1、物聯(lián)網(wǎng)概念

　　物聯(lián)網(wǎng)其實(shí)是“物與物相連的互聯(lián)網(wǎng)”。其有兩層意思，第一物聯(lián)網(wǎng)的核心和基礎(chǔ)仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎(chǔ)之上延伸和擴(kuò)展的一種網(wǎng)絡(luò)；第二其用戶端延伸和擴(kuò)展到了任何物品，人與物可以通過互聯(lián)網(wǎng)進(jìn)行信息的交換和通信。

　　隨著物聯(lián)網(wǎng)的應(yīng)用發(fā)展，其信息安全的問題制約著物聯(lián)網(wǎng)的發(fā)展，物聯(lián)網(wǎng)的信息安全在一定的程度上影響著國(guó)家政治穩(wěn)定、社會(huì)安全、經(jīng)濟(jì)有序運(yùn)行的全局性問題。

　　2、物聯(lián)網(wǎng)的安全機(jī)制

　　在物聯(lián)網(wǎng)的建設(shè)與發(fā)展中，信息安全是不可或缺的重要組成部分。物聯(lián)網(wǎng)無處不在的數(shù)據(jù)感知、以無線為主的信息傳輸、智能化的信息處理，除了需要面對(duì)傳統(tǒng)的網(wǎng)絡(luò)安全問題之外，還面臨新的安全挑戰(zhàn)。在物聯(lián)網(wǎng)的應(yīng)用中信息的安全性和隱私性，防止個(gè)人信息、業(yè)務(wù)信息、國(guó)家信息等丟失或被他人盜用，將是物聯(lián)網(wǎng)推進(jìn)過程中需要突破的重大障礙之一。所以物聯(lián)網(wǎng)的安全需求主要從以下幾個(gè)方面進(jìn)行分析：

　　2.1、信息安全的概念

　　信息安全是指信息網(wǎng)絡(luò)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，信息服務(wù)不中斷。所以信息在存儲(chǔ)、處理和交換的過程中，都存在泄密或被截叫、竊聽、竄改和偽造的可能性。單一的保密措施已很難保證通信和信息的安全，必須綜合應(yīng)用各種保密措施，即通過技術(shù)的、管理的、行政的手段，實(shí)現(xiàn)信源、信號(hào)、信息三個(gè)環(huán)節(jié)的保護(hù)，達(dá)到信息安全的目的。

　　信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、可用性、完整性、可靠性和不可抵賴性。信息安全的主要威脅：信息泄露、破壞信息的完整性、拒絕服務(wù)、非授權(quán)訪問、旁路控制、抵賴、計(jì)算機(jī)病毒、陷阱門。信息安全的技術(shù)手段：物理安全、用戶身份認(rèn)證、防火墻、虛擬專用網(wǎng)、認(rèn)證技術(shù)、安全數(shù)據(jù)庫(kù)、入侵檢測(cè)系統(tǒng)、入侵防御系統(tǒng)。

　　2.2、物聯(lián)網(wǎng)信息安全體系

　　(1)物聯(lián)網(wǎng)安全層次模型與體系結(jié)構(gòu)

　　物聯(lián)網(wǎng)應(yīng)該具備3個(gè)基本特征：一是全面感知，二是可靠傳遞，三是智能處理。物聯(lián)網(wǎng)安全的總體需求就是物理安全、信息采集安全、信息傳輸安全和信息處理安全的綜合，安全的最終目標(biāo)是確保信息的保密性、完整性、真實(shí)性和網(wǎng)絡(luò)的容錯(cuò)性。根據(jù)物聯(lián)網(wǎng)的安全層次模型及體系結(jié)構(gòu)，由低到高分布：感知層(信息采集安全、物理安全)；網(wǎng)絡(luò)層(網(wǎng)絡(luò)與信息系統(tǒng)安全)；應(yīng)用/中間件層(信息處理安全)。

