1、物聯(lián)網(wǎng)概念

　　物聯(lián)網(wǎng)其實是“物與物相連的互聯(lián)網(wǎng)”。其有兩層意思，第一物聯(lián)網(wǎng)的核心和基礎仍然是互聯(lián)網(wǎng)，是在互聯(lián)網(wǎng)基礎之上延伸和擴展的一種網(wǎng)絡；第二其用戶端延伸和擴展到了任何物品，人與物可以通過互聯(lián)網(wǎng)進行信息的交換和通信。

　　隨著物聯(lián)網(wǎng)的應用發(fā)展，其信息安全的問題制約著物聯(lián)網(wǎng)的發(fā)展，物聯(lián)網(wǎng)的信息安全在一定的程度上影響著國家政治穩(wěn)定、社會安全、經(jīng)濟有序運行的全局性問題。

　　2、物聯(lián)網(wǎng)的安全機制

　　在物聯(lián)網(wǎng)的建設與發(fā)展中，信息安全是不可或缺的重要組成部分。物聯(lián)網(wǎng)無處不在的數(shù)據(jù)感知、以無線為主的信息傳輸、智能化的信息處理，除了需要面對傳統(tǒng)的網(wǎng)絡安全問題之外，還面臨新的安全挑戰(zhàn)。在物聯(lián)網(wǎng)的應用中信息的安全性和隱私性，防止個人信息、業(yè)務信息、國家信息等丟失或被他人盜用，將是物聯(lián)網(wǎng)推進過程中需要突破的重大障礙之一。所以物聯(lián)網(wǎng)的安全需求主要從以下幾個方面進行分析：

　　2.1、信息安全的概念

　　信息安全是指信息網(wǎng)絡的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行，信息服務不中斷。所以信息在存儲、處理和交換的過程中，都存在泄密或被截叫、竊聽、竄改和偽造的可能性。單一的保密措施已很難保證通信和信息的安全，必須綜合應用各種保密措施，即通過技術的、管理的、行政的手段，實現(xiàn)信源、信號、信息三個環(huán)節(jié)的保護，達到信息安全的目的。

　　信息安全主要包括以下五方面的內(nèi)容，即需保證信息的保密性、可用性、完整性、可靠性和不可抵賴性。信息安全的主要威脅：信息泄露、破壞信息的完整性、拒絕服務、非授權訪問、旁路控制、抵賴、計算機病毒、陷阱門。信息安全的技術手段：物理安全、用戶身份認證、防火墻、虛擬專用網(wǎng)、認證技術、安全數(shù)據(jù)庫、入侵檢測系統(tǒng)、入侵防御系統(tǒng)。

　　2.2、物聯(lián)網(wǎng)信息安全體系

　　(1)物聯(lián)網(wǎng)安全層次模型與體系結構

　　物聯(lián)網(wǎng)應該具備3個基本特征：一是全面感知，二是可靠傳遞，三是智能處理。物聯(lián)網(wǎng)安全的總體需求就是物理安全、信息采集安全、信息傳輸安全和信息處理安全的綜合，安全的最終目標是確保信息的保密性、完整性、真實性和網(wǎng)絡的容錯性。根據(jù)物聯(lián)網(wǎng)的安全層次模型及體系結構，由低到高分布：感知層(信息采集安全、物理安全)；網(wǎng)絡層(網(wǎng)絡與信息系統(tǒng)安全)；應用/中間件層(信息處理安全)。

　　(2)物聯(lián)網(wǎng)感知層安全

　　物聯(lián)網(wǎng)感知層的任務是實現(xiàn)智能感知外界信息功能，包括信息采集、捕獲和物體識別，該層的典型設備包括RFID 裝置、各類傳感器、圖像捕捉裝置、全球定位系統(tǒng)、激光掃描儀等，其涉及的關鍵技術包括傳感器、RFID、自組織網(wǎng)絡、近距離無線通信、低功耗路由等。

　　1)傳感技術及其聯(lián)網(wǎng)安全

　　傳感技術利用傳感器和多跳自組織網(wǎng)，協(xié)作地感知、采集網(wǎng)絡覆蓋區(qū)域中估計對象的信息，并發(fā)布給上層。傳感網(wǎng)絡本身具有無線鏈路比較脆弱、網(wǎng)絡拓撲動態(tài)變化、節(jié)點計算能力有限、存儲能力有限、能源有限、無線通信過程中易受到干擾等特點，使得傳統(tǒng)的安全機制無法應用到傳感網(wǎng)絡中。目前傳感器網(wǎng)絡安全技術主要包括基本安全框架、密鑰分配、安全路由、入侵檢測和加密技術等。

　　2)RFID安全問題

　　RFID 是一種非接觸式的自動識別技術，也是一種簡單的無線系統(tǒng)，該系統(tǒng)用于控制、檢測和跟蹤物體。通常采用RFID 技術的網(wǎng)絡涉及的主要安全問題有標簽本身的訪問缺陷、通信鏈路的安全、移動RFID 的安全。

