時間:2022-03-08 12:52:41
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇物聯網安全技術范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
關鍵詞: 物聯網;安全;感知層;RFID;密鑰管理
中圖分類號:TP274 文獻標識碼:A 文章編號:1671-7597(2012)1120096-01
0 引言
物聯網是在計算機互聯網的基礎上將各種信息傳感設備,比如射頻識別(RFID),紅外傳感器,全球定位系統,激光掃描器等各種信息傳感設備與互聯網結合起來構成的一個巨大網絡,來進行信息的通信和交流,以實現對物品的識別,跟蹤,定位和管理,即“internet of things”。它是接下來網絡發展的主要方向,具有全面感知,可靠傳遞,智能化處理的特點。所以物聯網是互聯網,傳感網,移動網絡等多種網絡的融合,用戶端由原來的人擴展到了任何的物與物之間都可進行通信以及信息的交換。但是隨著這些網絡的融合以及重新構成的統一的新的網絡,使網絡入侵,病毒傳播等影響安全的可能性范圍越來越大,它存在著原來多種網絡已有的安全問題,還具有它自己的特殊性,如隱私問題,不同網絡間的認證,信息可靠傳輸,大數據處理等新的問題將會更加嚴峻。所以在物聯網的發展過程中,一定要重視網絡安全的問題,制定統一規劃和標準,建立完整的安全體系,保持健康可持續發展。
1 物聯網的安全特性
物聯網按照一般標準分為三個層次:應用層,網絡層,感知層。應用層主要是計算機終端,數據庫服務器等,進行數據的接收,分析和處理,向感知系統其他終端下達指令。網絡層是依靠現有的網絡,如因特網,移動網絡等將應用層和感知層之間的通信數據進行安全可靠的傳遞,類似于人體的神經系統。感知層主要包含一些無線傳感設備,RFID標簽和讀寫器,狀態傳感器等,類似于人體的感官。雖然各層都具有針對性較強的密碼技術和安全措施,但相互獨立的安全措施不能為多層融合一起的新的龐大的物聯網系統解決安全問題,所以我們必須在原來的基礎上研究系統整合后帶來的新的安全問題。
應用層支撐物聯網業務有不同的策略,如云計算,分布式系統,大數據處理等等都要為相應的服務應用建立起高效,可靠,穩定的系統,這種多業務類型,多種平臺,大規模的物聯網系統都要面臨安全架構的建立問題。
網絡層雖然在因特網的基礎之上有一定的安全保護能力,但在物聯網系統中,由于用戶端節點大量增加,信息節點也由原來的人與人之間拓展為物與物之間進行通信,數據量急劇增大,如何適應感知信息的傳輸,以及信息的機密性,完整性和可用性如何保證,信息的隱私保護,信息的加密在多元異構的物聯網中顯得更加困難。
感知層信息的采集,匯聚,融合,傳輸和信息安全問題,因為物聯網的感知網絡種類復雜,各個領域都有可能涉及,感知節點相對比較多元化,傳感器功能簡單,無法具有復雜的安全保護能力。
2 感知層的安全問題
由于應用層和網絡層我們相對比較熟悉,而感知層是物聯網中最能體現物聯網特性的一層,信息安全保護相對比較薄弱的議程,我們了解一下感知層的安全問題。
感知層主要通過各類傳感器和設備從終端節點收集信息,用傳感器來標識物體,可無線或遠程完成一些復雜的操作,節約人力成本。而物聯網中這些傳感器或設備大多安裝在一些無人監控的地點,可以輕易接觸或被破壞,極易擾,甚至難以正常運行,或被不法分子進行非法控制。
比如我們在物聯網中常見的RFID系統,它主要設計用來提高效率,降低成本,由于標簽成本的限制,也很難對起采用較強的加密方式。并且它的標簽和閱讀器采取無線的非接觸方式,很容易受到偵聽,導致在數據的收集,傳輸和處理過程中都面臨嚴重的安全威脅。RFID系統一般部署在戶外環境,容易受到外部影響,如信號的干擾,由于目前各個頻帶的電磁波都在使用,信號之間干擾較大,有可能導致錯誤讀取命令,導致狀態混亂,閱讀器不能識別正確的標簽信息;非法復制標簽,冒充其它標簽向閱讀器發送信息;非法訪問,篡改標簽的內容,這是因為大多數標簽為了控制成本沒有采用較強的加密機制,大多都未進行加密處理,相應的信息容易被非法讀取,導致非法跟蹤甚至修改數據;通過干擾射頻系統,進行網絡攻擊,影響整個網絡的運行。
對此我們應該采取的安全措施為:首先對標簽和閱讀器之間傳遞的信息進行認證或加密,包括密碼認證,數字簽名,hash鎖,雙向認證或第三方認證等技術,保證閱讀器對數據進行解密之前標簽信息一直處于鎖定狀態;其次要建立專用的通信協議,通過使用信道自動選擇,電磁屏蔽和信道擾碼技術,來降低干擾免受攻擊;也可通過編碼技術驗證信息的完整性提高抗干擾能力,或通過多次發送信息進行核對糾錯。
所以針對感知層的安全威脅,我們需要建立有效的密鑰管理體系,合理的安全架構,專用的通信協議確保感知層信息的安全、可靠和穩定。
3 物聯網的密鑰管理技術
物聯網中的密鑰管理是實現信息安全的有力保障手段之一,我們要建立一個涉及多個網絡的統一的密鑰管理體系,解決感知層密鑰的分配,更新和組播等問題。而所有這些都是建立在加密技術的基礎之上,通過加密實現完整性,保密性以及不可否認性等需求。加密技術分為兩大部分:算法和密鑰。之前國際上比較成熟的算法有AES,DES等,同時他們需要強大的密鑰生成算法保證信息的安全。
目前的密鑰管理技術主要分為對稱密鑰管理和非對稱密鑰管理,對稱密鑰管理又分為預分配方式,中心方式和分組分簇方式。比較典型的有q-composite密鑰預置方法,概率密鑰預分配方法,SPINS協議,E-G方法等,相對于非對稱密鑰系統,它的計算復雜度明顯較低,但安全性也相對要低。非對稱密鑰管理中比較典型的就是ECC公鑰密碼體制,它的硬件實現簡單,
在同等強度的大整數域中,它的計算和存儲復雜度有很大的優勢,在ECC上,乘法和加法運算速度較快,但配對運算較慢。
ECC是典型的基于橢圓曲線離散對數問題,它和傳統的加密算法相比,具有安全性高,計算量小,處理速度快,存儲空間小,帶寬要求低的特點。因為ECC橢圓曲線上的點群離散對數計算困難性在計算時間復雜堵上目前是指數級別的,這就決定了它的抗攻擊性強度非常高。在相同資源條件下,在加密速度上ECC遠比其他加密算法快得多,因為ECC系統的密鑰生成速度比傳統的加密算法要快百倍以上,所以它的加密性能顯然更高。同時ECC的密鑰尺寸要比傳統的加密算法小得多,但卻具有同等的安全強度,所以意味著ECC所占的存儲空間要小很多,這對于在物聯網系統中機密算法受資源環境受限的影響下的使用具有非常重要的意義。在對于比較長的消息進行加密解密時,傳統的算法和ECC對帶寬都有一定得要求,基本處在同一個級別,但在較短消息的加密解密時,ECC的要求就明顯底很多,所以ECC在無線網絡環境下進行應用具有非常大的優勢。
在物聯網的密鑰管理技術中,無論是對稱密鑰管理還是非對稱密鑰管理,能否進行高效運算,降低高層信息安全對各種運算的依賴,提高物聯網信息的安全性,并降低安全成本都是在物聯網系統中需要解決的問題。
4 結語
物聯網安全技術對接下來物聯網能否在各領域大規模推廣起著至關重要的作用,由于物聯網系統中信息的多元異構性,我們面臨的物聯網安全形勢將會更加嚴峻。特別是感知層的安全研究有待加強,如何建立有效的跨越多網的安全架構,使我們的研究重點之一。在密鑰的管理方面,如何提高加密算法的效率,提高傳感器的性能都需要我們進行深入研究。同時我們還需要建立完善統一的安全技術標準,認證機制,成熟的安全安全體系才能應對物聯網發展過程中面臨的各種挑戰。
參考文獻:
[1]楊庚等,物聯網安全特征與關鍵技術[J].南京郵電大學學報,2010(08):20-29.
[2]吳同,淺析物聯網的安全問題[J].網絡安全技術與應用,2010(8):7-8.
[3]溫蜜等,基于傳感器網絡的物聯網密鑰管理[J].上海電力學院學報,2011(01)-0066-70.
