物聯(lián)網安全技術趨勢精選(五篇)
發(fā)布時間:2023-10-09 17:41:34
序言:作為思想的載體和知識的探索者,寫作是一種獨特的藝術,我們?yōu)槟鷾蕚淞瞬煌L格的5篇物聯(lián)網安全技術趨勢,期待它們能激發(fā)您的靈感。
篇1
【關鍵詞】未來;信息安全;趨勢
隨著信息技術應用與生產生活的日益融合,以其開放性、創(chuàng)新性、信息的交互性和數據的共享性應用到各個領域,促進了社會的發(fā)展。因此也受到來自互聯(lián)網上的黑客、競爭對手等攻擊的安全威脅。傳統(tǒng)的防火墻、IDS、IPS因限于網絡邊界的安全防護,能力受到局限,攻擊者多采用如APT、利用社交網絡漏洞,使傳統(tǒng)的安全手段難以檢測、防護。同時,云計算及虛擬化、物聯(lián)網網等新技術的快速發(fā)展,為用戶提供了更為靈活、開放的體系應用及服務,同時也為信息安全管理和防護提出了新要求。未來對用戶的信息安全,不僅拘囿于單純的安全軟硬件實體,而是一種安全實體、安全的服務和防護策略的整體實施。
一、未來信息安全的相關角色
在探討信息安全發(fā)展趨勢中,依據應用及管理角度的不同,分為用戶、管理機構、攻擊者和系統(tǒng)供應商和安全廠商的相關角色。用戶:IT系統(tǒng)的最終使用者;系統(tǒng)供應商:為用戶提供應用系統(tǒng)和技術服務的供應商;管理機構:對信息系統(tǒng)的安全應用負有管理職責的行業(yè)主管部門;攻擊者:對用戶需求的服務、數據進行攻擊破壞的個人、組織或集體;安全廠商:為用戶提供安全服務包括安全產品和安全咨詢的廠商,幫助用戶抵御非法攻擊和破壞。基于信息安全相關角色,通過相關角色技術能力和服務模式的發(fā)展,結合IT技術創(chuàng)新應用、攻防技術的發(fā)展及管理部門的要求等可能影響安全防護能力的因素,分析所面臨的安全挑戰(zhàn),提出應對技術策略。信息安全技術是基于網絡和系統(tǒng)應用的安全技術,是未來信息安全的發(fā)展方向,未來安全技術發(fā)展的趨勢將是系統(tǒng)安全、智能化安全、物聯(lián)網安全、云安全及虛擬化和數據安全。
二、未來安全技術發(fā)展趨勢
(一)系統(tǒng)安全。系統(tǒng)安全是從系統(tǒng)供應商機角色予以實施的防護措施。操作系統(tǒng)、各種網絡服務及應用程序經過開發(fā)商的測試人員和公測后,并不能保證系統(tǒng)的安全措施到位,各種漏洞公告已證實了的軟件是有可能存在安全漏洞的,系統(tǒng)供應商將產品推向市場前應做好全方位的安全考慮,系統(tǒng)安全測試的方法論將成為學術界的一個重要研究課題。
(二)智能化安全。指智能信息處理及人工智能技術在信息安全領域的應用。目前網絡安全產品雖已采用了一些智能信息處理技術,但多限于一些基于規(guī)則或策略的相關處理,安全產品的分散部署、獨立管理的現狀使各種信息難以得到共享和綜合應用,缺少足夠規(guī)模的高質量安全數據是當前網絡安全領域走向更進一步智能化的一個瓶頸。
安全設備的互聯(lián)整合、安全智能管理,為安全智能提供了更大的發(fā)展空間,開放的安全應用平臺可以匯聚來自互聯(lián)的各種安全設備的數據、檢測信息以及其他方式獲得的安全威脅信息等,從而解決安全分析數據不足的問題。而對大規(guī)模安全數據的管理、入侵行為模式分析、全局域網安全態(tài)勢評估、安全信息評估、威脅情報分析以及各種自動化配置管理工具開發(fā)等安全運營相關的核心工作,都將離不開智能信息處理技術及人工智能技術的支持。
(三)物聯(lián)網安全。物聯(lián)網是一種虛擬網絡與現實世界實時交互的新型系統(tǒng),其特點是無處不在的數據感知、以無線為主的信息傳輸、智能化的信息處理。物聯(lián)網技術的推廣和運用,一方面將顯著提高經濟和社會運行效率,但由于物聯(lián)網在許多場合都需無線傳輸,信號很容易被竊取,也更容易擾,這將直接影響到物聯(lián)網體系的安全。物聯(lián)網規(guī)模很大,與人類社會的聯(lián)系十分緊密,一旦受到攻擊,將導致用戶或社會的混亂,影響巨大;另一方面物聯(lián)網對信息安全和隱私保護問題提出了嚴峻的挑戰(zhàn),在未來的物聯(lián)網中,每個人擁有的每件物品都將隨時隨地連接到網絡上,隨時隨地被感知。如何確保信息的安全性和隱私性,防止個人信息、業(yè)務信息和財產丟失或被他人盜用,物聯(lián)網安全技術是未來信息安全發(fā)展的一個重點。
(四)云安全及虛擬化。云安全是繼云計算和云存儲后出現的云技術的重要應用。其融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念,通過網狀的大量客戶端對網絡中軟件行為的異常監(jiān)測,獲取互聯(lián)網中木馬、惡意程序等最新信息,傳送到Server端進行自動分析和處理,再把的解決方案分發(fā)到每一個客戶端。云安全注重的是云計算和存儲服務帶來的安全問題與虛擬化技術提供的安全服務,涉及云計算、存儲等方面的安全技術。云及虛擬化安全涉及云計算、存儲及虛擬技術的安全功能及虛擬部署。
