物聯網安全技術精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇物聯網安全技術，期待它們能激發您的靈感。

篇1

物聯網作為一個異構的多融合網絡，其不僅與互聯網等網絡一樣存在安全問題，而且也因為其特殊性使得其存在隱私保護的問題，因此本文基于物聯網技術在社會領域中的廣泛應用，提出完善物聯網安全技術的對策，以此促進我國物聯網技術在社會領域中的安全應用。

1 物聯網面臨的安全問題

物聯網包含多種技術，其中RFID技術是物聯網技術發展的重要技術之一。物聯網必須要通過大規模部署傳感器所形成的無線傳感網絡實現對環境數據的采集，因此根據其具體應用可以分為：對象的智能標簽、環境監控和對象跟蹤以及對象的智能控制。由于物聯網技術發展的時間還不長，因此其還面臨多種安全問題：

1.1 安全認證問題

物聯網存在多種認證類型，因此利用現存的密碼協議很難解決所有的安全認證需求。隨著物聯網技術在社會領域中的應用，一些不法份子利用冒充的合法節點破壞物聯網感應系統，從而實現惡意節點的現象。例如藍牙車載感應器的復制就是利用物聯網技術的安全認證缺陷進行的。

1.2 算法升級問題

一般一個產品的使用期限是有限的，這樣就會出現密碼算法的生命周期小于產品周期的問題，這樣就會出現安全隱患。如果密碼算法被破解之后，由于產品還沒有達到淘汰的期限，因此需要升級，但是很多產品卻不具有升級的功能。

1.3 隱私泄露問題

隨著互聯網技術的發展，人們的各種信息等都會以網絡的形式存在，以門禁卡為例，通過物聯網技術可以實現進出門的自動化，大大提高了人們的生活質量，但是與此同時也存在個人信息泄露的問題。目前存在的銀行號信息被復制問題就是因為物聯網技術的隱私泄露問題造成的。

2 物聯網安全技術體系

2.1 服務器與結點間的安全認證協議

一旦物聯網節點出現身份被假冒的現象就會導致終端服務器接受到錯誤的數據，進而造成信息泄露，以此設計物聯網認證與秘鑰協商協議是解決該安全問題的重要手段。基于FPCA開發板實現該協議，其主要是通過開發板自帶的網卡模塊與服務器的應用程序進行安全認證，也就是當用戶在使用結點產品時，物聯網終端中心會給該結點發送一組公鑰對，并且對公鑰分布數字證書。具體操作步驟就是：當協議執行時，結點的控制器會觸動控制器操作系統，并且同時向服務器發送認證請求。服務器在接受到認證請求之后就會執行該協議；當認證與秘鑰協商完成之后，協商的會話秘鑰就會分布保存在服務器內存和結點控制器中，以此實現加密通信。

2.2 結點與終端間的認證協議

終端具有較弱的計算能力，因此需要設計一種基于口令的雙向認證協議。其中hash函數具有良好的安全性，因此被廣泛的使用。口令必須要終端使用前預先輸入到結點和終端設備中，對于沒有輸入終端的則需要生成一個序列號作為口令寫在設備說明書上，并且有用戶保管。

3 物聯網技術的關鍵控制

物聯網技術的安全問題還比較多，結合相關文獻，提高物聯網技術安全的控制技術主要包括三個方面：

3.1 物聯網信息采集安全

物聯網信息采集是物聯網感知層面的功能，因此其主要包括：

（1）RFID技術安全。造成RFID技術安全缺陷的因素主要是標簽本身的訪問缺陷、通信鏈路上的安全問題以及移動RFID安全，因此實現RFID安全的措施包括物理方法和密碼機制相結合，靜電屏蔽，利用金屬網制成的容器，阻止某頻率的無線信號的傳輸。當RFID標簽置于該外罩中，保護標簽無法被激活，當然也就不能對其進行讀/寫操作，從而保護了標簽上的信息。

（2）傳感技術及其聯網安全。

3.2 物聯網信息傳輸安全

物聯網信息傳輸安全是整合系統控制的核心，一般物聯網傳輸需要連接電信網絡，因此基于網絡系統不安全因素的存在導致物聯網信息傳輸存在不安全因素，因此需要從以下方面入手：

