序論:在您撰寫物聯(lián)網(wǎng)信息安全論文時�����,參考他人的優(yōu)秀作品可以開闊視野,小編為您整理的7篇范文�,希望這些建議能夠激發(fā)您的創(chuàng)作熱情,引導您走向新的創(chuàng)作高度��。
第1篇
1.1物聯(lián)網(wǎng)信息特點
終端設備的異構性�,使得物體屬性在建模上存在差別,導致不同物體對數(shù)據(jù)的識別�����、對信息的描述產(chǎn)生較大差異;而終端數(shù)量的龐大規(guī)模�,又會導致在采集和處理數(shù)據(jù)時,容易產(chǎn)生海量數(shù)據(jù)���。數(shù)據(jù)受多種因素制約��,產(chǎn)生位置的分散性、形式的差異性都給信息描述帶來了不便之處����。例如,以監(jiān)測森林區(qū)域的著火點為例����,對溫度的描述�,不同的采集系統(tǒng)可能采用華氏溫度�����,或攝氏溫度�,作為采集單位,那么在處理時就面臨數(shù)據(jù)統(tǒng)一性的問題��。不同的應用對采集點的數(shù)量��、存儲空間的要求都有不同��。大量的數(shù)據(jù)在不同采集點之間復制�,由于傳輸線路、傳輸介質等客觀因素�,也會影響到網(wǎng)絡通信帶寬。在數(shù)據(jù)傳輸階段���,短距離的無線傳輸是物聯(lián)網(wǎng)中普遍采用的技術��,而無線傳輸由于其擴散性����,使得信息�、數(shù)據(jù)被盜竊的幾率大大增加�����。物聯(lián)網(wǎng)應用在不同層次對數(shù)據(jù)的使用都提出了復雜的要求����,使得信息安全問題更為棘手�,也更加受到重視。
1.2信息安全的傳統(tǒng)要求
國際標準化組織把信息安全定義為“信息的完整性����、可用性、保密性和可靠性”���,控制安全則指“身份認證���、不可否認性、授權和訪問控制”�。完整性強調數(shù)據(jù)的防篡改功能,可用性強調數(shù)據(jù)能按需使用�,保密性強調數(shù)據(jù)在授權范圍內使用��,可靠性則強調系統(tǒng)能完成規(guī)定功能���。在物聯(lián)網(wǎng)信息處理的各個環(huán)節(jié)��,這些要求應當?shù)玫綕M足�����。例如�����,在數(shù)據(jù)感知技術中普遍采用的RFID���,在閱讀器和RFID標簽之間進行數(shù)據(jù)傳輸時�,由于標簽的運算能力非常弱����,且兩者之間采用的是無線方式通信,惡意用戶通過克隆�、重放、中間人攻擊等手段��,從而達到竊聽�����、修改數(shù)據(jù)的目的。
2物聯(lián)網(wǎng)應用對傳統(tǒng)的信息安全提出的新要求
通常認為物聯(lián)網(wǎng)中的實體都部署有具備一定感知能力�、計算能力和執(zhí)行能力的嵌入式芯片和軟件,即“智能物體”����。終端的智能化,使得物聯(lián)網(wǎng)中的信息安全面臨更多的挑戰(zhàn)�����。下面列舉幾個實例加以說明�����。
2.1智能物體更易暴露隱私
近年來屢見不鮮的手機用戶信息遭遇泄露�����,只是隱私權遭到侵害的實例之一���。定位技術的日臻成熟��,使得諸如智能化手機等智能物體的應用也日趨普及����,與之相關的LBS(LocationBasedServices)為生活帶來極大便捷�。通過LBS,可確定移動終端所在的地理位置���,更重要的是能提供與位置相關的信息服務�。這些信息服務能夠對“什么人”“什么時間”在“什么地點”從事過“什么活動”做出精確描述����。如果攻擊者通過某種途徑獲取到信息服務,那么��,合法用戶的隱私信息必將一覽無遺����。
2.2設備可靠性要求得到更高保障
傳感技術是信息技術的支柱之一。經(jīng)過VigilNet����、智能樓宇等應用的驗證,傳感器在數(shù)據(jù)采集方面的功能已毋庸置疑�。物聯(lián)網(wǎng)應用中也普遍采用傳感器作為感知層的重要設備。大量部署的無線傳感器節(jié)點在傳統(tǒng)的傳感器基礎上�����,集成了智能化的處理單元和無線通信單元,能夠分析���、處理��、傳輸采集到的數(shù)據(jù)�。無線傳感器網(wǎng)絡的部署方式影響傳感器網(wǎng)絡的覆蓋質量�����、網(wǎng)絡拓撲結構�、網(wǎng)絡的連通性和網(wǎng)絡的生存時間等性能。受到通信能力和處理資源的限制�,在傳統(tǒng)的無線傳感網(wǎng)絡基礎上,研究者開發(fā)出CSN(認知傳感器網(wǎng)絡)���,即“認知無線電傳感器節(jié)點的分布式網(wǎng)絡”��。受傳感節(jié)點的物理特性��、部署環(huán)境等制約���,且認知無線電所用頻譜具有不確定性�,CSN的安全問題也面臨著更為復雜的挑戰(zhàn)�。
2.3無線接入增加了數(shù)據(jù)傳輸風險
日益成熟的無線通信技術,例如Wifi��、3G���、4G技術,因其具備的廉價���、靈活�����、高速等特性����,在數(shù)據(jù)傳輸中具備獨到優(yōu)勢���,成為物聯(lián)網(wǎng)主流的接入方式之一���。但也面臨空間環(huán)境對無線信號傳輸?shù)挠绊憽⑼l信號之間的相互干擾問題���,以及如何應對無線接入的開放性�����。無線信道的使用方式��,決定了信息易被竊聽���,甚至被假冒����、篡改�����。在物理層和鏈路層��,采取相應的安全措施���。
3對物聯(lián)網(wǎng)信息安全的解決思路
