物聯網網絡安全技術精選(五篇)

序言：作為思想的載體和知識的探索者，寫作是一種獨特的藝術，我們為您準備了不同風格的5篇物聯網網絡安全技術，期待它們能激發您的靈感。

篇1

關鍵詞：物聯網；無線傳感器網絡；安全；密鑰管理

中圖分類號：TP212.9 文獻標識碼：A 文章編號：2095-1302（2012）12-0020-03

Wireless sensor network security technology in Internet of Things

LIU Ming-jun1，2

（1.School of Electronic Engineering， Xidian University， Xi’an 710071， China； 2. Unit 95844 of PLA， Jiuquan 735018， China）

Abstract： The Internet of Things is known as the third wave of the information revolution， and its development has huge social and economic benefits. With the successful application of the Internet of Things in various fields， the security problem has become increasingly apparent. Wireless sensor networks， which play an important role in linking traditional network in Internet of Things， have prominent security problems. Through the analysis of the structure， characteristics of the wireless sensor network， the paper analyzes the security challenges IOT facing， and studies key security technologies.

Keywords： Internet of Things； wireless sensor networks； security； key management

0 引 言

最近幾年，物聯網之所以能成為研究的熱點，究其原因：一是物聯網是新一代信息技術的重要組成部分，將對社會的發展起到推動作用；二是物聯網的應用將產生巨大的經濟效益，據有關專家估算，物聯網的產值將達到萬億級別。

伴隨著物聯網在各個領域的成功應用，物聯網的安全問題也變得越來越重要，由于無線傳感器網絡（WSN）在物聯網體系中擔當著鏈接傳統網絡的重任，因此其安全問題尤其突出?？梢哉f，不解決安全問題，物聯網是沒有明天的。

1 WSN的結構特點

1.1 WSN的結構

WSN以感知為目的，通過各種方式將節點部署在被感知對象的內部或附近，獲取物理世界的各種信息。被部署的節點通過自組織方式構成的網絡，其節點中集成有傳感器、數據處理單元和通信單元。WSN借助于節點中的傳感器來測量周圍環境，可以探測溫度、濕度、噪聲、速度、光強度、電磁波等各種環境參數。

WSN在物聯網中的作用就像一個虛擬的皮膚，它能感受到一切物理世界的信息，并與觀察者分享這些信息。

一個典型的WSN體系結構如圖1所示。

圖1 無線傳感器網體系結構圖

該體系包括分布式傳感器節點、目標節點（sink）、Internet和用戶端。sink也就是數據中心，它的處理能力、存儲能力和通信能力相對較強，可連通傳感器網絡與外部網絡，從而實現協議棧之間的通信轉換。每個散布在網絡中的節點通過多跳路由的方式將感知數據傳送到sink，用戶可以通過Internet或者衛星與sink進行通訊。

1.2 WSN的網絡特征

為了使WSN成為物聯網的一個內在組成部分，通常需要考慮各種挑戰，包括從適應現有的互聯網標準到互操作的協議創造和發展以及支持機制等。其中的挑戰之一就是安全性，主要是因為WSN不能夠直接適用于現有以Internet為中心的安全機制。無線傳感器網絡有其固有特性。

（1） 資源更有限。由于受價格、體積和功耗的限制，其計算能力比普通的計算機功能要弱很多。

（2） 網絡規模更大，覆蓋更廣。為了獲得精確的信息，通常會在被監測區域部署大量的傳感器節點，傳感器節點的數量數以萬計，節點的分布更加密集。

（3） 網絡自組。網絡的布設和展開不依賴于預設的網絡設施，節點通過分層協議和分布式算法協調各自的行為，自動組成一個獨立的網絡。

（4） 能量更有限。由于受到硬件條件的影響，無線傳感器節點一般采用電池供電，電源能量更加有限，因此，無線傳感網絡節點的通信距離更短，通常只有幾十米。

（5） 干擾更強。相對于傳統網絡，無線傳感器網絡的工作環境更加惡劣，再加上傳感器節點分布更加密集，其環境噪聲干擾和節點之間的干擾更強。

（6） 多跳路由。網絡中節點的通信距離有限，節點只能與它的鄰節點直接通信。如果希望與其傳輸覆蓋范圍之外的節點進行通信，就需要通過多跳路由進行通信。多跳路由是由普通網絡節點完成的，沒有專門的路由設備。因此，網絡中的每個節點，既是終端又是路由器。

（7） 動態拓撲。無線傳感器網絡拓撲結構會隨著時間的推移發生改變，主要是因為節點可能會因故障失效。由于監測區域的變化，新節點會添加到現有的網絡中，因此，無線傳感器網絡具有動態拓撲重構功能。

