時間:2022-03-16 06:09:06
開篇:寫作不僅是一種記錄,更是一種創造,它讓我們能夠捕捉那些稍縱即逝的靈感,將它們永久地定格在紙上。下面是小編精心整理的12篇物聯網安全技術,希望這些內容能成為您創作過程中的良師益友,陪伴您不斷探索和進步。
引言
物聯網在實際使用過程中需要無線傳輸,所以此類不分地點的信息傳輸很容易引起信息竊取可能性增加,同時也容易受到外界的信號干擾,這就是影響的物聯網安全性的重要因素,一旦受到外來病毒干擾和入侵將可能引發整體物聯網絡系統的崩潰,所以需要對如何保證其信息安全性和隱私性深入分析,找到合適的安全管理手段。從而突破物聯網使用過程中的信息安全因素障礙。
一、物聯網的安全認識
對于物聯網使用可知其是利弊共存的綜合客體,物聯網信息技術也是對信息技術的實際應用和未來發展起到重要催化作用的重要環節,同時,重點的核心信息技術依然在多種業務中發揮重要支持作用。當人們的網絡信息技術的依賴程度不斷提高,人們對于使用網絡信息技術解決問題就更加放心,由此受到來自我網絡信息技術安全問題影響的可能性就會進一步增加。其中,尤其是公共安全領域的物聯網應用,所以,如果物聯網安全防護工作不到位,就很容易導致網絡不法分子入侵系統獲取信息資料。同時,物聯網安全系統的安全防護作業只能依靠自身力量來完成,對于物聯網的安全系統的構建需要來自學術研究、產業市場以及其他相關單位的共同努力來實現。所以,物聯網的安全就不僅僅是信息安全界的研究課題[1]。
二、物聯網安全面臨的新挑戰
物聯網的的網絡架構基礎主要為傳感網、泛在網和互聯網,在綜合的網絡體系構建基礎上,必然存在綜合網絡的體系安全性感染,在互聯網的時展背景之下,傳統的信息資料安全性將會受到嚴重威脅,同時還會受到多個層面的安全威脅和挑戰,首先就是物聯網擁有數量較多同時范圍廣泛的接入點和網絡端點接入,所以就很容易導致互聯網信息的整體系統穩定性下降,網絡的信息滲透以及信息安全性受到沖擊,網絡不良操控者的非法入侵的隱蔽性更高,防范難度加大。同時,感知以及控制信息的泛濫和使用過度也會帶來信息遠程傳輸的危險性加大,在此過程中對于信息的實際應用安全性以及信息的完整保密性都會更加難以控制,可用性進一步下降。就目前的情況來看,物聯網的所有感知端口都處于不穩定和不安全的環境下,在普通的機房以及辦公環境下的端口很容易受到來自外界信息因素的影響,此外,物聯網還具有物理的控制機能,感知端在接受到信號的同時也會直接對使用者的人身安全以及環境和生產活動等各個方面產生影響[2]。
三、物聯網信息安全技術體系
(一)研究思路
物聯網一直都是一個整體的網絡存在,在各個層面上都是屬于獨立的安全措施來加以整合的,所以就不足以提供更為有效和可靠的安全性能保證。對此需要充分考慮到物聯網子系統的安全,在兼顧部分的同時實現整體的安全水平提高,在對具體的安全影響因素進行分析的過程中,應該從多個角度進行分析,例如實際的技術和管理水平角度,實際的經濟效益和成本結構角度等等。只有對系統網絡整體有良好把握,才能實現自主保護和重點保護的良好結合,從而實現標準、規范、完整的系統維護。物聯網的實際安全技術體系主要是一等級保護思想為主導,結合對物聯網基礎設施安全性以及計算機整體環境的安全性分析,最終實現多層次的安全技術利用效率的提高[3]。
(二)研究模式
從研究模式角度分析,安全技術的實際構架有其自身的特點和原則,物聯網的信息系統主要的依托來自相關各類不同信息的整體化系統安全建設,如果從實際的物聯網應用技術、后期網絡管理維護、核心網絡技術組成三個不同角度進行分析,可以發現,構建起合理科學同時安全性較高的網線環境以及通信環境,對區域的安全防護體系的構建意義重大。可以實現多層次、寬領域的全面安全防范。
(三)等級保護技術體系
從研究模型角度分析,安全等級防護構架中,信息安全的基礎設施建設關注度會有所提升,所以應該進一步加強信息安全性能的基礎設施建設,以此來作為物聯網絡的重要統籌規劃項目,從深層次實現縱向的防御體系構建,充分利用好等級的防護體系,進而確保數據的傳遞環節的可靠性發揮,以及感知層面的信息安全端口維護,從復雜的端口感知過程中實現設備與信息的聚集和連接,最終實現數據采集的安全性保障。在確保數據傳輸過程中的完整性發揮的同時,還應該做到應用層面的數據上傳以及檢測工作準確到位,通過各類數據信息應用的風險規避,可以實現整體的信息數據檢測和系統可用性提高。
結語:
在物聯網技術應用發展速度不斷加快的今天,物聯網信息系統的安全性及可靠性問題已經成為了一個重點關注問題,依據我國的重要信息保護等級系統政策,物聯網信息系統需要從使用中的重要程度進行劃分,實現分區域的縱深防御原則的實現,通過信息系統的同步規劃同步建設,找到合理的安全管理途徑,通過物聯網信息系統的實際信息安全研究應用模型分析,實現等級防護技術的提高,為未來應用發展提供理論支持。
參考文獻:
[1]王會波,李新,吳波.物聯網信息安全技術體系研究[J].信息安全與通信保密,2013,05:98-101.
[2]吳黎琴.物聯網信息安全技術體系相關問題[J].計算機光盤軟件與應用,2014,22:56-57.
關鍵詞:物聯網;信息安全;教學內容;教學方法
中圖分類號:G642.0 文獻標志碼:A 文章編號:1674-9324(2014)13-0078-02
物聯網(Internet of Things)是一個交叉性學科。物聯網產業在中國得到了蓬勃發展,但就物聯網技術本身來講,物聯網并非是全新的技術應用,它是信息技術發展到一定階段的必然產物。一方面,人民對美好生活的不斷追求提出了人物互聯和物物互聯的需求;另一方面,現代信息技術的快速發展也使得各類物體連入互聯網成為可能。物聯網是一種聚合性技術應用創新,其關鍵技術,如射頻識別技術(Radio Frequency Identification,RFID)、傳感器技術、無線網絡技術等大多都是前些年都已經出現并得到深入研究的技術。這些技術也在物聯網大發展的環境下得到了更深入的研究和更廣泛的應用。物聯網人才的培養是物聯網發展的根本要素。我國非常重視對物聯網專業人才的培養,教育部早在2011年起增設了“物聯網工程”新專業,不少高校都已經開始招收“物聯網工程”專業的學生。在物聯網產業繁榮發展的背后,物聯網的安全問題也逐漸顯現并引起了人們的重視。物聯網是建立在互聯網基礎上的,互聯網本身存在的諸多安全隱患在物聯網時代依然存在。并且由于物體也直接連入互聯網,物聯網的安全問題會直接影響到實體安全,所以物聯網所面臨的安全問題比互聯網更加復雜和嚴重,成為了物聯網進一步推廣應用的主要障礙。考慮到物聯網對未來我國經濟和社會發展的重要性,以及物聯網安全對未來我國信息安全和國家安全的重要意義,高校有義務和責任重視培養物聯網安全方面的人才,物聯網安全相關課程也應該成為“物聯網工程”專業學生的必修課。物聯網安全課程的教學沒有成熟的經驗可以借鑒。通過對物聯網安全問題的研究,以及對信息與網絡安全課程多年教學經驗的積累,經過多方調研,我們對物聯網安全課程的教學有自己的一點淺見,下面分別就物聯網安全課程教學內容和教學方法進行探討。
一、物聯網安全課程教學內容
物聯網是一門交叉學科,涉及到RFID技術、無線傳感器網絡技術、通信技術、計算機技術等。物聯網安全也涉及到各種技術自身的安全和整個系統聚合應用的安全。對比互聯網,物聯網大致可以劃分為三個層次。第一個層次是感知層,負責信息的感知和采集。第二個層次是網絡層,負責遠距離信息的可靠傳輸。第三個層次是應用層,負責對信息的分析、處理和利用。應分層討論物聯網的安全問題。另外對于信息安全的一些共性技術,如數據加密技術、安全協議理論和技術、認證技術、隱私保護技術等,也是物聯網安全的核心技術,也應該作為重點進行講授。物聯網安全課程的主要內容安排如下。
1.信息安全核心技術。物聯網安全是信息安全的一個特殊領域,掌握信息安全的一些核心技術,如數據加密技術、認證技術、安全協議理論和技術等,以及信息與網絡安全的一些基本概念,是正確認識和理解物聯網安全的前提。其中重點在于數據加密技術,這不僅是信息安全研究的重點,也是保障物聯網安全的核心技術,其他安全技術或理論大多都建立在數據加密技術的基礎上。
2.感知層安全技術。感知層主要通過各類感知設備和技術,如傳感器、RFID、二維碼、GPS設備等,從終端節點感知和收集各類信息或標識物體,并可通過短距離無線通信方式完成一些復雜的操作。相應的安全問題主要是終端設備的物理安全和短距離無線傳輸的安全。物聯網中感知層的安全是最能體現物聯網特性的部分。由于感知層終端設備一般都具有電源有限、存儲空間有限和計算能力有限的特點,傳統信息安全中的解決方法不能直接用于解決感知層安全問題。如在RFID系統中,傳統的安全協議就不能直接用在RFID標簽和RFID讀寫器的通信中,并且傳統的安全協議設計理論和模型也不適用于設計RFID系統的安全協議。對這部分內容的教學應充分體現物聯網特性,并作為物聯網安全課程的重點進行講授。
3.網絡層安全技術。物聯網是建立在互聯網的基礎上,傳統的網絡安全問題在物聯網中仍然存在。這部分內容主要講授傳統網絡安全問題,同時應兼顧物聯網的特性。由于物聯網系統中,大量終端節點都接入網絡,導致數據量激增,并且物聯網呈現多元異構的特點,在這種復雜的網絡環境下保證信息的機密性、可用性、完整性、不可否認性、可控性等安全屬性會帶來新的挑戰。
4.應用層安全技術。應用層的安全主要是多種平臺、多種業務類型、大規模物聯網絡的安全架構設計和建立的問題以及數據安全和用戶隱私保護問題。這部分講授的重點應放在用戶隱私保護方面。在物聯網時代,各類物體都連入網絡,而這些物體都附屬于某人或組織,如果沒有有效的隱私保護措施,那么通過獲取物體信息就可以獲得物主的某些信息或實現對物主的追蹤。
二、物聯網安全課程教學方法
作為新的課程,物聯網安全課程的教學方法沒有成熟的經驗可以借鑒。我們通過深入分析和廣泛調研,認為應該堅持以下原則。
1.統籌考慮,突出特色。物聯網安全涉及面比較廣,內容雜,教學中應該統籌考慮,突出重點和特色。不同院校“物聯網工程”專業課程設置應突出優勢學科和特色行業,相應的物聯網安全課程教學也應突出院校的特殊行業安全需求。
2.理論與實踐并重。必須重視實踐環節的教學,培養學生的動手能力,堅持理論與實踐并重,著力培養具有創新精神的應用型物聯網安全技術人才。
3.充分發揮多媒體教學優勢。利用多媒體技術演示對物聯網的各類攻擊以及各種安全技術在物聯網中的應用,將加深學生對物聯網安全技術的理解,激發學生對課程的學習興趣,培養學生的實踐動手能力。
物聯網安全問題的解決對物聯網未來能否在各個領域大規模應用具有決定性的作用。物聯網安全有區別于傳統網絡安全的特性,并且物聯網安全問題更加復雜緊迫。探討物聯網安全人才的培養問題,對我國物聯網的健康持續發展具有重要意義。
參考文獻:
[1]黃桂田,龔六堂,張全升.中國物聯網發展報告[M].北京:社會科學文獻出版社,2013.
