安防工程經(jīng)驗(yàn)和豐富的案件處置經(jīng)歷，而且物聯(lián)網(wǎng)是一門新興的技術(shù)，這就要求任課教師要不斷地充實(shí)和完善自己的知識(shí)結(jié)構(gòu)，結(jié)合最新的安防成果和與安防工程相關(guān)的科技犯罪案例，將復(fù)雜的問題簡(jiǎn)單化，讓學(xué)生更容易接受并理解。這無疑又對(duì)任課教師提出了更高的要求。

4.3 資金投入問題

物聯(lián)網(wǎng)在安全技術(shù)防范課程的推廣應(yīng)用需要大量的硬件和軟件。安全技術(shù)防范作為工程實(shí)踐性比較強(qiáng)的課程，單一的課堂講解無法達(dá)到教學(xué)目標(biāo)，也不符合公安教育的要求。因此，需要配備配套的實(shí)驗(yàn)實(shí)訓(xùn)軟硬件設(shè)施，主要包括實(shí)驗(yàn)實(shí)訓(xùn)場(chǎng)地的建設(shè)、配套設(shè)施的裝修，大量傳感器、數(shù)據(jù)通信和處理設(shè)備以及配套軟件的購置及更新，這些都需要大量的資金投入。

軟件投入則包括教師安防行業(yè)調(diào)研與物聯(lián)網(wǎng)技術(shù)培訓(xùn)，還需要定期參與安防工程的方案論證、項(xiàng)目驗(yàn)收等公安一線的掛職；另外，邀請(qǐng)或選聘那些在公安一線有著扎實(shí)的理論功底和豐富的安防工程經(jīng)驗(yàn)的專家[3]以及物聯(lián)網(wǎng)方面的專家學(xué)者來校做講座或成為專職教師，這些都將是不小的開支。因此，資金的投入使得物聯(lián)網(wǎng)在安全技術(shù)防范課程中的應(yīng)用可能會(huì)受到一定的限制。

5 結(jié) 語

物聯(lián)網(wǎng)“十二五”發(fā)展規(guī)劃顯示，物聯(lián)網(wǎng)在安防領(lǐng)域已經(jīng)初步取得了一定效果。物聯(lián)網(wǎng)已經(jīng)被確定為國家性戰(zhàn)略新興產(chǎn)業(yè)，黨的十報(bào)告中再次強(qiáng)調(diào)了“推動(dòng)戰(zhàn)略性新興產(chǎn)業(yè)的發(fā)展”。在良好的政策環(huán)境下，物聯(lián)網(wǎng)為公安院校安全技術(shù)防范課程的教學(xué)實(shí)踐帶來了嶄新的思路。通過物聯(lián)網(wǎng)在教學(xué)實(shí)踐中的應(yīng)用，能激發(fā)學(xué)生學(xué)習(xí)興趣和主動(dòng)性，優(yōu)化課程體系，完善教師的知識(shí)結(jié)構(gòu)，更有利于學(xué)生的實(shí)踐能力和創(chuàng)新能力的培養(yǎng)和提高，為其以后靈活應(yīng)對(duì)復(fù)雜多變的治安環(huán)境提供良好的實(shí)戰(zhàn)平臺(tái)。但是，我們也不能不看到，物聯(lián)網(wǎng)在安全技術(shù)防范課程中的應(yīng)用還處在起步和探索階段，還有許多問題需要解決。

參 考 文 獻(xiàn)

[1]　瞿惠琴.高職物聯(lián)網(wǎng)專業(yè)傳感器技術(shù)課程教學(xué)改革初探[J].科技視界，2012（14）：123，128.

[2]　卜全民.《安全技術(shù)防范》課程教學(xué)改革研究[J].科技信息，2008（36）：39-40.

[3]　楊輝解.公安專業(yè)實(shí)踐教學(xué)的難點(diǎn)及解決路徑——以公安招錄培養(yǎng)體制改革為視角[J].中國城市經(jīng)濟(jì)，2010（8）：158-159.

[4]　齊霞.安全防范技術(shù)教程[M].廣州：暨南大學(xué)出版社，2011.

[5]　黃超，楊躍杰.安全技術(shù)防范[M].北京：群眾出版社，2009.

