物聯(lián)網(wǎng)如何加強(qiáng)安全問題！

物聯(lián)網(wǎng)如何加強(qiáng)安全問題?

創(chuàng)新互聯(lián)建站專業(yè)為企業(yè)提供海城網(wǎng)站建設(shè)、海城做網(wǎng)站、海城網(wǎng)站設(shè)計(jì)、海城網(wǎng)站制作等企業(yè)網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)與制作、海城企業(yè)網(wǎng)站模板建站服務(wù)，10余年海城做網(wǎng)站經(jīng)驗(yàn)，不只是建網(wǎng)站，更提供有價值的思路和整體網(wǎng)絡(luò)服務(wù)。

由于國家和地方政府的推動，當(dāng)前物聯(lián)網(wǎng)正在加速發(fā)展，物聯(lián)網(wǎng)的安全需求日益迫切。理順物聯(lián)網(wǎng)的體系結(jié)構(gòu)、明確物聯(lián)網(wǎng)中的特殊安全需求，考慮怎么樣用現(xiàn)有機(jī)制和技術(shù)手段來解決面物聯(lián)網(wǎng)臨的安全問題，是目前當(dāng)務(wù)之急。

由于物聯(lián)網(wǎng)必須兼容和繼承現(xiàn)有的TCP/IP網(wǎng)絡(luò)、無線移動網(wǎng)絡(luò)等，因此現(xiàn)有網(wǎng)絡(luò)安全體系中的大部分機(jī)制仍然可以適用于物聯(lián)網(wǎng)，并能夠提供一定的安全性，如認(rèn)證機(jī)制、加密機(jī)制等。但是還需要根據(jù)物聯(lián)網(wǎng)的特征對安全機(jī)制進(jìn)行調(diào)整和補(bǔ)充。

可以認(rèn)為，物聯(lián)網(wǎng)的安全問題同樣也要走“分而治之”、分層解決的路子。傳統(tǒng)TCP/IP網(wǎng)絡(luò)針對網(wǎng)絡(luò)中的不同層都有相應(yīng)的安全措施和對應(yīng)方法，這套比較完整的方法，不能原樣照搬到物聯(lián)網(wǎng)領(lǐng)域，而要根據(jù)物聯(lián)網(wǎng)的體系結(jié)構(gòu)和特殊性進(jìn)行調(diào)整。物聯(lián)網(wǎng)感知層、感知層與主干網(wǎng)絡(luò)接口以下的部分的安全防御技術(shù)主要依賴于傳統(tǒng)的信息安全的知識。

1.物聯(lián)網(wǎng)中的加密機(jī)制

密碼編碼學(xué)是保障信息安全的基礎(chǔ)。在傳統(tǒng)IP網(wǎng)絡(luò)中加密的應(yīng)用通常有兩種形式：點(diǎn)到點(diǎn)加密和端到端加密。從目前學(xué)術(shù)界所公認(rèn)的物聯(lián)網(wǎng)基礎(chǔ)架構(gòu)來看，不論是點(diǎn)點(diǎn)加密還是端端加密，實(shí)現(xiàn)起來都有困難，因?yàn)樵诟兄獙拥墓?jié)點(diǎn)上要運(yùn)行一個加密/解密程序不僅需要存儲開銷、高速的CPU，而且還要消耗節(jié)點(diǎn)的能量。因此，在物聯(lián)網(wǎng)中實(shí)現(xiàn)加密機(jī)制原則上有可能，但是技術(shù)實(shí)施上難度大。

2.節(jié)點(diǎn)的認(rèn)證機(jī)制

認(rèn)證機(jī)制是指通信的數(shù)據(jù)接收方能夠確認(rèn)數(shù)據(jù)發(fā)送方的真實(shí)身份，以及數(shù)據(jù)在傳送過程中是否遭到篡改。從物聯(lián)網(wǎng)的體系結(jié)構(gòu)來看，感知層的認(rèn)證機(jī)制非常有必要。身份認(rèn)證是確保節(jié)點(diǎn)的身份信息，加密機(jī)制通過對數(shù)據(jù)進(jìn)行編碼來保證數(shù)據(jù)的機(jī)密性,以防止數(shù)據(jù)在傳輸過程中被竊取。

