物联网安全架构与服务计算安全
物联网安全系统架构与实现
物联网安全系统架构与实现随着物联网的发展,其应用范围和安全问题也越来越突出。
物联网安全问题的严峻性和复杂性已经得到广泛的认可,针对这一问题,世界各国都在积极研究并制定相应的标准和规范,如ISO/IEC 27001、NIST Cybersecurity Framework等。
物联网安全系统架构是物联网安全问题解决的关键,本文将从物联网安全系统架构的设计原则、关键技术和实现思路等方面进行探讨。
一、物联网安全系统架构设计原则1.综合考虑物联网特点物联网系统是由大量智能终端设备、传感器、控制器等组成的分布式网络系统,其特点是规模庞大,端点数量多,单个节点计算能力较弱,具有异构性、开放性、服务性等特点。
在物联网安全系统架构设计时,必须充分考虑这些特点,促进系统各部分之间的协调与互联,保证系统的整体安全性和稳定性。
2.遵循安全原则物联网安全系统架构必须遵循最小权限原则、安全审计原则、完整性保护原则、可信任体系原则等基本安全原则,规范、管理和保护系统内各组成部分,确保系统的安全性和可靠性。
3.全面保护关键信息物联网系统中涉及到的信息较为敏感,安全性要求相对较高,因此,在物联网安全系统架构设计时,需要对系统中所有关键信息进行全面保护和加密传输,包括数据传输的加密和认证、终端设备身份验证等措施。
4.提高系统的可扩展性和互操作性在物联网的发展过程中,终端设备、新的协议、服务和应用层的不断提出,物联网安全系统架构应该在保证安全性的情况下,保持架构的可扩展性、灵活性和可互操作性,让新的设备、协议的接入更加容易。
二、物联网安全系统架构关键技术1.物联网安全协议物联网安全协议是保证物联网数据传输安全的基础,一般分为传输协议和应用层协议。
常见的传输协议有:TLS、IPSec、SSH 等。
应用层协议的安全机制则需要根据具体业务实现,包括身份认证、访问控制、加密机制、消息完整性保护等。
2.物联网安全管理平台物联网安全管理平台是实现物联网安全管理的关键,包括终端设备的认证和授权、安全事件的处理和管理、日志审计、策略管理等功能,可用于实现物联网内部的安全防范和事件响应。
网络安全知识判断题
《网络安全知识》判断题1、在使用网络和计算机时,我们最常用的认证方式是用户名/口令认证。
1、错误2、正确正确答案为:B2、公钥密码体制有两种基本的模型:一种是加密模型,另一种是解密模型。
1、错误2、正确正确答案为:A3、文件拥有者可以决定其他用户对于相应的文件有怎么样的访问权限,这种访问控制是基于角色的访问控制。
1、错误2、正确正确答案为:A4、文件拥有者可以决定其他用户对于相应的文件有怎么样的访问权限,这种访问控制是自主访问控制。
1、错误2、正确正确答案为:B1、云计算的特征分别为按需自服务,宽度接入,资源池虚拟化,架构弹性化以及服务计量化。
1、错误2、正确正确答案为:B2、自主访问控制(DAC)是基于对客体安全级别与主体安全级别的比较来进行访问控制的。
1、错误2、正确正确答案为:A3、安全信息系统获取的基本原则包括符合国家、地区及行业的法律法规,符合组织的安全策略与业务目标。
1、错误2、正确正确答案为:B4、备份策略是一系列原则,包括数据备份的数据类型,数据备份的周期以及数据备份的储存方式。
1、错误2、正确正确答案为:B5、总书记担任中共中央网络安全和信息化领导小组组场以来,我国信息化形势越来越好,国家对于信息化也越来越重视。
1、错误2、正确正确答案为:B1、服务式攻击就是让被攻击的系统无法正常进行服务的攻击方式。
1、错误2、正确正确答案为:A2、《网络安全法》只能在我国境内适用。
1、错误2、正确正确答案为:A3、棱镜门事件的发起人是英国。