[6]　汪光華.安全技術(shù)防范基礎(chǔ)[M].北京：高等教育出版社，2008.

[7]　范曉麗，呂立波，楊世臣.安全防范技術(shù)教程[M].北京：中國人民公安大學(xué)出版社，2005.

[8]　哈艷，梁森，陳曉健.物聯(lián)網(wǎng)教學(xué)模式探究[J].保定學(xué)院學(xué)報(bào)，2012（4）：121-123.

[9]　中國物聯(lián)網(wǎng)發(fā)展研究中心.中國物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展年度藍(lán)皮書（2012）[R].無錫：中國物聯(lián)網(wǎng)發(fā)展研究中心，2012.

[10]　錢紅燕，陳兵，燕雪峰.物聯(lián)網(wǎng)教學(xué)實(shí)踐體系研究[J].計(jì)算機(jī)教育，2011（23）：21-25.

篇3

【關(guān)鍵詞】數(shù)據(jù)通信；移動(dòng)互聯(lián)網(wǎng)；應(yīng)用

隨著移動(dòng)互聯(lián)網(wǎng)的發(fā)展，我國移動(dòng)數(shù)據(jù)通信業(yè)快速崛起。人們?nèi)粘Ｉ钪须x不開網(wǎng)絡(luò)通信，網(wǎng)絡(luò)環(huán)境復(fù)雜，通信存在一定的安全威脅。因此在這一環(huán)境中，信息的安全性和完整性就成為主要關(guān)注的問題。所謂安全性是指無線網(wǎng)絡(luò)在數(shù)據(jù)傳輸過程中要通過一定的技術(shù)來防止信息被盜，或者被篡改。尤其是對(duì)于關(guān)鍵信息，必須要加密處理，文章將這一問題進(jìn)行了分析，提出了互聯(lián)網(wǎng)時(shí)代的數(shù)據(jù)通信安全技術(shù)。

1無線網(wǎng)絡(luò)通信安全隱患

無線通信網(wǎng)絡(luò)為自組織網(wǎng)絡(luò)下的拓?fù)浣Y(jié)構(gòu)，在運(yùn)行過程中會(huì)受到外界的影響，存在一定的安全隱患。尤其是在網(wǎng)絡(luò)制式發(fā)展過程中，我國無線網(wǎng)絡(luò)通信技術(shù)不斷從2G轉(zhuǎn)向3G甚至4G，技術(shù)上逐漸趨于成熟，但不可否認(rèn)還存在安全隱患。因此我們對(duì)其做如下分析，以探討移動(dòng)互聯(lián)技術(shù)下數(shù)據(jù)通信安全技術(shù)的應(yīng)用。（1）無線網(wǎng)絡(luò)的安全隱患是實(shí)施數(shù)據(jù)通信安全技術(shù)的重要原因，我們以現(xiàn)行的4G網(wǎng)為例，它是由IP主干網(wǎng)、無線核心網(wǎng)組成，主要影響因素傳輸過程中外界環(huán)境，主要存在的問題在于信道擁堵和信息安全性存在漏洞。如無線網(wǎng)絡(luò)存在安全隱患，就會(huì)導(dǎo)致信息的丟失，因此要實(shí)施必要的數(shù)據(jù)通信安全技術(shù)。尤其是物聯(lián)網(wǎng)時(shí)代，信息的傳播速度快，人們的網(wǎng)絡(luò)使用頻率高，缺乏安全技術(shù)很容易導(dǎo)致信息的丟失。（2）4G網(wǎng)的應(yīng)用更加廣泛，互聯(lián)網(wǎng)與移動(dòng)通信技術(shù)的結(jié)合衍生了支付寶等新的購物模式。網(wǎng)絡(luò)通信成為人們認(rèn)可和支持的方式，用戶與4G移動(dòng)終端之間的交互大量增加。在這一過程中，網(wǎng)絡(luò)交互無疑存在著巨大的安全隱患。信息安全性受到質(zhì)疑，操作不當(dāng)和防護(hù)不當(dāng)都將造成經(jīng)濟(jì)損失，物聯(lián)網(wǎng)時(shí)代的數(shù)據(jù)通信安全技術(shù)實(shí)施更加重要。

2互聯(lián)技術(shù)下數(shù)據(jù)通信安全技術(shù)的應(yīng)用

2.1移動(dòng)互聯(lián)網(wǎng)通信安全方案設(shè)計(jì)