PKI是利用公鑰理論和技術(shù)建立的提供信息安全服務(wù)的基礎(chǔ)設(shè)施，是解決信息的真實(shí)性、完整性、機(jī)密性和不可否認(rèn)性這一系列問題的技術(shù)基礎(chǔ)，是物聯(lián)網(wǎng)環(huán)境下保障信息安全的重要方案。

3.訪問控制技術(shù)

訪問控制在物聯(lián)網(wǎng)環(huán)境下被賦予了新的內(nèi)涵，從TCP/IP網(wǎng)絡(luò)中主要給“人”進(jìn)行訪問授權(quán)、變成了給機(jī)器進(jìn)行訪問授權(quán)，有限制的分配、交互共享數(shù)據(jù)，在機(jī)器與機(jī)器之間將變得更加復(fù)雜。

4.態(tài)勢分析及其他

網(wǎng)絡(luò)態(tài)勢感知與評估技術(shù)是對當(dāng)前和未來一段時間內(nèi)的網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行定量和定性的評價、實(shí)時監(jiān)測和預(yù)警的一種新的網(wǎng)絡(luò)安全監(jiān)控技術(shù)。物聯(lián)網(wǎng)的網(wǎng)絡(luò)態(tài)勢感知與評估的有關(guān)理論和技術(shù)還是一個正在開展的研究領(lǐng)域。

深入研究這一領(lǐng)域的科學(xué)問題，從理論到實(shí)踐意義上來講都非常值得期待，因?yàn)橥瑐鹘y(tǒng)的TCP/IP網(wǎng)絡(luò)相比，傳感網(wǎng)絡(luò)領(lǐng)域的態(tài)勢感知與評估被賦予了新的研究內(nèi)涵，不僅僅是網(wǎng)絡(luò)安全單一方面的問題，還涉及到傳感網(wǎng)絡(luò)體系結(jié)構(gòu)的本身問題，如傳感智能節(jié)點(diǎn)的能量存儲問題、節(jié)點(diǎn)布局過程中的傳輸延遲問題、匯聚節(jié)點(diǎn)的數(shù)據(jù)流量問題等。這些網(wǎng)絡(luò)本身的因素對于傳感網(wǎng)絡(luò)的正常運(yùn)行都是致命的。所以，在傳感網(wǎng)絡(luò)領(lǐng)域中態(tài)勢感知與評估已經(jīng)超越了IP網(wǎng)絡(luò)中單純的網(wǎng)絡(luò)安全的意義，已經(jīng)從網(wǎng)絡(luò)安全延伸到了網(wǎng)絡(luò)正常運(yùn)行狀態(tài)的監(jiān)控；另外，傳感網(wǎng)絡(luò)結(jié)構(gòu)更加復(fù)雜，網(wǎng)絡(luò)數(shù)據(jù)是多源的、異構(gòu)的，網(wǎng)絡(luò)數(shù)據(jù)具有很強(qiáng)的互補(bǔ)性和冗余性，具有很強(qiáng)的實(shí)時性。

物聯(lián)網(wǎng)在線認(rèn)為在同時考慮外來入侵的前提下，需要對傳感網(wǎng)絡(luò)數(shù)據(jù)進(jìn)行深入的數(shù)據(jù)挖掘分析、從數(shù)據(jù)中找出統(tǒng)計(jì)規(guī)律性。通過建立傳感網(wǎng)絡(luò)數(shù)據(jù)析取的各種數(shù)學(xué)模型，進(jìn)行規(guī)則挖掘和融合、推理、歸納等，提出能客觀、全面地對大規(guī)模傳感網(wǎng)絡(luò)正常運(yùn)行做態(tài)勢評估的指標(biāo)，為傳感網(wǎng)絡(luò)的安全運(yùn)行提供分析報警等措施。

