论文部分内容阅读
摘 要:作为一种新兴的网络技术,物联网已成为各个国家共同关注的热点。与传统网络不同,物联网涉及的硬件设施多、范围广,且设备通常部署在无人监控的区域,安全性较低。随着物联网的应用不断深入,其安全问题将制约着物联网的发展,并在一定的程度上影响着国家政治稳定、社会安全和经济的有序运行。本文对物联网大环境下保障信息安全的安全对策做了具体分析。
关键词:物联网;信息安全;访问控制;安全对策
1物联网定义
通信领域的最高理想是个人通信全球化,即任何人在任何时间,任何地点与任何人进行任何方式的通信,而后物联网的发展深化了这个概念,万物相通,万物互通的崇高理想,任何事物都可以相互交通交流。物联网主要是通过传感器技术将任何物体通过网络连接起来,形成一个网络,使控制系统可以实时的对物体进行监测,控制定位等,实现智能化管理。而可以被纳入物联网中的“物”必须有一下几个特征,首先必须在整个网络中有唯一的身份标识,不可重复,其次要遵循整个网络的网络和通信协议,最后要有数据处理、储存、传递功能。
2物联网的基本特征
从通信对象和过程的角度分析,物联网的核心是人与物、物与物之间的信息交互。因此,物联网的基本特征概括为全面感知、可靠传送和智能处理。
2.1全面感知
利用各种信息传感、捕获和测量等设备,实时地对物体进行信息采集和获取。
2.2可靠传送
将物体接入信息网络,通过网络通信,进行可靠的信息实时交互和共享。
2.3智能处理
通过各种智能算法,对获取的海量感知数据和信息进行分析和处理,实现智能化的决策和控制。
3不同物联网场景下操作系统安全需求
现阶段物联网应用场景逐渐增多,不同场景下的需求不同,设备软硬件资源存在差异,故各应用场景对应的系统安全需求侧重点也不相同。在介绍物联网操作系统安全研究现状之前,现在对各个应用场景的安全需求进行分析简述,只有明确其安全需求,才能采取有針对性的安全机制。
3.1智能家居
在智能家居越发普及的同时,各种智能家居设备系统中保存和使用的用户隐私信息也越来越多。这些数据不仅包含与用户身份认证直接相关的指纹、密码等隐私信息,还包括用户日常生活中的隐私信息,例如,温度传感器记录了家中各个房间的实时温度信息;智能电表记录了家中的用电情况等。而且目前用户隐私保护意识较差,智能家居产品也缺乏隐私数据使用规范,导致智能家居设备隐私数据泄露日趋严重。
智能家居操作系统的首要安全需求是保护用户的隐私数据,操作系统需要在不影响应用端使用这些隐私数据的同时防止隐私数据泄露。
3.2智能医疗
在智能医疗场景下,设备收集的用户隐私信息会更多,同时智能医疗设备的隐私信息会共享给诸多医疗单位,加剧用户医疗隐私信息泄露的风险。另一方面,该场景下设备运行的稳定性需要得到保证,医疗设备尤其是胰岛素泵、心脏起搏器等人体嵌入式设备尤为重要,一旦这些医疗设备的操作被恶意控制,将会直接威胁用户的生命安全,针对智能医疗设备的勒索软件也开始逐渐增多。对于智能医疗设备的操作系统,一方面需要对收集、使用和传输的隐私数据进行严格保护,另一方面需要对设备的关键程序操作也进行实时的监控,在异常行为最终执行之前采取对应的处理措施,切实保障智能医疗设备的安全运行。
3.3智能工业
现阶段工业生产中应用的物联网设备越来越多,这些物联网设备在方便企业进行更加智能自动化管理和操作的同时,也扩大了其攻击面。例如,“震网病毒”等对关键工业设施的攻击会对企业和国家产生严重危害。
因此,关键智能工业设备操作系统最重要的安全需求应该是对其控制程序的完整性和可信性的验证。确保控制可信命令得到执行,同时,对于设备的异常行为做到提早发现和快速处理,防止异常程序行为的执行。另外,对关键工业设备的外围接口也要进行安全隔离,防止通过如U盘等外围设备插入关键控制设备传播恶意代码。
3.4智能汽车
随着市场上联网的智能汽车逐渐增多,现实中对智能汽车的电子攻击也层出不穷。智能汽车的系统漏洞也逐渐成为不法者盗取汽车的重要手段。另一方面,用户个人车辆行驶数据具有较大的商业价值,也成为不法者和各大公司窃取的主要目标。
4完善物联网技术安全的策略分析
本文通过借阅相关资料,对物联网的安全体系结构进行了初步构建,如图1所示。通过该网络架构,提升物联网的信息安全性。
4.1加强数据加密技术