（8） 無線傳感器網絡是一個以數據為中心的網絡。它不像傳統的網絡那樣以連接為中心，而是以數據為中心的網絡，因此，需要節點進行數據聚合、融合、緩存和壓縮等處理。

2 WSN各層主要面臨的安全挑戰

WSN的協議棧包括物理層、數據鏈路層、網絡層、傳輸層和應用層，與互聯網協議棧的五層協議相對應。WSN面臨的安全問題也就是協議棧中各層面臨的問題。

2.1 物理層

物理層主要負責載波頻率的產生、信號的調制和解調等工作。物理層中的安全問題主要是干擾攻擊和節點俘獲。干擾攻擊是指干擾WSN中節點所使用的無線電頻率。節點俘獲是指攻擊者捕獲節點，知道節點上所保存的任何信息，從而代替這個節點進行通信。

2.2 數據鏈路層

數據鏈路層主要負責媒體訪問和錯誤控制。在介質訪問控制協議中，節點通過監測鄰近節點是否發送數據來確定自身是否能訪問通信信道，這種載波監聽的方式容易遭到拒絕服務攻擊（DoS）。DoS是指當存在網絡流量沖擊或者外界惡意攻擊時，可能產生“雪崩”效應，此時網絡性能急劇下降，甚至會由于網絡擁塞導致停止服務。

2.3 網絡層

網絡層主要負責路由的發現和維護，是無線傳感器網絡的重要因素。針對路由的攻擊可能導致整個網絡的癱瘓。針對網絡層的攻擊方式有偽造路由信息、選擇性轉發、黑洞攻擊和Sybil攻擊。

2.4 傳輸層

傳輸層主要負責將無線傳感器網絡采集的數據提供給外部網絡。泛洪攻擊和異步攻擊是針對這個層次的主要攻擊手段。

2.5 應用層

應用層主要負責實現特定應用所需的功能，如將采集的數據進行融合處理及其他應用任務。應對這個層的攻擊一般可根據具體任務而定。

3 WSN中的安全技術

面對WSN中出現的種種安全問題，主要可采用以下幾種技術予以解決：

（1） 入侵檢測技術。入侵檢測可對網內的節點行為進行監測，及時發現可疑節點行為。入侵檢測系統基于一個合理假設：惡意節點的行為與網內其它節點存在明顯的不同，以至于入侵檢測系統可以根據預先設定規則將其識別出來。

（2） 干擾控制。干擾控制用于對付無線電干擾攻擊。由于敵人無法進行長期持續的全頻攻擊，所以，通信節點可以采取跳頻傳輸和擴頻傳輸的方法來解決信號干擾攻擊。

（3） 安全路由。根據不同應用的特點，制定合適的安全路由協議，以保證數據安全地到達目標節點，同時盡可能少地消耗節點資源。安全路由技術中廣泛采用SPINS安全框架協議，包括SNEP協議和?TESLA協議，其中SNEP協議用以實現通信的機密性、完整性、新鮮性和點到點的認證，?TESLA協議用以實現點到多點的廣播認證。

（4） 密鑰管理。密鑰管理是無線傳感器網絡關鍵安全技術的核心，主要有四種密鑰分布協議：簡單密鑰分布協議、密鑰預分布協議、動態密鑰管理協議、分層密鑰管理協議。簡單密鑰分布協議網內所有節點都保存同一個密鑰用于數據的加解密，其內存需求是所有密鑰管理協議中最低的，但是它的安全性也最低。密鑰預分布協議中的節點在被部署到監控區域前，將被預先載入一些密鑰。當節點被部署好后，傳感器節點通過執行共享密鑰發現過程來為安全鏈路的形成建立共享密鑰。動態密鑰管理協議可以根據用戶要求周期性地改變節點的管理密鑰，使用動態密鑰管理協議可以改善網絡面臨攻擊時的生存性。分層密鑰管理協議采用LEAP協議，是一種典型的確定性密鑰管理技術，使用的是多種密鑰機制。LEAP在每個節點上維護四個密鑰：分別是基站單獨共享的身份密鑰（預分布）、網內節點共享的組密鑰（預分布）、鄰居節點共享的鄰居密鑰以及簇頭共享的簇頭密鑰。

（5） 密鑰算法。密鑰算法主要包括對稱密鑰算法與非對稱密鑰算法，非對稱密鑰算法主要有Rabin’s cheme、NtuEncrypt、RAS和橢圓曲線算反ECC，對稱算法主要有Skipjack和RC5。相比較而言，對稱密鑰算法與非對稱密鑰算法相比具有計算量小、代碼短和能耗低的特點，因此，對稱密鑰算法在WSN應用較廣。

