物联网安全技术研究
物联网安全技术研究
1.物联网的体系结构
物联网的体系结构通常认为有3 个层次:底层是用来感知(识别、定位)的感知层,中间是数据传输的网络层,上面是应用层。
感知层包括以传感器为代表的感知设备、以RFID 为代表的识别设备、GPS 等定位追踪设备以及可能融合部分或全部上述功能的智能终端等。感知层是物联网信息和数据的来源,从而达到对数据全面感知的目的。
网络层包括接入网和核心网。接入网可以是无线近距离接入,如无线局域网、ZigBee、蓝牙、红外,也可以是无线远距离接入,如移动通信网络、WiMAX 等,还可能是其他形式的接入,如有线网络接入、现场总线、卫星通信等。网络层的承载是核心网,通常是IPv4 网络。网络层是物联网信息和数据的传输层,将感知层采集到的数据传输到应用层进行进一步的处理。
应用层对通过网络层传输过来的数据进行分析处理,最终为用户提供丰富的特定服务,如智能电网、智能物流、远程医疗、智能交通、智能家居、智慧城市等。依靠感知层提供的数据和网络层的传输,进行相应的处理后,可能再次通过网络层反馈给感知层。应用层对物联网信息和数据进行融合处理和利用,达到信息最终为人所使用的目的。
物联网的安全架构可以根据物联网的架构分为感知层安全、网络层安全和应用层安全。如图1.1,感知层安全的设计中需要考虑物联网设备的计算能力、
通信能力、存储能力等受限,不能直接在物理设备上应用复杂的安全技术,网络层安全用于保障通信安全,应用层则关注于各类业务及业务的支撑平台的安全。
2.安全需求分析
3.概述
目前在物联网领域主要的安全问题可以体现为以下几个方面:
1.物理安全、
几乎所有的IOT设备都部署在远端,这些部署在远端的、缺乏物理安全控制的物联网资产有可能被盗窃或破坏。
2.设备安全
由于IOT设备都会被零散的部署在各个场所,IOT本身的设备防护变得尤为重要,比如说设备的配置文件被修改,由于IOT设备的数量巨大使得常规的更新和维护操作面临挑战,而且由于未认证的代码执行和针对设备本身代码的针对性破坏,都是难以使用正常的技术手段去防护的。
3.信息数据安全
由于IOT设备的加解密的手段有限,物联网中数据采集、传输和处理等过程中的私有信息泄露也很普遍。目前泄露的最多是基于位置的私有数据。而事实上信息数据的威胁程度比这个高很多,如果是涉及重要业务的私有数据,如果是泄露或者是被篡改,都是致命的。
4.认证技术
物联网环境中的IOT设备的访问基本上处于无认证或认证采用默认密码、
弱密码的状态,很多密码是公开的,这也是导致IOT病毒可以快速扩展的原因之一。
5.访问控制
IOT基本可以说没有访问控制手段,而且IOT设备安全配置长期不更新、不核查。如果设备本身存在漏洞,攻击者将可能绕过设备的认证环节。一个自然的思路是在网络的入口做统一的访问控制,只有认证的流量才能够访问内部的智能设备。
6.攻击检测
IOT设备基本没有攻击检测机制,这里我们重点说下一下几类需要防范:DDoS:在物联网中DDoS攻击主要分为两种,一种是对设备进行攻击,比如一直给电子标签发送恶意请求信息,使标签无法响应合法请求;另一种是控制很多物联网设备对其它应用系统进行攻击。比如miari。
病毒:目前还没有发现完整的针对IOT设备进行破坏,进行传播的病毒,不过并不代表其不会出现。
APT攻击:随着智能手机的普及,实施APT的约束条件越来越小,目前很多APT的攻击对象就由原来的门户系统,专项可以介入用户网络的智能系统,比如说平板电脑、手持终端、智能摄像头等。攻击者首先攻破防护薄弱的IOT 设备,然后以IOT设备为跳板,攻入用户的主体信息网络。
4.相关安全技术
物联网安全产品的核心在于技术,由于物联网的安全是互联网安全的延伸,那么我们可以利用互联网已有的安全技术,结合物联网安全问题的实际需要,改进已有技术,将改进后的技术应用到物联网中,从而解决物联网的安全问题。如:互联网环境中的防火墙技术,主要是对TCP/IP 协议数据包进行解析,而
在物联网环境中,防火墙还需要对物联网中的特定协议进行解析,如工控环境中的Modbus、PROFIBUS等协议。此外物联网还有其独特性,如终端设备众多,设备之间缺乏信任的问题,互联网中现有的技术难以解决此类问题,所以我们还需要探索一些新的技术来解决物联网中特有的新问题。此外,由于物联网将许多原本与网络隔离的设备连接到网络中,大大增加了设备遭受攻击的风险。同时物联网中的设备资源受限,很多设备在设计时较少考虑安全问题。还有物联网中协议众多,没有统一标准等等这些安全隐患都可能被黑客利用,造成极大的安全问题,所以我们需要利用一些漏洞挖掘技术对物联网中的服务平台,协议、嵌入式操作系统进行漏洞挖掘,先于攻击者发现并及时修补漏洞,有效减少来自黑客的威胁,提升系统的安全性。因此主动发掘并分析系统安全漏洞,对物联网安全具有重要的意义。
通过对物联网安全需求和对策的分析,我们总结出以下需要重点关注的技术。本章将分别从已有技术在物联网环境中的应用、新技术的探索和物联网相关设备、平台、系统的漏洞挖掘和安全设计三个方面介绍物联网安全技术研究的一些思路。
4.1区块链技术
区块链(Blockchain ,BC )是指通过去中心化和去信任的方式集体维护一个可靠数据库的技术方案。该技术方案主要让参与系统中的任意多个节点,
通过一串使用密码学方法相关联产生的数据块,每个数据块中包含了一定时间内的系统全部信息交流数据,并且生成数据指纹用于验证其信息的有效性和链接下一个数据库块。结合区块链的定义,需要有这几个特征:无中心、无信任、集体维护、可靠数据库、开源、匿名。区块链解决的核心是在信息不对称、不确定的环境下,如何建立信任的生态体系,在分布式计算的信息安全体系架构中,区块链技术被广泛应用,而物联网架构中,分布式计算的特征越发明显。
IBM认为物联网设备的运行环境应该是去中心化的,它们彼此相连,形成分布式云网络。而要打造这样一种分布式云网络,就要解决节点信任问题。4.2物联网平台的漏洞挖掘和风险发现技术
物联网相关设备、平台、系统的漏洞挖掘技术,有助于发现0day 漏洞和未知威胁,从而提升
IDS、防火墙等安全产品的检测和防护能力。将安全产品嵌入到设备之中,或者产品设计时采用物联网设备安全框架,在物联网设备生产之时就考虑安全问题,可以极大提升物联网设备的安全性。
嵌入式设备众多,而且大多在安全设计方面考虑不足。联网的设备往往存在极大的潜在威胁。作为设备制造商,应在嵌入式设备的设计过程中就将安全框架考虑进入,对嵌入式设备进行安全设计。
物联网技术应用试题练习题目
物联网技术应用试题练习题目 1、1995年,比尔盖茨《未来之路》中提及到物联网概念,包括()。(A、B、C、D) A、数字电视 B、购买冰箱 C、不同的电视广告 D、全新的数字音乐 2、国际电信联盟(ITU)发布名为《Internet of Things》的技术报告,其中包含()。(A、B、D) A.物联网技术支持B.市场机遇 C.发达中国的机遇D、面临的挑战和存在的问题 3、物联网的主要特征()。(A、C、D) A.全面感知B.功能强大C.智能处理D.可靠传送 4、IBM智能地球战略的主要构成部分()。(B、C、D) A、应用软件 B、RFID标签 C、实时信息处理软件 D、传感器 5、基于四大技术的物联网支柱产业群包括()。(A、B、 C、D) A、RFID从业人员 B、传感网从业人员 C、M2M人群 D、工业信息化人群 8、应用支撑平台层用于支撑跨行业、跨应用、跨系统之间的信息协同、共享、互通的功能,主要包括()。(B、C、D)
