信息安全在物聯(lián)網(wǎng)中重要性和作用顯而易見?，F(xiàn)在軍事中的物、地探測現(xiàn)在交通中的車輛檢測智能小區(qū)中的RFID物聯(lián)網(wǎng)信息安全關(guān)系到國家的信息安全2014年2

月27日電，據(jù)央視新聞報道，習(xí)近平主持召開中央網(wǎng)絡(luò)安全和信息化小組首次會議，要求把我國建設(shè)成為網(wǎng)絡(luò)強國。習(xí)近平任小組組長。加強網(wǎng)絡(luò)安全，才能維護國家安全。安全是互聯(lián)網(wǎng)發(fā)展的前提和基礎(chǔ)。物聯(lián)網(wǎng)以互聯(lián)網(wǎng)為依托。物聯(lián)網(wǎng)信息安全的重要性開設(shè)《物聯(lián)網(wǎng)信息安全》課程的必要性現(xiàn)有《網(wǎng)絡(luò)與信息安全》課程可否替換《物聯(lián)網(wǎng)信息安全》?早期的想法：可以替換現(xiàn)在的想法：不可替換，有其特殊性◎《物聯(lián)網(wǎng)信息安全》教材應(yīng)該涵蓋《網(wǎng)絡(luò)與信息安全》課程

內(nèi)容，并有所拓展。二者差異：“專用”、“通用”二者協(xié)同：通用寓于“專用”二者貫通：有“通用”貫通“專用”《物聯(lián)網(wǎng)信息安全》可以上升為新的研究熱點感知中的；RFID數(shù)據(jù)傳輸與處理中的：大數(shù)據(jù)、多維、時間序列應(yīng)用中的：開放、跨域、共享、云知識領(lǐng)域知識單元知識領(lǐng)域知識單元AR物聯(lián)網(wǎng)技術(shù)體系A(chǔ)R1計算模式的演化AR2物聯(lián)網(wǎng)的模型AR3物聯(lián)網(wǎng)感知AR4物聯(lián)網(wǎng)通信AR5智能數(shù)據(jù)處理AR6物聯(lián)網(wǎng)控制AR7物聯(lián)網(wǎng)安全AR8物聯(lián)網(wǎng)應(yīng)用DP物聯(lián)網(wǎng)數(shù)據(jù)處理DP1物聯(lián)網(wǎng)數(shù)據(jù)特征DP2數(shù)據(jù)預(yù)處理DP3磁盤陣列DP4網(wǎng)絡(luò)存儲技術(shù)DP5海量存儲系統(tǒng)DP6海量數(shù)據(jù)的組織與管理DP7數(shù)據(jù)質(zhì)量DP8數(shù)據(jù)檢索DP9數(shù)據(jù)挖掘DP10智能決策ID標(biāo)識與感知ID1物體編碼ID2條形碼ID3

RFIDID4傳感器ID5智能傳感器ID6視頻監(jiān)控ID7定位技術(shù)ID8感知系統(tǒng)部署CT物聯(lián)網(wǎng)控制IS物聯(lián)網(wǎng)信息安全CT1物聯(lián)網(wǎng)控制的特征CT2自動控制技術(shù)CT3計算機控制系統(tǒng)CT4分布式控制系統(tǒng)IS1物聯(lián)網(wǎng)的安全特征與目標(biāo)IS2物聯(lián)網(wǎng)的安全體系IS3物聯(lián)網(wǎng)感知層的安全機制IS4物聯(lián)網(wǎng)傳輸層的安全機制IS5物聯(lián)網(wǎng)數(shù)據(jù)處理層安全IS6物聯(lián)網(wǎng)應(yīng)用層的安全機制IS7隱私保護CO物聯(lián)網(wǎng)通信CO1物聯(lián)網(wǎng)通信組網(wǎng)技術(shù)CO2互聯(lián)網(wǎng)與物聯(lián)網(wǎng)CO3無線通信CO4無線傳感網(wǎng)CO5多網(wǎng)融合DP物聯(lián)網(wǎng)數(shù)據(jù)處理DP1物聯(lián)網(wǎng)數(shù)據(jù)特征PD物耽網(wǎng)工桂設(shè)計

