物联网安全架构初探-武传坤

On the Security of the Chinese Internet of Things：Technical Advance and Policy Advice 作者： 武传坤
作者机构： 中国科学院信息工程研究所
出版物刊名： 人民论坛·学术前沿
页码： 47-58页
年卷期： 2016年 第17期
主题词： 物联网 信息安全 入侵容忍
摘要：物联网是信息技术发展到一定阶段的产物，被称为信息技术的第三次浪潮。

物联网无论在技术方面还是在产业方面都得到空前发展。

相比全球情况，物联网在国内的发展异常迅速，在一些关键技术方面，中国位居世界前列。

但是，如果物联网系统的信息安全问题解决不好，将影响到物联网产业的健康和可持续发展。

本文首先分析物联网安全研究的背景和意义，介绍国内外在物联网方面的发展情况和重视程度，阐述国内的技术短板、国家对物联网技术和产业的支持等情况，然后分析物联网安全问题和技术挑战，从技术方面提出一些新观点，最后提出一些技术发展思路和政策建议，希望能为物联网产业和技术的发展提供一些有用的参考。

物联网安全标准的界限
武传坤;张大江
【期刊名称】《信息安全研究》
【年(卷),期】2017(003)009
【摘要】物联网技术的发展将推动工业控制系统走向网络化发展道路,而物联网安全技术的应用和监督需要有标准规范的指导.本文指出物联网安全标准非常有必要,但在具体安全保护技术方面应鼓励使用个性化的安全保护技术.本文进一步提出了如何进行安全测评,
【总页数】5页(P860-864)
【作者】武传坤;张大江
【作者单位】北京匡恩网络科技有限公司智能安全工业研究院
【正文语种】中文
【相关文献】
1.物联网安全标准体系尚未完善易遭黑客攻击 [J], 李海涛
2.物联网安全标准的界限 [J], 武传坤;张大江
3.物联网安全标准及防护模型研究概述 [J], 肖益珊;张尼;刘廉如;张忠平
4.物联网安全标准及防护模型研究概述 [J], 肖益珊;张尼;刘廉如;张忠平
5.工信部印发《物联网基础安全标准体系建设指南(2021版)》 [J],
因版权原因，仅展示原文概要，查看原文内容请购买。

物联网安全技术框架物联网安全导论引言物联网（Internet of Things，简称IoT）是指将具有识别能力的物体与互联网相连接，实现互联互通和智能化的一种网络体系。

