物联网安全论文范文精选

1城际危险品运输现状

危险品运输车辆现代化程度普遍不高，有相当一部分运输危险品的车辆是由普通车辆经过简单改装而来，对于危险品缺乏切实有效的隔离防护处理措施，易造成危险品泄露或变质。从业人员素质不高，处于节省成本等原因，装载危化品不按规定操作，由于各种人为的原因、管理上的漏洞，以及客观原因等引发的事故时有发生[2]。运输过程中对于危险品的掌控仅由驾驶员一人负责，驾驶员可能缺乏在紧急情况正确处理危险品的技术方法，尤其是在城际间道路上，技术指导和救援不能及时到达，驾驶员若采取错误的施救措施会造成更大的安全隐患和事故。近年来，车载监控设备发展速度较快，危险品运输企业普遍采取车载嵌入式监控和车辆行驶记录仪的方式来监控运输车辆的行驶状态和行驶路径，通过GPS与无线通信技术相结合的方法实现对车辆的定位和通信，已经实现了一定的对城际运输车辆监控的能力。但监控系统构成比较简单，系统各部分是独立工作的，只能进行基础的数据采集，数据分析和处理缺乏时效性。存在诸如定位精度不够、定位有偏差；山区间信号覆盖强度不足，数据信号丢失等问题。实时监控能力的不足可能造成对潜在隐患发现不及时，增加事故发生风险，若事故在城际间的道路上则会延误最佳救援时机。另外，对于运输危险品的实时监控、危险实时预警也是亟待解决的问题。

2物联网技术

物联网（InternetofThings）技术的定义是：通过射频识别（RFID）、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，将任何物品与互联网相连接，进行信息交换和通讯，以实现智能化识别、定位、追踪、监控和管理的一种网络技术叫做物联网技术。物联网技术的特点是感知全面、传递可靠和智能处理。物联网典型体系构架分为三层，自上而下依次是感知层、网络层和应用层。结合城际危险品运输实际需求，每个层级有各自的功能划分。感知层由各种有感知功能的传感器和检测器组成，包括监控记录摄像头、GPS全球定位系统、RFID标签及读写器、胎压监测器等设备，用于识别和检测运输车辆的胎压、车速、地理位置、海拔高度、行驶路径等指标，也用于监控所运输危险品的实时状态，如液体和气体浓度、温度、压力、有无泄漏和变质等指标及状态。感知层用以采集各项状态信息，是物联网体系的基础和信息来源。网络层对感知层的所收集的信息进行数据传递，利用互联网、移动通信网、无线接入网及无线局域网等基础网络设施进行传输[3]，如3G/4G/Wi-Fi等技术手段。网络层的主要作用是信息数据的传递。应用层用于连接物联网和用户，将物联网技术结合到实际的危险品运输行业中，对资源加以整合开发利用，使行业专业应用实施智能化，推出更为全面具体的低成本且高质量的问题解决方案。

3系统中主要应用的物联网技术

3.1传感技术

主要指各类传感器，通过各类传感器采集车辆及危险品的物理信息及指标，它是构成物联网的基础单元。目前最新的MEMS传感器技术的快速发展为系统的建设提供了技术支撑。系统主要应用的传感器包括倾角传感器、速度及加速度传感器、温度传感器、液位传感器、压力传感器、阀门开关传感器和泄露浓度传感器以及其它MEMS传感器等[4]。

3.2物体识别技术

1系统创新点

煤矿安全管理信息移动传输技术系统利用移动通信网络技术，将矿山企业内部现有的各种数据信息（包括井下矿压监测系统、水文监测系统、人员定位系统、生产调度报表数据、矿井安全日报表等数据等），进行数据的采集、分析和相关处理，将矿领导和相关科室技术人员需要的数据提取后通过系统移动公司的无线网络通过客户端的形式提供给相关领导和部门，供他们随时随地的进行查询。通过后台可以进行系统配置、系统性能检测、故障诊断、用户管理、业务员管理、数据管理操作，大大降低了系统维护和管理的复杂程度，而通过前台，可以实现井下作业人员管理系统、视频监控系统、安全日报表和调度日报表等数据的查询，煤矿领导和各级管理人员不在生产一线的情况下，可以实现对矿安全生产信息和情况的及时掌握和了解，大大提升了企业工作效率。本信息化管理系统建立了用户鉴权访问机制，各项数据经过严格的加密算法进行传输，同时配有专线与运营商之间进行连接，保证了数据传输的实时性、安全性、以及稳定性。同时也提供相关报表的导出为Excel报表的功能，并且在淄博矿业集团许厂煤矿局域网内的任何地点通过联网的电脑均可上网查询。该课题主要具有如下5个关键技术创新点。