1、错误2、正确正确答案为:A4、大数据已经深入到社会的各个行业和部门,也将对社会各方面产生更重要的作用。
1、错误2、正确正确答案为:B5、打诈骗密码属于远程控制的攻击方式。
1、错误2、正确正确答案为:A1、通过网络爬虫等方式获取数据,是数据收集其中一种方式叫网络数据采集。
1、错误2、正确正确答案为:B2、一般认为,未做配置的防火墙没有任何意义。
1、错误2、正确正确答案为:B3、ETSI专门成立了一个专项小组叫M2M TC。
云计算与物联网的安全性问题
云计算与物联网的安全性问题在当今数字化快速发展的时代,云计算和物联网已经成为了人们日常生活和工作中不可或缺的一部分。
然而,随着其广泛应用,越来越多的安全性问题也开始浮出水面。
本文将讨论云计算和物联网的安全性问题,分析其可能的风险,并探讨相关的解决方案。
一、云计算的安全性问题云计算作为一种基于网络的计算模式,极大地提高了数据存储和处理的效率。
然而,正因为其高度的依赖性,一旦出现安全漏洞,将给个人和企业带来巨大的损失。
首先,云计算平台可能存在数据泄漏的风险。
由于云计算服务商存储了大量用户数据,一旦其服务器受到攻击或内部人员泄露数据,用户的隐私和商业机密将面临严重的安全威胁。
为了解决这个问题,云计算服务商应加强对数据的加密和访问控制,确保用户数据的安全性。
其次,云计算平台的虚拟化技术可能存在安全风险。
虚拟化技术通过将一台物理服务器分割成多个虚拟机来提高资源利用率,但这也意味着虚拟机之间可能存在相互影响的问题。
虚拟机越多,风险就越大。
为了应对这个问题,云计算服务商应加强对虚拟机隔离的控制与监测,以确保虚拟机之间的安全性。
最后,云计算平台的供应链也可能面临安全挑战。
供应链中的各个环节,如硬件制造商、软件供应商和网络服务提供商,都可能成为攻击者获取用户数据的入口。
确保供应链的安全是云计算服务商的重要任务之一,他们应采取严格的安全审查和控制措施,避免潜在的安全问题。
二、物联网的安全性问题物联网的出现极大地丰富了数字世界与实体世界的互动,然而,物联网的安全性问题也随之而来。
物联网连接了各种设备和传感器,它们的复杂性和互联性给网络安全带来前所未有的挑战。
首先,物联网设备的安全性可能存在缺陷。
许多物联网设备由于成本限制和技术问题,缺乏基本的安全防护措施,容易成为黑客入侵的目标。
为了保证物联网设备的安全性,制造商应在设计和生产过程中考虑安全因素,并及时提供软件更新以修补已知的漏洞。
其次,物联网的数据传输可能会被窃取或篡改。
物联网的架构和关键技术
物联网的架构和关键技术物联网(Internet of Things, IoT)是指将各种物理设备与传感器通过互联网连接,实现信息的传输与交互。
它的出现使得各种设备可以实现相互联通,不再是孤立的存在。
本文将介绍物联网的架构和关键技术。
一、物联网的架构1.感知层:感知层是物联网的基础,它包括各种传感器、执行器和物理设备。
这些设备负责感知环境中的信息,并将数据采集传输给物联网平台。
2.网络层:网络层负责将感知层中采集到的数据进行传输并连接各个设备。
其中包括无线传输技术、有线传输技术和卫星通信等。
3.平台层:平台层是物联网的核心部分,它负责数据的处理和存储,并提供给上层应用使用。
常见的物联网平台包括云计算平台、大数据平台等。
4.应用层:应用层是物联网最终对用户提供服务的一层,它通过对物联网平台的访问,实现各种应用功能。
比如智能家居、智慧物流、智慧城市等。
二、物联网的关键技术1.传感技术:物联网依赖于各种传感器来获取环境中的信息。
传感技术包括温度传感器、湿度传感器、光照传感器等。
这些传感器能够将环境中的参数转化为电信号,并通过无线或有线传输技术传输给其他设备。