　　(2)物聯(lián)網(wǎng)感知層安全

　　物聯(lián)網(wǎng)感知層的任務(wù)是實(shí)現(xiàn)智能感知外界信息功能，包括信息采集、捕獲和物體識(shí)別，該層的典型設(shè)備包括RFID 裝置、各類傳感器、圖像捕捉裝置、全球定位系統(tǒng)、激光掃描儀等，其涉及的關(guān)鍵技術(shù)包括傳感器、RFID、自組織網(wǎng)絡(luò)、近距離無線通信、低功耗路由等。

　　1)傳感技術(shù)及其聯(lián)網(wǎng)安全

　　傳感技術(shù)利用傳感器和多跳自組織網(wǎng)，協(xié)作地感知、采集網(wǎng)絡(luò)覆蓋區(qū)域中估計(jì)對(duì)象的信息，并發(fā)布給上層。傳感網(wǎng)絡(luò)本身具有無線鏈路比較脆弱、網(wǎng)絡(luò)拓?fù)鋭?dòng)態(tài)變化、節(jié)點(diǎn)計(jì)算能力有限、存儲(chǔ)能力有限、能源有限、無線通信過程中易受到干擾等特點(diǎn)，使得傳統(tǒng)的安全機(jī)制無法應(yīng)用到傳感網(wǎng)絡(luò)中。目前傳感器網(wǎng)絡(luò)安全技術(shù)主要包括基本安全框架、密鑰分配、安全路由、入侵檢測(cè)和加密技術(shù)等。

　　2)RFID安全問題

　　RFID 是一種非接觸式的自動(dòng)識(shí)別技術(shù)，也是一種簡(jiǎn)單的無線系統(tǒng)，該系統(tǒng)用于控制、檢測(cè)和跟蹤物體。通常采用RFID 技術(shù)的網(wǎng)絡(luò)涉及的主要安全問題有標(biāo)簽本身的訪問缺陷、通信鏈路的安全、移動(dòng)RFID 的安全。

　　(3)物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全

　　物聯(lián)網(wǎng)網(wǎng)絡(luò)層主要實(shí)現(xiàn)信息的轉(zhuǎn)發(fā)和傳送，它將感知層獲取的信息傳送到遠(yuǎn)端，為數(shù)據(jù)在遠(yuǎn)端進(jìn)行智能處理和分析決策提供強(qiáng)有力的支持。考慮到物聯(lián)網(wǎng)本身具有專業(yè)性的特征，其基礎(chǔ)網(wǎng)絡(luò)可以是互聯(lián)網(wǎng)，也可以是具體的某個(gè)行業(yè)網(wǎng)絡(luò)。物聯(lián)網(wǎng)的網(wǎng)絡(luò)層按功能可以大致分為接入層和核心層，因此物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全主要體現(xiàn)在兩個(gè)方面。

　　1)來自物聯(lián)網(wǎng)的接入方式和各種設(shè)備的安全問題物聯(lián)網(wǎng)的接入層將采用如移動(dòng)互聯(lián)網(wǎng)、有線網(wǎng)及各種無線接入技術(shù)。接入層的異構(gòu)性使得如何為終端提供移動(dòng)性管理以保證異構(gòu)網(wǎng)絡(luò)間節(jié)點(diǎn)漫游和服務(wù)無縫移動(dòng)成為研究的重點(diǎn)，其中安全問題的解決將利益于切換技術(shù)和位置管理技術(shù)的進(jìn)一步研究。物聯(lián)網(wǎng)的接入層存在無線竊聽、身份假冒和數(shù)據(jù)篡改等多種不安全的因素。

　　2)來自傳輸網(wǎng)絡(luò)的相關(guān)安全問題

　　物聯(lián)網(wǎng)的網(wǎng)絡(luò)核心層主要依賴傳統(tǒng)網(wǎng)絡(luò)技術(shù)，其面臨的最大問題是現(xiàn)有的網(wǎng)絡(luò)地址空間短缺，主要的解決方法寄希望于正在推進(jìn)的IPV6技術(shù)。IPV6 采納IPSes 協(xié)議，在IP 層上對(duì)數(shù)據(jù)包進(jìn)行了高強(qiáng)度的安全處理，提供數(shù)據(jù)源地址驗(yàn)證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、抗重播和業(yè)務(wù)流加密等安全服務(wù)。

