《物联网与网络安全技术调研分析方案.pdf》由会员分享,可在线阅读,更多相关《物联网与网络安全技术调研分析方案.pdf(12页珍藏版)》请在三一文库上搜索。
1、1 / 12 宁波大红鹰学院 物联网与网络安全技术调研报告 调研报告名称: 物联网与网络安全技术调研报告 调研单位名称: 大红鹰学院软件学院 调研成员名单: 夏梦丝 调 研 日 期: 2018.6 .27 二一一年 6 月 27 日 摘要:物联网是计算机、互联网与移动通信网等相关技术的演进和延伸,其核心共性技术、网络与信息安全技术以 及关键应用是物联网的主要研究内容。物联网感知节点大都部署在无人监控环境,并且由于物联网是在现有的网络基 础上扩展了感知网络和应用平台,传统网络安全措施不足以提供可靠的安全保障。物联网技术已经引起国内学术界、 工业界和新闻媒体的高度重视,当前物联网的定义、内在原理、
2、体系结构和系统模型等方面还存在许多值得探讨的问题, 通过对现有物联网技术文献和应用实例的分析,探讨了物联网与下一代网、网络化物理系统和无线传感器网络的关系。 提出了物联网的服务类型和结点分类,设计了基于无源、有源和互联网结点的物联网的体系结构和系统模型。在总结物 联网特征基础上,对物联网的研究提出了建议。 关键词 : 物联网、物联网概念、物联网技术、网络安全、应用案例 2 / 12 一、物联网相关概念 1、基本定义 基本内涵 物联网被视为互联网的应用扩展,应用创新是物联网的发展的核心,以用户体验为核心的创新是物联网发展的灵 魂。 英文名: Internet of Things指的是将无处不在
3、的,如贴上RFID 的各种资产 、应用大集成 、以及基于云计 算的 SaaS 营运等模式,提供安全可控乃至个性化的实时在线监测、定位追溯、报警联动、调度指挥、预案管理、远 程控制、安全防范、远程维保、在线升级、统计报表、决策支持、领导桌面等管理 和服务功能,实现对“ 万物 ” 的“ 高效、节能、安全、环保” 的“ 管、控、营 ” 一体化。 欧盟定义 2009 年 9 月,在北京举办的“ 物联网与企业环境中欧研讨会” 上,欧盟委员会信息和社会媒体司RFID 部门负责人 Lorent Ferderix博士给出了欧盟对物联网的定义: 物联网是一个动态的全球网络基础设施,它具有基于标准和互操作通信协议
4、的自组织能力,其中物理的和虚拟的 “ 物” 具有身份标识、物理属性、虚拟的特性和智能的接口,并与信息网络无缝整合。物联网将与媒体互联网、服务互 联网和企业互联网一道,构成未来互联网。 2、相关概念 作为物联网发展的排头兵,射频识别技术的识别,进而通过开放性的计算机网络 实现信息交换和共享,实现对物品的“ 透明 ” 管理。 数据显示, 2008 年全球 RFID 市场规模已从2007 年的 49.3 亿美元上升到52.9亿美元,这个数字覆盖了RFID 市 场包括标签、阅读器、其他基础设施、软件和服务等的方方面面。RFID 卡和卡相关基础设施将占市场的57.3%,达 30.3 亿美元。来自金融、安
5、防行业的应用将推动RFID 卡类市场的增长。易观国际预测,2009 年中国 RFID 市场规模 将达到 50 亿元,年复合增长率为33%,其中电子标签超过38 亿元、读写器接近7 亿元、软件和服务达到5 亿元的市 场格局。 MEMS 是微机电系统的缩写,MEMS 技术是建立在微M/纳 M 基础之上的,市场前景广阔。MEMS 传感器的主要 优势在于体积小、大规模量产后成本下降快,目前主要应用在汽车和消费电子两大领域。根据ICInsight 最新报告,预 计在 2007年至 2018年间,全球基于MEMS 的半导体传感器和制动器的销售额将达到19%的年均复合增长率(CAGR , 与2007年的 4