(五)數據安全。數據安全主要關注數據在生成、存儲、傳輸、處理及銷毀的整個數據生命周期地機密性、完整性及可用性,是信息安全防護體系中最為關鍵的基礎防護措施。重要信息系統(tǒng)敏感數據的安全保護、互聯(lián)網上個人隱私信息的防泄漏、輿情分析、內容過濾等都是當前數據安全技術研究的重點。
三、安全的發(fā)展趨勢
基于信息安全防護技術的分析,未來信息安全發(fā)展趨勢為:
(一)可信化。硬件平臺上引入安全芯片,小型的計算平臺變?yōu)椤翱尚拧钡钠脚_。充實和完善如基于TCP的訪問控制、基于TCP的安全操作系統(tǒng)、基于TCP的安全中間件、基于TCP的安全應用等技術。
(二) 標準化。信息安全將步入規(guī)范化管理,安全技術要接入國際規(guī)范,走向應用。信息安全標準研究與制定如密碼算法類標準、安全認證與授權類標準(PKI、PMI、生物認證)、安全評估類標準、系統(tǒng)與網絡類安全標準、安全管理類標準,需要有一個統(tǒng)一的國際標準予以規(guī)范管理。
(三)融合化。從單一的信息安全技術與產品,向多種安全技術與服務融合的發(fā)展。安全產品硬件化/芯片化發(fā)展的技術趨勢,為提升安全度與更高運算速率,開展靈活的安全實體技術,實現安全硬件實體與安全技術服務策略的融合。
四、結束語
綜上分析,系統(tǒng)安全、智能化安全、物聯(lián)網、云及虛擬化和數據安全是未來信息安全技術研究的趨勢。而信息的可信化、網絡化、標準化和安全實體服務融合將是未來信息安全的發(fā)展趨勢,為實現信息安全,應合力建立健康的安全環(huán)境,加強關鍵信息基礎設施的安全管理,提升系統(tǒng)安全性,加強安全經驗積累,開展深入的安全探索,建立網絡與信息安全的整體防御策略。為用戶的安全提供可靠的保障。
參考文獻:
[1]信息安全與保密.黃月江.2008.7.國防工業(yè)
[2]物聯(lián)網在中國.雷吉成.2012.6.電子工業(yè)出版社
篇2
關鍵詞:物聯(lián)網;安全技術防范;教學實踐;體系結構
中圖分類號:TP309 文獻標識碼:A 文章編號:2095-1302(2013)01-0068-03
0 引 言
2009年11月,國務院批復同意《關于支持無錫建設國家傳感網創(chuàng)新示范區(qū)(國家傳感信息中心)情況的報告》,物聯(lián)網(Internet of Things,IOT)被確定為國家戰(zhàn)略性新興產業(yè)之一。2010年2月,教育部辦公廳下發(fā)了《教育部辦公廳關于戰(zhàn)略性新興產業(yè)相關專業(yè)申報和審批工作的通知》,物聯(lián)網技術成為加速高校教學改革、培養(yǎng)創(chuàng)新型人才重點支持的專業(yè)方向之一。
應用是物聯(lián)網發(fā)展的動力[1],公安院校更注重實戰(zhàn)應用能力的培養(yǎng)。安全技術防范課程在公安院校設置的目的就是培養(yǎng)符合公安實戰(zhàn)需求的人才[2]。將物聯(lián)網應用在安全技術防范課程的教學實踐中,不僅適應當前我國大力推進物聯(lián)網走進高校教學實踐的趨勢,也符合公安教育面向實戰(zhàn)、突出實訓教學的要求[3],同時也是在我國全面建設小康社會關鍵時期,打擊各種智能化、科技化違法犯罪行為,保衛(wèi)經濟文化建設成果,培養(yǎng)公安應用型實戰(zhàn)科技人才的強烈需求。
1 安全技術防范課程體系研究
當前,公安院校安全技術防范課程所使用的參考教材[4-7]主要內容包括入侵報警、火災報警、視頻監(jiān)控以及出入口控制等四種安防系統(tǒng)。從安防體系組成及功能的角度,將安全技術防范課程體系的學習分為數據采集、數據傳輸和數據應用三個部分,其系統(tǒng)組成及功能如表1所列。
通過學習安全技術防范課程,學生可以明確了解安防系統(tǒng)的信號處理流程。事實上,組成安防系統(tǒng)的數據采集部分主要是通過各種傳感器將防區(qū)內的物理化學信號,以有線或無線的方式通過數據傳輸部分送至數據應用部分的報警控制器,經報警控制器的分析、判斷來確定是否報警、反應和制止。從體系結構上看,物聯(lián)網的三層體系結構與安防系統(tǒng)有諸多相似之處。
2 物聯(lián)網體系研究
物聯(lián)網內涵豐富,涉及計算機網絡、微電子、通信、控制等諸多領域,是當代信息技術發(fā)展的產物,物聯(lián)網應用更是深入到了社會生活的各個方面。概括來講,物聯(lián)網就是一個通過信息技術將各種物體與網絡進行連接,以幫助人們獲取與物體相關信息的巨大網絡。雖然,至今在學術界對物聯(lián)網的概念沒有統(tǒng)一的說法,但對物聯(lián)網體系結構的理解和認識上,基本是一致的,物聯(lián)網體系結構從下到上可分為三層:感知層、網絡層和應用層。其功能如表2所列。