（1）提高物聯網技術通信網絡連接的安全性，積極構建專用網絡傳輸體系。

（2）加強網絡協議保密，提高網絡的安全性，避免外界不法分子利用系統漏洞等傳輸病毒等，破壞物聯網信息傳輸。

3.3 物聯網信息處理安全

物聯網信息處理安全主要包括中間控技術安全、云計算安全兩個方面：中間件技術安全就是針對物聯網技術傳輸的載體而言的，由于中間件是提供物聯網信息傳輸的中樞，其在整個信息傳輸中占據重要的位置，因此其在實踐應用中往往需要進行二次開發才能滿足應用，因此需要提供基于FAD工具，這樣一來就會存在一定的安全隱患；云計算屬于計算機新的研究方向，云計算能夠為物聯網技術提供快速的技術支撐平臺，因此云計算成為影響物聯網安全的重要因素之一。具體實現云計算的安全性主要從規模化和使用技術兩個方面考慮。

3.4 個體隱私的保護

據統計2020年我國將會有500億臺設備與物聯網進行相結，如何解決個體隱私保護是當前安全技術研究的重點：

（1）提高個人隱私安全的技術能力，例如使用匿名技術，加強個人隱私信息的保護程度。

（2）加強數據的保密。對于重要的個人隱私信息要嚴格保密，可以通過復雜的加密技術實現。

總之物聯網技術發展還不成熟，其還存在不少安全因素，因此徐H我們對關鍵技術進行深入研究，以此構建開放的、安全的、保護隱私的物聯網安全體系。

參考文獻

篇2

 

目前為止，我國尚未形成完善的物聯網安全信息技術體系，導致多數物聯網示范工程的安全能力相對較低，這對維護我國經濟發展、社會和諧穩定、人民生命財產安全有著不利的影響。由此可見，建立和完善物聯網信息安全技術體系尤為重要，切實保障人們的財產權益，維護我國社會穩定和促進經濟的快速發展。提高物聯網信息的安全性，可以促進物聯網更好發展。

 

1 物聯網安全技術的挑戰

 

物聯網技術的迅速發展，既給社會帶來了積極影響，又有消極影響的存在。物聯網技術如同一把雙刃劍，利弊共存，可以造福人類的同時，也可以危害社會。所以，維護物聯網的信息安全十分重要，卻需要物聯網通過自力更生而實現。要想切實維護物聯網的信息安全，不能一蹴而就，需要在社會的發展過程中不斷進行探索和嘗試，進而促進物聯網技術的更好發展。

 

物聯網的綜合性較強，因而既需要接受傳統挑戰，又需要面臨新的挑戰。一是物聯網有著較多的接入點、入口，不便于管理人員的管理，致使物聯網信息系統易被不法分子所攻擊，使得信息安全性受到嚴重威脅。二是物聯網的一些感知信息、控制信息，會實現遠程傳輸，傳輸過程中的保密性、完整性難以保證，可能會給用戶帶來損失。三是物聯網的感知端經常處于環境較為惡劣的情況下，用戶的信息安全受到威脅，如果用戶在使用物聯網期間，突發糟糕的狀況，沒有有效的安全措施可以應對。四是物聯網信息系統受到控制，對用戶的安全有直接影響。五是物聯網中許多信息建筑在異構網絡的基礎上，而異構網絡間的信任度不夠，使得安全性能大打折扣。六是現有的一些維護物聯網安全的設備，其安全能力相對較低，沒有完善的安全處理機制，一旦發生危險情況，難以確保物聯網信息的安全。七是物聯網中的大量信息需要集中存儲，但其完整性、保密性不能得到更多保障，使其存在嚴重的安全風險。八是物聯網中一些信息涉及到我國保密問題，需要系統進行隔離和處理，在此過程中，可能會引發新的信息管理問題[1]。

 

2 物聯網信息安全技術體系的探討

 

2.1 物聯網信息安全技術體系的研究思路

 