6、1亿美元相比,五年后将实现97亿美元的年销售额。 4 / 12 二、涉及到物联网的相关技术 1、技术架构 从技术架构上来看,物联网可分为三层:感知层、网络层和应用层。 感知层由各种传感器以及传感器网关构成,包括二氧化碳浓度传感器、温度传 感器、湿度传感器、二维码标签、RFID 标签和读写器、摄像头、GPS 等感知 终端。感知层的作用相当于人的眼耳鼻喉和皮肤等神经末梢,它是物联网获识 别物体,采集信息的来源,其主要功能是识别物体,采集信息。 技术架构图示 网络层由各种私有网络、互联网、有线和无线通信网、网络管理系统和云计算平台等组成,相当于人的神经中枢 和大脑,负责传递和处理感知层获取的信息。
7、应用层是物联网和用户 是利用现代信息技术为核心,利用先进的通讯、计算机、自动控制、传感器技术,实现对交通的实时控制与指挥管 理。交通信息采集被认为是ITS 的关键子系统,是发展ITS 的基础,成为交通智能化的前提。无论是交通控制还是 交通违章管理系统,都涉及交通动态信息的采集,交通动态信息采集也就成为交通智能化的首要任务。 首家高铁物联网技术应用中心在苏州投用 我国首家高铁物联网技术应用中心2018 年 6 月 18 日在苏州科技城投用,该中心将为高铁物联网产业发展提供科技支 撑。 高铁物联网作为物联网产业中投资规模最大、市场前景最好的产业之一,正在改变人类的生产和生活方式。据中心工 作人员介
8、绍,以往购票、检票的单调方式,将在这里升级为人性化、多样化的新体验。刷卡购票、手机购票、电 话购票等新技术的集成使用,让旅客可以摆脱拥挤的车站购票;与地铁类似的检票方式,则可实现持有不同票据 旅客的快速通行。 清华易程公司工作人员表示,为应对中国巨大的铁路客运量,该中心研发了目前世界上最大的票务系统,每年可处理 30 亿人次,而目前全球在用系统的最大极限是5 亿人次。 国家电网首座220 千伏智能变电站 2018 年 1 月 3 日,国家电网首座220千伏智能变电站 无锡市惠山区西泾变电站日前投入运行,并通过物联网技术建 立传感测控网络,实现了真正意义上的“ 无人值守和巡检” 。西泾变电站利用
9、物联网技术,建立传感测控网络,将 传统意义上的变电设备“ 活化 ” ,实现自我感知、判别和决策,从而完成自动控制。完全达到了智能变电站建设的 前期预想,设计和建设水平全国领先。 三、物联网技术存在的安全问题分析 1 、问题存在 国家安全问题 中国大型企业、政府机构,如果与国外机构,进行工程合作,如何确保企业商业机密、国家机密不被泄 漏?这不仅是一个技术问题,而且还涉及到国家安全问题,必须引起高度重视。 隐私问题 在物联网中,射频识别技术是一个很重要的技术。在射频识别系统中,标签有可能预先被嵌入任何物品中,比 6 / 12 如人们的日常生活物品中,但由于该物品 的概念就已经被提出了出来,它是指将
10、所有物品通过射频识别等信息传感设备与互联网连接起来,实现智能化 8 / 12 识别和管理。物联网把新一代lT 技术充分运用在各行各业之中,具体地说,就是把感应器嵌人或装备到电网、铁 路、桥梁、隧道、公路、建筑、供水系统、大坝、油气管道等各种物体中,然后将物联网与现有的互联网整合起 来,实现人类社会与物理系统的整合,在这个整合的网络当中,存在能力超级强大的中心计算机群,能够对网络内 的人员、机器、设备和基础设施实施实时的管理和控制,在此基础上,人类可以实现更加精细和动态的方式管理生 产和生活,达到“ 智慧 ” 状态,提高资源利用率和生产力水平,改善人与自然间的关系。 2009 年 8 月 7 日