（轉(zhuǎn)帖于中國電子商務(wù)研究中心）

物聯(lián)網(wǎng)技術(shù)的信息安全

物聯(lián)網(wǎng)的安全和互聯(lián)網(wǎng)的安全問題一樣，永遠(yuǎn)都會是一個被廣泛關(guān)注的話題。由于物聯(lián)網(wǎng)連接和處理的對象主要是機(jī)器或物以及相關(guān)的數(shù)據(jù)，其“所有權(quán)”特性導(dǎo)致物聯(lián)網(wǎng)信息安全要求比以處理“文本”為主的互聯(lián)網(wǎng)要高，對“隱私權(quán)”(Privacy)保護(hù)的要求也更高（如ITU物聯(lián)網(wǎng)報告中指出的），此外還有可信度(Trust)問題，包括“防偽”和DoS（Denial of Services）（即用偽造的末端冒充替換（eavesdropping等手段）侵入系統(tǒng)，造成真正的末端無法使用等），由此有很多人呼吁要特別關(guān)注物聯(lián)網(wǎng)的安全問題。

物聯(lián)網(wǎng)系統(tǒng)的安全和一般IT系統(tǒng)的安全基本一樣，主要有8個尺度： 讀取控制，隱私保護(hù)，用戶認(rèn)證，不可抵賴性，數(shù)據(jù)保密性，通訊層安全，數(shù)據(jù)完整性，隨時可用性。 前4項(xiàng)主要處在物聯(lián)網(wǎng)DCM三層架構(gòu)的應(yīng)用層，后4項(xiàng)主要位于傳輸層和感知層。其中“隱私權(quán)”和“可信度”（數(shù)據(jù)完整性和保密性）問題在物聯(lián)網(wǎng)體系中尤其受關(guān)注。如果我們從物聯(lián)網(wǎng)系統(tǒng)體系架構(gòu)的各個層面仔細(xì)分析，我們會發(fā)現(xiàn)現(xiàn)有的安全體系基本上可以滿足物聯(lián)網(wǎng)應(yīng)用的需求，尤其在其初級和中級發(fā)展階段。

物聯(lián)網(wǎng)應(yīng)用的特有（比一般IT系統(tǒng)更易受侵?jǐn)_）的安全問題有如下幾種：

1. Skimming：在末端設(shè)備或RFID持卡人不知情的情況下，信息被讀取

2. Eavesdropping: 在一個通訊通道的中間，信息被中途截取

3. Spoofing：偽造復(fù)制設(shè)備數(shù)據(jù)，冒名輸入到系統(tǒng)中

4. Cloning: 克隆末端設(shè)備，冒名頂替

5. Killing:損壞或盜走末端設(shè)備

6. Jamming: 偽造數(shù)據(jù)造成設(shè)備阻塞不可用

7. Shielding: 用機(jī)械手段屏蔽電信號讓末端無法連接

主要針對上述問題，物聯(lián)網(wǎng)發(fā)展的中、高級階段面臨如下五大特有（在一般IT安全問題之上）的信息安全挑戰(zhàn)：

1. 4大類（有線長、短距離和無線長、短距離）網(wǎng)路相互連接組成的異構(gòu)（heterogeneous）、多級(multi-hop)、分布式網(wǎng)絡(luò)導(dǎo)致統(tǒng)一的安全體系難以實(shí)現(xiàn)“橋接”和過度

2. 設(shè)備大小不一，存儲和處理能力的不一致導(dǎo)致安全信息（如PKI Credentials等）的傳遞和處理難以統(tǒng)一

3. 設(shè)備可能無人值守，丟失，處于運(yùn)動狀態(tài)，連接可能時斷時續(xù)，可信度差，種種這些因素增加了信息安全系統(tǒng)設(shè)計(jì)和實(shí)施的復(fù)雜度