互聯(lián)網(wǎng)時(shí)代，數(shù)據(jù)通信的安全性受到外界大量因素的影響，保證通信安全十分重要。互聯(lián)網(wǎng)通信安全方案的設(shè)計(jì)要信息互聯(lián)網(wǎng)的發(fā)展規(guī)則。在對(duì)物聯(lián)網(wǎng)的隱私數(shù)據(jù)處理時(shí)，應(yīng)采用橢圓曲線加密方法，要求對(duì)核心數(shù)據(jù)進(jìn)行加密，但對(duì)于非核心數(shù)據(jù)要明文傳輸，確保數(shù)據(jù)傳輸與處理能力。我們針對(duì)當(dāng)下互聯(lián)網(wǎng)技術(shù)的發(fā)展制定了具體的互聯(lián)網(wǎng)數(shù)據(jù)通信安全技術(shù)，結(jié)合SHA、橢圓曲線加密算法和數(shù)字簽名等技術(shù)來實(shí)現(xiàn)數(shù)據(jù)安全統(tǒng)計(jì)。確保系統(tǒng)數(shù)據(jù)傳輸?shù)臏?zhǔn)確性、安全性和完整性。隨著手機(jī)無線網(wǎng)絡(luò)的使用，還應(yīng)對(duì)手機(jī)app進(jìn)行安全防護(hù)措施，對(duì)相關(guān)數(shù)據(jù)進(jìn)行加密，并且通過數(shù)據(jù)傳輸和解密處理，完成整個(gè)數(shù)據(jù)的傳輸過程，提供更多的網(wǎng)絡(luò)服務(wù)，滿足更多人的需求。其中，橢圓曲線密碼技術(shù)是其核心技術(shù)之一，是利用秘鑰設(shè)置來確保數(shù)據(jù)安全的一種方式。這種方式具有處理效果理想、帶光纖和帶寬的要求低等優(yōu)點(diǎn)，但該技術(shù)的實(shí)現(xiàn)具有一定的困難，要對(duì)公開秘鑰體制進(jìn)行分析，并根據(jù)移動(dòng)數(shù)據(jù)通信的現(xiàn)狀進(jìn)行正確的選擇與計(jì)算。

3移動(dòng)通信安全技術(shù)的實(shí)現(xiàn)過程

本文立足于移動(dòng)數(shù)據(jù)通信的幾種表現(xiàn)形式，包括網(wǎng)絡(luò)終端服務(wù)器端、第三方BouncyCastle和Android端app等，探討互聯(lián)網(wǎng)技術(shù)支持下的數(shù)據(jù)通信安全技術(shù)實(shí)現(xiàn)。在Android端app數(shù)據(jù)傳輸中通常存在一些敏感數(shù)據(jù)，需要進(jìn)行秘鑰加密處理，一些重要數(shù)據(jù)還需要采取端對(duì)端加密方式，就是從信息的輸出到接收的全過程中無需解密。設(shè)計(jì)者要正視數(shù)據(jù)的重要性，合理的利用資源和確保數(shù)據(jù)處理效率。保證數(shù)據(jù)匹配后才能進(jìn)行之后的操作，最終得到需要的信息。其中，公私鑰對(duì)的生成是這一過程的核心技術(shù)，以和BouncyCastle的算法為例，要求在服務(wù)器端采用統(tǒng)一且唯一的公鑰和私鑰。并在服務(wù)器端自動(dòng)保存私鑰密碼，公鑰則安裝到安卓手機(jī)的app程序中，這樣使用者就可以獲得公鑰，獲得所需的文字和視頻等信息。安卓手機(jī)目前的數(shù)據(jù)通信技術(shù)為在指定服務(wù)器下生成的一對(duì)對(duì)應(yīng)的公鑰和私鑰，其具體的接收流程如下所述。利用手機(jī)服務(wù)器端的公鑰對(duì)形成移動(dòng)數(shù)據(jù)接收端的公鑰，對(duì)關(guān)鍵信息進(jìn)行橢圓曲線加密法，也就是上述我們提到的方法。信息傳遞過程中利用SHA算法來獲得新的摘要信息。在接收信息端進(jìn)行數(shù)字簽名和解密處理，未來這一過程將實(shí)現(xiàn)智能化處理過程。公鑰主要用于數(shù)據(jù)的解密，獨(dú)立存在且不影響數(shù)據(jù)的傳輸。對(duì)摘要報(bào)文進(jìn)行分析，及時(shí)發(fā)現(xiàn)不一致的報(bào)文，發(fā)現(xiàn)移動(dòng)通信中的問題，最終得到正確的解密數(shù)據(jù)信息。