海量終端節(jié)點的異構性����、多態(tài)性���,數(shù)據(jù)傳輸方式的差異化��、立體化�,高端應用的多樣化、復雜化���,涉及感知�、存儲����、傳輸��、處理和應用的每一個細節(jié)�。完善物聯(lián)網(wǎng)信息安全,需要從不同層次出發(fā)����,綜合運用多種安全技術。
3.1安全標準
技術意義上的標準就是一種以文件形式的統(tǒng)一協(xié)定��。如本文前言所述��,物聯(lián)網(wǎng)本身缺乏統(tǒng)一標準��,在一定程度上也影響了物聯(lián)網(wǎng)安全的標準化進程,但是從另一方面�,也更加證明了制定統(tǒng)一安全標準的必要性,使其能更加有效地服務于物聯(lián)網(wǎng)建設��。標準化工作的推進����,需要有國家法律法規(guī)的支持、行業(yè)企業(yè)的率先垂范����,并注重網(wǎng)絡用戶安全意識的培養(yǎng)。
3.2防護體系
物聯(lián)網(wǎng)安全防護應考慮數(shù)據(jù)產(chǎn)生到信息應用的每個階段����,從分層、分級等不同維度�����,設計安全防護體系���。
3.3技術手段與應對方法
不同層次�����、不同級別采取的安全措施不盡相同�,彼此互為補充,形成整合性的安全方案����。結合層次特點、級別要求����,對關鍵安全技術做簡要說明。
1)各類RFID裝置�����、傳感設備���、定位系統(tǒng)等,為“物體”標識自身存在�、感知外界提供基礎保證,也是海量數(shù)據(jù)產(chǎn)生的源頭����。無線傳感網(wǎng)絡的脆弱性、受限的存儲能力�、頻段干擾��、RFID標簽與閱讀器之間的安全與隱私保護����,通過采取PKI公鑰體系���、IDS系統(tǒng)����、PUF等技術進行安全保障�。
2)IETF小組在設計IPv6時強化了網(wǎng)絡層的安全性,要求IPv6實現(xiàn)中必須支持IPSec�����,使得在IP層上對數(shù)據(jù)包進行高強度的安全處理�����,提供數(shù)據(jù)源地址驗證����、無連接數(shù)據(jù)完整性、數(shù)據(jù)機密性、抗重播和有限業(yè)務流加密等安全服務���。移動網(wǎng)絡通信中使用的UMTS網(wǎng)絡基于雙向認證�,提供對接入鏈路信令數(shù)據(jù)的完整性保護�,并且密鑰的長度增加到128bit。
3)未來的云計算服務將為用戶提供“按需服務”��,實現(xiàn)個性化的存儲計算及應用資源的合理分配��,并利用虛擬化實例間的邏輯隔離實現(xiàn)不同用戶之間的數(shù)據(jù)安全�。基于云計算的數(shù)據(jù)中心建設��,為數(shù)據(jù)挖掘等數(shù)據(jù)的智能處理提供了高效����、可靠的物質基礎。
4)物聯(lián)網(wǎng)提供多樣化的集成應用�����,對業(yè)務的控制和管理比較突出��。建立強大而統(tǒng)一的安全管理平臺是實現(xiàn)業(yè)務有效管理的一個思路��?����;谏鲜霭踩P秃图夹g手段�����,用戶��、管理者可以從不同層次來開發(fā)或使用不同的安全措施�����。例如針對接入終端的差異性���,采取基于身份標識的終端認證��。終端認證機制為用戶提供物聯(lián)網(wǎng)終端與網(wǎng)絡之間均雙向認證�����。根據(jù)設備類型特點��,設計終端設備與接入網(wǎng)網(wǎng)關之間的接口協(xié)議�,并在此基礎上根據(jù)不同的需求來設計共享密鑰或隨機密鑰。一個直接的例子�,是在應用日漸廣泛的智能停車系統(tǒng)中,設計車鎖與鑰匙之間的安全通信��。車鎖與鑰匙可以作為兩個對等終端���,配備存儲器件����、無線接口����、密碼SoC等功能模塊,雙方通過射頻進行通信����。密碼SoC的安全性將直接影響到產(chǎn)品的功能和質量。
4結語
第2篇
1.1物聯(lián)網(wǎng)應用者隱私安全問題
日常生活中��,物聯(lián)網(wǎng)被應用到所有領域����,所有的物品都可能隨時隨地的連接到網(wǎng)絡上��,而物品的擁有者不一定能覺察,他將不受控制地被定位��、追蹤��,不可避免地帶來許多個人隱私泄露問題�,這無疑是對個人隱私的一種侵犯。這不只是涉及到網(wǎng)絡技術問題�����,嚴重的還會上升到法律問題����,從而產(chǎn)生糾紛等等一系列問題。所以�����,在現(xiàn)今的物聯(lián)網(wǎng)時代����,怎樣預防財產(chǎn)信息、個人信息不被不法分子盜用��,維護個人信息的安全性和隱私性�����,成為現(xiàn)今物聯(lián)網(wǎng)發(fā)展道路上需要掃清的重大障礙。
1.2物聯(lián)網(wǎng)感知節(jié)點的本地安全
物聯(lián)網(wǎng)系統(tǒng)感知節(jié)點相對簡單存在一定的安全問題���。欠缺有效的監(jiān)測管控手段以及相關設施���,同時節(jié)點總量較為復雜龐大,傳送的消息和信息也沒有固定的標準����,使得它們無法具備復雜的安全保護能力。但物聯(lián)網(wǎng)技術可以代替人來實現(xiàn)一些繁瑣����、機械和危險的工作,因此物聯(lián)網(wǎng)為了減少人力消耗和危險性大多數(shù)用來做一些遠程控制��,機器設備基本上會安置在無人監(jiān)管的環(huán)境中�。這樣便可令進攻者、入侵者快速地找到并影響該類設施���、設備���,從而進一步對其造成破壞影響���,高手還可以利用本地操作進行相關軟硬件系統(tǒng)設施的變換����,勢必將造成很嚴重的后果。
1.3射頻識別技術(RFID)的安全問題