、D、服务支撑平台C、环境支撑平台B、信息封闭平台A.中间件平台 9、短距离无线通信相关标准包括()。(A、B、C、D) A、基于NFC技术的接口和协议标准 B、低速物理层和MAC层增强技术标准 C、基于ZigBee的网络层 D、应用层标准等 10、RFID相关标准有()。(A、B、C) A、空中接口技术标准 B、数据结构技术标准 C、一致性测试标准 D、后台数据库标准 11、无线传感网相关标准()。(A、B) A、传感器到通信模块接口技术标准 B、节点设备技术标准等 C、电路标准 D、感知标准 12、RFID工作模式有()。(B、D) A、低压电模式 B、电磁耦合方式 C、电感耦合方式 D、高压电模式 15、物联网是把下面哪些技术融为一体,实现全面感知、可靠传送、智能处理为特征的、连接物理世界的网络()(ABCD) A传感器及RFID等感知技术B通信网技术 C互联网技术D智能运算技术 16、下面哪些专家是“物联网知识校园行”兴趣小组中没有出现过的()(ACD)
【物联网概论结课论文】物联网技术在智能家居中的应用
物联网概论课程结课报告物联网技术在智能家居的应用 物联网技术在智能家居中的应用 目录 1.物联网的概念与发展 (1) 1.1 物联网技术的发展 (1) 1.2 物联网技术的应用 (1) 2.物联网的技术架构 (2) 3.智能家居系统概述 (3) 3.1 智能家居技术的需求 (3) 3.2 以物联网技术架构为基础的智能家居技术架构 (4) 4.物联网技术在智能家居系统的应用 (5) 4.1 物联网技术对智能家居系统设备的控制 (5) 4.2 智能家居系统的八大子系统 (6) 4.3 基于物联网技术的具体智能服务 (7) 4.4 智能家居系统与云服务 (7) 5.物联网技术在智能家居领域的发展前景 (8) 5.1 智能家居的技术前景 (8) 5.2 智能家居对电子商务行业的影响 (8) 6.参考文献 (9) 1
物联网概论课程结课报告物联网技术在智能家居的应用 (报告正文) [摘要] 本报告主要介绍了物联网技术在智能家居领域的应用。报告首先回顾了物联网的概念和技术架构。在此基础上对智能家居系统进行了概述,详细介绍了智能家居系统的技术架构,阐述了物联网技术在智能家居中的应用,最后针对物联网智能家居领域提出了其存在的问题及发展前景。 关键字:物联网;智能家居;信息技术;发展方向 1.物联网的概念与发展 1.1 物联网技术的发展 自从温家宝总理2009年8月在无锡考察提出“感知中国”中心之后,全国掀起了一股物联网热,现在,物联网已经在我国交通、物流、医疗、食品安全、安全防范、城市管理、安全监管、环境保护等方面得到了广泛的应用。本文着重介绍关于物联网在智能家居上的重要应用,分析目前智能家居的发展状况,给予一些发展建议。 从字面上解释,物联网就是“物与物相连的网络”(Things of Internet),它的核心和基础是互联网,在互联网基础上的延伸,实现任何物品通过互联网进行信息交互和通讯。它是通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络概念。 我国早在1999年就提出了类似概念,当时称作“传感网”。中科院在1999年就开始了传感网的研究,我国的科研发展水平在全世界处于前列。2009年IBM首席执行官彭明盛首次提出智慧地球的概念,也称为智能地球,就是把感应器嵌入和装备到电网、铁路、桥梁、隧道、公路、建筑、供水系统、大坝、油气管道等各种物体中,并且被普遍连接,形成所谓“物联网”,然后将“物联网”与现有的互联网整合起来,实现人类社会与物理系统的整合。2009年8月7日,温家宝总理视察无锡,提出“在激烈的国际竞争中,在无锡加快建立中国的感知中国中心”。此后,全国掀起了一股物联网热。 1.2 物联网技术的应用 物联网是通过许多技术实现的,从应用末端感知的核心技术角度,物联网技术可以分为以下三大类:第一,基于RFID的应用。在想要监控和管理的对象上嵌入RFID智能标签,这样,借助已有的网络技术、数据库技术、中间件技术,就可以构建一个由大量的读写器和 无数移动的电子标签组成的物联网,也就是基于RFID的物联网。 1
物联网信息安全期末考试重点
物联网信息安全期末考试重点 考前九章: 1、单选15x2’ 2、填空7x2’ 3、名词解释5x3’ 4、简答5x5’ 5、论述1x16’(短文500左右) 一、散的知识 1、物联网可划分成哪几个层次? 感知层、传输层、处理层、应用层 2、物联网人与物、物与物之间通信方式? 综合利用有线和无线两者通信 3、物联网核心基础设施是? 网络,传感器,控制器,物理设备 6、安全协议哪些用于应用层?哪些用于传输层? 传输层:IPSEC协议、TLS协议、VPN、安全套接字层协议(SSL)、安全外壳协议(SSH); 应用层:Web安全协议、电子邮件安全协议、门户网站、安全电子交易(SET)。
7、机密性的服务包括哪些? 文件机密性、信息传输机密性、通信流的机密性。 8、防火墙+VPN+入侵检测+访问控制? VPN(Virtual Private NetWork,虚拟专用网络)是一种在公用网络上建立专用网络的技术。整个VPN网络的任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是架构在公用网络服务商所提供的网络平台之上的逻辑网络。 VPN可以在防火墙与防火墙或移动的Client间对所有网络传输的内容加密,建立一个虚拟通道,让两者间感觉是在同一个网络上,可以安全且不受拘束地互相存取。 防火墙(Firewall),也称防护墙,是由Check Point创立者Gil Shwed于1993年发明并引入国际互联网(US5606668(A)1993-12-15)。它是一种位于内部网络与外部网络之间的网络安全系统。一项信息安全的防护系统,依照特定的规则,允许或是限制传输的数据通过。 入侵检测(Intrusion Detection),顾名思义,就是对入侵行为的发觉。他通过对计算机网络或计算机系统中若干关键点收集信息并对其进行分析,从中发现网络或系统中是否有违反安全策略的行为和被攻击的迹象。 访问控制是给出一套方法,将系统中的所有功能和数据标识出来,组织起来,托管起来,然后提供一个简单的唯一的接口,这个接口的一端是应用系统一端是权限引擎。权限引擎所回答的只是:谁是否对某资源具有实施某个动作(运动、计算)的权限。返回的结果只有:有、没有、权限引擎异常。
《物联网技术与运用》考试题库含答案