4總結(jié)

文章結(jié)合我國目前移動(dòng)數(shù)據(jù)安全的現(xiàn)狀，分析了互聯(lián)網(wǎng)環(huán)境下的數(shù)據(jù)安全防護(hù)。我國移動(dòng)互聯(lián)網(wǎng)技術(shù)正在快速的發(fā)展，數(shù)據(jù)通信業(yè)也已經(jīng)到了高峰期。現(xiàn)階段，確保移動(dòng)通信安全成為主要的任務(wù)，也是滿足使用者需求的主要手段。智能化的數(shù)據(jù)通信技術(shù)也是未來研究和發(fā)展的目標(biāo)，文章結(jié)合智能終端、網(wǎng)絡(luò)服務(wù)以及第三方BouncyCastle等數(shù)據(jù)傳輸方式，并結(jié)合互聯(lián)網(wǎng)發(fā)展現(xiàn)狀，正確分析了數(shù)據(jù)通信安全技術(shù)的應(yīng)用。

參考文獻(xiàn)

[1]范云海.集成加密方案ECIES的設(shè)計(jì)與驗(yàn)證[J].信息技術(shù)，2012（1）.

篇4

展望未來，安全法律法規(guī)、安全標(biāo)準(zhǔn)、安全體系將進(jìn)一步深化，信息安全產(chǎn)品國產(chǎn)化進(jìn)程將快速推進(jìn)，安全企業(yè)也將以自主創(chuàng)新的產(chǎn)品展現(xiàn)自身的實(shí)力。隨著全球信息安全威脅和犯罪行為愈加專業(yè)化、商業(yè)化、組織化、多樣化，互聯(lián)網(wǎng)的無國界性使得全球各國用戶都避之不及。面對(duì)這些嚴(yán)峻的安全形勢(shì)，信息安全保障成為人們的迫切需求，由政府、廠商、用戶多方合力打造的信息安全水平將邁向一個(gè)全新的臺(tái)階。

趨勢(shì)一：信息安全基礎(chǔ)設(shè)施和產(chǎn)品領(lǐng)域?qū)?shí)施全面國產(chǎn)化。近年來，國內(nèi)外信息安全事件頻現(xiàn)，促使全域信息安全產(chǎn)品國產(chǎn)化步伐不斷加快。目前，我國信息安全廠商在防火墻、VPN、SOC等信息安全基礎(chǔ)產(chǎn)品和技術(shù)方面基本可以滿足市場(chǎng)需求，在密碼技術(shù)、下一代網(wǎng)絡(luò)和安全芯片技術(shù)上的不斷研發(fā)提升也為信息安全基礎(chǔ)設(shè)施和產(chǎn)品全面國產(chǎn)化奠定了基礎(chǔ)。未來，尤其是在政府、電信、金融、能源、制造等關(guān)鍵領(lǐng)域，終端安全、應(yīng)用安全、數(shù)據(jù)安全、安全管理等方面的產(chǎn)品國產(chǎn)化將成為市場(chǎng)主流，擺脫長(zhǎng)期受制于人的局面。

趨勢(shì)二：圍繞云計(jì)算、移動(dòng)互聯(lián)網(wǎng)領(lǐng)域的應(yīng)用安全、數(shù)據(jù)安全成為市場(chǎng)熱點(diǎn)。云計(jì)算在得到各國政府的大力支持和推廣的同時(shí)，云安全和風(fēng)險(xiǎn)問題也得到廣泛重視。云計(jì)算是當(dāng)前發(fā)展十分迅速的新興產(chǎn)業(yè)，基于云的大數(shù)據(jù)分析也具有廣闊的發(fā)展前景，但同時(shí)其所面臨的安全挑戰(zhàn)也是前所未有的，安全問題的解決是關(guān)系到云服務(wù)能否得到用戶認(rèn)可的關(guān)鍵要素。而隨著移動(dòng)互聯(lián)網(wǎng)時(shí)代BYOD的流行，移動(dòng)技術(shù)安全隱患通過海量的用戶、終端和應(yīng)用等導(dǎo)致機(jī)密信息泄露等嚴(yán)重后果，從而危及個(gè)人或企業(yè)的信息安全。圍繞云計(jì)算、移動(dòng)互聯(lián)網(wǎng)領(lǐng)域的應(yīng)用安全、數(shù)據(jù)安全成為市場(chǎng)熱點(diǎn)。