2.通信技术:物联网中各个设备之间需要进行数据的传输和通信。
常见的通信技术包括蓝牙、WiFi、ZigBee等。
这些技术能够实现设备之间的无线连接,使得数据能够快速地传输和交互。
3.云计算技术:云计算技术在物联网中起到了重要的作用。
它能够提供数据的存储和处理能力,使得物联网中的大量数据能够被有效地处理和存储。
同时,云计算技术还可以为上层应用提供强大的计算能力。
4.安全技术:由于物联网中涉及到的设备和数据非常庞大,因此安全问题成为物联网发展的重要考虑因素。
安全技术包括身份认证、数据加密、物理安全等。
这些技术能够保护物联网中的数据和设备不受到恶意攻击和非法访问。
5.大数据技术:物联网中产生的数据非常庞大,对数据的处理和分析成为了一个重要的问题。
大数据技术能够对物联网中的数据进行高效的存储、分析和挖掘,从中发现有价值的信息,为决策提供支持。
物联网安全防护体系的架构与实施方案
物联网安全防护体系的架构与实施方案随着物联网(Internet of Things,简称IoT)的迅猛发展,人们的生活变得更加便利和智能化,同时也带来了新的安全隐患。
为了确保物联网系统的安全性和可靠性,建立一个完善的物联网安全防护体系是非常必要的。
本文将讨论物联网安全防护体系的架构与实施方案。
首先,物联网安全防护体系的架构应该由以下几个方面组成:边缘安全、网络安全、设备安全、数据安全和应用安全。
边缘安全层是物联网安全防护体系的第一层,负责保护物联网设备与外部世界的通信接口。
该层应包括设备认证、身份验证和权限管理等功能,以确保只有授权的设备可以与系统进行通信。
此外,边缘安全层还应该具备监测异常行为和防止入侵的功能,以及能够及时应对各类网络攻击。
网络安全层是物联网安全防护体系的第二层,负责保护物联网系统内部的网络。
该层应包括网络隔离、防火墙、入侵检测和防御系统等功能,以防止未经授权的访问和网络攻击。
此外,网络安全层还应该具备流量分析和监控功能,及时发现和应对潜在的网络威胁。
设备安全层是物联网安全防护体系的第三层,负责保护物联网设备本身的安全性。
该层应包括设备身份认证、数据加密、固件更新和漏洞修复等功能,以防止设备被篡改、攻击或滥用。
此外,设备安全层还应该具备设备失效检测和物理安全保护功能,以确保设备在面临各种风险时能够及时响应并保护自身的安全。
数据安全层是物联网安全防护体系的第四层,负责保护物联网系统中的数据安全。
该层应包括数据加密、数据备份和恢复、数据审计和访问控制等功能,以确保数据在传输和存储过程中不被篡改、丢失或泄露。
此外,数据安全层还应该具备数据隔离和权限管理功能,以确保只有具备相应权限的用户才能访问和使用数据。
应用安全层是物联网安全防护体系的最后一层,负责保护物联网应用程序的安全性。
该层应包括应用程序认证、访问控制和数据过滤等功能,以防止未经授权的应用程序访问和滥用系统资源。
此外,应用安全层还应该具备应用程序漏洞扫描和修复功能,以及应用程序数据备份和恢复功能,以确保应用程序安全性和可用性。
物联网的信息安全
保护用户隐私和数据安全 避免设备被恶意攻击和控制 保障企业资产和商业机密 维护社会稳定和国家安全
添加标题
添加标题
添加标题
添加标题
对策:加强法律法规建设、提高安 全意识和技术水平、采用先进的安 全技术手段、加强行业合作与交流 等。
物联网信息安全未来挑战与对策: 建立完善的安全管理体系、加强设 备与数据的安全防护、提高应急响 应能力等。
感谢您的观看
汇报人:
物联网的信息安全
汇报人:
目录
物联网信息安 全概述
物联网信息安 全技术
物联网信息安 全管理
物联网信息安 全案例分析
物联网信息安 全未来趋势
物联网信息安全 概述