1）引入第三代移动通信技术和移动智能终端，实现了生产设备运行状态的实时监测，并可对生产设备进行移动远程控制。

2）应用物联网技术，进行煤矿安全生产相关信息的传输。物联网就是利用局部网络或互联网等通信技术把传感器、控制器、机器、人员和物等通过新的方式联在一起，形成人与物、物与物相联，实现信息化、远程管理控制和智能化的网络概念。在煤矿企业中应用就是将井下各种传感器、测量设备及井上各种数据进行交互，并集中呈现在指定位置，例如WEB、终端等。

3）利用智能分析对采集到的设备运行信息进行处理，并将其报警信息主动发送到相关人员的手机上。

4）应用视频压缩技术，对生产监控视频进行压缩后，供手机视频软件调取。煤矿井下作业场所远离地面，环境恶劣、地形复杂多变，现场生产环境随时都有可能发生变化，利用井下工业电视系统，对井下工作现场进行实时的监控，并将现场图像上传到地面矿调度监控指挥中心，可以让地面人员能够实时监控记录井下作业环境和设备的运行状况，对出现的事故苗头及时发现和制止，即使出现了生产事故，也可以对事故分析提供第一手的资料。该系统可以将矿方原有监控系统的主要场景，转移到手机端，管理层可以通过手机实现对井上、井下主要工作面的实时查看或监控。

5）研发煤矿安全管理信息软件系统。①自主研发煤矿安全管理信息软件分析系统。系统平台客户端采用连接池连接业务系统数据库，以及http解析xml文件的方式，将煤矿内网的各个业务系统后台和手持终端进行联系；通过业务的处理分析支撑整个移动监控系统的运行。客户端软件要求基于C#或java环境开发，移动监控平台和移动终端之间采用C/S架构的方式连接。②数据库：开放式，无容量限制，与分析软件自动连接。每次测试完成自动可保存之前测量数据与内容。

2结论

1物联网及其信息特点

1．1物联网信息特点

终端设备的异构性，使得物体属性在建模上存在差别，导致不同物体对数据的识别、对信息的描述产生较大差异;而终端数量的庞大规模，又会导致在采集和处理数据时，容易产生海量数据。数据受多种因素制约，产生位置的分散性、形式的差异性都给信息描述带来了不便之处。例如，以监测森林区域的着火点为例，对温度的描述，不同的采集系统可能采用华氏温度，或摄氏温度，作为采集单位，那么在处理时就面临数据统一性的问题。不同的应用对采集点的数量、存储空间的要求都有不同。大量的数据在不同采集点之间复制，由于传输线路、传输介质等客观因素，也会影响到网络通信带宽。在数据传输阶段，短距离的无线传输是物联网中普遍采用的技术，而无线传输由于其扩散性，使得信息、数据被盗窃的几率大大增加。物联网应用在不同层次对数据的使用都提出了复杂的要求，使得信息安全问题更为棘手，也更加受到重视。

1．2信息安全的传统要求

国际标准化组织把信息安全定义为“信息的完整性、可用性、保密性和可靠性”，控制安全则指“身份认证、不可否认性、授权和访问控制”。完整性强调数据的防篡改功能，可用性强调数据能按需使用，保密性强调数据在授权范围内使用，可靠性则强调系统能完成规定功能。在物联网信息处理的各个环节，这些要求应当得到满足。例如，在数据感知技术中普遍采用的RFID，在阅读器和RFID标签之间进行数据传输时，由于标签的运算能力非常弱，且两者之间采用的是无线方式通信，恶意用户通过克隆、重放、中间人攻击等手段，从而达到窃听、修改数据的目的。

2物联网应用对传统的信息安全提出的新要求

通常认为物联网中的实体都部署有具备一定感知能力、计算能力和执行能力的嵌入式芯片和软件，即“智能物体”。终端的智能化，使得物联网中的信息安全面临更多的挑战。下面列举几个实例加以说明。