《物联网技术与运用》考试题库01 单选题 1、物联网的英文名称是(B)B.Internet of Things 2、(D)首次提出了物联网的雏形 D.比尔.盖茨 3、物联网的核心技术是(A) A.射频识别 4、以下哪个不是物联网的应用模式(C) C.行业或企业客户的购买数据分析类应用 5、按照部署方式和服务对象可将云计算划分为(A) A.公有云、私有云和混合云 6、将基础设施作为服务的云计算服务类型是(C) C.PaaS错误:改为B.IaaS 7、2008年,(A)先后在无锡和北京建立了两个云计算中心 A.IBM 8、(A)实施方案拟定了在未来几年将北京建设成为中国云计算研究产业基地的发展思路和 路径 A.祥云工程 9、智慧城市是与相结合的产物(C) C.数字城市物联网 10、可以分析处理空间数据变化的系统是(B) B.GIS 11、智慧革命以(A)为核心 A.互联网 12、迄今为止最经济实用的一种自动识别技术是(A) A.条形码识别技术 13、以下哪一项用于存储被识别物体的标识信息?(B) B.电子标签 14、物联网技术是基于射频识别技术发展起来的新兴产业,射频识别技术主要是基于什么方 式进行信息传输的呢?(B) B.电场和磁场 15、双绞线绞合的目的是(C ) C.减少干扰 16、有几栋建筑物,周围还有其他电力电缆,若需将该几栋建筑物连接起来构成骨干型园区网, 则采用(D )比较合适? D.光缆 17、下列哪种通信技术部属于低功率短距离的无线通信技术?(A) A.广播 18、关于光纤通信,下列说法正确的是(A ) A.光在光导纤维中多次反射从一端传到另一端 19、无线局域网WLAN传输介质是(A) A.无线电波
物联网安全技术研究进展
物联网安全技术研究进展 学院:信息与通信工程学院班级:07604 姓名:朱洪学号:071841 班内序号:16 联系方式:zhuhong_1115@https://www.360docs.net/doc/6d1350285.html, 摘要随着网络技术的迅速发展和广泛应用,物联网的概念进入人们的视野。物联网用途广泛,可遍及智能交通、环境保护、政府工作、公共安全、工业监测、老人护理、个人健康等多个领域。专家预计物联网将是继计算机、互联网与移动通信网之后的又一次信息产业浪潮。但是,在享受物联网带给人类便利的同时,物联网在信息安全方面也存在一定的局限性。我们必须未 雨绸缪,研究发展好物联网安全性问题。 关键词物联网安全性问题关键技术 一.物联网概念 物联网(The Internet of things)的定义是:通过射频识别(Radio Frequency Identification , 以下简称RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。物联网就是“物物相连的互联网”。这有两层意思:第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通讯。 二.物联网安全性问题 从物联网相关特点分析,存在如下问题: 1.传感器的本体安全问题 之所以物联网可以节约人力成本,是因为其大量使用传感器来标示物品设备,由人或机器远程操控它们来完成一些复杂、危险和机械的工作。在这种情况下,物联网中的这些物品设备多数是部署在无人监控的地点工作的,那么攻击者可以轻易接触到这些设备,针对这些设备或其上面的传感器本体进行破坏,或者通过破译传感器通信协议,对它们进行非法操控。如果国家一些重要机构依赖于物联网时,攻击者可通过对传感器本体的干扰,从而达到影响其标示设备的正常运行。例如,电力部门是国民经济发展的重要部门,在远距离输电过程中,有许多变电设备可通过物联网进行远程操控。在无人变电站附近,攻击者可非法使用红外装置来干扰这些设备上的传感器。如果攻击者更改设备的关键参数,后果不堪设想。传感器通常情况下,功能简单、携带能量少,这使得它们无法拥有复杂的安全保护能力,而物联网涉及的通信网络多种多样,它们的数据传输和消息也没有特定的标准,所以没法提供统一的安全保护体系。 2.核心网络的信息安全问题 物联网的核心网络应当具有相对完整的安全保护能力,但是由于物联网中节点数量庞大,而且以集群方式存在,因此会导致在数据传输时,由于大量机器的数据发送而造成网络拥塞。而且,现有通行网络是面向连接的工作方式,而物联网的广泛应用必须解决地址空间空缺和网络安全标准等问题,从目前的现状看物联网对其核心网络的要求,特别是在可信、可知、可管和可控等方面,远远高于目前的IP 网所提供的能力,因此认为物联网必定会为其核心网络采用数据分组技术。此外,现有的通信网络的安全架构均是从人的通信角度设计的,并不完全适用于机器间的通信,使用现有的互联网安全机制会割裂物联网机器间的逻辑关系。庞大且多样花的物联网核心网络必然需要一个强大而统一的安全管理平台,否则对物联网中
物联网安全技术国家标准
物联网安全技术国家标准 2018年12月28日,全国信息安全标准化技术委员会归口的27项国家标准正式发布,涉及到物联网安全的有: GB/T 37044-2018 《信息安全技术物联网安全参考模型及通用要求》 GB/T 36951-2018 《信息安全技术物联网感知终端应用安全技术要求》 GB/T 37024-2018 《信息安全技术物联网感知层网关安全技术要求》 GB/T 37025-2018 《信息安全技术物联网数据传输安全技术要求》 GB/T 37093-2018 《信息安全技术物联网感知层接入通信网的安全要求》 再也不会有人说,IOT安全国家没有标准了。 国家标准的出台,非常不易,值得行业相关人士仔细品读,比如物联网安全参考模型及通用要求》从2014年信安标委就开始着手,到2019年7月实施,花了5年多时间。我们来看下标准中说的物联网安全参考模型: 上面这个图也就是将通用参考模型和安全要求全都画上去了。物联网安全架构是从安全防护需求角度描绘物联网系统安全功能。物联网安全措施是从实际实施的角度描述物联网系统安全因素。措施和架构都分别有基础设施+安全技术来保障,共同支撑物联网安全对象。物联网安全对象包括但不限于智慧医疗,智慧交通,智慧安防,智慧旅游,智慧政府,智慧社区,智慧家庭等。 其他的安智客也不做解读了,现在还是草案。 值得注意的是: 物联网信息系统中感知终端的安全技术要求分为基础级和增强级两类。感知终端至少应满足基础级安全技术要求;处理敏感数据或遭到破坏对人身安全、环境安全带来严重影响的感知终端,或GB/T 22240-2008规定的三级以上物联网信息系统中的感知终端应满足增强级要求。 物联网数据传输安全技术要求也分为基础级和增强级两类。处理一般性数据传输应满足基础级安全技术要求;处理重要数据、敏感数据,涉及重大安全问题的数据传输应满足增强级安全技术要求,或参考等级保护或其他相关标准中安全等级划分内容。 物联网感知层接入信息网络的安全技术要求中基础级和增强级,比如对于设备标识,基础级要求是信息网络接入系统中的设备应具备可用于通信识别的物联网系统中的唯一标识。增强级要求是:并且该标识具备硬件防篡改保护。 但在物联网感知层网关安全技术要求中并不分级,这是因为物联网网关实现感知网络与通信网络,以及不同类型感知网络之间的协议转换、互联及设备管理功能,是物联网安全的薄弱环节同时也是重要组成部分。 正式的标准文本估计要过段时间从https://www.360docs.net/doc/6d1350285.html,/fuwu/bzxxcx/bzh.htm上看到。