射頻識別技術(RFID)是一種非接觸式的自動識別技術���,在物聯(lián)網(wǎng)應用中起到非常重要的作用�����,由于射頻識別技術(RFID)標識缺乏自身保證安全的能力�,這種非接觸式的無線通信存在非常嚴重的安全問題��,致使攻擊者或者入侵者可以通過發(fā)射干擾信號使讀寫器無法接收正常的標簽數(shù)據(jù)����,造成通信拒絕服務。同時射頻識別技術(RFID)讀寫器要與主機通信�,那么射頻識別技術(RFID)本身也可以成為攻擊的對象。因此��,射頻識別技術(RFID)本身存在很多安全問題���,影響了物聯(lián)網(wǎng)的應用�。
2物聯(lián)網(wǎng)信息安全的防范措施
根據(jù)物聯(lián)網(wǎng)的組成及其特點,結合物聯(lián)網(wǎng)信息安全隱患的具體情況�����,提出以下幾個方面加強物聯(lián)網(wǎng)信息安全防范的措施:
(1)完善的感知層操作規(guī)章制度����。首先要保證物聯(lián)網(wǎng)具備一定的自我修復功能,即便物聯(lián)網(wǎng)的感知層或者設備受到不法攻擊�����,物聯(lián)網(wǎng)可以通過自身的修復系統(tǒng)對其進行修復���,以降低由此造成的損失���,同時還需要在節(jié)點的建設過程中適當?shù)脑黾觽溆霉?jié)點的數(shù)量。而且還需要對物聯(lián)網(wǎng)的管理權限進行合理的設置����,避免非專業(yè)人員對物聯(lián)網(wǎng)的關鍵環(huán)節(jié)進行更改,同時還需要嚴格加強物聯(lián)網(wǎng)管理人員的身份認證制度����。
(2)物聯(lián)網(wǎng)的安全防護��。物聯(lián)網(wǎng)自身的安全性能決定著物聯(lián)網(wǎng)的安全防護能力�����,因此需要從物聯(lián)網(wǎng)的協(xié)議、設備等方面予以加強�����。要從物聯(lián)網(wǎng)信息傳輸?shù)膮f(xié)議層出發(fā)提高其安全協(xié)議的級別����,以更好的增強物聯(lián)網(wǎng)的自我保護能力。同時還要提高物聯(lián)網(wǎng)傳感器節(jié)點相關硬件設備的安全協(xié)議級別���,以降低物聯(lián)網(wǎng)遭受攻擊的機率�����。
(3)物聯(lián)網(wǎng)信息安全的制度建設�����。物聯(lián)網(wǎng)的大規(guī)模普及亟需相關配套制度的建設����,因此相關的政府和管理需要盡快出臺和完善相關的法律法規(guī),對破壞物聯(lián)網(wǎng)信息安全的行為做出具體的懲罰措施���,以更好的規(guī)范物聯(lián)網(wǎng)的發(fā)展���,降低物聯(lián)網(wǎng)發(fā)生破壞的機率,保障物聯(lián)網(wǎng)更好的發(fā)展�。
3結語
第3篇
關鍵詞:物聯(lián)網(wǎng);體系結構;安全
物聯(lián)網(wǎng)是繼計算機、互聯(lián)網(wǎng)與移動通信網(wǎng)絡之后的一個新興網(wǎng)絡技術�����。物聯(lián)網(wǎng)能夠讓物體擁有智慧��,從而實現(xiàn)人與物���、物與物之間的信息交互��。它是全面感知��、可靠傳輸和智能處理的疊加��。從信息安全的角度看�,物聯(lián)網(wǎng)是一個多網(wǎng)并存的異構融合網(wǎng)絡,存在的安全問題包括與其他網(wǎng)絡相同的安全問題�,也包括其特殊的安全問題。目前���,物聯(lián)網(wǎng)的體系結構被公認為有三個層次:感知層����、網(wǎng)絡層和應用層�����。
1物聯(lián)網(wǎng)感知層安全
感知層要全面感知外界信息��,主要是采集�����、捕獲原始信息和識別物體�。感知層設備收集的信息通常具有明確的應用目的�,如公路攝像頭捕捉的圖像信息直接用于交通監(jiān)控,使用導航儀可以輕松了解當前位置及要去目的地的路線;使用攝像頭可以和朋友聊天和在網(wǎng)絡上面對面交流;使用RFID技術的汽車無匙系統(tǒng),可以自由開關門���,甚至開車都免去鑰匙的麻煩���,也可以在上百米內了解汽車的安全狀態(tài)等。但是���,各種方便的感知系統(tǒng)給人們生活帶來便利的同時����,也存在各種安全和隱私問題����。例如,通過攝像頭的視頻對話或監(jiān)控在給人們生活提供方便的同時�����,也會被惡意企圖的人控制利用��,從而監(jiān)控個人的生活����,泄露個人的隱私。特別是近年來,黑客利用個人計算機連接的攝像頭泄露用戶的隱私事件層出不窮[1]�。另外,在物聯(lián)網(wǎng)應用中�,有時需要同時處理、綜合利用多種類型的感知信息��,不同的感應信息可能會相互影響�����。同時���,物聯(lián)網(wǎng)應用強調的是信息共享��,因此����,相同的信息會被不同的平臺應用�,如何處理這些感知信息將對信息的有效應用產(chǎn)生直接影響����。
1.1感知層的安全挑戰(zhàn)
1)感知層的網(wǎng)絡節(jié)點遭到惡意控制。2)感知節(jié)點所獲取的信息被非法捕獲����。3)感知層的普通節(jié)點密鑰被控制者捕獲��。4)感知層的普通節(jié)點被非法捕獲���。5)網(wǎng)絡DoS的攻擊。6)大量感知節(jié)點的標識����、識別、認證和控制問題��。
1.2感知層的安全需求
