物联网安全范文精选

摘要：随着物联网逐渐被人们认识和应用，它将人和周围物品联系起来，使物品成为网络中的一份子，并给人们带来诸多便利。然而，在享受物联网带给人类们便利的同时，物联网在信息安全方面也存在一定的局限性。本文通过对物联网的基本概念及原理，安全尺度和特有安全问题进行阐述分析，提出物联网安全中间件的体系架构，从而对物联网安全方面的建设积极建言。

关键词：物联网；安全；中间件；体系架构

中图分类号：TP393文献标识码：A文章编号：1009-3044(2011)11-2528-03

Brief Introduction of M2M Security

SONG Yong-guo

(IT Department of Lucent Technologies Qingdao Telecommunications Systems, Ltd. Qingdao 266101, China)

Abstract: With gradual recognition and application of Internet of things, people and items around are being linked, so that goods are becoming part of the network and much convenience are being brought to people. However, while we enjoy the convenience, there exists some limitations on information security. This article elaborates the basic concepts, principles, safety standards, and the specific issues about Internet of things and brings forward the system architecture of security middleware of Internet of things, so as to provide positive suggestions to contribute to the security construction for it.

Key words: internet of things; security; middleware; system architecture

摘 要：本文分析了物联网网络层面临的安全威胁、安全需求和安全技术，并针对这些新的挑战提出了物联网网络层安全解决方案。

关键词：网络层；安全问题；技术需求；解决方案

1 网络层概述

物联网是一种虚拟网络与现实世界实时交互的新型系统，物联网通过网络层实现更加广泛的互连功能。物联网的网络层主要用于把感知层收集到的信息安全可靠地传输到信息处理层，然后根据不同的应用需求进行信息处理，实现对客观世界的有效感知及有效控制。其中连接终端感知网络与服务器的桥梁便是各类承载网络，物联网的承载网络包括核心网（NGN）、2G通信系统、3G通信系统和LTE/4G通信系统等移动通信网络，以及WLAN、蓝牙等无线接入系统。

2 网络层面临的安全问题

物联网网络层的安全威胁主要来自以下几个方面：

⑴物联网终端自身安全。随着物联网业务终端的日益智能化，物联网应用更加丰富，同时也增加了终端感染病毒、木马或恶意代码所入侵的渠道。同时，网络终端自身系统平台缺乏完整性保护和验证机制，平台软/硬件模块容易被攻击者篡改，一旦被窃取或篡改，其中存储的私密信息将面临泄漏的风险；⑵承载网络信息传输安全。物联网的承载网络是一个多网络叠加的开放性网络，随着网络融合的加速及网络结构的日益复杂，物联网基于无线和有线链路进行数据传输面临更大的威胁。攻击者可随意窃取、篡改或删除链路上的数据，并伪装成网络实体截取业务数据及对网络流量进行主动与被动的分析；⑶核心网络安全。未来，全IP化的移动通信网络和互联网及下一代互联网将是物联网网络层的核心载体。对于一个全IP化开放性网络，将面临传统的DOS攻击、DDOS攻击、假冒攻击等网络安全威胁，且物联网中业务节点数量将大大超过以往任何服务网络，在大量数据传输时将使承载网络堵塞，产生拒绝服务攻击。

3 网络层安全技术需求

摘要

互联网的发展，物联网也从中崛起，冲击着人们的生活，理所当然其信息安全问题逐渐凸显出来。本文对物联网的基本概念进行简单阐述，并以此为基础分析了目前物联网在安全方面存在的问题，提出相应的对策，有效的促进解决当前物联网信息安全问题。

关键词

物联网；信息安全；问题；对策

互联网时代的到来，物联网的出现，带动了全球信息产业的加速发展，同时也融入了人们的生活起居，使我们优越的生活再一次蜕变，足不出户就可以一览世界。由于物联网的到来，技术生产也面临着重大难题，急需创新跟上网络的步伐，得到全球的高度重视。再加上互联网存在一定的信息安全和隐私保护问题，很容易造成信息泄露、盗用或造成个人财产损失，所以物联网的信息安全问题和对策就显得尤为重要。

1物联网的概念

物联网是以计算机互联网网络系统为基础的，物联网系统有自己特定的协议，有各种接收、传送信息的设备，所为“物”就是任何物品，“联网”就是利用互联网结合起来，所以物联网就是在网络实现物品与物品的信息联系，为了让信息数据自动识别、定位、跟踪和监控。物联网具有以下3个特征：一是依据网络的特性，全方位感知，物联网可以随时随地收集物体信息；二是数据传输的可靠性，用互联网将数据准确、按时传输到数据库；三是自动化处理，脱离人工对数据的处理，完全依靠计算机完成。