11、,温家宝总理考察中科院无锡高新微纳传感网工程技术研发中心后,指示“ 尽快建立中国的传感信 息中心,或者叫 感知中国 中心 ” 。据媒体报道,2009 年 8月 7 日至 9 日,中共中央政治局常委、国务院总理温家宝 在江苏考察,其中一站是位于无锡太湖国际科技园内的中科院无锡高新微纳传感网工程技术研发中心。当研发中心 负责人向总理请教发展传感网的建议时,温家宝沉思片刻说:“ 至少三件事情可以尽快去做:一是把传感系统和3G 中的 TD 技术结合起来;二是在国家重大科技专项中,加快推进传感网发展;三是尽快建立中国的传感信息中心, 或者叫 感知中国 中心 ” 。“ 感知中国 ” 概念就是通过 “ 物联
12、网 ” 让所有的物品都与网络连接在一起,方便识别和管理。 它是将原本与网络无关,但与我们的生活工作息息相关的万事万物都装上传感器,然后与现有的互联网连接,让人 们可以更直接地去控制和管理这些事物,以方便和促进我们的生活、生产乃至整个社会的发展。 与安全相关的技术特点 可跟踪性 物联网主要特点之? 就是:可跟踪性(Trackability 。也就是说任何时候人们都知道物品的精确位置,甚至其周围环 境。关于物联网的这个特点在航空业应用广泛,目前全世界11的航空公司均使用RFID( 射频识别装置 技术,通 过这个技术,可以对乘客的行李进行跟踪,当乘客找不到行李的时候,就可以根据RFID 技术发现失踪
13、行李的位 置,尽快的找到行李。同时,物联网的可跟踪性对于查询走失人口也可以起到很好的作用,当公安机关需要查找一 个走失人口下落的时候,就不再像以往调用大量的警力去寻找,只需要通过简单的一个跟踪定位就很容易找到。这 样既节省人力物力,又节省时间提高效率。 可监控性 物联网的另一特点还体现在它可以通过物品来实现对人的监控与保护。以酒后驾车为例,如果在汽车和汽车点火钥 匙上都植入微型感应器,这种现象就可能被杜绝。当喝了酒的司机掏出汽车钥匙时,钥匙能通过气味感应器察觉到 一股酒气,就通过无线信号立即通知汽车“ 不要发动 ” ,汽车会意地自动罢工,并“ 命令 ” 司机的手机给其亲友发短 信,通知他们司机
14、所在的位置,请亲友们来处理。汽车、钥匙、手机互相联络,对司机信息进行监控,杜绝了酒后 驾车,保证了司机和路上行人的安全。同时,物联网还可以通过在城市道路信息采集系统、中央数据处理中心和行 驶车辆之间不断地进行数据交换和分析处理,它们完全可以做到提供即时路况信息,选择最优路径。在机动车辆发 生事故时,车载设备就可以及时向交通管理中心发出讯息,便于及时处理以减少道路拥堵;同样,后方行驶的车辆 也可以及时得到消息,绕开拥堵路段。 可连接性 物联网还可以通过与移动通讯技术的结合,实现物品通过无线网络的控制与兼容。笔者设想:如果物联网与手机 3G 网络结合,将很快改变人们的生活方式,使之更加便捷安全。比
15、如商场超市里销售的禽肉蛋奶,在包装上嵌入 9 / 12 了微型感应器,顾客用手机扫描就能了解食品的产地和转运、加T 的时间地点等每个环节,甚至还能显示加工环境 的照片,是否绿色安全,一目了然;家中老人们戴上嵌入智能传感器的手表,在外地的子女可以随时通过手机查询 父母的血压、心跳是否稳定;智能化的住宅在主人上班时,传感器自动关闭水电气和门窗,定时向主人的手机发送 消息,汇报安全情况。 物联网存在的安全性问题 目前,物联网逐渐被人们认识和应用,它可以将人们和身边无数物品联系起来,使物品成为网络中用户的一份子, 并给人们带来诸多便利。但是,在享受物联网带给人类便利的同时,物联网在信息安全方面也存在一
16、定的局限性。 信号的干扰 随着物联网的兴起,个人和国家对物联网的依赖会越来越大,但是如果物联网中相关信号被干扰,对个人和国家相 关机构的信息安全会造成威胁。个人通过物联网能够有效地管理自己的生活,尤其是可以智能化地处理一些突发事 件,而不需要人为的干涉。但是,如果安置物品上的传感设备信号受到恶意干扰,很容易造成重要物品损失。而 且,如果国家一些重要机构依赖物联网,也存在信号被干扰时重要信息被篡改丢失的隐患。例如,银行等金融机构 是国家的重要部门,涉及很多关系国家和个人经济方面的重要信息。在这种机构中装有RFID 等装置,虽然对信息 的监控有很大帮助,但也给不法分子提供了窃取信息的途径。不法分子
