物联网环境下的信息安全.doc

物联网环境下的信息安全 、物联网概念 物联网是“物与物相连的互联网”其有两层意思，第一物联网的核心和基础仍然是互联网，是在互联网基础之上延伸和扩展的一种网络；第二其用户端延伸和扩展到了任何物品，人与物可以通过互联网进行信息的交换和通信。 随着物联网的应用发展，其信息安全的问题制约着物联网的发展，物联网无处不在的数据感知、以无线为主的信息传输、智能化的信息处理，除了需要面对传统的网络安全问题之外，还面临新的信息的安全性和隐私性安全挑战。 信息安全的概念 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不偶然或恶意的原因遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。所以信息在存储、处理和交换的过程中，都存在泄密或被截叫、窃听、窜改和伪造的可能性。单一的保密措施已很难保证通信和信息的安全，必须综合应用各种保密措施，即通过技术的、管理的、行政的手段，实现信源、信号、信息三个环节的保护，达到信息安全的目的。 信息安全主要包括以下五方面的内容，即需保证信息的保密性、可用性、完整性、可靠性和不可抵赖性。 物联网安全层次模型与体系结构 物联网应该具备3个基本特征：一是全面感知，二是可靠传递，三是智能处理。物联网安全的总体需求就是物理安全、信息采集安全、信息传输安全和信息处理安全的综合，安全的最终目标是确保信息的保密性、完整性、真实性和网络的容错性。根据物联网的安全层次模型及体系结构，由低到高分布：感知层（信息采集安全、物理安全）；网络层（网络与信息系统安全）；应用/中间件层（信息处理安全）。 （一）物联网感知层安全 物联网感知层的任务是实现智能感知外界信息功能，包括信息采集、捕获和物体识别， 这种传感技术具有无线链路比较脆弱、网络拓扑动态变化、节点计算能力有限、存储能力有限、能源有限、无线通信过程中易受到干扰等特点，使得传统的安全机制无法应用到传感网络中。 2RFID安全问题 RFID 是一种非接触式的自动识别技术，也是一种简单的无线系统，该系统用于控制、检测和跟踪物体。通常采用RFID 技术的网络涉及的主要安全问题有标签本身的访问缺陷、通信链路的安全、移动RFID 的安全。 （二）物联网网络层安全 物联网网络层主要实现信息的转发和传送，它将感知层获取的信息传送到远端，为数据在远端进行智能处理和分析决策提供强有力的支持。考虑到物联网本身具有专业性的特征，其基础网络可以是互联网，也可以是具体的某个行业网络。物联网的网络层按功能可以大致分为接入层和核心层，因此物联网的网络层安全主要体现在两个方面。 1来自物联网的接入方式和各种设备的安全问题物联网的接入层将采用如移动互联网、有线网及各种无线接入技术。接入层的异构性使得如何为终端提供移动性管理以保证异构网络间节点漫游和服务无缝移动成为研究的重点，其中安全问题的解决将利益于切换技术和位置管理技术的进一步研究。物联网的接入层存在无线窃听、身份假冒和数据篡改等多种不安全的因素。 来自传输网络的相关安全问题 物联网的网络核心层主要依赖传统网络技术，其面临的最大问题是现有的网络地址空间短缺，主要的解决方法寄希望于正在推进的IPV6技术。IPV6 采纳IPSes 协议，在IP 层上对数据包进行了高强度的安全处理，提供数据源地址验证、无连接数据完整性、数据机密性、抗重播和业务流加密等安全服务。 物联网应用层安全 物联网应用是信息技术与行业专业技术紧密结合的产物。物联网应用层充分体现了物联网智能处理的特点，其涉及业务管理、中间件、数据挖掘等技术。考虑到物联网涉及多领域、多行业、因此广域范围的少量数据信息处理和业务控制策略将在安全性方面面临巨大挑战，特别是业务控制、管理和认证机制、中间件以及隐私保护等安全问题显得尤为突出。 业务控制、管理和认证 由于物联网设备可能是先部署、后连接网络，而物联网节点又无人值守，所以如何对物联网设备远程签约，如何对业务信息进行配置就成了难题。 中间件 在物联网中，中间件主要包括服务器端中间件和嵌入式中间件。服务器端中间件是物联网业务基础中间件，一般都是基于传统的中间件，加入设备连接和图形化组态展示模块的构建；嵌入式中间件存在于感知层和传输层的嵌入式设备中，是一些支持不同通信协议的模块和运行环境，中间件的特点是其固化了很多通用功能，但在具体应用中多半需要二次开发来实现个性化的行业业务需求。 隐私保护隐私权就是私人信息依法受到保护的权利。在物联网发展的过程中，大量的数据涉及到个体隐私问题，因此隐私保护是必须考虑的一个问题。如何设置不同场景、不同等级的隐私保护，将是物联网安全技术研究的热点问题。 当前隐私保护方法