物聯(lián)網(wǎng)安全相關(guān)知識關(guān)鍵詞：物聯(lián)網(wǎng)；信息安全；隱私；防范【摘要】：隨著我國互聯(lián)網(wǎng)的發(fā)展,信息產(chǎn)業(yè)的革新,物聯(lián)網(wǎng)已慢慢進入我們的生活。物聯(lián)網(wǎng)是把所有物品通過射頻識別等信息傳感設(shè)備與互聯(lián)網(wǎng)連接起來,實現(xiàn)智能化識別和管理,是繼計算機、互聯(lián)網(wǎng)與移動通信網(wǎng)之后的又一次信息產(chǎn)業(yè)浪潮。由于物聯(lián)網(wǎng)是在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上擴展了感知網(wǎng)絡(luò)和應(yīng)用平臺,傳統(tǒng)網(wǎng)絡(luò)安全措施不足以提供可靠的安全保障,所以規(guī)范和強化物聯(lián)網(wǎng)信息安全是現(xiàn)在亟待解決的制約其迅速發(fā)展的瓶頸問題。1．引言物聯(lián)網(wǎng)是對當今各種新技術(shù)、理念的高度融合，它打通了電子技術(shù)、自動化技術(shù)、通信技術(shù)、生物技術(shù)、機械技術(shù)、材料技術(shù)等以往關(guān)聯(lián)不大的技術(shù)之間通道，使得這些技術(shù)真正融合為一個整體，從而實現(xiàn)了通信從人與人向人與物、物與物的拓展。物聯(lián)網(wǎng)行業(yè)應(yīng)用需求廣泛，潛在市場規(guī)模巨大。據(jù)美國獨立市場研究機構(gòu)Forrester預(yù)測，到2020年，物聯(lián)網(wǎng)業(yè)務(wù)與現(xiàn)有互聯(lián)網(wǎng)業(yè)務(wù)之比將達到30：1，物聯(lián)網(wǎng)將成為全球下一個萬億元級規(guī)模的新興產(chǎn)業(yè)。世界各國政府都看好物聯(lián)網(wǎng)的產(chǎn)業(yè)前景，把發(fā)展物聯(lián)網(wǎng)納入國家整體信息化戰(zhàn)略，將其提升到國家發(fā)展戰(zhàn)略層面。比如，美國奧巴馬總統(tǒng)積極回應(yīng)IBM提出的“智慧地球”戰(zhàn)略，歐盟提出了“物聯(lián)網(wǎng)行動計劃”（InternetofThings—AnActionPlanforEurope），日本提出了“U-Japan”計劃，韓國提出了“U-Korea”計劃等等。2010年3月5日，溫家寶總理在《政府工作報告》中也提出：“加快物聯(lián)網(wǎng)的研發(fā)應(yīng)用。加大對戰(zhàn)略性新興產(chǎn)業(yè)的投入和政策支持。目前物聯(lián)網(wǎng)技術(shù)發(fā)展已被列入我國國家級重大科技專項?？梢钥隙ǎS著物聯(lián)網(wǎng)在國家基礎(chǔ)設(shè)施、自然資源、經(jīng)濟活動、醫(yī)療等方面的廣泛應(yīng)用，物聯(lián)網(wǎng)的安全問題必然上升到國家層面。代表了下一代信息技術(shù)發(fā)展方向的物聯(lián)網(wǎng)，將會像互聯(lián)網(wǎng)一樣成為全球經(jīng)濟發(fā)展的又一個驅(qū)動器。2.物聯(lián)網(wǎng)中信息安全物聯(lián)網(wǎng)的安全和互聯(lián)網(wǎng)的安全問題一樣，永遠都會是一個被廣泛關(guān)注的話題。由于物聯(lián)網(wǎng)連接和處理的對象主要是機器或物，以及相關(guān)的數(shù)據(jù)，其“所有權(quán)”特性導(dǎo)致物聯(lián)網(wǎng)信息安全要求比以處理“文本”為主的互聯(lián)網(wǎng)要高，對“隱私權(quán)”(Privacy)保護的要求也更高，此外還有可信度(Trust)問題，包括“防偽”和DoS（DenialofServices，即用偽造的末端冒充替換侵入系統(tǒng)，造成真正的末端無法使用），由此有很多人呼吁要特別關(guān)注物聯(lián)網(wǎng)的安全問題。