前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)主題范文,僅供參考,歡迎閱讀并收藏。
試點(diǎn)示范是在2015年工作基礎(chǔ)上,將工作覆蓋對(duì)象拓展至互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè),包括各省、自治區(qū)、直轄市通信管理局,中國(guó)電信集團(tuán)公司、中國(guó)移動(dòng)通信集團(tuán)公司、中國(guó)聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司,各互聯(lián)網(wǎng)域名注冊(cè)管理和服務(wù)機(jī)構(gòu),各互聯(lián)網(wǎng)企業(yè),各網(wǎng)絡(luò)安全企業(yè)有關(guān)單位。其目的在于繼續(xù)引導(dǎo)企業(yè)加大網(wǎng)絡(luò)安全投入,加強(qiáng)網(wǎng)絡(luò)安全技術(shù)手段建設(shè),全面提升網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力,促進(jìn)先進(jìn)技術(shù)和經(jīng)驗(yàn)在行業(yè)的推廣應(yīng)用,增強(qiáng)企業(yè)防范和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力,切實(shí)提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防御能力。
試點(diǎn)示范申報(bào)項(xiàng)目應(yīng)為支撐企業(yè)自身網(wǎng)絡(luò)安全工作或?yàn)榭蛻?hù)提供安全服務(wù)的已建成并投入運(yùn)行的網(wǎng)絡(luò)安全系統(tǒng)(平臺(tái))。對(duì)于入選的試點(diǎn)示范項(xiàng)目,工業(yè)和信息化部將在其申請(qǐng)國(guó)家專(zhuān)項(xiàng)資金、科技評(píng)獎(jiǎng)等方面,按照有關(guān)政策予以支持。
試點(diǎn)示范重點(diǎn)引導(dǎo)重點(diǎn)領(lǐng)域,包括:
(一)網(wǎng)絡(luò)安全威脅監(jiān)測(cè)預(yù)警、態(tài)勢(shì)感知與技術(shù)處置。具備網(wǎng)絡(luò)攻擊監(jiān)測(cè)、漏洞挖掘、威脅情報(bào)收集或工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)等能力,對(duì)安全威脅進(jìn)行綜合分析,實(shí)現(xiàn)及早預(yù)警、態(tài)勢(shì)感知、攻擊溯源和精確應(yīng)對(duì),降低系統(tǒng)安全風(fēng)險(xiǎn)、凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。
(二)數(shù)據(jù)安全和用戶(hù)信息保護(hù)。具備防泄漏、防竊密、防篡改、數(shù)據(jù)脫敏、審計(jì)及備份等技術(shù)能力,實(shí)現(xiàn)企業(yè)數(shù)據(jù)資源和用戶(hù)信息在收集、處理、共享和合作等過(guò)程中的安全保護(hù),能夠不斷提升企業(yè)數(shù)據(jù)資源和用戶(hù)信息保障水平。
(三)抗拒絕服務(wù)攻擊。具備抵御拒絕服務(wù)攻擊和精確識(shí)別異常流量的能力,能對(duì)突發(fā)性大規(guī)模網(wǎng)絡(luò)層、應(yīng)用層拒絕服務(wù)攻擊進(jìn)行及時(shí)、有效、準(zhǔn)確的監(jiān)測(cè)處置。
(四)域名系統(tǒng)安全。實(shí)現(xiàn)域名解析服務(wù)的應(yīng)急災(zāi)難備份,有效防御針對(duì)域名系統(tǒng)的大流量網(wǎng)絡(luò)攻擊、域名投毒以及域名劫持攻擊,提供連續(xù)可靠的域名解析服務(wù)或自主域名安全解析服務(wù)。
(五)企業(yè)內(nèi)部集中化安全管理。具備全局化的企業(yè)內(nèi)部管理功能,實(shí)現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)資產(chǎn)與安全風(fēng)險(xiǎn)的關(guān)聯(lián)管理,能夠?qū)ζ髽I(yè)的內(nèi)部系統(tǒng)全生命周期的安全策略實(shí)現(xiàn)可控、可信、可視的統(tǒng)一精細(xì)化管理。
(六)新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全。具備云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車(chē)聯(lián)網(wǎng)、移動(dòng)支付等新技術(shù)新業(yè)務(wù)的安全防護(hù)能力,能對(duì)以上各類(lèi)業(yè)務(wù)場(chǎng)景提供特定可行有效的安全保護(hù)手段和解決方案。
(七)防范打擊通訊信息詐騙。一是具備監(jiān)測(cè)攔截功能;二是能夠?qū)崿F(xiàn)對(duì)防范打擊通訊信息詐騙重點(diǎn)業(yè)務(wù)的管理。
(八)其他。其他應(yīng)用效果突出、創(chuàng)新性顯著、示范價(jià)值較高的網(wǎng)絡(luò)安全項(xiàng)目。
(山東理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院,山東 淄博 255049)
【摘要】物聯(lián)網(wǎng)是基于互聯(lián)網(wǎng)技術(shù)為全球商品供應(yīng)鏈提供服務(wù)而建立的平臺(tái),互聯(lián)網(wǎng)的安全性對(duì)物聯(lián)網(wǎng)的開(kāi)發(fā)和使用至關(guān)重要,它影響著使用者本身的安全以及他們自身隱私信息的安全。因此加強(qiáng)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全,提高物聯(lián)網(wǎng)的安全措施,提高自身抗攻擊能力,采用數(shù)據(jù)安全認(rèn)證、建立客戶(hù)的隱私保護(hù)機(jī)制、健全法律體系對(duì)物聯(lián)網(wǎng)的安全保證,從技術(shù)和法制上對(duì)物聯(lián)網(wǎng)加強(qiáng)安全。
關(guān)鍵詞 物聯(lián)網(wǎng);數(shù)據(jù)安全;隱私權(quán);網(wǎng)絡(luò)安全
1物聯(lián)網(wǎng)定義
物聯(lián)網(wǎng)是在互聯(lián)網(wǎng)快速發(fā)展的基礎(chǔ)上延伸和擴(kuò)展的網(wǎng)絡(luò)應(yīng)用,通過(guò)射頻識(shí)別、紅外感應(yīng)、全球定位、激光掃描等信息傳感設(shè)備,根據(jù)指定的協(xié)議,把客戶(hù)、商品與互聯(lián)網(wǎng)相連接,進(jìn)行信息交換和通信的平臺(tái),實(shí)現(xiàn)網(wǎng)絡(luò)對(duì)商品的智能化識(shí)別、定位、跟蹤、監(jiān)控和管理。物聯(lián)網(wǎng)被稱(chēng)為世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮,它是互聯(lián)網(wǎng)基礎(chǔ)上的業(yè)務(wù)拓展和網(wǎng)絡(luò)應(yīng)用。[1]
2物聯(lián)網(wǎng)的安全和隱私保護(hù)問(wèn)題
物聯(lián)網(wǎng)技術(shù)主要是為人和人、物和物以及人和物之間建立一個(gè)信息共享相互聯(lián)系的網(wǎng)絡(luò),這樣就可能存在數(shù)據(jù)安全和個(gè)人隱私被泄露問(wèn)題。物聯(lián)網(wǎng)作為一個(gè)新型信息共享網(wǎng)絡(luò)平臺(tái),它的發(fā)展和建設(shè)都要涉及到海量的隱私信息和數(shù)據(jù)保護(hù),然而當(dāng)前還是缺乏認(rèn)可的統(tǒng)一的技術(shù)的手段以及基于安全隱私保護(hù)監(jiān)管法規(guī),導(dǎo)致對(duì)物聯(lián)網(wǎng)應(yīng)用缺乏信心和安全感。只有在隱私信息受到安全保護(hù),在提供完善的信息數(shù)據(jù)安全保護(hù)措施以及完善的安全管理策略保障的前提下,物聯(lián)網(wǎng)才能被廣大用戶(hù)接受和使用。因此互聯(lián)網(wǎng)安全問(wèn)題已經(jīng)成為制約物聯(lián)網(wǎng)發(fā)展的關(guān)鍵問(wèn)題,對(duì)信息的處理主要包括信息采集、匯聚、融合以及傳輸和控制等進(jìn)程,這其中每個(gè)環(huán)節(jié)都決定了物聯(lián)網(wǎng)安全的特性與要求。[2]
(1)信息采集傳輸中的安全。信息數(shù)據(jù)在傳輸過(guò)程中很可能對(duì)數(shù)據(jù)不能進(jìn)行有效的加密保護(hù),導(dǎo)致在廣播或多播等方式的傳輸過(guò)程別無(wú)線(xiàn)模式下,傳輸?shù)男畔⒖赡軙?huì)遭到諸如惡意節(jié)點(diǎn)中斷、中途攔截、篡改路由協(xié)議以及偽造虛假的路由信息等方式對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行竊取和破壞。另外,網(wǎng)絡(luò)中節(jié)點(diǎn)多源異構(gòu)性、多樣性,網(wǎng)絡(luò)節(jié)點(diǎn)中電池的續(xù)航能力,耐高溫、高寒的能力以及道路導(dǎo)航的自動(dòng)控制能力,數(shù)據(jù)傳輸和消息的及時(shí)性和準(zhǔn)確性等也關(guān)系到網(wǎng)絡(luò)安全。這些對(duì)物聯(lián)網(wǎng)的發(fā)展的安全保護(hù)體系建設(shè)提出了更高的要求。
(2)物聯(lián)網(wǎng)業(yè)務(wù)安全。物聯(lián)網(wǎng)運(yùn)行中存在著不同的與業(yè)務(wù)相關(guān)的安全平臺(tái),像云計(jì)算、海量信息處理以及分布式計(jì)算系統(tǒng)等,這些支撐物聯(lián)網(wǎng)業(yè)務(wù)平臺(tái)必須為它們相應(yīng)的上層服務(wù)管理以及相應(yīng)的大規(guī)模應(yīng)用建立一個(gè)可靠、高效的安全系統(tǒng),這些都會(huì)對(duì)安全技術(shù)提出更高的要求。
(3)物聯(lián)網(wǎng)中隱私信息的安全性。物聯(lián)網(wǎng)在應(yīng)用中使用了數(shù)量龐大的電子標(biāo)簽和無(wú)人值守設(shè)備,讓隱私信息受到安全威脅,比如設(shè)備劫持等是用戶(hù)的信息甚至關(guān)系國(guó)家安全的信息遭到泄露,導(dǎo)致用戶(hù)被惡意跟蹤或隱私信息被利用做一些不法勾當(dāng)。因此物聯(lián)網(wǎng)的安全的機(jī)密性、完整性以及使用的靈活性對(duì)于隱私信息的保護(hù)至關(guān)重要,直接體現(xiàn)物聯(lián)網(wǎng)的安全可靠性問(wèn)題。[3]
(4)物聯(lián)網(wǎng)的穩(wěn)定、可靠性關(guān)系到隱私安全。信息的完整性、可用性在整個(gè)物聯(lián)網(wǎng)應(yīng)用中貫穿整個(gè)數(shù)據(jù)流,如果由于網(wǎng)絡(luò)攻擊、拒絕服務(wù)攻擊、路由攻擊等都會(huì)使物聯(lián)網(wǎng)的數(shù)據(jù)流不完整、遭到破壞,物聯(lián)網(wǎng)業(yè)務(wù)不能完成,其中一些敏感的隱私信息就有可能被竊取。并且在物聯(lián)網(wǎng)的應(yīng)用中需要和大量的其他應(yīng)用領(lǐng)域的物理設(shè)備相關(guān)聯(lián),因此物聯(lián)網(wǎng)必須要穩(wěn)定可靠地運(yùn)行,保證在數(shù)據(jù)傳輸過(guò)程中信息完整性,可用性以及安全性。
3物聯(lián)網(wǎng)安全保障技術(shù)
物聯(lián)網(wǎng)應(yīng)用的廣泛性、普及性和決定性的因素就是物聯(lián)網(wǎng)安全問(wèn)題特別是某些關(guān)鍵信息的保護(hù)的程度?,F(xiàn)在物聯(lián)網(wǎng)應(yīng)用領(lǐng)域廣泛,其安全性研究牽扯到各個(gè)行業(yè),研究難度廣。
(1)密鑰系統(tǒng)是物聯(lián)網(wǎng)安全的技術(shù)基礎(chǔ)。包括非對(duì)稱(chēng)和對(duì)稱(chēng)密鑰系統(tǒng),一種方式是通過(guò)互聯(lián)網(wǎng)密鑰分配中心對(duì)密鑰系統(tǒng)進(jìn)行管理和分配。二種方式是通過(guò)各個(gè)網(wǎng)絡(luò)中心進(jìn)行分布式管理,通過(guò)各自的網(wǎng)絡(luò)結(jié)構(gòu)對(duì)各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的通信節(jié)點(diǎn)間的密鑰協(xié)商來(lái)管理。密鑰算法生成的密鑰的安全強(qiáng)度與網(wǎng)絡(luò)攻擊破解之間的代價(jià)大小來(lái)保障數(shù)據(jù)包傳輸過(guò)程的機(jī)密性,盡量縮短密鑰周期性,讓先前截獲的密鑰破解后無(wú)法再生成有效的的密鑰繼續(xù)進(jìn)行非法勾當(dāng)。[4]
(2)數(shù)據(jù)處理中隱私信息的處理。物聯(lián)網(wǎng)在信息采集、傳輸過(guò)程中都關(guān)系著隱私信息的安全保護(hù),在可靠、可信的網(wǎng)絡(luò)安全技術(shù)下保證信息在傳輸中不被篡改或被非法竊取。特別是在物聯(lián)網(wǎng)應(yīng)用中基于位置信息的服務(wù)是最基本的服務(wù),定位、電子地圖或者基于手機(jī)信號(hào)的位置定位、無(wú)線(xiàn)傳感網(wǎng)的定位和隱私信息查詢(xún)等安全保護(hù)面臨嚴(yán)峻挑戰(zhàn),目前多采用空間加密、位置偽裝和時(shí)空匿名等方式加以保護(hù)。
(3)網(wǎng)絡(luò)中的路由安全協(xié)議。物聯(lián)網(wǎng)平臺(tái)跨越了許多不同類(lèi)型的平臺(tái),每個(gè)平臺(tái)都有各自的路由協(xié)議和算法,比如基于IP地址的路由協(xié)議、移動(dòng)通信和傳感網(wǎng)的路由協(xié)議,因此需要解決多網(wǎng)融合中間統(tǒng)一的抗攻擊的路由安全算法,盡量防止虛假路由、選擇性轉(zhuǎn)發(fā)攻擊、蟲(chóng)洞攻擊以及確認(rèn)攻擊等通過(guò)路由的安全漏洞進(jìn)行攻擊的模式。目前比較有效的路由技術(shù)是根據(jù)路由算法實(shí)現(xiàn)進(jìn)行相關(guān)的劃分,比如以數(shù)據(jù)為中心的層次式路由、根據(jù)位置信息的路由建立的地理路由。[5]
(4)認(rèn)證和訪(fǎng)問(wèn)控制技術(shù)。物聯(lián)網(wǎng)的使用者需要通過(guò)通信確認(rèn)對(duì)方的身份的真實(shí)性并交換會(huì)話(huà)密鑰,其中及時(shí)性和保密性是其基礎(chǔ)。另外還包括消息認(rèn)證,通過(guò)給對(duì)方發(fā)送確認(rèn)消息來(lái)確認(rèn)對(duì)方的真實(shí)性。物聯(lián)網(wǎng)的認(rèn)證機(jī)制主要包含公鑰認(rèn)證技術(shù)、預(yù)共享密鑰認(rèn)證技術(shù)、隨機(jī)密鑰預(yù)分布技術(shù)以及其他輔助認(rèn)證技術(shù)等相結(jié)合來(lái)對(duì)用戶(hù)進(jìn)行合法認(rèn)證和控制。
(5)入侵檢測(cè)以及容錯(cuò)技術(shù)。在有惡意入侵時(shí)網(wǎng)絡(luò)要具有容錯(cuò)性,防止由于惡意入侵導(dǎo)致網(wǎng)絡(luò)的停止或崩潰,提高網(wǎng)絡(luò)的抗干擾性。主要表現(xiàn)在網(wǎng)絡(luò)拓?fù)渲械娜蒎e(cuò)、網(wǎng)絡(luò)覆蓋中的容錯(cuò)以及數(shù)據(jù)檢測(cè)中的容錯(cuò)機(jī)制等,保證在網(wǎng)絡(luò)出現(xiàn)斷裂、部分節(jié)點(diǎn)、鏈路失效和惡劣環(huán)境下特定事件發(fā)生時(shí)網(wǎng)絡(luò)、通信正常,數(shù)據(jù)傳輸無(wú)誤。[5]
4物聯(lián)網(wǎng)安全面臨的挑戰(zhàn)
物聯(lián)網(wǎng)發(fā)展中信息安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全的問(wèn)題更加突出,相應(yīng)關(guān)鍵安全技術(shù)的研究關(guān)系著其中的成本、復(fù)雜性,安全技術(shù)的開(kāi)發(fā)和研究與所投入成正比的。物聯(lián)網(wǎng)的應(yīng)用范圍廣而且安全技術(shù)復(fù)雜,設(shè)防和攻擊是相輔相成的,逐級(jí)提高,破解反破解,攻擊反攻擊高效并存。因此物聯(lián)網(wǎng)系統(tǒng)受到攻擊的復(fù)雜性和不確定性很難把握,不能從根本上防止各種攻擊。網(wǎng)絡(luò)環(huán)境、技術(shù)條件以及應(yīng)用的要求的復(fù)雜性加大了物聯(lián)網(wǎng)安全技術(shù)研究的難度,再加上當(dāng)前硬件技術(shù)的發(fā)展跟不上物聯(lián)網(wǎng)需求的發(fā)展要求。計(jì)算設(shè)備的更新?lián)Q代頻繁,計(jì)算能力的迅速提高對(duì)于當(dāng)前密鑰技術(shù)的研究也提出了挑戰(zhàn)。[6]因此,隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展,物聯(lián)網(wǎng)就需要能夠適應(yīng)各種變化的全新的具備靈活性、可編程、可重構(gòu)的蜜鑰算法。
參考文獻(xiàn)
[1]李海濤,范紅.物聯(lián)網(wǎng)安全性研究與分析[J].信息安全與技術(shù),2012,11.