　　(4)物聯(lián)網(wǎng)應(yīng)用層安全

　　物聯(lián)網(wǎng)應(yīng)用是信息技術(shù)與行業(yè)專業(yè)技術(shù)緊密結(jié)合的產(chǎn)物。物聯(lián)網(wǎng)應(yīng)用層充分體現(xiàn)了物聯(lián)網(wǎng)智能處理的特點(diǎn)，其涉及業(yè)務(wù)管理、中間件、數(shù)據(jù)挖掘等技術(shù)。考慮到物聯(lián)網(wǎng)涉及多領(lǐng)域、多行業(yè)、因此廣域范圍的少量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略將在安全性方面面臨巨大挑戰(zhàn)，特別是業(yè)務(wù)控制、管理和認(rèn)證機(jī)制、中間件以及隱私保護(hù)等安全問題顯得尤為突出。

　　1)業(yè)務(wù)控制、管理和認(rèn)證

　　由于物聯(lián)網(wǎng)設(shè)備可能是先部署、后連接網(wǎng)絡(luò)，而物聯(lián)網(wǎng)節(jié)點(diǎn)又無人值守，所以如何對(duì)物聯(lián)網(wǎng)設(shè)備遠(yuǎn)程簽約，如何對(duì)業(yè)務(wù)信息進(jìn)行配置就成了難題。

　　2)中間件

　　在物聯(lián)網(wǎng)中，中間件主要包括服務(wù)器端中間件和嵌入式中間件。服務(wù)器端中間件是物聯(lián)網(wǎng)業(yè)務(wù)基礎(chǔ)中間件，一般都是基于傳統(tǒng)的中間件，加入設(shè)備連接和圖形化組態(tài)展示模塊的構(gòu)建；嵌入式中間件存在于感知層和傳輸層的嵌入式設(shè)備中，是一些支持不同通信協(xié)議的模塊和運(yùn)行環(huán)境，中間件的特點(diǎn)是其固化了很多通用功能，但在具體應(yīng)用中多半需要二次開發(fā)來實(shí)現(xiàn)個(gè)性化的行業(yè)業(yè)務(wù)需求。

　　3)隱私保護(hù)隱私權(quán)就是私人信息依法受到保護(hù)的權(quán)利。在物聯(lián)網(wǎng)發(fā)展的過程中，大量的數(shù)據(jù)涉及到個(gè)體隱私問題，因此隱私保護(hù)是必須考慮的一個(gè)問題。如何設(shè)置不同場(chǎng)景、不同等級(jí)的隱私保護(hù)，將是物聯(lián)網(wǎng)安全技術(shù)研究的熱點(diǎn)問題。當(dāng)前隱私保護(hù)方法主要有兩個(gè)發(fā)展方向：一是對(duì)等計(jì)算，通過直接交換共享計(jì)算機(jī)資源和服務(wù)；二是語義Web，通過規(guī)范定義和組織信息內(nèi)容，使之具有語義信息，能被計(jì)算機(jī)理解，從而實(shí)現(xiàn)與人的相互溝通。

　　3、結(jié)語

　　物聯(lián)網(wǎng)存在很多網(wǎng)絡(luò)安全隱患以及泄露了很多個(gè)人隱私。物聯(lián)網(wǎng)安全問題需要從技術(shù)、制定標(biāo)準(zhǔn)以及方案等方面進(jìn)行解決，本文主要從可用性與安全性的權(quán)衡、多種技術(shù)融合以及法律法規(guī)進(jìn)行分析來解決物聯(lián)網(wǎng)安全和隱私問題。目前，物聯(lián)網(wǎng)發(fā)展還處于初級(jí)階段，物聯(lián)網(wǎng)安全機(jī)制還沒有形成，因此物聯(lián)網(wǎng)的信息安全研究任重而道遠(yuǎn)。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.guhuozai8.cn/

本文標(biāo)題：物聯(lián)網(wǎng)環(huán)境下的信息安全

本文網(wǎng)址：http://www.guhuozai8.cn/html/consultation/10839514162.html