物聯(lián)網(wǎng)系統(tǒng)的安全主要有8個尺度:讀取控制、隱私保護、用戶認證、不可抵賴性、數(shù)據(jù)保密性、通信層安全、數(shù)據(jù)完整性、隨時可用性。前4項主要處在物聯(lián)網(wǎng)DCM三層架構(gòu)的應(yīng)用層，后4項主要位于傳輸層和感知層。其中“隱私權(quán)”和“可信度”（數(shù)據(jù)完整性和保密性）問題在物聯(lián)網(wǎng)體系中尤其受關(guān)注。如果我們從物聯(lián)網(wǎng)系統(tǒng)體系架構(gòu)的各個層面仔細分析，我們會發(fā)現(xiàn)現(xiàn)有的安全體系基本上可以滿足物聯(lián)網(wǎng)應(yīng)用的需求，尤其在其初級和中級發(fā)展階段。物聯(lián)網(wǎng)是一種虛擬網(wǎng)絡(luò)與現(xiàn)實世界實時交互的新型系統(tǒng)，其無處不在的數(shù)據(jù)感知、以無線為主的信息傳輸、智能化的信息處理，一方面固然有利于提高社會效率，另一方面也會引起大眾對信息安全和隱私保護問題的關(guān)注。在未來的物聯(lián)網(wǎng)中，每個人包括每件擁有的物品都將隨時隨地連接在這個網(wǎng)絡(luò)上，隨時隨地被感知，在這種環(huán)境中如何確保信息的安全性和隱私性，防止個人信息、業(yè)務(wù)信息和財產(chǎn)丟失或被他人盜用，將是物聯(lián)網(wǎng)推進過程中需要突破的重大障礙之一。退一步講，就算未來的物聯(lián)網(wǎng)信息安全技術(shù)和信息安全制度能夠保障這些信息不被泄露。但從理論上講，擁有物聯(lián)網(wǎng)高級管理權(quán)限的人仍可以掌握你的一切：從你去過哪些地方、和誰在一起，到你從超市里買過什么東西，這種一天24小時被全天候監(jiān)視的生活讓人難以忍受。隨著物聯(lián)網(wǎng)建設(shè)的加快，物聯(lián)網(wǎng)的安全問題必然成為制約物聯(lián)網(wǎng)全面發(fā)展的重要因素。在物聯(lián)網(wǎng)發(fā)展的高級階段，由于物聯(lián)網(wǎng)場景中的實體均具有一定的感知、計算和執(zhí)行能力，廣泛存在的這些感知設(shè)備將會對國家基礎(chǔ)、社會和個人信息安全構(gòu)成新的威脅。一方面，由于物聯(lián)網(wǎng)具有網(wǎng)絡(luò)技術(shù)種類上的兼容和業(yè)務(wù)范圍上無限擴展的特點，因此當大到國家電網(wǎng)數(shù)據(jù)小到個人病例情況都接到看似無邊界的物聯(lián)網(wǎng)時，將可能導(dǎo)致更多的公眾個人信息在任何時候，任何地方被非法獲?。涣硪环矫?，隨著國家重要的基礎(chǔ)行業(yè)和社會關(guān)鍵服務(wù)領(lǐng)域如電力、醫(yī)療等都依賴于物聯(lián)網(wǎng)和感知業(yè)務(wù)，國家基礎(chǔ)領(lǐng)域的動態(tài)信息將可能被竊取。所有的這些問題使得物聯(lián)網(wǎng)安全上升到國家層面，成為影響國家發(fā)展和社會穩(wěn)定的重要因素。物聯(lián)網(wǎng)相較于傳統(tǒng)網(wǎng)絡(luò)，其感知節(jié)點大都部署在無人監(jiān)控的環(huán)境，具有能力脆弱、資源受限等特點，并且由于物聯(lián)網(wǎng)是在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上擴展了感知網(wǎng)絡(luò)和應(yīng)用平臺，傳統(tǒng)網(wǎng)絡(luò)安全措施不足以提供可靠的安全保障，從而使得物聯(lián)網(wǎng)的安全問題具有特殊性。所以在解決物聯(lián)網(wǎng)安全問題時候，必須根據(jù)物聯(lián)網(wǎng)本身的特點設(shè)計相關(guān)的安全機制。3.從智能交通談物聯(lián)網(wǎng)信息安全智能交通主要涉及技術(shù)之一是RFID。但其存在許多安全隱患。RFID系統(tǒng)同傳統(tǒng)的Internet一樣，容易受到各種攻擊，這主要是由于標簽和讀寫器之間的通信是通過電磁波的形式實現(xiàn)的，中間沒有任何物理的接觸，這種非接觸和無線通信存在嚴重安全隱患。