[2]施榮華,楊政宇.物聯(lián)網(wǎng)安全技術(shù)[M].電子工業(yè)出版社,2013.
[3]李維,馮剛.物聯(lián)網(wǎng)系統(tǒng)安全與可靠性測(cè)評(píng)技術(shù)研究[J].計(jì)算機(jī)技術(shù)與發(fā)展,2013,4.
[4]張學(xué)記.智慧城市:物聯(lián)網(wǎng)體系架構(gòu)及應(yīng)用[M].電子工業(yè)出版社,2014.
[5]張碩雪,宋增國(guó).物聯(lián)網(wǎng)安全問(wèn)題分析[J].計(jì)算機(jī)安全,2012,5.
關(guān)鍵詞:物聯(lián)網(wǎng);體系結(jié)構(gòu);安全構(gòu)架
1.引言
所謂物聯(lián)網(wǎng),簡(jiǎn)單講就是把感應(yīng)器嵌入和裝備到電網(wǎng)、鐵路、橋梁、大壩、油氣管道等各種物體中,然后與現(xiàn)有的互聯(lián)網(wǎng)整合起來(lái),對(duì)整合網(wǎng)絡(luò)內(nèi)的人員、機(jī)器、設(shè)備和基礎(chǔ)設(shè)施實(shí)時(shí)的管理和控制,以更加精細(xì)和動(dòng)態(tài)的方式管理生產(chǎn)和生活,達(dá)到"智慧"狀態(tài),提高資源利用率和生產(chǎn)力水平。
2.物聯(lián)網(wǎng)體系結(jié)構(gòu)
目前物聯(lián)網(wǎng)業(yè)界比較認(rèn)可的是將系統(tǒng)劃分為三個(gè)層次:感知層(全面感知,即利用RFID、傳感器等隨時(shí)隨地獲取物體的信息)、網(wǎng)絡(luò)層(可靠傳遞,通過(guò)各種電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合,將物體的信息實(shí)時(shí)準(zhǔn)確地傳遞出去)、應(yīng)用層(智能處理,利用云計(jì)算、模糊識(shí)別等各種智能計(jì)算技術(shù),對(duì)海量數(shù)據(jù)和信息進(jìn)行分析和處理,對(duì)物體實(shí)施智能化的控制),并概括的描繪了物聯(lián)網(wǎng)的系統(tǒng)構(gòu)架。其中智能處理和全面感知是物聯(lián)網(wǎng)的核心內(nèi)容。另外,物聯(lián)網(wǎng)可用的基礎(chǔ)網(wǎng)絡(luò)有很多,根據(jù)其應(yīng)用需要可以用公網(wǎng)也可以用專(zhuān)網(wǎng),通常互聯(lián)網(wǎng)被認(rèn)作是最適合作為物聯(lián)網(wǎng)的基礎(chǔ)網(wǎng)絡(luò)。
3.物聯(lián)網(wǎng)安全架構(gòu)分析
物聯(lián)網(wǎng)相較于傳統(tǒng)網(wǎng)絡(luò),其感知節(jié)點(diǎn)大都部署在無(wú)人監(jiān)控的環(huán)境,具有能力脆弱、資源受限等特點(diǎn),并且由于物聯(lián)網(wǎng)是在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上擴(kuò)展了感知網(wǎng)絡(luò)和應(yīng)用平臺(tái),傳統(tǒng)網(wǎng)絡(luò)安全措施不足以提供可靠的安全保障,從而使得物聯(lián)網(wǎng)的安全問(wèn)題具有特殊性。根據(jù)物聯(lián)網(wǎng)自身的特點(diǎn),物聯(lián)網(wǎng)除了面對(duì)移動(dòng)通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全問(wèn)題之外,還存在著一些與已有移動(dòng)網(wǎng)絡(luò)安全不同的特殊安全問(wèn)題。對(duì)物聯(lián)網(wǎng)的發(fā)展需要重新規(guī)劃并制定可持續(xù)發(fā)展的安全構(gòu)架,使物聯(lián)網(wǎng)在發(fā)展和應(yīng)用過(guò)程中,其防護(hù)措施能夠不斷完善。
3.1感知層的安全架構(gòu)
在感知層內(nèi)部,為保障感知層內(nèi)部通信安全及網(wǎng)絡(luò)節(jié)點(diǎn)之間的數(shù)據(jù)機(jī)密性保護(hù)傳輸,防止非法竊聽(tīng),確保非法節(jié)點(diǎn)接入,需要建立密鑰管理機(jī)制及數(shù)據(jù)機(jī)密性和認(rèn)證機(jī)制;另外一些重要傳感網(wǎng)需要對(duì)可能被敵手控制的節(jié)點(diǎn)行為進(jìn)行評(píng)估,以降低敵手入侵后的危害,建立信息評(píng)估機(jī)制;安全路由:幾乎所有傳感網(wǎng)內(nèi)部都需要不同的安全路由技術(shù)。
3.2網(wǎng)絡(luò)層安全構(gòu)架
物聯(lián)網(wǎng)網(wǎng)絡(luò)層主要實(shí)現(xiàn)信息的轉(zhuǎn)發(fā)和傳送,它將感知層獲取的信息傳送到遠(yuǎn)端,為數(shù)據(jù)在遠(yuǎn)端進(jìn)行智能處理和分析決策提供強(qiáng)有力的支持??紤]到物聯(lián)網(wǎng)本身具有專(zhuān)業(yè)性的特征,其基礎(chǔ)網(wǎng)絡(luò)可以是傳統(tǒng)互聯(lián)網(wǎng)、移動(dòng)網(wǎng)、專(zhuān)業(yè)網(wǎng)以及三網(wǎng)融合通信平臺(tái)。物聯(lián)網(wǎng)的網(wǎng)絡(luò)層按功能可以大致分為接入層和核心層,因此物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全主要體現(xiàn)在兩個(gè)方面。
(1)來(lái)自物聯(lián)網(wǎng)本身的架構(gòu)、接入方式和各種設(shè)備的安全問(wèn)題
物聯(lián)網(wǎng)的接入層將采用如移動(dòng)互聯(lián)網(wǎng)、有線(xiàn)網(wǎng)、Wi-Fi、WiMAX等各種無(wú)線(xiàn)接入技術(shù)。接入層的異構(gòu)性使得如何為終端提供移動(dòng)性管理以保證異構(gòu)網(wǎng)絡(luò)間節(jié)點(diǎn)漫游和服務(wù)的無(wú)縫移動(dòng)成為研究的重點(diǎn),其中安全問(wèn)題的解決將得益于切換技術(shù)和位置管理技術(shù)的進(jìn)一步研究。另外,由于物聯(lián)網(wǎng)接入方式將主要依靠移動(dòng)通信網(wǎng)絡(luò)。移動(dòng)網(wǎng)絡(luò)中移動(dòng)站與固定網(wǎng)絡(luò)端之間的所有通信都是通過(guò)無(wú)線(xiàn)接口來(lái)傳輸?shù)?。然而無(wú)線(xiàn)接口是開(kāi)放的,任何使用無(wú)線(xiàn)設(shè)備的個(gè)體均可以通過(guò)竊聽(tīng)無(wú)線(xiàn)信道而獲得其中傳輸?shù)男畔ⅲ踔量梢孕薷?、插入、刪除或重傳無(wú)線(xiàn)接口中傳輸?shù)南?,達(dá)到假冒移動(dòng)用戶(hù)身份以欺騙網(wǎng)絡(luò)端的目的。因此移動(dòng)通信網(wǎng)絡(luò)存在無(wú)線(xiàn)竊聽(tīng)、身份假冒和數(shù)據(jù)篡改等不安全的因素。
(2)進(jìn)行數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)相關(guān)安全問(wèn)題
物聯(lián)網(wǎng)的網(wǎng)絡(luò)核心層主要依賴(lài)于傳統(tǒng)網(wǎng)絡(luò)技術(shù),其面臨的最大問(wèn)題是現(xiàn)有的網(wǎng)絡(luò)地址空間短缺。IPv6采納IPsec協(xié)議,在IP層上對(duì)數(shù)據(jù)包進(jìn)行了高強(qiáng)度的安全處理,提供數(shù)據(jù)源地址驗(yàn)證、無(wú)連接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、抗重播和有限業(yè)務(wù)流加密等安全服務(wù)。但任何技術(shù)都不是完美的,實(shí)際上IPv4網(wǎng)絡(luò)環(huán)境中大部分安全風(fēng)險(xiǎn)在IPv6網(wǎng)絡(luò)環(huán)境中仍將存在,而且某些安全風(fēng)險(xiǎn)隨著IPv6新特性的引入將變得更加嚴(yán)重:首先,拒絕服務(wù)攻擊(DDoS)等異常流量攻擊仍然猖獗,甚至更為嚴(yán)重。其次,針對(duì)域名服務(wù)器(DNS)的攻擊仍將繼續(xù)存在,而且在IPv6網(wǎng)絡(luò)中提供域名服務(wù)的DNS更容易成為黑客攻擊的目標(biāo)。第三,IPv6協(xié)議作為網(wǎng)絡(luò)層的協(xié)議,僅對(duì)網(wǎng)絡(luò)層安全有影響,其他各層的安全風(fēng)險(xiǎn)在IPv6網(wǎng)絡(luò)中仍將保持不變。 綜上分析網(wǎng)絡(luò)層的安全構(gòu)架如下圖所示:
3.3 應(yīng)用層安全構(gòu)架
物聯(lián)網(wǎng)應(yīng)用是信息技術(shù)與行業(yè)專(zhuān)業(yè)技術(shù)的緊密結(jié)合的產(chǎn)物。物聯(lián)網(wǎng)應(yīng)用層充分體現(xiàn)物聯(lián)網(wǎng)智能處理的特點(diǎn),其涉及業(yè)務(wù)管理、中間件、數(shù)據(jù)挖掘等技術(shù)??紤]到物聯(lián)網(wǎng)涉及多領(lǐng)域多行業(yè),因此廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略將在安全性和可靠性方面面臨巨大挑戰(zhàn),特別是業(yè)務(wù)控制、管理和認(rèn)證機(jī)制、中間件以及隱私保護(hù)等安全問(wèn)題顯得尤為突出。
(1)業(yè)務(wù)控制和管理
由于物聯(lián)網(wǎng)設(shè)備可能是先部署后連接網(wǎng)絡(luò),而物聯(lián)網(wǎng)節(jié)點(diǎn)又無(wú)人值守,所以如何對(duì)物聯(lián)網(wǎng)設(shè)備遠(yuǎn)程簽約,如何對(duì)業(yè)務(wù)信息進(jìn)行配置就成了難題。另外,龐大且多樣化的物聯(lián)網(wǎng)必然需要一個(gè)強(qiáng)大而統(tǒng)一的安全管理平臺(tái),否則單獨(dú)的平臺(tái)會(huì)被各式各樣的物聯(lián)網(wǎng)應(yīng)用所淹沒(méi),但這樣將使如何對(duì)物聯(lián)網(wǎng)機(jī)器的日志等安全信息進(jìn)行管理成為新的問(wèn)題,并且可能割裂網(wǎng)絡(luò)與業(yè)務(wù)平臺(tái)之間的信任關(guān)系,導(dǎo)致新一輪安全問(wèn)題的產(chǎn)生。傳統(tǒng)的認(rèn)證是區(qū)分不同層次的,網(wǎng)絡(luò)層的認(rèn)證負(fù)責(zé)網(wǎng)絡(luò)層的身份鑒別,業(yè)務(wù)層的認(rèn)證負(fù)責(zé)業(yè)務(wù)層的身份鑒別,兩者獨(dú)立存在。但是大多數(shù)情況下,物聯(lián)網(wǎng)機(jī)器都是擁有專(zhuān)門(mén)的用途,因此其業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)通信緊緊地綁在一起,很難獨(dú)立存在。
(2)中間件
如果把物聯(lián)網(wǎng)系統(tǒng)和人體做比較,感知層好比人體的四肢,傳輸層好比人的身體和內(nèi)臟,那么應(yīng)用層就好比人的大腦,軟件和中間件是物聯(lián)網(wǎng)系統(tǒng)的靈魂和中樞神經(jīng)。目前,使用最多的幾種中間件系統(tǒng)是:CORBA、DCOM、J2EE/EJB以及被視為下一代分布式系統(tǒng)核心技術(shù)的Web Services。
(3)隱私保護(hù)
在物聯(lián)網(wǎng)發(fā)展過(guò)程中,隱私保護(hù)是必須考慮的一個(gè)問(wèn)題。如何設(shè)計(jì)不同場(chǎng)景、不同等級(jí)的隱私保護(hù)技術(shù)將是為物聯(lián)網(wǎng)安全技術(shù)研究的熱點(diǎn)問(wèn)題。當(dāng)前隱私保護(hù)方法主要有兩個(gè)發(fā)展方向:一是對(duì)等計(jì)算(P2P),通過(guò)直接交換共享計(jì)算 機(jī)資源和服務(wù);二是語(yǔ)義Web,通過(guò)規(guī)范定義和組織信息內(nèi)容,使之具有語(yǔ)義信息,能被計(jì)算機(jī)理解,從而實(shí)現(xiàn)與人的相互溝通?;谖锫?lián)網(wǎng)綜合應(yīng)用層的安全需求,
4. 物聯(lián)網(wǎng)的軍事應(yīng)用價(jià)值
物聯(lián)網(wǎng)技術(shù)在軍事領(lǐng)域有十分廣泛用途。從軍事后勤保障到軍事裝備管理,從士兵管理到戰(zhàn)場(chǎng)監(jiān)控,都可以運(yùn)用物聯(lián)網(wǎng)技術(shù)。美軍不但把物聯(lián)網(wǎng)技術(shù)應(yīng)用于和平時(shí)期的后勤保障管理,還廣泛用于戰(zhàn)時(shí)后勤保障,并取得了顯著的成效。
目前軍隊(duì)采用逐級(jí)請(qǐng)求領(lǐng)用物資的保障方式。物資發(fā)出后,指揮機(jī)關(guān)無(wú)法實(shí)時(shí)追蹤,很難了解在途物資的位置和狀態(tài),更不可能根據(jù)戰(zhàn)場(chǎng)形勢(shì)變化進(jìn)行調(diào)整。
網(wǎng)聯(lián)網(wǎng)RFID技術(shù)在物資追蹤方面具有非常好的應(yīng)用前景。通過(guò)建立基于物聯(lián)網(wǎng)RFID技術(shù)的戰(zhàn)場(chǎng)在途物資管理系統(tǒng),把軍用物資上的電子標(biāo)簽及沿途設(shè)置的物聯(lián)網(wǎng)RFID信息讀取器與軍事物流信息平網(wǎng)連接起來(lái)。當(dāng)物資通過(guò)信息讀取點(diǎn)時(shí),固定的物聯(lián)網(wǎng)RFID信息讀取器從移動(dòng)的電子標(biāo)簽上自動(dòng)取得數(shù)據(jù)、實(shí)時(shí)傳遞到在途物資管理系統(tǒng)數(shù)據(jù)庫(kù),實(shí)現(xiàn)信息共享。通過(guò)這個(gè)信息平臺(tái),各級(jí)指揮員能夠?qū)崟r(shí)地取得正確的保障信息。這個(gè)系統(tǒng)自動(dòng)記錄和處理相關(guān)數(shù)據(jù),能保證快速、準(zhǔn)確、一致地傳輸信息。
5.結(jié)束語(yǔ)
物聯(lián)網(wǎng)安全研究是一個(gè)新興的領(lǐng)域,任何安全技術(shù)都伴隨著具體的需求應(yīng)運(yùn)而生,因此物聯(lián)網(wǎng)的安全研究將始終貫穿于人們的生活之中。未來(lái)的物聯(lián)網(wǎng)安全研究將主要集中在開(kāi)放的物聯(lián)網(wǎng)安全體系、物聯(lián)網(wǎng)個(gè)體隱私保護(hù)模式、終端安全功能、物聯(lián)網(wǎng)安全相關(guān)法律的制訂等幾個(gè)方面。
參考文獻(xiàn):
[1]彭春燕. 基于物聯(lián)網(wǎng)的安全構(gòu)架[J] 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用,2011,(5):13-14.