比較表2與表1可知,物聯(lián)網體系結構中的感知層,可以實現對防區(qū)內危險信號的采集,網絡層主要是將這些危險信號通過通信網絡以有線或無線方式進行傳輸或處理,而應用層則可與安防行業(yè)相結合,實現入侵報警、火災報警、視頻報警以及出入口報警等功能。
3 物聯(lián)網在安全技術防范教學實踐中的應用
物聯(lián)網在安全技術防范課程教學實踐中的應用可以體現在理論教學和實踐教學兩個方面,但所涉及的內容應注重與安防工程、公安實戰(zhàn)相結合。安全技術防范課程教學應將傳統(tǒng)的安防系統(tǒng)與現代的物聯(lián)網相結合,在理論中建立學生對物聯(lián)網安防的感性認識,在實踐中提高學生對物聯(lián)網安防的運用能力,為其以后從事相關專業(yè)的警務工作打下良好基礎。
3.1 基本概念
著重向學生介紹物聯(lián)網的基本概念,讓學生認識物聯(lián)網;介紹物聯(lián)網在國內外發(fā)展現狀,讓學生了解物聯(lián)網最新發(fā)展動向;介紹物聯(lián)網與安全技術防范在體系結構方面的相似關系,讓學生明確物聯(lián)網與安全技術防范之間的關系;介紹物聯(lián)網安防在公安工作中的相關應用,讓學生清楚學習該課程在公安實戰(zhàn)工作中的現實意義。
對于基本概念方面的教學實踐,可以通過視頻演示物聯(lián)網在安防工程和公安工作中的應用案例,或者以任務書的形式對物聯(lián)網在安防行業(yè)中的應用展開調查,以認知方式促進學生對物聯(lián)網系統(tǒng)的理解。另外,還可以通過物聯(lián)網學習網站、物聯(lián)網知識競賽,甚至開展物聯(lián)網文藝展演[8] 來激發(fā)學生學習物聯(lián)網的興趣和自主學習的積極性。
3.2 數據感知
在數據感知方面,可以著重向學生介紹與安防系統(tǒng)相關的各種傳感技術,例如開關、振動、聲波(超聲波、可聞聲波和次聲波)、紅外、微波、光電、光纖、視頻、指紋等在安防行業(yè)中應用的傳統(tǒng)傳感器的工作原理和使用安裝方法,另外還應包括例如傳感網、一維和二維條碼、射頻識別(RFID,Radio Frequency Identification)等物聯(lián)網關鍵技術,突出物聯(lián)網的信息感知和物體識別這兩個方面的作用。
該部分的教學實踐應根據安防行業(yè)的相關應用,例如在入侵報警系統(tǒng)中的移動人體紅外信號采集與誤報警識別,在火災報警系統(tǒng)中,火災發(fā)生后的光、熱、煙以及氣味等信息的采集與火識別,視頻監(jiān)控系統(tǒng)中的圖像、聲音以及報警聯(lián)動信息的采集與人像識別,出入口控制系統(tǒng)中的人像、指紋、車牌以及卡片信息的采集與人像、危險物品、車輛識別等。在模擬的實驗實訓環(huán)境下,讓學生掌握各種傳感器的使用范圍和應用場合,引導學生學會多種數據的綜合采集與識別,并依靠軟件系統(tǒng)集成在同一界面,以軟硬件結合方式鞏固學生對物聯(lián)網安防數據感知的理解。
3.3 數據傳輸
很顯然,這部分涉及到通信方面的知識。首先,需要向學生闡明物聯(lián)網與互聯(lián)網的關系:物聯(lián)網是互聯(lián)網接入方式與終端系統(tǒng)的延伸,也是互聯(lián)網服務功能的擴展[9];其次,應介紹互聯(lián)網與物聯(lián)網的特點與作用,傳統(tǒng)互聯(lián)網方面包括公共交換電話網絡(Public Switched Telephone Network,PSTN)、非對稱數字用戶環(huán)路(Asymmetric Digital Subscriber Line,ADSL)、綜合業(yè)務數字網(Integrated Services Digital Network,ISDN)等有線通信知識,以及無線廣域網(Wireless Wide Area Network,WWAN)、無線局域網(Wireless Local Area Network,WLAN),物聯(lián)網方面包括無線傳感器網絡(Wireless Sensor Network,WSN);最后,介紹物聯(lián)網與互聯(lián)網的互聯(lián)互通接口方面的知識,是學習物聯(lián)網擴展應用互聯(lián)網的關鍵一環(huán)。