加强物联网络中的数据加密技术是提升信息安全的重要一步。对于一些重要的信息数据,以加强信息编码的方式使其传输更加复杂,从而保证在传输过程中避免被人盗取。以往的加密手段都是点与点之间的加密或者端与端之间的加密,这种加密方式普遍存在着功能单一、存储空间有限、安全保护能力低的弊端。而且感知层中,网络节点多样化,数据信息的采集、传输没有统一的标准,安全保护体系非常不完善。因此尽管采用这种加密方式具有一定的可行性,但在实际运行过程中可能会面临较多问题,并可能会影响物联网的运行效率。可采用设置安全芯片,并在关键节点上进行数据加密的方式提升物联网的信息安全性。
4.2加强认证与访问控制
由于物联网所具备的感知性、宽领域等特征,使其在数据共享、数据访问、权限分配等方面需要制定更加全面、严格的规范。所以,采用更加复杂的多级认证方式、设置访问权限控制手段等是提升物联网安全的重要手段。在应用过程中可从以下三个方面加以完善:
4.2.1在关键节点间进行多重身份验证
4.2.2不同的传输部分间设置密钥方案,以此实现即便是某些节点被攻击后,仍然可以对未受到攻击的部分加以保护;
4.2.3设置合法性验证,以提升物联网的感知度与安全性。
4.3次用户异常检测
当前,物联网中通常采用协同频谱感知技术等,以同时对多个用户的数据信息进行收集、分析,降低对某一用户的频谱感知不可靠性。该技术的应用为次用户发送大量干扰信息留下了安全漏洞。因此,加强对次用户的检测,是提升物联网技术安全的重要手段。对此,基于攻击者策略信息的解决方案被广泛用来检测次用户信息,然而该检测手段存在无法准确判断攻击者的策略。很多研究人员提出了更为先进的以数据挖掘为基础的检测方法,这种方法可增加攻击者对诚信次用户的判断难度,并延长频谱感知周期至无穷大,从而起到良好的保护效果。
结论:
物联网的信息安全问题也是直接决定了家庭物联网的普及程度。随着现代社会技术的高速发展,物联网技术定会与各种技术融合,也对信息安全给出了巨大的机遇和挑战,比如人工智能中人工神经网络系统对入侵的检测速度的高效化,模糊算法对病毒的有效识别。信息安全仍然面临着危机,需要不断的创新体制,才可以有效的改善信息安全威胁。
参考文献:
[1]赵章界,刘海峰.无线传感网中的安全问题[J].计算机安全,2010(06).
[2]菲利普?克莱因.密码学原理[M].北京:机械工业出版社.
[3]沈鑫剡,俞海英,伍红兵.网络安全[M].北京:清华大学出版社,2017.
[4]桂小林,张学军,赵建强.物联网信息安全[M].北京:机械工业出版社,2015.
关键词:物联网;信息安全;访问控制;安全对策
1物联网定义
通信领域的最高理想是个人通信全球化,即任何人在任何时间,任何地点与任何人进行任何方式的通信,而后物联网的发展深化了这个概念,万物相通,万物互通的崇高理想,任何事物都可以相互交通交流。物联网主要是通过传感器技术将任何物体通过网络连接起来,形成一个网络,使控制系统可以实时的对物体进行监测,控制定位等,实现智能化管理。而可以被纳入物联网中的“物”必须有一下几个特征,首先必须在整个网络中有唯一的身份标识,不可重复,其次要遵循整个网络的网络和通信协议,最后要有数据处理、储存、传递功能。
2物联网的基本特征
从通信对象和过程的角度分析,物联网的核心是人与物、物与物之间的信息交互。因此,物联网的基本特征概括为全面感知、可靠传送和智能处理。
2.1全面感知
利用各种信息传感、捕获和测量等设备,实时地对物体进行信息采集和获取。
2.2可靠传送
将物体接入信息网络,通过网络通信,进行可靠的信息实时交互和共享。
2.3智能处理
通过各种智能算法,对获取的海量感知数据和信息进行分析和处理,实现智能化的决策和控制。
3不同物联网场景下操作系统安全需求
现阶段物联网应用场景逐渐增多,不同场景下的需求不同,设备软硬件资源存在差异,故各应用场景对应的系统安全需求侧重点也不相同。在介绍物联网操作系统安全研究现状之前,现在对各个应用场景的安全需求进行分析简述,只有明确其安全需求,才能采取有針对性的安全机制。
3.1智能家居
在智能家居越发普及的同时,各种智能家居设备系统中保存和使用的用户隐私信息也越来越多。这些数据不仅包含与用户身份认证直接相关的指纹、密码等隐私信息,还包括用户日常生活中的隐私信息,例如,温度传感器记录了家中各个房间的实时温度信息;智能电表记录了家中的用电情况等。而且目前用户隐私保护意识较差,智能家居产品也缺乏隐私数据使用规范,导致智能家居设备隐私数据泄露日趋严重。