[2]聶學(xué)武,張永勝. 物聯(lián)網(wǎng)安全問(wèn)題及其對(duì)策研究[J] 計(jì)算機(jī)安全,2010,(11):4-5.
一是無(wú)線(xiàn)通信技術(shù)不斷更新不斷發(fā)展,更快速更穩(wěn)定的技術(shù)不斷出現(xiàn),使我國(guó)每年的移動(dòng)終端用戶(hù)都在不斷地上升,無(wú)線(xiàn)通信技術(shù)的的普及無(wú)限擴(kuò)大,現(xiàn)在無(wú)線(xiàn)通信的覆蓋地域大到一線(xiàn)城市,小到山區(qū)等。與此同時(shí)無(wú)線(xiàn)通信技術(shù)還推出各種增值業(yè)務(wù),為電商公司創(chuàng)造了巨大的利益。
二是無(wú)線(xiàn)通信技術(shù)在時(shí)代的引領(lǐng)下也在更新?lián)Q代,由于任何事物都不是完美的,無(wú)線(xiàn)通信技術(shù)也有自身的缺點(diǎn),再加上現(xiàn)在使用者的不斷增加,使用中的各種問(wèn)題也開(kāi)始越來(lái)越多的顯現(xiàn),人們對(duì)無(wú)線(xiàn)通信技術(shù)的要求也越來(lái)越高。
二、物聯(lián)網(wǎng)的發(fā)展
物聯(lián)網(wǎng)就是將物體通過(guò)網(wǎng)絡(luò)的形式相互的鏈接,然后實(shí)現(xiàn)信息的交換的網(wǎng)絡(luò)。物聯(lián)網(wǎng)與互聯(lián)網(wǎng)有所不同,互聯(lián)網(wǎng)的終端是各種計(jì)算機(jī)或移動(dòng)互聯(lián)設(shè)備,而物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸和擴(kuò)展,它的終端是各種各樣的傳感器。物體通過(guò)射頻識(shí)別、紅外感知、GPS等方式和互聯(lián)網(wǎng)想通形成一個(gè)巨大的網(wǎng)絡(luò)。目前中國(guó)的物聯(lián)網(wǎng)發(fā)展速度很快,基礎(chǔ)的研究水平也比較領(lǐng)先,物聯(lián)網(wǎng)創(chuàng)造的效益也很明顯,我國(guó)對(duì)物聯(lián)網(wǎng)也相當(dāng)?shù)闹匾暋?/p>
三、物聯(lián)網(wǎng)無(wú)線(xiàn)通信技術(shù)安全問(wèn)題
1、物聯(lián)網(wǎng)感知節(jié)點(diǎn)的物理安全問(wèn)題。由于物聯(lián)網(wǎng)無(wú)線(xiàn)通信的方便性,物聯(lián)網(wǎng)應(yīng)用可以取代人去完成一些復(fù)雜和危險(xiǎn)的工作,所以這些物聯(lián)網(wǎng)設(shè)備和感知節(jié)點(diǎn)大部分都部署在無(wú)人監(jiān)控的場(chǎng)景下,并且有可能是動(dòng)態(tài)的。導(dǎo)致了攻擊者很容易接觸到這些設(shè)備,采用一些非法的手段對(duì)設(shè)備進(jìn)行攻擊,從而對(duì)其造成破壞,甚至有可能俘獲這些設(shè)備,通過(guò)篡改軟硬件等手段達(dá)到破壞或侵入系統(tǒng)的目的。
2、傳輸和信息的安全。物聯(lián)網(wǎng)的核心網(wǎng)絡(luò)本身具有很強(qiáng)的自我保護(hù)能力,但是物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量過(guò)于龐大,且感知節(jié)點(diǎn)通常情況下功能簡(jiǎn)單,能量、處理能力和通訊范圍有限,無(wú)法進(jìn)行高強(qiáng)度的加密運(yùn)算,導(dǎo)致缺乏復(fù)雜的安全保護(hù)能力。而且物聯(lián)網(wǎng)的感知節(jié)點(diǎn)具有多樣性,各節(jié)點(diǎn)和傳感器網(wǎng)絡(luò)通常也沒(méi)有統(tǒng)一的網(wǎng)絡(luò)協(xié)議,因此無(wú)法提供統(tǒng)一的安全防護(hù)體系。物聯(lián)網(wǎng)的節(jié)點(diǎn)往往是散布在開(kāi)放空間中,大多數(shù)是以無(wú)線(xiàn)技術(shù)進(jìn)行通信,所以,物聯(lián)網(wǎng)的感知節(jié)點(diǎn)成為最易受到攻擊的環(huán)節(jié),攻擊者可以利用網(wǎng)絡(luò)協(xié)議的漏洞侵入物聯(lián)網(wǎng),對(duì)整個(gè)物聯(lián)網(wǎng)系統(tǒng)的安全構(gòu)成威脅。
四、物聯(lián)網(wǎng)無(wú)線(xiàn)通信的安全策略
1、增加無(wú)線(xiàn)通信平臺(tái)集成度。增加無(wú)線(xiàn)通信平臺(tái)的硬件集成度,盡量避免硬件接口遭受攻擊,為了避免遭受物理攻擊,應(yīng)該增加其工作電流、溫度和電壓的范圍,提高其工作的可靠性,從而實(shí)現(xiàn)對(duì)無(wú)線(xiàn)通信平臺(tái)的監(jiān)測(cè)和保護(hù)。無(wú)線(xiàn)通信作為現(xiàn)在網(wǎng)絡(luò)發(fā)展的一個(gè)產(chǎn)物,要求無(wú)線(xiàn)通信的網(wǎng)絡(luò)后臺(tái)安裝有強(qiáng)大的防盜竊系統(tǒng)和防竊聽(tīng)設(shè)備,真正意義上的保證用戶(hù)使用通信業(yè)務(wù)時(shí)的安全。
2、物聯(lián)網(wǎng)業(yè)務(wù)認(rèn)證機(jī)制。無(wú)線(xiàn)通信受限于無(wú)線(xiàn)網(wǎng)絡(luò)資源,傳統(tǒng)的認(rèn)證是有區(qū)分性的,網(wǎng)絡(luò)層的認(rèn)證只負(fù)責(zé)網(wǎng)絡(luò)的部分,業(yè)務(wù)層的認(rèn)證只負(fù)責(zé)業(yè)務(wù)的身份鑒定,兩者是不關(guān)聯(lián)的。但是物聯(lián)網(wǎng)與傳統(tǒng)業(yè)務(wù)有所不同,通常情況下,它的業(yè)務(wù)和網(wǎng)絡(luò)通信是緊緊聯(lián)系在一起的。因?yàn)樵谖锫?lián)網(wǎng)中網(wǎng)絡(luò)層的認(rèn)證是必不可少的,因此物聯(lián)網(wǎng)無(wú)線(xiàn)通信中要加強(qiáng)網(wǎng)絡(luò)層的認(rèn)證,如果在允許的情況下,可以省去業(yè)務(wù)層的認(rèn)證。
3、物聯(lián)網(wǎng)的加密機(jī)制。無(wú)線(xiàn)通信技術(shù)必須具備擴(kuò)展性、兼容性和良好的移動(dòng)性,尤其要與現(xiàn)在主流的4G移動(dòng)通信技術(shù)相兼容。物聯(lián)網(wǎng)作為一個(gè)具有海量數(shù)據(jù)的網(wǎng)絡(luò),密鑰作為物聯(lián)網(wǎng)的安全技術(shù)的基礎(chǔ),在維護(hù)物聯(lián)網(wǎng)安全上起著決定性的作用,因此加強(qiáng)加密機(jī)制至關(guān)重要。但是物聯(lián)網(wǎng)的特點(diǎn)決定了需要一個(gè)容易部署而且適合感知節(jié)點(diǎn)資源有限等問(wèn)題的密鑰管理方案。另外,密鑰管理方案還必須保證當(dāng)部分節(jié)點(diǎn)縱后不會(huì)破壞整個(gè)網(wǎng)絡(luò)的安全性。
4、構(gòu)建網(wǎng)絡(luò)安全構(gòu)架 。由于各種網(wǎng)絡(luò)技術(shù)之間發(fā)展的不平衡性,目前物聯(lián)網(wǎng)網(wǎng)絡(luò)層關(guān)于各節(jié)點(diǎn)之間的通信并沒(méi)有統(tǒng)一的協(xié)議,給攻擊者留下了許多安全漏洞,這給物聯(lián)網(wǎng)帶來(lái)了很大的安全威脅,所以,必須加快網(wǎng)絡(luò)層協(xié)議的統(tǒng)一,以保證物聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩?/p>
[關(guān)鍵詞]WPA 物聯(lián)網(wǎng) 網(wǎng)絡(luò)層 改造
中圖分類(lèi)號(hào):O856 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1009-914X(2016)04-0062-01
引言
物聯(lián)網(wǎng)(IOT)即對(duì)物與物進(jìn)行網(wǎng)絡(luò)互聯(lián)、信息交互和控制的網(wǎng)絡(luò)。物聯(lián)網(wǎng)由互聯(lián)網(wǎng)發(fā)展而來(lái),它將互聯(lián)網(wǎng)中的終端設(shè)備由個(gè)人電腦和各類(lèi)移動(dòng)終端擴(kuò)展到傳統(tǒng)的非智能設(shè)備,使得各類(lèi)設(shè)備更加智能化。
物聯(lián)網(wǎng)的3層體系結(jié)構(gòu)是現(xiàn)在最被認(rèn)可的分層模型:感知層、傳輸層和應(yīng)用層。處于在該體系結(jié)構(gòu)中最底層的感知層由一系列的傳感器構(gòu)成,傳感器會(huì)將如溫度、濕度和酸堿度等信息編碼后交由傳輸層傳輸,而應(yīng)用層負(fù)責(zé)對(duì)數(shù)據(jù)進(jìn)行處理。
眾所周知,在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天,網(wǎng)絡(luò)安全事件也多次出現(xiàn),而物聯(lián)網(wǎng)作為基于互聯(lián)網(wǎng)發(fā)展起來(lái)的網(wǎng)絡(luò)自然也面臨著與互聯(lián)網(wǎng)相同的安全問(wèn)題。特別是物聯(lián)網(wǎng)傳輸層的安全完全依賴(lài)于現(xiàn)有的網(wǎng)絡(luò)安全策略。但是現(xiàn)在的物聯(lián)網(wǎng)終端有其有別于pc的地方,很重要的一點(diǎn)在于PC還是有很多第三方安全軟件支持,而現(xiàn)有物聯(lián)網(wǎng)終端中的一部分是由現(xiàn)有電器加裝控制模塊組合而成,其運(yùn)算和存儲(chǔ)能力都遠(yuǎn)遠(yuǎn)弱于PC,所以,現(xiàn)行的物聯(lián)網(wǎng)安全的重點(diǎn)應(yīng)該放在網(wǎng)絡(luò)層而非感知層。
一、WPA2的基本流程
Wi-Fi Protected Access是一種保護(hù)無(wú)線(xiàn)網(wǎng)絡(luò)(WIFI)安全的系統(tǒng),其流程如圖1:
由于現(xiàn)有物聯(lián)網(wǎng)接入設(shè)備參差不齊,如果允許所有的設(shè)備都接入的話(huà),會(huì)造成較大的安全風(fēng)險(xiǎn),例如,如果某些不法分子,很可能通過(guò)將假冒的物聯(lián)網(wǎng)設(shè)備賣(mài)給用戶(hù)(甚至送給用戶(hù)),在設(shè)備接入后竊取用戶(hù)信息,或者實(shí)施ARP攻擊和DNS攻擊等。特別是有可能會(huì)針對(duì)智能家居安防設(shè)備進(jìn)行攻擊,對(duì)用戶(hù)的生命財(cái)產(chǎn)安全造成極大危害。
二、基于第三方認(rèn)證的WPA在物聯(lián)網(wǎng)網(wǎng)絡(luò)層中的改造
傳統(tǒng)的WPA如圖1只是一種通過(guò)口令的兩方認(rèn)證協(xié)議,協(xié)議自身無(wú)法保證接入設(shè)備本身是否具有合法的身份。再此,筆者提出一種基于現(xiàn)有WPA的三方的物聯(lián)網(wǎng)設(shè)備接入?yún)f(xié)議,以保證接入設(shè)備本身的合法性。
在原有的WPA-PSK中,接入設(shè)備與無(wú)線(xiàn)接入點(diǎn)之間需要經(jīng)過(guò)4次握手:
第一次握手:接入點(diǎn)AP發(fā)送SSID,AP_MAC(接入點(diǎn)MAC地址)給接入設(shè)備。接入點(diǎn)使用passphrase0和SSID計(jì)算PMK,接入設(shè)備在接收到SSID和AP_MAC后,使用passphrase1和SSID計(jì)算PMK。
第二次握手:接入設(shè)備發(fā)送SNounce(接入設(shè)備隨機(jī)數(shù)),Station_MAC(接入設(shè)備MAC地址)給接入點(diǎn)。接入點(diǎn)使用PMK,Station_MAC,AP_MAC,SNounce和ANounce(接入點(diǎn)隨機(jī)數(shù))計(jì)算PTK,取PTK前16位為MIC KEY。
第三次握手:接入點(diǎn)發(fā)送ANounce給接入設(shè)備。接入設(shè)備計(jì)算PTK,取PTK前16位為MIC KEY。接入設(shè)備使用MIC KEY,802.1x數(shù)據(jù)計(jì)算MIC。
第四次握手:接入設(shè)備發(fā)送802.1x數(shù)據(jù)和計(jì)算出的MIC給接入點(diǎn)。接入點(diǎn)使用第二次握手過(guò)程中計(jì)算的MIC KEY和獲得的802.1x數(shù)據(jù)計(jì)算出MIC,。接入點(diǎn)比較MIC,和MIC,如果相同,則正確。
為了解決接入設(shè)備本身存在的風(fēng)險(xiǎn),需要引入物聯(lián)網(wǎng)設(shè)備認(rèn)證服務(wù)器。
保持原有四次握手不變,在第二次握手后,接入點(diǎn)做以下處理:
第一步:連接P1= STATION_MAC||SNounce||AP_MAC||Systemtime;
使用AES加密P1,得C1=EK(P1);
使用物聯(lián)網(wǎng)設(shè)備認(rèn)證服務(wù)器的公鑰PKAS對(duì)AES密鑰K加密,表示為EPKAS(K);
使用SHA1對(duì)P1進(jìn)行處理,表示為SHA1(P1),并使用接入點(diǎn)的公鑰對(duì)其進(jìn)行簽名,表示為SignSKAP(SHA1(P1));
將(C1,EPKAS(K),SignSKAP(SHA1(P1)),AP的數(shù)字證書(shū))發(fā)送給物聯(lián)網(wǎng)設(shè)備認(rèn)證服務(wù)器。
第二步:物聯(lián)網(wǎng)設(shè)備認(rèn)證服務(wù)器使用自身私鑰解密EPKAS(K)得密鑰K,再用K解密密文C1得到P1;
使用AP數(shù)字證書(shū)中的公鑰驗(yàn)證簽名SignSKAP(SHA1(P1));
簽名驗(yàn)證通過(guò)后,將P1中的STATION_MAC||SNounce||AP_MAC||