該部分的實踐教學,應主要突出物聯(lián)網與互聯(lián)網的交會對接以及傳感器節(jié)點的組網通信,例如無線保真(Wi-Fi ,Wireless Fidelity)、ZigBee,實現對采集信息的融合和初步處理,為下一步物聯(lián)網安防系統(tǒng)的決策提供信息傳輸通道。大量傳感器節(jié)點組網通信方式多種多樣,學生可以深入理解物聯(lián)網安防系統(tǒng)中信息傳輸的方式和創(chuàng)新路由協(xié)議,擺脫傳統(tǒng)程式化實驗實訓方式,突出實踐和創(chuàng)新,幫助學生提高專業(yè)素質,增強應變能力,對適應日趨復雜的社會治安形勢具有現實意義。
3.4 數據處理
數據經過感知、傳輸,最終的目的是為了應用。安全技術防范課程的主要目的是培養(yǎng)學生解決實際問題的能力。因此,該部分應著重向學生介紹傳統(tǒng)的數據處理技術、物聯(lián)網數據融合技術、云計算技術、物聯(lián)網信息安全以及物聯(lián)網操作系統(tǒng)(例如TinyOS、MAINTIS OS、MagnetOS)等技術。
安防系統(tǒng)中數據處理的最終目的就是要實現對報警聯(lián)動裝置的控制,這就使得這部分的實踐教學具有一定的獨立性,同時在此基礎上,又具有綜合性。例如,進一步將各種數據和報警信息進行融合和挖掘,可以以此為依據制定應急預案、突發(fā)事件現場處置、案件決策指揮,有利于培養(yǎng)學生分析問題、思考問題、解決問題的能力,強化公安機關的指導監(jiān)督作用,明確該課程在警察職業(yè)中的角色意識。
4 教學實踐中所面臨的主要問題
4.1 思想認識問題
目前,物聯(lián)網安防的應用還處于起步階段,盡管已經有部分院校[10-12]在物聯(lián)網教學方面初見成效,但是在公安實戰(zhàn)中的應用還處在研究階段。當前公安院校在這個方面還沒有積累足夠的教學實踐經驗,而且在安全技術防范課程中的應用更是沒有啟動,沒有成形的教學實踐模板,這就使得公安院校相關主管部門的決策者對于物聯(lián)網在安全技術防范課程教學實踐中的應用嘗試會有所顧忌,舉棋不定。
4.2 課程體系設置問題
不管是物聯(lián)網,還是安全技術防范這門課,其內容中都涵蓋了大量的物理、電子、通信、計算機處理甚至高等數學等方面的知識,綜合性非常強,這對于公安專業(yè)的學生,學習起來還是比較困難的,沒有必要的前導課程做鋪墊,勢必無法達到應有的教學效果。
即使課程體系經過完善之后,隨之而來的將是教材問題。教材決定著課程教學實踐的成敗,市面上適用于安全技術防范課程的教材本來就比較少,而適用于公安院校且以物聯(lián)網為應用背景的安防教材幾乎是空白,因此,是自編講義還是出版教材,這都將是試圖在物聯(lián)網應用方面有所突破所必須跨越的鴻溝。
另外,教師問題將伴隨著教材問題同時出現。安全技術防范課程的任課教師需要有深厚的安防工程經驗和豐富的案件處置經歷,而且物聯(lián)網是一門新興的技術,這就要求任課教師要不斷地充實和完善自己的知識結構,結合最新的安防成果和與安防工程相關的科技犯罪案例,將復雜的問題簡單化,讓學生更容易接受并理解。這無疑又對任課教師提出了更高的要求。
4.3 資金投入問題
物聯(lián)網在安全技術防范課程的推廣應用需要大量的硬件和軟件。安全技術防范作為工程實踐性比較強的課程,單一的課堂講解無法達到教學目標,也不符合公安教育的要求。因此,需要配備配套的實驗實訓軟硬件設施,主要包括實驗實訓場地的建設、配套設施的裝修,大量傳感器、數據通信和處理設備以及配套軟件的購置及更新,這些都需要大量的資金投入。
軟件投入則包括教師安防行業(yè)調研與物聯(lián)網技術培訓,還需要定期參與安防工程的方案論證、項目驗收等公安一線的掛職;另外,邀請或選聘那些在公安一線有著扎實的理論功底和豐富的安防工程經驗的專家[3]以及物聯(lián)網方面的專家學者來校做講座或成為專職教師,這些都將是不小的開支。因此,資金的投入使得物聯(lián)網在安全技術防范課程中的應用可能會受到一定的限制。
5 結 語
物聯(lián)網“十二五”發(fā)展規(guī)劃顯示,物聯(lián)網在安防領域已經初步取得了一定效果。物聯(lián)網已經被確定為國家性戰(zhàn)略新興產業(yè),黨的十報告中再次強調了“推動戰(zhàn)略性新興產業(yè)的發(fā)展”。在良好的政策環(huán)境下,物聯(lián)網為公安院校安全技術防范課程的教學實踐帶來了嶄新的思路。通過物聯(lián)網在教學實踐中的應用,能激發(fā)學生學習興趣和主動性,優(yōu)化課程體系,完善教師的知識結構,更有利于學生的實踐能力和創(chuàng)新能力的培養(yǎng)和提高,為其以后靈活應對復雜多變的治安環(huán)境提供良好的實戰(zhàn)平臺。但是,我們也不能不看到,物聯(lián)網在安全技術防范課程中的應用還處在起步和探索階段,還有許多問題需要解決。
參 考 文 獻
[1] 瞿惠琴.高職物聯(lián)網專業(yè)傳感器技術課程教學改革初探[J].科技視界,2012(14):123,128.