[2]雷吉成.物聯網安全技術[M].北京:電子工業出版社,2012.
[3]張海濤.物聯網關鍵技術及系統應用[M].北京:機械工業出版社,2012.
[4]施榮華.物聯網安全技術[M].北京:電子工業出版社,2013.
【 關鍵詞 】 物聯網;信息安全;檢測體系
1 引言
隨著國家信息網絡基礎設施基本完成,信息化應用全面展開,物聯網廣泛應用于公共事業/服務、交通運輸、個人用戶、批發零售、工業、制造業、商業、服務業、農業、建筑業、金融業等。目前來看,物聯網雖然給人們帶來便利,但物聯網在信息安全方面還存在一定的局限性。一是存在信號受到干擾的可能。如果安置在物品上的傳感設備信號受到惡意干擾,很容易造成重要物品損失以及重要信息被篡改、丟失的隱患。二是惡意入侵的隱患。如果病毒、黑客、惡意軟件繞過了相關安全技術的防范,對物聯網的授權管理進行惡意操作,掌控他人的物品,就會造成對用戶隱私權的侵犯。如果爆炸物、槍支等危險物品被其它人掌控,后果會十分嚴重。因此,物聯網安全問題如果得不到有效解決,將嚴重阻礙物聯網產業發展。由于物聯網感知節點和傳輸設備具有能量低、計算能力差、運行環境惡劣、通信協議龐雜等特點,使得傳統安全技術無法直接應用于物聯網,由此引發物聯網特有的安全問題,而物聯網安全技術和安全狀況缺乏有效的檢測和評價手段。
我國政策環境較好,物聯網已成為國家發展戰略,初步明確了未來發展方向和重點領域。國家高度重視物聯網安全建設。2013年初,國務院了《關于推進物聯網有序健康發展的指導意見》(國發[2013]7號)中明確提出以工業和信息化部、發展改革委、公安部牽頭承擔物聯網安全保障專項行動計劃:提高物聯網信息安全管理與數據保護水平,建立健全監督、檢查和安全評估機制。加強物聯網重要應用和系統的安全測評、風險評估和安全防護工作。加快物聯網相關標準、檢測、認證等公共服務建設,完善支撐服務體系,有效保障物聯網信息采集、傳輸、處理、應用等各環節的安全可控。
2 物聯網一體化安全檢測體系
各類物聯網示范工程進行大規模應用之前,應充分考慮和評測其安全性,從源頭保證物聯網安全措施有效性、功能符合性、安全管理的全面性以及給出安全防護評估。在建設實施階段,將所有的安全功能模塊(產品)集成為一個完整的系統后,需要檢查集成出的系統是否符合要求,測試并評估安全措施在整個系統中實施的有效性,跟蹤安全保障機制并發現漏洞,完成系統的運行程序和全生命期安的安全風險評估報告。在運行維護階段,要定期進行安全性檢測和風險評估以保證系統的安全水平在運行期間不會下降,包括檢查產品的升級和系統打補丁情況,檢測系統的安全性能,檢測新安全攻擊、新威脅以及其它與安全風險有關的因素,評估系統改動對安全系統造成的影響。
物聯網關鍵安全問題:一是感知設備安全;二是物聯網系統安全和風險評估,重點是接入問題;三是業務應用安全。目前,各行業均提出了相應的安全防護體系,如智能電網系統、工業控制系統等。本文依據相關的安全防護體系提出物聯網一體化安全檢測體系,即“一中心、兩庫、五平臺”,如圖1所示。即開放式場景檢測支撐平臺、感知設備安全檢測服務平臺、物聯網系統安全檢測服務平臺、物聯網系統風險評估服務平臺、物聯網集成化安全管理檢查服務平臺、物聯網安全檢測標準及指標庫、物聯網信息安全漏洞與補丁庫以及一體化安全檢測管理中心。在此基礎上,結合物聯網具體業務需求,進行物聯網安全檢測方法、規范、指標體系、專業化檢測技術研究與積累。同時,形成一支服務于物聯網安全檢測的多層次、復合型、專業化人才隊伍,全面保障物聯網系統安全穩定運行。
3 “五平臺”
“五平臺”提供檢測、檢查和評估三類專業化服務,其中物聯網集成化安全管理檢查服務平臺可作為獨立平臺對外提供檢查服務;開放式場景檢測支撐平臺為感知設備安全檢測服務平臺與物聯網系統安全檢測服務平臺提供安全符合性檢測環境,此三個平臺提供技術檢測服務;物聯網系統風險評估服務平臺在前述四個平臺基礎上,關聯外在威脅,分析自身脆弱性,提供風險評估服務。“五平臺”結構關系如圖2所示,“五平臺”既可獨立提供檢測服務,也可互為補充,為用戶提供定制化的檢測服務,形成開放式檢測服務體系架構。
3.1 開放式場景檢測支撐平臺
開放式場景檢測支撐平臺實現物聯網感知設備、接入系統、業務應用三層檢測環境,如圖3所示。通過多部件的靈活組建,實現其感、傳、知、用的安全功能檢測,靈活支持用戶個性化的檢測需求。
3.2 感知設備安全檢測服務平臺
感知設備安全檢測服務平臺實現一個通用的感知設備安全檢測系統,由開放式場景檢測支撐平臺為被測設備提供運行檢測環境,其從感知操作安全、感知數據處理安全、感知數據存儲安全和感知節點設備安全、感知節點通信安全等五方面檢測安全功能和性能,其檢測框架如圖4所示。
3.3 物聯網系統安全檢測服務平臺
物聯網系統安全檢測服務平臺以系統、整體的視角對智能感知層訪問控制、身份認證等策略配置進行符合性測試;對接入傳輸層的AKA機制的一致性或兼容性、跨域認證和跨網絡認證等進行檢測;對業務應用層數據庫安全、應用系統和網站安全、應用系統穩定性、業務連續性等進行符合性和有效性檢測。檢測框架如圖5所示。
3.4 物聯網系統風險評估服務平臺
物聯網系統風險評估服務平臺對可能遭受到的威脅和自身脆弱性進行安全分析,然后根據安全事件的可能性以及安全事件造成的損失計算出風險值、對安全事件進行風險等級定級,最后結合安全事件所涉及的資產價值來判斷安全事件一旦發生對物聯網系統造成的影響。風險評估框架如圖6所示。
3.5 集成化安全管理檢查服務平臺
集成化安全管理檢查服務基于物聯網多類型終端、多網融合、海量數據處理和全面感知等特點。從防范阻止、檢測發現、應急處置、審計追查和集中管控五個方面,對物聯網系統智能感知層、接入傳輸層和業務應用層的安全管理情況進行檢查,其安全管理檢查框架如圖7所示。
4 “兩庫”
4.1 標準及指標庫
基礎庫“標準及指標庫”通過構建物聯網安全檢測標準子庫與指標子庫為“五平臺”提供支撐。標準子庫建設來源:一是從物聯網國際標準組織IEEE、ISO、ETSI、ITU-T、3GPP、3GPP2了解國際最新標準,研究制訂適合國情的物聯網標準;二是從國內標準組織:WGSN、CCSA和RFID標準工作組獲取最新標準;三是隨著業務開展,編制了物聯網安全標準。物聯網一體化安全檢測標準體系框架,按照標準服務性質的區分,分為物聯網產品安全檢測標準、物聯網系統安全檢測標準、物聯網風險評估標準以及集成化安全管理檢查標準。其框架如圖8所示。
指標庫為各種類型的被測設備和系統提供相應的檢測指標項目,同時支持用戶自定義新的檢測指標。指標庫依據各服務平臺檢測內容劃分四類,即物聯網產品檢測指標、物聯網系統安全檢測指標、物聯網風險評估指標以及集成化管理檢查指標。其涵蓋功能檢測、性能檢測、抗毀性檢測、符合性檢測、有效性檢測和可用性檢測等指標。
4.2 漏洞與補丁庫
漏洞與補丁庫采用云存儲方式,包括海量數據融合漏洞,TinyOS操作系統漏洞,異構網絡認證協議漏洞,感知信息傳輸協議漏洞等。 漏洞與補丁庫一方面為產品、系統檢測,風險評估、安全檢查提供支撐服務,另一方面對外提供咨詢服務,網上漏洞信息,定制客戶漏洞處理方案,提供漏洞補丁和專用殺毒工具下載等。
5 “一中心”
一體化安全檢測管理中心完成上述“二庫、五平臺”的互聯互通和信息共享,實現檢測項目統一管理,檢測數據統一匯總,檢測結果統一判定,形成感知設備檢測報告、物聯網系統檢測報告、物聯網系統風險評估報告以及集成化安全管理檢查報告等。
一體化安全檢測管理中心由項目管理、場景管理、感知設備檢測、系統檢測、風險評估、集成化安全管理檢查、工具集、基礎庫管理八個核心模塊組成,整個平臺由項目庫、標準及指標庫、方法庫、漏洞與補丁庫四個數據庫支撐,管理中心框架設計如圖9所示。
6 技術特點
(1)提供開放式檢測環境
物聯網應用的廣泛性和復雜性,僅依賴單一場景無法滿足客戶的多層次需求,通過開放式檢測環境,可實現感知設備、接入方式、業務應用的檢測環境,使得檢測手段更豐富、更精準。
(2)提供多類型、多元化的檢測
一體化安全檢測體系通過感知設備檢測、系統檢測、風險評估、管理檢查的一體化檢測服務,提品檢測和系統檢測、實驗室檢測和現場檢測服務,滿足物聯網復雜多變的檢測需求,使得安全檢測更全面性,幫助客戶準確評估物聯網安全性。
(3)提供技術與管理全方位檢測