17、通过信号干扰,窃取、篡改金融机构中的重 要文件信息,会给个人和国家造成重大的损失。再如,公安机关可以利用物联网快速高效地对人和物进行跟踪定 位,但同时物联网对公安机关的信息安全也存在一定的负面影响。在公安工作过程中存在大量的涉密信息文件,如 果有人通过物联网采取信号干扰就可能造成对涉密文件信息的窃取,后果是不堪设想的。 恶意的入侵 物联网建立在互联网的基础上,对互联网的依赖性很高,在互联网中存在的危害信息安全的因素在一定程度上同样 也会造成对物联网的危害。随着互联网的发展,病毒攻击、黑客入侵、非法授权访问均会对互联网用户造成损害。 与此同时,在物联网环境中互联网七传播的病毒、黑客、恶意软件如果
18、绕过了相关安全技术的防范(如:防火墙 , 对物联网的授权管理进行恶意操作,掌握和控制他人的物品,就会造成对物品的侵害,进而对用户隐私权造成侵 犯。更让人担忧的是,类似于银行卡、信用卡、身份证等敏感物品,如果被其他人掌控,后果会十分严重,不仅造 成个人损失,而且还对整个社会的安全造成威胁。基于此种情况出现的可能性,我们认为:我国应当在发展物联网 的同时,加快与物联网相关的安全技术措施建设,不断提高物联网防范技术水平,并且结合互联网的发展,研究与 互联网同步发展的物联网安全手段,从而在物联网的起始阶段就打下安全技术基础。 通讯的安全 目前,在我国,3G手机正在不断的推广和应用,3G 手机的上网功能
19、是作为第i 代移动通讯的亮点进行宣传的。 “ 3G” (3rd generation是第三代移动通信技术的简称,是指支持高速数据传输的蜂窝移动通讯技术。3G 服务能够同 时传送声音 (通话 及数据信息 (电子邮件、即时通信等。代表特征是提供高速数据业务,可以将无线通信与国际互 联网等多媒体通信结合的新一代移动通信系统。如果将物联网与3G 手机智能结合起来,将会极大地方便人们的生 活,从而改变人们传统的生活方式。然而,3G 手机的安全问题会直接影响到物联网的安全性。方面, 3G 手机就 像计算机一样存在各种各样的漏洞,而通过漏洞方式感染的病毒将成为影响物联网安全的潜在因素。黑客们很有可 10 /
20、 12 能通过 3G 手机,利用一些漏洞或后门程序窃取到物联网中的相关信息,侵犯物联网用户的正当利益。 另 方面, 3G 手机的易携带性很可能造成手机丢失。如果3G 手机丢失后被不法分子所利用,通过反汇编等手段进 行解码操作,很可能造成用户信息的泄漏,进而导致更加严重的后果发生。 随着物联网的发展,物联网、互联网和3G 手机的不断结合,未来物联网智能化程度将越来越高,在社会生活更多 的领域中得到广泛应用。同时,物联网在安全性方面的影响也不容忽视。物联网信号的窃取将直接影响到整个物联 网的信息安全。病毒、黑客、恶意软件的强大。很可能会限制我们的出行或通过入侵我们手机阻挡我们的通讯。当 互联网上的
21、电脑感染病毒后我们可以通过断网阻挡病毒的传播,但是当整个世界都成为一个网络后,病毒一旦爆发 泛滥时,我们是否做好了应对准备?事实上,物联网建设不仅仅是技术问题。还将涉及规划、基础建设、管理、安 全等各个方面的问题,这需要国家层面出台相应配套的政策、法规并加强技术方面的建设。 四、物联网安全及网络安全涉及到的相关技术 1、安全体系 物联网目前的传感技术主要是RFID ,植入这个芯片的产品,是有可能被任何人进行感知的,它对于产品的主人 而言,有这样的一个体系,可以方便的进行管理。但是,它也存在着一个巨大的问题,其他人也能进行感知,比如产 品的竞争对手,那么如何做到在感知、传输、应用过程中,这些有价
