物聯網信息安全論文范文
前言:我們精心挑選了數篇優質物聯網信息安全論文文章,供您閱讀參考。期待這些文章能為您帶來啟發,助您在寫作的道路上更上一層樓。
第1篇
1.1物聯網應用者隱私安全問題
日常生活中,物聯網被應用到所有領域,所有的物品都可能隨時隨地的連接到網絡上,而物品的擁有者不一定能覺察,他將不受控制地被定位、追蹤,不可避免地帶來許多個人隱私泄露問題,這無疑是對個人隱私的一種侵犯。這不只是涉及到網絡技術問題,嚴重的還會上升到法律問題,從而產生糾紛等等一系列問題。所以,在現今的物聯網時代,怎樣預防財產信息、個人信息不被不法分子盜用,維護個人信息的安全性和隱私性,成為現今物聯網發展道路上需要掃清的重大障礙。
1.2物聯網感知節點的本地安全
物聯網系統感知節點相對簡單存在一定的安全問題。欠缺有效的監測管控手段以及相關設施,同時節點總量較為復雜龐大,傳送的消息和信息也沒有固定的標準,使得它們無法具備復雜的安全保護能力。但物聯網技術可以代替人來實現一些繁瑣、機械和危險的工作,因此物聯網為了減少人力消耗和危險性大多數用來做一些遠程控制,機器設備基本上會安置在無人監管的環境中。這樣便可令進攻者、入侵者快速地找到并影響該類設施、設備,從而進一步對其造成破壞影響,高手還可以利用本地操作進行相關軟硬件系統設施的變換,勢必將造成很嚴重的后果。
1.3射頻識別技術(RFID)的安全問題
射頻識別技術(RFID)是一種非接觸式的自動識別技術,在物聯網應用中起到非常重要的作用,由于射頻識別技術(RFID)標識缺乏自身保證安全的能力,這種非接觸式的無線通信存在非常嚴重的安全問題,致使攻擊者或者入侵者可以通過發射干擾信號使讀寫器無法接收正常的標簽數據,造成通信拒絕服務。同時射頻識別技術(RFID)讀寫器要與主機通信,那么射頻識別技術(RFID)本身也可以成為攻擊的對象。因此,射頻識別技術(RFID)本身存在很多安全問題,影響了物聯網的應用。
2物聯網信息安全的防范措施
根據物聯網的組成及其特點,結合物聯網信息安全隱患的具體情況,提出以下幾個方面加強物聯網信息安全防范的措施:
(1)完善的感知層操作規章制度。首先要保證物聯網具備一定的自我修復功能,即便物聯網的感知層或者設備受到不法攻擊,物聯網可以通過自身的修復系統對其進行修復,以降低由此造成的損失,同時還需要在節點的建設過程中適當的增加備用節點的數量。而且還需要對物聯網的管理權限進行合理的設置,避免非專業人員對物聯網的關鍵環節進行更改,同時還需要嚴格加強物聯網管理人員的身份認證制度。
(2)物聯網的安全防護。物聯網自身的安全性能決定著物聯網的安全防護能力,因此需要從物聯網的協議、設備等方面予以加強。要從物聯網信息傳輸的協議層出發提高其安全協議的級別,以更好的增強物聯網的自我保護能力。同時還要提高物聯網傳感器節點相關硬件設備的安全協議級別,以降低物聯網遭受攻擊的機率。
(3)物聯網信息安全的制度建設。物聯網的大規模普及亟需相關配套制度的建設,因此相關的政府和管理需要盡快出臺和完善相關的法律法規,對破壞物聯網信息安全的行為做出具體的懲罰措施,以更好的規范物聯網的發展,降低物聯網發生破壞的機率,保障物聯網更好的發展。
3結語
第2篇
關鍵詞:物聯網;體系結構;安全
物聯網是繼計算機、互聯網與移動通信網絡之后的一個新興網絡技術。物聯網能夠讓物體擁有智慧,從而實現人與物、物與物之間的信息交互。它是全面感知、可靠傳輸和智能處理的疊加。從信息安全的角度看,物聯網是一個多網并存的異構融合網絡,存在的安全問題包括與其他網絡相同的安全問題,也包括其特殊的安全問題。目前,物聯網的體系結構被公認為有三個層次:感知層、網絡層和應用層。