關鍵詞:物聯網;無線傳感器網絡;安全;密鑰管理
中圖分類號:TP212.9 文獻標識碼:A 文章編號:2095-1302(2012)12-0020-03
Wireless sensor network security technology in Internet of Things
LIU Ming-jun1,2
(1.School of Electronic Engineering, Xidian University, Xi’an 710071, China; 2. Unit 95844 of PLA, Jiuquan 735018, China)
Abstract: The Internet of Things is known as the third wave of the information revolution, and its development has huge social and economic benefits. With the successful application of the Internet of Things in various fields, the security problem has become increasingly apparent. Wireless sensor networks, which play an important role in linking traditional network in Internet of Things, have prominent security problems. Through the analysis of the structure, characteristics of the wireless sensor network, the paper analyzes the security challenges IOT facing, and studies key security technologies.
Keywords: Internet of Things; wireless sensor networks; security; key management
0 引 言
最近幾年,物聯網之所以能成為研究的熱點,究其原因:一是物聯網是新一代信息技術的重要組成部分,將對社會的發展起到推動作用;二是物聯網的應用將產生巨大的經濟效益,據有關專家估算,物聯網的產值將達到萬億級別。
伴隨著物聯網在各個領域的成功應用,物聯網的安全問題也變得越來越重要,由于無線傳感器網絡(WSN)在物聯網體系中擔當著鏈接傳統網絡的重任,因此其安全問題尤其突出。可以說,不解決安全問題,物聯網是沒有明天的。
1 WSN的結構特點
1.1 WSN的結構
WSN以感知為目的,通過各種方式將節點部署在被感知對象的內部或附近,獲取物理世界的各種信息。被部署的節點通過自組織方式構成的網絡,其節點中集成有傳感器、數據處理單元和通信單元。WSN借助于節點中的傳感器來測量周圍環境,可以探測溫度、濕度、噪聲、速度、光強度、電磁波等各種環境參數。
WSN在物聯網中的作用就像一個虛擬的皮膚,它能感受到一切物理世界的信息,并與觀察者分享這些信息。
一個典型的WSN體系結構如圖1所示。
圖1 無線傳感器網體系結構圖
該體系包括分布式傳感器節點、目標節點(sink)、Internet和用戶端。sink也就是數據中心,它的處理能力、存儲能力和通信能力相對較強,可連通傳感器網絡與外部網絡,從而實現協議棧之間的通信轉換。每個散布在網絡中的節點通過多跳路由的方式將感知數據傳送到sink,用戶可以通過Internet或者衛星與sink進行通訊。
1.2 WSN的網絡特征
為了使WSN成為物聯網的一個內在組成部分,通常需要考慮各種挑戰,包括從適應現有的互聯網標準到互操作的協議創造和發展以及支持機制等。其中的挑戰之一就是安全性,主要是因為WSN不能夠直接適用于現有以Internet為中心的安全機制。無線傳感器網絡有其固有特性。
(1) 資源更有限。由于受價格、體積和功耗的限制,其計算能力比普通的計算機功能要弱很多。
(2) 網絡規模更大,覆蓋更廣。為了獲得精確的信息,通常會在被監測區域部署大量的傳感器節點,傳感器節點的數量數以萬計,節點的分布更加密集。
(3) 網絡自組。網絡的布設和展開不依賴于預設的網絡設施,節點通過分層協議和分布式算法協調各自的行為,自動組成一個獨立的網絡。
(4) 能量更有限。由于受到硬件條件的影響,無線傳感器節點一般采用電池供電,電源能量更加有限,因此,無線傳感網絡節點的通信距離更短,通常只有幾十米。
(5) 干擾更強。相對于傳統網絡,無線傳感器網絡的工作環境更加惡劣,再加上傳感器節點分布更加密集,其環境噪聲干擾和節點之間的干擾更強。
(6) 多跳路由。網絡中節點的通信距離有限,節點只能與它的鄰節點直接通信。如果希望與其傳輸覆蓋范圍之外的節點進行通信,就需要通過多跳路由進行通信。多跳路由是由普通網絡節點完成的,沒有專門的路由設備。因此,網絡中的每個節點,既是終端又是路由器。
(7) 動態拓撲。無線傳感器網絡拓撲結構會隨著時間的推移發生改變,主要是因為節點可能會因故障失效。由于監測區域的變化,新節點會添加到現有的網絡中,因此,無線傳感器網絡具有動態拓撲重構功能。
(8) 無線傳感器網絡是一個以數據為中心的網絡。它不像傳統的網絡那樣以連接為中心,而是以數據為中心的網絡,因此,需要節點進行數據聚合、融合、緩存和壓縮等處理。
2 WSN各層主要面臨的安全挑戰
WSN的協議棧包括物理層、數據鏈路層、網絡層、傳輸層和應用層,與互聯網協議棧的五層協議相對應。WSN面臨的安全問題也就是協議棧中各層面臨的問題。
2.1 物理層
物理層主要負責載波頻率的產生、信號的調制和解調等工作。物理層中的安全問題主要是干擾攻擊和節點俘獲。干擾攻擊是指干擾WSN中節點所使用的無線電頻率。節點俘獲是指攻擊者捕獲節點,知道節點上所保存的任何信息,從而代替這個節點進行通信。
2.2 數據鏈路層
數據鏈路層主要負責媒體訪問和錯誤控制。在介質訪問控制協議中,節點通過監測鄰近節點是否發送數據來確定自身是否能訪問通信信道,這種載波監聽的方式容易遭到拒絕服務攻擊(DoS)。DoS是指當存在網絡流量沖擊或者外界惡意攻擊時,可能產生“雪崩”效應,此時網絡性能急劇下降,甚至會由于網絡擁塞導致停止服務。
2.3 網絡層
網絡層主要負責路由的發現和維護,是無線傳感器網絡的重要因素。針對路由的攻擊可能導致整個網絡的癱瘓。針對網絡層的攻擊方式有偽造路由信息、選擇性轉發、黑洞攻擊和Sybil攻擊。
2.4 傳輸層
傳輸層主要負責將無線傳感器網絡采集的數據提供給外部網絡。泛洪攻擊和異步攻擊是針對這個層次的主要攻擊手段。
2.5 應用層
應用層主要負責實現特定應用所需的功能,如將采集的數據進行融合處理及其他應用任務。應對這個層的攻擊一般可根據具體任務而定。
3 WSN中的安全技術
面對WSN中出現的種種安全問題,主要可采用以下幾種技術予以解決:
(1) 入侵檢測技術。入侵檢測可對網內的節點行為進行監測,及時發現可疑節點行為。入侵檢測系統基于一個合理假設:惡意節點的行為與網內其它節點存在明顯的不同,以至于入侵檢測系統可以根據預先設定規則將其識別出來。
(2) 干擾控制。干擾控制用于對付無線電干擾攻擊。由于敵人無法進行長期持續的全頻攻擊,所以,通信節點可以采取跳頻傳輸和擴頻傳輸的方法來解決信號干擾攻擊。
(3) 安全路由。根據不同應用的特點,制定合適的安全路由協議,以保證數據安全地到達目標節點,同時盡可能少地消耗節點資源。安全路由技術中廣泛采用SPINS安全框架協議,包括SNEP協議和?TESLA協議,其中SNEP協議用以實現通信的機密性、完整性、新鮮性和點到點的認證,?TESLA協議用以實現點到多點的廣播認證。
(4) 密鑰管理。密鑰管理是無線傳感器網絡關鍵安全技術的核心,主要有四種密鑰分布協議:簡單密鑰分布協議、密鑰預分布協議、動態密鑰管理協議、分層密鑰管理協議。簡單密鑰分布協議網內所有節點都保存同一個密鑰用于數據的加解密,其內存需求是所有密鑰管理協議中最低的,但是它的安全性也最低。密鑰預分布協議中的節點在被部署到監控區域前,將被預先載入一些密鑰。當節點被部署好后,傳感器節點通過執行共享密鑰發現過程來為安全鏈路的形成建立共享密鑰。動態密鑰管理協議可以根據用戶要求周期性地改變節點的管理密鑰,使用動態密鑰管理協議可以改善網絡面臨攻擊時的生存性。分層密鑰管理協議采用LEAP協議,是一種典型的確定性密鑰管理技術,使用的是多種密鑰機制。LEAP在每個節點上維護四個密鑰:分別是基站單獨共享的身份密鑰(預分布)、網內節點共享的組密鑰(預分布)、鄰居節點共享的鄰居密鑰以及簇頭共享的簇頭密鑰。
(5) 密鑰算法。密鑰算法主要包括對稱密鑰算法與非對稱密鑰算法,非對稱密鑰算法主要有Rabin’s cheme、NtuEncrypt、RAS和橢圓曲線算反ECC,對稱算法主要有Skipjack和RC5。相比較而言,對稱密鑰算法與非對稱密鑰算法相比具有計算量小、代碼短和能耗低的特點,因此,對稱密鑰算法在WSN應用較廣。
(6) 數據融合。數據融合是節省能量、增強所收集數據的準確性以及提高數據收集效率的重要手段。數據融合主要有兩種方式:一種是在發送節點和匯聚節點之間使用端到端的加密方式,匯聚節點先對收到的數據進行解密,然后再進行數據融和;另一種方法是對密文數據直接進行數據融合,這要求加密時采用特定的數據轉換方法。
WSN協議棧中各層所面臨的安全問題一般不是采用單一安全措施就可以解決的,往往需要多種措施并用。協議棧中各層采取的安全技術如圖2所示。
4 結 語
WSN雖然出現得較早,但對它的研究也是隨著物聯網概念的興起才成為熱點。事實上,WSN網絡還不成熟,安全漏洞很多。研究者應該為它們制定相應的安全協議,并盡可能地減小安全技術所引入的副作用,促進WSN健康發展。
圖2 無線傳感器網中安全技術與網絡層次關系圖
參 考 文 獻
[1] ROMAN Rodrigo, ALCARAZ Cristina. Key management systems for sensor networks in the context of the Internet of Things [J]. Computers and Electrical Engineering , 2011(37): 147-159.