物聯網安全包含技術與管理兩方面,技術與管理并重,本體系通過“五平臺”實現產品、系統技術類檢測/風險評估與安全管理檢查,全方位、整體評估物聯網安全性。
(4)提供技術符合性和關聯外在風險評估相支撐的檢測
物聯網安全問題是動態發展的,在安全技術符合性檢測的基礎上,提供適用于動態評估物聯網工程的風險評估服務。風險評估旨在通過關聯外在風險,結合自身脆弱性評估系統和工程的安全性,與技術符合性檢測相支撐。
(5)提供一體化服務模式
提供一個靈活、規范的信息組織管理平臺和全網范圍的網絡協作環境,實現集成的信息采集、內容管理、信息搜索,能夠直接組織各類共享信息和內部業務基礎信息,實現信息整合應用,同時也提供管理中心支撐下的統一項目管理、統一數據匯總、統一結果判定的一體化服務系統。
7 結束語
目前,我國政策環境好,物聯網已成為國家發展戰略,初步明確了未來發展方向和重點領域,但產業和行業標準正在建立,是機遇也是挑戰。經濟環境上,中國企業正在隨著國家的快速發展,持續提升競爭力和國際影響力,對物聯網安全性的需求逐步增強,企業對物聯網安全問題的認知提高,經濟支付能力也在增強。通過對各行業物聯網建設方面的調查發現,當前已有的物聯網應用對其安全性的檢測和技術支持需求十分迫切,物聯網安全檢測產業市場前景樂觀。
上述“一中心、二庫、五平臺”形成專業的平臺,加上精專的人才、全面的服務內容和敏捷的反應,構建物聯網一體化安全檢測專業化服務體系架構。從而提升價值、方便客戶、節約成本、提高效率,滿足物聯網安全檢測集成化、規模化的需求。
參考文獻
[1] T Grobler, Prof B Louwrens. New Information Security Architecture[J]. 2005, University of Johannesburg.
[2] 范紅, 邵華等. 物聯網安全技術體系研究[J].第26次全國計算機安全學術交流會,2011(09),5-8.
[3] 譚建平, 柔衛國等. 基于物聯網的一體化安全防范技術體系研究[J].湖南理工學院學報, 2011,第24卷 第4期 46-51.
[4] Jackie Rees, Subhajyoti Bandyopadhyay etc. a policy framework for information security. Communication of the ACM, Volume 46 Issue7, 2003, P101-106.
[5] 郎為民,楊德鵬,李虎生.智能電網WCSN安全體系架構研究[J].信息網絡安全,2012,(04):19-22.
[6] 余勇,林為民.工業控制SCADA系統的信息安全防護體系研究[J].信息網絡安全,2012,(05):74-77.
基金項目:
國家863高技術研究發展計劃資助項目(2009AA01Z437)和國家863高技術研究發展計劃資助項目(2009AA01Z439)。
關鍵詞:物聯網安全;安保機制;模型構建
計算機技術的飛速發展為物聯網的進步提供了軟硬件方面前所未有的支持,使其在近幾年獲得了突破性的進展。已經研發并實施的物聯網方案,為人民群眾的生產和生活提供了極大的便捷。但是任何技術的發展都是一個漸進的過程,在這個過程中,安全問題的發現和解決顯得尤為重要。所以說,通過對物聯網技術的深入研究,發現其中的安全漏洞,打造一套行之有效的安全防御體系,使得物聯網內的信息等內容得到保全,在此基礎之上才能推動物聯網技術健康、持續的發展。
1 物聯網安全分析
目前物聯網的普遍結構主要有感知層、安全層、網絡層以及應用層。下面就針對各個層的安全問題進行細化分析,逐層發現其中存在的安全問題,并進行總結。
(一)感知層安全問題
1、節點竊聽、被控風險
在物聯網中分布了大量的感知節點,它們缺乏自主防御的保護能力,由于數量巨大,安全機制缺乏其的控制,是外來攻擊的重點位置。受到外來破壞的形式主要有被竊聽、被控制,造成物聯網內信息的混亂。如果被竊聽或者控制的數量過多,則會導致網絡癱瘓的情況發生,進而導致全網信息的外泄。
2、節點偽裝風險
受到節點防御能力較差的影響,黑客可以通過多變的網絡拓撲結構來分析節點信息,從而對物聯網系統內部的軟硬件進行修改,黑客偽裝為正常用戶開展破壞活動,造成網絡安保機制的失效。
3、人為因素破壞風險
物聯網內部的感知節點在正常狀態下缺少專人管理和監控,且節點的分布情況非常復雜,這就極容易受到周邊環境影響而遭受到人為破壞,無論是故意還是無意的破壞行動,都會對整個物聯網安全造成負面的影響。
(二)網絡層安全問題
1、通信網絡的固有安全問題
通信網絡先天就存在較多的安全問題,這非物聯網所獨有。雖然隨著信息網絡技術的不斷發展,通信網絡安全問題得到了較好的處理,但是一直存在安全機制和黑客破壞之劍的博弈,物聯網因為與通信網絡互聯互通,導致其本身的通信安全也受到持續的考驗。
2、異構網絡的安全性
目前物聯網在接入通信網絡時往往有多種方式,這種異構型的網絡連接方式大大降低了安全防御極致的作用,成為了物聯網安全體系同的薄弱部分。
3、集群龐大
物聯網代表了龐大的信息連接體系,往往呈現出集群化的系統特點,這種特點帶來的安全問題是,一旦網絡安全出現問題,大量的體系內用戶將會受到波及,影響范圍巨大。
(三)處理層安全問題
1、數據量大、處理能力存疑
物聯網內眾多的安全節點導致了對網絡系統處理能力的較高要求,如果物聯網內信息處理能力不足,則會導致服務堵塞和網絡終端。
2、數據容災和恢復能力
物聯網內設計大量的用戶敏感信息,如果物聯網內的信息通道安全性能不足,則極有可能導致用戶數據的丟失,如果信息涉及關鍵信息,則可能對整個系統造成毀滅性的破壞。數據的容災和恢復能力,決定了物聯網發展的程度和預期。
(四)應用層安全問題
1、用戶身份驗證
在應用稱重,用戶通過系統對自身身份的驗證來獲取信息。必須從用戶資格認證方面加強管理,杜絕黑客利用認證漏洞來偽裝用戶竊取和破壞信息。
2、用戶隱私的保護
物聯網目前已經深入到了用戶生產和生活的方方面面,如果用戶信息泄露,將會對用戶隱私造成破壞,這是互聯網發展需要解決的最敏感問題。
2 強化安全技術升級,打造物聯網安全機制
(一)強化認證管理
在目前的物聯網環境中,身份認證與蜜月的管理是被大量運用的重點安全技術,也是安全機制打造的過程中必須具備的條件。當前通信網絡的認證與密鑰協商機制為AKA機制,AKA是較成熟的認證機制,下一代網絡也將繼續沿用并改進AKA機制。目前的物聯網感知層的網絡連接過程中必須要強調認證機制的兼容性和統一性。受到物聯網信息內通信網絡原有安全機制的影響,我們在構建物聯網安全機制時要高度重視認證統籌,使物聯網的通信連接能夠與原有安全機制有機融合。
(二)加強安全路由的協議簽署
物聯網路由器承擔的責任與傳統通信網絡相比更重,分別要從異構化的網絡中介入協議,同時又要接入感知層的協議。在解決相關問題時,可以將感知層將節點的身份標志映射成IPv6地址的方式,接入IPv6通信網絡,實現基于IPv6的統一路由體系。
(三)加強入侵檢測,提升防御能力
強化對于感知點的關鍵信息收集,并進行全面的分析,過濾接入信息的合法性,跟蹤接入用戶的系統內操作是否對系統安全造成安全影響。打造一套能夠對接入信息進行數據篩選、入侵分析、響應處理3部分能力在內的入侵檢測系統。目前針對網絡攻擊的多種形式,物聯網的入侵檢測系統一般具備了驗證防御、成員組防御、用戶信譽對比防御、受攻擊節點的防御等手段。我們反復提到物聯網節點數多,數據量大,所以急需加強入侵檢測技術的處理功能和全面性防御功能。
(四)信息安全和隱私保護
在物聯網層面上,信息安全有兩個方面的內涵,首先是信息自身的安全,為了維護信息安全,網絡和防御體系一般采用主動防護的手段,通過添加密碼算法來確保物聯網內信息的安全;其次就是信息防護的安全,一般來說,目前常用的信息防護手段,主要是通過進行數據備份后異地安置,形成容災減災的能力。而對于信息的隱私性,則是為了保護物聯網內用戶不愿意被外界知曉的信息進行有效加密,避免被外界獲取和內部的泄露。
數據在物聯網內通過感知點感知、轉化、加密、傳遞、接受、識別、儲存、利用和控制等流程,期間不只信息本身的安全需要受到控制,整個流程進行的過程都需要全程的安全機制實時進行外部入侵和內部泄露的防御,要避免物聯網內的信息被竊取和破壞,又要保證物聯網具有可用性和安全性。
參考文獻
[1]朱琳彤. 物聯網安全模型分析與研究[D].南京理工大學,2013.
