A yTO:IDBABC自動識別ABC2公SE義7物聯(lián)網(wǎng)公共技術(shù)(五)物聯(lián)網(wǎng)的安全和互聯(lián)網(wǎng)的安物聯(lián)網(wǎng)系統(tǒng)的安全和一般IT系(2) Eavesdropping:在-一個通全問題一樣，永遠都會是一個被廣統(tǒng)的安全基本一樣， 主要有8個尺訊通道的中間，信息被中途截取。泛關(guān)注的話題。物聯(lián)網(wǎng)系統(tǒng)越來越度，即:讀取控制、隱私保護、用戶.(3) Spoofing:偽造復制設(shè)備廣泛地應用于生產(chǎn)和生活的各個方認證、不可抵賴性、數(shù)據(jù)保密性、通數(shù)據(jù)， 冒名輸入到系統(tǒng)中。面，特別是在軍事、醫(yī)療和交通運輸訊層安全、數(shù)據(jù)完整性和隨時可用(4) Cloning:克隆末端設(shè)備,等領(lǐng)域的應用關(guān)系到人民的生命安性。前4項主要處在物聯(lián)網(wǎng)架構(gòu)的應冒名頂替。全和國家的穩(wěn)定。由于物聯(lián)網(wǎng)連接用層，后4項主要位于網(wǎng)絡(luò)層和感知(5) Klling損壞或盜走末端設(shè)備。和處理的對象主要是機器或物以及層。其中“隱私權(quán)"和“可信度”(數(shù)(6)Jamming:偽造數(shù)據(jù)造成相關(guān)的數(shù)據(jù)，其"所有權(quán)"特性導致?lián)暾院捅Ｃ苄?在物聯(lián)網(wǎng)體系設(shè)備阻塞不可用。物聯(lián)網(wǎng)信息安全要求比以處理“文中尤其受關(guān)注。如果我們從物聯(lián)網(wǎng)(7) Shielding:用機械手段屏本”為主的互聯(lián)網(wǎng)要高，對“隱私系統(tǒng)體系架構(gòu)的各個層面仔細分析,蔽電信號讓末端無法連接。權(quán)" (Privacy)保護的要求也更高，此我們會發(fā)現(xiàn)現(xiàn)有的安全體系基本上針對上述問題，物聯(lián)網(wǎng)發(fā)展外還有可信度(Trust)問題，包括“防可以滿足物聯(lián)網(wǎng)應用的需求，尤其在的中、高級階段面臨如下五大特有偽"和DoS (Denial of Services, 即其初級和中級發(fā)展階段。(在一般IT安全問題之上)的信息用偽造的末端冒充替換)侵入系統(tǒng)，物聯(lián)網(wǎng)應用所特有(比- -般|T系統(tǒng)安全挑戰(zhàn):造成真正的末端無法使用等,因此，更易受侵擾)的安全問題有如下幾種:(1)四大類(有線長、短距離和針對物聯(lián)網(wǎng)系統(tǒng)的安全需求,應當(1) Skimming:在末端設(shè)中國煤化工網(wǎng)路相互連接組采用成熟的網(wǎng)絡(luò)安全技術(shù)對不同的RFID持卡人不知情的情況下，:YHC N M H Ggeneous)、多級網(wǎng)絡(luò)層實施保護。被讀取。(multi-hop).分布式網(wǎng)絡(luò)導致統(tǒng)- -的74 2011年10月第5期總第32期.安全體系難以實現(xiàn)“橋接”和過渡。是擁有專門的用途，因此其業(yè)務應用務對安全級別的要求不同，可以將業(yè)(2)設(shè)備大小不一，存儲和處與網(wǎng)絡(luò)通信緊緊地綁在一起。由于務層端到端安全作為可選項。理能力的不一-致導致安全信息(如網(wǎng)絡(luò)層的認證是不可缺少的，那么3、網(wǎng)絡(luò)安全協(xié)議PKI Credentials等 )的傳遞和處理難其業(yè)務層的認證機制就不再是必需網(wǎng)絡(luò)安全性是一個涉及面很廣以統(tǒng)一。的，而是可以根據(jù)業(yè)務由誰來提供和的問題。在其最簡單的形式中,它(3)設(shè)備可能無人值守、丟業(yè)務的安全敏感程度來設(shè)計。例如，主要關(guān)心的是確保無關(guān)人員不能讀失、處于運動狀態(tài)、連接可能時斷當物聯(lián)網(wǎng)的業(yè)務由運營商提供時，那取，更不能修改傳給其他接受者的時續(xù)、可信度差,這些種種這些因么就可以充分利用網(wǎng)絡(luò)層認證的結(jié)信息。此時，它關(guān)心的對象是那些無素增加了信息安全系統(tǒng)設(shè)計和實施果而不需要進行業(yè)務層的認證;當物權(quán)使用,但卻試圖獲的遠程服務的的復雜度。