針對以上感知層的安全挑戰(zhàn)�����,感知層的安全需求可以歸納為:1)保密性:大多數(shù)的感知層內部是不需要進行認證和密鑰管理的�,因此可考慮在整個感知層統(tǒng)一部署一個可共享的密鑰。2)節(jié)點認證:當數(shù)據(jù)共享時����,考慮到非法節(jié)點接入的可能性,個別感知層的節(jié)點需要進行認證�。3)密鑰協(xié)商:預先協(xié)商會話密鑰要在數(shù)據(jù)傳輸前進行[2]。4)信譽評估:為降低攻擊方入侵后的危害���,經(jīng)常性評估重要感知層可能被攻擊方控制的節(jié)點行為�。5)安全路由:所有感知層內部對安全路由技術有不同的要求。
1.3感知層面臨的安全問題
感知層面臨的信息安全問題體現(xiàn)在以下幾個方面:1)傳統(tǒng)的互聯(lián)網(wǎng)的安全保護能力相對完整��,但是當互聯(lián)網(wǎng)中大量數(shù)據(jù)同時發(fā)送時����,可能會使得感知層的節(jié)點受到來自于網(wǎng)絡的拒絕服務(DoS)攻擊。2)感知層的普通節(jié)點被敵手捕獲或者網(wǎng)關節(jié)點被敵手控制����,都會為入侵者對物聯(lián)網(wǎng)發(fā)起攻擊提供可能性[3]。3)要十分關注每個感知層節(jié)點的標識�、識別、認證和控制問題��。
2物聯(lián)網(wǎng)網(wǎng)絡層安全
通過物聯(lián)網(wǎng)網(wǎng)絡層����,可以把感知層所收集到的信息安全可靠地傳送到應用層,主要依靠網(wǎng)絡基礎設施�,包括互聯(lián)網(wǎng)��、移動網(wǎng)和一些專用網(wǎng)(如國家電力專用網(wǎng)�����、廣播電視網(wǎng))等[2]。因此�����,在信息傳輸過程中不可避免地會出現(xiàn)跨網(wǎng)絡傳輸�,在物聯(lián)網(wǎng)環(huán)境中尤為常見,因此����,極有可能產(chǎn)生信息安全隱患。物聯(lián)網(wǎng)不僅存在移動通信網(wǎng)絡和互聯(lián)網(wǎng)這些傳統(tǒng)網(wǎng)絡帶來的網(wǎng)絡安全問題����,而且由于在物聯(lián)網(wǎng)中存在大量缺少有效管控的自動設備,并且終端數(shù)量龐大��,設備種類和應用場景復雜�����,這些因素都對物聯(lián)網(wǎng)網(wǎng)絡安全提出了新的挑戰(zhàn)�����。
2.1網(wǎng)絡層的安全挑戰(zhàn)
1)假冒攻擊、中間人攻擊等����。2)非法接入。3)信息竊取���、篡改�。4)DoS攻擊��、DDoS攻擊����。5)跨異構網(wǎng)絡的網(wǎng)絡攻擊。
2.2網(wǎng)絡層的安全需求
在網(wǎng)絡層�,異構網(wǎng)絡的信息交換是需要集中關注的安全重點,尤其是在網(wǎng)絡認證方面需要有更好的安全防護措施���。信息在網(wǎng)絡中傳輸時���,很可能被攻擊者非法獲取到相關信息,甚至篡改信息���,必須采取保密措施進行保密保護��。因此�����,網(wǎng)絡層的安全需求可以歸納如下:1)數(shù)據(jù)保密性:數(shù)據(jù)傳輸?shù)膬热莶荒鼙恍孤丁?)數(shù)據(jù)完整性:在傳輸過程不能出現(xiàn)非法篡改數(shù)據(jù)的現(xiàn)象�。3)數(shù)據(jù)流保密性:有些應用要求數(shù)據(jù)流量信息不能被泄露�。4)認證與密鑰協(xié)商機制的一致性或兼容性:需要進行跨域認證和不同無線網(wǎng)絡所使用的不同認證,并解決密鑰協(xié)商機制對跨網(wǎng)認證的不利影響�����。5)DDoS攻擊的檢測和預防:這是物聯(lián)網(wǎng)中最常見的攻擊現(xiàn)象����,需要采取對脆弱節(jié)點的DDoS攻擊防護措施[2]。
2.3網(wǎng)絡層面臨的安全問題
2.3.1來自物聯(lián)網(wǎng)接入方式的安全問題網(wǎng)絡層傳輸采用各種網(wǎng)絡�����,如移動互聯(lián)網(wǎng)����、有線網(wǎng)、WiFi�、WiMAX等各種無線接入技術���,于是,保證異構網(wǎng)絡間節(jié)點漫游和服務的無縫移動成為了重要課題[1]��。另外����,物聯(lián)網(wǎng)主要依靠移動通信網(wǎng)絡接入,而移動通信網(wǎng)絡中移動站與固定網(wǎng)絡端之間的所有通信都是通過無線接口來傳輸?shù)?。眾所周知,無線接口是開放的��,這樣就使得任何使用無線設備的個體都可以竊聽無線信道�,以此竊取其中傳輸?shù)男畔ⅲ踔寥我獯鄹钠渲袀鬏數(shù)男畔?����。因此�,移動網(wǎng)絡存在的安全因素有無線竊聽、身份假冒���、數(shù)據(jù)篡改等�����。2.3.2來自物聯(lián)網(wǎng)終端自身的安全問題隨著物聯(lián)網(wǎng)應用的日益豐富��,業(yè)務終端也日趨智能化�����,終端的計算和存儲能力不斷增強�����,同時也提高了終端感染病毒��、木馬或惡意代碼入侵的幾率���。一旦終端被入侵成功,之后通過網(wǎng)絡傳播就變得非常容易�。病毒、木馬或惡意代碼在物聯(lián)網(wǎng)內具有更大的傳播性和更強的破壞性��。同時��,網(wǎng)絡終端自身系統(tǒng)平臺的完整性保護和驗證機制不健全�����,在此之上傳遞的信息很容易被竊取或篡改。如果物聯(lián)網(wǎng)終端丟失或被盜����,那么在終端內存儲的私密信息也極有可能泄露。2.3.3來自核心網(wǎng)絡的安全未來���,物聯(lián)網(wǎng)網(wǎng)絡層的主要載體將會是全IP化移動通信網(wǎng)絡和互聯(lián)網(wǎng)�。相對來說��,移動通信網(wǎng)絡和互聯(lián)網(wǎng)的核心網(wǎng)絡的安全保護能力是比較完整的�����,但在全IP化開放性網(wǎng)絡中��,傳統(tǒng)的DoS攻擊��、DDoS攻擊��、假冒攻擊等網(wǎng)絡安全問題仍是不可避免的��,且由于物聯(lián)網(wǎng)中�����,以分布式集群方式存在的終端數(shù)量較多,所以在批量數(shù)據(jù)傳輸時極有可能使承載網(wǎng)絡造成堵塞��,產(chǎn)生拒絕服務攻擊�����。