2．1智能物体更易暴露隐私

1我国城市生命线工程安全运维管理现状

为了保障城市生命线工程安全运行，我国部分城市相关部门采取了一定的监控措施。以上海为例，为了有效减少爆管或是漏水情况，上海浦东威立雅自来水公司在所辖部分区域水管内安装了流量仪；为了确保用电安全，上海电力建立了远程监控预警系统；为确保生命线工程的安全，上海市由国土资源管理部门和轨道交通企业合作建设了全球首个地面沉降监测网络——上海市轨道交通沉降基准网。由于现有煤气、自来水地下管道、供电和通信线路等部分设施老化，加上违章施工和使用不当及偷盗、人为破坏等问题，造成煤气泄漏燃爆和大口径水管爆裂、通信供电线路中断等事故时有发生。城市生命线工程安全运维管理还存在一些薄弱环节，城市公共安全风险和隐患日益增多，原因主要有：1）城市生命线工程相关的管理部门众多，运行监测信息获取、公共安全风险和隐患监测等无法在一个平台上统一管理；2）各部门独立的管理平台系统往往互不相通、自成体系，形成信息孤岛，导致信息和资源无法共享；3）突发事件应急指挥技术支撑系统的智能分析和辅助决策水平亟需进一步提高。因此，作为智慧城市以及城市公共安全的重要组成部分，城市生命线工程的安全保障要依靠预防加控制，必须采取有效的监控和预警。

2物联网和BIM技术在城市建筑安全生命线运维管理中的适用性

从国内外研究现状来看，城市生命线工程的研究主要集中在地震震害分析、风险评估、应急管理等方面。1991年美国麻省理工的Kevin教授首次提出物联网（TheInternetofThings）的概念，是指将利用RFID等传感技术随时随地获取物体的信息，然后通过各种网络与互联网的融合，将信息实时准确地传递出去，最后利用云计算、模糊识别等智能计算技术，对海量数据信息进行分析和处理，从而对物体实施智能化控制。近年来，国内外陆续开展了物联网在供热、供气和供水等方面的应用研究，并在此基础上将物联网与GIS相结合，提出基于物联网和GIS的基础设施管理系统。目前关于城市生命线工程方面的研究主要存在以下问题：1）将物联网技术单独应用在某一类生命线工程中，尚无建立统一的运维应急管理框架以及各部门间的协同响应机制；2）物联网与三维GIS的融合从一定程度上解决了运维阶段发生事故时管道线路的定位问题，在利用三维动态模拟不同管线之间以及管线与建筑物之间的具体关系和影响问题时，必须将设计施工等信息录入模型，需大量的手动输入，造成数据信息丢失严重。建筑信息模型（BuildingInformationModeling，BIM）的出现不仅可整合城市生命线工程的图形化及非图形化资料，提供虚拟实境模型，并纳入流程的观念，降低规划、设计、施工、运维各阶段转移工程资料的信息遗漏问题。国际标准组织于2006年提出了CGB（CAD-GIS-BIM）架构，并制定相关技术标准以达到整合宏观与微观空间信息，并进行交换与交互操作，提供城市数字化、救灾等相关应用。事实上，BIM是三维GIS发展的新趋势，是一种应用于工程设计、建造、运行和维护管理的数据化工具，通过参数模型整合各种项目所具有的真实信息，并在项目全生命周期过程中为各方主体提供信息协同、共享和传递，具有可视性、可模拟性等特点。BIM是物联网应用的基础数据模型，而物联网作为互联网的有效延伸，包含并兼容了互联网所有的应用和资源。城市生命线工程运维安全管理以其多领域、多主体、多目标等特征，成为物联网和BIM延伸和应用的最佳平台，是实现智慧城市的重要发展方向，如图1所示。