（6） 數據融合。數據融合是節省能量、增強所收集數據的準確性以及提高數據收集效率的重要手段。數據融合主要有兩種方式：一種是在發送節點和匯聚節點之間使用端到端的加密方式，匯聚節點先對收到的數據進行解密，然后再進行數據融和；另一種方法是對密文數據直接進行數據融合，這要求加密時采用特定的數據轉換方法。

WSN協議棧中各層所面臨的安全問題一般不是采用單一安全措施就可以解決的，往往需要多種措施并用。協議棧中各層采取的安全技術如圖2所示。

4 結 語

WSN雖然出現得較早，但對它的研究也是隨著物聯網概念的興起才成為熱點。事實上，WSN網絡還不成熟，安全漏洞很多。研究者應該為它們制定相應的安全協議，并盡可能地減小安全技術所引入的副作用，促進WSN健康發展。

圖2 無線傳感器網中安全技術與網絡層次關系圖

參 考 文 獻

[1] ROMAN Rodrigo， ALCARAZ Cristina. Key management systems for sensor networks in the context of the Internet of Things [J]. Computers and Electrical Engineering ， 2011（37）： 147-159.

[2] AKYILDIZ I， SU W. Wireless sensor networks： a survey [J]. Comput Networks， 2002， 38（4）： 393-422.

[3] CHRISTIN D， REINHARDT A， MOGRE P， et al. Wireless sensor networks and the Internet of Things： selected challenges [C]// Proceedings of the 8th GI/ITG KuVS Fachgesprach Drahtlose Sensornetze. Hamburg： FGSN， 2009： 11-20.

[4] ALCARAZ C， LOPEZ J. A security analysis for wireless sensor mesh networks in highly critical systems [J]. IEEE Trans. on Systems， Man and Cybernetics， Part C： Applications and Reviews， 2010， 40（4）： 419-428.

[5] 馬春光，尚治國，王慧強.無線傳感器網絡密鑰管理問題研究綜述[C].計算機科學（第一屆中國無線傳感器網絡會議論文集）， 2007，34 （?？?58-161

[6] 唐堯華，黃歡.物聯網安全關鍵技術研究[J].河北省科學院學報，2011，28（4）：49-52.

[7] 李振汕.物聯網安全性研究[J].技術研究，2011（4）：75-77.

[8] 朱政堅.無線傳感器網絡安全關鍵技術研究[D].長沙：國防科學技術大學，2010.

篇2

關鍵詞：物聯網；網絡攻擊；安全防護

隨著物聯網在國家基礎設施、經濟活動、以及智能家居、交通、醫療等社會活動方面的廣泛應用，物聯網的安全問題已不僅僅局限于網絡攻防等技術領域范疇，而是已成為影響人們日常生活和社會穩定的重要因素。

1 物聯網安全風險分析

從信息安全和隱私保護的角度講，物聯網各種智能終端的廣泛聯網，極易遭受網絡攻擊，增加了用戶關鍵信息的暴露危險，也加大了物聯網系統與網絡的信息安全防護難度。

2 物聯網攻擊技術及安全防護體系

2.1 感知層安全問題

⑴物理安全與信息采集安全。感知層是物聯網的網絡基礎，由具體的感知設備組成，感知層安全問題主要是指感知節點的物理安全與信息采集安全。

⑵典型攻擊技術。針對感知層的攻擊主要來自節點的信號干擾或者信號竊取，典型的攻擊技術主要有阻塞攻擊、偽裝攻擊、重放攻擊及中間人攻擊等。

2.2 網絡層安全問題

網絡層主要實現物聯網信息的轉發和傳送，包括網絡拓撲組成、網絡路由協議等。利用路由協議與網絡拓撲的脆弱性，可對網絡層實施攻擊。

⑴物聯網接入安全。物聯網為實現不同類型傳感器信息的快速傳遞與共享，采用了移動互聯網、有線網、Wi-Fi、WiMAX等多種網絡接入技術。網絡接入層的異構性，使得如何為終端提供位置管理以保證異構網絡間節點漫游和服務的無縫聯接時，出現了不同網絡間通信時安全認證、訪問控制等安全問題。

跨異構網絡攻擊，就是針對上述物聯網實現多種傳統網絡融合時，由于沒有統一的跨異構網絡安全體系標準，利用不同網絡間標準、協議的差異性，專門實施的身份假冒、惡意代碼攻擊、偽裝欺騙等網絡攻擊技術。

⑵信息傳輸安全。物聯網信息傳輸主要依賴于傳統網絡技術，網絡層典型的攻擊技術主要包括鄰居發現協議攻擊、蟲洞攻擊、黑洞攻擊等。

鄰居發現協議攻擊。利用IPv6中鄰居發現協議（Neighbor Discovery Protocol），使得目標攻擊節點能夠為其提供路由連接，導致目標節點無法獲得正確的網絡拓撲感知，達到目標節點過載或阻斷網絡的目的。如Hello洪泛攻擊。