物联网的定义:物联网是指通过信息传感设备如射频识别、红外感应器、全球定位系统、激光扫描器等,按照约 定的协议,对任何物品进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一个网络。
定义:虚拟专用网络(VPN)可以在公用网络上建立加密通道,使得远程 用户可以通过VPN访问公司内部网络资源。
安全性:VPN提供了高级别的安全性,因为它在公共网络上创建了一个 加密通道,保护了数据免受未经授权的访问和窃听。
可靠性:VPN通常使用可靠的协议(如PPTP、L2TP或IPSec),以确保数 据传输的可靠性和完整性。
物联网信息安全 案例分析
案例名称:某智能家居公司的数据 泄露事件
案例分析:攻击者利用设备漏洞, 通过远程控制等方式获取用户数据, 给用户带来严重安全隐患
物联网的安全体系结构
物联网的安全体系结构
物联网业务的安全问题。支撑物联网业务的平台有着不同 的安全策略,如云计算、分布式系统、海量信息处理等, 这些支撑平台要为上层服务管理和大规模行业应用建立起 一个高效、可靠和可信的系统,而大规模、多平台、多业 务类型使物联网业务层次的安全面临新的挑战,是针对不 同的行业应用建立相应的安全策略,还是建立一个相对独 立的安全架构?
核心网络的传输与信息安全问题。核心网络具有相对完整 的安全保护能力,但是由于物联网中节点数量庞大,且以 集群方式存在,因此会导致在数据传播时,由于大量机器 的数据发送使网络拥塞,产生拒绝服务攻击。此外,现有 通信网络的安全架构都是从人通信的角度设计的,对以物 为主体的物联网,要建立适合于感知信息传输与应用的安 全架构。
3
物联网的安全体系结构
图2-1 物联网安全体系结构
4
• 物联网的体系结构被公认为有三个层次:感知层、网络层、 应用层,但各个层次的安全措施简单叠加并不能提供可靠 的安全保证。
1
物联网的安全体系结构
从感知网络的信息采集、传输与信息安全问题。感知节点 呈现多源异构性,感知节点通常情况下功能简单(如自动 温度计)、携带能量感知网络多种多样,从温度测量 到水文监控,从道路导航到自动控制,它们的数据传输和 消息也没有特定的标准,没法提供统一安全保护体系 。
物联网的安全体系结构
• 从信息和网络安全的角度看,物联网是一个多网并存的异 构融合网络,不仅存在与传感器网络、移动通信网络和互 联网同样的安全问题,而且也存在其特殊的安全问题,如 隐私保护、异构网络认证与访问控制、信息安全存储与管 理等等。
• 从物联网的信息处理过程来看,感知信息经过采集、汇聚、 融合、传输、决策与控制等过程,整个信息处理的过程体 现了物联网安全的特征与要求,也揭示了所面临的安全问 题
物联网系统架构概述
1.物联网是一种通过网络技术将物理世界与数字世界相连接的 系统,实现了各种设备、传感器和执行器之间的互联互通。 2.物联网的定义包括三个关键要素:感知、传输和应用。 3.物联网不仅仅是互联网的延伸,更是对现实世界的数字化, 为企业和个人提供了更多的数据和服务。
▪ 物联网概述
1.物联网的发展历程可分为四个阶段:概念萌芽、技术成熟、 应用普及和智能化升级。 2.物联网的应用范围广泛,涉及到智能家居、智慧城市、工业 4.0、医疗健康等多个领域。 3.物联网的未来发展趋势是向着更高效的连接、更智能的应用 和更安全的保障方向发展。 以上内容专业、简明扼要、逻辑清晰,符合学术化要求,希望 能够帮助您在《物联网系统架构》的简报PPT中更好地介绍物 联网的定义与概述。
物联网安全与隐私保护
▪ 物联网隐私保护法律法规与政策
1.加强物联网隐私保护的法律法规制定和实施。 2.建立物联网隐私保护的政策和标准,规范隐私保护行为。 3.加强对物联网隐私保护的监管和执法力度。