1物聯網感知層安全
感知層要全面感知外界信息,主要是采集、捕獲原始信息和識別物體。感知層設備收集的信息通常具有明確的應用目的,如公路攝像頭捕捉的圖像信息直接用于交通監控,使用導航儀可以輕松了解當前位置及要去目的地的路線;使用攝像頭可以和朋友聊天和在網絡上面對面交流;使用RFID技術的汽車無匙系統,可以自由開關門,甚至開車都免去鑰匙的麻煩,也可以在上百米內了解汽車的安全狀態等。但是,各種方便的感知系統給人們生活帶來便利的同時,也存在各種安全和隱私問題。例如,通過攝像頭的視頻對話或監控在給人們生活提供方便的同時,也會被惡意企圖的人控制利用,從而監控個人的生活,泄露個人的隱私。特別是近年來,黑客利用個人計算機連接的攝像頭泄露用戶的隱私事件層出不窮[1]。另外,在物聯網應用中,有時需要同時處理、綜合利用多種類型的感知信息,不同的感應信息可能會相互影響。同時,物聯網應用強調的是信息共享,因此,相同的信息會被不同的平臺應用,如何處理這些感知信息將對信息的有效應用產生直接影響。
1.1感知層的安全挑戰
1)感知層的網絡節點遭到惡意控制。2)感知節點所獲取的信息被非法捕獲。3)感知層的普通節點密鑰被控制者捕獲。4)感知層的普通節點被非法捕獲。5)網絡DoS的攻擊。6)大量感知節點的標識、識別、認證和控制問題。
1.2感知層的安全需求
針對以上感知層的安全挑戰,感知層的安全需求可以歸納為:1)保密性:大多數的感知層內部是不需要進行認證和密鑰管理的,因此可考慮在整個感知層統一部署一個可共享的密鑰。2)節點認證:當數據共享時,考慮到非法節點接入的可能性,個別感知層的節點需要進行認證。3)密鑰協商:預先協商會話密鑰要在數據傳輸前進行[2]。4)信譽評估:為降低攻擊方入侵后的危害,經常性評估重要感知層可能被攻擊方控制的節點行為。5)安全路由:所有感知層內部對安全路由技術有不同的要求。
1.3感知層面臨的安全問題
感知層面臨的信息安全問題體現在以下幾個方面:1)傳統的互聯網的安全保護能力相對完整,但是當互聯網中大量數據同時發送時,可能會使得感知層的節點受到來自于網絡的拒絕服務(DoS)攻擊。2)感知層的普通節點被敵手捕獲或者網關節點被敵手控制,都會為入侵者對物聯網發起攻擊提供可能性[3]。3)要十分關注每個感知層節點的標識、識別、認證和控制問題。
2物聯網網絡層安全
通過物聯網網絡層,可以把感知層所收集到的信息安全可靠地傳送到應用層,主要依靠網絡基礎設施,包括互聯網、移動網和一些專用網(如國家電力專用網、廣播電視網)等[2]。因此,在信息傳輸過程中不可避免地會出現跨網絡傳輸,在物聯網環境中尤為常見,因此,極有可能產生信息安全隱患。物聯網不僅存在移動通信網絡和互聯網這些傳統網絡帶來的網絡安全問題,而且由于在物聯網中存在大量缺少有效管控的自動設備,并且終端數量龐大,設備種類和應用場景復雜,這些因素都對物聯網網絡安全提出了新的挑戰。
2.1網絡層的安全挑戰
1)假冒攻擊、中間人攻擊等。2)非法接入。3)信息竊取、篡改。4)DoS攻擊、DDoS攻擊。5)跨異構網絡的網絡攻擊。
2.2網絡層的安全需求
在網絡層,異構網絡的信息交換是需要集中關注的安全重點,尤其是在網絡認證方面需要有更好的安全防護措施。信息在網絡中傳輸時,很可能被攻擊者非法獲取到相關信息,甚至篡改信息,必須采取保密措施進行保密保護。因此,網絡層的安全需求可以歸納如下:1)數據保密性:數據傳輸的內容不能被泄露。2)數據完整性:在傳輸過程不能出現非法篡改數據的現象。3)數據流保密性:有些應用要求數據流量信息不能被泄露。4)認證與密鑰協商機制的一致性或兼容性:需要進行跨域認證和不同無線網絡所使用的不同認證,并解決密鑰協商機制對跨網認證的不利影響。5)DDoS攻擊的檢測和預防:這是物聯網中最常見的攻擊現象,需要采取對脆弱節點的DDoS攻擊防護措施[2]。