[2]張文奇. 基于RFID的物聯網安全接入機制研究[D].北京交通大學,2013.
[3]張俊松. 物聯網環境下的安全與隱私保護關鍵問題研究[D].北京郵電大學,2014.
[4]劉杰. 智慧城市建設的信息安全保障問題研究[D].華南理工大學,2015.
[5]龔雪紅. 基于信任的物聯網感知節點安全成簇機制研究[D].重c郵電大學,2014.
關鍵詞:網絡安全;信息加密技術;RSA算法;密鑰管理
中圖分類號:TP393.08 文獻標識碼:A文章編號:1007-9599 (2011) 11-0000-01
Encryption Technology Applications in the Information Network
Huo Te1,Zhang Rui2
(1.SShangqiu Normal University,Experimental Equipment Management Center,Shangqiu476000,China;2.Shangqiu Teachers College Department of Computer Science,Shangqiu476000,China)
Abstract:Computer information and network technology with in life today in China,the computer and the penetration of information security status tu seems more and more important.In this paper the security problem of computer network and is facing a major threat,give are briefly reviewed.
Keywords:Network security;Information encryption technology;RSA algorithms;Key management
一、計算機信息和網絡安全
伴隨著計算機信息和網絡技術在現今生活中方方面面的滲透,計算機及其信息安全的地位突顯得越來越重要。近兩年以來,云技術正在構架著巨大的商業平臺,這一切都奠定了21世紀不僅僅是網絡化和信息化的時代,未來將是一個云連接化的偉大的物聯網時代,也正是由于物聯網時代的即將到來,信息安全和網絡安全技術將會發揮更重要的作用。
網絡安全的主要研究方向,一是計算機系統自身的安全問題,一是計算機病毒的預防與對抗技術。云連接化的物聯網時代的到來,用戶對于信息系統和網絡安全的要求將會越來越高,涉及的方面也會越來越廣。物聯網會在原有互聯網的基礎上,進行大量的數據和信息傳輸,所以不僅要求網絡安全技術能夠防治病毒,還會要求信息系統具備較高的抵抗非法入侵的能力,對抗傳輸過程中有可能遭遇到的非法竊取的能力,同時具有對數據進行遠程傳輸的高保密性,。
現今的網絡安全技術有以下的研究方向:信息加密技術、應用系統安全技術、安全掃描技術、入侵檢測的技術、病毒的防護技術、防火墻技術、虛擬網技術以及認證技術和數字簽名技術等。本文針對信息加密技術給予簡要的介紹,并提出一些基于改進的見解。
二、數據加密和加密技術
數據加密技術是指出于提高信息系統的安全性及其數據的保密性的目的,為了隱藏信息內容,使得不合法的用戶無法獲取真實信息內容,以防止秘密數據被破解分析,而對信息數據進行重新編碼的一種技術手段。數據加密技術包括數據存儲加密技術、數據傳輸加密技術、數據完整性鑒別以及密鑰管理四大組成部分。
數據存儲加密技術是為了防止數據在存儲環節的過程中出現失密或者泄露情況,可分為密文存儲和存取控制兩種。密文存儲通過加密模塊、算法轉換和附加密碼等途徑實現。存取控制則是通過一些控制手段,比如對用戶資格進行審查,對用戶權限進行限制,辨別用戶是否合法,控制用戶跨權限操縱數據和不合法用戶使用數據等控制手段,對數據進行存取保密控制。
數據傳輸加密技術的加密對象是傳輸過程中的數據流,其常用的加密方法分別是線路加密和端口加密。傳輸加密技術為了達到數據保密的要求,需對數據的完整性進行鑒別,系統對介入信息的傳送和存取、數據源處理人的身份進行驗證識別,將驗證對象所輸入的數據特征值與預先設定的參數進行比對,對符合與不符的數據分別做出相應的處理和操作,給予數據的安全性以有力保護。為了方便用戶使用數據,數據加密在多數情況下其實是一種對密鑰的管理和操作,這種管理技術包括一系列的保密措施,從密鑰的產生開始,在密鑰分配保存、密鑰更換,一直到密鑰銷毀的各個環節上都在發生。
數據加密技術被廣泛地應用于電子商務、VPN網、信息鑒別和數字簽名等技術。尤其在物聯網時代,數據加密將在鑒別和對抗電子欺騙方面,發揮極其重要的作用。在開放的網絡體系中,數據加密比較靈活,與防火墻相比顯得更為實用。用戶授權訪問控制技術由于其靈活性,一般在操作系統中需要系統級別的支持,主要用于對靜態信息的保護。而相比之下,數據加密主要用于對動態信息的保護。
三、密鑰管理
根據密碼學原理,使用公開密鑰體制的時候,密碼的算法是公開的,此時網絡的安全性就完全依賴于保護和管理密鑰的方法的先進性和有效性。密鑰實際上就是一個參數,在信息明文和密文相互轉換的算法中作為一種數據輸入,它的基本任務是滿足用戶之間的秘密通信。密鑰管理過程是從密鑰生成開始,經過密鑰的分配,密鑰的注入,密鑰的驗證和使用。
用戶在使用公開密鑰體制的時候,公開的密鑰集合在一張表單上。在發送密文時,只要找到與信息接收方相應的公開密鑰,當加密算法把信息明文轉換成密文發給接收方時,接收方再利用手中的秘密密鑰來解密,所以用戶需要注意的是保管好自己的秘密密鑰,同時加密和解密系統要保證分給接收用戶安全的保密性高的秘密密鑰。假設用戶A發起與用戶B通信的對話,用戶A便向密鑰分配中心提出申請,請求密鑰分配中心分配一個只用于A和B之間密鑰。這樣做不但可以確認信息的發起者是用戶A,同時還能保證用戶A無法對自己發給用戶B信息的這一事實抵賴。
四、結束語
21世紀不僅僅是網絡化和信息化的時代,未來將是一個云連接化的偉大的物聯網時代,也正是由于物聯網時代的即將到來,信息安全和網絡安全技術將會發揮更重要的作用,加密技術在信息網絡中的使用也會面臨更多的挑戰。
參考文獻:
[1]祝俊琴,孫瑞.淺析信息數據的安全與加密技術[J].硅谷,2011,6
[2]余登安.計算機信息網絡安全初探[J].電腦知識與技術,2008,11
關鍵詞:邊緣計算技術;電力物聯網;計算架構
引言
電力物聯網已經成為邊緣計算應用的重要場景,邊緣計算技術引入到電力物聯網領域可以很好地解決電力物聯網中存在的問題。目前我國輸配電系統已經接入終端設備數量多達5億。電力物聯網方向布置的各類傳感器可以組成邊緣計算節點,邊緣計算技術可以實現實時采集電力物聯網內部的各類狀態信息[1],可以利用自己的計算、存儲、網絡通信的能力以及各節點之間的相互作用實現電網實時的監測和控制。
1邊緣計算技術理論
邊緣計算技術是對云計算延伸,在靠近邊緣基礎設施或者大量的數據終端上為用戶提供就近的服務,相比于云計算把握全局,邊緣計算側重于局部實時智能的響應。邊緣計算架構如圖1所示。邊緣計算包含的技術包括:(1)網絡技術。邊緣計算在靠近數據源或數據端進行實時處理,邊緣計算的網絡結構主要包括快速配置、負載均衡和服務發現[2]。(2)隔離技術。邊緣計算的穩定可靠需要隔離技術,隔離技術可以實現邊緣計算服務的可靠性和穩定性。隔離技術主要實現隔離邊緣計算資源,使計算資源獲取時避免相互干擾,同時需要實現隔離計算數據,使程序訪問具有不同權限。(3)安全技術。邊緣計算貼近用戶,在用戶數據傳輸的過程中會存在信息泄露的風險,邊緣計算需要通過網絡安全和系統安全等安全技術避免被攻擊者攻擊入侵[3],解決安全問題和信息泄露問題。此外,邊緣計算還涉及操作系統技術、新的系統結構、新的算法實施框架和新的大規模數據處理平臺等技術。2電力物聯網中的邊緣計算電力物聯網是連接設備數量巨大的物聯網生態圈,也是重要的邊緣計算應用場景。邊緣計算可以有效解決電力物聯網中存在的問題。
2.1電力物聯網中存在的問題
目前電力物聯網應用已經具備一定的基礎,隨著電力設備的增加,電力設備產生海量電力數據,面對巨大數據量,電力物聯網存在不足。(1)電力物聯網數據存在不貫通,共享的實時性較弱。(2)電力物聯網數據的采集存儲和處理應用靈活性相對較弱[4],快速準確地滿足需求響應的能力較弱。(3)電力物聯網的海量數據導致云計算中心的負載過大,從而具有較高的時延性,而且安全穩定性差的缺點。
2.2邊緣計算在電力物聯網中作用
邊緣計算是建立數據驅動的電力物聯網應用的關鍵環節,便于計算具有實時高效、緩解網絡壓力、智能安全和降成本減能耗等優勢,在電力物聯網建設中邊緣計算主要有以下幾方面的作用。(1)高效率低時延。邊緣計算實現許多電力設備終端在本地進行電力數據分析,應對緊急事件,提高處理效率,減輕云計算的負荷。(2)精確分析精準調度。邊緣計算的分布式計算特點可以更精確更迅速對本地用電數據做出分析和反應,和云計算技術結合對電網形成完整的狀況分析和全域調度[5],極大地提升了綜合管理效率。(3)定制化快速響應。邊緣計算設備可以通過智能組件實現定制化和智能化,針對電力用戶不同用電需求進行個性化定制服務,為用戶提供更快的的需求響應,為電力客戶實現一站式的管控。