與實施PD1物耽網(wǎng)設(shè)計基礎(chǔ)PD2需求分析與可行性研究PD3網(wǎng)絡(luò)設(shè)計物聯(lián)網(wǎng)信息安全：物聯(lián)網(wǎng)工程專業(yè)的核心知識體系◎

本課程作為物聯(lián)網(wǎng)工程專業(yè)的核心專業(yè)課程◎課程目標(biāo)：針對物聯(lián)網(wǎng)工程專業(yè)的需要，對物聯(lián)網(wǎng)信息安全的內(nèi)涵、知識領(lǐng)域

和知識單元進行了科學(xué)合理的安排，目標(biāo)是提升讀者對物聯(lián)網(wǎng)信息

安全的“認(rèn)知”和“實踐”能力。教材內(nèi)容與特色：本教材根據(jù)物聯(lián)網(wǎng)工程“卓越工程師”培養(yǎng)計劃的要求編寫、結(jié)合教學(xué)過程積累的經(jīng)驗，注重應(yīng)用性。面向卓越計劃，注重物聯(lián)網(wǎng)信息安全的應(yīng)用能力培養(yǎng)。在介紹信息安全技術(shù)和網(wǎng)絡(luò)安全技術(shù)的基

礎(chǔ)上，重點講述物聯(lián)網(wǎng)信息安全。物聯(lián)網(wǎng)安全按照物聯(lián)網(wǎng)的層次體

系分為三大部分：物聯(lián)網(wǎng)感知層安全、物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全和物聯(lián)網(wǎng)

應(yīng)用層安全。并介紹了典型物聯(lián)網(wǎng)EPCglobal

、WPAN

和M2M

的安全技術(shù)。本書內(nèi)容編排循序漸進、由淺入深的闡述了物聯(lián)網(wǎng)安

全技術(shù)，內(nèi)容編排符合認(rèn)識規(guī)律，邏輯性強?！段锫?lián)網(wǎng)信息安全》課程大綱教學(xué)章節(jié)教學(xué)要求課時第1章物

聯(lián)

網(wǎng)

安

全

概

述了解物聯(lián)網(wǎng)的概念與特征了解物聯(lián)網(wǎng)的體系結(jié)構(gòu)了解物聯(lián)網(wǎng)的特征和安全需求了解物聯(lián)網(wǎng)的安全結(jié)構(gòu)講授2第2章網(wǎng)

絡(luò)

信

息

安

全

技

術(shù)

基礎(chǔ)物了解網(wǎng)絡(luò)安全基本概念掌握數(shù)據(jù)加密技術(shù)掌握DES算法和RSA算法了解散列函數(shù)與消息摘要原理掌握數(shù)字簽名技術(shù)掌握網(wǎng)絡(luò)層安全協(xié)議掌握防火墻技術(shù)掌握入侵檢測技術(shù)、入侵防御等網(wǎng)絡(luò)安全技術(shù)講攪4-10實踐2教學(xué)建議本課程建議授課課時

48~56;◎本課程建議實踐課時

8~10。第3章物聯(lián)網(wǎng)安全體系結(jié)構(gòu)及物理安金掌握物聯(lián)網(wǎng)安全體系結(jié)構(gòu)掌握物聯(lián)網(wǎng)的安全技術(shù)措施掌握物理安全威脅與防范講授4實踐2第4章物聯(lián)網(wǎng)感知層安全了解感知層安全與信息安全關(guān)系掌握RFID安金技術(shù)掌握輕量級密碼技術(shù)掌握傳感器網(wǎng)絡(luò)安全技術(shù)掌握物聯(lián)網(wǎng)終端系統(tǒng)安全技術(shù)掌握WiFi/3G/4G/ZigBee等安全技術(shù)

了解位置隱私信息保護技術(shù)講授6實踐2第5章物聯(lián)網(wǎng)網(wǎng)絡(luò)層安了解網(wǎng)絡(luò)層安全需求掌握近距離無線接入安全一一WLAN實金枝術(shù)掌握遠距離無線接入安全一一移動網(wǎng)安全掌握擴展接入網(wǎng)的安全技術(shù)掌握物聯(lián)網(wǎng)核心網(wǎng)安全-一6LoWPAN和RPL的