3物聯(lián)網(wǎng)應用層安全
開展物聯(lián)網(wǎng)系統(tǒng)的具體業(yè)務是物聯(lián)網(wǎng)應用層設計的主要目的����,它所涉及的信息安全問題是直接面向物聯(lián)網(wǎng)用戶群的���,與物聯(lián)網(wǎng)的其他層次有著明顯的區(qū)別�����。物聯(lián)網(wǎng)應用范圍較廣����,因此�,對廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務控制策略提出了很大的安全挑戰(zhàn),尤以業(yè)務控制和管理�����、隱私保護等安全問題更為突出。此外�,物聯(lián)網(wǎng)應用層的信息安全還涉及信任安全、位置安全�����、云安全以及知識產(chǎn)權保護等��。
3.1應用層的安全挑戰(zhàn)
應用層的安全挑戰(zhàn)大致可歸納為以下幾點:1)大量終端的數(shù)據(jù)識別和處理;2)智能變成低能;3)應急控制和恢復;4)內部攻擊;5)設備(尤其是移動設備)的丟失�����。
3.2應用層的安全需求
在物聯(lián)網(wǎng)中�����,信息是海量的�,平臺是分布式的。當不同的數(shù)據(jù)通過一個平臺處理時��,首先應該解決數(shù)據(jù)分配的問題�,因此要先進行數(shù)據(jù)分類。還有����,許多數(shù)據(jù)都是加密數(shù)據(jù)�����,如何快速有效地處理海量加密數(shù)據(jù)是這一階段要考慮的主要問題���。應用層的安全需求可以從以下幾個方面的問題加以考慮:1)使隱私保護和認證不沖突;2)追蹤已泄露的信息;3)銷毀計算機數(shù)據(jù);4)進行計算機取證;5)保護電子產(chǎn)品和軟件的知識產(chǎn)權;6)根據(jù)不同的訪問權限篩選同一數(shù)據(jù)庫中的內容[4]。
3.3應用層面臨的安全問題
1)業(yè)務控制和管理:首先要解決對物聯(lián)網(wǎng)設備遠程簽約����,以及對業(yè)務信息進行配置的問題。其次�����,物聯(lián)網(wǎng)需要一個統(tǒng)一全面的安全管理平臺����。最后�����,還需要在不割裂網(wǎng)絡與業(yè)務之間信任關系的前提下����,解決對物聯(lián)網(wǎng)機器的日志等安全信息進行管理的問題�����。2)隱私保護:涉及個體隱私的數(shù)據(jù)在物聯(lián)網(wǎng)中是非常多的����,如個人位置信息����、個人健康數(shù)據(jù)、個人出行路線����、企業(yè)產(chǎn)品信息等,因此�,隱私保護技術將成為物聯(lián)網(wǎng)安全技術研究的熱點問題。
4結束語
針對各個層次的獨立安全問題�,已經(jīng)有一些信息安全解決措施。但對于一個物聯(lián)網(wǎng)應用整體來講����,各個層次的獨立安全措施簡單疊加并不能達到一加一等于二甚至大于二的效果,也就是說�,要對物聯(lián)網(wǎng)提供可靠的安全保障�,單純依靠每個層次的獨立安全措施是行不通的�。一方面,已有的對感知層���、網(wǎng)絡層的部分安全解決方案在物聯(lián)網(wǎng)環(huán)境中可以使用�����,另外一部分在物聯(lián)網(wǎng)環(huán)境中不能適用���。第一,物聯(lián)網(wǎng)中的傳感器數(shù)量和終端數(shù)量很多����,這些都是單個傳感網(wǎng)所不具備的;第二,物聯(lián)網(wǎng)所連接的終端處理能力相差很大���,它們之間相互作用,信任關系復雜;第三��,與傳統(tǒng)的互聯(lián)網(wǎng)和移動網(wǎng)相比�,物聯(lián)網(wǎng)所處理的數(shù)據(jù)量要大得多。另一方面��,物聯(lián)網(wǎng)各個層次的安全并不代表整個物聯(lián)網(wǎng)的安全。原因如下:1)物聯(lián)網(wǎng)是一個大系統(tǒng)�����,它融合多個邏輯層于一體���,而往往很多安全問題都來自于系統(tǒng)融合;2)數(shù)據(jù)共享是物聯(lián)網(wǎng)區(qū)別于傳感網(wǎng)的最大特點之一�����,因此����,物聯(lián)網(wǎng)對安全性的要求更高;3)物聯(lián)網(wǎng)的應用領域非常廣泛����,滲透到現(xiàn)實生活中的各行各業(yè),所以�����,在物聯(lián)網(wǎng)應用中����,除了傳統(tǒng)網(wǎng)絡的安全需求外�,如認證�、授權、審計等���,還包括物聯(lián)網(wǎng)應用數(shù)據(jù)的隱私安全需求���、服務質量需求和應用部署安全需求等,對安全提出了更多的要求�。因此,對物聯(lián)網(wǎng)的發(fā)展而言�,需要在現(xiàn)有信息安全體系之上,構建全面���、可靠傳輸�、智能處理并可持續(xù)發(fā)展的安全架構�。
參考文獻
[1]桂小林,張學軍�,趙建強.物聯(lián)網(wǎng)信息安全[M].北京:機械工業(yè)出版社,2014:1-53.
[2]武傳坤.物聯(lián)網(wǎng)安全架構初探[J].中國科學院院刊�����,2010(4):411-419.