2.3 應用層安全問題

應用層主要是指建立在物聯網服務與支撐數據上的各種應用平臺，如云計算、分布式系統、海量信息處理等，但是，這些支撐平臺要建立起一個高效、可靠和可信的應用服務，需要建立相應的安全策略或相對獨立的安全架構。典型的攻擊技術包括軟件漏洞攻擊、病毒攻擊、拒絕服務流攻擊。

3 物聯網安全防護的關鍵技術

物聯網安全防護，既有傳統信息安全的各項技術需求，又包含了物聯網自身的特殊技術規范，特別是物物相連的節點安全。

3.1 節點認證機制技術

節點認證機制是指感知層節點與用戶之間信息傳送時雙方進行身份認證，確保非法節點節點及非法用戶不能接入物聯網，確保信息傳遞安全。通過加密技術和密鑰分配，保證節點和用戶身份信息的合法性及數據的保密性，從而防止在傳遞過程中數據被竊取甚至篡改。

物聯網主要采用對稱密碼或非對稱密碼進行節點認證。對稱密碼技術，需要預置節點間的共享密鑰，效率高，消耗資源較少；采用非對稱密碼技術的傳感，通常對安全性要求更高，對自身網絡性能也同樣要求很高。在二者基礎上發展的PKI技術，由公開密鑰密碼技術、數字證書、證書認證中心等組成，確保了信息的真實性、完整性、機密性和不可否認性，是物聯網環境下保障信息安全的重要方案。

3.2 入侵檢測技術

入侵檢測技術，能夠及時發現并報告物聯網中未授權或異常的現象，檢測物聯網中違反安全策略的各種行為。

信息收集是入侵檢測的第一步，由放置在不同網段的傳感器來收集，包括日志文件、網絡流量、非正常的目錄和文件改變、非正常的程序執行等情況。信息分析是入侵檢測的第二步，上述信息被送到檢測引擎，通過模式匹配、統計分析和完整性分析等方法進行非法入侵告警。結果處理是入侵檢測的第三步，按照告警產生預先定義的響應采取相應措施，重新配置路由器或防火墻、終止進程、切斷連接、改變文件屬性等。

3.3 訪問控制技術

訪問控制在物聯網環境下被賦予了新的內涵，從TCP/IP網絡中主要給“人”進行訪問授權、變成了給機器進行訪問授權，有限制的分配、交互共享數據，在機器與機器之間將變得更加復雜。

訪問控制技術用于解決誰能夠以何種方式訪問哪些系統資源的問題。適當的訪問控制能夠阻止未經允許的用戶有意或無意獲取數據。其手段包括用戶識別代碼、口令、登錄控制、資源授權、授權核查、日志和審計等。

[參考文獻]

[1]劉宴兵，胡文平.物聯網安全模型與關鍵技術.數字通信，2010.8.

[2]臧勁松.物聯網安全性能分析.計算機安全，2010.6.

篇3

試點示范是在2015年工作基礎上，將工作覆蓋對象拓展至互聯網企業和網絡安全企業，包括各省、自治區、直轄市通信管理局，中國電信集團公司、中國移動通信集團公司、中國聯合網絡通信集團有限公司，各互聯網域名注冊管理和服務機構，各互聯網企業，各網絡安全企業有關單位。其目的在于繼續引導企業加大網絡安全投入，加強網絡安全技術手段建設，全面提升網絡安全態勢感知能力，促進先進技術和經驗在行業的推廣應用，增強企業防范和應對網絡安全威脅的能力，切實提升電信和互聯網行業網絡安全防御能力。

試點示范申報項目應為支撐企業自身網絡安全工作或為客戶提供安全服務的已建成并投入運行的網絡安全系統（平臺）。對于入選的試點示范項目，工業和信息化部將在其申請國家專項資金、科技評獎等方面，按照有關政策予以支持。

試點示范重點引導重點領域，包括：

（一）網絡安全威脅監測預警、態勢感知與技術處置。具備網絡攻擊監測、漏洞挖掘、威脅情報收集或工業互聯網安全監測等能力，對安全威脅進行綜合分析，實現及早預警、態勢感知、攻擊溯源和精確應對，降低系統安全風險、凈化公共互聯網網絡環境。

（二）數據安全和用戶信息保護。具備防泄漏、防竊密、防篡改、數據脫敏、審計及備份等技術能力，實現企業數據資源和用戶信息在收集、處理、共享和合作等過程中的安全保護，能夠不斷提升企業數據資源和用戶信息保障水平。