物联网技术期末考试题及参考答案A
考试名称:《物联网技术》(期末考试题A) 试卷设置 题型题目个数默认分值总分值 单选题20 2.0040.00 多选题10 3.0030.00 判断题10 1.0010.00 问答题4 5.0020.00 试卷内容 1.[单选题]实验板上LED1和LED2与CC2530的连接如下图所示,LED1和LED2的负极端分别通过一个限流电阻连接到地(低电平),它们的正极端分别连接到CC2530的()端口。 A.P1.1和P1.2 B.P1.0和P1.1 C. P1.2和P1.3 D.P1.3和P1.4 答案:B 分值:2.00 2.[单选题] C2530中的寄存器 PxSEL,其中 x 为端口的标号()。 A.0~1 B.0~4 C.0~3 D.0~2 答案:D 分值:2.00 3.[单选题]打开串口调试助手,,设置波特率为_____,才能查看采集到的火焰数据? A.4800 B.9600 C. 115200 D.460800 答案:C 分值:2.00
4.[单选题]下列选项对Basic RF描述正确的()。 A.Basic RF软件结构包括硬件层、硬件抽象层、基本无线传输层和应用层 B.Basic RF提供协调器、路由器、终端等多种网络设备 C.Basic RF具备“多跳”、“设备扫描”功能 D.Basic RF包含IEEE 802.15.4标准数据包的发送和接收,等同于Z-Stack协议栈 答案:D 分值:2.00 5.[单选题]AT 指令是以_____开头、回车(
物联网安全现状分析及解决策略
《信息安全概论》 大作业 2014~2015学年第一学期 班级: 学号: 姓名: 教师评语: 教师签名
物联网安全现状分析及解决策略 哈尔滨工程大学 摘要:随着物联网产业的兴起并飞速发展,越来越多的安全问题也映入眼帘。如果不能很好地解决这些安全威胁,必将制约着物联网的发展。本文对物联网正面临的安全威胁给出了细致地分析,并且针对这些的安全问题给予了一定的解决策略。 关键字:安全威胁策略物联网 近几年来, 随着互联网技术和多种接入网络以及智能计算技术的飞速发展,物联网作为一个新科技正在被越来越多的人所关注,并不断地在各行各业中得以推广应用。物联网连接现实物理空间和虚拟信息空间,其无处不在的数据感知、以无线为主的信息传输、智能化的信息处理,可应用于日常生活的各个方面,它与国家安全、经济安全息息相关,目前已成为各国综合国力竞争的重要因素。在未来的物联网中,每个人拥有的每件物品都将随时随地连接在物联网上,随时随地被感知,在这种环境中,确保信息的安全性和隐私性,防止个人信息、业务信息和财产丢失或被他人盗用,将是物联网推进过程中需要突破的重大障碍之一。因此,实现信息安全和网络安全是物联网大规模应用的必要条件,也是物联网应用系统成熟的重要标志。 1、物联网面临的安全威胁 物联网是在计算机互联网的基础上建立起来的,互联网的安全问题早已被人们重视并采取各种措施来防止信息的丢失,物联网也不可避免地伴随着安全问题,物联网将经济社会活动、战略性基础设施资源和人们生活全面架构在全球互联网络上,所有活动和设施理论上透明化。物联网的特点是无处不在的数据感知、以无线为主的信息传输、智能化的信息处理。由于物联网在很多场合都需要无线传输,这种暴露在公开场所之中的信号很容易被窃取,也更容易被干扰,这将直接影响到物联网体系的安全。物联网规模很大,与人类社会的联系十分紧密,一旦遭受攻击,安全和隐私将面临巨大威胁,甚至可能引发世界范围内的工厂停产、商店停业、电网瘫痪、交通失控、工厂停产等恶性后果。随着物联网的不断发展与应用,其自身所隐藏的安全问题日渐显现出来。除了面对传统TCP/IP网络、无线网络和移动通信网络等的安全问题之外,物联网自身还存在着大量特殊的安全问题。从终端节点到感知网络、通信网络,从应用层面到管控层面,以及一些非技术层面的因素都关联和影响着物联网的安全问题。 1.1 终端节点层面 由于物联网应用的多样性,其终端设备类型也多种多样,常见的有传感器节点、RFID 标签、近距离无线通信终端、移动通信终端、摄像头以及传感网络网关等。相对于传统移动网络而言,物联网中的终端设备往往处于无人值守的环境中,缺少了人对终端节点的有效监控,终端节点更具有脆弱性,将面临更多的安全威胁。 1.2 感知层安全问题 感知层的任务是全面感知外界信息,该层的典型设备包括RFID 装置、各类传感器( 如红外、超声、温度、湿度、速度等)、图像捕捉装置( 摄像头)、全球定位系统(GPS)、激
浅谈对物联网专业的认识与思考
学号: 专业教育
题目浅谈对物联网专业的认识与思考 学院计算机科学与技术学院 专业物联网工程 班级 姓名 指导教师 2013 年01 月11 日 专业教育任务书 学生姓名专业班级 指导老师工作单位计算机学院 题目:浅谈对物联网专业的认识与思考 一、内容: 通过五个专题的讲座,以及一周的专业教育学习,了解本学科内相关知识及前沿技术,扩展知识面,增强学习本学科知识和技术的兴趣,并查阅相关文献资料,撰写一份心得体会或学习报告。 二、要求: 1、认真聆听五个专题的专业知识讲座。 2、广泛查阅相关文献资料。 3、撰写一份心得体会或学习报告。 三、进度安排:
序号内容所用时间 1 聆听五个专题的专业知识讲座 1.5天 2 查阅相关文献资料 2.5天 3 撰写一份心得体会或学习报告1天 合计5天 四、报告主题 1、物联网专业规划及移动编程主讲人:夏又新老师 2、英国计算机专业本科教育介绍主讲人:高曙老师 3、计算机网络技术主讲人:耿枫老师 4、软件系统结构介绍主讲人:黄靖老师 5、物联网与云计算主讲人:李春林老师 指导教师签名:2013年01月11日 系主任(责任教师)签名:2013年01月11日
目录 1、选择物联网专业的原因 (7) 1.1初次接触物联网 (7) 1.2选择物联网专业的原因 (7) 2、对物联网专业的认识 (7) 2.1物联网的概念 (7) 2.2物联网的分类 (8) 2.3物联网的本质与内涵 (9) 2.4物联网的发展 (10) 2.5物联网技术及其应用 (11) 2.6目前物联网面临的主要问题..................................... 2.7物联网产业的人才需求现状..................................... 3、物联网专业的学习方法 (14) 3.1主干学科与课程 (14) 3.2学习目标与态度 (14) 3.3计算机语言类课程学习方法..................................... 3.4我对学习本专业的看法 (15) 4、本专业的就业形势 (16) 4.1物联网的就业前景 (16) 4.2我对本专业就业方向的选择.....................................