22、值的信息可以为我所用,却不被别人所用,尤其 不被竞争对手所用。这就需要在安全上下功夫,形成一套强大的安全体系。现在应该说,会有哪些安全问题出现,如 何应对这些安全问题,怎么进行屏蔽都是一些非常复杂的问题,甚至是不清晰的。但是这些问题一定值得注意,尤其 是这个管理平台的提供者。安全问题解决不好,有一天可能有价值的物联网会成为给竞争对手提供信息方便的平台, 那么它的价值就会大大的打折扣,也不会有企业愿意和敢于去使用。 2、实际应用 物联网的价值不是一个可传感的网络,而是必须各个行业参与进来进行应用,不同行业,会有不同的应用,也会 有各自不同的要求,这些必须根据行业的特点,进行深入的研究和有价值的开
23、发。这些应用开发不能依靠运营商,也 不能仅仅依靠所谓物联网企业,因为运营商和技术企业都无法理解行业的要求和这个行业具体的特点。很大程度上, 这是非常难的一步,也是需要时间来等待。需要一个物联网的体系基本形成,需要一些应用形成示范,更多的传统行 业感受到物联网的价值,这样才能有更多企业看清楚物联网的意义,看清楚物联网有可能带来的商业价值,也会把自 己的应用和业务与物联网结合起来。 五、构建物联网的网络信息安全体系的设想 全国 “ 两会 ” 正渐行渐远,但不少代表委员的言论仍值得深深回味。就中国政府网站频繁被黑一事,工信部部长李 毅中表示, “ 我国电子信息技术有了长足的进步,但是我国在关键软硬件
24、的国产化方面有一定的差距,因此确实还存 在许多不安全的隐患,这正是我们努力的方向。” 与此同时,孙丕恕、景新海、钱月宝等全国人大代表也呼吁,国家 11 / 12 信息安全必须建立在自主、可信、可控和产业化的基础上,要重点培育自主产权网络产业,依靠自主创新,推进我国 重要信息系统装备、技术国产化进程。 的确,随着互联网络的迅猛发展,网络安全已上升为一个关乎国家政治稳定、社会安全、经济有序运行的全局性 问题。近年来全球网络安全事件频发,如海底电缆损坏导致互联网中断;微软公司主动切断古巴、朝鲜、叙利亚、伊 朗和苏丹等5 国的 MSN 等服务;谷歌禁止苏丹网民下载谷歌即时通信和地图服务软件。在国内,去
25、年我国平均每天 有 45 个政府网站被黑客篡改;63.6%的企业用户处于“ 高度风险 ” 级别;我国每年因网络泄密导致的经济损失高达上百 亿元。 随着 “ 云计算 ” 、物联网等新技术的兴起和由此带来的产业变革,信息安全问题日益凸显,如“ 云计算 ” 带来的存储 数据安全问题、黑客攻击损失以及保护隐私的法律风险;物联网设备的本地安全问题和在传输过程中端到端的安全问 题等,信息安全正在告别传统的病毒感染、网站被黑及资源滥用等阶段,迈进了一个复杂多元、综合交互的新时期。 业界普遍认为,我国应从加快网络安全立法步伐、提升全民的网络安全意识以及减少对国外的技术依赖等方面, 来应对日益严峻的信息网络安全
26、形势。从某种意义上,通过自主创新,实现我国重要信息系统装备、技术国产化的目 标尤为迫切。当前我国重要信息系统主要采用了国外的信息技术、装备,对国家安全构成了诸多潜在的威胁。以物联 网为例,由于它在很多场合都需要无线传输,这种暴露在公开场所之中的信号很容易被窃取和干扰,一旦这些信号被 国外敌对势力利用,对我国进行恶意攻击,就很可能出现全国范围内的工厂停产、商店停业、交通瘫痪,让整个社会 陷入混乱。 “ 云计算 ” 技术发展也对提升我国网络安全自主防护能力提出迫切要求。“ 云计算 ” 将导致全球的信息资源、服务和 应用不可避免地向国际信息产业巨头集中,全球绝大多数的信息存储和数据处理业务将被国际巨