3基于物联网和BIM的城市建筑安全生命线运维管控平台设计

3.1设计目标

本系统采用以公共安全科技为核心，以物联网、BIM技术为支撑，以建设规划管理、日常运行管理和应急管理流程为主线，软硬件相结合，通过对城市生命线工程的实时动态监控，旨在突发事件应急管理等提供科学决策的技术平台。生命线工程的各个子系统共用基于BIM的生命线工程动态监控数据库，实现统一化管理，最终为城市应急管理提供科学决策基础和依据，技术体系如图1所示。陈兴海，等•基于物联网和BIM的建筑安全运维管理应用研究本系统按照城市生命线工程建设与运行信息的采集、传输、分析和应用（简称“感、传、知、用”）四个环节展开，以标准规范与运行管理、信息安全为保障，分为感知、网络和应用三个层面，确保各单位相关数据互联互通和资源共享，如图2所示。其中，感知层主要利用射频识别等感知设备，即把传感器分别安装到生命线工程及相邻建筑物的关键部位，实时获取位置距离、力学性能、运行参数等感知信息；网络层主要通过各类相关网络，特别是有线宽带和无线宽带专网的建设和应用，对感知信息进行安全可靠传输；应用层主要是运用云计算、云存储等技术，对获取的物联网信息进行共享整合、智能分析和处理控制，通过有效的运行管理模式，服务城市统一应急管理科学决策。

3.2系统主要功能

1传统建筑安全系统存在的问题

物联网有三个特点：首先，它可以使用RFID技术，传感器和随时随地获取信息的对象，如QR码；第二，可靠的交付，集成，实时信息通过各种通信网络和互联网对象的准确表达；三是智能化处理，对大量的行政控制、智能对象的云计算，模糊计算技术模式识别与智能化、数据和信息分析利用和处理。使用智能建筑网络技术的传统保障系统具有以下优点。智能建筑被配有智能化设备，广泛应用于数字通信技术、控制技术、计算机网络技术、电视技术、光纤技术，传感器技术和数据库技术，如高科技构成类型的智能系统，智能建筑行业在我们的范围内是较晚，然而，技术发展非常迅速，未来的建设阶段的发展趋势将推动发展的智能化。

1.1布线优势

传统的安全系统建筑布线可以使用电话线路，公交线路，总线能力，集成度高。为家庭可以共享总线，而不是使用相同的总线的系列。没有额外的布线的电话线，电话线，但是带宽很窄，拥塞信号容易产生，而不适用于图形的传输。信号，绿色信号传输性能的图像不错，但是安全系统更多子系统，每个子系统使用行，布线的复杂性，包括增加建造和修理的难度。另外，旧楼，上述变换存在于多种接线工作量等问题。

1.2远程监控的实现

传统的安全系统将专注于各种安全检测器信号到管理中心，如安全管理中心的建筑物或地方行政中心。设备或由责任智能管理中心的工作人员来监视这些信号和联动处理。这种结构限制在安全范围内建设或执行，不能满足远程监控应用，如智能家居远程监控。为智能家庭，家庭可以共享总线，而不是使用相同的总线的系列。

1.3传感器的智能化

目前，智能建筑，如访问控制，视频监控安全系统。随着火灾报警系统是独立的单个传感器和就业功能的，没有智慧，例如，非法入侵检测红外探测器，红外信号，只要显示器，是否真的非法入侵，将产生报警信号时，仅具有这样一来，可以对应联动系统之间产生的报警。

1系统概述

1.1系统架构现有“消防安全户籍化管理系统”由云端系统和应用服务构成，是一个典型的基于WEB方式的应用软件系统。“基于物联网技术的消防安全户籍化管理系统”增加了物联网终端系统，形成由智能感知物联网终端系统、云端系统和应用服务的系统架构。

1.2工作原理在社会单位消防设施（或人员）建立“一物（人）一码”RFID标签，在云端系统数据库中“一数一源”（即一个消防设备对应一个数据源）的关联。物联网终端系统通过传感器组、烟感温感实时采集消防设施的运行状态和报警信息、巡检人员通过手持移动终端读取消防设施的RFID数据完成每日巡查、视频摄像头实时采集消防值班室人员的在岗视频，上述信息或数据接入物联网终端系统，物联网终端系统的3G/4G无线传输模块将数据发送到“消防安全户籍化管理系统”数据库中，为系统提供了消防设施运行状态情况、每日防火巡检记录、消防控制室值班记录等信息；消防监管部门的通过客户端电脑或移动APP可实时查询监督各社会单位的消防安全的动态现状，监督社会单位落实消防安全责任，加强自身消防安全管理。