2.3應用場景和方案
基于邊緣計算技術具有高效低時延、安全性好和風險控制低等優點,邊緣計算技術在電力物聯網方面有了豐富的實際應用。(1)電力設備故障檢測。邊緣計算靠近設備端,能實時監測到設備是否發生故障,如智能電表設備能實時檢測到配變的運行信息和線路的狀態信息,進行智能自動判定并及時應對突發故障,降低風險損失和運行成本。(2)電網智能巡檢。邊緣計算實時監測和抓拍架空線路的狀況,進行處分分析處理,減少無效圖片回傳,減輕寬帶壓力,減輕云計算端的負載壓力。邊緣計算設備系統可以通過智能算法和實時監測變電站和配電房等的運轉狀況,及時采集并分析和處理電力系統運行的數據。(3)綜合能源管理。邊緣能源計算管理系統用戶可以有效實時的進行各種類型本地資源綜合調度和動態檢測,智能化綜合管理協調能源綜合利用、整合并網、高效率電力消納,進行實時能源負荷的綜合預測和能源協調綜合管理,此外,邊緣計算可以應用到有序用電管理、超可靠的低時延監測、控制型業務場景,以及家庭能源網關、電力需求側響應、非侵入式負荷監測等海量連接采集類業務場景等。
360互聯網安全中心近日在京《2015年中國網站安全報告》。報告指出,2015年是網絡安全技術的重要轉折之年。“數據驅動安全”的全新技術理念正在逐步取代傳統的被動防御、靜態防御、孤立防御的技術理念,成為廣泛認可的重要的安全發展趨勢,并且已經取得了一系列的重要成果。而與“數據驅動”的安全技術相伴而生的是威脅情報、人工智 能、機器學習以及大數據可視化等一系列新興的網絡安全技術。而這些技術也同樣成為網站安全領域重要的發展方向。
報告分析了網站安全技術前沿趨勢。一、數據驅動安全將引領技術潮流。今年以來,主流的網站安全廠商均開始轉向研發以全流量日志記錄和大規模數據關聯分析為基礎的大數據安全監測與防御系統。這種監測系統會將網站的所有流量及訪問過程進行記錄并優化存儲,并不斷地通過多維度數據的關聯分析來檢測系統異常,一旦發現網絡攻擊,還可以迅速地還原攻擊過程,發現攻擊手法,甚至是實現攻擊的溯源。
未來基于大數據技術的網站安全產品,其市場競爭力將主要體現在四個方面:對未知威脅的實時發現能力,對網絡攻擊的實時溯源能力,對網絡威脅的及時預測能力以及對威脅情報的使用能力。
二、威脅情報將成市場關注的焦點。威脅情報將是未來一兩年內,最具發展潛力的新興安全服務技術。目前,威脅情報在國際上已有一些商業實踐,但在國內尚屬于新鮮事物。有能力提供威脅情報服務的廠商屈指可數。2015年8月,360建成了國內首個威脅情報中心,并于9月開始正式商用,目前主要為相關政府機構和大型企業提供威脅情報的信息服務。
三、機器學習與可視化技術迅速發展。預計在未來五年內,在機器學習方面的技術和人才儲備水平,將成為網絡安全企業競爭力的核心體現。
大數據安全技術的另外一項輔助分析技術也顯得特別關鍵,這就是安全可視化技術。安全數據的可視化技術可以幫助安全人員更加迅速而有效地分析安全問題,捕獲安全線索,發現未知威脅。安全可視化技術是安全“看見”能力重要的“外在”表現形式。
但是目前,安全可視化技術在全球范圍內都還處于一個剛起步階段,而360等中國互聯網安全企業目前在這一領域已經達到了全球領先的水平。預計未來一兩年內,可視化的安全分析技術將成為安全廠商產品和服務的重要賣點。
四、云平臺將涌現更多“安全即服務”形式。云安全經過過去幾年的積累和迅猛發展,已經形成一個標準的安全即服務體系,但是縱觀整個云安全市場,目前有的安全類服務還只有云防護、云監控等幾種。預計在未來一年里,市場上將會出現以虛擬機防逃逸為核心思想的云安全服務。
關鍵詞:物聯網技術;智能電網;輸變電設備;在線檢測;應用
中圖分類號:TM76;TP391 文獻標識碼:A 文章編號:1006-8937(2016)32-0031-02
物聯網,是順應時展潮流的重要產物,積極應用了現代網絡技術,將物品和互聯網進行有效的連接和交流。智能電網輸變電設備對于整體的電力運行工作具有十分重要的影響。智能電網輸變電設備在線監測中積極運用物聯網技術,能充分發揮現代科學技術的優勢,促進輸變電設備的正常運行。
1 物聯網技術的關鍵性技術
物聯網技術在實際運用過程中,最為關鍵的技術主要有4個方面。
1.1 信息感知技術
這個技術主要是用來感知相關事物的具體情況的,物聯網在實際使用的時候,主要應用的識別技術是射頻識別和條形碼、二維碼的識別方式。信息感知技術重要的組成部分之一是無線傳感網絡。
1.2 信息傳輸和組網技術
這項技術在應用過程中主要是用來進行數據的傳輸的,當前通常使用的網絡形式有3G/LTE/WPAN等無線通信協議、光纖傳感網以及電力線載波通信等。
1.3 信息安全技術
網絡技術在實際的應用時,都會面臨著如何更好維護信息安全方面的問題,積極采用有效的信息安全技術,才能夠全面有效的促進網絡技術的應用。物聯網技術在實際應用時也會面臨這方面的困擾,對信息安全技術進行全面的開發和應用,才能夠保證物聯網技術相關作用的充分發揮。
1.4 嵌入式技術
嵌入式技術在物聯網技術的運用中能夠發揮較大的作用[1]。
2 智能電網輸變電設備在線監測的相關情況
智能電網中輸變電設備在實際運用的過程中,需要進行相應的監測,才能夠有效保證電網供電和配電工作的順利進行。對智能電網輸變電設備的在線監測情況進行全面細致的分析和說明,能夠促進智能電網輸變電設備的運行保持更加良好的狀態。
2.1 智能電網輸變電設備在線進行監測的應用目標
智能電網的輸變電設備在實際進行監測的時候,有著較為細致的監測目標。配電網絡在進行監測的時候,主要是針對實時監測和遠方遙控兩方面。智能電網輸變電設備的監測,主要是為了對該項設備的實時運行狀況進行全面的掌控,及時發現設備運行過程中出現的一些問題和故障,從而通知相關人員采用有效措施予以解決。通過對智能電網輸變電設備進行在線監測,還能夠發現配電網絡實際運行的問題和故障,針對故障出現的相關信息和數據進行收集、分析和整理,從而為設備的維護提供良好的前提條件[2]。
2.2 智能電網輸變電設備在線監測中的常用技術
智能電網輸變電設備在進行在線監測的過程中,常用的技術主要有配電線載波通信技術和無限專網技術以及太網無源光網絡技術等方面,這些技術在智能電網輸變電設備的實際運用過程中能夠發揮有效作用。同時,配電線載波通信技術,能夠對信息進行全面有效的收集和感知,從而對配電終端和配電主站之間的通信情況起到良好的促進作用,從而實現高效率的遠程監測目標[3]。
2.3 智能電網輸變電設備在線監測的解決方案
智能電網輸配電設備在線監測,能夠對輸配電設備中存在的一些問題進行有效的解決。智能電網在線監測技術人員,在進行解決方案的設計過程中,需要對智能電網輸變電設備在線監測中的優點和不足進行全面分析和評估,從而提高數據插入的安全性和便利性。技術人員需要對智能電網輸變電監測過程中光纜鋪設問題和配電線載波通信不穩定的情況進行充分考慮[4]。
3 物聯網技術在智能電網輸變電設備在線監測中的 應用
3.1 物聯網技術在智能電網輸電設備狀態下進行在線 監測
智能電網的輸電設備使用物聯網技術進行在線監測,是物聯網技術眾多作用中的一個重要表現。物聯網技術能夠對輸電線路運行過程中的相關情況進行全面有效的感知,同時還能夠不斷提高監測的能力,在眾多的環境條件下都能夠被積極應用,比如說導線在出現垂弧、舞動以及風偏的狀態下進行監測。
通過對互聯網技術進行充分有效的應用,能夠對輸電設備的全過程進行觀測,同時還能夠針對其中出現的風險進行及時有效的預警。物聯網技術在對輸電設備進行在線監測的時候,還能夠積極利用無源光波導傳感器對導線受到污染的情況進行監測,同時還能夠使用視頻傳感技術對線路的桿塔傾斜問題進行監控和管理。當輸電設備相關線路出現故障的時候,還能夠及時使用物聯網技術對故障的具置進行確定,并提供出良好的自動診斷策略[5]。物聯網技術中通用的EPC編碼結構情況,見表1。
3.2 物聯網技術在智能電網變電設備狀態下進行在線 監測
物聯網技術不僅能夠對智能電網輸電情況進行在線監測,同時還能夠對其變電情況進行監測,并且物聯網技術在智能電網變電狀態下在線監測的應用情況更加廣泛。智能變電站能夠對物聯網技術進行有效的應用,主要對變電站的安全性進行全方位的監測,并且對變電站的調度指揮情況進行有效的優化,從而有效促進變電站朝著智能化的方向發展。積極應用了物聯網技術的在線監測,能夠使用具有高靈敏度的無線傳感器,這樣能對運行設備的相關信息進行全面采集,并通過相應的網絡信息處理系統進行整理和分析。無線網絡在智能電網變電設備在線監測中應用物聯網技術方面具有十分重要的意義和作用,通過網絡,能夠真實反映出變電設備運行狀態中的特征量,為做好變電設備運行狀態綜合診斷和評估工作提供良好的前提條件[6]。變電設備在線監測物聯網的結構示意情況,如圖1所示。
4 結 語