[2] 卜全民.《安全技術防范》課程教學改革研究[J].科技信息,2008(36):39-40.
[3] 楊輝解.公安專業(yè)實踐教學的難點及解決路徑——以公安招錄培養(yǎng)體制改革為視角[J].中國城市經濟,2010(8):158-159.
[4] 齊霞.安全防范技術教程[M].廣州:暨南大學出版社,2011.
[5] 黃超,楊躍杰.安全技術防范[M].北京:群眾出版社,2009.
[6] 汪光華.安全技術防范基礎[M].北京:高等教育出版社,2008.
[7] 范曉麗,呂立波,楊世臣.安全防范技術教程[M].北京:中國人民公安大學出版社,2005.
[8] 哈艷,梁森,陳曉健.物聯(lián)網教學模式探究[J].保定學院學報,2012(4):121-123.
[9] 中國物聯(lián)網發(fā)展研究中心.中國物聯(lián)網產業(yè)發(fā)展年度藍皮書(2012)[R].無錫:中國物聯(lián)網發(fā)展研究中心,2012.
[10] 錢紅燕,陳兵,燕雪峰.物聯(lián)網教學實踐體系研究[J].計算機教育,2011(23):21-25.
篇3
【關鍵詞】數據通信;移動互聯(lián)網;應用
隨著移動互聯(lián)網的發(fā)展,我國移動數據通信業(yè)快速崛起。人們日常生活中離不開網絡通信,網絡環(huán)境復雜,通信存在一定的安全威脅。因此在這一環(huán)境中,信息的安全性和完整性就成為主要關注的問題。所謂安全性是指無線網絡在數據傳輸過程中要通過一定的技術來防止信息被盜,或者被篡改。尤其是對于關鍵信息,必須要加密處理,文章將這一問題進行了分析,提出了互聯(lián)網時代的數據通信安全技術。
1無線網絡通信安全隱患
無線通信網絡為自組織網絡下的拓撲結構,在運行過程中會受到外界的影響,存在一定的安全隱患。尤其是在網絡制式發(fā)展過程中,我國無線網絡通信技術不斷從2G轉向3G甚至4G,技術上逐漸趨于成熟,但不可否認還存在安全隱患。因此我們對其做如下分析,以探討移動互聯(lián)技術下數據通信安全技術的應用。(1)無線網絡的安全隱患是實施數據通信安全技術的重要原因,我們以現行的4G網為例,它是由IP主干網、無線核心網組成,主要影響因素傳輸過程中外界環(huán)境,主要存在的問題在于信道擁堵和信息安全性存在漏洞。如無線網絡存在安全隱患,就會導致信息的丟失,因此要實施必要的數據通信安全技術。尤其是物聯(lián)網時代,信息的傳播速度快,人們的網絡使用頻率高,缺乏安全技術很容易導致信息的丟失。(2)4G網的應用更加廣泛,互聯(lián)網與移動通信技術的結合衍生了支付寶等新的購物模式。網絡通信成為人們認可和支持的方式,用戶與4G移動終端之間的交互大量增加。在這一過程中,網絡交互無疑存在著巨大的安全隱患。信息安全性受到質疑,操作不當和防護不當都將造成經濟損失,物聯(lián)網時代的數據通信安全技術實施更加重要。
2互聯(lián)技術下數據通信安全技術的應用
2.1移動互聯(lián)網通信安全方案設計
互聯(lián)網時代,數據通信的安全性受到外界大量因素的影響,保證通信安全十分重要。互聯(lián)網通信安全方案的設計要信息互聯(lián)網的發(fā)展規(guī)則。在對物聯(lián)網的隱私數據處理時,應采用橢圓曲線加密方法,要求對核心數據進行加密,但對于非核心數據要明文傳輸,確保數據傳輸與處理能力。我們針對當下互聯(lián)網技術的發(fā)展制定了具體的互聯(lián)網數據通信安全技術,結合SHA、橢圓曲線加密算法和數字簽名等技術來實現數據安全統(tǒng)計。確保系統(tǒng)數據傳輸的準確性、安全性和完整性。隨著手機無線網絡的使用,還應對手機app進行安全防護措施,對相關數據進行加密,并且通過數據傳輸和解密處理,完成整個數據的傳輸過程,提供更多的網絡服務,滿足更多人的需求。其中,橢圓曲線密碼技術是其核心技術之一,是利用秘鑰設置來確保數據安全的一種方式。這種方式具有處理效果理想、帶光纖和帶寬的要求低等優(yōu)點,但該技術的實現具有一定的困難,要對公開秘鑰體制進行分析,并根據移動數據通信的現狀進行正確的選擇與計算。
3移動通信安全技術的實現過程