1.3系统工作平台由图2所示，“基于物联网技术的消防安全户籍化管理系统”工作平台由数据采集层、监控层、通讯层和应用层构成。数据采集层：由烟感、温感、压力传感器组、摄像头、RFID等传感知设备组成。监控层：由采集感知设备信号进行逻辑运算和判断嵌入式设备组成。通讯层：按符合国家消防通讯标准的数据通讯协议组成应用层：由基于WEB的“物联网消防安全户籍化管理系统”应用系统组成。

2系统提供的服务

2.1消防设施故障隐患提醒服务消防物联网监控系统实时监测社会单位消防设施的运行情况，当消防设施出现运行异常或发生故障时，实时将异常和故障发送到“户籍化管理系统”中，“户籍化管理系统”将即时向消防责任人或消防监管人员发送消防设施故障提醒短信。

2.2每日防火巡查在线监管服务消防巡检人员利用智能终端按规定的路线进行每日防火巡检，怎能终端实时将防火巡检信息发送到“户籍化管理系统”中。若“户籍化管理系统”每天未接收到智能终端上传的数据，将向消防责任人或消防监管人员发送巡查报警短信。

2.3消防值班人员实时查岗服务由网络摄像机、红外人体探测器实时采集消防值班人员在岗信息，当红外人体探测器探测到消防值班无人值守时，网络摄像机将实时抓拍图片和无人值守信息发送到“户籍化管理系统”中，“户籍化管理系统”主动拨打消防值班室电话，同时向消防责任人或消防监管人员发送无人值守报警短信。

1定性概念提升

利用云变换得到的仅是相关的原子概念，因未能关注原子云模型间存在的相应关系，由此也导致了两个云之间易发生一些真空地带，或模型间的距离过近，所以需要对原子概念采取概念提升，以便能获得较粗粒度的概念，以避免所提取的定性概念无法可靠地对原始数据进行准确的描述。文中选择距离最近的两个正态云概念，然后将其合并成更高层次的正态云概念，最终达到概念个数能满足指定个数的目的。研究中为了产生不合理的合并，引入了距离阈值，从而生成了一种新定性概念提升算法，即MAQC算法，具体情况如下所示:输入。用CLOUDS来表示云变换生成的原子概念集合，利用σ来表示距离阈值。

2实验分析

2.1概念提取安全事件的获取可为系统提供数据支撑，也是确保物联网安全属性概念提取的基本前提。为了对上述提取方法的有效性进行验证，本文进行了相关实验。实验数据选择DARPA的入侵检测数据集来实施试验网络的训练，对于安全事件及日志信息的采集方面，综合运用了多种方法，如文件方式、Syslog及SNMPTrap等。此外，还综合应用了系统运行日志及数据库等，在Matlab程序设计实现方面则选择了数据的概念划分算法。在概念提取方面选择了属性CPU利用率作为案例，其中涵盖了系统运行48过程中产生的2880条数据。图1为CPU利用率频率分布情况，从图中可看出，大多数时间系统的CPU利用率相对较低，但当CPU利用率达到60%以上时，随着CPU利用率的逐渐升高，数据分布也表现出了越来越稀疏的状态，数据分布情况和系统实际运行情况之间保持一致。借助EAQC算法对系统中CPU利用率情况采取概念提取的方式进行评估，为尽可能简化计算，研究中假定梯形云的左右半云熵及超熵相同，借助云变换算法所得到的对应数字特征情况如表1所示。

2.2概念合并根据MAQC算法，对上述9个不确定性概念实施了合并，假设σ=2.5，则再通过两次合并后，就可获得5个不确定性概念，而这几个概念所对应数字特征的具体情况如表2所示。可以看出，在最终得到的5个定性概念能够相对准确地表现出CPU利用率的具体分布情况。同时，这些合并后的概念云中涵盖了原子概念云的取值区间，即使在进行概念提升后的云模型概念集合无法完全客观表现出原始数据的具体分布情况，但这些合并后的云模型概念集合相对更符合人的思维，因此可被接受并加以有效应用。其中属性值借助逆向云发生器的作用，就能有效判断其对概念的隶属度，只需根据极大判别法便可得到属性值所属的概念，在此基础上完成对物联网安全要素数值型数据的有效软化分。

3结束语

对现有的概念划分及提升方法进行了的研究，考虑到梯形云对定性概念的表示实际上更具一般性和可利用性，故文中将梯形云引入到了物联网安全属性的概念划分及概念提升中，利用云变换达到了数量型属性概化的目的，并在此基础上对概念合并方法做出了有效改进。实验结果表明，利用此种概念合并方法可客观、准确地反映出原子概念云的分布情况。