Systemtime解開(kāi),首先驗(yàn)證STATION_MAC和AP_MAC是否為相關(guān)廠(chǎng)商已上報(bào)的設(shè)備MAC,若合法,驗(yàn)證STATION_MAC||SNounce||AP_MAC||Systemtime是否重復(fù)出現(xiàn)過(guò)。
第三步:若合法,連接P2=(P1||Systemtime||”legal”),并將相關(guān)信息添加入認(rèn)證服務(wù)器;
若非法,連接P2=(P1||Systemtime||”illegal”);
使用SHA1對(duì)P2進(jìn)行處理,表示為SignSKSP(SHA1(P2));
將(P2, SignSKSP(SHA1(P2)))發(fā)送給接入點(diǎn)AP;
第四步:接入點(diǎn)AP驗(yàn)證簽名;
按照物聯(lián)網(wǎng)認(rèn)證服務(wù)器發(fā)送的信息,如果為合法,則進(jìn)行第三次握手;
如果為非法,則結(jié)束握手,并將接入設(shè)備STATION_MAC列入黑名單。
三、結(jié)束語(yǔ)
物聯(lián)網(wǎng)的安全問(wèn)題威脅已經(jīng)隨著物聯(lián)網(wǎng)的發(fā)展而越發(fā)凸顯,傳統(tǒng)的設(shè)備如何安全、經(jīng)濟(jì)的接入物聯(lián)網(wǎng)已經(jīng)成為需要仔細(xì)研究的課題。本文為保障接入設(shè)備和接入點(diǎn)的安全提出來(lái)一種思路,但是,如何去改進(jìn)現(xiàn)有無(wú)線(xiàn)接入設(shè)備還需進(jìn)一步研究。
參考文獻(xiàn):
[1] 趙偉艇,史玉珍. 基于802.11i的無(wú)線(xiàn)局域網(wǎng)安全加密技術(shù)研究[J].計(jì)算機(jī)工程與設(shè)計(jì),2010,31(4).
[2] 高建華,魯恩銘.無(wú)線(xiàn)局域網(wǎng)中WiFi安全技術(shù)研究[J].計(jì)算機(jī)安全,2013(4).
[3] 張筑生.物聯(lián)網(wǎng)環(huán)境中的身份認(rèn)證技術(shù)研究[D].北京:北京交通大學(xué), 2011:18-22.
關(guān)鍵詞:計(jì)算機(jī)網(wǎng)絡(luò) 安全問(wèn)題 防范對(duì)策
中圖分類(lèi)號(hào):TP393 文獻(xiàn)標(biāo)識(shí)碼:A 文章編號(hào):1674-098X(2017)4(c)-0146-02
所謂計(jì)算機(jī)網(wǎng)絡(luò)技術(shù),它是一種計(jì)算機(jī)技術(shù)與通信技術(shù)的相互融合后出現(xiàn)的一門(mén)新技術(shù),按照固定的協(xié)議,將全球范圍內(nèi)所有相互獨(dú)立,不相關(guān)的計(jì)算機(jī)連接在一起。其連接介質(zhì)可以是雙絞線(xiàn)、載波或通信衛(wèi)星等;短短十來(lái)年的發(fā)展,目前為止,計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用到現(xiàn)實(shí)生活中的各個(gè)方面。由于計(jì)算機(jī)網(wǎng)絡(luò)承載著大量的數(shù)據(jù)信息資源,關(guān)系到每家每戶(hù),各個(gè)企業(yè)的數(shù)據(jù)安全信息。在給廣大用戶(hù)帶來(lái)諸多便利的同時(shí),其自身所攜帶的不安全因素也是不容忽視的,目前來(lái)說(shuō),我國(guó)的計(jì)算機(jī)網(wǎng)絡(luò)安全還存在著不少的網(wǎng)絡(luò)隱患,嚴(yán)重威脅著用戶(hù)的信息安全。因此,加強(qiáng)防范網(wǎng)絡(luò)安全問(wèn)題已經(jīng)是刻不容緩,針對(duì)現(xiàn)階段的網(wǎng)絡(luò)安全情況,制定完善相關(guān)的網(wǎng)絡(luò)技術(shù)安全政策已成為一大課題。
1 我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀
隨著我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的向前發(fā)展,我國(guó)已經(jīng)步入世界前幾的信息化國(guó)家之一。因此,網(wǎng)絡(luò)安全問(wèn)題也變得日益嚴(yán)重,其現(xiàn)在安全現(xiàn)狀也是不容樂(lè)觀(guān)的。當(dāng)今社會(huì)是信息化的時(shí)代,信息融合趨勢(shì)非???,而且信息數(shù)據(jù)所受到的空間限制和時(shí)間限制都非常小,能夠在短時(shí)間內(nèi)能夠傳遍世界的每個(gè)角落,因此,由網(wǎng)絡(luò)技術(shù)所攜帶的網(wǎng)絡(luò)病毒也同樣能以此速度迅速蔓延。不僅如此,很多利用網(wǎng)絡(luò)技術(shù)進(jìn)行病毒攻擊從而獲利的黑客更是花樣窮出不斷,讓廣大用戶(hù)更是招架不住。在中國(guó)互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)第38次《中國(guó)互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》中數(shù)據(jù)顯示,截至2016年6月,我國(guó)網(wǎng)民規(guī)模已達(dá)到7.10億,半年共計(jì)新增網(wǎng)民2132萬(wàn)人,半年增長(zhǎng)率為3.1%。手機(jī)網(wǎng)民規(guī)模更是達(dá)到了6.56億,較2015年底增加3656萬(wàn)人。手機(jī)在上網(wǎng)設(shè)備當(dāng)中占據(jù)主導(dǎo)地位,加上近年來(lái)不斷崛起的支付寶和微信等掌上支付功能,使得越來(lái)越多的用戶(hù)都使用手機(jī)綁定銀行卡,這也成為黑客不斷制造病毒攻擊直接誘因。
2 主要的網(wǎng)絡(luò)技術(shù)安全問(wèn)題及其危害
計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在給用戶(hù)的生活、科學(xué)與經(jīng)濟(jì)帶來(lái)極大便利的同時(shí),也伴隨著極大的危害和各種安全隱患,主要表現(xiàn)在以下幾點(diǎn)。
2.1 不完善的硬件設(shè)施
首先硬件作為整個(gè)計(jì)算機(jī)運(yùn)行的基礎(chǔ),它承擔(dān)著一個(gè)至關(guān)重要的位置,一套完善的硬件設(shè)施可以在很大地程度下降低網(wǎng)絡(luò)安全的威脅。相反地,硬件的缺陷也能給用戶(hù)帶來(lái)很多危害,主要表現(xiàn)在信息資源泄露方面,計(jì)算機(jī)信息數(shù)據(jù)的交互傳輸可以通過(guò)微波、線(xiàn)纜等一些硬件介質(zhì)進(jìn)行傳輸,給了不法分子進(jìn)行信息竊取的機(jī)會(huì)。
2.2 用戶(hù)網(wǎng)絡(luò)安全意識(shí)不強(qiáng)
很多用戶(hù)由于網(wǎng)絡(luò)安全意識(shí)不強(qiáng),網(wǎng)絡(luò)相對(duì)很多人來(lái)說(shuō)是新生事物,許多人對(duì)此都是用于工作和學(xué)習(xí),而對(duì)其安全性全都無(wú)暇顧及。與此同時(shí),許多用戶(hù)注重的是網(wǎng)絡(luò)效應(yīng),對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)無(wú)法滿(mǎn)足安全防范的要求。這就導(dǎo)致了許多用戶(hù)在使用網(wǎng)絡(luò)時(shí)導(dǎo)致自身的很多信息數(shù)據(jù)泄露而全然不知。
2.3 計(jì)算機(jī)操作系統(tǒng)的缺陷漏洞
目前來(lái)說(shuō),我國(guó)用戶(hù)由于版權(quán)意識(shí)不強(qiáng),很多用戶(hù)都是使用了盜版的操作系統(tǒng),盜版的操作系統(tǒng)無(wú)法獲得開(kāi)發(fā)公司的技術(shù)支持,因此也無(wú)法更新由開(kāi)發(fā)公司提供的漏洞補(bǔ)丁。最后就是W絡(luò)應(yīng)用軟件的隨意安裝,現(xiàn)在很多軟件都帶有插件或者是許許多多的小廣告,通常這些軟件都是沒(méi)有經(jīng)過(guò)相關(guān)部門(mén)的核實(shí)審批的,存在的風(fēng)險(xiǎn)和漏洞給不法分子入侵提供了便利。
近年來(lái),由于計(jì)算機(jī)網(wǎng)絡(luò)安全所存在的漏洞,使得廣大用戶(hù)在信息數(shù)據(jù)上受到很大的威脅。據(jù)由中國(guó)互聯(lián)網(wǎng)協(xié)會(huì)的《2016中國(guó)網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》中顯示,從2015上半年至2016上半年的一年間,我國(guó)網(wǎng)民就因網(wǎng)絡(luò)安全事件而造成了大概915億元的經(jīng)濟(jì)損失。當(dāng)然,這里面包括了因詐騙信息和個(gè)人信息泄露等諸多原因,但是,歸根結(jié)底,還是由于個(gè)人用戶(hù)忽視了網(wǎng)絡(luò)的安全性,自我保護(hù)意識(shí)不高等因素造成的。
3 網(wǎng)絡(luò)安全的防范策略
網(wǎng)絡(luò)技術(shù)目前已在全球范圍內(nèi)得到廣泛應(yīng)用,不可否認(rèn),它給人們的各個(gè)方面、各個(gè)領(lǐng)域都帶來(lái)了極大的方便。但是,網(wǎng)絡(luò)技術(shù)安全問(wèn)題卻是日益嚴(yán)重,因此,為了進(jìn)一步地提高網(wǎng)絡(luò)技術(shù)的安全性,減少用戶(hù)因?yàn)榫W(wǎng)絡(luò)技術(shù)安全問(wèn)題而蒙受重大損失。針對(duì)網(wǎng)絡(luò)技術(shù)的安全性問(wèn)題,筆者覺(jué)得有必要做好以下幾個(gè)防范措施。
(1)從國(guó)家層面來(lái)說(shuō),首先我國(guó)應(yīng)該要加強(qiáng)主要網(wǎng)絡(luò)硬件設(shè)備方面的投入力度,硬件作為一個(gè)基礎(chǔ)平臺(tái),能夠阻止網(wǎng)絡(luò)技術(shù)問(wèn)題的產(chǎn)生。其次就是通過(guò)研究和分析我國(guó)現(xiàn)階段的網(wǎng)絡(luò)安全現(xiàn)狀,結(jié)合國(guó)情制定能夠推進(jìn)社會(huì)發(fā)展的網(wǎng)絡(luò)安全防范體系制度。最后就是國(guó)家相關(guān)網(wǎng)絡(luò)安全部門(mén)加大網(wǎng)絡(luò)監(jiān)控力度,盡早地網(wǎng)絡(luò)安全問(wèn)題扼殺在萌發(fā)當(dāng)中。
(2)加強(qiáng)網(wǎng)絡(luò)技術(shù)使用者安全意識(shí)的培養(yǎng)。網(wǎng)絡(luò)技術(shù)的安全問(wèn)題大多都是由于用戶(hù)自身的安全意識(shí)不強(qiáng)而導(dǎo)致的,因此,在使用網(wǎng)絡(luò)技術(shù)的相關(guān)操作時(shí),使用者應(yīng)用保持清醒的網(wǎng)絡(luò)安全意識(shí),例如:給計(jì)算機(jī)設(shè)置用戶(hù)密碼、不隨意下載無(wú)安全認(rèn)證的軟件,不瀏覽無(wú)備案的相關(guān)網(wǎng)站等等。
(3)建立身份認(rèn)證和加密技術(shù)機(jī)制。降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的就是用戶(hù)可以建立身份認(rèn)證機(jī)制,身份認(rèn)證是計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸必不可少的一個(gè)環(huán)節(jié)。作為網(wǎng)絡(luò)技術(shù)最基礎(chǔ)的一個(gè)環(huán)節(jié),許多用戶(hù)會(huì)無(wú)意地泄露或者給不法分子竊取。因此,只有利用加密技術(shù)建立的身份認(rèn)證機(jī)制才能夠很好地減少被竊取的可能性。
(4)設(shè)置網(wǎng)絡(luò)安全管理策略。在絕多數(shù)情況下,為了防止數(shù)據(jù)信息泄露和竊取,在信息傳遞的過(guò)程中進(jìn)行加密已成為重要的一個(gè)環(huán)節(jié)。加密方式根據(jù)其是否使用相同的密鑰可分為公鑰密碼和常規(guī)密碼兩種算法。常規(guī)密碼算法經(jīng)得起時(shí)間的檢驗(yàn)和攻擊,但是其密鑰必須通過(guò)安全保密的途徑傳輸。而公鑰密碼算法可以適應(yīng)網(wǎng)絡(luò)的開(kāi)放性,算法也比較復(fù)雜。在現(xiàn)實(shí)情況中,只有將兩者相結(jié)合使用,才能最大地發(fā)揮密鑰的功能,保證數(shù)據(jù)信息的安全傳遞。
4 結(jié)語(yǔ)
隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,勢(shì)必會(huì)衍生新的技術(shù),并且不斷影響著現(xiàn)代人的生活,人們對(duì)網(wǎng)絡(luò)的依賴(lài)性將會(huì)越來(lái)越大。由于網(wǎng)絡(luò)信息資源的共享性及其通信技術(shù)的缺陷,信息數(shù)據(jù)在傳遞過(guò)程中很容易引起丟失或被竊取的情況。因此,隨著人們面臨的網(wǎng)絡(luò)安全問(wèn)題越來(lái)越明顯,計(jì)算機(jī)網(wǎng)絡(luò)的安全問(wèn)題也受到嚴(yán)峻的考驗(yàn)。只有認(rèn)真對(duì)待網(wǎng)絡(luò)安全問(wèn)題,加強(qiáng)作好網(wǎng)絡(luò)安全的防范措施,制定相關(guān)與時(shí)俱進(jìn)的策略,才能夠?qū)⒕W(wǎng)絡(luò)安全問(wèn)題保持在相對(duì)安全,相對(duì)和諧的狀態(tài)下,才能確保用戶(hù)信息數(shù)據(jù)的安全性,大力推進(jìn)網(wǎng)絡(luò)技術(shù)的發(fā)展,更好地服務(wù)于社會(huì)大眾。
參考文獻(xiàn)
[1] 湯昌娥.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展及其安全防范措施探討[J].華章,2014(10):65-66.