2物联网在信息安全方面存在的问题

摘 要： 物联网的推广使用能够给人们的生活带来便利和效率， 但是也必须注意到物联网的使用会带来巨大的安全隐患。如何应对物联网应用中广泛存在的感知设备可能对国家基础设施、社会和个人信息安全构成的新的威胁？ 且听北京金奥博数码信息技术有限责任公司信息安全部技术总监、网络密码认证技术北京重点实验室副主任、北京市科技新星李瑛女士怎么说。

关键词： 物联网；信息安全；金奥博；网络密码

北京金奥博数码信息技术有限责任公司在计算机及网络技术方面不断创新和提高，特别是在互联网安全领域具有较为丰富的积累。金奥博是北京市密码产品定点生产和销售单位，他们研制的多项安全产品通过了国密办的安全鉴定。公司日前组建的网络密码认证实验室也被认证为北京市重点实验室，承担物联网安全方面的研究工作。

为了更加深入地了解和探讨物联网的安全问题，《物联网技术》杂志记者日前对北京金奥博数码信息技术有限责任公司信息安全部技术总监、网络密码认证技术北京重点实验室副主任、北京市科技新星李瑛女士就物联网的安全问题进行了专访。

本刊记者：我们了解的北京金奥博数码信息技术有限责任公司在互联网安全领域有较为丰富的积累。新一代信息技术革命又让我们进入了物联网时代。请您谈谈物联网的安全和互联网的安全有什么不同，贵公司觉得物联网安全研究的现状是怎样的？

李瑛女士：物联网的推广使用能够给人们的生活带来便利，可以提高工作效率，同时推动国民经济的发展，但是也必须注意到物联网的大范围普及会存在巨大的安全隐患。信息化与网络化带来的风险问题，在物联网中会变得更加迫切与复杂。由于物联网连接和处理的对象主要是机器和物，以及相关的数据，其感知节点大都部署在无人监控的环境，具有能力脆弱、资源受限等特点，其“所有权”特性导致物联网对信息安全的要求比以处理文本为主的互联网更高，对保护隐私权和保障可信度的要求也更高。在物联网发展的高级阶段，由于物联网场景中的实体均具有一定的感知、计算和执行能力，广泛存在的这些感知设备对国家基础设施、社会和个人信息安全存在新的安全隐患。

我们都知道物联网目前存在安全问题，如果这些问题不能得到很好的解决，或者说没有很好的解决办法，将会在很大程度上制约物联网的进一步发展。我们在强调标准、技术、应用方案以及人才的同时，也不能忽视物联网安全的重要性。

根据物联网的特点，2009年欧盟物联网项目研究组制定的《未来物联网战略》中明确指出：物联网在安全和隐私方面的研究以节能高效的安全算法和低成本、安全、高效的安全认证设备为研究方向。国内对物联网安全技术的研究以安全框架和探索研究居多，具体安全技术的研究较少。我们的物联网密码认证系统是不是行业唯一的物联网安全系统，我不能肯定，但是我确实没有听到有类似的产品。在今年4月份北京召开的中国（北京）国际物联网博览会和8月份深圳召开的中国（深圳）国际物联网技术与应用博览会上，物联网安全系统方面的参展商只有北京金奥博数码信息技术有限责任公司一家。

摘 要 物联网，英文名称为 Internet of Things（IOT），也称为Web of Things，是指通过各种信息传感设备，实现物与物、人与物之间的信息传递与控制。本文主要研究了影响物联网感知层信息安全的因素，并提出了如何加强感知层安全防护的策略。

关键词 物联网；感知层；安全

中图分类号 TP 文献标识码 A 文章编号 1673-9671-(2012)012-0219-01

早在2009年，总理就曾提出“感知中国”的理念，并将物联网行业正式列入为我国五大新兴战略性产业之一，重点写入当年的“政府工作报告”。如今，随着淘宝、天猫等营销成功的物联网模式在我国的全民推广，物联网行业日渐受到全民关注，物联网也将成为下一个推动世界高速发展的“重要生产力”！由于物联网是由感知层、网络层以及应用层三部分组成。感知层的信息安全与否，直接影响着物联网的普及、发展与兴衰，因此，讨论物联网的感知安全，具有重要的时代性。

1 物联网及其感知层的安全研究

1.1 物联网的安全研究

物联网的安全问题主要体现在，它有别与传统的互联网络，物联网的网络层安全与业务层安全并非相互独立，而是将网络平台和应用平台集成于原有的移动网络。虽然移动网络可以为物联网提供一定的安全性，如加密机制、认证机制等成熟的安全防御措施的运用，但物联网有其独特的运行特性，以往的传统安全认证远不能保障物联网感知层信息的的绝对安全，因此物联网在攻克传统移动通信网络安全问题的同时，还应重视其有别于移动通信网络安全的特殊信息安全问题。