[2] AKYILDIZ I, SU W. Wireless sensor networks: a survey [J]. Comput Networks, 2002, 38(4): 393-422.
[3] CHRISTIN D, REINHARDT A, MOGRE P, et al. Wireless sensor networks and the Internet of Things: selected challenges [C]// Proceedings of the 8th GI/ITG KuVS Fachgesprach Drahtlose Sensornetze. Hamburg: FGSN, 2009: 11-20.
[4] ALCARAZ C, LOPEZ J. A security analysis for wireless sensor mesh networks in highly critical systems [J]. IEEE Trans. on Systems, Man and Cybernetics, Part C: Applications and Reviews, 2010, 40(4): 419-428.
[5] 馬春光,尚治國,王慧強.無線傳感器網絡密鑰管理問題研究綜述[C].計算機科學(第一屆中國無線傳感器網絡會議論文集), 2007,34 (專刊):158-161
[6] 唐堯華,黃歡.物聯網安全關鍵技術研究[J].河北省科學院學報,2011,28(4):49-52.
[7] 李振汕.物聯網安全性研究[J].技術研究,2011(4):75-77.
[8] 朱政堅.無線傳感器網絡安全關鍵技術研究[D].長沙:國防科學技術大學,2010.
【關鍵詞】 RFID技術 物聯網 安全技術
一、物聯網的定義
物聯網的提出最早是在1999年美國麻省理工,而我國提出是在十年后。物聯網主要是能夠實現人與物以及物與物間的信息交互和連接,是更高級的互聯網的應用,主要是利用一些傳感設備,例如;條形碼、傳感器以及定位系統等等,借助于特定的規定,將物品和互聯網進行連接,進行信息的互換,以至于能夠實現定位、監控和管控的智能化網絡系統。
二、RFID技術的原理和組成
對比通常的一、二維碼,RFID是一種非接觸的識別手段,主要是由物聯網、識別器以及處理系統等組成。電子標簽用于對物體進行掃描,將其信息傳遞給解析系統,然后再進行整理和重新編碼,并將其轉化為二進制的數據信息,再傳給處理系統,然后在傳到物聯網中,這樣用戶就能夠看到。
三、RFID技術下物聯網所存在的安全問題
RFID技術由大量數據構成,較傳統技術更容易受到其破壞,主要是借助于電磁波從而實現讀寫器和標簽的間的這種技術就是RFID技術,由于無法通過肉眼觀察,所以,物聯網非常容易造成安全方面的問題。
其安全問題主要體現在如下幾個方面,一是標簽方面,主要是它的成本和工方面沒有有效的安全措施,極易受到外界的破壞,尤其加密保護,非常容易被破解,使得數據被破壞或者被刪除。二是RFID技術在讀寫器方面存在問題,接收到數據后自動進行刪選,只能提供接口,但無法保證其安全。三是通信連接方面亦有安全問題,其前端接口中的無線傳輸有開放性的特點,會導致數據的安全性不足,外面的破壞者可以通過讀寫器對數據予以攔截,甚至是對原有的數據予以篡改抑或是刪除。
另外,物聯網在發展的時候未有效對網絡的節點予以把控,故而會導致物聯網設備不容易達到遠程的信息連接。當下在物聯網快速發展的時期,其狀態將加多變,所以對其進行信息安全方面的有效管理就成為關鍵問題所在。如果不能創造一個有效的管理機制,那么必將會產生新的安全問題。
四、RFID技術下保障物聯網安全的措施
4.1 嚴格控制網絡訪問系統
在物聯網使用時,要對網絡訪問系統予以嚴格的控制,達到科學管理,以避免惡意破壞行為。用戶訪問的時候一定要進行實名驗證,設置必須的密碼。物聯網在后臺管理的時候也應對訪問信息予以監控,目的是將來發展中可能面臨的問題予以記錄調查。用戶于通信之前先在節點間予以身份認證,如此即便在遭遇外界破壞的時候,入侵者也較難突破層層密碼,這也在某種程度上保障用戶的隱私權。管理者利用節點的設計,以有效增強物聯網的安全性。
4.2 加密有關的數據
要有效保證物聯網的安全,就要對有關數據信息予以加密,以明顯降低破壞者對數據的破壞。用戶在信息傳送的時候,通過對節點的加密,可以很好的避免用戶信息泄露的問題。加密這種方式可以保障數據不會為外人所竊,以達到網絡安全運行的效果。如今要不斷提升優化RFID技術,利用該技術達到物聯網的安全運行。現在的用戶信息往往有非常強的隱私性,物聯網要對其予以有效的保護,在技術不能滿足的時候,對數據信息予以加密,是對物聯網的必然要求。
五、RFID物聯網的應用案例
5.1物流倉儲領域
在物流倉儲領域,利用物聯網技術,采用對應的數據庫,經過對數據進行處理,最后實現選撿、分類和管理。同時,可以借助于自動掃描的記錄,來防止物品丟失或者因人疏忽而引起的丟失,提高了管理水平。
5.2公共服務醫療
在醫院利用RFID醫院信息系統,每一位病人戴一個RFID技術的腕表,內存有病人所有的信息,特別是基礎資料以及過敏藥物情況。醫生拿著RFID讀寫器就能夠讀取,突發事件時能夠獲得搶救的絕佳時機,提高治療的效率。
六、結語
綜上所述,RFID物聯網在給人們帶來巨大便利的同時,同樣也會帶來諸多的安全技術問題。因此,為了讓RFID物聯網更好的發揮其互聯網思維,更加安全、智能的服務于人們,我們必須重視所遇見的安全技術方面的問題,并尋求其應對措施。
參 考 文 獻
[1]熊本海,楊振剛,楊亮,潘曉花.中國畜牧業物聯網技術應用研究進展[J].農業工程學報,2015,S1:237-246.