物聯網為用戶提供一個完整的整體，但其安全措施相加在一起，安全性能仍然相對較低。所以，要想建立有效的物聯網信息安全技術體系，必須要充分考慮物聯網中子系統間的安全等級，進而提高物聯網信息的安全度，以解除物聯網中存在的安全隱患。一方面從技術著手，另一方面從管理著手，對物聯網信息系統中存在的風險、隱患進行有效分析，并在遵循安全原則的基礎上，使自主保護與重點保護相結合，更好維護物聯網的信息安全。建立物聯網信息安全技術體系，以等級保護為主要思想，通過對物聯網子系統的有效保護，去實現對物聯網整體的保護，不僅使得保護措施更加有效，而且為廣大用戶提供了更加安全的網絡空間 [2]。

 

2.2 建立物聯網信息安全技術體系的模型

 

架構物聯網的安全等級、安全技術、安全網絡三個維度，可以使安全技術體系模型更加完善。就物聯網的安全等級而言，物聯網信息系統是一個整體，分為若干子系統，對子系統進行有效的安全防護，以適度保護、重點保護等方法，鞏固物聯網的安全系統。就架構物聯網的安全技術而言，可以從技術、管理、運維三方面以建立防御體系，完善物聯網信息安全的基礎設施。就架構物聯網的安全網絡而言，從物聯網信息系統的組成部分著手進行安全防護，對不同等級層次的安全問題進行隔離和分解，使物聯網信息系統受到各層次的安全防護[3]。

 

2.3 物聯網的等級保護

 

2.3.1 劃分物聯網信息的安全等級

 

依據國家對物聯網信息安全的有關規定，從信息安全和系統安全兩個角度分別實行安全等級保護，前提條件是將物聯網信息系統有計劃的進行等級劃分。一方面，可以根據作用域進行等級劃分，以不同信息系統為單位實現安全保護;另一方面，根據網絡域進行等級劃分，以網絡為單位實現安全保護。通常情況下，將物聯網整體劃分為若干安全等級，可以更加有效的實現物聯網信息安全保護。

 

2.3.2 完善信息安全的基礎設施

 

完善物聯網信息安全的基礎設施，可以使物聯網中不同網絡、不同域之間互通，有利于實現物聯網的信息安全保護。現階段，我國有關部門出臺了物聯網信息安全相關的政策、意見等，并提出了統籌規劃物聯網信息安全基礎設施的明確計劃。在此基礎上，物聯網的信息安全可以得到較多保障，其安全技術體系愈加完善[4]。

 

2.3.3 建立有效的安全防御體系

 

(1)橫向防御體系。橫向防御體系指的是從感知、網絡、應用三個層次進行物聯網信息的安全考慮。首先，感知層通過感知端采集的數據信息方面進行安全防護，確保數據采集的安全可靠性。其次，網絡層確保數據傳遞的安全，用戶使用物聯網過程中，通過網絡可以實現數據信息的傳輸，從網絡層進行物聯網的安全防御，可以有效避免數據傳輸的不完整現象出現和營造安全的遠程傳輸環境。最后，應用層確保主機數據的安全，對存儲數據進行分析、處理。

 

(2)縱向防御體系。物聯網的信息數據由感知端獲取，通過網絡傳遞至應用層，歷經的過程就是縱向手段。建立縱向防御體系，使物聯網的各層級間有適度的安全隔離，可以有效規避安全隱患和風險。感知端獲取數據信息時，需要與網絡層有通路，以可行的手段得到網絡層的認可，方可實現數據信息的傳輸;應用層與網絡層之間有適度的邊界防護，有效發揮著隔離的作用。所以，數據信息在物聯網的整個過程中可以以其完整性形態存在。

 

2.4 根據等級化的信息建立安全防護策略

 

物聯網信息安全技術體系是一個整體，可以分為若干子系統，要想確保物聯網信息安全技術體系的完整和有效，必須針對不同子系統、不同網絡域的安全等級而采取不同的安全防護措施，合理選擇重點保護或適度保護，以充分發揮物聯網信息安全技術體系的有效性，用等級保護促使物聯網信息系統無懈可擊 [5]。

 

3 結束語

 