物聯網技術在當前社會發展中占據十分重要的地位,廣泛存在于人們的生產生活中,促進社會經濟發展,便利人們生活。物聯網技術的關鍵性技術主要包括信息感知技術、信息傳輸和組網技術、信息安全技術以及嵌入式技術4個方面。在對智能電網輸變電設備在線監測的相關情況進行分析的時候,需要從應用目標、常用技術和解決方案入手,物聯網技術在智能電網輸變電設備在線監測中的應用主要體現在輸電狀態下的在線監測和變電狀態下的在線監測。
參考文獻:
[1] 戴文,阮羚,丁堅勇,等.物聯網技術在智能電網輸變電設備在線監測中 的應用[J].湖北電力,2013,37(6):8-10
[2] 曹一家,何杰,黃小慶,等.物聯網技術在輸變電設備狀態監測中的應用 [J].電力科學與技術學報,2012,27(9):16-27
[3] 沈鑫,曹敏,薛武,等.基于物聯網技術的輸變電設備智能在線監測研究 及應用[J].南方電網技術,2016,10(1):32-41
[4] 李晶.物聯網技術在智能電網配電線路在線監測中的應用[J].山東工 業技術,2015(12):127
關鍵詞:物聯網;無線接入;安全技術;安全管理機制
中圖分類號:TP393 文獻標識碼:A 文章編號:2095-1302(2013)06-0049-03
0 引 言
物聯網這種新型網絡架構迅速發展,基于物聯網技術的智慧校園、物流管理、醫療管理及煤礦災害預警與防治等應用會越來越多,所涉及的安全設備和接入類型也會不斷增加。物聯網的本質是多種不同性質網絡的融合[1],基于無線通信方式進行的物聯網內信息傳輸給系統安全與信息傳輸安全帶來更高的要求。
1 無線物聯網面臨的安全威脅
網絡中通過某些軟件截取某些數據篡改后重新發送,或截獲GSM信號進行解密窺探用戶隱私等行為層出不窮,為了保證物聯網中信息的正常傳播,就必須采取相應的安全策略,保障物聯網中傳輸數據的保密性和完整性。
圖1所示是物聯網的架構圖。在無線物聯網架構中,不同層次面臨的安全威脅各不相同:終端設備面臨的是身份驗證、登錄口令安全以及終端系統安全等方面的問題;數據傳輸中主要遇到的問題是數據截取、數據篡改及路由安全等方面;服務器面臨的威脅則為病毒防護、服務器安全、終端用戶訪問控制等方面。
要具備信息安全中機密性、完整性、可用性、可控性和可審查性五個基本要素,營造一個無線物聯網安全環境,首先要驗證網絡訪問用戶的有效性,判斷用戶是否為合法用戶,保障系統安全穩定,能夠給用戶提供服務;其次,在通信過程中,用戶信息的安全是網絡通信的重點,在這里信息安全指的是保障傳輸的信息內容,尤其是賬號密碼等信息不被惡意截獲、惡意篡改,避免泄露用戶個人隱私和造成財務損失;最后,服務端安全要對網絡中的攻擊、非法入侵等行為進行屏蔽,并且對服務器內部數據庫安全、權限安全等采取有效措施[2]。
要實現這一環境,就要采取數據加密、數字簽名、身份認證、訪問控制、入侵檢測等技術進行實現。
2 物聯網安全的關鍵技術分析
2.1 數據加密
數據加密是指對數據進行編碼變換使其看起來毫無意義,實際上仍可以保持其可恢復的形式的過程。數據加密用于保護信息的機密性和完整性,還可以識別信息的來源,是最廣泛使用的安全機制。加密算法分為私鑰加密算法和公鑰加密算法[3,4]。
2.1.1 私鑰加密算法
這種算法的收發雙方使用相同的密鑰進行加密和解密,加密速度快、強度高,常用算法有數據加密標準(DES)和國際數據加密算法(IDEA)。但是,密鑰的秘密分發困難,在用戶數量大的情況下密鑰管理復雜,并且無法完成身份認證和數字簽名,不便于應用在網絡開放的環境中。
2.1.2 公鑰加密算法
這種算法的收發雙方使用不同的密鑰進行加密和解密,能夠適應網絡的開放性要求,密鑰管理簡單,能夠方便地實現數字簽名和身份認證,是目前電子商務和身份認證技術的核心基礎,但是算法復雜,加密數據的速度和效率低,常用的加密算法為RSA算法。
在無線物聯網的實際應用中,應使用兩種加密方法結合的方式,利用私鑰加密算法進行大容量數據的加密,而私鑰加密算法中使用的密鑰則通過公鑰加密算法進行加密,通過這種方法有效地提高加密的效率并簡化對密鑰的管理。
2.2 訪問控制技術
訪問控制技術是網絡安全防范和保護的主要核心策略,它的主要任務是保證網絡資源不被非法使用和訪問,防止無權訪問資源的用戶惡意或偶然訪問。訪問控制技術大致分為以下兩類:
第一類是自主訪問控制方式。這是在確認主體身份以及他們所屬組的基礎上對訪問進行限定的一種方法,現在大多數信息系統的訪問控制列表就是自主型訪問控制方法的一種。
第二類是基于角色的訪問控制方式。這種方式對系統操作的各種權限不是直接授予具體的用戶,而是在用戶集合與權限集合之間建立一個角色集合,每一種角色對應一組相應的權限。一旦用戶被分配了適當的角色后,該用戶就擁有此角色的所有操作權限。這樣做的好處是,不必在每次創建用戶時都進行分配權限的操作,只要分配用戶相應的角色即可,而且角色的權限變更比用戶的權限變更要少得多,這樣將簡化用戶的權限管理,減少系統的開銷。
實際上,在無線物聯網安全架構中[5]訪問控制列表和基于角色的訪問控制共同使用,可以有效地防止用戶越權操作引發不安全事件的發生。
2.3 身份認證
身份認證是系統審查用戶身份的過程,從而確定該用戶是否具有對某種資源的訪問和使用權限。身份認證通過標識和鑒別用戶的身份,提供一種判別和確認用戶身份的機制。在真實世界中,驗證一個用戶的身份主要通過以下三種方式[6,7]:
(1) 所知道的。根據用戶所知道的信息(what you know)來證明用戶的身份,如傳統的密碼認證方法。
(2) 所擁有的。根據用戶所擁有(what you have)的東西來證明用戶的身份,如基于IP地址、MAC地址以及智能卡等能夠表示主機身份的地址認證。
(3) 本身的特征。直接根據用戶獨一無二的體態特征(what you are)來證明用戶的身份,例如人的指紋、筆跡、DNA、視網膜及身體的特殊標志等。
2.4 入侵檢測技術
入侵檢測[8]是通過從計算機網絡或計算機系統中的若干關鍵點收集信息并對其進行分析,從中發現網絡或系統中是否有違反安全策略的行為和遭到襲擊的跡象的一種安全技術。從檢測方法的不同,可以分為以下兩類:
第一類是異常檢測,就是根據使用者的行為或資源使用狀況的正常程度來判斷是否入侵,而不依賴于具體行為是否出現來檢測。它的缺點是誤檢率很高,需要建立完整的異常行為規則庫。
第二類是誤用檢測,就是根據已定義好的入侵模式,通過判斷在實際的安全審計數據庫中是否出現這些入侵模式來完成檢測功能。這種方式檢測準確度很高,但是無法檢測未知威脅。
在無線物聯網安全架構中,要結合兩者的使用,將誤用檢測用于網絡數據包的檢測,將異常檢測用于系統的日志分析。
3 物聯網安全機制
根據無線終端接入的特點,要使得無線物聯網中的終端和服務器系統安全、平穩運行,保障用戶隱私不被泄露和篡改、用戶身份不被假冒,擬從三個方面,即終端、傳輸和服務器端構建無線物聯網安全管理機制。圖2所示是本文給出的無線物聯網安全管理機制。
3.1 終端安全
在終端,一般可在身份認證、數據鏈接安全和入侵檢測三個方面進行防護。
身份認證方法采用橢圓曲線密碼(ECC)策略[9],ECC算法中包含了設備識別和密鑰建立。在終端申請接入網絡時,首先要生成相應的身份證書發送至服務器,待確認后用戶再以輸入用戶名與口令的方式進行終端系統登錄,通過服務器端的數據處理判斷用戶的合法性以及角色權限,給予用戶相應的終端使用權。
所謂數據鏈接安全,就是在物聯網系統初始化時建立黑白名單鏈接庫,并在運行中不斷更新。有鏈接請求時,與黑白名單鏈接庫進行對比,如有陌生節點接入,就提示用戶判斷鏈接的安全來確定是否上傳服務器端。
入侵檢測通常需要建立異常行為特征庫,一般包括登錄失敗次數、單位時間流量上限、對服務器中文件的修改等。采用異常行為檢測技術進行監控終端設備的運行,可對終端異常行為的特征進行匹配,然后根據檢測結果采用對應手段。
3.2 傳輸安全
在傳輸方面,對于無線傳輸中可能出現的數據截取和數據篡改等安全威脅,采取秘密密鑰加密算法(DES)和公開密鑰加密算法(RSA)相結合的數字簽名方式[10]進行,用DES算法加密傳輸數據,用RSA算法加密秘密密鑰和數據摘要,在保證了數據的安全性、驗證數據的完整性、不可否認性的同時,又能夠提高加密速度,具體如圖3所示。
3.3 服務器安全
在服務器端,同樣使用數據鏈接安全機制和異常行為檢測的入侵檢測,不同的是,服務器不僅要檢測服務器的異常行為,同樣要檢測終端上傳至服務器的數據異常。另外,更重要的是采用基于角色的訪問控制及接入審核和日志。
基于角色的訪問控制,設定安全管理員、接入設備管理員、普通用戶等系統角色,將黑白名單維護、接入設備流程、服務器數據訪問、網絡資源使用、用戶修改等操作分配給相應的角色,既減少了系統管理員的工作量,又防止了非法訪問對系統造成安全威脅。
接入審核和日志,在設備數據鏈接檢測的基礎上,對終端的物理地址、數據內容進行審核,并將審核結果保存為終端的重要日志。
4 結 語
本文研究了無線物聯網接入的安全問題,提出了無線物聯網安全管理機制,對系統進行安全保護。今后,基于物聯網的應用會越來越多,所涉及的接入類型也會不斷增加,安全管理機制也要進行不斷的完善才能對物聯網系統進行全方面的安全防護。
參 考 文 獻
[1] 孫其博,劉杰.物聯網:概念、架構與關鍵技術研究綜述[J].北京郵電大學學報,2010,33(3):1-9.