一是無線通信技術不斷更新不斷發展,更快速更穩定的技術不斷出現,使我國每年的移動終端用戶都在不斷地上升,無線通信技術的的普及無限擴大,現在無線通信的覆蓋地域大到一線城市,小到山區等。與此同時無線通信技術還推出各種增值業務,為電商公司創造了巨大的利益。
二是無線通信技術在時代的引領下也在更新換代,由于任何事物都不是完美的,無線通信技術也有自身的缺點,再加上現在使用者的不斷增加,使用中的各種問題也開始越來越多的顯現,人們對無線通信技術的要求也越來越高。
二、物聯網的發展
物聯網就是將物體通過網絡的形式相互的鏈接,然后實現信息的交換的網絡。物聯網與互聯網有所不同,互聯網的終端是各種計算機或移動互聯設備,而物聯網是互聯網的延伸和擴展,它的終端是各種各樣的傳感器。物體通過射頻識別、紅外感知、GPS等方式和互聯網想通形成一個巨大的網絡。目前中國的物聯網發展速度很快,基礎的研究水平也比較領先,物聯網創造的效益也很明顯,我國對物聯網也相當的重視。
三、物聯網無線通信技術安全問題
1、物聯網感知節點的物理安全問題。由于物聯網無線通信的方便性,物聯網應用可以取代人去完成一些復雜和危險的工作,所以這些物聯網設備和感知節點大部分都部署在無人監控的場景下,并且有可能是動態的。導致了攻擊者很容易接觸到這些設備,采用一些非法的手段對設備進行攻擊,從而對其造成破壞,甚至有可能俘獲這些設備,通過篡改軟硬件等手段達到破壞或侵入系統的目的。
2、傳輸和信息的安全。物聯網的核心網絡本身具有很強的自我保護能力,但是物聯網中節點數量過于龐大,且感知節點通常情況下功能簡單,能量、處理能力和通訊范圍有限,無法進行高強度的加密運算,導致缺乏復雜的安全保護能力。而且物聯網的感知節點具有多樣性,各節點和傳感器網絡通常也沒有統一的網絡協議,因此無法提供統一的安全防護體系。物聯網的節點往往是散布在開放空間中,大多數是以無線技術進行通信,所以,物聯網的感知節點成為最易受到攻擊的環節,攻擊者可以利用網絡協議的漏洞侵入物聯網,對整個物聯網系統的安全構成威脅。
四、物聯網無線通信的安全策略
1、增加無線通信平臺集成度。增加無線通信平臺的硬件集成度,盡量避免硬件接口遭受攻擊,為了避免遭受物理攻擊,應該增加其工作電流、溫度和電壓的范圍,提高其工作的可靠性,從而實現對無線通信平臺的監測和保護。無線通信作為現在網絡發展的一個產物,要求無線通信的網絡后臺安裝有強大的防盜竊系統和防竊聽設備,真正意義上的保證用戶使用通信業務時的安全。
2、物聯網業務認證機制。無線通信受限于無線網絡資源,傳統的認證是有區分性的,網絡層的認證只負責網絡的部分,業務層的認證只負責業務的身份鑒定,兩者是不關聯的。但是物聯網與傳統業務有所不同,通常情況下,它的業務和網絡通信是緊緊聯系在一起的。因為在物聯網中網絡層的認證是必不可少的,因此物聯網無線通信中要加強網絡層的認證,如果在允許的情況下,可以省去業務層的認證。
3、物聯網的加密機制。無線通信技術必須具備擴展性、兼容性和良好的移動性,尤其要與現在主流的4G移動通信技術相兼容。物聯網作為一個具有海量數據的網絡,密鑰作為物聯網的安全技術的基礎,在維護物聯網安全上起著決定性的作用,因此加強加密機制至關重要。但是物聯網的特點決定了需要一個容易部署而且適合感知節點資源有限等問題的密鑰管理方案。另外,密鑰管理方案還必須保證當部分節點縱后不會破壞整個網絡的安全性。
4、構建網絡安全構架 。由于各種網絡技術之間發展的不平衡性,目前物聯網網絡層關于各節點之間的通信并沒有統一的協議,給攻擊者留下了許多安全漏洞,這給物聯網帶來了很大的安全威脅,所以,必須加快網絡層協議的統一,以保證物聯網數據傳輸的安全。
關鍵詞:物聯網 電梯 智能控制
1、引言
電梯是關系到社會民生及企業安全生產的關鍵特種設備,其安全性能也是全社會較為關注的焦點之一。傳統的電梯遠程監控系統采集的信號有限,傳輸速度慢,信號實時性較差且資費嚴重。隨著現代傳感技術及網絡技術的飛速發展,物聯網技術得到了較為廣泛的應用[1],先進的信號采集模式可以采集較為詳細電梯信息數據,優秀的網絡平臺保證了信號的實時可靠傳輸。
2、系統結構設計
電梯安全物聯網智能控制系統依托傳感網、GPRS網絡將相關特種設備通過相關信息傳輸至中心。各級政府工作人員、檢驗機構工作人員可以通過GPRS、光纖、以太網絡進行數據的訪問。企業及公眾可以通過互聯網進行信息的查詢,具體網絡拓撲如下所示:
電梯安全物聯網智能控制系統由多個模塊實體組成,各模塊根據功能分布在體系的不同層次中,下層為上層或同層的軟件實體提供服務支撐,上層構件可以調用下層各個軟件實體提供的功能。服務支撐或功能調用均通過接口提供。數據傳輸采用基于M2M、TCP/IP的網絡通信協議,接口設計遵循規范化、一體化、簡單化、可擴展、可持續發展的原則。
3、電梯信息的實時采集
系統的設計框圖如下所示:
當電梯設備正常運行時,系統主要采集電梯當前的運行狀態、運行樓層、運行方向、門狀態、供電情況、溫濕度、燈光、承載情況、門廳呼叫情況以及視頻圖像等信息,通過GPRS網絡實時傳輸至動態監管平臺。
當電梯設備發生故障,在檢測到電梯運行異常、重大故障事故或困人事故后,故障報警功能會主動啟動聲、光、圖像、文字、短信等多種形式向使用單位、管理部門、檢驗機構、維保單位等不同層次進行報警,實時產生緊急處理警示和應急預案。故障處理結束后,由平臺生成報警記錄,對故障原因、故障排除時間、故障排除后的電梯狀態形成故障處理記錄。
數據鏈路模塊為數據傳輸層提供前段軟、硬件支持,將已經采集好的電梯信息按照協議格式進行打包處理,并采用文件加密系統進行信息API]加密,以保障電梯信息安全。信息通過數據鏈路層對服務器的數據中心進行數據實時傳送,并接收數據中心所傳輸至終端的廣播信息,及時對終端電梯做出相應處理。
4、數據傳輸系統設計
電梯安全物聯網智能控制系統采用虛擬專用網絡技術對信息進行傳輸,VPN指的是依靠ISP和其它NSP,在公用網絡中建立專用的數據通信網絡的技術。虛擬專用網不是真的專用網絡,但卻能夠實現專用網絡的功能。在虛擬專用網中,任意兩個節點之間的連接并沒有傳統專網所需的端到端的物理鏈路,而是利用某種公眾網的資源動態組成的,當啟用遠程訪問時,遠程客戶可以通過遠程訪問技術像直接連接到本地網絡一樣來使用電梯安全物聯網智能控制系統本地網絡中的資源。
5、基于云計算的電梯分析系統設計
5.1 云計算模式設計
云計算是一種新型的網絡應用模式。該應用的獨特性在于它是完全建立在可自我維護和管理的虛擬資源層上的。使用者可以按不同需求動態改變需要訪問的資源和服務的種類和數量。這種服務可以是IT和軟件、互聯網相關的,也可以是任意其他的服務,它具有超大規模、虛擬化、可靠安全等獨特功效。電梯安全物聯網智能控制系統采用云計算應用模式,可以實現資源共享的最大化,顯著提高了資源的利用率。分布式存儲技術利用了云環境中多臺服務器的存儲資源來滿足單臺服務器所不能滿足的存儲需求,其特征是存儲資源能夠被抽象表示和統一的管理,并能能夠保證數據讀寫及其相關操作的安全性、可靠性等各方面要求。分布式云計算技術使電梯的信息分析可以分成很多細粒度的子任務,這些子任務分布在多個有利計算節點上進行調度和計算,從而在整個電梯信息分析系統中獲得對海量數據的處理能力。
5.2 電梯數據分析
基于物聯網絡技術的傳感終端采集電梯設備各類基本參數、生產進度、安裝進度、檢驗記錄、運行狀態、維保狀況、事故記錄、單位信息、作業人員信息和監察記錄等,形成特種設備基本數據庫。系統對采集的數據進行分析判斷,按照分類監管原則,對照安全技術規范的要求,對采集信息所隱含的風險進行準確識別。系統基于識別的風險進行分析評價,采用定量或定性的方法對判斷分析電梯風險發生的頻率及概率、分析風險可能產生的影響并確定風險的重要性水平。根據數據分析結果對電梯設備事故及時做出應急反應和妥善處置,科學實施特種設備事故調查處理,提高風險控制和事故預防的能力與水平。
6、總結
電梯安全物聯網智能控制系統是基于傳感終端、GPRS傳輸、射頻RFID等先進技術,實現設備本體的傳感信息采集、身份識別認證,通過建立高效的數據傳輸渠道,實現各級的安全信息聯網、信息共享,通過基礎數據即時更新,動態掌握設備變化情況,建立科學的預警系統,設立電梯設備故障自動報警、事故預警提示等,改進安全監管水平;同時通過對數據的宏觀分析,為實現電梯安全的物聯網智能控制。本文在介紹系統總體設計的基礎上,分別闡述了電梯信息采集模塊、數據鏈路模塊及電梯分析系統的設計。基于以上設計,選取了50臺電梯進行電梯安全物聯網智能控制系統的試運行,運行結果表明,該系統能夠應用到多種型號的電梯系統,有效的對電梯設備進行實施的安全控制。
參考文獻:
[1] Blocher A. Internet of things:talking with everyday objects[J].
[2] 邵昱,蕭蘊詩. 基于文件過濾驅動器的加密軟件設計[J].