2.3網絡層面臨的安全問題
2.3.1來自物聯網接入方式的安全問題網絡層傳輸采用各種網絡,如移動互聯網、有線網、WiFi、WiMAX等各種無線接入技術,于是,保證異構網絡間節點漫游和服務的無縫移動成為了重要課題[1]。另外,物聯網主要依靠移動通信網絡接入,而移動通信網絡中移動站與固定網絡端之間的所有通信都是通過無線接口來傳輸的。眾所周知,無線接口是開放的,這樣就使得任何使用無線設備的個體都可以竊聽無線信道,以此竊取其中傳輸的信息,甚至任意篡改其中傳輸的信息。因此,移動網絡存在的安全因素有無線竊聽、身份假冒、數據篡改等。2.3.2來自物聯網終端自身的安全問題隨著物聯網應用的日益豐富,業務終端也日趨智能化,終端的計算和存儲能力不斷增強,同時也提高了終端感染病毒、木馬或惡意代碼入侵的幾率。一旦終端被入侵成功,之后通過網絡傳播就變得非常容易。病毒、木馬或惡意代碼在物聯網內具有更大的傳播性和更強的破壞性。同時,網絡終端自身系統平臺的完整性保護和驗證機制不健全,在此之上傳遞的信息很容易被竊取或篡改。如果物聯網終端丟失或被盜,那么在終端內存儲的私密信息也極有可能泄露。2.3.3來自核心網絡的安全未來,物聯網網絡層的主要載體將會是全IP化移動通信網絡和互聯網。相對來說,移動通信網絡和互聯網的核心網絡的安全保護能力是比較完整的,但在全IP化開放性網絡中,傳統的DoS攻擊、DDoS攻擊、假冒攻擊等網絡安全問題仍是不可避免的,且由于物聯網中,以分布式集群方式存在的終端數量較多,所以在批量數據傳輸時極有可能使承載網絡造成堵塞,產生拒絕服務攻擊。
3物聯網應用層安全
開展物聯網系統的具體業務是物聯網應用層設計的主要目的,它所涉及的信息安全問題是直接面向物聯網用戶群的,與物聯網的其他層次有著明顯的區別。物聯網應用范圍較廣,因此,對廣域范圍的海量數據信息處理和業務控制策略提出了很大的安全挑戰,尤以業務控制和管理、隱私保護等安全問題更為突出。此外,物聯網應用層的信息安全還涉及信任安全、位置安全、云安全以及知識產權保護等。
3.1應用層的安全挑戰
應用層的安全挑戰大致可歸納為以下幾點:1)大量終端的數據識別和處理;2)智能變成低能;3)應急控制和恢復;4)內部攻擊;5)設備(尤其是移動設備)的丟失。
3.2應用層的安全需求
在物聯網中,信息是海量的,平臺是分布式的。當不同的數據通過一個平臺處理時,首先應該解決數據分配的問題,因此要先進行數據分類。還有,許多數據都是加密數據,如何快速有效地處理海量加密數據是這一階段要考慮的主要問題。應用層的安全需求可以從以下幾個方面的問題加以考慮:1)使隱私保護和認證不沖突;2)追蹤已泄露的信息;3)銷毀計算機數據;4)進行計算機取證;5)保護電子產品和軟件的知識產權;6)根據不同的訪問權限篩選同一數據庫中的內容[4]。
3.3應用層面臨的安全問題
1)業務控制和管理:首先要解決對物聯網設備遠程簽約,以及對業務信息進行配置的問題。其次,物聯網需要一個統一全面的安全管理平臺。最后,還需要在不割裂網絡與業務之間信任關系的前提下,解決對物聯網機器的日志等安全信息進行管理的問題。2)隱私保護:涉及個體隱私的數據在物聯網中是非常多的,如個人位置信息、個人健康數據、個人出行路線、企業產品信息等,因此,隱私保護技術將成為物聯網安全技術研究的熱點問題。