[2] 田馳.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀及對(duì)策分析[J].佳木斯教育學(xué)院學(xué)報(bào),2013(10):17.
[3] 洽談?dòng)?jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用與對(duì)策[J].城市建設(shè)理論研究(電子版),2013(6):12-15.
[4] 張寅雪.我國(guó)網(wǎng)絡(luò)安全現(xiàn)狀及策略分析[J].電子科技大學(xué)學(xué)報(bào)(社科版),2008(4):165-167.
[5] 張玲.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用及安全防范[J].消費(fèi)電子(Consumer Electronics Magazine)2013(24):18.
【 關(guān)鍵詞 】 物聯(lián)網(wǎng);標(biāo)準(zhǔn)體系;安全檢測(cè) 【 中圖分類(lèi)號(hào) 】 tn918
1 引言
隨著物聯(lián)網(wǎng)技術(shù)和產(chǎn)業(yè)的發(fā)展,國(guó)內(nèi)外的標(biāo)準(zhǔn)化組織已開(kāi)始展開(kāi)針對(duì)物聯(lián)網(wǎng)的標(biāo)準(zhǔn)化工作。目前,針對(duì)物聯(lián)網(wǎng)安全問(wèn)題的研究還比較少,特別是物聯(lián)網(wǎng)的產(chǎn)品與系統(tǒng)缺乏專(zhuān)業(yè)化系統(tǒng)性的檢測(cè)標(biāo)準(zhǔn)和方法,限制了技術(shù)和產(chǎn)業(yè)的大規(guī)模發(fā)展。雖然已經(jīng)有一些企業(yè)和單位開(kāi)始從事物聯(lián)網(wǎng)信息安全方面的研究和開(kāi)發(fā)工作,但物聯(lián)網(wǎng)安全檢測(cè)主要是針對(duì)物聯(lián)網(wǎng)的保密、認(rèn)證、數(shù)據(jù)安全等方面展開(kāi)進(jìn)行的,上述各測(cè)試系統(tǒng)缺乏綜合性,尚沒(méi)有統(tǒng)一的方法或者統(tǒng)一的準(zhǔn)則,集成化的測(cè)試服務(wù)需求無(wú)法得到滿(mǎn)足。
本文在分析物聯(lián)網(wǎng)安全問(wèn)題特點(diǎn)的基礎(chǔ)上,介紹了物聯(lián)網(wǎng)安全檢測(cè)標(biāo)準(zhǔn)體系的組成類(lèi)別和層次結(jié)構(gòu),建立了物聯(lián)網(wǎng)一體化安全檢測(cè)的標(biāo)準(zhǔn)體系框架,為今后物聯(lián)網(wǎng)安全檢測(cè)工作中相關(guān)標(biāo)準(zhǔn)的制定和采用提供支持。
2 物聯(lián)網(wǎng)安全特點(diǎn)分析
物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸,因此物聯(lián)網(wǎng)的安全也是互聯(lián)網(wǎng)安全的延伸。但二者在網(wǎng)絡(luò)的組織形態(tài)、網(wǎng)絡(luò)功能和性能上的要求又是不同的。物聯(lián)網(wǎng)分為感知層、接入層和應(yīng)用層,從結(jié)構(gòu)層次上看,物聯(lián)網(wǎng)比互聯(lián)網(wǎng)新增了感知部分,因此感知層安全是物聯(lián)網(wǎng)安全的重點(diǎn)。從感知原理的角度出發(fā),感知層的工作模式分為“讀取”和“控制”兩類(lèi),其中每類(lèi)又分為單向和雙向兩種模式?!白x取”類(lèi)的感知設(shè)備通過(guò)感知來(lái)實(shí)現(xiàn)物與物的互聯(lián),并不強(qiáng)調(diào)“控制”的概念。而“控制”類(lèi)感知設(shè)備負(fù)責(zé)發(fā)送/接收控制指令,執(zhí)行系統(tǒng)的功能。這兩類(lèi)工作模式的安全性要求是不同的,需要依據(jù)不同的檢測(cè)方法和指標(biāo)進(jìn)行檢測(cè)。
在物聯(lián)網(wǎng)的傳輸層,信息在傳輸過(guò)程中可能會(huì)經(jīng)過(guò)多個(gè)不同結(jié)構(gòu)的網(wǎng)絡(luò),由此會(huì)帶來(lái)跨網(wǎng)絡(luò)構(gòu)架的安全問(wèn)題,這一現(xiàn)象在物聯(lián)網(wǎng)環(huán)境中更加突出,物聯(lián)網(wǎng)的網(wǎng)絡(luò)環(huán)境將面臨更大的安全挑戰(zhàn)??紤]到物聯(lián)網(wǎng)所連接的終端設(shè)備所采用的不同傳輸協(xié)議和性能以及對(duì)網(wǎng)絡(luò)需求的巨大差異,也需要采取不同的安全防護(hù)措施,因此對(duì)不同的網(wǎng)絡(luò)層也需采用不同的檢測(cè)手段。
由于物聯(lián)網(wǎng)的應(yīng)用涉及經(jīng)濟(jì)與社會(huì)發(fā)展的各個(gè)行業(yè)與領(lǐng)域,應(yīng)用種類(lèi)繁多,需求差異較大,因此物聯(lián)網(wǎng)應(yīng)用層的安全問(wèn)題,需要結(jié)合各個(gè)應(yīng)用不同的安全需求分別考慮,即對(duì)應(yīng)用層的安全既存在共性的要求,又根據(jù)各類(lèi)應(yīng)用的特點(diǎn)、使用場(chǎng)景、服務(wù)對(duì)象及用戶(hù)的特殊要求進(jìn)行有針對(duì)性的研究并制定檢測(cè)標(biāo)準(zhǔn)。
3 物聯(lián)網(wǎng)安全檢測(cè)標(biāo)準(zhǔn)體系框架
物聯(lián)網(wǎng)產(chǎn)業(yè)涵蓋了從感知層、接入層到應(yīng)用層的各種產(chǎn)品、系統(tǒng)和行業(yè)業(yè)務(wù)應(yīng)用系統(tǒng),物聯(lián)網(wǎng)的安全測(cè)試需求涉及到四個(gè)方面:一是物聯(lián)網(wǎng)產(chǎn)品的安全;二是物聯(lián)網(wǎng)系統(tǒng)安全;三是物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估;四是業(yè)務(wù)應(yīng)用安全,即集成化安全管理問(wèn)題。我們?cè)趯?duì)物聯(lián)網(wǎng)安全問(wèn)題特點(diǎn)分析的基礎(chǔ)上,結(jié)合我國(guó)物聯(lián)網(wǎng)安全測(cè)試的需求,提出了物聯(lián)網(wǎng)一體化安全檢測(cè)標(biāo)準(zhǔn)體系框架,如圖1所示,按照標(biāo)準(zhǔn)服務(wù)性質(zhì)的區(qū)分,分為物聯(lián)網(wǎng)產(chǎn)品安全檢測(cè)標(biāo)準(zhǔn)、物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)標(biāo)準(zhǔn)、物聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)以及物聯(lián)網(wǎng)集成化安全管理標(biāo)準(zhǔn)。
3.1 物聯(lián)網(wǎng)產(chǎn)品安全檢測(cè)標(biāo)準(zhǔn)
物聯(lián)網(wǎng)產(chǎn)品安全檢測(cè)標(biāo)準(zhǔn)主要包括物聯(lián)網(wǎng)中各類(lèi)感知設(shè)備的安全檢測(cè)標(biāo)準(zhǔn)以及接入傳輸設(shè)備安全檢測(cè)標(biāo)準(zhǔn)。
(1)物聯(lián)網(wǎng)感知設(shè)備安全檢測(cè)標(biāo)準(zhǔn)
根據(jù)各種不同感知設(shè)備的數(shù)據(jù)獲取方式與安全要求的不同,將感知設(shè)備分為四類(lèi),相應(yīng)的感知設(shè)備安全檢測(cè)標(biāo)準(zhǔn)也分為幾方面。
* 單向讀取類(lèi)感知設(shè)備安全檢測(cè)標(biāo)準(zhǔn),具體包括識(shí)別類(lèi)(二位條碼類(lèi)、語(yǔ)音識(shí)別、生物特征識(shí)別、圖像識(shí)別)、安全檢測(cè)標(biāo)準(zhǔn)和傳感器類(lèi)(力、熱或溫度、光、磁、氣體、濕度、生物等)的安全檢測(cè)標(biāo)準(zhǔn)。
* 雙向讀取類(lèi)感知設(shè)備安全檢測(cè)標(biāo)準(zhǔn),具體包括rfid類(lèi)安全標(biāo)準(zhǔn)和無(wú)線(xiàn)智能移動(dòng)終端類(lèi)的安全標(biāo)準(zhǔn)。
* 單向控制類(lèi)感知設(shè)備安全檢測(cè)標(biāo)準(zhǔn),具體包括用于工業(yè)過(guò)程自動(dòng)化的網(wǎng)絡(luò)終端檢測(cè)標(biāo)準(zhǔn)。
* 雙向控制類(lèi)感知設(shè)備安全檢測(cè)標(biāo)準(zhǔn),具體包括智能傳感器類(lèi)安全標(biāo)準(zhǔn)。這種傳感器一般裝備有一個(gè)用于感知外界環(huán)境信息的敏感組件,一個(gè)用于處理采集到的敏感信息的計(jì)算模塊和一個(gè)通信模塊,
種傳感器具有記憶、存儲(chǔ)、判斷、自診、控制等人工智能,對(duì)于這類(lèi)傳感器應(yīng)當(dāng)有更高的安全要求。
(2)物聯(lián)網(wǎng)接入傳輸設(shè)備安全檢測(cè)標(biāo)準(zhǔn)
物聯(lián)網(wǎng)接入傳輸設(shè)備是指物聯(lián)網(wǎng)接入傳輸層中的各類(lèi)接入設(shè)備,主要包括可信安全網(wǎng)關(guān)、數(shù)據(jù)交換與隔離系統(tǒng)、防火墻、入侵檢測(cè)系統(tǒng)等。物聯(lián)網(wǎng)接入層從接入方式劃分為無(wú)線(xiàn)移動(dòng)安全接入方式、數(shù)字安全接入方式、視頻安全接入方式、無(wú)線(xiàn)局域網(wǎng)接入以及采用zigbee、ant、6lowpan、enocean等協(xié)議的感知設(shè)備的接入。由于每種接入方式對(duì)接入傳輸設(shè)備的要求不同,因此接入傳輸設(shè)備的檢測(cè)標(biāo)準(zhǔn)應(yīng)當(dāng)考慮在各種接入方式中的通用性和特殊要求。
物聯(lián)網(wǎng)接入傳輸設(shè)備的安全檢測(cè)標(biāo)準(zhǔn)包括幾方面內(nèi)容。
* 網(wǎng)關(guān)的檢測(cè)標(biāo)準(zhǔn) 在數(shù)字接入方式和視頻接入方式中,由于感知設(shè)備大多運(yùn)行的是tcp/ip協(xié)議,感知設(shè)備的計(jì)算和存儲(chǔ)能力也基本不受限制,這兩種接入方式對(duì)可信邊界網(wǎng)關(guān)的要求是基本相同的。