▪ 物联网隐私保护技术与方案
1.采用数据加密、匿名化等技术保护物联网隐私。 2.设计合理的隐私保护方案,避免数据泄露和滥用。 3.加强物联网设备的隐私保护设置和提示,提高用户隐私保护 意识。
物联网系统架构
物联网系统架构组成
物联网系统架构组成
▪ 设备层
1.设备层负责采集和传输来自各种物理设备的原始数据,包括 传感器、执行器、RFID标签、摄像头等。 2.设备层需要保证数据传输的准确性和实时性,以满足物联网 应用的需求。 3.随着IoT技术的发展,设备层的设备数量和种类都在不断增 加,这需要对设备进行有效的管理和维护。
物联网应用案例分析
智能交通
1.物联网技术可以实现交通信号的智能化控制,提高交通流量和路面通行效率。 2.通过智能化设备,可以实时监测车辆运行情况和道路状况,提高交通安全性。 3.物联网技术有助于实现交通信息的数字化管理,为交通规划和管理提供数据支持。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
图1 物联网四层体系架构
( 1 ) 对象感知层 包括所有可用的信息采集的无线和有线设备, 如: R F I D 、 智能卡、 传感器、 红外感应器、 摄像头、 G P S …… 对象感知 层 特 征 是 感 知 单 元 络方式, 通过网关节点实现 外联通信。外界( 访问) 也通过网关节点, 或传感网内 节点实现节点与节点之间身份认证、 数据加密操作。 很多特殊传感网多以单传感节点或单网关方式实现信 息采集与操作。 2 ) 数据交换层 ( 由互联网、 移动网络( 自组网) 、 专用网、 三网融合
2 0 1 1年 1 0月 保密科学技术
, 如图
1 5 7
第二十一届全国信息保密学术会议( I S 2 0 1 1 ) 论文集
等现有网络和新一代网络中的各种路由转发设备、 服 务器( 刀片服务器) 、 移动智能处理设备( 高级终端 A g e n t 系统) 、 专用存储系统等组成。主要完成由底层采 集的数据向给定的网络平台传输和交换、 处理和存储 数据信息。 ( 3 ) 信息整合层 完成来自不同异构网络的异构数据处理和汇集各 种融合处理的计算技术。处理层要解决的问题是异构 平台、 异构网元和异构数据怎么统一处理问题。 4 ) 应用服务层 ( 根据不同的应用对象, 实时按需完成各种服务计 算任务( 包括: 移动服务计算、 融合服务计算、 代理服 务计 算、 云 服 务 计 算、 普 适 服 务 计 算、 大众服务计算 等) 和安全调度管理。 当前, 无论企业界还是学术界, 关注和研究物联网 发展的高潮正在兴起。具体地说, 企业界将为开发物 联网所需的各种运行设备而研制新产品, 学术界将为 物联网更好运行, 研究各层之间的相互关系而探讨科 学和应用问题。比如, 学术界关注的要解决的科学问 题包括: 物联网体系结构理论模型网络、 高效融合与动 态自治的机理与方法、 物联网信息整合与交互的理论 和方法、 物联网服务提供机理和方法、 物联网验证平台 和典型应用示范等等。 然而, 在物联网快速发展的同时, 物联网的安全问 题则成为不可忽视的关键问题。面临复杂的数据来源 背景, 从数据机密性、 完整性、 可用性和可控性角度出 发, 我们就要解决物联网信息的保真性问题, 也就是指 如何应对物理世界的感知需求, 实现和保证物联网系 统全面、 准确、 真实地刻画和反映物理世界, 满足决策 控制输入真实数据要求的问题。其次物联网执行的忠 实性问题是指如何应对物理实体的控制需求, 实现和 满足系统的可靠执行过程与结果能够符合设计预期, 达到可 信 接 入、 可 信 处 理、 可信存储和可信控制的 问题。