【關鍵詞】消防 安全管理 物聯網技術 信息化應用
物聯網技術能夠實現信息的智能收集與傳遞,不僅可以降低人為誤操作帶來的安全隱患,同時也可以提高消防工作效率,阻止火勢的蔓延,保障人民群眾的生命財產安全,加強消防信息化建設,就要在消防工作中利用物聯網實現資源的有效整合與利用。
1 物聯網技術
物聯網技術是在互聯網技術之上研發的一種先進的計算機技術,由于我國對物聯網技術的研究較早,目前,物聯網技術在各行各業中都有著廣泛的應用,極大程度的促進了我國現代化建設。物聯網技術的技術核心是將網絡技術做了延伸和擴展,將移動終端設備與互聯網相連接,如全球定位系統、紅外感應器、激光掃描儀等,通過移動終端設備實現信息的交換,達到智能監控與管理的目的,運營模式有M2M、SaaS等。
物聯網以其智能化以及優越性在消防安全管理中有著重要的應用,尤其針對于高層建筑、高鐵、地下建筑的消防安全管理有著更大的意義,更大的責任,只有加強消防信息化建設,才能有效的保障社會群眾的生命財產安全,物聯網在消防信息化中的應用主要表現在感知功能與傳輸功能上,通過手持機等移動終端設備來實現智能的感知功能,通過無線網絡實現信息的傳輸功能,最終作用于消防系統中,另外,物聯網技術還可以應用于消防事業管理,將數據導入到消防檔案系統中,實現統一管理與消防的合理調度。
2 物聯網技術在消防信息化領域中的應用
2.1 更新基礎數據庫
數據是系統的重要組成部分,完善的數據不僅可以幫助系統做出正確、科學的分析,同時也能夠提高數據的利用率,但是我國目前的消防信息系統數據過于陳舊,資源利用率不高,在資源共享方面難以提供全面的數據,極大程度的限制了我國消防信息化的進程,因此,將物聯網技術應用在消防信息化領域中,能夠有效的對數據進行錄入與分析,區別于過去數據單獨錄入存在重復率極高的弊端,物聯網能夠實現數據的平移,達到資源有效整合的目的,消防信息化領域中,將滅火救援、隊伍整改以及后勤保障串聯在一起,實現統一管理,利用物聯網技術可以將消防指揮中心與客戶終端相連,在火災發生時,能夠及時的采取正確的滅火措施,疏散人群,避免造成更大的損失。另外通過為消防人員配置移動終端設備,能夠最大程度的提高資源的利用率,促進消防事業的發展。
2.2 實現消防車輛智能調度
在滅火過程中,對消防車輛、消防員和滅火藥劑的調度有著重要的作用,高效的調度能夠幫助消防隊員及時的采取滅火措施,在火勢尚能控制時降低安全事故的發生幾率,保障人民群眾的生命財產安全。因此,將物聯網技術應用于消防的調度中,通過RFID技術與消防車輛的水泵與發動機相連,能夠在滅火過程中,對于消防車的水量以及發動機狀態做到實時的了解,便于消防指揮中心的指揮工作,通過物聯網技術,將數據進行智能收集與傳遞,此過程不依賴于人工操作,不僅能夠避免在數據收集與傳遞中的人工誤操作,同時也大大節約了溝通的時間,數據可以直接在PDA或消防指揮系統中顯示,為消防指揮中心制定出正確的滅火方案贏得了時間。
2.3 提高消防工作人員的安全保障
火災現場情況復雜,尤其是在高層或地下建筑環境中,人員密集,疏散空間狹小,使得消防人員的危險系數增大,特殊的環境也加大了滅火救援的難度,因此,將物聯網技術與消防員相連,在消防防護服中安裝芯片,如濕度探測器等傳感設備將每一名消防員的基本信息通過網絡反映到消防指揮系統中,不僅可以使指揮員識別出火災現場的溫度、濕度以及有害氣體的濃度,從而及時調整滅火方案,另外移動終端設備還會反映出消防員的身體狀況,使指揮員及時下達撤離命令,有效的規避風險,保障消防員的安全。
2.4 實現消防設施的動態管理
消防設施主要是指自動化滅火設施、滅火器、消防水源等等。目前我國消防部隊尚沒有對消防設施采用統一的管理,自動化滅火設施等是阻止火災蔓延最為有效的途徑,尤其在消防救援力量未趕到火災現場時,自動化滅火設施的合理使用能夠最大程度的保障人民群眾的生命財產安全。消防水源是滅火救援的基礎設施之一,合理的利用可以達到最大的滅火效果,因此,將物聯網技術應用到消防信息化領域中,通過在消防設施中安裝GPS芯片合一實時了解消防設備的位置,通過安裝RFID芯片,能夠是實時了解消防設備的使用情況,便于統一管理和調度。
3 結語
綜上所述,物聯網技術在消防信息化領域有著廣泛的應用,不僅可以更新基礎數據庫、實現消防車輛智能調度、提高消防工作人員的安全保障同時也能夠實現消防設施的動態管理,不僅最大程度的保障了社會人民群眾的生命財產安全,同時也極大促進了我國消防事業的現代化建設。
參考文獻
[1]段祥永.信息化、數字化、自動化技術在消防指揮中心指揮平臺和信息管理系統的實踐與運用[J].計算機光盤軟件與應用,2013,01(16):105-106.
[2]李惠菁,大校.以信息化為主導以“智慧消防”為推手全面提升上海消防工作和部隊建設水平[J].新安全東方消防,2014,02(04):34-38.
[3]杜b,王聚全.基于物網的消防車輛信息動態監控系統研究與應用[J].網絡安全技術與應用,2016,03(05):94-96.
關鍵詞:CC標準;安全需求分析;安全功能組件;安全保證組件;物聯網
中圖分類號:TP311
文獻標識碼:A
DOI:10.3969/j.issn.1003-6970.2015.08.025
0 引言
在物聯網的長期發展進程中,不可避免地會遇到一些問題,而對于信息、數據而言,最致命的莫過于安全問題。物聯網安全若得不到保證,那么物聯網所涵蓋的人與物、物與物之間的通信信息將有可能被泄露,進而導致不可預計的嚴重后果。
由于物聯網是一個融合了多網的異構網絡,因此除了具備與一般移動通信網絡、傳感器網絡和因特網相同的安全問題之外,還具有一定的特殊性,主要表現在異構網絡的認證與訪問控制問題、信息儲存和管理問題、隱私保護問題等。因此,在保證物聯網應用背景本身安全的前提之下,構建物聯網信息系統的信息安全設計也是必不可少的。一旦信息安全設計存在易被攻擊的漏洞,所獲得的數據或信息不僅無效,甚至會帶來危害,嚴重者還會導致系統癱瘓。例如互聯網的無線信號很容易被竊取和干擾,一旦被敵對勢力利用發起惡意攻擊,就很可能導致工廠停產、商店停業、交通癱瘓,等等,整個社會陷入一片混亂。
如何在物聯網中構建安全架構、運用安全技術,是物聯網安全的研究重點。文章基于物聯網數據安全的角度,對物聯網數據及其安全特點進行了分析,在此基礎上,結合通用國際標注CC,對物聯網數據安全保護所需的安全功能組件和保證要求進行了選取,對后續物聯網數據安全防護產品的設計和選型有一定的參考意義。
1 物聯網數據特點和安全問題新特性
跟一般的數據相比,物聯網數據有自己的特色。例如,物聯網數據總是大規模的、分布式的、時間相關的和位置相關的。同時,數據的來源是各異的,節點的資源是有限的。與其他網絡相比,物聯網數據特點和安全問題呈現出以下新特性:
1.1 數據的容量更大
物聯網不是靜態的,而是由若干個無線識別的物體彼此連接和結合形成的動態網絡。例如在一個大型的有機農場中,農產品的往往以千萬計。在農場的RFID系統中,假如有2000萬件蔬菜需要跟蹤,每天讀取10次,每次100個字節,這樣一天的數據量就達到20GB,而一年的數據量將達到7300GB。而所有蔬菜的跟蹤數據量加起來將是一個海量的數據。
1.2 數據的異構性更強
無線傳感網的數據既有視頻、圖像、音頻、文字等多種形式,也有靜態和動態多種狀態;無線傳感網的傳感器既有多種用途,也有多種結構和性能;RFID系統既有多種讀寫器,也有多個RFID標簽;M2M系統中的微型計算設備也是多種多樣。以上這些多態性、異構性決定了物聯網數據同樣具有異構性,而造成數據多態性和異構性的根本原因則是物聯網的應用模式和架構互不相同,缺乏可批量應用的系統方法。
1.3 數據的更新速度更快
物聯網的信息采集工作是實時進行的,而被采集的對象一一物的信息是隨時變化的,因此無論是RFID,還是WSN,它們所發送的數據更新是很快的,而且這些數據只能備份,而不能長期保存。數據更新速度的加快對系統的反應速度和響應時間提出了更高的要求,否則就容易得出錯誤的結果。
1.4 數據的傳輸難度更大
國內物聯網應用相關研究證明:對于WSN來說,文本型數據易傳難感,多媒體數據易感難傳;當數據傳輸故障發生時,難以判斷是硬件故障還是軟件故障;理想化的系統模型假設因其忽略了WSN運行過程中伴隨的各種不確定的、動態的環境因素往往難以實地應用;從某種程度來說,電源(電池)的壽命甚至可以決定整個WSN的壽命。因此,造成WSN式物聯網在實際應用中節點的數量難以突破1000大關的原因,并不完全是異構性、海量性等。數據采集、傳輸元器件的性能一一功耗、實用性、可靠性和穩定性,已經成為目前WSN數據管理的瓶頸。
上文所提到的物聯網數據的容量更大、異構性更強、更新速度更快,以及傳輸難度更大的問題,是物聯網發展過程中面臨的挑戰,也是促使相關研究者不斷研究的動力,以滿足互聯網特性的要求,解決數據處理難題。
2 物聯網安全研究和CC應用現狀
2.1 物聯網安全研究現狀