隨著我國經濟水平和科技水平的不斷提高，物聯網技術的應用更加廣泛，對人類生活有著較大的影響和作用，所以保障物聯網信息安全是重要的問題。本文對物聯網信息安全技術面臨的挑戰進行了深入分析，以及對物聯網信息安全技術體系進行了有效研究，為保障人民財產安全，促進經濟發展和維護社會穩定發揮著良好的作用。

篇3

【關鍵詞】物聯網數據云存儲安全防護

物聯網是一種利用計算機技術、互聯網技術、通信技術、傳感技術等多種技術將物品與互聯網連接起來，以實現信息傳遞、智能識別、物品管理等功能的網絡。

隨著云計算技術受到廣泛的關注，云存儲技術也得到了廣泛的重視。云存儲可以在一系列軟件的支撐下將多種存儲設備進行整合，構成海量存儲空間空用戶使用。利用云存儲服務，物聯網供應商可以達到避免自建數據存儲中心，節約運營成本，提高服務質量的目的。

一、云存儲技術概述

云存儲技術是云計算技術的延伸，該技術通過使用多種技術手段如集群應用、網格技術、分布式文件系統等，將多種存儲設備進行整合，實現不同架構存儲設備的協同工作，供用戶進行數據存儲和業務訪問等。

二、云存儲安全中的關鍵技術分析

云存儲涉及龐大的用戶數據，其安全性能相對于傳統存儲而言更加受到重視。鑒于云存儲具有多種不同于傳統存儲的特性，對云存儲所采取的安全防護技術也不同于傳統安全防護措施。下文就云存儲中的數據加密存儲與檢索技術、密文訪問控制技術等安全技術進行分析。

2.1數據加密存儲與檢索技術

由于數據存儲在云端，故必須對數據進行加密處理，以避免出現數據的非法獲取或者出現數據泄露事故。云存儲中對數據的加密同時存在于數據傳輸過程和數據存儲過程中。

常用的加密檢索算法有線性搜索算法、安全索引算法、基于關鍵詞的公鑰搜索算法、排序搜索算法、全同態加密檢索算法等。

線性搜索算法是指對具有如下加密存儲結構的信息進行搜索。首先將明文信息加密為密文信息，然后按照關鍵詞所對應的密文信息生成一串偽隨機序列，進而由該偽隨機序列和當前密文信息生成校驗序列對密文信息進行加密。

安全索引算法則是利用加密秘鑰生成一組逆Hash序列，同時將索引放入布隆過濾器。當用戶進行檢索時，所使用的逆Hash序列會生成多個陷門進而進行布隆檢測，對返回的文檔進行解密后所獲得的數據即為所需數據。

基于關鍵詞的公鑰搜索算法則是利用公鑰對存儲數據進行加密，直接生成可用于搜索的密文信息。該算法適用于移動環境中的數據存儲與檢索需求。

排序搜索算法的實現是將數據文檔的關鍵詞的詞頻進行保序加密。當進行檢索時，首先對含有檢索關鍵詞的密文進行檢索，然后使用保序算法對密文信息進行排序，恢復明文數據。

全同態加密檢索算法利用向量空間模型對存儲信息和待查信息之間的相關度進行計算，按照詞頻頻率和文檔頻率等指標進行統計，進而使用全同態加密算法對文檔加密，同時建立索引。索引時只需要使用經過加密算法加密的明文數據即可在不回復明文信息的狀態下實現。

2.2云數據訪問安全控制分析

云存儲的網絡環境相對復雜，且受商業利益主導，云服務為保證所采取的安全機制是有效的，在不可信場景下，采用密文訪問控制技術可有效消除用戶對信息安全的擔心。常用的密文訪問控制方法有以下幾種：（1）最基本的方法為數據屬主將文件進行密鑰加密，用戶使用密鑰直接訪問服務器。（2）層次訪問控制方法則是讓用戶通過用戶私鑰以及公開的信息表推導出被授權訪問的數據密鑰。（3）重加密技術主要是利用用戶信息生成一個重加密秘鑰，使用該密鑰對已加密信息進行二次加密，生成只有指定用戶才能夠解密的密文數據。

三、總結

物聯網的發展極大的推動了云計算和云存儲的發展。云存儲技術得到飛速發展的同時，其所面臨的數據安全的挑戰也越來越嚴峻，為保證用戶信息安全必須采用高強度的數據保護技術。維護云存儲的信息安全是云存儲技術發展的基石。