（三）抗拒絕服務攻擊。具備抵御拒絕服務攻擊和精確識別異常流量的能力，能對突發性大規模網絡層、應用層拒絕服務攻擊進行及時、有效、準確的監測處置。

（四）域名系統安全。實現域名解析服務的應急災難備份，有效防御針對域名系統的大流量網絡攻擊、域名投毒以及域名劫持攻擊，提供連續可靠的域名解析服務或自主域名安全解析服務。

（五）企業內部集中化安全管理。具備全局化的企業內部管理功能，實現網絡和信息系統資產與安全風險的關聯管理，能夠對企業的內部系統全生命周期的安全策略實現可控、可信、可視的統一精細化管理。

（六）新技術新業務網絡安全。具備云計算、大數據、移動互聯網、物聯網、車聯網、移動支付等新技術新業務的安全防護能力，能對以上各類業務場景提供特定可行有效的安全保護手段和解決方案。

（七）防范打擊通訊信息詐騙。一是具備監測攔截功能；二是能夠實現對防范打擊通訊信息詐騙重點業務的管理。

（八）其他。其他應用效果突出、創新性顯著、示范價值較高的網絡安全項目。

篇4

關鍵詞:物聯網;體系結構;安全

物聯網是繼計算機、互聯網與移動通信網絡之后的一個新興網絡技術。物聯網能夠讓物體擁有智慧，從而實現人與物、物與物之間的信息交互。它是全面感知、可靠傳輸和智能處理的疊加。從信息安全的角度看，物聯網是一個多網并存的異構融合網絡，存在的安全問題包括與其他網絡相同的安全問題，也包括其特殊的安全問題。目前，物聯網的體系結構被公認為有三個層次:感知層、網絡層和應用層。

1物聯網感知層安全

感知層要全面感知外界信息，主要是采集、捕獲原始信息和識別物體。感知層設備收集的信息通常具有明確的應用目的，如公路攝像頭捕捉的圖像信息直接用于交通監控，使用導航儀可以輕松了解當前位置及要去目的地的路線;使用攝像頭可以和朋友聊天和在網絡上面對面交流;使用RFID技術的汽車無匙系統，可以自由開關門，甚至開車都免去鑰匙的麻煩，也可以在上百米內了解汽車的安全狀態等。但是，各種方便的感知系統給人們生活帶來便利的同時，也存在各種安全和隱私問題。例如，通過攝像頭的視頻對話或監控在給人們生活提供方便的同時，也會被惡意企圖的人控制利用，從而監控個人的生活，泄露個人的隱私。特別是近年來，黑客利用個人計算機連接的攝像頭泄露用戶的隱私事件層出不窮［1］。另外，在物聯網應用中，有時需要同時處理、綜合利用多種類型的感知信息，不同的感應信息可能會相互影響。同時，物聯網應用強調的是信息共享，因此，相同的信息會被不同的平臺應用，如何處理這些感知信息將對信息的有效應用產生直接影響。

1．1感知層的安全挑戰

1)感知層的網絡節點遭到惡意控制。2)感知節點所獲取的信息被非法捕獲。3)感知層的普通節點密鑰被控制者捕獲。4)感知層的普通節點被非法捕獲。5)網絡DoS的攻擊。6)大量感知節點的標識、識別、認證和控制問題。

1．2感知層的安全需求

針對以上感知層的安全挑戰，感知層的安全需求可以歸納為:1)保密性:大多數的感知層內部是不需要進行認證和密鑰管理的，因此可考慮在整個感知層統一部署一個可共享的密鑰。2)節點認證:當數據共享時，考慮到非法節點接入的可能性，個別感知層的節點需要進行認證。3)密鑰協商:預先協商會話密鑰要在數據傳輸前進行［2］。4)信譽評估:為降低攻擊方入侵后的危害，經常性評估重要感知層可能被攻擊方控制的節點行為。5)安全路由:所有感知層內部對安全路由技術有不同的要求。

1．3感知層面臨的安全問題

感知層面臨的信息安全問題體現在以下幾個方面:1)傳統的互聯網的安全保護能力相對完整，但是當互聯網中大量數據同時發送時，可能會使得感知層的節點受到來自于網絡的拒絕服務(DoS)攻擊。2)感知層的普通節點被敵手捕獲或者網關節點被敵手控制，都會為入侵者對物聯網發起攻擊提供可能性［3］。3)要十分關注每個感知層節點的標識、識別、認證和控制問題。

2物聯網網絡層安全

通過物聯網網絡層，可以把感知層所收集到的信息安全可靠地傳送到應用層，主要依靠網絡基礎設施，包括互聯網、移動網和一些專用網(如國家電力專用網、廣播電視網)等［2］。因此，在信息傳輸過程中不可避免地會出現跨網絡傳輸，在物聯網環境中尤為常見，因此，極有可能產生信息安全隱患。物聯網不僅存在移動通信網絡和互聯網這些傳統網絡帶來的網絡安全問題，而且由于在物聯網中存在大量缺少有效管控的自動設備，并且終端數量龐大，設備種類和應用場景復雜，這些因素都對物聯網網絡安全提出了新的挑戰。