[3]張橫云.物聯(lián)網(wǎng)感知層的信息安全防護研究[J].電腦知識與技術���,2011�,7(19):73-74.
[4]曲艷博.面向物聯(lián)網(wǎng)的SIP協(xié)議安全方案研究[D].西安:西安電子科技大學��,2014.
第4篇
第一條 為加強對具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務和相關新技術新應用的安全管理���,規(guī)范互聯(lián)網(wǎng)信息服務活動����,維護國家安全����、社會秩序和公共利益,根據(jù)《中華人民共和國網(wǎng)絡安全法》《互聯(lián)網(wǎng)信息服務管理辦法》《計算機信息網(wǎng)絡國際聯(lián)網(wǎng)安全保護管理辦法》����,制訂本規(guī)定。
第二條 本規(guī)定所稱具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務�����,包括下列情形:
(一)開辦論壇����、博客�����、微博客����、聊天室��、通訊群組�����、公眾賬號����、短視頻、網(wǎng)絡直播��、信息分享�����、小程序等信息服務或者附設相應功能�����;
(二)開辦提供公眾輿論表達渠道或者具有發(fā)動社會公眾從事特定活動能力的其他互聯(lián)網(wǎng)信息服務�����。
第三條 互聯(lián)網(wǎng)信息服務提供者具有下列情形之一的��,應當依照本規(guī)定自行開展安全評估����,并對評估結果負責:
(一)具有輿論屬性或社會動員能力的信息服務上線,或者信息服務增設相關功能的�����;
(二)使用新技術新應用����,使信息服務的功能屬性、技術實現(xiàn)方式��、基礎資源配置等發(fā)生重大變更����,導致輿論屬性或者社會動員能力發(fā)生重大變化的����;
(三)用戶規(guī)模顯著增加�����,導致信息服務的輿論屬性或者社會動員能力發(fā)生重大變化的����;
(四)發(fā)生違法有害信息傳播擴散,表明已有安全措施難以有效防控網(wǎng)絡安全風險的�����;
(五)地市級以上網(wǎng)信部門或者公安機關書面通知需要進行安全評估的其他情形�。
第四條 互聯(lián)網(wǎng)信息服務提供者可以自行實施安全評估,也可以委托第三方安全評估機構實施���。
第五條 互聯(lián)網(wǎng)信息服務提供者開展安全評估��,應當對信息服務和新技術新應用的合法性��,落實法律��、行政法規(guī)�����、部門規(guī)章和標準規(guī)定的安全措施的有效性����,防控安全風險的有效性等情況進行全面評估�,并重點評估下列內容:
(一)確定與所提供服務相適應的安全管理負責人、信息審核人員或者建立安全管理機構的情況��;
(二)用戶真實身份核驗以及注冊信息留存措施�����;
(三)對用戶的賬號��、操作時間�����、操作類型�����、網(wǎng)絡源地址和目標地址���、網(wǎng)絡源端口��、客戶端硬件特征等日志信息����,以及用戶信息記錄的留存措施;
(四)對用戶賬號和通訊群組名稱�����、昵稱���、簡介����、備注���、標識���,信息、轉發(fā)��、評論和通訊群組等服務功能中違法有害信息的防范處置和有關記錄保存措施�;
(五)個人信息保護以及防范違法有害信息傳播擴散��、社會動員功能失控風險的技術措施�;
(六)建立投訴�、舉報制度,公布投訴�����、舉報方式等信息���,及時受理并處理有關投訴和舉報的情況;
(七)建立為網(wǎng)信部門依法履行互聯(lián)網(wǎng)信息服務監(jiān)督管理職責提供技術����、數(shù)據(jù)支持和協(xié)助的工作機制的情況;
(八)建立為公安機關��、國家安全機關依法維護國家安全和查處違法犯罪提供技術�����、數(shù)據(jù)支持和協(xié)助的工作機制的情況�����。
第六條 互聯(lián)網(wǎng)信息服務提供者在安全評估中發(fā)現(xiàn)存在安全隱患的,應當及時整改��,直至消除相關安全隱患�����。
經(jīng)過安全評估��,符合法律���、行政法規(guī)�����、部門規(guī)章和標準的�����,應當形成安全評估報告����。安全評估報告應當包括下列內容:
(一)互聯(lián)網(wǎng)信息服務的功能�、服務范圍、軟硬件設施、部署位置等基本情況和相關證照獲取情況���;
(二)安全管理制度和技術措施落實情況及風險防控效果�;
(三)安全評估結論��;
(四)其他應當說明的相關情況����。
第七條 互聯(lián)網(wǎng)信息服務提供者應當將安全評估報告通過全國互聯(lián)網(wǎng)安全管理服務平臺提交所在地地市級以上網(wǎng)信部門和公安機關。
具有本規(guī)定第三條第一項�、第二項情形的,互聯(lián)網(wǎng)信息服務提供者應當在信息服務�����、新技術新應用上線或者功能增設前提交安全評估報告��;具有本規(guī)定第三條第三����、四�����、五項情形的�����,應當自相關情形發(fā)生之日起30個工作日內提交安全評估報告。
第八條 地市級以上網(wǎng)信部門和公安機關應當依據(jù)各自職責對安全評估報告進行書面審查��。
發(fā)現(xiàn)安全評估報告內容�、項目缺失,或者安全評估方法明顯不當?shù)?��,應當責令互?lián)網(wǎng)信息服務提供者限期重新評估�����。
發(fā)現(xiàn)安全評估報告內容不清的�����,可以責令互聯(lián)網(wǎng)信息服務提供者補充說明����。
第九條 網(wǎng)信部門和公安機關根據(jù)對安全評估報告的書面審查情況��,認為有必要的��,應當依據(jù)各自職責對互聯(lián)網(wǎng)信息服務提供者開展現(xiàn)場檢查。