本文立足于移動數據通信的幾種表現形式,包括網絡終端服務器端、第三方BouncyCastle和Android端app等,探討互聯(lián)網技術支持下的數據通信安全技術實現。在Android端app數據傳輸中通常存在一些敏感數據,需要進行秘鑰加密處理,一些重要數據還需要采取端對端加密方式,就是從信息的輸出到接收的全過程中無需解密。設計者要正視數據的重要性,合理的利用資源和確保數據處理效率。保證數據匹配后才能進行之后的操作,最終得到需要的信息。其中,公私鑰對的生成是這一過程的核心技術,以和BouncyCastle的算法為例,要求在服務器端采用統(tǒng)一且唯一的公鑰和私鑰。并在服務器端自動保存私鑰密碼,公鑰則安裝到安卓手機的app程序中,這樣使用者就可以獲得公鑰,獲得所需的文字和視頻等信息。安卓手機目前的數據通信技術為在指定服務器下生成的一對對應的公鑰和私鑰,其具體的接收流程如下所述。利用手機服務器端的公鑰對形成移動數據接收端的公鑰,對關鍵信息進行橢圓曲線加密法,也就是上述我們提到的方法。信息傳遞過程中利用SHA算法來獲得新的摘要信息。在接收信息端進行數字簽名和解密處理,未來這一過程將實現智能化處理過程。公鑰主要用于數據的解密,獨立存在且不影響數據的傳輸。對摘要報文進行分析,及時發(fā)現不一致的報文,發(fā)現移動通信中的問題,最終得到正確的解密數據信息。
4總結
文章結合我國目前移動數據安全的現狀,分析了互聯(lián)網環(huán)境下的數據安全防護。我國移動互聯(lián)網技術正在快速的發(fā)展,數據通信業(yè)也已經到了高峰期。現階段,確保移動通信安全成為主要的任務,也是滿足使用者需求的主要手段。智能化的數據通信技術也是未來研究和發(fā)展的目標,文章結合智能終端、網絡服務以及第三方BouncyCastle等數據傳輸方式,并結合互聯(lián)網發(fā)展現狀,正確分析了數據通信安全技術的應用。
參考文獻
[1]范云海.集成加密方案ECIES的設計與驗證[J].信息技術,2012(1).
篇4
展望未來,安全法律法規(guī)、安全標準、安全體系將進一步深化,信息安全產品國產化進程將快速推進,安全企業(yè)也將以自主創(chuàng)新的產品展現自身的實力。隨著全球信息安全威脅和犯罪行為愈加專業(yè)化、商業(yè)化、組織化、多樣化,互聯(lián)網的無國界性使得全球各國用戶都避之不及。面對這些嚴峻的安全形勢,信息安全保障成為人們的迫切需求,由政府、廠商、用戶多方合力打造的信息安全水平將邁向一個全新的臺階。
趨勢一:信息安全基礎設施和產品領域將實施全面國產化。近年來,國內外信息安全事件頻現,促使全域信息安全產品國產化步伐不斷加快。目前,我國信息安全廠商在防火墻、VPN、SOC等信息安全基礎產品和技術方面基本可以滿足市場需求,在密碼技術、下一代網絡和安全芯片技術上的不斷研發(fā)提升也為信息安全基礎設施和產品全面國產化奠定了基礎。未來,尤其是在政府、電信、金融、能源、制造等關鍵領域,終端安全、應用安全、數據安全、安全管理等方面的產品國產化將成為市場主流,擺脫長期受制于人的局面。
趨勢二:圍繞云計算、移動互聯(lián)網領域的應用安全、數據安全成為市場熱點。云計算在得到各國政府的大力支持和推廣的同時,云安全和風險問題也得到廣泛重視。云計算是當前發(fā)展十分迅速的新興產業(yè),基于云的大數據分析也具有廣闊的發(fā)展前景,但同時其所面臨的安全挑戰(zhàn)也是前所未有的,安全問題的解決是關系到云服務能否得到用戶認可的關鍵要素。而隨著移動互聯(lián)網時代BYOD的流行,移動技術安全隱患通過海量的用戶、終端和應用等導致機密信息泄露等嚴重后果,從而危及個人或企業(yè)的信息安全。圍繞云計算、移動互聯(lián)網領域的應用安全、數據安全成為市場熱點。
篇5
關鍵詞:云計算;物聯(lián)網;網絡安全;安全技術
中圖分類號:TP393 文獻標識碼:A 文章編號:1009-3044(2015)25-0013-02
隨著工業(yè)自動化、全球一體化和信息化進程的不斷深入,從“智慧地球”到“感知中國”概念的提出,使物聯(lián)網越來越受到人們的青睞。人們更加傾向于將物聯(lián)網與云計算平臺有效結合,讓物聯(lián)網和云計算平臺充分發(fā)揮各自的優(yōu)勢,并廣泛應用于智能家農業(yè)、智能交通、智能電力、智能醫(yī)療、智能家庭、石油企業(yè)、煤礦安全生產、軍事物流、災害應急響應等領域,對人類社會產生了深遠的影響。然而,物聯(lián)網技術的發(fā)展不可能一蹴而就,很多技術與非技術的問題仍然令人擔憂,其中安全問題更為突出。