參考文獻

[1]石強，趙鵬遠.云存儲安全關鍵技術分析[J].河北省科學院學報，2011年9月

[2]何明，陳國華，梁文輝，賴海光，凌晨.物聯網環境下云數據存儲安全及隱私保護策略研究[J].計算機科學，2012，39（5）

篇4

關鍵詞：物聯網；計算機網絡安全；遠程控制技術

引言

遠程控制技術是科學技術快速發展的產物，計算機系統中使用遠程控制技術可以促使網絡功能更加完善，滿足人們信息控制的需求。物聯網在不斷發展的過程中，產生的計算機網絡安全問題也被人們越來越關注。尤其是對企業來說強化對物聯網計算機網絡安全管理，構建完善的安全管理機制，可保障物聯網通信系統運行的安全性和穩定性，能確保企業在經營管理信息上的安全性。因此在物聯網和遠程控制技術方尤其要注意網絡安全，強化對網絡系統的安全管理。

1物聯網的概念分析和組成結構

1.1物聯網的含義

所謂物聯網就是物物聯網的互聯網。其中物聯網的發展和其中所涉及到的應用技術為互聯網通信技術。物聯網是在計算機網絡技術基礎之上發展而來的，借助科技化的手段在網絡中納入實物。物聯網終端可以向各個設備上拓展，滿足實時通信和信息交換的需求。物聯網技術整合了互聯網上的所有優勢，可有效兼容互聯網上的各個程序，因此該技術的發展前景是很大的。

1.2物聯網的組成結構

構成物聯網的結構有多種，比如傳感器、應用管理系統、技術平臺以及網絡服務等。其中傳感器的主要作用是在智能傳感器的輔助下完成實時動態信息數據向計算機數據之間的轉換，該智能傳感器可以對軟件進行分析，并對數字信息進行識別。隨后智能傳感器再通過實物間的二維碼鐳射標識技術聯合現代智能數字轉換裝置對數據信息進行讀取，并傳遞到各個網絡服務部門。接著網絡通信技術將相關信息采用信號的形式向大型云數據服務器傳遞，實現動態數據與各個設備之間的無縫式銜接[1]。

2物聯網風險識別與安全分析

物聯網系統在開始構建的時候需要技術人員強化對整個網絡系統中各個環節的管理，做好精確性計算和分析，進一步將物聯網系統中存在的安全隱患明確下來，并對故障發生幾率進行計算，只有這樣才能構建起彎沉的物聯網風險識別和安全管理體系。此外，技術人員的風險評估工作需要貫穿在物聯網構建的全過程，依據各個階段的構建特點落實好相應的風險評估工作。比如針對物聯網不同運行時間作出風險評估，降低安全故事發生幾率，確保物聯網系統的平穩運行。

3物聯網計算機網絡安全技術分析

3.1互聯網通信安全

物聯網在運行過程中需要確保計算機網絡信息傳輸的安全性和保密性，并強化對網絡服務的管理。互聯網中的非法程序代碼會破壞物聯網系統中的重要數據和控制功能，因此需要管理人員強化對非法程序代碼的管理，制定有效的控制措施，確保物聯網系統中代碼運行的安全性。物聯網管理人員需要強化自身的網絡安全防范意識，針對具體問題制定有效的解決措施，保障網絡通信的安全性。遠程控制技術的應用可滿足遠程數據傳輸和獲取的需求，期間更需要管理人員強化對網絡代碼的管理。杜絕非法代碼對物聯網系統的破壞，影響通信安全。

3.2物聯網系統網絡控制

全世界范圍內網絡安全管理和控制都離不開現代物聯網安全控制系統。物聯網運行中要確保運行環境的安全性，強化對計算機網絡安全控制需要對整個網絡的通信系統和物聯網操作系統進行分析，構建局域網控制系統，確保物聯網通信的安全性和保密性。其中強化對物聯網系統網絡的控制，需要秉持以下原則：一是確保物聯網計算機與整個互聯網通信系統技術操作之前要有二維碼識別，并做好隔離措施；二是構建局域網控制系統，確保物聯網信息通信安全性和機密性；三是構建物聯網遠程監測和控制系統，完善網絡完全基礎性設施；四是在智能監測系統的輔助下將整個系統的運行情況構建成工作日志，詳細記錄風險故障問題，生成風險評估報告[2]。

