物联网文献综述
物联网安全文献综述
物联网是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段。
根据国际电信联盟的定义,物联网主要解决物品到物品、人到人之间的互联,是在计算机互联网的基础上,通过射频识别、红外感应器、全球定位系统、激光扫描等信息传感设备,按照约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。
这样的一种新兴的技术,同时当然也伴随着一定的风险和危机,物联网的安全问题直接关系到物联网服务能否得到真正的实际推广应用,必需引起高度的关注。因此,我专门查阅了几篇关于物联网安全的相关文献,对物联网安全问题以及应对的方案有了一个初步的了解。
第一篇论文是李志清的《物联网安全问题研究》,这篇论文主要从信息安全的机密性、完整性和可用性三个基本属性出发,探讨物联网安全方面的需求及其面临的安全威胁,研究了物联网的安全模型并且提出了物联网的安全机制。其中,物联网的安全模型包括应用层、处理层、传输层、感知层,分别对应信息应用、信息处理、信息传输、信息采集与物理层面的安全。而物联网的安全机制包括认证与访问控制、数据加密和立法保护。第二篇论文是何德明的《浅谈物联网技术安全问题》,这篇论文主要讨论了物联网技术安全的特点以及物联网的传统技术和特殊技术的安全问题,并且对此进行了分析,探讨其解决之道。第三篇论文是范红的《物联网安全技术体系研究》,这篇论文通过对物联网进行安全性分析,提出了一种物联网安全技术体系,该体系从横向和纵向两个方面提升物联网防护水平,并且对物联网网络体系结构和特点进行了介绍。其中防御横向体系包括物理安全、安全计算环境、安全区域边界、安全通信网络、安全管理中心以及应急响应恢复与处置六个方面,而纵向体系包括边界防护、区域防护、节点防护和核心防护。第四篇论文是金朔平的《云计算与物联网安全问题研究》,这篇论文在研究物联网与云计算结合的基础上,着重对基于云计算的物联网安全进行研究。第五篇论文是刘亚坤的《物联网应用的安全问题》,这篇论文主要是拿物联网安全和互联网进行对比,突出讨论物联网机器和感知节点的本地安全问题、感知网络的传输与信息安全问题、核心网络的传输与信息安全问题、物联网业务的安全问题以及RFID 系统安全问题。
这几篇论文都说明了物联网的安全问题和互联网存在很大的差异,在传统的网络中,网络层的安全和业务层的安全是相互独立的,而物联网在现有移动网络基础集成了感知网络和应用平台,相当于将网络层和业务层合而为一了,所以移动网络的大部分机制仍然适用于物联网并能提供一定的安全性,但还是需要根据物联网的特征对安全机制进行调整和补充。譬如说在认证机制方面我们可以根据业务的安全敏感程度和业务由谁来提供来进行设计,再譬如说在加密机制方面我们可以根据业务安全要求的不同来决定采用哪一种加密机制。这几篇论文都突出了物联网的一个很重要的特点,就是物联网的节点大部分都处于无人监控的状态,攻击者很容易就能接触到这些设备,并对其进行如替换或者修改的进一步行动,这要求我对其设备进行远程信息设置提出了更高的要求。物联网的安全并不会只会局限于物联网的单方面,而是包括了在物联中涉及了的方方面面,包括手机与计算机的安全漏洞、各种各样的病毒、各种各样的恶意捆绑软件,还有就是人为对机器的防盗,防修改以及云计算机云服务器的安全等等,这些出于我们生活的方方面面,如果在任何一个细节出现问题,整个物联网的系统将会受到严重的威胁,所以投身物联网的工作者一定要细致地检查好系统大大小小的每一个部分,每一个环节都不能出现安全的威胁。物联网信息安全的保护和防止,除了技术方面,管理方面也是相当的重要,随着计算机的发展,会出现更多的安全问题,单靠技术是不能解决问题的,我们要完善好信息安全的管理制度,做到责任制,也要加强各个单位对
信息安全的软硬件条件,并对相关人员进行信息安全的培训,还有就是要进行定期的检查,这些管理方案要落实到位,并且相关员工要养成良好的习惯,配合管理,才能最大限度地保障物联网的安全。另外,法律保护也是解决物联网信息安全问题的一项有力的途径。目前的监管体系存在着执法主体不集中,多重多头管理对重要程度不同的信息网络的管理要求没有差异、没有标准、缺乏针对性等问题。因此我国需要从立法的角度,针对物联网隐私规章的地域性影响数据所有权等问题,完善相应的保护机制,通过政策法规加大对物联网信息涉及到的国家安全、企业机密和个人隐私的保护力度,进一步加强对监管机构的人、财、物的投入。另一方面,法律规范也对人们的行为规范进行了一定的约束行动,让那些不法分子知道他们的做法是犯法的,是要受到相应的惩罚的。
总的来说,物联网安全保障涉及到了技术、管理、法律保障这三个方面。目前物联网的研究才刚起步,我们缺乏足够的技术和管理经验,更谈不上保障物联网安全的法律规范,所以我们要在开始研究技术和应用的同时,必须组织力量同步研究物联网安全的技术、管理方案以及物联网应用中的道德与法律问题,才能保证物联网的健康发展,所以物联网的安全研究任重而道远。
参考文献
【1】李志清. 物联网安全问题研究,2011.
【2】何德明. 浅谈物联网技术安全问题,2011.
【3】范红. 物联网安全技术体系研究,2012.
【4】金朔平. 云计算与物联网安全问题研究,2013.
【5】刘亚坤. 物联网应用的安全问题,2014