例如，在RFID系統(tǒng)應(yīng)用過程中，攻擊者通過向RFID系統(tǒng)提供不能辨認的虛假信息欺騙系統(tǒng)或發(fā)送大量的錯誤信息，導(dǎo)致RFID系統(tǒng)拒絕服務(wù)或中斷正常通信；攻擊者通過向標簽數(shù)據(jù)存儲區(qū)寫入非法命令，并將命令以數(shù)據(jù)形式傳輸?shù)胶笈_服務(wù)器，導(dǎo)致系統(tǒng)被非法訪問和控制；攻擊者通過截取并記錄標簽返回到讀寫器的部分數(shù)據(jù)信息，再重新發(fā)送給讀寫器，導(dǎo)致讀寫器與攻擊者建立通信。同時，由于RFID標簽的成本和功耗受限，這都極大地限制了系統(tǒng)的處理運算能力和安全算法實現(xiàn)能力，進一步增加了系統(tǒng)的安全隱患。RFID的安全缺陷主要體現(xiàn)在以下三方面。1．RFID標識自身訪問的安全性問題由于標簽成本、工藝和功耗受限，其本身并不包含完善的安全模塊，很容易被攻擊者操控，其數(shù)據(jù)大多采用簡單的加密機制進行傳輸，很容易被復(fù)制、篡改甚至刪除。特別是對于無源標簽，由于缺乏自身能量供應(yīng)系統(tǒng)，標簽芯片很容易受到“耗盡”攻擊。未授權(quán)用戶可以通過合法的讀寫器直接與RFID標簽進行通信。這樣，就可以很容易地獲取RFID標識中的數(shù)據(jù)，并且還能夠修改RFID標識中的數(shù)據(jù)。此外，標簽的一致開放性對于個人隱私、企業(yè)利益和軍事安全都形成了風險，容易造成隱私泄露。2．通信信道的安全性問題由于RFID使用的是無線通信信道，這就容易遭受攻擊。攻擊者可以“非法截取通信數(shù)據(jù)；可以通過發(fā)射干擾信號來堵塞通信鏈路，使得讀寫器過載，無法接收正常的標簽數(shù)據(jù)，制造拒絕服務(wù)攻擊；可以冒名頂替向RFID發(fā)送數(shù)據(jù)，篡改或偽造數(shù)據(jù)”。3．RFID讀寫器的安全性問題RFID讀寫器自身可以被偽造；RFID讀寫器與主機之間的通信可以采用傳統(tǒng)的攻擊方法截獲。因而，讀寫器同樣存在和其他計算機終端數(shù)據(jù)類似的安全隱患，也是攻擊者要攻擊的對象。以上問題可以通過技術(shù)方面的手段來解決，但無論如何，個人信息的采集不可避免，個人隱私的安全得不到保證。對此，有如下解決方案。1.數(shù)據(jù)收集采用半匿名方式；2.數(shù)據(jù)以加密的形式發(fā)送；3.管理數(shù)據(jù)的相關(guān)機構(gòu)必須保證信息只用于交通管理。物業(yè)安保培訓方案為規(guī)范保安工作，使保安工作系統(tǒng)化/規(guī)范化,最終使保安具備滿足工作需要的知識和技能，特制定本教學教材大綱。一、課程設(shè)置及內(nèi)容全部課程分為專業(yè)理論知識和技能訓練兩大科目。其中專業(yè)理論知識內(nèi)容包括：保安理論知識、消防業(yè)務(wù)知識、職業(yè)道德、法律常識、保安禮儀、救護知識。作技能訓練內(nèi)容包括：崗位操作指引、勤務(wù)技能、消防技能、軍事技能。二．培訓的及要求培訓目的1）保安人員培訓應(yīng)以保安理論知識、消防知識、法律常識教學為主，在教學過程中，應(yīng)要求學員全面熟知保安理論知識及消防專業(yè)知識，在工作中的操作與運用，并基本掌握現(xiàn)場保護及處理知識2）職業(yè)道德課程的教學應(yīng)根據(jù)不同的崗位元而予以不同的內(nèi)容，使保安在各自不同的工作崗位上都能養(yǎng)成具有本職業(yè)特點的良好職業(yè)道德和行為規(guī)范）法律常識教學是理論課的主要內(nèi)容之一，要求所有保安都應(yīng)熟知國家有關(guān)法律、法規(guī)，成為懂法、知法、守法的公民，運用法律這一有力武器與違法犯罪分子作斗爭。工作入口門衛(wèi)守護，定點守衛(wèi)及區(qū)域巡邏為主要內(nèi)容，在日常管理和發(fā)生突發(fā)事件時能夠運用所學的技能保護公司財產(chǎn)以及自身安全。2、培訓要求1）保安理論培訓通過培訓使保安熟知保安工作性質(zhì)、地位、任務(wù)、及工作職責權(quán)限，同時全面掌握保安專業(yè)知識以及在具體工作中應(yīng)注意的事項及一般情況處置的原則和方法。2）消防知識及消