4. 在保證一個智能物件要被數(shù)量龐大，甚至未知的其他設(shè)備識別和接受的同時，又要同時保證其信息傳遞的安全性和隱私權(quán)

5. 多租戶單一Instance服務(wù)器SaaS模式對安全框架的設(shè)計(jì)提出了更高的要求

對于上述問題的研究和產(chǎn)品開發(fā)，國內(nèi)外都還處于起步階段，在WSN和RFID領(lǐng)域有一些針對性的研發(fā)工作，統(tǒng)一標(biāo)準(zhǔn)的物聯(lián)網(wǎng)安全體系的問題還沒提上議事日程，比物聯(lián)網(wǎng)統(tǒng)一數(shù)據(jù)標(biāo)準(zhǔn)的問題更滯后。這兩個標(biāo)準(zhǔn)密切相關(guān)，甚至合并到一起統(tǒng)籌考慮，其重要性不言而喻。

物聯(lián)網(wǎng)信息安全應(yīng)對方式：

首先是調(diào)查。企業(yè)IT首先要現(xiàn)場調(diào)查，要理解當(dāng)前物聯(lián)網(wǎng)有哪些網(wǎng)絡(luò)連接，如何連接，為什么連接，等等。

其次是評估。IT要判定這些物聯(lián)網(wǎng)設(shè)備會帶來哪些威脅，如果這些物聯(lián)網(wǎng)設(shè)備遭受攻擊，物聯(lián)網(wǎng)在遭到破壞時，會發(fā)生什么，有哪些損失。

最后是增加物聯(lián)網(wǎng)網(wǎng)絡(luò)安全。企業(yè)要依靠能夠理解物聯(lián)網(wǎng)的設(shè)備、協(xié)議、環(huán)境的工具，這些物聯(lián)網(wǎng)工具最好還要能夠確認(rèn)和阻止攻擊，并且能夠幫助物聯(lián)網(wǎng)企業(yè)選擇加密和訪問控制（能夠?qū)粽唠[藏設(shè)備和通信）的解決方案。

物聯(lián)網(wǎng)信息安全有保障嗎？會不會被黑客攻擊從而被監(jiān)控？

你好，要保障物聯(lián)網(wǎng)信息安全需采用一定的防護(hù)手段。物聯(lián)網(wǎng)是“萬物互聯(lián)”的網(wǎng)絡(luò)，物聯(lián)網(wǎng)技術(shù)原理更需要依托計(jì)算機(jī)，然而現(xiàn)在信息泄露事件還是非常嚴(yán)重的。前段時間國家有過相關(guān)報道過，在2020年境外約5.2萬個計(jì)算機(jī)惡意程序控制服務(wù)器控制了國內(nèi)大約有531萬臺主機(jī)，國家的信息安全也還在面臨著非常嚴(yán)峻的威脅，所以物聯(lián)網(wǎng)被黑客攻擊并且監(jiān)控的情況完全有可能發(fā)生。要保障物聯(lián)網(wǎng)信息安全可以采用加密軟件來防護(hù)的解決方案，天銳-綠盾加密軟件可以對信息安全進(jìn)行有力防護(hù)；如果擔(dān)心被黑客攻擊，可以采用天銳-綠盤的智能備份系統(tǒng)來對信息進(jìn)行智能備份，通過靈活數(shù)據(jù)備份策略和高速恢復(fù)的智能備份方式，有效保護(hù)信息的安全。

1.8的床能用1.5的四件套嗎？

當(dāng)然可以啊，就是可能床單鋪著有點(diǎn)短，但問題也不大。被套是看你家被芯多大，我家床是1.8的。家里被子有1.5的也有1.8的，那四件套就是相對應(yīng)著買。上個禮拜在和居網(wǎng)買了兩套四件套，1.5米和1.8米的各一套，很喜歡他們家的四件套，質(zhì)量相當(dāng)不錯，蓋著很舒服，價格相比質(zhì)量一點(diǎn)都不貴