目前,美國、歐盟、日本、中國等都在投入巨資深入研究物聯網。作為物聯網關鍵技術之一一一物聯網安全,各機構更是不遺余力的投入。2008年在法國召開的歐洲物聯網大會重要議題之一就是物聯網中隱私權,關注物聯網的安全和隱私。在歐盟物聯網研究需求進程表中,對其中的安全與隱私技術的進程做了明確規定[1][2]。
通過跟進這些研究現狀不難看出,目前對物聯網的安全研究大多集中在物聯網安全架構和物聯網安全技術研究方面,例如,文獻[3-11]關注的時物聯網分層架構安全。文獻[3-8]首先將物聯網分為感知層、網絡層、處理層、應用層四個邏輯層,而后對各層面臨的安全威脅及其需求進行總結,最后提出了分層安全架構雛形;文獻[9-10]重點探討了物聯網的嵌入式安全框架特有的安全問題,提出了物聯網安全中間件的體系架構,并應用成熟的中間件技術和安全技術來屏蔽安全的復雜性,實現物聯網的安全防護;文獻[11]對物聯網的新范式從安全架構角度進行了描述。物聯網安全技術研究方面,文獻[12-16]關注了目前物聯網安全領域的安全技術發展現狀和一些關鍵安全技術,關鍵安全技術主要體現在安全路由、安全認證、安全接人和加密算法等,但文獻主要是做出了概括性結論,沒有具體涉及到物聯網安全的核心技術,而且對相關技術能否適用于物聯網并未給出相應評論。目前,國外的物聯網前端無線傳感網和后端互聯網安全研究要領先于我國,文獻[17-21]對物聯網中的入侵檢測、拒絕服務攻擊、安全路由和協議等技術進行了詳細描述。
通過對目前國內外用于物聯網的傳感器網絡安全性研究現狀的綜合分析,我們可以發現,用于物聯網的傳感器安全越來越受到重視。從政府層面到主流的研究機構,都對其投入了極大的關注;同時,因為物聯網的應用還處于初級階段,目前對物聯網安全的研究主要還停留在安全架構,安全模型,傳感器終端安全的階段;從這些研究,我們可以看出總結現有物聯網安全研究的不足:
1)多是從分析物聯網面臨的安全威脅人手,根據物聯網的主流體系架構,從感知層、傳輸層和應用層分層的角度對物聯網的安全進行分析,并結合各層的特點,采取不同的安全措施。
2)不全面,針對特定領域的特定問題,或者只是通用架構描述,實踐性不足。
2.2 CC應用現狀
CC作為IT安全評估的行業標準,不僅定義了對特定的IT產品的評估模型和方法,還定義了對一類IT產品的評估方法和模型。這里需要注意的是,CC標準體系除了包括CC之外,還包括CEM(通用評估方法)和PP(保護輪廓)。CEM是CC標準出版后,為了在評估中應用CC而提供的一種通用方法,是與CC配套的文檔。保護輪廓是針對一系列產品的安全功能需求描述文檔。這三者就組成了CC的標準體系[22]。CC定義了作為評估信息技術產品和系統安全性的基礎準則,提出了目前國際上公認的表述信息技術安全性的結構,即把安全要求分為規范產品和系統安全行為的功能要求以及解決如何正確有效的實施這些功能的保證要求[23]。
CC標準提供的安全功能組件和安全保證組件是在總結各國多年在軟件安全方面的經驗和知識的基礎上得出的,并且在軟件安全評估的經驗中得到了實踐的檢驗。所以CC提供的安全功能組件可以作為軟件需求工程的核心知識庫。近年來基于CC標準來定義軟件安全需求已經逐漸成為業界一種共識,CC標準作為軟件安全評估領域的國際標準將可能成為軟件安全需求分析的事實標準。
2.3 基于CC分析物聯網數據安全的可行性
CC能夠脫離產品和技術本身,全面的反映應用場景下的安全需求和安全問題。數據安全有對立的兩方面的含義:一是數據本身的安全,主要是指采用現代密碼算法對數據進行主動保護;二是數據防護的安全,主要是采用現代信息存儲手段對數據進行主動防護,如數據備份、異地容災等。隱私即為數據所有者不愿意被披露的敏感信息,包括敏感數據以及數據所表征的特性。目前常見的隱私保護技術主要分為基于數據失真的技術、基于數據加密的技術、基于限制的技術。
物聯網的數據要經過信息感知、獲取、匯聚、加密、傳輸、存儲、決策和控制等處理流程。物聯網應用不僅面臨信息采集的安全性,也要考慮到數據傳輸中安全性和應用平臺中數據存儲的私密性,要求信息不能被竊聽或篡改,以及非授權用戶的訪問;同時,還要考慮到網絡的可靠性、可用性和安全性。物聯網能否大規模推廣應用,很大程度上取決于其是否能夠保障用戶數據和隱私的安全。
用CC的思路來考慮物聯網的數據安全,可以全面的分析物聯網數據安全保證的需求,同時通過安全功能組件和安全保證組件的提取,可以為后續的物聯網數據安全產品設計和物聯網數據安全風險評估提供指導。
3 基于CC標準的物聯網數據安全需求分析
下圖是一個典型的物聯網數據傳輸應用場景,涵蓋了不同的數據傳輸方式,在沒有網絡覆蓋的情況且不適合布線的地方,通過無線傳輸,如①所示。或者無線專網傳輸,如②所示。通過專網上傳數據的有線傳輸,如③所示。
可以從圖中總結出物聯網的數據安全著重要關注的區域有三個,分別是感知層的數據安全,信息采集中心的數據安全和數據上傳到上級中心的數據傳輸安全。從圖1中可以看出,感知層處于物聯網的末端,負責各類信息的采集,是物聯網各種應用的基石,但是采集后的業務數據并沒有嚴格的保密措施,這些業務數據信息是一些信息,到達信息中心采集服務器,有“一公里”的安全通信問題,并且在數據上報傳輸時,數據易被截獲、纂改等,一旦泄漏,會嚴重損害國家利益。數據采集區數據進入信息采集中心網絡以及業務數據上報到上級單位網絡時,業務數據由低安全域網進入高安全域網絡,在進行數據交換時,并沒有相應的隔離措施來保證高安全域網絡的安全。在“末端一公里”的傳輸過程中,由于存在專用的通信資源有限、專用通信網絡覆蓋范圍有限等不足,很可能影響上級單位對采集信息實時監管的任務需求。同時也不能滿足物聯網時代軍民融合的通信戰略需求。
針對圖1中提出的安全隱患,系統需要重點解決“末端一公里”的通信安全問題以及信息安全傳輸問題和網絡安全隔離問題。安全需求具體體現在以下方面:
(1)業務數據的安全保密需求
物聯網中的業務數據在開放的網絡中傳輸時,有可能被非授權的用戶或實體截取,獲得對某個資源的非法訪問,從而導致泄密,造成嚴重后果。因此,通過信息系統傳輸的業務數據必須進行加密保護,且加密算法和密碼強度滿足一定的加密要求。
(2)業務數據安全隔離交換需求
業務數據在進入高安全域網絡進行數據交換時,需要提供可靠的安全隔離,要阻斷能用的TCP/IP連接,任何TCP/IP報文都不能直接進行傳輸,實現通用網絡協議和私有通信協議的協議轉換,只允許用戶認可的業務及其他信息進行數據轉發。需要控制包含在TCP/IP報文中的網絡攻擊,保證不同安全域網絡互連的安全性。
(3)身份認證及消息認證需求
身份認證確保通信雙方互為可信的通信實體;消息認證實現消息的完整性驗證。
(4)其他安全需求
僅允許給出數據交換機制、數據格式的專用業務數據進入,并能對業務數據進行有效控制,進行安全檢查。只有通過安全檢查的數據才允許進行另一個網絡。因此,系統還應該設置訪問控制、安全審計、密鑰管理等功能。
CC標準中提出的安全需求抽取方法是根據威脅和預定采取的組織安全策略確定安全目的,通過選擇安全功能組件對應實現安全目的,所選擇的安全功能組件可以視為是安全需求的具體抽取。基于CC標準的方法的一個優勢是使用了標準所提供的安全功能組件,使得安全需求的表達形式更為嚴謹和權威。安全需求抽取的主要工作是根據威脅或者預定的安全目標識別安全需求。
4 基于CC的物聯網數據安全功能組件和安全保證組件
基于對物聯網數據安全的需求分析,結合CC功能組建集合中關于數據安全方面的功能組件的設計,本文對物聯網數據安全功能組建和安全保證組建選取了下面的安全功能組建列表和安全保證組建列表(EAL 3級,3級是應用中廣泛采用的一個等級)。
5 結束語
在對物聯網安全研究中從物聯網的數據安全角度出發,建立了基于CC的物聯網數據安全風險分析和安全功能組件和安全保證組件的選取,建立了數據驅動的安全保證體系。本文將CC標準融人物聯網數據安全需求分析過程中,為物聯網的數據安全需求選取了安全功能組件和安全保證組件,從而能夠較為容易的開發物聯網數據安全防護產品和物聯網數據防護提供框架范圍內的參考,能部分解決物聯網安全的落地問題。對以往的只是從架構角度去談物聯網安全或突出某項關鍵技術,但脫離實際應用環境的現狀做了改進。
結合CC分析物聯網的數據安全,在一定程度上達到了脫離具體產品和特定技術,能夠較為全面的反映物聯網數據安全保證所需的功能組件。該方法對于物聯網數據安全評估和物聯網安全產品的開發有較好的實用價值。
參考文獻
[1]European Research Projects on the Intemet of Things (CERP-IoT) Strategic Research Agenda(SRA). Internet of things-strategic research roadmap.http://ec.Europa.eu/information_so ciety/policy/rfid/documents/in_cerp.pdf.)