4結束語
針對各個層次的獨立安全問題,已經有一些信息安全解決措施。但對于一個物聯網應用整體來講,各個層次的獨立安全措施簡單疊加并不能達到一加一等于二甚至大于二的效果,也就是說,要對物聯網提供可靠的安全保障,單純依靠每個層次的獨立安全措施是行不通的。一方面,已有的對感知層、網絡層的部分安全解決方案在物聯網環境中可以使用,另外一部分在物聯網環境中不能適用。第一,物聯網中的傳感器數量和終端數量很多,這些都是單個傳感網所不具備的;第二,物聯網所連接的終端處理能力相差很大,它們之間相互作用,信任關系復雜;第三,與傳統的互聯網和移動網相比,物聯網所處理的數據量要大得多。另一方面,物聯網各個層次的安全并不代表整個物聯網的安全。原因如下:1)物聯網是一個大系統,它融合多個邏輯層于一體,而往往很多安全問題都來自于系統融合;2)數據共享是物聯網區別于傳感網的最大特點之一,因此,物聯網對安全性的要求更高;3)物聯網的應用領域非常廣泛,滲透到現實生活中的各行各業,所以,在物聯網應用中,除了傳統網絡的安全需求外,如認證、授權、審計等,還包括物聯網應用數據的隱私安全需求、服務質量需求和應用部署安全需求等,對安全提出了更多的要求。因此,對物聯網的發展而言,需要在現有信息安全體系之上,構建全面、可靠傳輸、智能處理并可持續發展的安全架構。
參考文獻
[1]桂小林,張學軍,趙建強.物聯網信息安全[M].北京:機械工業出版社,2014:1-53.
[2]武傳坤.物聯網安全架構初探[J].中國科學院院刊,2010(4):411-419.
[3]張橫云.物聯網感知層的信息安全防護研究[J].電腦知識與技術,2011,7(19):73-74.
[4]曲艷博.面向物聯網的SIP協議安全方案研究[D].西安:西安電子科技大學,2014.
第3篇
第一條 為加強對具有輿論屬性或社會動員能力的互聯網信息服務和相關新技術新應用的安全管理,規范互聯網信息服務活動,維護國家安全、社會秩序和公共利益,根據《中華人民共和國網絡安全法》《互聯網信息服務管理辦法》《計算機信息網絡國際聯網安全保護管理辦法》,制訂本規定。
第二條 本規定所稱具有輿論屬性或社會動員能力的互聯網信息服務,包括下列情形:
(一)開辦論壇、博客、微博客、聊天室、通訊群組、公眾賬號、短視頻、網絡直播、信息分享、小程序等信息服務或者附設相應功能;
(二)開辦提供公眾輿論表達渠道或者具有發動社會公眾從事特定活動能力的其他互聯網信息服務。
第三條 互聯網信息服務提供者具有下列情形之一的,應當依照本規定自行開展安全評估,并對評估結果負責:
(一)具有輿論屬性或社會動員能力的信息服務上線,或者信息服務增設相關功能的;
(二)使用新技術新應用,使信息服務的功能屬性、技術實現方式、基礎資源配置等發生重大變更,導致輿論屬性或者社會動員能力發生重大變化的;
(三)用戶規模顯著增加,導致信息服務的輿論屬性或者社會動員能力發生重大變化的;
(四)發生違法有害信息傳播擴散,表明已有安全措施難以有效防控網絡安全風險的;
(五)地市級以上網信部門或者公安機關書面通知需要進行安全評估的其他情形。
第四條 互聯網信息服務提供者可以自行實施安全評估,也可以委托第三方安全評估機構實施。
第五條 互聯網信息服務提供者開展安全評估,應當對信息服務和新技術新應用的合法性,落實法律、行政法規、部門規章和標準規定的安全措施的有效性,防控安全風險的有效性等情況進行全面評估,并重點評估下列內容:
(一)確定與所提供服務相適應的安全管理負責人、信息審核人員或者建立安全管理機構的情況;
(二)用戶真實身份核驗以及注冊信息留存措施;
(三)對用戶的賬號、操作時間、操作類型、網絡源地址和目標地址、網絡源端口、客戶端硬件特征等日志信息,以及用戶信息記錄的留存措施;
(四)對用戶賬號和通訊群組名稱、昵稱、簡介、備注、標識,信息、轉發、評論和通訊群組等服務功能中違法有害信息的防范處置和有關記錄保存措施;
(五)個人信息保護以及防范違法有害信息傳播擴散、社會動員功能失控風險的技術措施;
(六)建立投訴、舉報制度,公布投訴、舉報方式等信息,及時受理并處理有關投訴和舉報的情況;
(七)建立為網信部門依法履行互聯網信息服務監督管理職責提供技術、數據支持和協助的工作機制的情況;
(八)建立為公安機關、國家安全機關依法維護國家安全和查處違法犯罪提供技術、數據支持和協助的工作機制的情況。
第六條 互聯網信息服務提供者在安全評估中發現存在安全隱患的,應當及時整改,直至消除相關安全隱患。
經過安全評估,符合法律、行政法規、部門規章和標準的,應當形成安全評估報告。安全評估報告應當包括下列內容:
(一)互聯網信息服務的功能、服務范圍、軟硬件設施、部署位置等基本情況和相關證照獲取情況;
(二)安全管理制度和技術措施落實情況及風險防控效果;
(三)安全評估結論;
(四)其他應當說明的相關情況。
第七條 互聯網信息服務提供者應當將安全評估報告通過全國互聯網安全管理服務平臺提交所在地地市級以上網信部門和公安機關。
具有本規定第三條第一項、第二項情形的,互聯網信息服務提供者應當在信息服務、新技術新應用上線或者功能增設前提交安全評估報告;具有本規定第三條第三、四、五項情形的,應當自相關情形發生之日起30個工作日內提交安全評估報告。
第八條 地市級以上網信部門和公安機關應當依據各自職責對安全評估報告進行書面審查。
發現安全評估報告內容、項目缺失,或者安全評估方法明顯不當的,應當責令互聯網信息服務提供者限期重新評估。
發現安全評估報告內容不清的,可以責令互聯網信息服務提供者補充說明。
第九條 網信部門和公安機關根據對安全評估報告的書面審查情況,認為有必要的,應當依據各自職責對互聯網信息服務提供者開展現場檢查。
網信部門和公安機關開展現場檢查原則上應當聯合實施,不得干擾互聯網信息服務提供者正常的業務活動。
第十條 對存在較大安全風險、可能影響國家安全、社會秩序和公共利益的互聯網信息服務,省級以上網信部門和公安機關應當組織專家進行評審,必要時可以會同屬地相關部門開展現場檢查。
第十一條 網信部門和公安機關開展現場檢查,應當依照有關法律、行政法規、部門規章的規定進行。
第十二條 網信部門和公安機關應當建立監測管理制度,加強網絡安全風險管理,督促互聯網信息服務提供者依法履行網絡安全義務。
發現具有輿論屬性或社會動員能力的互聯網信息服務提供者未按本規定開展安全評估的,網信部門和公安機關應當通知其按本規定開展安全評估。
第十三條 網信部門和公安機關發現具有輿論屬性或社會動員能力的互聯網信息服務提供者拒不按照本規定開展安全評估的,應當通過全國互聯網安全管理服務平臺向公眾提示該互聯網信息服務存在安全風險,并依照各自職責對該互聯網信息服務實施監督檢查,發現存在違法行為的,應當依法處理。
第十四條 網信部門統籌協調具有輿論屬性或社會動員能力的互聯網信息服務安全評估工作,公安機關的安全評估工作情況定期通報網信部門。
第十五條 網信部門、公安機關及其工作人員對在履行職責中知悉的國家秘密、商業秘密和個人信息應當嚴格保密,不得泄露、出售或者非法向他人提供。