無(wú)線(xiàn)移動(dòng)接入方式、zigbee、ant、6lowoan、enocean等協(xié)議的感知設(shè)備的接入,由于感知設(shè)備的運(yùn)行協(xié)議不是傳統(tǒng)互聯(lián)網(wǎng)的tcp/ip協(xié)議,采用這些協(xié)議的很多感知設(shè)備的計(jì)算和存儲(chǔ)能力都受限,因此可信網(wǎng)關(guān)有特殊的要求。網(wǎng)關(guān)應(yīng)當(dāng)支持這些協(xié)議與tcp/ip協(xié)議的轉(zhuǎn)換,同時(shí)考慮到這些感知設(shè)備的特殊需求,網(wǎng)關(guān)應(yīng)采用相應(yīng)的措施保證傳輸信息的機(jī)密性、完整性和不可抵賴(lài)性。因此對(duì)于這些接入方式的網(wǎng)關(guān)應(yīng)采用不同的測(cè)評(píng)標(biāo)準(zhǔn)。 * 數(shù)據(jù)交換與隔離系統(tǒng)的檢測(cè)標(biāo)準(zhǔn) 在視頻接入方式中,對(duì)視頻數(shù)據(jù)有單向傳輸?shù)囊螅曨l單向傳輸是指只能由內(nèi)網(wǎng)內(nèi)授權(quán)終端或主機(jī),通過(guò)數(shù)據(jù)交換與隔離系統(tǒng)主動(dòng)訪(fǎng)問(wèn)或主動(dòng)獲取視頻專(zhuān)網(wǎng)資源,包括視頻數(shù)據(jù)的顯示、存儲(chǔ)、回放及遠(yuǎn)程傳輸?shù)?。?duì)視頻等有單向傳輸要求的數(shù)據(jù)交換與隔離系統(tǒng)應(yīng)采用包含這些特殊要求的檢測(cè)標(biāo)準(zhǔn)。
同時(shí),還有防火墻的檢測(cè)標(biāo)準(zhǔn)和入侵檢測(cè)系統(tǒng)的檢測(cè)標(biāo)準(zhǔn)。
3.2 物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)標(biāo)準(zhǔn)
物聯(lián)網(wǎng)系統(tǒng)的安全檢測(cè)標(biāo)準(zhǔn)包括了物聯(lián)網(wǎng)感知層、接入傳輸層和應(yīng)用層這三個(gè)子系統(tǒng)的安全檢測(cè)標(biāo)準(zhǔn)。由于物聯(lián)網(wǎng)的應(yīng)用涉及到社會(huì)的各個(gè)行業(yè)和領(lǐng)域,各應(yīng)用領(lǐng)域所感知的內(nèi)容不同,安全的要求也不完全相同,因此物聯(lián)網(wǎng)整體系統(tǒng)安全檢測(cè)需要從業(yè)務(wù)應(yīng)用領(lǐng)域的角度制定對(duì)物聯(lián)網(wǎng)整體系統(tǒng)安全檢測(cè)標(biāo)準(zhǔn)。感知層作為物聯(lián)網(wǎng)的特點(diǎn),是物聯(lián)網(wǎng)上層應(yīng)用的支撐,物聯(lián)網(wǎng)的業(yè)務(wù)應(yīng)用領(lǐng)域直接決定了感知設(shè)備的操作類(lèi)型,因此可以從感知類(lèi)型的角度去劃分物聯(lián)網(wǎng)的業(yè)務(wù)。
單向讀取類(lèi)業(yè)務(wù) 包括人員識(shí)別、智能物流、環(huán)境監(jiān)控、安防監(jiān)控、危險(xiǎn)物品監(jiān)控、汽車(chē)牌照識(shí)別等。
雙向讀取類(lèi)業(yè)務(wù) 包括gps定位感知。
單向控制類(lèi)業(yè)務(wù) 包括智能電網(wǎng)、工業(yè)監(jiān)控。
雙向控制類(lèi)業(yè)務(wù) 包括智能門(mén)禁系統(tǒng)。
對(duì)物聯(lián)網(wǎng)的系統(tǒng)安全檢測(cè)、感知層安全檢測(cè)和應(yīng)用層的安全檢測(cè),都可以按照這種分類(lèi)方式對(duì)檢測(cè)標(biāo)準(zhǔn)進(jìn)行歸類(lèi)。
(1)物聯(lián)網(wǎng)智能感知層安全檢測(cè)標(biāo)準(zhǔn)
物聯(lián)網(wǎng)智能感知層安全檢測(cè)標(biāo)準(zhǔn)應(yīng)對(duì)感知設(shè)備在系統(tǒng)中部署后,感知設(shè)備的物理安全、安全策略的配置情況、產(chǎn)品安全功能的實(shí)現(xiàn)、環(huán)境安全等方面做出要求。物聯(lián)網(wǎng)智能感知層的安全標(biāo)準(zhǔn)包括感知層通用安全標(biāo)準(zhǔn),以及涉及到具體應(yīng)用領(lǐng)域的感知層安全標(biāo)準(zhǔn),由于感知層的操作方式分類(lèi)與對(duì)業(yè)務(wù)應(yīng)用領(lǐng)域的分類(lèi)是一一對(duì)應(yīng)的,可以從業(yè)務(wù)應(yīng)用的四個(gè)分類(lèi)來(lái)物聯(lián)網(wǎng)的感知層安全標(biāo)準(zhǔn)。
(2)物聯(lián)網(wǎng)接入傳輸層安全檢測(cè)標(biāo)準(zhǔn)
物聯(lián)網(wǎng)接入傳輸層安全檢測(cè)標(biāo)準(zhǔn)對(duì)各種接入方式做出安全要求。包括數(shù)字安全接入方式檢測(cè)標(biāo)準(zhǔn)、視頻安全接入方式檢測(cè)標(biāo)準(zhǔn)、遠(yuǎn)距離無(wú)線(xiàn)接入——無(wú)線(xiàn)移動(dòng)安全接入檢測(cè)標(biāo)準(zhǔn)以及近距離無(wú)線(xiàn)接入,包括無(wú)線(xiàn)局域網(wǎng)安全接入檢測(cè)標(biāo)準(zhǔn)、6lowpan協(xié)議接入安全檢測(cè)標(biāo)準(zhǔn)、zigbee協(xié)議接入安全檢測(cè)標(biāo)準(zhǔn)、bluetooth協(xié)議接入安全檢測(cè)標(biāo)準(zhǔn)、ant協(xié)議接入安全檢測(cè)標(biāo)準(zhǔn)、enocean協(xié)議接入安全檢測(cè)標(biāo)準(zhǔn)。
(3)物聯(lián)網(wǎng)應(yīng)用層安全檢測(cè)標(biāo)準(zhǔn)
物聯(lián)網(wǎng)應(yīng)用層安全檢測(cè)標(biāo)準(zhǔn)對(duì)業(yè)務(wù)應(yīng)用層的數(shù)據(jù)庫(kù)安全、應(yīng)用系統(tǒng)和網(wǎng)站安全、應(yīng)用系統(tǒng)穩(wěn)定性、業(yè)務(wù)連續(xù)性以及應(yīng)用模擬等進(jìn)行符合性和有效性做出規(guī)定。具體的分類(lèi)參考業(yè)務(wù)應(yīng)用的四個(gè)分類(lèi)。
3.3 物聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)
物聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)是對(duì)物聯(lián)網(wǎng)進(jìn)行系統(tǒng)風(fēng)險(xiǎn)評(píng)估的依據(jù)。物聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)是對(duì)物聯(lián)網(wǎng)進(jìn)行風(fēng)險(xiǎn)評(píng)估依據(jù),分別規(guī)
定物聯(lián)網(wǎng)感知層、接入層和應(yīng)用層三個(gè)層次的資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別方法、風(fēng)險(xiǎn)評(píng)估方法與系統(tǒng)綜合評(píng)估方法進(jìn)行規(guī)定。
3.4 物聯(lián)網(wǎng)集成化安全管理標(biāo)準(zhǔn)
物聯(lián)網(wǎng)集成化安全管理檢查標(biāo)準(zhǔn)是對(duì)物聯(lián)網(wǎng)進(jìn)行業(yè)務(wù)應(yīng)用安全檢測(cè)的依據(jù)。集成化安全管理標(biāo)準(zhǔn)主要對(duì)防范阻止、檢測(cè)發(fā)現(xiàn)、應(yīng)急處置、審計(jì)追查和集中管控五個(gè)安全管理部分進(jìn)行規(guī)定。防范阻止應(yīng)對(duì)物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用系統(tǒng)的安全措施實(shí)施的有效性進(jìn)行要求;檢測(cè)發(fā)現(xiàn)規(guī)定了物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用系統(tǒng)能夠及時(shí)發(fā)現(xiàn)安全隱患的措施;應(yīng)急處置檢查規(guī)定業(yè)務(wù)的應(yīng)急預(yù)案制訂和執(zhí)行情況;審計(jì)追查主要規(guī)定物聯(lián)網(wǎng)信息系統(tǒng)的審計(jì)措施;集中管控檢查對(duì)物聯(lián)網(wǎng)各層的集中管理監(jiān)控措施進(jìn)行要求。目前國(guó)內(nèi)外還沒(méi)有一個(gè)典型意義系統(tǒng)、完整的物聯(lián)網(wǎng)集成化安全管理標(biāo)準(zhǔn),應(yīng)當(dāng)加快這方面標(biāo)準(zhǔn)的建設(shè)工作。
4 結(jié)束語(yǔ)
物聯(lián)網(wǎng)產(chǎn)業(yè)、安全檢測(cè)和安全標(biāo)準(zhǔn)化是一個(gè)相互促進(jìn)發(fā)展的過(guò)程。通過(guò)安全檢測(cè)可以驗(yàn)證物聯(lián)網(wǎng)產(chǎn)品的安全性,為大規(guī)模推廣應(yīng)用提供條件,物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)化的內(nèi)容提供驗(yàn)證方法和手段,同時(shí)在檢測(cè)過(guò)程中,不斷發(fā)現(xiàn)和解決新的安全問(wèn)題,有助于完善物聯(lián)網(wǎng)安全檢測(cè)的標(biāo)準(zhǔn)體系結(jié)構(gòu)。當(dāng)前物聯(lián)網(wǎng)的標(biāo)準(zhǔn)制定和應(yīng)用推廣已進(jìn)入快速發(fā)展時(shí)期,一個(gè)統(tǒng)一的物聯(lián)網(wǎng)安全檢測(cè)標(biāo)準(zhǔn)體系框架,對(duì)于物聯(lián)網(wǎng)安全檢測(cè)和整改物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展都至關(guān)重要。物聯(lián)網(wǎng)產(chǎn)業(yè)的標(biāo)準(zhǔn)化工作是一個(gè)長(zhǎng)期發(fā)展的過(guò)程,本文所提出的物聯(lián)網(wǎng)一體安全檢測(cè)標(biāo)準(zhǔn)框架體系,仍需進(jìn)一步地深入研究,以求為物聯(lián)網(wǎng)安全檢測(cè)的標(biāo)準(zhǔn)化起到重要的指導(dǎo)作用。
參考文獻(xiàn)
[1] 賈志鵬,張炎,鄭忠斌,賀鵬.物聯(lián)網(wǎng)測(cè)試需建立集成的測(cè)試設(shè)備[j].世界電信,2011,7.
[2] european commission. internet of things in 2020[r/ol]. (2009-05-10)[2010-07-10]. http://ec.europa.eu/information-society/policy/rlid/documents/iotprague2009.pdf.
[3] 雷吉成著.物聯(lián)網(wǎng)安全技術(shù)[m].北京:電子工業(yè)出版社,2012.
[4] 張暉著.物聯(lián)網(wǎng)技術(shù)標(biāo)準(zhǔn)概述[m].北京:電子工業(yè)出版社,2012.
[5] 沈亮,張艷,顧健.物聯(lián)網(wǎng)網(wǎng)絡(luò)層中基于ipv6的信息安全產(chǎn)品發(fā)展趨勢(shì)研究[j].信息網(wǎng)絡(luò)安全,2012,(08):38-40.
[6] 劉多.物聯(lián)網(wǎng)標(biāo)準(zhǔn)化進(jìn)展[j].中興通訊技術(shù),2012,18(2) :5-8.
[7] 郎為民,楊德鵬,李虎生.無(wú)線(xiàn)傳感器網(wǎng)絡(luò)云連接緊急行為檢測(cè)技術(shù)研究[j].信息網(wǎng)絡(luò)安全,2012,(06):3-5.