1.2 物联网感知层的安全研究

【关键词】物联网技术 安全

物联网作为一个异构的多融合网络，其不仅与互联网等网络一样存在安全问题，而且也因为其特殊性使得其存在隐私保护的问题，因此本文基于物联网技术在社会领域中的广泛应用，提出完善物联网安全技术的对策，以此促进我国物联网技术在社会领域中的安全应用。

1 物联网面临的安全问题

物联网包含多种技术，其中RFID技术是物联网技术发展的重要技术之一。物联网必须要通过大规模部署传感器所形成的无线传感网络实现对环境数据的采集，因此根据其具体应用可以分为：对象的智能标签、环境监控和对象跟踪以及对象的智能控制。由于物联网技术发展的时间还不长，因此其还面临多种安全问题：

1.1 安全认证问题

物联网存在多种认证类型，因此利用现存的密码协议很难解决所有的安全认证需求。随着物联网技术在社会领域中的应用，一些不法份子利用冒充的合法节点破坏物联网感应系统，从而实现恶意节点的现象。例如蓝牙车载感应器的复制就是利用物联网技术的安全认证缺陷进行的。

1.2 算法升级问题

一般一个产品的使用期限是有限的，这样就会出现密码算法的生命周期小于产品周期的问题，这样就会出现安全隐患。如果密码算法被破解之后，由于产品还没有达到淘汰的期限，因此需要升级，但是很多产品却不具有升级的功能。

摘要：物联网是继通信网之后涌现的新一代信息产业浪潮，其安全问题已成为目前研究的热点。文章简要分析了物联网发展过程中安全方面存在的问题，并对如何构建物联网的安全机制提出了些许看法，以期能对物联网的未来发展起到积极作用。

关键词：物联网安全机制

中图分类号：TP391 文献标识码：A 文章编号：1007-9416（2013）12-0192-01

所谓物联网就是物物相连的互联网，即将各种各样的信息传感设备与互联网结合起来，而且物联网也是继通信网之后的新一代信息产业浪潮，未来物联网将在智能交通、智能家居、智能物流等多个领域中得到广泛应用，进而给人们的生产生活带来极大的便利。然而，如何确保物联网的安全是其发展过程中不容忽视的一个重要问题，怎样依据物联网的特点构建相应的安全机制是目前研究的热点问题之一。本文简要分析了物联网发展过程中安全方面存在的一些问题，并对如何构建物联网的安全机制提出了一些看法。

1 物联网的安全问题

由于机器、物、数据是物联网处理的主要对象，导致物联网的安全需求比以文本处理为主的互联网要高很多，这些安全问题主要体现在如下几方面：

（1）机器与感知节点的本地安全问题。通过利用物联网可以代替人来完成机械式的工作，甚至很多复杂、危险的工作都可以被物联网应用取代，然而物联网机器中的这些感知节点通常都是部署在无人看管的环境中，这样如果攻击者想要破坏物联网中的机器设备，他们则可以非常容易地利用这些感知节点来操纵机器设备来达到破坏的目的，甚至还可以直接更换掉机器上的相关部件，以扰乱并破坏机器设备的正常功能。

（2）感知网络的传输与信息安全问题。功能简单、携带能量少是物联网中感知节点的主要特点，导致这些感知节点自身的安全保护能力较弱，根本无法避免被他人操纵。另外，物联网中存在有形式多样的感知网络，而且目前这些感知网络相互间没有统一的数据传输标准，导致无法为整个物联网提供一套统一的安全保护体系，进而使得感知网络的传输面临着巨大的潜在安全威胁。

摘要：随着信息技术的发展，物联网已经逐步深入人心，成为今日主要的科技研究方向之一。本文从物联网信息安全问题出发，在分析物联网自身特点基础上，提出了物联网信息安全防范措施。

关键词：物联网 信息安全 感知层 传输层 应用层

中图分类号：TN915.08 文献标识码：A 文章编号：1007-9416（2013）01-0168-01

1 物联网概念

“物联网”原名“传感网”，早在1999年中科院就启动了对它的研究和开发。2005年突尼斯举行的信息社会峰会上，物联网这一概念也正式生成。

如今物联网有其明确的意义，具体指按事先约定的协议，借助射频识别技术、激光扫描器、全球定位系统等信息传感设备，把任意一种或多种物品与互联网相连接，从而进行信息交换和通信，以实现智能化功能的一种技术。

2 物联网信息安全问题

物联网系统中含有许多实体，其中大多数均具有相应程度的感知计算能力和执行能力。而为了减少人力消耗，物联网感知节点的部署多在无人监控的情况下完成，这就造成了攻击者可以利用控制设备对嵌入式传感器节点进行破坏的现象。更甚至一些攻击者通过着手设备的软硬件对它们进行更改来达到非法操控。因此，个人隐私、企业资料和国家信息安全也必将受到各种感知设备的严重威胁。