案。这些服务计算包括: 移动服务 计算、 融 合服务计 算、 代理服务计算、 普适服务计算、 云服务计算和大众
6 - 8 ] 。 服务计算等 [
3 . 1移动服务计算的实时性
物联网对象感知层仍然会用到大量的移动服务计 算类型, 而移动服务计算的主要特点就是: 所有网上的 计算机和终端设备可移动性, 能快速、 方便地实现互联 互通。移动服务计算环境主要由无线传感器、 无线网 卡、 无线接入点( A P ) 、 计算机和终端设备组成, 它能满 足物联网的对象感知层的基本服务的实时性需求, 而 且将在物联网中发挥作用。 移动服务计算安全问题主要涉及移动代理服务器 的安全、 移动代理自身的安全、 移动 I P与安全接入、 移 动智能终端的安全认证与安全维护等。
受到的安全威胁也各有不同, 既有共性也有特殊性。 我们先分层探讨各层的安全威胁, 才能正确给出安全
4 , 5 ] 。 体系结构和安全对策 [
2 . 1物联网安全威胁
( 1 ) 对象感知层安全威胁 主要表现为各种传感器设备、 智能终端的安全接 入问题, 外部节点的标识、 识别、 认 证、 控制等问题突 出, 传感网的节点易被攻击者屏蔽、 控制, 节点密钥易 暴露等缺陷; 特别在无线通信网环境中, 一旦多节点被 屏蔽和控制, 就会直接影响移动网的连通性。另一方 面, 对象感知层主节点( 包括节点簇头) , 一旦被控制, 也会使节点间共享密钥失效, 数据就有可能被伪造、 假 冒; 换句话说, 传感网的网关节点如果被攻击者控制, 直接威胁系统安全, 影响智能处理层工作; 而且, 传感 D o S攻击, 区分正常访问与攻击 网的节点易受网络 D 数据包也是技术棘手问题, 这些都是突出的问题。 2 ) 数据交换层安全威胁 ( 因为数据交换层除了一些自治传感网的数据转发 传输外, 大量数据必须借助各种网络平台完成数据传 输功能。因此, 现有典型网络中的各种垃圾数据传播、 各种网络攻击( 如假冒、 截获、 伪装、 中间人攻击) 危害 性很大, 黑客跨站攻击、 下一代网络新攻击等同样是常 见攻击现象, 危害性甚至更加严重。 ( 3 ) 信息整合层安全威胁 物联网信息整合层数据面临着高混 杂的 处理过 程, 在还没有统一规范的数据处理发展过程中, 更多的 要求是需要智能化的快速处理。因此, 高度要求的智 能处理技术也是物联网的关键技术。反过来, 高智能 化处理同样带来许多问题。比如: 智能处理一旦失控, 更易被攻击者利用高智能技术进行破坏, 诸如变异病 毒和木马就会乘虚而入。许多智能化的设计, 如果出 现人为攻击, 就会由自动变为更恶劣的失控。一些面 向终端的小型高智能化的存储设备, 万一丢失也会造 成不可避免的损失。 4 ) 应用服务层安全威胁 ( 由于物联网终端多、 数据量大、 异构网络明显、 系 统平台多样化、 应用对象形式多样, 造成安全问题复杂
1所示。
1
应用服务层
物联网( I n t e r n e t o f T h i n g s ) 作为一种全新的实际
1 ] 应用网络 [ , 或者在更广意义上说作为一种物化虚拟
信息整合层 数据交换层 对象感知层
网络与物理世界物物相联的真实的现实网络出现, 已 经不是一个梦想。1 9 9 9年 M I TA u t o -I D中心的 A s h 教授在研究射频识别( R F I D ) 时首先提出, 并在美 t o n 国召开的移动计算和网络国际会议上明确给出物联网 这个概念, 立即引起人们的普遍关注。它通过射频识 别、 红外感应器、 全球定位系统、 激光扫描器等信息传 感设备, 在计算机互联网的基础上, 按约定的通信协 议, 把任何物品与互联网连接起来, 进行信息交换和通 讯, 以实现智能化识别、 定位、 跟踪、 监控和管理, 构造 了一个实现全球物品信息实时共享的实物互联网。物 联网不受严格条件限制, 任何时间、 任何物体和任何地 点可以让物体“ 拟人化” 相联、 相通和相知, 标志着它 的发展和对未来网络社会的推动作用, 其影响将不可 估量。 物联网的本质特征由 4层体系架构组成