篇5

關(guān)鍵詞：云計(jì)算；物聯(lián)網(wǎng)；網(wǎng)絡(luò)安全；安全技術(shù)

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-3044（2015）25-0013-02

隨著工業(yè)自動(dòng)化、全球一體化和信息化進(jìn)程的不斷深入，從“智慧地球”到“感知中國”概念的提出，使物聯(lián)網(wǎng)越來越受到人們的青睞。人們更加傾向于將物聯(lián)網(wǎng)與云計(jì)算平臺(tái)有效結(jié)合，讓物聯(lián)網(wǎng)和云計(jì)算平臺(tái)充分發(fā)揮各自的優(yōu)勢(shì)，并廣泛應(yīng)用于智能家農(nóng)業(yè)、智能交通、智能電力、智能醫(yī)療、智能家庭、石油企業(yè)、煤礦安全生產(chǎn)、軍事物流、災(zāi)害應(yīng)急響應(yīng)等領(lǐng)域，對(duì)人類社會(huì)產(chǎn)生了深遠(yuǎn)的影響。然而，物聯(lián)網(wǎng)技術(shù)的發(fā)展不可能一蹴而就，很多技術(shù)與非技術(shù)的問題仍然令人擔(dān)憂，其中安全問題更為突出。

1云計(jì)算與物聯(lián)網(wǎng)的融合

云計(jì)算在本質(zhì)上并不是一種全新的技術(shù)，它是在分布式計(jì)算、并行計(jì)算、網(wǎng)格計(jì)算及虛擬化的基礎(chǔ)上發(fā)展起來的。云計(jì)算平臺(tái)可以為物聯(lián)網(wǎng)提供海量信息地存儲(chǔ)與計(jì)算。

物聯(lián)網(wǎng)是按照約定的協(xié)議把射頻識(shí)別、全球定位系統(tǒng)、傳感器等信息傳感設(shè)備與互聯(lián)網(wǎng)連接起來，使各傳感設(shè)備之間相互進(jìn)行信息的交換與傳輸，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的智能化識(shí)別、跟蹤、監(jiān)控與管理。

隨著物聯(lián)網(wǎng)的不斷發(fā)展，如何對(duì)收集到的海量信息進(jìn)行分析和處理是物聯(lián)網(wǎng)面臨的真正問題。解決這個(gè)問題的途徑就是在物聯(lián)網(wǎng)中融合云計(jì)算平臺(tái)，因?yàn)樵朴?jì)算平臺(tái)是一個(gè)海量信息存儲(chǔ)和處理的平臺(tái)。利用云計(jì)算搭建物聯(lián)網(wǎng)平臺(tái)可以減小成本、實(shí)現(xiàn)高效率計(jì)算和存儲(chǔ)等功能，是物聯(lián)網(wǎng)發(fā)展的必然趨勢(shì)。

2 基于云計(jì)算的物聯(lián)網(wǎng)體系結(jié)構(gòu)

根據(jù)物聯(lián)網(wǎng)的本質(zhì)屬性和應(yīng)用特征，可以將物聯(lián)網(wǎng)的體系架構(gòu)分為三層：感知層、網(wǎng)絡(luò)層和應(yīng)用層，如圖1所示[1]。

感知層，是物聯(lián)網(wǎng)的最底層。感知層是物聯(lián)網(wǎng)的基礎(chǔ)部分也是關(guān)鍵部分，主要通過傳感器、RFID、智能卡、閱讀器、條形碼、人機(jī)接口等多種信息感知設(shè)備，采集和識(shí)別物理世界中發(fā)生的各類物理事件和數(shù)據(jù)信息，進(jìn)而全面感知與控制物理世界的各種事件與信息。