　　(3)物聯(lián)網(wǎng)網(wǎng)絡層安全

　　物聯(lián)網(wǎng)網(wǎng)絡層主要實現(xiàn)信息的轉發(fā)和傳送，它將感知層獲取的信息傳送到遠端，為數(shù)據(jù)在遠端進行智能處理和分析決策提供強有力的支持�？紤]到物聯(lián)網(wǎng)本身具有專業(yè)性的特征，其基礎網(wǎng)絡可以是互聯(lián)網(wǎng)，也可以是具體的某個行業(yè)網(wǎng)絡。物聯(lián)網(wǎng)的網(wǎng)絡層按功能可以大致分為接入層和核心層，因此物聯(lián)網(wǎng)的網(wǎng)絡層安全主要體現(xiàn)在兩個方面。

　　1)來自物聯(lián)網(wǎng)的接入方式和各種設備的安全問題物聯(lián)網(wǎng)的接入層將采用如移動互聯(lián)網(wǎng)、有線網(wǎng)及各種無線接入技術。接入層的異構性使得如何為終端提供移動性管理以保證異構網(wǎng)絡間節(jié)點漫游和服務無縫移動成為研究的重點，其中安全問題的解決將利益于切換技術和位置管理技術的進一步研究。物聯(lián)網(wǎng)的接入層存在無線竊聽、身份假冒和數(shù)據(jù)篡改等多種不安全的因素。

　　2)來自傳輸網(wǎng)絡的相關安全問題

　　物聯(lián)網(wǎng)的網(wǎng)絡核心層主要依賴傳統(tǒng)網(wǎng)絡技術，其面臨的最大問題是現(xiàn)有的網(wǎng)絡地址空間短缺，主要的解決方法寄希望于正在推進的IPV6技術。IPV6 采納IPSes 協(xié)議，在IP 層上對數(shù)據(jù)包進行了高強度的安全處理，提供數(shù)據(jù)源地址驗證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機密性、抗重播和業(yè)務流加密等安全服務。

　　(4)物聯(lián)網(wǎng)應用層安全

　　物聯(lián)網(wǎng)應用是信息技術與行業(yè)專業(yè)技術緊密結合的產(chǎn)物。物聯(lián)網(wǎng)應用層充分體現(xiàn)了物聯(lián)網(wǎng)智能處理的特點，其涉及業(yè)務管理、中間件、數(shù)據(jù)挖掘等技術�？紤]到物聯(lián)網(wǎng)涉及多領域、多行業(yè)、因此廣域范圍的少量數(shù)據(jù)信息處理和業(yè)務控制策略將在安全性方面面臨巨大挑戰(zhàn)，特別是業(yè)務控制、管理和認證機制、中間件以及隱私保護等安全問題顯得尤為突出。

　　1)業(yè)務控制、管理和認證

　　由于物聯(lián)網(wǎng)設備可能是先部署、后連接網(wǎng)絡，而物聯(lián)網(wǎng)節(jié)點又無人值守，所以如何對物聯(lián)網(wǎng)設備遠程簽約，如何對業(yè)務信息進行配置就成了難題。

　　2)中間件

　　在物聯(lián)網(wǎng)中，中間件主要包括服務器端中間件和嵌入式中間件。服務器端中間件是物聯(lián)網(wǎng)業(yè)務基礎中間件，一般都是基于傳統(tǒng)的中間件，加入設備連接和圖形化組態(tài)展示模塊的構建；嵌入式中間件存在于感知層和傳輸層的嵌入式設備中，是一些支持不同通信協(xié)議的模塊和運行環(huán)境，中間件的特點是其固化了很多通用功能，但在具體應用中多半需要二次開發(fā)來實現(xiàn)個性化的行業(yè)業(yè)務需求。

　　3)隱私保護隱私權就是私人信息依法受到保護的權利。在物聯(lián)網(wǎng)發(fā)展的過程中，大量的數(shù)據(jù)涉及到個體隱私問題，因此隱私保護是必須考慮的一個問題。如何設置不同場景、不同等級的隱私保護，將是物聯(lián)網(wǎng)安全技術研究的熱點問題。當前隱私保護方法主要有兩個發(fā)展方向：一是對等計算，通過直接交換共享計算機資源和服務；二是語義Web，通過規(guī)范定義和組織信息內(nèi)容，使之具有語義信息，能被計算機理解，從而實現(xiàn)與人的相互溝通。

　　3、結語

　　物聯(lián)網(wǎng)存在很多網(wǎng)絡安全隱患以及泄露了很多個人隱私。物聯(lián)網(wǎng)安全問題需要從技術、制定標準以及方案等方面進行解決，本文主要從可用性與安全性的權衡、多種技術融合以及法律法規(guī)進行分析來解決物聯(lián)網(wǎng)安全和隱私問題。目前，物聯(lián)網(wǎng)發(fā)展還處于初級階段，物聯(lián)網(wǎng)安全機制還沒有形成，因此物聯(lián)網(wǎng)的信息安全研究任重而道遠。

核心關注：拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領域、行業(yè)應用，蘊涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務管理理念，功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領域的管理，全面涵蓋了企業(yè)關注ERP管理系統(tǒng)的核心領域，是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。

轉載請注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標題：物聯(lián)網(wǎng)環(huán)境下的信息安全

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/10839514162.html