2．1網絡層的安全挑戰

1)假冒攻擊、中間人攻擊等。2)非法接入。3)信息竊取、篡改。4)DoS攻擊、DDoS攻擊。5)跨異構網絡的網絡攻擊。

2．2網絡層的安全需求

在網絡層，異構網絡的信息交換是需要集中關注的安全重點，尤其是在網絡認證方面需要有更好的安全防護措施。信息在網絡中傳輸時，很可能被攻擊者非法獲取到相關信息，甚至篡改信息，必須采取保密措施進行保密保護。因此，網絡層的安全需求可以歸納如下:1)數據保密性:數據傳輸的內容不能被泄露。2)數據完整性:在傳輸過程不能出現非法篡改數據的現象。3)數據流保密性:有些應用要求數據流量信息不能被泄露。4)認證與密鑰協商機制的一致性或兼容性:需要進行跨域認證和不同無線網絡所使用的不同認證，并解決密鑰協商機制對跨網認證的不利影響。5)DDoS攻擊的檢測和預防:這是物聯網中最常見的攻擊現象，需要采取對脆弱節點的DDoS攻擊防護措施［2］。

2．3網絡層面臨的安全問題

2．3．1來自物聯網接入方式的安全問題網絡層傳輸采用各種網絡，如移動互聯網、有線網、WiFi、WiMAX等各種無線接入技術，于是，保證異構網絡間節點漫游和服務的無縫移動成為了重要課題［1］。另外，物聯網主要依靠移動通信網絡接入，而移動通信網絡中移動站與固定網絡端之間的所有通信都是通過無線接口來傳輸的。眾所周知，無線接口是開放的，這樣就使得任何使用無線設備的個體都可以竊聽無線信道，以此竊取其中傳輸的信息，甚至任意篡改其中傳輸的信息。因此，移動網絡存在的安全因素有無線竊聽、身份假冒、數據篡改等。2．3．2來自物聯網終端自身的安全問題隨著物聯網應用的日益豐富，業務終端也日趨智能化，終端的計算和存儲能力不斷增強，同時也提高了終端感染病毒、木馬或惡意代碼入侵的幾率。一旦終端被入侵成功，之后通過網絡傳播就變得非常容易。病毒、木馬或惡意代碼在物聯網內具有更大的傳播性和更強的破壞性。同時，網絡終端自身系統平臺的完整性保護和驗證機制不健全，在此之上傳遞的信息很容易被竊取或篡改。如果物聯網終端丟失或被盜，那么在終端內存儲的私密信息也極有可能泄露。2．3．3來自核心網絡的安全未來，物聯網網絡層的主要載體將會是全IP化移動通信網絡和互聯網。相對來說，移動通信網絡和互聯網的核心網絡的安全保護能力是比較完整的，但在全IP化開放性網絡中，傳統的DoS攻擊、DDoS攻擊、假冒攻擊等網絡安全問題仍是不可避免的，且由于物聯網中，以分布式集群方式存在的終端數量較多，所以在批量數據傳輸時極有可能使承載網絡造成堵塞，產生拒絕服務攻擊。

3物聯網應用層安全

開展物聯網系統的具體業務是物聯網應用層設計的主要目的，它所涉及的信息安全問題是直接面向物聯網用戶群的，與物聯網的其他層次有著明顯的區別。物聯網應用范圍較廣，因此，對廣域范圍的海量數據信息處理和業務控制策略提出了很大的安全挑戰，尤以業務控制和管理、隱私保護等安全問題更為突出。此外，物聯網應用層的信息安全還涉及信任安全、位置安全、云安全以及知識產權保護等。

3．1應用層的安全挑戰

應用層的安全挑戰大致可歸納為以下幾點:1)大量終端的數據識別和處理;2)智能變成低能;3)應急控制和恢復;4)內部攻擊;5)設備(尤其是移動設備)的丟失。

3．2應用層的安全需求

在物聯網中，信息是海量的，平臺是分布式的。當不同的數據通過一個平臺處理時，首先應該解決數據分配的問題，因此要先進行數據分類。還有，許多數據都是加密數據，如何快速有效地處理海量加密數據是這一階段要考慮的主要問題。應用層的安全需求可以從以下幾個方面的問題加以考慮:1)使隱私保護和認證不沖突;2)追蹤已泄露的信息;3)銷毀計算機數據;4)進行計算機取證;5)保護電子產品和軟件的知識產權;6)根據不同的訪問權限篩選同一數據庫中的內容［4］。