3.3備份與限制隔離數據信息

物聯網在運行過程中需要對數據信息進行分析和處理，這樣才能確保計算機有足夠的空間儲存數據信息。物聯網中的數據信息一旦受到破壞，在系統的支持下可以自動修復破壞的數據，發揮自動修復的功能。物聯網中有多個技術控制區域，這些技術控制區域需要相互隔離。技術控制區域之間的有效隔離可避免非法入侵者對網絡系統的破壞，盡可能保障物聯網計算機系統的安全性。此外，為了強化對物聯網計算機網絡安全的管理還需要構建相應的操作規范，落實好責任制并賦予操作人員一定的操作權。

4計算機網絡遠程控制系統設計

計算機網絡遠程控制系統可滿足人們的多種需求，已經在各個領域被廣泛應用。如網絡監控、網絡自動化管理、計算機輔助教學等領域。遠程控制系統由不同的部分構成，如服務器終端、通信網絡、用戶端以及受控網絡等。其中受控網絡的主要作用是接收主控網絡的命令，并將其向各個設備中分布，主控網絡和受控網絡操作系統可以是Windows7、Windows8或者是WindowsXP[3-4]。

4.1主控網絡

集中分散結構是主控網絡的主要作用。其中主控網絡集中管理結構時操作較為簡單，但是該功能的發揮需要耗費較大的安裝成本，需要的操作時間較多，影響了資源的共享性。分散結構具有較高的安全性，盡管該環節也會發生相應的問題，但是不至于影響整個的網絡功能。因此在網絡結構不能集中的情況下，可盡量采用分散結構，確保網絡系統的安全性[5]。

4.2受控網絡

受控網絡主要的組成部分就是硬件和軟件，兩者協同提供控制服務。受控系統的核心就是對數據集合的控制，該控制系統以計算機為中心。在設計受控系統時需要秉持安全性原則，注意加強對用戶信息的保護，一旦出現問題需要立即修復。受控網絡發揮作用需要嚴格按照規定的操作步驟進行，將遠程傳輸的內容向主控端發送。遠程控制技術可以實現對計算機硬件設備和軟件設備的控制，完成文件的傳輸和管理任務。

4.3通信協議

常見的通信協議有兩種，分別是IP協議和TCP協議。其中TCP協議的安全系數較高，可以確保系統運行的穩定性。但是該協議需要占用的資源較多，長時間運行會影響系統處理率。TCP協議在運行時需要借助兩臺計算機，將所要傳輸的數據以包的形式傳輸。如果網絡終端有多個此時可以借助IP協議。兩種協議結合使用就是一種網絡協議的集合[6-7]。

篇5

關鍵詞：物聯網；網絡攻擊；安全防護

隨著物聯網在國家基礎設施、經濟活動、以及智能家居、交通、醫療等社會活動方面的廣泛應用，物聯網的安全問題已不僅僅局限于網絡攻防等技術領域范疇，而是已成為影響人們日常生活和社會穩定的重要因素。

1 物聯網安全風險分析

從信息安全和隱私保護的角度講，物聯網各種智能終端的廣泛聯網，極易遭受網絡攻擊，增加了用戶關鍵信息的暴露危險，也加大了物聯網系統與網絡的信息安全防護難度。

2 物聯網攻擊技術及安全防護體系

2.1 感知層安全問題

⑴物理安全與信息采集安全。感知層是物聯網的網絡基礎，由具體的感知設備組成，感知層安全問題主要是指感知節點的物理安全與信息采集安全。

⑵典型攻擊技術。針對感知層的攻擊主要來自節點的信號干擾或者信號竊取，典型的攻擊技術主要有阻塞攻擊、偽裝攻擊、重放攻擊及中間人攻擊等。

2.2 網絡層安全問題

網絡層主要實現物聯網信息的轉發和傳送，包括網絡拓撲組成、網絡路由協議等。利用路由協議與網絡拓撲的脆弱性，可對網絡層實施攻擊。

⑴物聯網接入安全。物聯網為實現不同類型傳感器信息的快速傳遞與共享，采用了移動互聯網、有線網、Wi-Fi、WiMAX等多種網絡接入技術。網絡接入層的異構性，使得如何為終端提供位置管理以保證異構網絡間節點漫游和服務的無縫聯接時，出現了不同網絡間通信時安全認證、訪問控制等安全問題。