網(wǎng)絡(luò)層，是物聯(lián)網(wǎng)的中間層。物聯(lián)網(wǎng)的網(wǎng)絡(luò)層一般是在現(xiàn)有的互聯(lián)網(wǎng)和通信網(wǎng)基礎(chǔ)上建立的，主要包括各種無線和有線網(wǎng)關(guān)、核心網(wǎng)、接入網(wǎng)。它的功能主要是負(fù)責(zé)對(duì)感知層采集的數(shù)據(jù)和控制信息進(jìn)行雙向傳遞、路由和控制。

應(yīng)用層，是物聯(lián)網(wǎng)的遠(yuǎn)程終端層。物聯(lián)網(wǎng)通過應(yīng)用層與各行業(yè)專業(yè)系統(tǒng)相結(jié)合，對(duì)感知數(shù)據(jù)進(jìn)行分析處理，然后向用戶提供不同的服務(wù)，從而實(shí)現(xiàn)物物互聯(lián)的應(yīng)用方案。

3 物聯(lián)網(wǎng)感知層的安全

感知層在物聯(lián)網(wǎng)體系結(jié)構(gòu)中處于底層，承擔(dān)信息感知的重任。感知層的安全是物聯(lián)網(wǎng)安全的重點(diǎn)。目前，物聯(lián)網(wǎng)的安全威脅主要體現(xiàn)在以下方面：

（1）本地安全：到在一些復(fù)雜、機(jī)械和危險(xiǎn)的工作中，經(jīng)常看到物聯(lián)網(wǎng)被應(yīng)用，用來代替人工來完成這些工作。物聯(lián)網(wǎng)中的這些感知節(jié)點(diǎn)大多處在無人看管的場(chǎng)合中，攻擊者可以非常容易地接觸到這些設(shè)備，進(jìn)而對(duì)它們?cè)斐善茐模踔量梢酝ㄟ^本地操作更換軟硬件。

（2）能量耗盡：是利用協(xié)議漏洞，通過持續(xù)地通信方式使節(jié)點(diǎn)能量資源耗盡。由于物聯(lián)網(wǎng)中的感知節(jié)點(diǎn)功能非常簡(jiǎn)單、攜帶能量非常少，攻擊者就會(huì)利用耗盡節(jié)點(diǎn)能量的方式以達(dá)到攻擊物聯(lián)網(wǎng)的目的。

（3）跨網(wǎng)認(rèn)證：物聯(lián)網(wǎng)中連接了許多不同結(jié)構(gòu)的異構(gòu)網(wǎng)絡(luò)，這些異構(gòu)網(wǎng)絡(luò)要實(shí)現(xiàn)通信則需要跨網(wǎng)認(rèn)證，在跨層認(rèn)證的過程中經(jīng)常會(huì)遇到DOS攻擊、異步攻擊、中間人攻擊、合謀攻擊等問題。

（4）隱私保護(hù)：在物聯(lián)網(wǎng)中，每個(gè)人以及每件物品都隨時(shí)隨地連接在網(wǎng)絡(luò)上，隨時(shí)隨地被感知，在這種環(huán)境中如何防止個(gè)人信息、業(yè)務(wù)信息被他人盜用，如何防止財(cái)產(chǎn)丟失，是物聯(lián)網(wǎng)推進(jìn)過程中需要突破的重大問題之一。

針對(duì)物聯(lián)網(wǎng)中節(jié)點(diǎn)能力較弱的無線網(wǎng)絡(luò)安全，主要的安全技術(shù)有：

（1）安全路由協(xié)議[2]。RFID的安全協(xié)議是物聯(lián)網(wǎng)安全的研究熱點(diǎn)之一，主要有基于Hash函數(shù)的RFID安全協(xié)議、基于隨機(jī)數(shù)機(jī)制的RFID安全協(xié)議、基于重加密機(jī)制的RFID安全協(xié)議等。

（2）入侵檢測(cè)與防御技術(shù)。由于在物聯(lián)網(wǎng)中僅僅依靠密碼體制，還不能完全抵御所有攻擊，因此經(jīng)常采用入侵檢測(cè)技術(shù)作為信息安全的第二道防線。入侵檢測(cè)主要是檢測(cè)網(wǎng)絡(luò)中違反安全策略行為，它能及時(shí)發(fā)現(xiàn)并報(bào)告系統(tǒng)中未授權(quán)或異常的操作。