網(wǎng)信部門和公安機關開展現(xiàn)場檢查原則上應當聯(lián)合實施��,不得干擾互聯(lián)網(wǎng)信息服務提供者正常的業(yè)務活動��。
第十條 對存在較大安全風險�、可能影響國家安全、社會秩序和公共利益的互聯(lián)網(wǎng)信息服務�,省級以上網(wǎng)信部門和公安機關應當組織專家進行評審,必要時可以會同屬地相關部門開展現(xiàn)場檢查��。
第十一條 網(wǎng)信部門和公安機關開展現(xiàn)場檢查���,應當依照有關法律�����、行政法規(guī)���、部門規(guī)章的規(guī)定進行���。
第十二條 網(wǎng)信部門和公安機關應當建立監(jiān)測管理制度�,加強網(wǎng)絡安全風險管理���,督促互聯(lián)網(wǎng)信息服務提供者依法履行網(wǎng)絡安全義務���。
發(fā)現(xiàn)具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務提供者未按本規(guī)定開展安全評估的��,網(wǎng)信部門和公安機關應當通知其按本規(guī)定開展安全評估�����。
第十三條 網(wǎng)信部門和公安機關發(fā)現(xiàn)具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務提供者拒不按照本規(guī)定開展安全評估的��,應當通過全國互聯(lián)網(wǎng)安全管理服務平臺向公眾提示該互聯(lián)網(wǎng)信息服務存在安全風險���,并依照各自職責對該互聯(lián)網(wǎng)信息服務實施監(jiān)督檢查,發(fā)現(xiàn)存在違法行為的��,應當依法處理�。
第十四條 網(wǎng)信部門統(tǒng)籌協(xié)調具有輿論屬性或社會動員能力的互聯(lián)網(wǎng)信息服務安全評估工作,公安機關的安全評估工作情況定期通報網(wǎng)信部門����。
第十五條 網(wǎng)信部門、公安機關及其工作人員對在履行職責中知悉的國家秘密�����、商業(yè)秘密和個人信息應當嚴格保密,不得泄露����、出售或者非法向他人提供。
第5篇
大會熱忱歡迎從事信息安全領域管理�、科研、教學��、生產(chǎn)���、應用和服務的組織機構和個人踴躍投稿��。所投稿件經(jīng)過專家組評審后����,錄取論文將在《信息網(wǎng)絡安全》(2015年第9期)雜志正刊上刊登���,并收錄中國知網(wǎng)論文庫�����?�!缎畔⒕W(wǎng)絡安全》將贈送國家圖書館等單位作為藏書收藏�����,并向錄取論文作者發(fā)放稿費����,專委會還將向優(yōu)秀論文作者頒發(fā)獎金和獲獎證書�。
一、會議主題
2015年是網(wǎng)絡強國戰(zhàn)略的起步年��。網(wǎng)絡強國離不開自主可控的安全技術支持���,只有實現(xiàn)網(wǎng)絡和信息安全的前沿技術和科技水平的趕超���,才能實現(xiàn)關鍵核心技術的真正自主可控,才能實現(xiàn)從戰(zhàn)略層面����、實施層面全局而振的長策。當前�,信息網(wǎng)絡應用飛速發(fā)展,技術創(chuàng)新的步伐越來越快����,云計算���、大數(shù)據(jù)、移動網(wǎng)絡��、物聯(lián)網(wǎng)�、智能化、三網(wǎng)融合等一系列信息化應用新概念���、新技術�、新應用給信息安全行業(yè)提出新的挑戰(zhàn)��。同時�,國際上網(wǎng)絡安全技術事件和政治博弈越來越激烈和復雜,“工業(yè)4.0”時代對網(wǎng)絡安全的沖擊來勢洶涌����。我們需要全民樹立建設網(wǎng)絡強國的新理念,并切實提升國家第五空間的戰(zhàn)略地位和執(zhí)行力����。本次會議的主題為“科技是建設網(wǎng)絡強國的基礎”。
二��、征文內容
1. 關于提升國家第五空間的戰(zhàn)略地位和執(zhí)行力的研究
2. 云計算與云安全
3. 大數(shù)據(jù)及其應用中的安全
4. 移動網(wǎng)絡及其信息安全
5. 物聯(lián)網(wǎng)安全
6. 智能化應用安全
7. 網(wǎng)絡監(jiān)測與監(jiān)管技術
8. 面對新形勢的等級保護管理與技術研究
9. 信息安全應急響應體系
10. 可信計算
11. 網(wǎng)絡可信體系建設研究
12. 工業(yè)控制系統(tǒng)及基礎設施的網(wǎng)絡與信息安全
13. 網(wǎng)絡與信息系統(tǒng)的內容安全
14. 預防和打擊計算機犯罪
15. 網(wǎng)絡與信息安全法制建設的研究
16. 重大安全事件的分析報告與對策建議
17. 我國網(wǎng)絡安全產(chǎn)業(yè)發(fā)展的研究成果與訴求
18. 其他有關網(wǎng)絡安全和信息化的學術成果
凡屬于網(wǎng)絡安全和信息安全領域的各類學術論文��、研究報告和成果介紹均可投稿。
三���、征文要求
1. 論文要求主題明確、論據(jù)充分���、聯(lián)系實際����、反映信息安全最新研究成果�,未曾發(fā)表,篇幅控制在5000字左右��。
2. 提倡學術民主�����。鼓勵新觀點����、新概念、新成果���、新發(fā)現(xiàn)的發(fā)表和爭鳴���。
3. 提倡端正學風����、反對抄襲���,將對投稿的文章進行相似性比對檢查�。
4. 文責自負����。單位和人員投稿應先由所在單位進行保密審查,通過后方可投稿����。
5. 作者須按計算機安全專業(yè)委員會秘書處統(tǒng)一發(fā)出的論文模版格式排版并如實填寫投稿表,在截止日期前提交電子版的論文與投稿表��。
6�����、論文模版和投稿表請到計算機安全專業(yè)委員會網(wǎng)站下載����,網(wǎng)址是:.cn�。
聯(lián)系人:田芳�,郝文江
電話:010-88513291,88513292
征文上傳Email 地址:
第6篇