[2]Commission of the European communities. Internet of Things in 2020, EPoSS, Brussels. http: //umic. pt/images/sto-ries/publicacoes2/1nternet-of-Things_in_ 2020_EC-EPoSS_Workshop_Report_2008_v3.pdf
[3]武傳坤物聯網安全架構初探中國科學院軟件研究所信息安全國家重點實驗室《中國科學院院刊》(中文版),2011
[4]孫其博,劉杰,黎,等物聯網:概念、架構與關鍵技術研究綜述[J]北京郵電大學學報,2010(03)
[5]郭莉,嚴波,沈延物聯網安全系統架構研究[J]信息安全與通信保密,2010(12)
[6]高同,朱佳佳,羅圣美,孫知信M2M功能架構與安全研究計算機技術與發展2012(1)
[7]李志清.物聯網安全架構與關鍵技術[J]微型機與應用,2011(09)
[8]吳振強,周彥偉,馬建峰物聯網安全傳輸模型[J]計算機學報,2011(08)
[9]SachinBabar,AntoniettiaStango, Proposed Embedded Security Framework for Internet of Things (IoT)978-1-4577-07872011 IEEE
[10]ArijitUkil,JaydipSen, Embedded Security for Internet of Things978-1-4244-9581
2011 IEEE
[11]DoriceNyamy, Pascal Urien, HIP-TAG,a New Paradigm for the Internet of Things, 978-1-4244-8790-5/112011 IEEE
[12]楊庚,許建,陳偉,等物聯網安全特征與關鍵技術[J]南京郵電大學學報(自然科學版),2010(04)
[13]郎為民.物聯網安全技術的相關研究與發展[J]信息網絡安全,2011(03)
[14]楊光,耿貴寧,都婧,等物聯網安全威脅與措施[J]清華大學學報(自然科學版),2011(10)
[15]聶學武,張永勝,駱琴,等物聯網安全問題及其對策研究[J]計算機安全,2010(11)
[16]李振汕.物聯網安全問題研究[J]信息網絡安全,2010(12)
[17]Murat D,Youngwhan S An RSSI-based scheme for Sybil attack detection in wireless sensor networks. In: Proceedings of the 2006Intemational Symposium on a World of Wireless, Mobile and Multimedia Nerworks(WoWMoM' 06), New York USA, June 2006
[18]Hu Y C,Perrig A,Johnson D B Packet leashes:a defense against wormhole attacks in wireless networks, twenty-second annualjointconference ofthe IEEE computer and communications societies. IEEE INFOCOM 2003, 3(30):1 976-1 986
[19] KrotirisI,DimitriouT,Giannetsos T.LIDeA: A distributed lightweight intrusion detection architecture for sensor networks[C]//Proceedings fo the 4 th Intemational Conference on Security and Privacy for Communication networks, 2008
[20]Loo C E,Ng M Y,LechkieC,et al,Intrusion detection for routing attacks in sensor networks[J]. Intemational Journal of DistributedSensor Networks, 2006, 2(4)L:313-332
[21]Bhuse V,Gupta A Anomaly intrusion detection in wireless sensor networks[J]. Journal of High Speed Networks, 2006,15(1): 33-51
關鍵詞:物聯網 RFID WSN 食品安全
中圖分類號:TP39 文獻標識碼:A 文章編號:1007—3973(2012)009—081—02
1 引言
近年來,我國發生的食品安全事故層出不窮,從“蘇丹紅”到“三聚氰胺奶粉”、“瘦肉精”、“地溝油”,以及最近發生的“工業鹽水醬油”事件,食品安全問題已經引起了全社會的關注,人們對食品安全的擔憂與日俱增。如何解決食品安全問題,成為了當前亟待解決的重大民生問題。
雖然我國的監管機構加大了對食品安全的監管,但是仍無法杜絕從“源頭到餐桌”的食品安全問題。物聯網技術的發展為食品安全監管提供了技術手段,該技術應用于食品安全追溯體系中,已經得到了一些應用。比如在2008年北京奧運會期間,物聯網技術就已經應用于奧運的食品安全中去了。
2 物聯網概述
2.1 物聯網的定義
物聯網(The Internet of Things)是通過射頻識別、紅外感應器、全球定位系統、激光掃描器等信息傳感設備,按約定的協議,把任何物品與互聯網相連接,進行信息交換和通信,以實現智能化識別、定位、跟蹤、監控和管理的一種網絡概念。物聯網的核心和基礎仍然是互聯網,它將其用戶端延伸和擴展到任何物品與物品之間,進行信息交換和通信。物聯網技術被稱為是計算機、互聯網與移動通信網之后的第三次信息產業浪潮,是下一個萬億級的通信產業。
2.2 物聯網的發展
物聯網的概念早在1999年就提出來了,2005年在國際電信聯盟(ITU)的《ITU互聯網報告2005:物聯網》年度報告里正式提出了物聯網的概念,2009年IBM首席執行官提出了“智慧地球”的構想,其中物聯網是“智慧地球”不可或缺的一部分。日本和韓國也相繼提出了“u—Japan”和“u—Korea”戰略,將物聯網上升為國家信息化戰略。我國自2009年8月同志在無錫考察期間提出“感知中國”以來,物聯網被正式列為國家七大戰略性新興產業之一,寫入“政府工作報告”,工業和信息化部也于2012年2月14日正式了《物聯網“十二五”發展規劃》。物聯網產業將成為信息產業重要的新增長點,對于促進經濟發展和社會進步具有重要的現實意義。
2.3 物聯網的特征和體系架構
物聯網應該具備三個特征:(1)全面感知,即利用RFID、傳感器、二維碼等隨時隨地獲取物體的信息;(2)可靠傳遞,通過各種電信網絡與互聯網的融合,將物體的信息實時準確地傳遞出去;(3)智能處理,利用云計算、模糊識別等智能計算技術,對海量的數據和信息進行分析和處理,對物體實施智能化的控制。
物聯網的結構非常復雜,其體系架構一般可分為應用層、網絡層和感知層。其中感知層用于識別物體,采集信息,利用傳感器、攝像頭、RFID、二維碼標簽、實時定位技術等進行數據的采集和傳輸。網絡層負責傳遞和處理感知層獲取的信息,將來自于感知層的各類信息通過移動通信網、互聯網、衛星網、廣電網等傳輸到應用層。應用層是物聯網和用戶(包括人、組織和其他系統)的接口,它與行業需求結合,實現物聯網的智能應用,包括物流監控、智能交通、環境監測、智能家居、智慧農業、城市管理等。
3 物聯網的關鍵技術
物聯網是跨學科的綜合應用,其核心的技術主要有射頻識別技術、無線傳感網絡技術、移動通信網絡技術等。
3.1 射頻識別技術(RFID)
RFID(Radio Frequency Identification),即射頻識別技術,俗稱電子標簽,它是通過射頻信號自動識別目標對象,并對其信息進行標識、登記、存儲和管理,是一種非接觸式的自動識別技術。
RFID的基本組成部分包括電子標簽,閱讀器和天線。電子標簽由耦合元件及芯片組成,每個標簽具有唯一的電子編碼,附著在待識別的物品上;閱讀器是用來讀取或寫入標簽信息的設備;天線是在標簽和閱讀器之間傳遞射頻信號,也可以內置在閱讀器中。在實際工作中,閱讀器通過天線發送一定頻率的射頻信號,當電子標簽進入磁場時產生感應電流從而獲得能量,向閱讀器發送自身編碼等信息,閱讀器采集信息并解碼,然后將信息、數據傳送至計算機系統進行處理。
3.2 無線傳感網絡技術
無線傳感網絡(WSN)是由大量傳感器節點構成的多個無線網絡系統,它能夠實時檢測、感知和采集網絡覆蓋區域的感知對象的各種信息,并對這些信息進行處理后通過無線網絡傳送給計算機系統進行處理。物聯網的基礎是信息采集,信息采集的主要方式是通過傳感器和電子標簽來完成的。物聯網正是通過各種各樣的傳感器以及由它們組成的無線傳感網絡來感知整個物質世界的。
物聯網的關鍵技術還包括智能技術、納米技術、M2M技術、云計算、中間件技術以及通信網絡技術等,現在有些技術還不夠成熟,還未形成統一的國際標準,需進一步的研究。
4 物聯網技術在食品安全領域的應用
現在的物聯網技術方興未艾,正逐步廣泛應用于智能交通、環境保護、精細農業、城市規劃以及食品安全等領域。在食品安全領域,食品安全涉及很多環節,監管存在困難,我們利用物聯網技術可以較好地實現食品種植、養殖、加工、包裝、貯藏、運輸、銷售、消費等環節的數據采集和有效監管。
把物聯網技術應用于食品安全,建立食品安全監管追溯系統,具體地說,就是在食品生產的源頭為食品提供一個RFID標簽,對食品供應鏈中的食品原料、加工、包裝、儲存、運輸和銷售等環節進行全程的質量控制和跟蹤,食品安全監管部門可以進行有效的監管,消費者也可以根據電子標簽了解到所購食品的生產到銷售等所有環節的動態信息,一旦出現食品安全問題,根據生產和銷售各個環節所記載的信息,追蹤朔源,及時對產品進行召回,并找到生產、流通或加工過程中出現問題的環節,對責任單位和責任人進行處理。至2012年8月底前,無錫將利用物聯網先建成運行肉類追溯管理系統,2013年12月之前,全面建成和運行肉類蔬菜流通追溯管理體系。
5 結語
物聯網作為國家戰略性新興產業,將會得到快速的發展和廣泛的應用。針對近年來頻發的食品安全事件,將物聯網技術引入食品安全領域,實現食品從農田到餐桌的全過程監控,可以有效地提高食品安全,最大限度的保障食品安全。目前,由于技術、成本等因素,物聯網在食品安全中的應用還未得到廣泛推廣,還處在探索階段,但隨著物聯網技術的不斷發展和政府的大力支持,物聯網技術將會廣泛應用于食品安全監管等領域,我國的食品安全狀況也將會得到根本的改善。
參考文獻:
[1] 曾慶珠.物聯網技術及應用[J].中國商貿,2011(3).