1云計算與物聯(lián)網的融合
云計算在本質上并不是一種全新的技術,它是在分布式計算、并行計算、網格計算及虛擬化的基礎上發(fā)展起來的。云計算平臺可以為物聯(lián)網提供海量信息地存儲與計算。
物聯(lián)網是按照約定的協(xié)議把射頻識別、全球定位系統(tǒng)、傳感器等信息傳感設備與互聯(lián)網連接起來,使各傳感設備之間相互進行信息的交換與傳輸,實現對網絡的智能化識別、跟蹤、監(jiān)控與管理。
隨著物聯(lián)網的不斷發(fā)展,如何對收集到的海量信息進行分析和處理是物聯(lián)網面臨的真正問題。解決這個問題的途徑就是在物聯(lián)網中融合云計算平臺,因為云計算平臺是一個海量信息存儲和處理的平臺。利用云計算搭建物聯(lián)網平臺可以減小成本、實現高效率計算和存儲等功能,是物聯(lián)網發(fā)展的必然趨勢。
2 基于云計算的物聯(lián)網體系結構
根據物聯(lián)網的本質屬性和應用特征,可以將物聯(lián)網的體系架構分為三層:感知層、網絡層和應用層,如圖1所示[1]。
感知層,是物聯(lián)網的最底層。感知層是物聯(lián)網的基礎部分也是關鍵部分,主要通過傳感器、RFID、智能卡、閱讀器、條形碼、人機接口等多種信息感知設備,采集和識別物理世界中發(fā)生的各類物理事件和數據信息,進而全面感知與控制物理世界的各種事件與信息。
網絡層,是物聯(lián)網的中間層。物聯(lián)網的網絡層一般是在現有的互聯(lián)網和通信網基礎上建立的,主要包括各種無線和有線網關、核心網、接入網。它的功能主要是負責對感知層采集的數據和控制信息進行雙向傳遞、路由和控制。
應用層,是物聯(lián)網的遠程終端層。物聯(lián)網通過應用層與各行業(yè)專業(yè)系統(tǒng)相結合,對感知數據進行分析處理,然后向用戶提供不同的服務,從而實現物物互聯(lián)的應用方案。
3 物聯(lián)網感知層的安全
感知層在物聯(lián)網體系結構中處于底層,承擔信息感知的重任。感知層的安全是物聯(lián)網安全的重點。目前,物聯(lián)網的安全威脅主要體現在以下方面:
(1)本地安全:到在一些復雜、機械和危險的工作中,經常看到物聯(lián)網被應用,用來代替人工來完成這些工作。物聯(lián)網中的這些感知節(jié)點大多處在無人看管的場合中,攻擊者可以非常容易地接觸到這些設備,進而對它們造成破壞,甚至可以通過本地操作更換軟硬件。
(2)能量耗盡:是利用協(xié)議漏洞,通過持續(xù)地通信方式使節(jié)點能量資源耗盡。由于物聯(lián)網中的感知節(jié)點功能非常簡單、攜帶能量非常少,攻擊者就會利用耗盡節(jié)點能量的方式以達到攻擊物聯(lián)網的目的。
(3)跨網認證:物聯(lián)網中連接了許多不同結構的異構網絡,這些異構網絡要實現通信則需要跨網認證,在跨層認證的過程中經常會遇到DOS攻擊、異步攻擊、中間人攻擊、合謀攻擊等問題。
(4)隱私保護:在物聯(lián)網中,每個人以及每件物品都隨時隨地連接在網絡上,隨時隨地被感知,在這種環(huán)境中如何防止個人信息、業(yè)務信息被他人盜用,如何防止財產丟失,是物聯(lián)網推進過程中需要突破的重大問題之一。
針對物聯(lián)網中節(jié)點能力較弱的無線網絡安全,主要的安全技術有:
(1)安全路由協(xié)議[2]。RFID的安全協(xié)議是物聯(lián)網安全的研究熱點之一,主要有基于Hash函數的RFID安全協(xié)議、基于隨機數機制的RFID安全協(xié)議、基于重加密機制的RFID安全協(xié)議等。
(2)入侵檢測與防御技術。由于在物聯(lián)網中僅僅依靠密碼體制,還不能完全抵御所有攻擊,因此經常采用入侵檢測技術作為信息安全的第二道防線。入侵檢測主要是檢測網絡中違反安全策略行為,它能及時發(fā)現并報告系統(tǒng)中未授權或異常的操作。
(3)密鑰管理[3]。加密與密鑰管理是建立安全體系結構的第一步,所有的加密與認證操作均離不開加密算法與密鑰管理。近年來密鑰管理的研究也呈現出一些新的特點,如分層傳感器網絡的密鑰管理等。
4 物聯(lián)網網絡層的安全