【摘　要】随着物联网技术和应用的发展，已经掀起了一场IT革命，促进了社会经济发展，并改变了人们的生活，物联网技术和产业正受到从政府到企业和科研机构等不同层面的重视。保证物联网安全是推动物联网健康发展的重要前提。本文面向目前联网目前主流体系架构，从从感知层、传输层和应用层三个层面研究了物联网面临的安全威胁，并提出了相应的安全措施，为建立物联网的安全架构提供了理论参考框架。

【关键词】物联网；安全架构；密码

0.引言

物联网的核心概念是通过物体(包含人)之间的互连来完成物体与物体之间的信息交换，实现物体之间的信息通信[1,2]。物体通过网络互相连接，实现信息资源共享和各种服务和应用。物联网有三个主要特点：一是全面感知，即利用各种感知设备如RFID、传感器等从环境中搜集物体息；二是可靠传输，即融合多种网络，如移动通信网、互联网、广电网等，通过这些网络将感知信息到数据处理中心；三是智能处理，即应用智能计算技术分析和处理数据处理中心的海量数据, 为基于物联网的各种应用服务提供支持。目前物联网的体系结构基于上可以划分为感知层、网络层和应用层，各个不同层面的安全性问题已经有许多安全技术和解决方案[3]。但是物联网的应用是一个基于三个层面的整体，仅仅简单叠加各个层面的安全策略不能为整个系统应用提供可靠的安全保障。目前国际学术界针对物联网安全架构已广泛开展研究。Mulligan等总结和分析了物联网的研究现状，并对物联网安全性问题做了展望[4]。Leusse等提出了一个基于物联网服务的安全模型, 并介绍和分析其包含的模块[5]。本文从目前物联网的主流体系架构出发，分别从感知层、传输层和应用层三个层面总结了物联网面临的安全威胁，并提出了相应的安全措施，为建立物联网的安全架构提供了理论参考框架。

1.感知层的安全性

感知层是最为基本的一层，负责完成物体的信息采集和识别。感知层需要解决高灵敏度、全面感知能力、低功耗、微型化和低成本问题。感知层包括多种感知设备，如RFID系统、各类型传感器、摄像头、GPS系统等。在基于物联网的应用服务中，感知信息来源复杂，需要综合处理和利用。在当前物联网环境与应用技术下, 由各种感知器件构成的传感网络是支撑感知层的主体。传感网络内部的感知器件与外网的信息传递通过传感网络的网关节点，网关节点是所有内部节点与外界通信的控制渠道，因此传感网的安全性便决定了物联网感知层的安全性。通过分析,感知层所面临的安全威胁可能有以下几种情况：

（1）非法方控制了网关节点。

（2）非法方窃取了节点密钥，控制了普通节点。

摘要：在日益成熟的物联网技术中，安全问题是不可忽略的一个重要环节，该文在分析物联网安全现状及其体系的基础上，对物联网的安全需求、物联网安全问题的解决措施进行了分析。

关键词：物联网；安全问题；传感网

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2012）32-7697-02

物联网同互联网一样，在发展程的同时面临着各种网络安全问题的挑战，由于物联网连接和处理的对象主要是机器或物以及相关的数据，其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高。物联网核心网络虽然具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使网络产生极高的数据流量，这对于安全解决方案的性能开销产生了极大的压力。

1　安全现状与需求

物联网是由传感网、电子标签、电信网络、数据处理、显示系统、报警系统、控制执行系统等组成。物联网所对应的传感网的数量巨大；同时物联网所联接的终端设备或器件的处理能力将有很大差异；物联网所处理的数据量将比现在的互联网和移动网都大得多。物联网中常见的安全问题有：物联网安全本地节点的问题、节点信息在网络中的传输安全问题、核心网络的信息安全问题、物联网中业务安全的问题等（1）物联网安全本地节点问题：物联网的机器节点大多在无人监控的场所进行部署，它是用机器代替人的来完成复杂问题的处理，因此也就导致这些节点可以人为的通过更换软硬件进行机器的破坏；（2）节点信息在网络中的传输安全问题：由于物联网中的节点对于数据的传送没有统一的协议，并且它的功能相对比较简单，因此也就不能生产复杂、统一的安全保护模式；（3）核心网络的信息安全问题：相对于节点核心网的安全体系比较完整，但是核心网也是由各个节点组成的且以集群的方式形成数目庞大的节点群，所以当大量数据进行传播时会导致网络堵塞产生网络假死；（4）物联网中业务安全的问题：大部分的物联网都是通过事先部署节点然后进行网络连接的，连接后各个节点是没有人员监控的，当用户利用物联网进行业务往来时就存在了安全问题，因此提供出一个统一、强大的安全管理平台就成为了一个新的问题。

2　安全体系架构

物联网安全体系按照普遍认同的架构分为以下三层　：