物联网安全概论知识点
第一章 1.1物联网的安全特征: 1,感知网络的信息采集、传输与信息安全问题。 2,核心网络的传输与信息安全问题。3,物联网业务的安全问题。 1.2物联网从功能上说具备哪几个特征? 1,全面感知能力,可以利用RFID、传感器、二维条形码等获取被控/被测物体的信息。 2,数据信息的可靠传递,可以通过各种电信网络与互联网的融合,将物体的信息实时准确的传递出去。 3,可以智能处理,利用现代控制技术提供智能计算方法,对大量数据和信息进行分析和处理,对物体实施智能化的控制。 4,可以根据各个行业,各种业务的具体特点形成各种单独的业务应用,或者整个行业及系统的建成应用解决方案。 1.3物联网结构应划分为几个层次? 1,感知识别层 2,网络构建层 3,管理服务层4,综合应用层 1.4概要说明物联网安全的逻辑层次 物联网网络体系结构主要考虑3个逻辑层,即底层是用来采集的感知识别层,中间层数据传输的网络构建层,顶层则是包括管理服务层和综合应用层的应用中间层 1.5物联网面对的特殊安全为问题有哪些? 1,物联网机器和感知识别层节点的本地安全问题。2,感知网络的传输与信息安全问题。3,核心网络的传输与信息安全问题。4,物联网业务的安全问题 信息安全:是指信息网络的硬件、软件及其系统中的数据受到保护,不易受到偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠的运行,信息服务不中断。 针对这些安全架构,需要发展相关的密码技术,包括访问控制、匿名签名、匿名认证、密文验证(包括同态加密)、门限密码、叛逆追踪、数字水印和指纹技术。 1.8 物联网的信息安全问题将不仅仅是技术问题,还会涉及许多非技术因素。下述几个方面的因素很难通过技术手段来实现: (1)教育:让用户意识到信息安全的重要性和如何正确使用物联网服务以减少机密信息的泄露机会; (2)管理:严谨的科学管理方法将使信息安全隐患降低到最小,特别应注意信息安全管理; (3)信息安全管理:找到信息系统安全方面最薄弱环节并进行加强,以提高系统的整体安全程度,包括资源管理、物理安全管理和人力安全管理; (4)口令管理:许多系统的安全隐患来自账户口令的管理; 物联网结构与层次 ①感知识别层:涉及各种类型的传感器、RFID标签、手持移动设备、GPS终端、视频摄像设备等;重点考虑数据隐私的保护; ②网络构建层:涉及互联网、无线传感器网络、近距离无线通信、3G/4G通信网络、网络中间件等;重点考虑网络传输安; ③管理服务层:涉及海量数据处理、非结构化数据管理、云计算、网络计算、高性能计算、语义网等;重点考虑信息安全; ④综合应用层:涉及数据挖掘、数据分析、数据融合、决策支持等。重点考虑应用系统安全; 4 管理服务层位于感知识别和网络构建层之上,综合应用层之下,人们通常把物联网应用
物联网的信息安全问题
物联网的安全问题 摘要:物联网,通俗的来说就利用传感器、射频识别技术、二维码等作为感知元器件,通过一些基础的网络(互联网、个人区域网、无线传感网等)来实现物与物、人与物、人与人的互联沟通,进而形成一种“物物相连的网络”。“物联网”的诞生也为人们的生活带来了很大的方便,但是科技的发展总是会出现更多需要解决的难题,在物联网中,一个最大的、最困难、最艰巨的问题就是如何更好的解决物联网的安全问题,如何给人们带来方便的同时给人们一个更可靠、更安全、更有保障的服务[1]。本文分析了物联网所面临的安全问题,讨论了物联网安全问题所涉及的六大关系,分析物联网安全中的重要技术,最后提出了物联网的安全机制,以期对物联网的建设发展起到积极的建言作用。 关键字物联网、安全性、可靠性、
引言 1999年美国麻省理工学院(MIT)成立了自动识别技术中心,构想了基于REID的物联网的概念, 提出了产品电子码(EPC)概念。在我国,自2009年8月温家宝总理提出“感知中国”战略后“物联网”一时成为国内热点,迅速得到了政府、企业和学术界的广泛关注。在“物联网”时代,道路、房屋、车辆、家用电器等各类物品,甚至是动物、人类,将与芯片、宽带等连接起来,这个巨大的网络不仅可以实现人与物的通信和感知,而且还可以实现物与物之间的感知、通信和相互控制。由于在物联网建设当中,设计到未来网络和信息资源的掌控与利用,并且建设物联网还能够带动我国一系列相关产业的国际竞争能力和自主创新能力的提高,所以加快物联网技术的研究和开发,促进物联网产业的快速发张,已经成为我国战略发展的需求。 从技术的角度来看,物联网是以互联网为基础建立起来的,所以互联网所遇到的信息安全问题,在物联网中都会存在,只是在危害程度和表现形式上有些不同。从应用的角度来看,物联网上传输的是大量有关企业经营的金融、生产、物流、销售数据,我们保护这些有经济价值的数据的安全比保护互联网上视屏、游戏数据的安全要重要的多,困难的多。从构成物联网的端系统的角度来看,大量的数据是由RFID与无线传感器网络的传感器产生的,并且通过无线的信道进行传输,然而无线信道比较容易受到外部恶意节点的攻击。从信息与网络安全的角度来看,物联网作为一个多网的异构融合网络,不仅仅存在与传感网网络、移动通信网络和因特网同样的安全问题,同时还有其特殊性,如隐私保护问题、异构网络的认证与访问控制问题、信息的存储与管理等。文献[3]认为数据与隐私保护是物联网应用过程中的挑战之一。因此,物联网所遇到的信息安全问题会比互联网更多,我们必须在研究物联网应用的同时,从道德教育、技术保障和法制环境三个角度出发,为我们的物联网健康的发展创造一个良好的环境。
2016年度秋物联网技术基础学习知识本科试卷