聯(lián)網(wǎng)的業(yè)務由第三方提供也無法從人。安全性也有處理合法信息被截(4)在保證-個智能物件要被網(wǎng)絡(luò)運營商處獲得密鑰等安全參數(shù)獲和重播的問題，以及發(fā)送者是否數(shù)量龐大，甚至未知的其他設(shè)備識時，它就可以發(fā)起獨立的業(yè)務認證而曾發(fā)送過該條信息的問題。別和接受的同時,又要同時保證其信不用考慮網(wǎng)絡(luò)層的認證;或者當業(yè)務大多數(shù)安全性問題的出現(xiàn)都是息傳遞的安全性隱私權(quán)。.是敏感業(yè)務如金融類業(yè)務時，-般由于有惡意的人試圖獲得某種好處(5)多租戶單-Instance服務業(yè)務提供者會不信任網(wǎng)絡(luò)層的安全或損害他人的利益而故意引起的。器SaaS模式對安全框架的設(shè)計提出級別，而使用更高級別的安全保護，可以看出保證網(wǎng)絡(luò)安全不僅是使它了更高的要求。那么這個時候就需要做業(yè)務層的認沒有編程錯誤，還包括要防范那些根據(jù)以上的幾個要求，我們使用的證;而當業(yè)務是普通業(yè)務時，如氣溫聰明的，通常也是狡猾的、專業(yè)的破網(wǎng)絡(luò)安全保障主要包括以下幾個方面:采集業(yè)務等，業(yè)務提供者認為網(wǎng)絡(luò)壞者。同時，必須清楚地認識到,能1、網(wǎng)絡(luò)安全認證已經(jīng)足夠,那么就不再需要業(yè)務夠制止偶然實施破壞行為的敵人的對網(wǎng)絡(luò)傳輸信息進行數(shù)據(jù)加.層的認證。方法對那些老手來說，收效甚微。密、認證、數(shù)字簽名、訪問控制等，2、數(shù)據(jù)的加密和解密〈加密與此外，操作系統(tǒng)安全(用戶注.如:防火墻技術(shù)和虛擬專用網(wǎng)絡(luò)解密算法、密鑰管理)冊、用戶權(quán)限管理)、數(shù)據(jù)庫安全(Virtual Private Network, VPN)。傳統(tǒng)的網(wǎng)絡(luò)層加密機制是逐條(訪問控制、數(shù)據(jù)備份與管理、數(shù)據(jù)VPN可以通過特殊的加密的通加密，即信息在發(fā)送過程中，雖然在恢復)、病毒防范(硬件防范、軟件訊協(xié)議使連接在Internet上的位于不傳輸過程是加密的，但是需要不斷防范、管理方面的防范)也是網(wǎng)絡(luò)安同地方的兩個或多個企業(yè)內(nèi)部網(wǎng)之地在每個經(jīng)過的節(jié)點上解密和加密,全中要考慮的。間建立一條專有的通訊線路,就好即在每個節(jié)點上都是明文的。而傳統(tǒng)由于物聯(lián)網(wǎng)的發(fā)展已經(jīng)開始加比是架設(shè)了- -條專線一樣,但是它并.的業(yè)務層加密機制則是端到端的，即速，對物聯(lián)網(wǎng)安全的需求8益迫切，不需要鋪設(shè)真正的光纜之類的物理信息只在發(fā)送端和接收端才是明文,需要明確物聯(lián)網(wǎng)中的特殊安全需求，線路。這就好比去電信局申請專線，而在傳輸?shù)倪^程和轉(zhuǎn)發(fā)節(jié)點上都是考慮如何為物聯(lián)網(wǎng)提供端到端的安但是不用給鋪設(shè)線路的費用，也不用密文。由于物聯(lián)網(wǎng)中網(wǎng)絡(luò)連接和業(yè)務全保護,這些安全保護功能又應該怎購買路由器等硬件設(shè)備。使用緊密結(jié)合,對一些安全要求不是么樣用現(xiàn)有機制來解決?此外，隨著傳統(tǒng)的認證是區(qū)分不同層次很高的業(yè)務,在網(wǎng)絡(luò)能夠提供逐條加物聯(lián)網(wǎng)的發(fā)展,機器間集群概念的引的，網(wǎng)絡(luò)層的認證就只負責網(wǎng)絡(luò)層的密保護的前提下，業(yè)務層端到端的加入，還需要重點考慮如何用群組概念身份鑒別，業(yè)務層的認證僅負責業(yè)務密需求就顯得并不重要。但是對于高中國煤化工ut0-1D層的身份鑒別,兩者獨立存在。但是安全需求的業(yè)務，端到端的加密仍然M出。CNM HG5分制給出您在物聯(lián)網(wǎng)中，大多數(shù)情況下，機器都是其首選。因而，由于不同物聯(lián)網(wǎng)業(yè)對本文的評價，本文代碼為: 110512《中國自動識別技術(shù)》75