随着物联网技术的迅速发展和应用的普及，物联网的安全问题也日益受到关注。

本文将介绍物联网安全技术框架的概念、重要性及基本原则。

物联网安全技术框架概述物联网安全技术框架是为保护物联网系统中的设备、网络和数据而设计的一套综合性技术和策略。

物联网安全技术框架的设计需考虑到物联网的特点，包括海量设备、异构网络和多样化的应用场景。

其目标是提供全方位的安全保障，确保物联网系统的安全性、可靠性和可持续性。

物联网安全技术框架的重要性物联网的普及使得人们的生活变得更加便捷，但同时也带来了各种安全风险。

一个脆弱的物联网系统可能导致设备被入侵、数据被盗取、服务被中断等安全问题。

物联网安全技术框架的制定和实施能够帮助提高物联网系统的安全性，保护用户的隐私和财产安全，维护信息社会的稳定和可信度。

物联网安全技术框架的基本原则物联网安全技术框架的设计应遵循以下基本原则：统一标准制定统一的安全标准，确保物联网系统具有一致的安全性要求。

标准化的安全措施能够降低安全风险，提高物联网设备和网络的互通性和兼容性。

多层次防御通过多层次的安全策略和技术手段来抵御各种攻击和威胁。

包括网络层的防火墙、身份认证和访问控制、应用层的加密和数据保护等措施。

多层次防御能够增加攻击者的攻击难度，提高系统的安全性。

强化认证与授权采用有效的身份认证和授权机制，确保只有合法用户才能访问物联网系统。

认证和授权机制需要保持灵活性，以适应物联网系统中设备和用户的不断变化。

安全漏洞管理建立完善的漏洞管理机制，及时发现和修复系统中的安全漏洞。

物联网系统由于设备众多、分布广泛，存在漏洞的风险较高，及时修复漏洞是维护系统安全的关键。

数据隐私保护加密传输、数据匿名化、访问控制等技术手段来保护物联网系统中的数据隐私。

无线自组网路由的树型层次安全模型杨毅;武传坤【期刊名称】《中国科学院研究生院学报》【年(卷),期】2007(024)001【摘要】The mobile ad-hoc network's(MANET) characteristics such as highly dynamic network topology, peer-to-peer network architecture, and wireless medium make it more difficult to achieve the security of ad-hoc network. The research on security of MANET has attracted many people on this field in recent years. The security research is mainly about the key management and the routing protocol's authentication in mobile ad-hoc network. This paper considers the needs of confidentiality in rigorous security environment. It also introduces a new hierarchy model on security enhanced routing protocols,and approaches to adapt the hierarchy security requirement for the confidentiality of routing messages.%移动自组网是一种不需要基础设施的无线网络.由于使用无线信道,以及各节点在网络中自由移动造成的动态拓扑结构,移动自组网的安全问题近年来得到了国内外研究者的关注.本文首先介绍了移动自组网中的安全问题及要求,现有方案如何解决这些安全问题,然后提出了一种实现树形层次间安全的解决方案.最后给出了对提出的安全方案的分析.【总页数】7页(P99-105)【作者】杨毅;武传坤【作者单位】中国科学院软件研究所信息安全国家重点实验室,北京,100080;中国科学院研究生院,北京,100049;中国科学院软件研究所信息安全国家重点实验室,北京,100080【正文语种】中文【中图分类】TP3【相关文献】1.高速路由器中基于树型结构路由查找算法的研究与实现 [J], 刘永锋;杨宗凯2.无线自组网的一种跨层安全模型研究 [J], 许钟;戴冠中;张国庆;曹莉;杨卫莉3.无线自组网和卫星网络融合的路由方法 [J], 杨昕;孙智立4.基于位置信息的无线自组网路由算法对比研究 [J], 胥建鹏;敖欣5.关于无线自组网的分簇信任安全路由研究仿真 [J], 朱研;张辉因版权原因，仅展示原文概要，查看原文内容请购买。

对一种新的序列密码结构的密码分析黄小莉;武传坤【期刊名称】《软件学报》【年(卷),期】2008(19)5【摘要】对新提议的一种基于线性反馈移位寄存器、非线性反馈移位寄存器和过滤布尔函数的序列密码结构的安全性进行了研究,对这种结构给出了一种区分攻击.举例子说明了此攻击的有效性.这种新的攻击表明,此种新的序列密码结构存在潜在的安全弱点.%This paper studies the security of a newly proposed stream cipher structure based on linear feedback shift register, nonlinear feedback shift register and filter Boolean functions. A distinguishing attack on this structure is presented. An example is illustrated to show the effectiveness of this attack. This new attack suggests that this new stream cipher structure has potential security weakness.【总页数】9页(P1256-1264)【作者】黄小莉;武传坤【作者单位】中国科学院,软件研究所,信息安全国家重点实验室,北京,100190;中国科学院,研究生院,北京,100049;中国科学院,软件研究所,信息安全国家重点实验室,北京,100190【正文语种】中文【中图分类】TP309【相关文献】1.一种新的6轮AES不可能差分密码分析方法 [J], 陈杰;张跃宇;胡予濮2.对一种秘密共享新个体加入协议的密码分析 [J], 金永明;徐秋亮3.一种基于演化计算的序列密码分析方法 [J], 陈连俊;赵云;张焕国4.一种基于多目标差分演化的序列密码算法 [J], 吴君钦;陈天栋;李康顺5.遗传算法在序列密码分析中的应用 [J], 陈明海;胡劲松因版权原因，仅展示原文概要，查看原文内容请购买。