3．3應用層面臨的安全問題

1)業務控制和管理:首先要解決對物聯網設備遠程簽約，以及對業務信息進行配置的問題。其次，物聯網需要一個統一全面的安全管理平臺。最后，還需要在不割裂網絡與業務之間信任關系的前提下，解決對物聯網機器的日志等安全信息進行管理的問題。2)隱私保護:涉及個體隱私的數據在物聯網中是非常多的，如個人位置信息、個人健康數據、個人出行路線、企業產品信息等，因此，隱私保護技術將成為物聯網安全技術研究的熱點問題。

4結束語

針對各個層次的獨立安全問題，已經有一些信息安全解決措施。但對于一個物聯網應用整體來講，各個層次的獨立安全措施簡單疊加并不能達到一加一等于二甚至大于二的效果，也就是說，要對物聯網提供可靠的安全保障，單純依靠每個層次的獨立安全措施是行不通的。一方面，已有的對感知層、網絡層的部分安全解決方案在物聯網環境中可以使用，另外一部分在物聯網環境中不能適用。第一，物聯網中的傳感器數量和終端數量很多，這些都是單個傳感網所不具備的;第二，物聯網所連接的終端處理能力相差很大，它們之間相互作用，信任關系復雜;第三，與傳統的互聯網和移動網相比，物聯網所處理的數據量要大得多。另一方面，物聯網各個層次的安全并不代表整個物聯網的安全。原因如下:1)物聯網是一個大系統，它融合多個邏輯層于一體，而往往很多安全問題都來自于系統融合;2)數據共享是物聯網區別于傳感網的最大特點之一，因此，物聯網對安全性的要求更高;3)物聯網的應用領域非常廣泛，滲透到現實生活中的各行各業，所以，在物聯網應用中，除了傳統網絡的安全需求外，如認證、授權、審計等，還包括物聯網應用數據的隱私安全需求、服務質量需求和應用部署安全需求等，對安全提出了更多的要求。因此，對物聯網的發展而言，需要在現有信息安全體系之上，構建全面、可靠傳輸、智能處理并可持續發展的安全架構。

參考文獻

［1］桂小林，張學軍，趙建強．物聯網信息安全［M］．北京:機械工業出版社，2014:1－53．

［2］武傳坤．物聯網安全架構初探［J］．中國科學院院刊，2010(4):411－419．

［3］張橫云．物聯網感知層的信息安全防護研究［J］．電腦知識與技術，2011，7(19):73－74．

［4］曲艷博．面向物聯網的SIP協議安全方案研究［D］．西安:西安電子科技大學，2014．

篇5

【關鍵詞】未來；信息安全；趨勢

隨著信息技術應用與生產生活的日益融合，以其開放性、創新性、信息的交互性和數據的共享性應用到各個領域，促進了社會的發展。因此也受到來自互聯網上的黑客、競爭對手等攻擊的安全威脅。傳統的防火墻、IDS、IPS因限于網絡邊界的安全防護，能力受到局限，攻擊者多采用如APT、利用社交網絡漏洞，使傳統的安全手段難以檢測、防護。同時，云計算及虛擬化、物聯網網等新技術的快速發展，為用戶提供了更為靈活、開放的體系應用及服務，同時也為信息安全管理和防護提出了新要求。未來對用戶的信息安全，不僅拘囿于單純的安全軟硬件實體，而是一種安全實體、安全的服務和防護策略的整體實施。

一、未來信息安全的相關角色

在探討信息安全發展趨勢中，依據應用及管理角度的不同，分為用戶、管理機構、攻擊者和系統供應商和安全廠商的相關角色。用戶：IT系統的最終使用者；系統供應商：為用戶提供應用系統和技術服務的供應商；管理機構：對信息系統的安全應用負有管理職責的行業主管部門；攻擊者：對用戶需求的服務、數據進行攻擊破壞的個人、組織或集體；安全廠商：為用戶提供安全服務包括安全產品和安全咨詢的廠商，幫助用戶抵御非法攻擊和破壞?；谛畔踩嚓P角色，通過相關角色技術能力和服務模式的發展，結合IT技術創新應用、攻防技術的發展及管理部門的要求等可能影響安全防護能力的因素，分析所面臨的安全挑戰，提出應對技術策略。信息安全技術是基于網絡和系統應用的安全技術，是未來信息安全的發展方向，未來安全技術發展的趨勢將是系統安全、智能化安全、物聯網安全、云安全及虛擬化和數據安全。