2016年秋|物联网技术基础|本科(试卷) 1. 以下关于EPC-96I型编码标准的描述中错误的是( )。 (A) 用来标识是哪一类产品的对象分类字段长度为24位 (B) 用来标识产品是由哪个厂家生产的域名管理字段长度为28位 (C) 用来标识每一件产品的序列号字段长度为36位 (D) 用来标识编码标准版本的版本号字段长度为6位 分值:2 2. 以下关于入侵检测系统特征的描述中,错误的是( )。 (A) 监测和发现可能存在的攻击行为,采取相应的防护手段 (B) 重点评估DBMS系统和数据的完整性 (C) 检查系统的配置和漏洞 (D) 对异常行为的统计分析,识别攻击类型,并向网络管理人员报警 分值:2 3. 基于物联网的智能安防系统不具有的特点是( )。 (A) 覆盖范围更
小 (B) 更实时 (C) 更全面 (D) 更智慧 分值:2 4. 以下关于ADSL接入技术的描述中错误的是( )。 (A) 从互联网下载文档的信道称为上行信道 (B) 数字用户线是指从用户家庭、办公室到本地电话交换中心的一对电话线 (C) 家庭用户需要的下行信道与上行信道的带宽是不对称的 ADSL技术可以最大限度地保护电信运营商在组建电话交换网方面的投 (D) 资 分值:2 5. 以下关于数据增长特点的描述中错误的是( )。 新的数据种类与新的数据来源在不断增 (A) 长
(B) 同一类数据的数据量在快速增长 (C) 数据量单位的增长在加快 (D) 数据增长的速度在加快 分值:2 6. 基于物联网技术的环境监测网络不具有的特点是( )。 监测更加精 (A) 细 监测更加全 (B) 面 监测数据更 (C) 少 监测更加实 (D) 时 分值:2 7. 下面关于智能医疗环境中的医院信息系统的描述中错误的是( )。
物联网信息安全技术
物联网信息安全技术研究 肖广娣 凌 云 (苏州大学 江苏 苏州 215131) 摘 要: 物联网在各个领域的推广应用也把原来的网络安全威胁扩大到物质世界,增加防范和管理难度,根据物联网的三个层次,分析物联网的安全特性,特别对感知层的安全问题进行分析,并对物联网安全技术中的密钥管理技术进行讨论。 关键词: 物联网;安全;感知层;RFID;密钥管理 中图分类号:TP274 文献标识码:A 文章编号:1671-7597(2012)1120096-01 的议程,我们了解一下感知层的安全问题。 0 引言 感知层主要通过各类传感器和设备从终端节点收集信息,物联网是在计算机互联网的基础上将各种信息传感设备, 用传感器来标识物体,可无线或远程完成一些复杂的操作,节比如射频识别(RFID),红外传感器,全球定位系统,激光扫 约人力成本。而物联网中这些传感器或设备大多安装在一些无描器等各种信息传感设备与互联网结合起来构成的一个巨大网 人监控的地点,可以轻易接触或被破坏,极易被干扰,甚至难络,来进行信息的通信和交流,以实现对物品的识别,跟踪, 以正常运行,或被不法分子进行非法控制。 定位和管理,即“internet of things”。它是接下来网络发 比如我们在物联网中常见的RFID系统,它主要设计用来提展的主要方向,具有全面感知,可靠传递,智能化处理的特 高效率,降低成本,由于标签成本的限制,也很难对起采用较点。所以物联网是互联网,传感网,移动网络等多种网络的融 强的加密方式。并且它的标签和阅读器采取无线的非接触方合,用户端由原来的人扩展到了任何的物与物之间都可进行通 式,很容易受到侦听,导致在数据的收集,传输和处理过程中信以及信息的交换。但是随着这些网络的融合以及重新构成的 都面临严重的安全威胁。RFID系统一般部署在户外环境,容易统一的新的网络,使网络入侵,病毒传播等影响安全的可能性 受到外部影响,如信号的干扰,由于目前各个频带的电磁波都范围越来越大,它存在着原来多种网络已有的安全问题,还具 在使用,信号之间干扰较大,有可能导致错误读取命令,导致有它自己的特殊性,如隐私问题,不同网络间的认证,信息可 状态混乱,阅读器不能识别正确的标签信息;非法复制标签,靠传输,大数据处理等新的问题将会更加严峻。所以在物联网 冒充其它标签向阅读器发送信息;非法访问,篡改标签的内的发展过程中,一定要重视网络安全的问题,制定统一规划和 容,这是因为大多数标签为了控制成本没有采用较强的加密机标准,建立完整的安全体系,保持健康可持续发展。 制,大多都未进行加密处理,相应的信息容易被非法读取,导 1 物联网的安全特性 致非法跟踪甚至修改数据;通过干扰射频系统,进行网络攻物联网按照一般标准分为三个层次:应用层,网络层,感 击,影响整个网络的运行。 知层。应用层主要是计算机终端,数据库服务器等,进行数据 对此我们应该采取的安全措施为:首先对标签和阅读器之的接收,分析和处理,向感知系统其他终端下达指令。网络层 间传递的信息进行认证或加密,包括密码认证,数字签名,是依靠现有的网络,如因特网,移动网络等将应用层和感知层 hash锁,双向认证或第三方认证等技术,保证阅读器对数据进之间的通信数据进行安全可靠的传递,类似于人体的神经系 行解密之前标签信息一直处于锁定状态;其次要建立专用的通统。感知层主要包含一些无线传感设备,RFID标签和读写器, 信协议,通过使用信道自动选择,电磁屏蔽和信道扰码技术,状态传感器等,类似于人体的感官。虽然各层都具有针对性较 来降低干扰免受攻击;也可通过编码技术验证信息的完整性提强的密码技术和安全措施,但相互独立的安全措施不能为多层 高抗干扰能力,或通过多次发送信息进行核对纠错。 融合一起的新的庞大的物联网系统解决安全问题,所以我们必 所以针对感知层的安全威胁,我们需要建立有效的密钥管须在原来的基础上研究系统整合后带来的新的安全问题。 理体系,合理的安全架构,专用的通信协议确保感知层信息的应用层支撑物联网业务有不同的策略,如云计算,分布式 安全、可靠和稳定。 系统,大数据处理等等都要为相应的服务应用建立起高效,可 3 物联网的密钥管理技术 靠,稳定的系统,这种多业务类型,多种平台,大规模的物联 物联网中的密钥管理是实现信息安全的有力保障手段之网系统都要面临安全架构的建立问题。 一,我们要建立一个涉及多个网络的统一的密钥管理体系,解网络层虽然在因特网的基础之上有一定的安全保护能力, 决感知层密钥的分配,更新和组播等问题。