[2] 陳柳欽.物聯網 :國內外發展動態及亟待解決的關鍵問題 [J].決策咨詢通訊,2010(5):24-25.
[3] BALLAD B, BALLAD T, BANKS E. Access control, authentication, and public key infrastructure [M]. Sudbury: Jones and Bartlett Publishers, 2010.
[4] 趙海霞.物聯網關鍵技術分析與發展探討 [J].中國西部科技,2010,9(14):25-26.
[5] 楊庚,許建,陳偉,等.物聯網安全特征與關鍵技術[J].南京郵電大學學報,2010,30(4):20-29
[6] 劉宴兵,胡文平.物聯網安全模型及關鍵技術[J].數字通信,2010,37(4):28-29.
[7] 張忠.面向群體的數字簽名體制及其應用研究 [D].濟南:山東大學,2011.
[8] 馬文杰.物聯網安全技術的研究與應用 [D].濟南:山東大學,2011.
產品技術創新獎
唐桓科技一直秉承“自主可控,安全服務”的發展理念,立志成為全球領先的網絡和數據安全解決方案供應商,在“多系統身份認證”、“企業內外網安全防護”、“云計算安全解決方案”、“物聯網安全體系管理”、“安全子網控制管理”、“企業外發文件安全管理”等方面有成熟的技術產品和最佳應用實踐。
北京唐桓科技發展有限公司(簡稱“唐桓科技”)成立于2007年4月,在中關村科技園區內注冊,屬于國家級高新技術企業、雙軟企業。唐桓科技一直秉承“自主可控,安全服務”的發展理念,立志成為全球領先的網絡和數據安全解決方案供應商,在“多系統身份認證”、“企業內外網安全防護”、“云計算安全解決方案”、“物聯網安全體系管理”、“安全子網控制管理”、“企業外發文件安全管理”等方向有成熟的技術產品和最佳應用實踐。
作為行業安全解決方案提供商,唐桓科技在“銀行業安全體系解決方案”、“電子商務平臺安全解決方案”、“移動支付安全解決方案”、“工業控制系統安全解決方案”等方面有多年的研究和實施經驗。
身份認證系統
信息化時代到來,數字技術的廣泛應用在改變人們的生活、生產和學習方式的同時,也帶來了突出的安全問題。根據國家互聯網應急中心(CNCERT)近年的報告,信息安全熱點問題如下:一是由于社交網站、論壇等信息失竊導致的用戶身份被盜以及產生的其他負面影響;二是智能終端將成為黑客攻擊的重點目標;三是針對網上銀行、證券機構和第三方支付的網絡釣魚、網銀惡意程序和信息竊取攻擊將急劇增加;四是下一代互聯網的應用將帶來IPv6網絡安全、無線網安全和云計算系統及數據安全等方面的問題。另外,在3G網絡趨向成熟、移動互聯網業務得到廣泛普及的當前,越來越多的網絡和手機安全問題開始出現。據不完全統計,因為以上安全問題有過賬號或密碼被盜經歷的用戶達到1.21億,占總網民數的24.9%。
為了保護信息安全,先后出現了身份認證、授權控制、日志審計、防火墻、VPN等安全技術。其中身份認證是授權控制、日志審計等技術的基礎,如果用戶的身份能被非法假冒,那么用戶權限也就可能被非法使用,審計日志也失去了意義。因此身份認證是信息安全中最重要的環節。
目前,身份認證技術主要有靜態口令、動態口令、USBkey、智能卡(IC卡)、短信、數字證書、生物識別等。唐桓科技認為與動態口令相比較,傳統的靜態口令安全性差,非常容易受到各類盜號和釣魚網站的攻擊;數字證書安全性較強,但其投資較大,使用較復雜,管理費用較高,使用范圍受系統使用邏輯而受限;生物識別技術由于生物仿冒手段的提高,安全可靠性也正在逐步降低。
根據這些情況,唐桓科技開發研制了基于事件同步的動態口令雙向身份認證系統,該產品是具有自主知識產權的專利技術(專利申請號:200710195695.3),利用高強度加密算法、應用事件激發和同步機制,實現用戶端和服務器端的雙向身份認證。該技術能夠抵御現有的各種攻擊手段,并且兼容基于靜態口令認證的各種網絡應用系統,系統采用“一事一密”的設計理念,動態口令可以一次一變。與其他產品相比較,該產品使用簡單,管理方便,成本低,適用于所有基于軟硬件環境的信息化體系下需要身份認證安全保證的各類應用場景。
網絡信息安全綜合管理方案
針對內外網絡基礎設施的設備和資源,唐桓科技提供登錄賬戶的整體安全解決方案,保證用戶遠程接入、穿越防火墻、遠程VPN登錄、數據庫系統,以及網絡設備運維管理等多方面的統一身份管理和認證。以第三代動態口令技術為核心,集中管理網絡系統中的各種網絡設備和應用系統的登錄賬戶,從而確保整個網絡系統的賬戶登錄安全。
基于云計算的安全防護系統
針對人、機、物三元融合的協同計算環境,以云計算虛擬環境的安全性理論、模型和方法為理論基礎,唐桓科技基于云計算的安全防護系統包含安全地支持大規模用戶的安全可靠的通用身份認證的公共服務平臺、技術標準、應用示范。
該系統通過通用、實名、集中的電子身份信息管理,可實現獨立權威的網絡身份信息認證;通過數據加密、安全存儲,實現用戶個人信息資產的安全管理服務;通過虛擬社區安全子網,實現網絡環境資產的安全流轉與共享;通過個性化推薦服務,實現資源找人的主動服務模式。
在網絡生態環境中,該系統針對各種應用模式、各種終端類型、各種接入方式提供滿足各類安全等級需求的可信的身份認證公共服務平臺、技術及管理標準,實現實體的身份信息可在動態網絡環境中通用、鑒別、定位、監管,促進我國具有自主創新技術的網絡身份生態系統的規范化建設與產業化應用。
基于物聯網的安全支撐系統
物聯網的核心共性技術、網絡與信息安全技術以及關鍵應用是物聯網的主要研究內容。物聯網感知節點大都部署在無人監控環境,并且由于物聯網是在現有的網絡基礎上擴展了感知網絡和應用平臺,傳統網絡安全措施不足以提供可靠的安全保障。物聯網安全研究將主要集中在物聯網安全體系、物聯網個體隱私保護模式、終端安全功能、物聯網安全相關法律的制訂等方面。
唐桓科技提供的基于物聯網的安全支撐系統通過在感知物件接入網絡層提供物件身份認證和監測技術,確保數量龐大的智能物件的行為、來源、數據完整性能被相互實時認證鑒別和接受;在信息采集層,根據智能物件的處理能力、網絡狀態,可定制信息傳遞的安全協議、加密算法和個體隱私性保護策略;通過將智能物件、傳輸網絡、應用三者動態綁定,確保系統的實時可擴展性,同時滿足應用安全隔離需要;利用云計算、模糊識別等各種智能計算技術,確保對海量物聯網信息的安全存儲、分析和處理,對物體實施智能化的控制。從整體上,實現物聯網的各層網絡連接組成的異構、多級、分布式網絡的統一的安全體系的“橋接”和過渡,實現端和云協同計算的整體安全性。
移動互聯網終端安全
2007年,談劍峰發起成立眾人科技,投身于中國第一代動態密碼產品的研發和生產。眾人科技成立10年來,堅持“自主研發、 自主設計、 自主生產”的“國產化”發展戰略,申報國家專利過百項,核心技術填補多項國內空白,達到國際同類產品先進水平,是國產信息安全標準制定的積極參與者和推動者。
談起創辦眾人科技的初衷,談劍峰笑稱是打游戲打出來的。
“國產化”動態密碼第一人
1997年,作為核心創始人之一,談劍峰創建了當時被稱為中國網絡安全界“黃埔軍校”的民間網絡安全技術組織“綠色兵團”。之后他創辦過網站,到香港做過投行。2005年,網游“魔獸世界”登陸中國,談劍峰也和朋友們組隊競技。然而,打游戲的過程中,他發現“賬號+靜態密碼”的安全級別太低,“隊員經常玩著玩著人就沒了,一問才知道,號被盜了!”