作者：杨战武刘鹏单位：运城学院计算机科学与技术系山西省运城市气象局网络信息中心

1物联网时展中存在的信息安全问题

1.1物联网应用者隐私安全问题

日常生活中，物联网被应用到所有领域，所有的物品都可能随时随地的连接到网络上，而物品的拥有者不一定能觉察，他将不受控制地被定位、追踪，不可避免地带来许多个人隐私泄露问题，这无疑是对个人隐私的一种侵犯。这不只是涉及到网络技术问题，严重的还会上升到法律问题，从而产生纠纷等等一系列问题。所以，在现今的物联网时代，怎样预防财产信息、个人信息不被不法分子盗用，维护个人信息的安全性和隐私性，成为现今物联网发展道路上需要扫清的重大障碍。

1.2物联网感知节点的本地安全

物联网系统感知节点相对简单存在一定的安全问题。欠缺有效的监测管控手段以及相关设施，同时节点总量较为复杂庞大，传送的消息和信息也没有固定的标准，使得它们无法具备复杂的安全保护能力。但物联网技术可以代替人来实现一些繁琐、机械和危险的工作，因此物联网为了减少人力消耗和危险性大多数用来做一些远程控制，机器设备基本上会安置在无人监管的环境中。这样便可令进攻者、入侵者快速地找到并影响该类设施、设备，从而进一步对其造成破坏影响，高手还可以利用本地操作进行相关软硬件系统设施的变换，势必将造成很严重的后果。

1.3射频识别技术（RFID）的安全问题

射频识别技术（RFID）是一种非接触式的自动识别技术，在物联网应用中起到非常重要的作用，由于射频识别技术（RFID）标识缺乏自身保证安全的能力，这种非接触式的无线通信存在非常严重的安全问题，致使攻击者或者入侵者可以通过发射干扰信号使读写器无法接收正常的标签数据，造成通信拒绝服务。同时射频识别技术（RFID）读写器要与主机通信，那么射频识别技术（RFID）本身也可以成为攻击的对象。因此，射频识别技术（RFID）本身存在很多安全问题，影响了物联网的应用。

2物联网信息安全的防范措施

摘要：随着物联网产业的蓬勃发展，国内不少高校都开设了“物联网工程”专业或者物联网相关课程。物联网的安全是物联网产业发展过程中必须要解决的问题，也是“物联网工程”专业学生的必修课程。物联网安全是信息安全的一个新领域。我们认为，物联网安全课程的教学内容应该体现信息安全的核心技术和物联网在信息安全方面的特殊需求，并且物联网安全课程的教学应该坚持理论授课与实验相结合方式，理论与实践并重。作者结合多年来讲授信息安全相关课程和物联网安全内容的体会，对物联网安全课程的教学内容和方法进行了探讨。

关键词：物联网；信息安全；教学内容；教学方法

中图分类号：G642.0 文献标志码：A 文章编号：1674-9324（2014）13-0078-02

物联网（Internet of Things）是一个交叉性学科。物联网产业在中国得到了蓬勃发展，但就物联网技术本身来讲，物联网并非是全新的技术应用，它是信息技术发展到一定阶段的必然产物。一方面，人民对美好生活的不断追求提出了人物互联和物物互联的需求；另一方面，现代信息技术的快速发展也使得各类物体连入互联网成为可能。物联网是一种聚合性技术应用创新，其关键技术，如射频识别技术（Radio Frequency Identification，RFID）、传感器技术、无线网络技术等大多都是前些年都已经出现并得到深入研究的技术。这些技术也在物联网大发展的环境下得到了更深入的研究和更广泛的应用。物联网人才的培养是物联网发展的根本要素。我国非常重视对物联网专业人才的培养，教育部早在2011年起增设了“物联网工程”新专业，不少高校都已经开始招收“物联网工程”专业的学生。在物联网产业繁荣发展的背后，物联网的安全问题也逐渐显现并引起了人们的重视。物联网是建立在互联网基础上的，互联网本身存在的诸多安全隐患在物联网时代依然存在。并且由于物体也直接连入互联网，物联网的安全问题会直接影响到实体安全，所以物联网所面临的安全问题比互联网更加复杂和严重，成为了物联网进一步推广应用的主要障碍。考虑到物联网对未来我国经济和社会发展的重要性，以及物联网安全对未来我国信息安全和国家安全的重要意义，高校有义务和责任重视培养物联网安全方面的人才，物联网安全相关课程也应该成为“物联网工程”专业学生的必修课。物联网安全课程的教学没有成熟的经验可以借鉴。通过对物联网安全问题的研究，以及对信息与网络安全课程多年教学经验的积累，经过多方调研，我们对物联网安全课程的教学有自己的一点浅见，下面分别就物联网安全课程教学内容和教学方法进行探讨。