（3）密鑰管理[3]。加密與密鑰管理是建立安全體系結(jié)構(gòu)的第一步，所有的加密與認(rèn)證操作均離不開加密算法與密鑰管理。近年來密鑰管理的研究也呈現(xiàn)出一些新的特點(diǎn)，如分層傳感器網(wǎng)絡(luò)的密鑰管理等。

4 物聯(lián)網(wǎng)網(wǎng)絡(luò)層的安全

網(wǎng)絡(luò)層主要實(shí)現(xiàn)對(duì)感知層所采集的數(shù)據(jù)和控制信息進(jìn)行路由和控制，它是一個(gè)多網(wǎng)絡(luò)疊加的開放性網(wǎng)絡(luò)。目前物聯(lián)網(wǎng)網(wǎng)絡(luò)層面臨的安全威脅主要有：

（1）分布式拒絕服務(wù)攻擊，攻擊者通過這種攻擊是利用在一小段時(shí)間內(nèi)發(fā)送大量的請(qǐng)求，使這些請(qǐng)求覆蓋整個(gè)網(wǎng)絡(luò)而占盡網(wǎng)絡(luò)資源，從而減慢常規(guī)流量速度亦或完全中斷。

（2） 偽造網(wǎng)絡(luò)消息和中間人攻擊 [4]，偽造網(wǎng)絡(luò)消息則是指敵手通過偽造通信網(wǎng)絡(luò)的信令指示，從而使設(shè)備做出錯(cuò)誤地響應(yīng)，亦或使設(shè)備連接斷開；中間人攻擊是攻擊者通過發(fā)動(dòng)MITM攻擊使設(shè)備與通信網(wǎng)失去聯(lián)系或發(fā)送假冒請(qǐng)求和響應(yīng)信息，從而影響網(wǎng)絡(luò)的安全。

（3）跨異構(gòu)網(wǎng)絡(luò)的攻擊，這種攻擊一經(jīng)實(shí)施將會(huì)使整個(gè)網(wǎng)絡(luò)癱瘓。在進(jìn)行攻擊之前，攻擊者一般首先通過某一網(wǎng)絡(luò)取得合法的身份，然后再利用其他的異構(gòu)網(wǎng)絡(luò)進(jìn)行攻擊。

針對(duì)物聯(lián)網(wǎng)網(wǎng)絡(luò)層的安全問題，主要的安全技術(shù)如下：

（1）認(rèn)證機(jī)制[5]，認(rèn)證主要包括身份認(rèn)證和消息認(rèn)證。它是指使用者通過某種方式來核對(duì)對(duì)方的身份，是通信雙方可以交換會(huì)話密鑰的前提。保密性和及時(shí)性是密鑰交換中兩個(gè)非常重要的問題。保密性是指為了防止假冒和會(huì)話密鑰的泄漏，一般采用加密的方式以密文的形式來傳送，而及時(shí)性則是為了避免存在消息重放。

（2）訪問控制機(jī)制，目前主要采用的是基于角色的訪問控制，相同的角色可以訪問的資源是相同的。訪問控制是指用戶合法使用資源的認(rèn)證和控制，在該機(jī)制中，系統(tǒng)給每個(gè)用戶分配一個(gè)角色，用戶根據(jù)角色設(shè)置的訪問策略實(shí)現(xiàn)對(duì)資源的訪問權(quán)限。

（3）加密機(jī)制，加密技術(shù)是信息安全技術(shù)的核心，在整個(gè)物聯(lián)網(wǎng)安全中有不可替代的地位。加密技術(shù)利用密碼算法將明文變換成密文信息傳輸至接收端，合法的接收端再利用事先約定的密銷，通過解密算法將密文還原成明文信息。

5 物聯(lián)網(wǎng)應(yīng)用層的安全

云計(jì)算為物聯(lián)網(wǎng)應(yīng)用層提供了最廣泛的數(shù)據(jù)交換和共享的服務(wù)平臺(tái)，因此云計(jì)算平臺(tái)的安全決定著物聯(lián)網(wǎng)應(yīng)用層的安全。云計(jì)算平臺(tái)面臨的主要安全威脅體現(xiàn)在以下兩個(gè)方面：