作者簡(jiǎn)介:
王冠(1985-),女,公安部第一研究所,碩士,助理工程師;主要關(guān)注和研究領(lǐng)域:信息安全、物聯(lián)網(wǎng)安全檢測(cè)、風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)。
關(guān)鍵詞:物聯(lián)網(wǎng);人才培養(yǎng);課程體系;實(shí)踐教學(xué)
中圖分類(lèi)號(hào):G642.41 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):1674-9324(2016)19-0067-02
一、研究背景
物聯(lián)網(wǎng)通過(guò)感知識(shí)別技術(shù)與普適計(jì)算等通信感知技術(shù),廣泛應(yīng)用于網(wǎng)絡(luò)的融合中,能實(shí)現(xiàn)人、設(shè)備與系統(tǒng)間的信息交換和通信,被稱(chēng)為繼計(jì)算機(jī)、互聯(lián)網(wǎng)和移動(dòng)通信之后世界信息產(chǎn)業(yè)發(fā)展的新一次浪潮,在未來(lái)將被廣泛地應(yīng)用于物流、交通、電網(wǎng)、環(huán)境監(jiān)測(cè)以及軍事等領(lǐng)域,形成一個(gè)巨大的產(chǎn)業(yè)鏈[1,2]。隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展,2013年德國(guó)推出了工業(yè)4.0戰(zhàn)略,2015年中國(guó)提出了中國(guó)制造2025規(guī)劃,都要求充分發(fā)揮物聯(lián)網(wǎng)技術(shù)在工業(yè)化革命中的優(yōu)勢(shì)。
2011年,南京市重點(diǎn)打造一谷兩園,高標(biāo)準(zhǔn)建設(shè)中國(guó)軟件名城,向世界軟件名城邁進(jìn)。金陵科技學(xué)院積極落實(shí)南京科技九條,配合政府努力向南京軟件科技大學(xué)邁進(jìn)。金陵科技學(xué)院目前信息技術(shù)學(xué)院以良好的辦學(xué)條件及優(yōu)良的教學(xué)質(zhì)量贏得南京地區(qū)的贊賞,培養(yǎng)了大批應(yīng)用型人才。在物聯(lián)網(wǎng)產(chǎn)業(yè)大力發(fā)展的背景下,密切結(jié)合物聯(lián)網(wǎng)技術(shù)特點(diǎn)和南京經(jīng)濟(jì)發(fā)展戰(zhàn)略,整合校內(nèi)外的優(yōu)質(zhì)資源,從物聯(lián)網(wǎng)人才需求角度出發(fā),明確專(zhuān)業(yè)發(fā)展方向,推進(jìn)教學(xué)改革,探討科學(xué)合理的人才培養(yǎng)模式,提高人才培養(yǎng)質(zhì)量。2012年,物聯(lián)網(wǎng)專(zhuān)業(yè)正式進(jìn)入金陵科技學(xué)院人才培養(yǎng)體系中,足以說(shuō)明地方對(duì)物聯(lián)網(wǎng)經(jīng)濟(jì)的重視和新興產(chǎn)業(yè)人才培養(yǎng)的迫切性。市屬高校的辦學(xué)力量相對(duì)薄弱,學(xué)科設(shè)置還不夠完善,這對(duì)于綜合性極強(qiáng)的物聯(lián)網(wǎng)專(zhuān)業(yè)建設(shè)和人才培養(yǎng)來(lái)說(shuō)無(wú)疑是巨大的挑戰(zhàn)。金陵科技學(xué)院物聯(lián)網(wǎng)專(zhuān)業(yè)目前尚無(wú)本科畢業(yè)生,其師資隊(duì)伍、人才培養(yǎng)方案、課程教材、實(shí)驗(yàn)室、校企合作平臺(tái)建設(shè)尚處于前期建設(shè)階段。因此,金陵科技學(xué)院物聯(lián)網(wǎng)專(zhuān)業(yè)人才培養(yǎng)方案研究勢(shì)在必行,必須結(jié)合交叉學(xué)科特點(diǎn)進(jìn)行理論研究和實(shí)踐構(gòu)建。
二、地方物聯(lián)網(wǎng)人才需求現(xiàn)狀分析
2012年,物聯(lián)網(wǎng)技術(shù)與應(yīng)用協(xié)同創(chuàng)新中心在南京成立,總部設(shè)在南京郵電大學(xué)物聯(lián)網(wǎng)科技園。中心下設(shè)智慧農(nóng)業(yè)、智慧交通物流、智慧節(jié)能環(huán)保、智慧礦山、智慧醫(yī)藥護(hù)理、智慧家居安防等六個(gè)分中心,包括物聯(lián)網(wǎng)共性技術(shù)、應(yīng)用標(biāo)準(zhǔn)、信息安全等三個(gè)支撐平臺(tái)。該中心的建立,加速了南京地區(qū)對(duì)物聯(lián)網(wǎng)人才的需求,據(jù)教育部信息中心相關(guān)數(shù)據(jù)顯示,目前物聯(lián)網(wǎng)產(chǎn)業(yè)人才需求不僅缺口大,其專(zhuān)業(yè)人才在各個(gè)行業(yè)上分布不均衡。
南京軟件谷下一步將大力發(fā)展下一代移動(dòng)通信、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、智慧城市、信息安全等新一代信息技術(shù)產(chǎn)業(yè),加快建設(shè)下一代移動(dòng)通信產(chǎn)業(yè)園、互聯(lián)網(wǎng)產(chǎn)業(yè)園、移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)園、物聯(lián)網(wǎng)產(chǎn)業(yè)園、大數(shù)據(jù)產(chǎn)業(yè)園、信息安全產(chǎn)業(yè)園等一批特色園區(qū),努力建成中國(guó)第一軟件產(chǎn)業(yè)基地,建成名副其實(shí)的中國(guó)軟件名城,逐步打造成世界軟件名城。
面對(duì)國(guó)家發(fā)展戰(zhàn)略和地方經(jīng)濟(jì)發(fā)展需要,物聯(lián)網(wǎng)產(chǎn)業(yè)面臨著良好的發(fā)展機(jī)遇,對(duì)物聯(lián)網(wǎng)專(zhuān)業(yè)人才培養(yǎng)提出了巨大的挑戰(zhàn)。金陵科技學(xué)院在人才培養(yǎng)上,要重視對(duì)地方產(chǎn)業(yè)人才需求的調(diào)研和分析,積極調(diào)整專(zhuān)業(yè)方向和培養(yǎng)模式,充分利用現(xiàn)有的信息技術(shù)學(xué)院多年辦學(xué)經(jīng)驗(yàn),使培養(yǎng)出來(lái)的學(xué)生能夠掌握物聯(lián)網(wǎng)領(lǐng)域的基本理論與實(shí)踐技能,具有創(chuàng)新意識(shí)、自主學(xué)習(xí)能力和突出的實(shí)踐應(yīng)用能力,能進(jìn)行物聯(lián)網(wǎng)設(shè)計(jì)、開(kāi)發(fā)、管理與應(yīng)用服務(wù)工作、成為服務(wù)于地方經(jīng)濟(jì)和社會(huì)發(fā)展需要的應(yīng)用型高級(jí)工程人才。
三、物聯(lián)網(wǎng)專(zhuān)業(yè)人才培養(yǎng)方案
物聯(lián)網(wǎng)是近年興起的新一代信息技術(shù),跨越多個(gè)一級(jí)學(xué)科,具有創(chuàng)新型、應(yīng)用型和復(fù)合型等鮮明的特點(diǎn)[3]。金陵科技學(xué)院物聯(lián)網(wǎng)專(zhuān)業(yè)旨在培養(yǎng)了解物聯(lián)網(wǎng)技術(shù)發(fā)展的前沿動(dòng)態(tài),熟練掌握物聯(lián)網(wǎng)基本理論、系統(tǒng)設(shè)計(jì)與集成、軟硬件設(shè)計(jì)與開(kāi)發(fā),具有良好的傳感器技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)等基本理論,具有工程基礎(chǔ)厚、自主學(xué)習(xí)能力強(qiáng)、創(chuàng)新性突出的高級(jí)工程人才。
(一)依托學(xué)科優(yōu)勢(shì),明確專(zhuān)業(yè)方向
物聯(lián)網(wǎng)系統(tǒng)技術(shù)內(nèi)容復(fù)雜、形式多樣,根據(jù)信息生成、傳輸、處理和應(yīng)用的原則,可將物聯(lián)網(wǎng)系統(tǒng)劃分為四個(gè)邏輯層:①感知識(shí)別層,即以射頻識(shí)別技術(shù)、傳感器、二維碼等智能終端設(shè)備為主,實(shí)現(xiàn)物的識(shí)別;②網(wǎng)絡(luò)構(gòu)建層,即通過(guò)互聯(lián)網(wǎng)、無(wú)線(xiàn)廣域網(wǎng)、無(wú)線(xiàn)局域網(wǎng)等,實(shí)現(xiàn)數(shù)據(jù)的傳輸;③管理服務(wù)層,即通過(guò)高性能計(jì)算和大數(shù)據(jù)存儲(chǔ)技術(shù),實(shí)現(xiàn)數(shù)據(jù)的高效管理和處理;④技術(shù)應(yīng)用層,即利用現(xiàn)有的智能終端設(shè)備實(shí)現(xiàn)各種應(yīng)用。由于每個(gè)層次內(nèi)容都比較豐富,知識(shí)面范圍覆蓋廣,讓學(xué)生在本科階段深入學(xué)習(xí)所有內(nèi)容是比較困難的。因此,合理的人才培養(yǎng)方案應(yīng)該是在讓學(xué)生全面了解物聯(lián)網(wǎng)專(zhuān)業(yè)所涉及的技術(shù)、標(biāo)準(zhǔn)、應(yīng)用、安全與商業(yè)模式等整體知識(shí)體系,同時(shí)選擇一個(gè)專(zhuān)業(yè)方向來(lái)深入展開(kāi)學(xué)習(xí)與實(shí)踐。根據(jù)上述分析結(jié)論,可以從四個(gè)專(zhuān)業(yè)方向上來(lái)對(duì)物聯(lián)網(wǎng)專(zhuān)業(yè)進(jìn)行劃分。
1.物聯(lián)網(wǎng)信息感知方向。這個(gè)方向?qū)?yīng)物聯(lián)網(wǎng)技術(shù)架構(gòu)中的感知識(shí)別層,掌握的知識(shí)范圍包括:計(jì)算機(jī)技術(shù)、測(cè)量技術(shù)、信號(hào)處理技術(shù)、微電子機(jī)械技術(shù)、視頻識(shí)別技術(shù)和嵌入式系統(tǒng)技術(shù)。
2.物聯(lián)網(wǎng)傳輸網(wǎng)絡(luò)方向。這個(gè)方向?qū)?yīng)物聯(lián)網(wǎng)技術(shù)架構(gòu)中的網(wǎng)絡(luò)構(gòu)建層,掌握的知識(shí)范圍包括:網(wǎng)絡(luò)管理、無(wú)線(xiàn)通信、無(wú)線(xiàn)網(wǎng)絡(luò)標(biāo)準(zhǔn)、無(wú)線(xiàn)傳感網(wǎng)、網(wǎng)絡(luò)管理、多種網(wǎng)絡(luò)通信技術(shù)等。
3.物聯(lián)網(wǎng)信息處理方向。這個(gè)方向?qū)?yīng)物聯(lián)網(wǎng)技術(shù)架構(gòu)中的管理服務(wù)層,掌握的知識(shí)范圍包括:大規(guī)模異構(gòu)數(shù)據(jù)處理、多源異構(gòu)數(shù)據(jù)庫(kù)設(shè)計(jì)、物聯(lián)網(wǎng)網(wǎng)絡(luò)監(jiān)視、并行計(jì)算技術(shù)、分布式計(jì)算技術(shù)以及數(shù)據(jù)挖掘技術(shù)等。
4.物聯(lián)網(wǎng)技術(shù)應(yīng)用方向。這個(gè)方向?qū)?yīng)物聯(lián)網(wǎng)技術(shù)架構(gòu)中的技術(shù)應(yīng)用層,掌握的知識(shí)范圍包括:物聯(lián)網(wǎng)應(yīng)用軟件開(kāi)發(fā)關(guān)鍵、應(yīng)用數(shù)據(jù)結(jié)構(gòu)與數(shù)據(jù)流設(shè)計(jì)關(guān)鍵、應(yīng)用系統(tǒng)設(shè)計(jì)關(guān)鍵技術(shù)以及新型服務(wù)模式等。
以上四個(gè)專(zhuān)業(yè)的建設(shè)上既相互獨(dú)立又相互聯(lián)系。其獨(dú)立性體現(xiàn)在專(zhuān)業(yè)課程設(shè)置上根據(jù)各自方向來(lái)確定,其聯(lián)系性體現(xiàn)在共用同樣的基礎(chǔ)課程平臺(tái)。
(二)構(gòu)建專(zhuān)業(yè)課程
目前,國(guó)內(nèi)高校物聯(lián)網(wǎng)專(zhuān)業(yè)建設(shè)時(shí)間還比較短,專(zhuān)業(yè)建設(shè)具有探索性和不確定性,其技術(shù)與應(yīng)用也在蓬勃發(fā)展。因此,一方面應(yīng)該保障教學(xué)體系具有相對(duì)的穩(wěn)定性,另一方面在教學(xué)內(nèi)容上需要不斷動(dòng)態(tài)地更新,必須跟隨物聯(lián)網(wǎng)技術(shù)的應(yīng)用發(fā)展與時(shí)俱進(jìn)。將專(zhuān)業(yè)課程分四大部分,包括:公共基礎(chǔ)課程、學(xué)科基礎(chǔ)課程、專(zhuān)業(yè)基礎(chǔ)課程和專(zhuān)業(yè)方向課程。
1.公共基礎(chǔ)課程可設(shè)置為思想政治、大學(xué)英語(yǔ)、高等數(shù)學(xué)、線(xiàn)性代數(shù)、概率統(tǒng)計(jì)、大學(xué)物理、大學(xué)計(jì)算機(jī)信息技術(shù)、體育和通識(shí)教育方面的課程等。
2.學(xué)科基礎(chǔ)課程可設(shè)置為微機(jī)原理、程序設(shè)計(jì)、算法與數(shù)據(jù)結(jié)構(gòu)、數(shù)字電路與模擬電路、計(jì)算機(jī)網(wǎng)絡(luò)與通信和電工與電子學(xué)等。
3.專(zhuān)業(yè)基礎(chǔ)課程可設(shè)置為物聯(lián)網(wǎng)導(dǎo)論、與應(yīng)用、物聯(lián)網(wǎng)M2M開(kāi)發(fā)技術(shù)、物聯(lián)網(wǎng)控制技術(shù)、物聯(lián)網(wǎng)通信技術(shù)等。
4.專(zhuān)業(yè)方向課程根據(jù)上述四個(gè)專(zhuān)業(yè)方向來(lái)確定。信息感知方向?qū)I(yè)課程可設(shè)置為:二維碼、視頻識(shí)別技術(shù)原理與技術(shù)、信息安全、無(wú)線(xiàn)定位技術(shù)、傳感器與檢測(cè)技術(shù)、嵌入式系統(tǒng)等;傳輸網(wǎng)絡(luò)方向?qū)I(yè)課程可設(shè)置為:無(wú)線(xiàn)傳感網(wǎng)絡(luò)、衛(wèi)星導(dǎo)航原理與應(yīng)用、TCP/IP網(wǎng)絡(luò)與協(xié)議、網(wǎng)絡(luò)安全技術(shù)、無(wú)線(xiàn)通信技術(shù)、Zigbee技術(shù)與應(yīng)用、網(wǎng)絡(luò)協(xié)議分析等;信息處理方向?qū)I(yè)課程可設(shè)置為:操作系統(tǒng)、數(shù)據(jù)倉(cāng)庫(kù)與數(shù)據(jù)挖掘?qū)д?、云?jì)算與大數(shù)據(jù)、高級(jí)程序語(yǔ)言設(shè)計(jì)、軟件工程等;技術(shù)應(yīng)用方向?qū)I(yè)課程可設(shè)置為:高級(jí)語(yǔ)言程序設(shè)計(jì)、算法分析與設(shè)計(jì)、面向?qū)ο蟪绦蛟O(shè)計(jì)、終端開(kāi)發(fā)技術(shù)與應(yīng)用、軟件質(zhì)量保證與測(cè)試、人工智能、操作系統(tǒng)以及多媒體技術(shù)等。