[2] ITU Internet Reports 2005:The Internet of Things[EB/OL].itu.int/internetofthings/,2010.
[3] 張暉.我國物聯網體系架構和標準體系研究[J].信息技術與標準化,2011(10).
[4] 胡一凡.RFID射頻識別技術綜述[J].計算機時代,2006(12).
關鍵詞:云計算;物聯網;威脅;安全措施
中圖分類號:TP393 文獻標識碼:A 文章編號:1006-8937(2014)32-0091-02
2009年,物聯網作為國家五大新興戰略性產業之一上升到國家戰略實施階段,受到極大關注。而隨著物聯網技術的逐漸發展和成熟,物聯網中存在的問題也逐漸暴露出來,將其與云計算結合“大勢所趨”。云計算為物聯網提供優質可靠的架構,有利于物聯網的大規模擴展,但是由于云計算平臺是個完全開放的平臺,也會給用戶數據帶來安全隱患。
文章探討了應對云計算平臺帶來的物聯網安全問題而采取的安全措施。
1 云計算在物聯網應用中的重要性
美國麻省理工學院自動標識中心于1999年最早提出物聯網的概念,直至2005年的信息社會世界峰會正式確定了“物聯網”的概念,物聯網技術由此迅猛發展。
物聯網字面上的意思就是“把世界萬物進行網絡連接”,就是在互聯網基礎上實現了物物相連的網絡體系,達到信息共享和交換的功能。物聯網的核心是實現便利性和智能化,物聯網技術的實現必須具備基礎設施和高端技術的雙重支持。實現物聯網的關鍵技術包括射頻識別技術、云計算平臺、傳感網和傳感器技術等。
而云計算則是指通過新興的虛擬化技術使得計算分布在分布式計算機上,企業根據需求訪問相關計算機和存儲系統,將資源發展到需要的應用上。云計算按照服務方式可以分為公有云、私有云和混合云,而按照服務類型則氛圍基礎設施、平臺和軟件三類服務。云計算突破了傳統意義上的互聯網格局,成功的應用到各種服務領域中。
物聯網和云計算的結合“大勢所趨”,滿足了物聯網迅速發展的需要。云計算與傳統的互聯網數據中心相比,在資源的利用率方面有明顯的優勢,極大地降低了物聯網的運營成本。
物聯網所構建的智能化網絡體系由于功能龐大,其所要求的技術手段也必須是非常先進的,同時物聯網的實施必須依靠發達的計算和通信技術,而云計算技術最主要的應用就是分布式技術,很好地滿足了上述要求,可以有效的管理和控制多模式、多源頭、多位置的不同數據,保證了數據的安全性。云計算相對于傳統的計算模式來說具有高速互聯網連接近乎無限的存儲和計算能力等優勢,能夠像超級計算機一樣對應用進行處理,同時也具有無與倫比的存儲能力優勢。
2 云計算技術條件下的物聯網安全問題
安全問題是物聯網技術發展的主要問題,物聯網技術的安全問題包括信息感知層、網絡傳輸層和功能應有層三方面的安全問題,在感知層中,節點數量眾多、硬件結構簡單,節點容易被攻擊,導致普通加密保護技術很難完美實現,包括外來入侵控制、拒絕安全服務、無法進行安全認證等。在網絡傳輸層面上由于數據傳輸信息規模龐大,勢必導致安全問題的出現,包括中間人攻擊、跨網控制攻擊、路由攻擊等。
而功能應用層則是物聯網技術最重要的功能模塊,由于結構復雜、數據量大、不確定因素較多等多方面安全問題,成為物聯網技術發展需要克服的難點。功能應用層主要是基于云計算平臺所搭建,這一層的安全問題也就是云計算下的安全問題。
云計算平臺較易受到外來入侵,隱私信息,如健康數據、行為習慣等,可能被入侵者獲取,給用戶帶來安全隱患。
①物聯網的大數據都存儲于云計算平臺的服務器中。而云計算的服務器卻分布在世界各地,服務器的多樣性和復雜性決定了用戶并不知道自己的數據存儲在何處,更不知其是否存在安全隱患。
②云計算主要是通過虛擬化技術來實現數據共享,眾多虛擬機共享一個資源,一旦其中一個數據的加密和隔離沒有實現,就會使得數據完全透明,就很容易被其他非法用戶非法訪問。云計算平臺也不能保證終端用戶信息的安全性。
③終端用戶把自己的數據交給云計算平臺,云計算平臺要對數據進行分析和處理,享有對數據的優先訪問權,這樣就使得終端用戶失去了數據的完全控制能力。而在云計算對數據進行分析和處理的過程中,數據也較容易被泄露,物聯網用戶數據在傳輸和使用過程中的安全性得不到保障。
3 云計算技術條件下物聯網安全措施
物聯網技術在融合了云計算之后,發展速度有了突飛猛進的進展,不僅僅在技術手段上降低了難度,而且有效的發展了物聯網技術在應用領域的優勢。無論是存儲能力還是計算能力,云計算的高效率技術都很好地滿足了物聯網的需求,通過數據共享和交換,解決或者方便了許多實際問題。
由于云計算是一個開放的平臺,對外界來說它無處不在,無時不在,這就導致了其安全問題的存在。這就要求在搭建云計算平臺上的相關功能操作時,應注重對物聯網中不同數據進行高效和嚴格的保護。
3.1 實時的安全保護策略
云計算平臺的開放性決定了物聯網中隨時隨地都可能存在數據泄漏的風險,實時的安全保護策略能夠不間斷的保護用戶數據存儲和分析過程的安全,維護系統的穩定運行。
3.2 制定統一的技術標準
對于云計算,可以制定虛擬化管理協議,保證云計算內部所有數據都在虛擬資源池進行共享,并建立數據安全保護協議,對每一層進行安全性檢測,保證每一層數據的可靠傳輸。
3.3 保障數據隱私的安全性
保障數據存儲的安全性可以采用兩種方法:一是可以采取數據備份的方法保護數據,二是物聯網用戶也可以采用數據加密的方式,將敏感數據以密文的形式呈現。加大對加密技術的開發和隱私保護技術的研發,確保云計算條件下的物聯網安全。
云計算平臺條件下的物聯網安全仍然存在著隱患和挑戰,需要采取措施保障物聯網信息的安全,實施實時安全保護策略,保障數據隱私的安全性,防止云計算平臺在對數據進行分析和處理過程中泄密,加強技術研發力度,保證物聯網數據在傳輸和使用過程中的機密性。
參考文獻:
[1] 劉秀.基于云計算的物聯網技術探索[J].電腦知識與技術,2013,(27).