（1）虛擬化帶來的安全問題[6]。云計(jì)算機(jī)平臺(tái)主要通過虛擬化技術(shù)實(shí)現(xiàn)多租戶共享資源，如果沒有實(shí)現(xiàn)對(duì)數(shù)據(jù)的加密和隔離，就使得數(shù)據(jù)完全透明，可以被其他非法用戶親自訪問而帶來安全問題。

（2）數(shù)據(jù)的隱私問題。用戶的數(shù)據(jù)上傳到“云”中之后，被隨機(jī)地存儲(chǔ)在世界各地的服務(wù)器上，用戶根本無法知道自己的數(shù)據(jù)具體存儲(chǔ)在什么位置。另一方面，云計(jì)算平臺(tái)需要對(duì)數(shù)據(jù)進(jìn)行分析和處理，這使得云計(jì)算平臺(tái)享有對(duì)數(shù)據(jù)的優(yōu)先訪問權(quán)，就會(huì)導(dǎo)致數(shù)據(jù)的擁有者失去數(shù)據(jù)的完全控制能力。

針對(duì)上述威脅，云計(jì)算平臺(tái)的安全方案主要從以下方面考慮：

（1）數(shù)據(jù)的完整性和機(jī)密性防護(hù)。物聯(lián)網(wǎng)用戶一般采取加密手段來保護(hù)數(shù)據(jù)隱私。然而使用傳統(tǒng)的云計(jì)算平臺(tái)的數(shù)據(jù)分析方法對(duì)密文的處理，將會(huì)失效。同態(tài)加密算法設(shè)計(jì)是目前對(duì)密文進(jìn)行分析和處理的研究熱點(diǎn)。

（2）數(shù)據(jù)隔離技術(shù)。在云計(jì)算平臺(tái)中，存儲(chǔ)在同一物理服務(wù)器上的不同虛擬機(jī)之間可能會(huì)出現(xiàn)非法訪問，這會(huì)使信息引入不安全的因素。為了防止同一物理服務(wù)器上的不同虛擬用戶之間非法訪問，必須對(duì)用戶的數(shù)據(jù)進(jìn)行有效隔離，從而保證數(shù)據(jù)的安全性。

（3）保證數(shù)據(jù)存儲(chǔ)的安全。為了保證上傳到云平臺(tái)的用戶數(shù)據(jù)的存儲(chǔ)安全性，除了構(gòu)建可信的物聯(lián)網(wǎng)環(huán)境，還需要采取數(shù)據(jù)備份的方式。存儲(chǔ)設(shè)備的高擴(kuò)展性、數(shù)據(jù)的兼容性以及并發(fā)訪問的服務(wù)能力等是數(shù)據(jù)備份系統(tǒng)要充分考慮的 。

6 結(jié)束語

物聯(lián)網(wǎng)與云計(jì)算平臺(tái)的融合，加速了物聯(lián)網(wǎng)技術(shù)的迅猛發(fā)展，充分地發(fā)揮了物聯(lián)網(wǎng)技術(shù)在不同應(yīng)用領(lǐng)域的優(yōu)勢(shì)。但由于物聯(lián)網(wǎng)目前還沒有一個(gè)統(tǒng)一標(biāo)準(zhǔn)的架構(gòu)，因此還需要進(jìn)一步研究基于物聯(lián)網(wǎng)架構(gòu)的具體安全機(jī)制，針對(duì)物聯(lián)網(wǎng)的安全研究任重而道遠(yuǎn)。

參考文獻(xiàn)：

[1] 丁超.IoT/CPS的安全體系結(jié)構(gòu)及關(guān)鍵技術(shù)[J].中興通訊技術(shù)，2011，17（1）：1l-16.

[2] 王素蘋.物聯(lián)網(wǎng)感知層安全性研究綜述[J].傳感器與微系統(tǒng)，2015，34（6）：6-9.

[3] 聞韜.物聯(lián)網(wǎng)隱私保護(hù)及密鑰管理機(jī)制中若干關(guān)鍵技術(shù)研究[D].北京：北京郵電大學(xué)，2012：21-22.

[4]宮曉曼.應(yīng)用于軍事物流中的物聯(lián)網(wǎng)安全性研究[J].物流技術(shù)，2013，32（8）：276-278.