智能家居操作系统的首要安全需求是保护用户的隐私数据,操作系统需要在不影响应用端使用这些隐私数据的同时防止隐私数据泄露。
3.2智能医疗
在智能医疗场景下,设备收集的用户隐私信息会更多,同时智能医疗设备的隐私信息会共享给诸多医疗单位,加剧用户医疗隐私信息泄露的风险。另一方面,该场景下设备运行的稳定性需要得到保证,医疗设备尤其是胰岛素泵、心脏起搏器等人体嵌入式设备尤为重要,一旦这些医疗设备的操作被恶意控制,将会直接威胁用户的生命安全,针对智能医疗设备的勒索软件也开始逐渐增多。对于智能医疗设备的操作系统,一方面需要对收集、使用和传输的隐私数据进行严格保护,另一方面需要对设备的关键程序操作也进行实时的监控,在异常行为最终执行之前采取对应的处理措施,切实保障智能医疗设备的安全运行。
3.3智能工业
现阶段工业生产中应用的物联网设备越来越多,这些物联网设备在方便企业进行更加智能自动化管理和操作的同时,也扩大了其攻击面。例如,“震网病毒”等对关键工业设施的攻击会对企业和国家产生严重危害。
因此,关键智能工业设备操作系统最重要的安全需求应该是对其控制程序的完整性和可信性的验证。确保控制可信命令得到执行,同时,对于设备的异常行为做到提早发现和快速处理,防止异常程序行为的执行。另外,对关键工业设备的外围接口也要进行安全隔离,防止通过如U盘等外围设备插入关键控制设备传播恶意代码。
3.4智能汽车
随着市场上联网的智能汽车逐渐增多,现实中对智能汽车的电子攻击也层出不穷。智能汽车的系统漏洞也逐渐成为不法者盗取汽车的重要手段。另一方面,用户个人车辆行驶数据具有较大的商业价值,也成为不法者和各大公司窃取的主要目标。
4完善物联网技术安全的策略分析
本文通过借阅相关资料,对物联网的安全体系结构进行了初步构建,如图1所示。通过该网络架构,提升物联网的信息安全性。
4.1加强数据加密技术
加强物联网络中的数据加密技术是提升信息安全的重要一步。对于一些重要的信息数据,以加强信息编码的方式使其传输更加复杂,从而保证在传输过程中避免被人盗取。以往的加密手段都是点与点之间的加密或者端与端之间的加密,这种加密方式普遍存在着功能单一、存储空间有限、安全保护能力低的弊端。而且感知层中,网络节点多样化,数据信息的采集、传输没有统一的标准,安全保护体系非常不完善。因此尽管采用这种加密方式具有一定的可行性,但在实际运行过程中可能会面临较多问题,并可能会影响物联网的运行效率。可采用设置安全芯片,并在关键节点上进行数据加密的方式提升物联网的信息安全性。
4.2加强认证与访问控制
由于物联网所具备的感知性、宽领域等特征,使其在数据共享、数据访问、权限分配等方面需要制定更加全面、严格的规范。所以,采用更加复杂的多级认证方式、设置访问权限控制手段等是提升物联网安全的重要手段。在应用过程中可从以下三个方面加以完善:
4.2.1在关键节点间进行多重身份验证
4.2.2不同的传输部分间设置密钥方案,以此实现即便是某些节点被攻击后,仍然可以对未受到攻击的部分加以保护;
4.2.3设置合法性验证,以提升物联网的感知度与安全性。
4.3次用户异常检测
当前,物联网中通常采用协同频谱感知技术等,以同时对多个用户的数据信息进行收集、分析,降低对某一用户的频谱感知不可靠性。该技术的应用为次用户发送大量干扰信息留下了安全漏洞。因此,加强对次用户的检测,是提升物联网技术安全的重要手段。对此,基于攻击者策略信息的解决方案被广泛用来检测次用户信息,然而该检测手段存在无法准确判断攻击者的策略。很多研究人员提出了更为先进的以数据挖掘为基础的检测方法,这种方法可增加攻击者对诚信次用户的判断难度,并延长频谱感知周期至无穷大,从而起到良好的保护效果。
结论:
物联网的信息安全问题也是直接决定了家庭物联网的普及程度。随着现代社会技术的高速发展,物联网技术定会与各种技术融合,也对信息安全给出了巨大的机遇和挑战,比如人工智能中人工神经网络系统对入侵的检测速度的高效化,模糊算法对病毒的有效识别。信息安全仍然面临着危机,需要不断的创新体制,才可以有效的改善信息安全威胁。
参考文献:
[1]赵章界,刘海峰.无线传感网中的安全问题[J].计算机安全,2010(06).
[2]菲利普?克莱因.密码学原理[M].北京:机械工业出版社.
[3]沈鑫剡,俞海英,伍红兵.网络安全[M].北京:清华大学出版社,2017.
[4]桂小林,张学军,赵建强.物联网信息安全[M].北京:机械工业出版社,2015.