受到國外動態密碼技術的啟發,談劍峰決定創業。
像絕大多數的創業公司一樣,眾人科技初創之路很艱辛。談劍峰和他的團隊窩在一個民宅里沒日沒夜地開發技術,當產品初具模型之后,后續的資質問題卻成了跨不過去的坎兒。
。“當時國內對信息安全的投入和重視都不夠。”劍峰向《中國經濟周刊》記者回憶道。
網絡安全密碼技術是個特殊的領域,國家有很高的準入門檻,當時眾人科技的動態密碼技術在國內尚屬首家,產品要想進入市場,必須通過層層評審和檢測,獲得各個主管部門的許可。
談劍峰帶領著他的團隊,跑了專家評審會、參加各項答辯,僅有關部門的技術測試,就做過297項。經過整整4年的努力,2010年,談劍峰終于拿齊所有牌照。
“iKEY多因素動態密碼身份認證系統”成為了中國第一代自主研發的動態密碼技術和產品,并通過中國科學院科技查新中心評定, 屬“填補國內空白”,達到“國際同類先進水平”。隨后,眾人科技又成功設計出國內第一款可應用于動態口令產品和挑戰應答產品的超低功耗專用安全芯片。
“填補空白”意味著是新技術、新產品,也必然會遭遇市場的質疑,尤其是在重要的金融領域。談客戶時,談劍峰被問到最多的一個問題就是:“你們有沒有案例?”他當時的回答很無奈:“你們不給我們機會,我們就永遠沒有案例啊!”
但是,懷著對自主研發的核心技術的信心,談劍峰選擇了堅持。終于,他成功將動態密碼技術和產品引入金融等各行業,實現了這一國產新技術從無到有,并最終廣泛應用,帶動了國產動態密碼產業的整體發展。作為動態密碼國產化的第一家企業,談劍峰帶領眾人科技,牽頭制定了該領域的國家標準和相關行業標準。“國家標準”榮獲2014年“國家黨政密碼科學技術進步三等獎”,并成為國內身份認證領域首個被國際上采用的技術標準。
SOTP技術填補國內空白
此后,眾人科技自主研發了基于云技術的統一身份認證平臺、智慧城市公共區域安全網絡系統等,均獲得業內好評。其中,SOTP移動互聯網創新密碼技術更是創新地實現了密鑰與算法的融合,再次填補了國內空白,并獲得國際發明專利,實現了認證安全性與便捷性的平衡。
1994年,中國第一次全功能接入國際互聯網,自此我國不斷加快互聯網建設的步伐。數據顯示,當前中國網民已逾7億,規模躍居世界第一。在網絡快速發展的今天,網絡身份管理體系正是網絡空間安全的基石。
然而,網絡身份管理體系面臨著個人信息泄露、身份冒用、賬號盜竊等一系列安全問題。據談劍峰提供的安全檢測平臺的數據顯示,2015年掃描的231.2萬個各類網站中,存在安全漏洞的網站有101.5萬個,占掃描總數的43.9%;存在高危安全漏洞的網站有30.8萬個,占掃描總數的13%。
《中國網民權益保護調查報告(2016)》顯示,2016年,有37%的網民因收到各類詐騙信息而遭受經濟損失,近一年來全國網民因權益被侵犯造成的經濟損失人均133元,總體經濟損失高達915億元。
談劍峰介紹,在我國網絡安全領域,一些重要網絡安全產品和技術依然有賴于進口,由于技術不掌握,很難做到安全可控的管理。保障互聯網安全,就必須突破核心技術這個難題。
眾人科技于2015年年底發明創新密碼技術SOTP(Super One-Time-Password),即多因素動態可重構的確定真實性認證技術,在無需增加硬件SE的前提下,采用軟件方式解決了移動設備中存儲密鑰的關鍵性問題。同時基于“一人一密”+“一次一密”+“一時一密”的安全特性,保護移動互聯網用戶的身份認證安全、個人信息安全以及應用數據安全,并實現了云端統一化認證。
關鍵詞 新興;計算模式;云計算;物聯網;關系
中圖分類號:TN929.5 文獻標識碼:A 文章編號:1671—7597(2013)051-009-01
云計算方式隨著社會的發展而出現,它對信息技術的處理更加便捷,它使得信息更加快速地配備,而且真實有效。云計算在現實生活中的實際應用已經潛移默化地改變著我們的生活,使人們對快速服務的需求越來越能得到滿足,它是現代化背景下高服務要求的有力保證。
1 對云計算和物聯網的認識
1)云計算始于上二十世紀九十年代,它經歷了網格、效用計算和軟件這幾個階段的演變,最終形成一種新型的計算模式。云計算的工作原理是將企業數據中心的運行模仿成互聯網的形式,將其計算分布于許多分布式的計算機上,通過企業的資源需求進行切換應用,使其能夠訪問和進入資料存儲系統。云計算平臺主要是在物理服務器上,創建一個虛擬的環境來完成運行,使得相同規模的數據中心為更多的客戶提供服務,進行有效的分支供應。
按照云計算的運營特點來看,云計算可以分為三種模式:公共云,即通過自己所擁有的基礎架構直接性地對客戶提供服務,它使用戶在不擁有云計算資源的前提下,通過互聯網來實現服務,例如Google;私有云,即企業自己擁有云計算資源,有其基礎構架和自,它的服務可以是對內部提供也可以給外部提供,因為是企業自己私有,所以企業可以根據實際情況進行調整,實現自主創新;混合云,即將公共運和私有云的模式結合起來,企業既有自己的云計算平臺,也需要外部公共提供服務。
2)物聯網是互聯網不斷發展產生的應用拓展,其發展的主要核心是在應用上進行創新。 物聯網通過靈敏的智能感知、準確識別技術及普存計算而泛在網絡上融合應用。通過使用傳感器、射頻識別的技術及GPS系統等技術,物聯網同時采集一切需要監控、進行連接和互動的物體或過程,并采集其電學、力學和生物學等各種學科中涉及到需要的信息,并使用多樣化的網絡接入,達成物與物之間和物與人之間的泛在鏈接,讓物品、過程的智能化感知、識別及管理得以實現。
2 物聯網、云計算的發展現狀及融合
1)物聯網的發展現狀。互聯網發展使得人們生活需要的應用與服務在虛擬世界里完成,而物聯網的出現又為我們實現了由虛擬向現實的轉型。在現在物聯網還沒普及的情況下,電信運營商通過固定電話和手機來作為載體為大眾提供的通信方面的服務,而當物聯網在人們生活中普及后,物聯網終端將代替電話終端,提高了信息處理能力,通過產生新的需求市場,從而推動經濟的增長。
物聯網、感知計算在中國被關注的時間比較短,近些年在政府及相關信息技術研究部門的大力推廣下,已有一定的績效,在今天智能設備包括智能手機、電視的發展,人們對移動聯網的需求不斷增加,物聯網與感知計算在新的市場趨勢下必定有很好的發展。
2)云計算的發展現狀。云計算模式的計算方式,使用戶僅需連入互聯網,比如使用手機和瀏覽器,來完成用戶所需要的服務,如計算任務、程序開發等。我國的云計算發展是非常迅速的。自2008年IBM先后在無錫和北京建立了兩個云計算中心開始,到目前中國移動研究院已經建立起1024個服務器的云計算試驗中心。云安全技術是云計算技術的一個分支,在云安全技術應用以來,它在通過大量客戶端及服務器端對病毒和木馬的識別方面取得了非常大的成功。許多殺毒軟件如瑞星、趨勢、金山、360安全衛士等都推出了有關云安全的應對策略。短短幾年我國成立了中國電子學會專門成立了云計算專家委員會;中國電子學會還隆重舉辦首屆中國云計算大會及中國電子學會舉辦了第二屆中國云計算大會等大會。
3)物聯網與云計算的融合。物聯網的快速發展對云計算時代的來臨有著重要的加速作用,云計算從另一方面也緩解著“物聯網”給網絡、網管造成的壓力,而且物聯網產業鏈中的云計算、云服務平臺都要成為其發展的重點。物聯網和云計算的相融合,必定成為現代社會信息平臺發展的主流,它們有著內在的聯系,在使用上有著互補促進作用。
3 結束語
隨著物聯網的不斷發展,電信運營商應該推進物聯網與云計算的融合,為實現通信業的快速轉型和升級就必須做到以物聯網、云計算創新應用為載體,對人們的衣食住行和公共安全領域進行智能防護,遵循科學發展觀,順應自然發展規律,開發使用低碳環保新能源,使得現代水利、電力和商業等與公眾相關的產業變得智能,從而滿足人們的需求。
參考文獻
[1]張永福,馬禮.淺談云計算與物聯網[J].考試周刊,2011(09):128-129.
[2]黃崢.云計算在物聯網產業中的應用[A].中國通信學會信息通信網絡技術委員會.中國通信學會信息通信網絡技術委員會2011年年會論文集(下冊)[C].中國通信學會信息通信網絡技術委員會,2011:5.