一、物联网安全课程教学内容

物联网是一门交叉学科，涉及到RFID技术、无线传感器网络技术、通信技术、计算机技术等。物联网安全也涉及到各种技术自身的安全和整个系统聚合应用的安全。对比互联网，物联网大致可以划分为三个层次。第一个层次是感知层，负责信息的感知和采集。第二个层次是网络层，负责远距离信息的可靠传输。第三个层次是应用层，负责对信息的分析、处理和利用。应分层讨论物联网的安全问题。另外对于信息安全的一些共性技术，如数据加密技术、安全协议理论和技术、认证技术、隐私保护技术等，也是物联网安全的核心技术，也应该作为重点进行讲授。物联网安全课程的主要内容安排如下。

1.信息安全核心技术。物联网安全是信息安全的一个特殊领域，掌握信息安全的一些核心技术，如数据加密技术、认证技术、安全协议理论和技术等，以及信息与网络安全的一些基本概念，是正确认识和理解物联网安全的前提。其中重点在于数据加密技术，这不仅是信息安全研究的重点，也是保障物联网安全的核心技术，其他安全技术或理论大多都建立在数据加密技术的基础上。

2.感知层安全技术。感知层主要通过各类感知设备和技术，如传感器、RFID、二维码、GPS设备等，从终端节点感知和收集各类信息或标识物体，并可通过短距离无线通信方式完成一些复杂的操作。相应的安全问题主要是终端设备的物理安全和短距离无线传输的安全。物联网中感知层的安全是最能体现物联网特性的部分。由于感知层终端设备一般都具有电源有限、存储空间有限和计算能力有限的特点，传统信息安全中的解决方法不能直接用于解决感知层安全问题。如在RFID系统中，传统的安全协议就不能直接用在RFID标签和RFID读写器的通信中，并且传统的安全协议设计理论和模型也不适用于设计RFID系统的安全协议。对这部分内容的教学应充分体现物联网特性，并作为物联网安全课程的重点进行讲授。

摘 要：物联网是当前在国际上非常受关注、涉及多个学科高度交叉的前沿热点研究领域，被认为是对21世纪产生巨大影响力的技术之一。由于物联网信息安全是一个涉及面广泛而又复杂的课题，很容易产生各种安全缺陷。本文对物联网信息安全解决方案进行详细探讨。

关键词：物联网 信息安全 信息技术

中图分类号：TP393 文献标识码：A 文章编号：1672-3791（2014）06（a）-0012-01

物联网最早在1999年提出，概括来说就是物物相连，物联网指的是利用各种传感器，包括红外线感应，定位系统等设备来形成一个巨型的网络，并与互联网结合起来共同实现。物联网与其他网络一样存在着很多安全问题，比如隐私问题，异构之间的认证与链接问题，存储问题，与现有成熟的网络架构相比较，物联网节点比较脆弱，资源有一定的限制。

总之，物联网是各行各业在未来的工作生活中不可或缺的一部分，本文主要来讨论物联网在整个信息安全的环境中怎样保持安全性，可靠性和稳定性，从而来管控基础设备，使我们更加方便，细粒度的来管理我们的生产方式和生活状态。

1 物联网的三层架构

物联网的架构主要可以分为三层，即：感知层，网络层，应用层。感知层主要是信息的一些采集和识别，通过射频技术对摄像头，家庭网络等来采集数据，对数据进行一定的识别和处理，然后准备再网络层中进行传输。

网络层的作用主要是对感知层收集和处理过的数据进行传输，包括局域网和公网的传输，另外传输的方式也可以是有线传输也可以是无线传输。