屆時�,大會還將繼續(xù)凸顯“我國電子認證服務業(yè)發(fā)展現(xiàn)狀與重點”的介紹,并以“工業(yè)控制系統(tǒng)安全高峰論壇”為本屆大會的突出亮點����,集納各界經(jīng)典名篇����、學術成果、研究課題��、應用經(jīng)驗���,編輯出版《2013中國信息安全技術展望學術論文集》����,其中優(yōu)秀論文將擇優(yōu)在《信息安全與技術》(國家級刊物)��、《信息網(wǎng)絡安全》���、《計算機安全》�、《電腦編程技巧與維護》上刊登,并全文收錄于《中國學術期刊網(wǎng)絡出版總庫》及CNKI系列數(shù)據(jù)庫�、《中文核心期刊(遴選)數(shù)據(jù)庫》、《中文科技期刊數(shù)據(jù)庫》和龍源期刊網(wǎng)��。
征文內容如下:
1.計算機安全���、下一代網(wǎng)絡安全技術��;
2.網(wǎng)絡安全與網(wǎng)絡管理�����、密碼學����、軟件安全�����;
3.信息系統(tǒng)等級安全保護��、重要信息系統(tǒng)安全�;
4.云計算與云安全����、物聯(lián)網(wǎng)的安全����;
5.移動互聯(lián)網(wǎng)的安全信息安全保障體系、移動計算平臺安全性研究�����;
6.信息內容安全��、通信安全�、網(wǎng)絡攻防滲透測試技術����;
7.可信計算;
8.關鍵基礎設施安全�;
9.系統(tǒng)與網(wǎng)絡協(xié)議安全分析;
10.系統(tǒng)架構安全分析�;
11.面向業(yè)務應用的整體安全保護方案���;
12.信息安全漏洞態(tài)勢研究���;
13.新技術新應用信息安全態(tài)勢研究;
14.Web應用安全���;
15.計算機系統(tǒng)安全等級保護標準的實施與發(fā)展現(xiàn)狀���;
16.國內外電子認證服務相關政策與標準研究���;
17.電子認證服務最新技術和產(chǎn)品����;
18.電子認證服務應用創(chuàng)新����;
19.電子認證服務行業(yè)研究和熱點事件解析����;
20.可靠電子簽名與數(shù)據(jù)電文的認定程序/技術規(guī)范/應用規(guī)范/應用案例分析;
21.數(shù)字證書交叉認證技術規(guī)范/應用規(guī)范/應用案例分析�����;
22.電子認證服務與云計算��、物聯(lián)網(wǎng)�����、移動互聯(lián)網(wǎng)等新技術�、新應用融合的相關技術�、標準規(guī)范和應用發(fā)展情況;
23.工業(yè)控制系統(tǒng)信息安全標準���;
24.信息安全和功能安全標準化���;
25.信息安全和功能安全集成技術�����;
26.工業(yè)控制系統(tǒng)安全性的技術指標與經(jīng)濟成本�����;
27.信息安全產(chǎn)品設計和系統(tǒng)集成����;
28.工業(yè)控制系統(tǒng)安全的評估與認證����;
29.工業(yè)控制系統(tǒng)的信息安全解決方案���;
30.工業(yè)自動化安全面臨的風險����;
31.國外工業(yè)控制系統(tǒng)安全的做法�����;
32.工業(yè)控制系統(tǒng)信息安全現(xiàn)狀及其發(fā)展趨勢�;
33.工業(yè)控制系統(tǒng)安全性的建議;
34.工控系統(tǒng)與信息系統(tǒng)對信息安全的不同需求���;
35.工業(yè)控制系統(tǒng)的安全性與可用性之間的矛盾與平衡���;
36.應用行業(yè)工業(yè)控制系統(tǒng)的信息安全防護體系����;
37.工業(yè)控制系統(tǒng)安全測評體系����;
38.工業(yè)控制系統(tǒng)安全安全策略����;
第7篇
屆時,大會將設立 “信息系統(tǒng)整體安全保護的有效途徑”和“電子認證服務的解決之道” 兩個分論壇����,并集納各界經(jīng)典名篇、學術成果�、研究課題、應用經(jīng)驗���,編輯出版《2012中國信息安全技術展望學術論文集》,其中優(yōu)秀論文將擇優(yōu)在《信息安全與技術》雜志(國家級刊物)上刊登�����,并全文收錄于《中國學術期刊網(wǎng)絡出版總庫》及CNKI系列數(shù)據(jù)庫�����、《中文核心期刊(遴選)數(shù)據(jù)庫》���、《中文科技期刊數(shù)據(jù)庫》。
征文內容如下:
1.計算機安全���、下一代網(wǎng)絡安全技術����;
2.網(wǎng)絡安全與網(wǎng)絡管理�、密碼學、軟件安全�����;
3.信息系統(tǒng)等級安全保護���、重要信息系統(tǒng)安全�;
4.云計算與云安全�、物聯(lián)網(wǎng)的安全���;
5.移動互聯(lián)網(wǎng)的安全信息安全保障體系�、移動計算平臺安全性研究����;
6.信息內容安全、通信安全�����、網(wǎng)絡攻防滲透測試技術����;
7.可信計算;
8.關鍵基礎設施安全���;
9.系統(tǒng)與網(wǎng)絡協(xié)議安全分析�;
10.系統(tǒng)架構安全分析�����;
11.面向業(yè)務應用的整體安全保護方案��;
12.信息安全漏洞態(tài)勢研究�;
13.新技術新應用信息安全態(tài)勢研究�����;
14.Web應用安全�;
15.計算機系統(tǒng)安全等級保護標準的實施與發(fā)展現(xiàn)狀�;
16.國內外電子認證服務相關政策與標準研究;
17.電子認證服務最新技術和產(chǎn)品���;
18.電子認證服務應用創(chuàng)新;
19.電子認證服務行業(yè)研究和熱點事件解析����;
20.可靠電子簽名與數(shù)據(jù)電文的認定程序/技術規(guī)范/應用規(guī)范/應用案例分析;
21.數(shù)字證書交叉認證技術規(guī)范/應用規(guī)范/應用案例分析�����;