二、未來安全技術發展趨勢

（一）系統安全。系統安全是從系統供應商機角色予以實施的防護措施。操作系統、各種網絡服務及應用程序經過開發商的測試人員和公測后，并不能保證系統的安全措施到位，各種漏洞公告已證實了的軟件是有可能存在安全漏洞的，系統供應商將產品推向市場前應做好全方位的安全考慮，系統安全測試的方法論將成為學術界的一個重要研究課題。

（二）智能化安全。指智能信息處理及人工智能技術在信息安全領域的應用。目前網絡安全產品雖已采用了一些智能信息處理技術，但多限于一些基于規則或策略的相關處理，安全產品的分散部署、獨立管理的現狀使各種信息難以得到共享和綜合應用，缺少足夠規模的高質量安全數據是當前網絡安全領域走向更進一步智能化的一個瓶頸。

安全設備的互聯整合、安全智能管理，為安全智能提供了更大的發展空間，開放的安全應用平臺可以匯聚來自互聯的各種安全設備的數據、檢測信息以及其他方式獲得的安全威脅信息等，從而解決安全分析數據不足的問題。而對大規模安全數據的管理、入侵行為模式分析、全局域網安全態勢評估、安全信息評估、威脅情報分析以及各種自動化配置管理工具開發等安全運營相關的核心工作，都將離不開智能信息處理技術及人工智能技術的支持。

（三）物聯網安全。物聯網是一種虛擬網絡與現實世界實時交互的新型系統，其特點是無處不在的數據感知、以無線為主的信息傳輸、智能化的信息處理。物聯網技術的推廣和運用，一方面將顯著提高經濟和社會運行效率，但由于物聯網在許多場合都需無線傳輸，信號很容易被竊取，也更容易擾，這將直接影響到物聯網體系的安全。物聯網規模很大，與人類社會的聯系十分緊密，一旦受到攻擊，將導致用戶或社會的混亂，影響巨大；另一方面物聯網對信息安全和隱私保護問題提出了嚴峻的挑戰，在未來的物聯網中，每個人擁有的每件物品都將隨時隨地連接到網絡上，隨時隨地被感知。如何確保信息的安全性和隱私性，防止個人信息、業務信息和財產丟失或被他人盜用，物聯網安全技術是未來信息安全發展的一個重點。

（四）云安全及虛擬化。云安全是繼云計算和云存儲后出現的云技術的重要應用。其融合了并行處理、網格計算、未知病毒行為判斷等新興技術和概念，通過網狀的大量客戶端對網絡中軟件行為的異常監測，獲取互聯網中木馬、惡意程序等最新信息，傳送到Server端進行自動分析和處理，再把的解決方案分發到每一個客戶端。云安全注重的是云計算和存儲服務帶來的安全問題與虛擬化技術提供的安全服務，涉及云計算、存儲等方面的安全技術。云及虛擬化安全涉及云計算、存儲及虛擬技術的安全功能及虛擬部署。

（五）數據安全。數據安全主要關注數據在生成、存儲、傳輸、處理及銷毀的整個數據生命周期地機密性、完整性及可用性，是信息安全防護體系中最為關鍵的基礎防護措施。重要信息系統敏感數據的安全保護、互聯網上個人隱私信息的防泄漏、輿情分析、內容過濾等都是當前數據安全技術研究的重點。

三、安全的發展趨勢

基于信息安全防護技術的分析，未來信息安全發展趨勢為：

（一）可信化。硬件平臺上引入安全芯片，小型的計算平臺變為“可信”的平臺。充實和完善如基于TCP的訪問控制、基于TCP的安全操作系統、基于TCP的安全中間件、基于TCP的安全應用等技術。

（二） 標準化。信息安全將步入規范化管理，安全技術要接入國際規范，走向應用。信息安全標準研究與制定如密碼算法類標準、安全認證與授權類標準（PKI、PMI、生物認證）、安全評估類標準、系統與網絡類安全標準、安全管理類標準，需要有一個統一的國際標準予以規范管理。

（三）融合化。從單一的信息安全技術與產品，向多種安全技術與服務融合的發展。安全產品硬件化/芯片化發展的技術趨勢，為提升安全度與更高運算速率，開展靈活的安全實體技術，實現安全硬件實體與安全技術服務策略的融合。

四、結束語

綜上分析，系統安全、智能化安全、物聯網、云及虛擬化和數據安全是未來信息安全技術研究的趨勢。而信息的可信化、網絡化、標準化和安全實體服務融合將是未來信息安全的發展趨勢，為實現信息安全，應合力建立健康的安全環境，加強關鍵信息基礎設施的安全管理，提升系統安全性，加強安全經驗積累，開展深入的安全探索，建立網絡與信息安全的整體防御策略。為用戶的安全提供可靠的保障。

參考文獻：

[1]信息安全與保密.黃月江.2008.7.國防工業

[2]物聯網在中國.雷吉成.2012.6.電子工業出版社