網絡層主要實現對感知層所采集的數據和控制信息進行路由和控制,它是一個多網絡疊加的開放性網絡。目前物聯(lián)網網絡層面臨的安全威脅主要有:
(1)分布式拒絕服務攻擊,攻擊者通過這種攻擊是利用在一小段時間內發(fā)送大量的請求,使這些請求覆蓋整個網絡而占盡網絡資源,從而減慢常規(guī)流量速度亦或完全中斷。
(2) 偽造網絡消息和中間人攻擊 [4],偽造網絡消息則是指敵手通過偽造通信網絡的信令指示,從而使設備做出錯誤地響應,亦或使設備連接斷開;中間人攻擊是攻擊者通過發(fā)動MITM攻擊使設備與通信網失去聯(lián)系或發(fā)送假冒請求和響應信息,從而影響網絡的安全。
(3)跨異構網絡的攻擊,這種攻擊一經實施將會使整個網絡癱瘓。在進行攻擊之前,攻擊者一般首先通過某一網絡取得合法的身份,然后再利用其他的異構網絡進行攻擊。
針對物聯(lián)網網絡層的安全問題,主要的安全技術如下:
(1)認證機制[5],認證主要包括身份認證和消息認證。它是指使用者通過某種方式來核對對方的身份,是通信雙方可以交換會話密鑰的前提。保密性和及時性是密鑰交換中兩個非常重要的問題。保密性是指為了防止假冒和會話密鑰的泄漏,一般采用加密的方式以密文的形式來傳送,而及時性則是為了避免存在消息重放。
(2)訪問控制機制,目前主要采用的是基于角色的訪問控制,相同的角色可以訪問的資源是相同的。訪問控制是指用戶合法使用資源的認證和控制,在該機制中,系統(tǒng)給每個用戶分配一個角色,用戶根據角色設置的訪問策略實現對資源的訪問權限。
(3)加密機制,加密技術是信息安全技術的核心,在整個物聯(lián)網安全中有不可替代的地位。加密技術利用密碼算法將明文變換成密文信息傳輸至接收端,合法的接收端再利用事先約定的密銷,通過解密算法將密文還原成明文信息。
5 物聯(lián)網應用層的安全
云計算為物聯(lián)網應用層提供了最廣泛的數據交換和共享的服務平臺,因此云計算平臺的安全決定著物聯(lián)網應用層的安全。云計算平臺面臨的主要安全威脅體現在以下兩個方面:
(1)虛擬化帶來的安全問題[6]。云計算機平臺主要通過虛擬化技術實現多租戶共享資源,如果沒有實現對數據的加密和隔離,就使得數據完全透明,可以被其他非法用戶親自訪問而帶來安全問題。
(2)數據的隱私問題。用戶的數據上傳到“云”中之后,被隨機地存儲在世界各地的服務器上,用戶根本無法知道自己的數據具體存儲在什么位置。另一方面,云計算平臺需要對數據進行分析和處理,這使得云計算平臺享有對數據的優(yōu)先訪問權,就會導致數據的擁有者失去數據的完全控制能力。
針對上述威脅,云計算平臺的安全方案主要從以下方面考慮:
(1)數據的完整性和機密性防護。物聯(lián)網用戶一般采取加密手段來保護數據隱私。然而使用傳統(tǒng)的云計算平臺的數據分析方法對密文的處理,將會失效。同態(tài)加密算法設計是目前對密文進行分析和處理的研究熱點。
(2)數據隔離技術。在云計算平臺中,存儲在同一物理服務器上的不同虛擬機之間可能會出現非法訪問,這會使信息引入不安全的因素。為了防止同一物理服務器上的不同虛擬用戶之間非法訪問,必須對用戶的數據進行有效隔離,從而保證數據的安全性。
(3)保證數據存儲的安全。為了保證上傳到云平臺的用戶數據的存儲安全性,除了構建可信的物聯(lián)網環(huán)境,還需要采取數據備份的方式。存儲設備的高擴展性、數據的兼容性以及并發(fā)訪問的服務能力等是數據備份系統(tǒng)要充分考慮的 。
6 結束語
物聯(lián)網與云計算平臺的融合,加速了物聯(lián)網技術的迅猛發(fā)展,充分地發(fā)揮了物聯(lián)網技術在不同應用領域的優(yōu)勢。但由于物聯(lián)網目前還沒有一個統(tǒng)一標準的架構,因此還需要進一步研究基于物聯(lián)網架構的具體安全機制,針對物聯(lián)網的安全研究任重而道遠。
參考文獻:
[1] 丁超.IoT/CPS的安全體系結構及關鍵技術[J].中興通訊技術,2011,17(1):1l-16.
[2] 王素蘋.物聯(lián)網感知層安全性研究綜述[J].傳感器與微系統(tǒng),2015,34(6):6-9.
[3] 聞韜.物聯(lián)網隱私保護及密鑰管理機制中若干關鍵技術研究[D].北京:北京郵電大學,2012:21-22.
[4]宮曉曼.應用于軍事物流中的物聯(lián)網安全性研究[J].物流技術,2013,32(8):276-278.