3 . 2融合服务计算的联盟性
据交换层安全架构必须强化建立不同移动通信网的端 点认证机制、 保证移动网中的源 / 目节点可信, 跨域、 跨 网、 跨站认证机制有效; 健全数据和数据流保密、 完整 的传输机制; 建立预防数据包传输过程的 D D o S攻击、 防御机制; 强化轻量级高安全的密码技术在端对端、 节 点对 节 点、 密 钥 管 理、 密 码 协 商 算 法、 协议验证以及 P K I 技术等应用。 ( 3 ) 信息整合层安全策略 信息整合层安全最基本需求就是要做到高智能化 整合和处理各种异构数据。做到可靠认证数据源消息 保真性, 完成机密性与完整性判定; 通过数据挖掘、 密 文查询、 k i l l 标签、 法拉第网罩、 主动干扰、 安全多方计 算、 安全云计算等手段, 实现密文可控、 隐私保护和数 据及身份恢复等。 ( 4 ) 应用服务层安全策略 由于物联网应用服务层受需求环境不同 平台的
2 . 2物联网安全体系架构
根据物联网各层安全威胁的结果分析, 我们给出
图2 物联网安全架构模型
( 1 ) 对象感知层安全策略 因为对象感知层安全需求物化对象可信感知与接 入安全, 对传感器设备和智能终端就要求可信感知和 可信接入, 需要强调访问控制安全, 对节点认证、 机密 性、 密钥协商、 信誉评估、 安全路由等都提出很高要求。 特别在传感网内部, 通过应用机密性( 对称密码) 、 节 点认证( 对称密码) 、 密钥协商( 会话密码) 、 入侵检测 和安全路由等措施, 保证对象感知层安全。当然, 对于 安全强度高, 资源浪费少的需求, 更需要采用轻量级密 码算法、 协议安全和等级保护密码技术。 ( 2 ) 数据交换层安全策略 考虑数据交换层安全需求侧重在网络环境和数据 流的传输安全, 该层对互联网、 3 G网络、 三网融合和下 一代互联网的安全有更新要求, 比如身份认证、 跨域一 致性和兼容性认证、 数据和数据流的机密性与完整性、 D o S 攻击防护等更加突出。因此, 数 隐私保护, 以及 D
2÷¿VW016_sVWÄÅ
考虑到物联网架构的 4个层次的不同特征, 它们
1 5 8
保密科学技术 2 0 1 1年 1 0月
物联网安全架构与服务计算安全
难预测; 加上数据共享典型, 隐私保护差、 访问权限可 控有限, 也易造成数据泄露等。而且, 应用场景不同安 全需求也不同、 隐私保护特殊性要求更高等问题比较 突出。
物联网安全体系架构的模型, 如图 2所示。首先, 任何 物联网的可靠运行, 都必须在国家和相关行业部门制 定的安全法律法规和政策的框架下, 实施安全策略和 安全管理。只有这样才能有针对性地根据各层信息安 全需求和安全策略, 应用安全手段和技术做好安全保 4个层次的安全 障和安全风险评估工作。具体来说, 策略分析如下。
物联网安全架构与服务计算安全
物联网安全架构与服务计算安全
□ 林柏钢 福州大学数学与计算机科学学院信息安全与网络工程系 福建省高校网络系统信息安全重点实验室 物联网的安全问题牵涉到物联网能否真正得到推广应用的关键问题。本文从物联网构 摘 要: 造本质的 4个层次论述了物联网的安全架构问题, 并从机密性、 完整性、 可用性和可控性角度出发, 分析了物联网中几种典型的服务计算的安全问题和安全策略, 最后对物联网安全等级保护给出几点 思考。 关键词: 物联网安全架构; 安全要素分析; 服务计算安全; 等级保护思考