27、头所掌握。如果大量 的信息聚合后被加以分析、利用,国家信息安全将受到严峻挑战。 因此,在信息资源将高度集中甚至“ 垄断 ” 的技术发展趋势下,我国亟需构建完整的信息安全体系来提高自主防范 能力,以便在新的技术革命和社会变革中掌握更多的话语权和主动权。首先,要加大力度支持关乎国家信息安全的信 息技术、产品的研发和产业化,设立信息安全技术研发、产业化重大专项,增加对信息安全保障关键技术研究的资金 投入,形成自主知识产权的信息安全技术和产品。其次,制定优惠政策,引导和壮大具有自主知识产权的网络安全市 场和企业,培育具有国际竞争力的网络安全高科技企业。再次,从国家战略高度培养信息安全人才。在人才培养中
28、, 要加强与国外的经验技术交流,及时掌握国际上最先进的安全防范手段和技术措施。 美国着名未来学家阿尔温 托夫勒说: “ 电脑网络的建立和普及将彻底改变人类生存及生活的模式,控制与掌握网 络的人就是未来命运的主宰。谁掌握了信息,控制了网络,谁就拥有整个世界。” 可以说,网络安全牵一发而动全 身,只有切实提高网络安全的自主防范能力,才能筑就国家信息安全的铜墙铁壁,才能真正拥有整个世界。 12 / 12 参考文献资料: 1 2018 年政府工作报告 EB/OL. 2018-03-15. http:/ 2018-03/ 15/content_19612372_8.htm. 2 张福生 . 物联网:开启
29、全新生活的智能时代 M. 太原:山西人民出版社, 2018: 175-184. 3刘宴兵,胡文平. 物联网安全模型及其关键技术 J. 数字通信 , 2018,37(4:28-29. 4 邬贺铨 . 物联网是互联网运用的拓展更具专业性 EB/OL. 2018-03-15. http:/ 5 传感器:物联网成引擎新技术催生新机遇 N. 中国电子报 ,?2018-07-13. 6 李晓维 . 无线传感器网络技术 M. 北京:北京理工大学出版社, 2007: 241-246. 7 王帅 , 沈军, 金华敏 . 电信 IPv6网络安全保障体系研究 J. 电信科学 , 2018,26(7:10-13.
30、8刘宴兵 ,胡文平 ,杜江 .基于物联网的网络信息安全体系基于物联网的网络信息安全体系Network Information Security Architecture Based on Internet of Things 。中兴通讯技术2018年第 1期 9物联网技术安全问题分析 http:/ 10 物联网存在的问题http:/ MEDAGLIA C M, SERBANATI A. An Overview of Privacy and Security Issues in the Internet of Things C/The Internet of Things: Proceeding
31、s of the 20th Tyrrhenian Workshop on Digital Communications, Sep 2-4, 2009, Sardinia, Italy. Berlin, Germany: Springer-Verlag, 2018:389-394. 12 SAVRY O, VACHERAND F. Security and Privacy Protection of Contactless Devices C/The Internet of Things: Proceedings of the 20th Tyrrhenian Workshop on Digital Communications, Sep 2-4, 2009, Sardinia, Italy. Berlin, Germany: Springer-Verlag, 2018:409-418.