跨異構網絡攻擊，就是針對上述物聯網實現多種傳統網絡融合時，由于沒有統一的跨異構網絡安全體系標準，利用不同網絡間標準、協議的差異性，專門實施的身份假冒、惡意代碼攻擊、偽裝欺騙等網絡攻擊技術。

⑵信息傳輸安全。物聯網信息傳輸主要依賴于傳統網絡技術，網絡層典型的攻擊技術主要包括鄰居發現協議攻擊、蟲洞攻擊、黑洞攻擊等。

鄰居發現協議攻擊。利用IPv6中鄰居發現協議（Neighbor Discovery Protocol），使得目標攻擊節點能夠為其提供路由連接，導致目標節點無法獲得正確的網絡拓撲感知，達到目標節點過載或阻斷網絡的目的。如Hello洪泛攻擊。

2.3 應用層安全問題

應用層主要是指建立在物聯網服務與支撐數據上的各種應用平臺，如云計算、分布式系統、海量信息處理等，但是，這些支撐平臺要建立起一個高效、可靠和可信的應用服務，需要建立相應的安全策略或相對獨立的安全架構。典型的攻擊技術包括軟件漏洞攻擊、病毒攻擊、拒絕服務流攻擊。

3 物聯網安全防護的關鍵技術

物聯網安全防護，既有傳統信息安全的各項技術需求，又包含了物聯網自身的特殊技術規范，特別是物物相連的節點安全。

3.1 節點認證機制技術

節點認證機制是指感知層節點與用戶之間信息傳送時雙方進行身份認證，確保非法節點節點及非法用戶不能接入物聯網，確保信息傳遞安全。通過加密技術和密鑰分配，保證節點和用戶身份信息的合法性及數據的保密性，從而防止在傳遞過程中數據被竊取甚至篡改。

物聯網主要采用對稱密碼或非對稱密碼進行節點認證。對稱密碼技術，需要預置節點間的共享密鑰，效率高，消耗資源較少；采用非對稱密碼技術的傳感，通常對安全性要求更高，對自身網絡性能也同樣要求很高。在二者基礎上發展的PKI技術，由公開密鑰密碼技術、數字證書、證書認證中心等組成，確保了信息的真實性、完整性、機密性和不可否認性，是物聯網環境下保障信息安全的重要方案。

3.2 入侵檢測技術

入侵檢測技術，能夠及時發現并報告物聯網中未授權或異常的現象，檢測物聯網中違反安全策略的各種行為。

信息收集是入侵檢測的第一步，由放置在不同網段的傳感器來收集，包括日志文件、網絡流量、非正常的目錄和文件改變、非正常的程序執行等情況。信息分析是入侵檢測的第二步，上述信息被送到檢測引擎，通過模式匹配、統計分析和完整性分析等方法進行非法入侵告警。結果處理是入侵檢測的第三步，按照告警產生預先定義的響應采取相應措施，重新配置路由器或防火墻、終止進程、切斷連接、改變文件屬性等。

3.3 訪問控制技術

訪問控制在物聯網環境下被賦予了新的內涵，從TCP/IP網絡中主要給“人”進行訪問授權、變成了給機器進行訪問授權，有限制的分配、交互共享數據，在機器與機器之間將變得更加復雜。

訪問控制技術用于解決誰能夠以何種方式訪問哪些系統資源的問題。適當的訪問控制能夠阻止未經允許的用戶有意或無意獲取數據。其手段包括用戶識別代碼、口令、登錄控制、資源授權、授權核查、日志和審計等。

[參考文獻]

[1]劉宴兵，胡文平.物聯網安全模型與關鍵技術.數字通信，2010.8.

[2]臧勁松.物聯網安全性能分析.計算機安全，2010.6.