上述課程的設(shè)置僅僅是目前的物聯(lián)網(wǎng)專(zhuān)業(yè)課程構(gòu)建的建議,其教學(xué)內(nèi)容必須跟隨物聯(lián)網(wǎng)產(chǎn)業(yè)同步發(fā)展,這樣培養(yǎng)出來(lái)的學(xué)生知識(shí)體系才能跟上時(shí)代的步伐。
(三)開(kāi)展教學(xué)實(shí)踐環(huán)節(jié)
地方本科院校的物聯(lián)網(wǎng)實(shí)驗(yàn)室建設(shè)不多,投入的資金不足,現(xiàn)代化水平較低,為此需加強(qiáng)物聯(lián)網(wǎng)專(zhuān)業(yè)的實(shí)驗(yàn)室建設(shè)。一方面利用學(xué)校信息技術(shù)學(xué)院實(shí)驗(yàn)室資源,依托現(xiàn)有師資力量自主開(kāi)發(fā)相關(guān)實(shí)驗(yàn)項(xiàng)目,投入專(zhuān)項(xiàng)資金提升實(shí)驗(yàn)室現(xiàn)代化水平,以增強(qiáng)教師對(duì)實(shí)踐教學(xué)環(huán)節(jié)的掌控力,滿(mǎn)足教學(xué)和科研的需要;另一方面,積極建立同物聯(lián)網(wǎng)校企合作,共建實(shí)踐教學(xué)基地,企業(yè)提供技術(shù)和設(shè)備等,負(fù)責(zé)教師相關(guān)課程培訓(xùn)和部分實(shí)踐類(lèi)課程的教學(xué)、實(shí)訓(xùn),而學(xué)校提供場(chǎng)地,比如與新大陸、遠(yuǎn)望谷、中興等簽訂合作議,促進(jìn)雙方之間人才、設(shè)備、資金、技術(shù)的資源共享,達(dá)到校企互利雙贏的目的。
四、研究展望
物聯(lián)網(wǎng)作為一個(gè)新興的專(zhuān)業(yè)正式進(jìn)入金陵科技學(xué)院的人才培養(yǎng)方案中,不但是國(guó)家發(fā)展物聯(lián)網(wǎng)產(chǎn)業(yè)的巨大體現(xiàn),也是南京市政府的迫切需求,同時(shí)更是國(guó)家在人才培養(yǎng)策略上做出及時(shí)反映的重大舉措。為培養(yǎng)適應(yīng)戰(zhàn)略型新興產(chǎn)業(yè)發(fā)展的應(yīng)用型人才,本文從物聯(lián)網(wǎng)信息感知、傳輸網(wǎng)絡(luò)、信息處理以及技術(shù)應(yīng)用四個(gè)方向上探討了物聯(lián)網(wǎng)人才課程體系與實(shí)踐教學(xué)體系改革方面的內(nèi)容。通過(guò)金陵科技學(xué)院相關(guān)專(zhuān)業(yè)多年辦學(xué)經(jīng)驗(yàn)和良好的辦學(xué)條件,探索人才培養(yǎng)策略,構(gòu)建產(chǎn)學(xué)研協(xié)同教學(xué)環(huán)境,強(qiáng)化工程實(shí)踐,突顯自身的辦學(xué)優(yōu)勢(shì),推進(jìn)高校物聯(lián)網(wǎng)人才培養(yǎng)與專(zhuān)業(yè)建設(shè),為其他同類(lèi)高校的相關(guān)專(zhuān)業(yè)建設(shè)和改革提供經(jīng)驗(yàn)借鑒。
參考文獻(xiàn):
關(guān)鍵詞:智能家居;安全隱患;問(wèn)題;應(yīng)對(duì);策略
中圖分類(lèi)號(hào):N39 文獻(xiàn)標(biāo)志碼:A 文章編號(hào):2095-2945(2017)20-0130-02
物聯(lián)網(wǎng)技術(shù)的快速發(fā)展,使得越來(lái)越多的智能家居出現(xiàn)在人們的實(shí)際生活中。智能家居在為人們生活帶來(lái)便利的同時(shí),也不可避免地出現(xiàn)了一系列安全隱患問(wèn)題,比如黑客侵犯用戶(hù)終端隱私數(shù)據(jù)信息、攻擊者通過(guò)網(wǎng)絡(luò)設(shè)備對(duì)智能家居的安全防范進(jìn)行惡意篡改等。這些安全隱患問(wèn)題的存在使得人們無(wú)法安心使用智能家居,制約了智能家居在社會(huì)的發(fā)展。為此,結(jié)合智能家居應(yīng)用特點(diǎn)和存在的安全隱患問(wèn)題,需要有關(guān)人員應(yīng)用最新技術(shù)形式,比如入侵監(jiān)測(cè)技術(shù)、數(shù)據(jù)加密技術(shù)、身份認(rèn)證技術(shù)等,設(shè)計(jì)出基于智能家居安全網(wǎng)關(guān)的遠(yuǎn)程安全通信方案,從而為智能家居的安全應(yīng)用提供保障。
1 智能家居內(nèi)涵和特點(diǎn)
智能家居是將傳感技術(shù)、微處理技術(shù)、網(wǎng)絡(luò)通信技術(shù)等綜合應(yīng)用到家居設(shè)備的家用電器產(chǎn)品,是物聯(lián)網(wǎng)技術(shù)支持下的一種全新家居系統(tǒng),是未來(lái)智慧家庭的重要組成部分。智能家居的特點(diǎn)體現(xiàn)在以下幾個(gè)方面:第一,良好的網(wǎng)絡(luò)連接能力。智能家居設(shè)備能夠通過(guò)短距離無(wú)線(xiàn)通信協(xié)議和互聯(lián)網(wǎng)進(jìn)行有效連接。第二,更好的感知和數(shù)據(jù)收集能力。智能家居具備良好的感知能力,能夠?qū)κ覂?nèi)安全防護(hù)設(shè)備、室內(nèi)溫度等周?chē)h(huán)境進(jìn)行感知。同時(shí),智能家居還能夠進(jìn)行信息的采集和存儲(chǔ)。第三,交互能力。智能家居可以和其他家居進(jìn)行網(wǎng)絡(luò)互控。
2 智能家居系統(tǒng)構(gòu)架
智能家居系統(tǒng)主要由內(nèi)部家庭網(wǎng)絡(luò)、家庭外部網(wǎng)絡(luò)、智能家具網(wǎng)關(guān)三部分組成。其中,智能家居內(nèi)網(wǎng)主要是指通過(guò)無(wú)線(xiàn)、有線(xiàn)的形式將智能家居終端、網(wǎng)關(guān)等子系統(tǒng)連接起來(lái),從而在智能家居系統(tǒng)內(nèi)部形成彼此之間有效的信息交互。外網(wǎng)是指互聯(lián)網(wǎng)或者3G/4G移動(dòng)通信網(wǎng)等外部網(wǎng)絡(luò)。社會(huì)科技的發(fā)展進(jìn)步使得用戶(hù)借助手機(jī)移動(dòng)終端、電腦等來(lái)訪(fǎng)問(wèn)外網(wǎng)網(wǎng)關(guān),從而實(shí)現(xiàn)對(duì)智能家居系統(tǒng)的遠(yuǎn)程管控。智能家居系統(tǒng)中的網(wǎng)關(guān)是智能系統(tǒng)中的關(guān)鍵,具體如圖1所示,在應(yīng)用的時(shí)候能夠?qū)崿F(xiàn)家中各種智能終端系統(tǒng)的互相連接,從而加強(qiáng)對(duì)家居智能系統(tǒng)的集中化管控。
3 智能家居安全隱患問(wèn)題
3.1 智能家居系統(tǒng)自身安全故障
智能家居自身系統(tǒng)安全故障主要是受軟硬件設(shè)備的影響,硬件設(shè)備的影響比如有傳感器。智能家居節(jié)點(diǎn)出現(xiàn)錯(cuò)誤的時(shí)候,系統(tǒng)會(huì)發(fā)出報(bào)警信號(hào)。智能家居軟件系統(tǒng)的缺陷也會(huì)導(dǎo)致系統(tǒng)出現(xiàn)安全故障,比如節(jié)點(diǎn)認(rèn)證失敗、數(shù)據(jù)包數(shù)據(jù)丟失、數(shù)據(jù)溢出。
3.2 智能家居系統(tǒng)入侵
智能家居中的隱私數(shù)據(jù)信息可能會(huì)被入侵者獲取。這種入侵者包括內(nèi)部入侵者和外部入侵者兩種。外部入侵是指]有得到系統(tǒng)終端認(rèn)證就通過(guò)網(wǎng)絡(luò)來(lái)獲取智能家居網(wǎng)絡(luò)開(kāi)關(guān)或者冒充授權(quán)用戶(hù),進(jìn)而篡改用戶(hù)的權(quán)限。內(nèi)部入侵主要是指智能家居中一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)被入侵者獲取、篡改,進(jìn)而影響整個(gè)智能家具的運(yùn)行。
3.3 智能家居內(nèi)部入侵
第一,入侵節(jié)點(diǎn),進(jìn)而破壞修改中斷數(shù)據(jù)信息。主要是攻擊者入侵家居內(nèi)部節(jié)點(diǎn),獲取整個(gè)節(jié)點(diǎn)的信息,通過(guò)修改數(shù)據(jù)信息內(nèi)容,改變節(jié)點(diǎn)工作狀態(tài)等導(dǎo)致智能家居系統(tǒng)出現(xiàn)癱瘓。第二,監(jiān)聽(tīng)數(shù)據(jù)。通過(guò)非法監(jiān)聽(tīng)來(lái)獲取智能家居數(shù)據(jù)內(nèi)容,了解智能家居用戶(hù)的個(gè)人隱私,破壞整個(gè)系統(tǒng)的安全性和隱秘性。第三,獲取網(wǎng)絡(luò)拓?fù)?。智能家居?jié)點(diǎn)大多是通過(guò)無(wú)線(xiàn)的方式進(jìn)行數(shù)據(jù)的傳輸。雖然智能家居的無(wú)線(xiàn)信號(hào)輻射范圍有限,但是入侵者還是能夠通過(guò)多種方式來(lái)獲取相應(yīng)的信號(hào),了解各個(gè)節(jié)點(diǎn)的活動(dòng),進(jìn)而獲得整個(gè)智能家居網(wǎng)絡(luò)拓?fù)洹?/p>
3.4 智能終端安全問(wèn)題
傳統(tǒng)的家居空調(diào)溫度是通過(guò)人工遙控的方式來(lái)實(shí)現(xiàn),通過(guò)遙控器來(lái)對(duì)室內(nèi)空調(diào)溫度進(jìn)行控制??傮w上,對(duì)室內(nèi)溫度的調(diào)節(jié)是有限制的。攻擊者能借助網(wǎng)絡(luò)來(lái)獲取智能家居控制權(quán)限,在此之后肆意調(diào)節(jié)家居空調(diào)的溫度。另外,智能家電本身還自帶一些傳感器設(shè)備,這些設(shè)備能夠獲取智能家電本身的狀態(tài)和數(shù)據(jù)信息。攻擊者在控制智能設(shè)備之后就會(huì)獲取隱私信息,導(dǎo)致智能終端系統(tǒng)信息的外露。
4 智能家居安全隱患防范
4.1 做好身份認(rèn)證工作
身份認(rèn)證是信息安全技術(shù)的重要形式,能夠有效保護(hù)網(wǎng)絡(luò)信息的安全。智能家居安全運(yùn)作通過(guò)身份認(rèn)證,能夠有效證實(shí)登錄用戶(hù)的合法性,在一定程度上防止攻擊者假冒行為的 出現(xiàn)。現(xiàn)階段,身份認(rèn)證技術(shù)常用的方式有動(dòng)態(tài)口令、數(shù)字證書(shū)、短信驗(yàn)證等。
4.2 應(yīng)用http協(xié)議遠(yuǎn)程控制對(duì)智能家居進(jìn)行安全加固
針對(duì)利用指令捕獲,之后應(yīng)用電腦進(jìn)行操作,最后對(duì)指令進(jìn)行個(gè)性改造和攻擊系統(tǒng)的行為,可以應(yīng)用http協(xié)議遠(yuǎn)程控制方式進(jìn)行智能家居安全加固處理。第一,應(yīng)用http協(xié)議傳輸數(shù)據(jù)。用http協(xié)議傳輸數(shù)據(jù)包括了多種數(shù)據(jù)加密處理技術(shù)。經(jīng)過(guò)技術(shù)加工處理之后,攻擊者將無(wú)法獲取智能家居重要信息,也無(wú)法通過(guò)指令信息。第二,避免弱密鑰的使用。提升智能家居密碼設(shè)置的難度。第三,減少服務(wù)器信息的過(guò)多返回。攻擊者會(huì)利用返回的信息來(lái)確認(rèn)新的信息。減少服務(wù)器信息返回能夠減少攻擊者對(duì)信息攻擊。
4.3 完善入侵檢測(cè)與報(bào)警系統(tǒng)
入侵檢測(cè)是通過(guò)對(duì)主機(jī)和網(wǎng)絡(luò)上的各種數(shù)據(jù)進(jìn)行收集整理,之后應(yīng)用固定的模式對(duì)信息進(jìn)行匹配分析,經(jīng)過(guò)分析發(fā)現(xiàn)是否存在系統(tǒng)惡意入侵行為,并進(jìn)行相應(yīng)的報(bào)警和記錄。入侵檢測(cè)與報(bào)警系統(tǒng)提供了對(duì)智能家居內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù),是保證網(wǎng)絡(luò)安全的重要途徑。
4.4 加強(qiáng)對(duì)關(guān)鍵數(shù)據(jù)的加密保護(hù)
數(shù)據(jù)信息加密技術(shù)的應(yīng)用能夠進(jìn)一步提升數(shù)據(jù)信息存儲(chǔ)、傳輸和應(yīng)用的安全,智能家居系統(tǒng)操作中需要進(jìn)行加密管理的數(shù)據(jù)信息包括本地存儲(chǔ)數(shù)據(jù)信息、經(jīng)過(guò)網(wǎng)絡(luò)系統(tǒng)進(jìn)行傳輸?shù)南到y(tǒng)。在考慮智能網(wǎng)關(guān)和系統(tǒng)客戶(hù)端資源特殊性的基礎(chǔ)上,在數(shù)據(jù)加密技術(shù)應(yīng)用操作中選擇的算法要具備良好的工作速度和安全強(qiáng)度,同時(shí)系統(tǒng)的空間復(fù)雜度也要低?,F(xiàn)階段,在眾多的對(duì)稱(chēng)密碼管理操作中,流密碼的總體密度和性能較高,應(yīng)用范圍比較廣泛。
5 結(jié)束語(yǔ)
綜上所述,智能家居的應(yīng)用是社會(huì)科學(xué)技術(shù)發(fā)展的一種必然要求,通過(guò)應(yīng)用智能家居為人們的實(shí)際生活提供了重要的便利。但是需要注意的是,智能家居的應(yīng)用存在一定程度的安全隱患問(wèn)題,需要相關(guān)人員予以足夠的重視和注意。在進(jìn)行智能家居應(yīng)用管理的時(shí)候結(jié)合智能家居特點(diǎn)和系統(tǒng)構(gòu)成方式,從智能家居系統(tǒng)自身安全故障、http協(xié)議遠(yuǎn)程控制、入侵檢測(cè)與報(bào)警系統(tǒng)、關(guān)鍵數(shù)據(jù)的加密保護(hù)等方面進(jìn)一步分析怎樣完善智能家居的應(yīng)用。
參考文獻(xiàn):
[1]信國(guó)強(qiáng),劉卓兮,張基鈞,等.易推廣型空巢老人智能安全保障系統(tǒng)[J].電子世界,2016,13:53-54.
[2]劉東,常清雪,雷敏.智能家居安全隱患及其應(yīng)對(duì)策略[J].中國(guó)信息安全,2016,10:71-73.
[3]段俊紅,韓煉冰,房利國(guó).智能家居系統(tǒng)的信息安全保密研究[J].通信技術(shù),2016,10:1398-1401.
[4]毛麗民,盧振利,王晨希,等.家居安全隱患的智能機(jī)器人多傳感器控制系統(tǒng)設(shè)計(jì)[J].機(jī)床與液壓,2015,09:42-45.