而所有这些都是建但在物联网系统中,由于用户端节点大量增加,信息节点也由 立在加密技术的基础之上,通过加密实现完整性,保密性以及原来的人与人之间拓展为物与物之间进行通信,数据量急剧增 不可否认性等需求。加密技术分为两大部分:算法和密钥。之大,如何适应感知信息的传输,以及信息的机密性,完整性和 前国际上比较成熟的算法有AES,DES等,同时他们需要强大的可用性如何保证,信息的隐私保护,信息的加密在多元异构的 密钥生成算法保证信息的安全。 物联网中显得更加困难。 目前的密钥管理技术主要分为对称密钥管理和非对称密钥感知层信息的采集,汇聚,融合,传输和信息安全问题, 管理,对称密钥管理又分为预分配方式,中心方式和分组分簇因为物联网的感知网络种类复杂,各个领域都有可能涉及,感 方式。比较典型的有q-composite密钥预置方法,概率密钥预知节点相对比较多元化,传感器功能简单,无法具有复杂的安 分配方法,SPINS协议,E-G方法等,相对于非对称密钥系统,全保护能力。 它的计算 2 感知层的安全问题 由于应用层和网络层我们相对比较熟悉,而感知层是物联 网中最能体现物联网特性的一层,信息安全保护相对比较薄弱复杂度明显较低,但安全性也相对要低。非对称密钥 管理中比较典型的就是ECC公钥密码体制,它的硬件实现简单, (下转第126页)
物联网论文
物联网浅析及生活运用 摘要:物联网是新一代信息技术的重要组成部分。物联网的英文名称叫“The Internet of things”。顾名思义,物联网就是“物物相连的互联网”。这有两层意思:第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物体与物体之间,进行信息交换和通信。因此,物联网的定义是:通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物体与互联网相连接,进行信息交换和通信,以实现对物体的智能化识别、定位、跟踪、监控和管理的一种网络。随着物联网在中国的深入发展,物联网的安全问题也成为热点。本论文对物联网的安全进行了详细的分析,并且在解决物联网安全时遇到的泄露隐私密集地,等进行了阐述。 关键字:物联网运用浅析 目录 前言 (2) 第1章物联网浅析 (3) 1.1 物联网概念 (5) 1.2 物联网的发展 (8) 1.3 重庆的物联网建设 (9) 第2章生活中的物联网 (12) 2.1 (12) 参考文献 (30)
前言 尽管对于国内而言,物联网还是一个新兴名词,但是物联网技术在国外以成熟。 那么这轰动世界的新兴技术的实质究竟是什么?物联网其实是一种虚拟网络与现实世界实时交互的新型系统,其无处不在的数据感知以无线为主的信息传输、智能化的信息处理,一方面固然有利于提高社会效率,另一方面也会引起大众对信息安全和隐私保护问题的关注。从技术上讲物联网存在很多网络安全隐患。由于物联网在很多场合都需要无线传输,这种暴露在公开场所之中的信号很容易被窃取,也更容易被干扰,这将直接影响到物联网体系的安全。物联网规模很大,与人类社会的联系十分紧密,一旦受到病毒攻击,很可能出现世界范围内的工厂停产、商店停业、交通瘫痪,让人类社会陷入一片混乱。 同时物联网还可能带来许多个人隐私泄露。在未来的物联网中,每个人包括每件拥有的物品都将随时随地连接在这个网络上,随时随地被感知,在这种环境中如何确保信息的安全性和隐私性,防止个人信息、业务信息和财产丢失或被他人盗用,将是物联网推进过程中需要突破的重大障碍之一。退一步讲,就算未来的物联网信息安全技术和信息安全制度能够保障这些信息不被泄露。
信息安全技术物联网数据传输安全技术要求全国信息安全标准化技术
《信息安全技术物联网数据传输安全技术要求》 国家标准编制说明 一、工作简况 1.1任务来源 物联网被认为是下一代IT潮流,设备将能够通过网络传输客户和产品数据。汽车、冰箱和其他设备连接物联网后,都可以产生并传输数据,指导公司的产品销售和创新。同时,消费者也可以使用连接物联网的设备收集自己的信息,比如现在的智能手环可以收集每天走多少步,心跳次数和睡眠质量等数据。 目前,物联网领域标准不一,让物联网市场碎片化。例如智能家居系统使用一套标准,医疗健康系统优势一套标准,甚至同样的领域,厂商的软件也指支持自己的设备。没有厂商愿意生产支持所有设备的通用程序,因此,集成数据和创建无缝的客户体验就成了难题。特别地,物联网安全标准的缺乏也让用户担心不同的设备如何保护客户数据的隐私和安全。隐私和安全是市场的敏感区域,如果物联网不能够保护好数据,很可能陷入危险的境地。” 有鉴于此,为了推进物联网产业在中国快速、健康的发展,2014年12月,全国信息安全标准化技术委员会将“信息安全技术物联网数据传输安全技术要求”课题下达给北京工业大学。 本标准工作组由北京工业大学、中国电子技术标准化研究院、中央财经大学、公安部第三研究所、中国科学院软件研究所、北京邮电大学、西安电子科技大学、无锡物联网产业研究院等组成。 本项目最终成果为:《信息安全技术物联网数据传输安全技术要求》国家标准。 1.2主要工作过程 主要工作过程如下: 1)2015年3-4月,课题组结合各参与单位的意见和实际系统的安全测评,进行任务研究分工,研究国内外相关标准内容,结合实际情况和各成员返回意见对标准草案编制方案进行了初步规划。 2)2015年5月,明确标准研制思路,项目组编制标准草案。 3)2015年6月,组织了标准草案研讨会,讨论已制定内容,根据研讨会各
物联网试卷(含答案)
《物联网技术》A卷 (本卷满分100分,限时90分钟) 注意事项: 1.请考生用黑色钢笔或签字笔在答题纸对应题号位置上作答, 2.在试卷题本上作答一律无效。 一、单项选择题(每题2分,共50分,下列各题的备选答案中只有一个是最符合题意,请找出该选项,在答题卡上将所选项的字母涂黑。) 1.以下哪一个是物联网在个人用户的智能控制类应用?(D ) A.精细农业C.医疗保险B.智能交通D.智能家居 2.云计算是对( D )技术的发展与运用。 A 并行计算 B 网格计算C分布式计算D以上三个选项都对 3.通常数字传输比模拟传输能获得更高的信号质量,这是因为( A ): A.中继器再生数字脉冲,去掉了失真;而放大器放大模拟信号的同时也放大了失真 B.数字信号比模拟信号小,而且不容易失真 C.模拟信号是连续的,不容易发生失真 D.数字信号比模拟信号采样容易 4.下列存储方式哪一项不是物联网数据的存储方式?( B ) A.集中式存储 B.异地存储 C.本地存储 D.分布式存储 5.小王自驾车到一座陌生的城市出差,则对他来说可能最为有用的是( B ): A.停车诱导系统 B.实时交通信息服务 C.智能交通管理系统 D.车载网络 6.智能家居的核心特性是什么? ( B ) A.高享受、高智能 B.高效率、低成本 C.安全、舒适 D.智能、低成本 7.节点节省能量的最主要方式是( A ): A.休眠机制 B.拒绝通信 C.停止采集数据 D.关闭计算模块 8.以下哪个智能农业的应用,是基于物联网的智能控制管理系统,主要包括水质监测、环境监测、视频监测、远程控制、短信通知等功能?( D ) A.智能温室 B.节水灌溉 C.智能化培育控制 D.水产养殖环境监控 9.物联网养老院的核心组件是( B ),入住老人需要随身佩戴。里面存储ID号和老人信息,ID 号是老人的电子身份号。 A.条码 B.腕带 C.身份识别卡 D.EPC 10.( B )是指人民大众的生命、健康和财产安全,它包括自然灾害(如地震、洪涝等)、技术灾害(如交通事故、火灾、爆炸等)、社会灾害(如骚乱、恐怖主义袭击等)和公共卫生事件(如食品、药品安全和突发疫情等)等几个方面。 A.社会安全 B.公共安全 C.国家安全 D.网络安全 11.有几栋建物,周围还有其他电力电缆,若需将这几栋建筑物连接起来构成骨干型园区网,则采用( C )比较合适。 A.非屏蔽双绞线B.屏蔽双绞线C.同轴电缆D.光缆 12.下列四项中,哪一项不是传感器节点内数据处理技术? ( D ) A.传感器节点数据预处理B.传感器节点定位技术 C.传感器节点信息持久化存储技术D.传感器节点信息传输技术 13.在传感器节点定位技术中,下列哪一项不是使用全球定位系统技术定位的缺点? ( D ) A.只适合于视距通信的场合B.用户节点通常能耗高、体积大且成本较高
物联网安全技术综述
物联网安全技术综述姓名: 学号: 班级: 指导老师:
一、摘要 (3) 二、引言 (3) 三、物联网的提出 (3) 四、物联网现有实现技术及其优缺点 (3) (一)6Lowpan (3) (二)ZigBee (4) (三)TinyOS (4) 五、物联网面临的安全威胁与防御 (4) (一)感知识别层安全威胁 (4) 1.物联网感知识别层的特点如下: (4) 2.物联网感知识别层面临的威胁与防范技术如下 (5) (二)网络构建层安全威胁 (5) 1.WIFI等无线局域网连接: (5) 2.蓝牙技术: (6) 3.超宽带技术: (6) (三)管理服务层与综合应用层安全威胁 (6) 1.中间件技术: (6) 2.云计算安全: (7) 3.信息隐藏技术: (7) 六、物联网安全威胁与防御总述 (8) (一)物理安全威胁与防护 (8) 1.捕获/收集类: (8) 2.损坏/耗尽类: (9) (二)软件安全威胁与防护 (9) 1.架构威胁: (9) 2.传输威胁: (9) (三)主观因素安全威胁与防护 (11) 七、总结: (11) 八、参考文献: (11)
一、摘要 随着物联网的快速发展,它在生活中的作用越发明显。而由于目前物联网的成熟度较低,因而在具体实现中还存在较多缺陷,其中安全性的缺陷尤为严重。 本文简要论述了物联网安全技术的手段与方法,首先对物联网的发展进行阐述。依据物联网发展再讨论物联网的现状以及具体实施中遇到的安全性问题,进而引出物联网安全技术的手段与方法。这其中对目前的物联网安全技术进行对比与概括,得出依据目前的技术选择较为合理有效的安全措施。 关键词:物联网;安全技术 二、引言 物联网是12世纪发展的重点,作为一个“物物相连”概念的概括,物联网涉及方面较广,从“智慧地球到”到“智能家居”都是其范围。但是“物联网”作为一个新兴的且范围广泛的概念,由于其分布式、低性能等工作特点,使得对其进物理层面以及软件层面的攻击变得简单。如何在物联网应用中保证其安全性已经是物联网发展的一个重点研究对象。而现今某些适用于物联网的实现已经出现,比如Zigbee协议,6lowp协议,TinyOS系统等。这些实现在一定程度上保证了物联网的规范性,也在一定程度上提供了一些物联网安全保护技术。本文主要就是对现今物联网使用到的技术所面临的安全问题以及防范技术进行论述。 三、物联网的提出 “物联网”的概念是在1999年提出的,其最初的定义就是:“把所有物体通过传感器与互联网连接起来,实现智能化的识别与管理。”这就是说,物联网其实是物体通过传感器与互联网进行连接与信息交流,进而实现对物品的识别控制。 2008年举行了首个国际物联网会议,这个会议共同探讨“物联网”的概念、理论技术、实现办法等,为“物联网”发展提出了建设性、可行性的意见。 2009年温家宝总理在无锡发表讲话,提出着力发“物联网”,至此我国物联网发展开始迎来高速发展,而无锡在全国的物联网发展中起着龙头作用。 四、物联网现有实现技术及其优缺点 物联网经过十几年发展,积累了一定的应用经验与实现技术,这其中较为人们所熟知的Zigbee、6Lowpan、TinyOS等。这些实现技术各有优缺点,使用何种实现技术,这其中的权衡需要对它们进行一定的了解。 (一)6Lowpan 6Lowpan是一种基于IEEE 802.15.4标准的无线网络协议。其优点是将IP协议引入到无线通信网络,并且实现最新的IPV6通信协议,它可以使得物联网不经过中间网关以及其他中间件技术就能实现与互联网对接,这使得当前物联网与互联网无法直接通信的现状得到解决。同时实现的是IPV6协