實金技術(shù)掌握下一代網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)講授8實踐2教學(xué)建議第6章物聯(lián)網(wǎng)應(yīng)用層了解應(yīng)用層安全需求掌握Web安全技術(shù)掌握中間件安全技術(shù)掌握數(shù)據(jù)安全技術(shù)掌握云計算安全技術(shù)講授4實踐2第7章物聯(lián)網(wǎng)安全技術(shù)應(yīng)用掌握物聯(lián)網(wǎng)系統(tǒng)安全設(shè)計方法掌握物聯(lián)網(wǎng)安全技術(shù)應(yīng)用了解物聯(lián)網(wǎng)門禁系統(tǒng)應(yīng)用了解物聯(lián)網(wǎng)安防監(jiān)控系統(tǒng)設(shè)計了解物聯(lián)網(wǎng)智能監(jiān)獄監(jiān)控報警系統(tǒng)講授8實踐2第8章典型物聯(lián)網(wǎng)安全實例了解EPCglobal物聯(lián)網(wǎng)安全應(yīng)用實例了解無線個域網(wǎng)的遠程醫(yī)療系統(tǒng)的安全技術(shù)應(yīng)用理解M2M安全技術(shù)了解車聯(lián)網(wǎng)的安全技術(shù)講授4實踐2教學(xué)建議使用教材“十二五”江蘇省高等學(xué)校重點教材應(yīng)用型本科物聯(lián)網(wǎng)專業(yè)“十二五”規(guī)劃教材◎

江蘇省“十二五”重點建設(shè)教材《物聯(lián)網(wǎng)信息安全》李永忠主編西安科技大學(xué)出版社物聯(lián)網(wǎng)信息安全李永忠

編著參編●內(nèi)容新穎：新知識、新技術(shù)、新工藝●特色鮮明：突出“應(yīng)用、實踐、創(chuàng)新”●定位準(zhǔn)確：面向工程技術(shù)型人才培養(yǎng)●質(zhì)量上乘：應(yīng)用型本科專家全力打造http://www.第1章物聯(lián)網(wǎng)信息安全概述李永忠江蘇科技大學(xué)計算機學(xué)院2017.09.02物聯(lián)網(wǎng)作為戰(zhàn)略性新興產(chǎn)業(yè)，在各國政府大力推動下，正在迎來一輪建設(shè)高峰，其信息安全和風(fēng)險問

題也得到各國政府的廣泛重視。由于物聯(lián)網(wǎng)是一個融合計算機、通信和控制等相關(guān)

技術(shù)的復(fù)雜系統(tǒng)，因而物聯(lián)網(wǎng)面臨的信息安全問題

更加復(fù)雜?！?/p>

本章主要論述物聯(lián)網(wǎng)的基本概念和特征，探討物聯(lián)網(wǎng)的信息安全現(xiàn)狀和面臨的信息安全威脅。本章導(dǎo)引物聯(lián)網(wǎng)的概念與起源物聯(lián)網(wǎng)

(

Internet

ofThings,lo

T)代表了未來計算與通信技術(shù)發(fā)展的方向，被認(rèn)為是繼計算機、Internet之后，信息產(chǎn)業(yè)領(lǐng)域的第三次發(fā)展浪潮。最初，loT

是指基于Internet

利用射頻標(biāo)簽

(Radio

Frequencyldentification

RFID)

技術(shù)、電子產(chǎn)品編碼

(ElectronicProductCode

EPC)

標(biāo)準(zhǔn)在全球范圍內(nèi)實現(xiàn)的一種網(wǎng)絡(luò)化物品

實時信息共享系統(tǒng)。后來，loT

逐漸演化成為一種融合了傳統(tǒng)網(wǎng)絡(luò)、傳感器、AdHoc無線網(wǎng)絡(luò)、普適計算和云計算等信息與通信技術(shù)(

Informationand

Communications

Technology,ICT)

的完整的信息產(chǎn)業(yè)

鏈

。1.1物聯(lián)網(wǎng)的概念與特征物聯(lián)網(wǎng)被稱為繼計算機、互聯(lián)網(wǎng)之后，世界

信息產(chǎn)業(yè)的第三次浪潮?！秶鴦?wù)院關(guān)于加快培育和發(fā)展戰(zhàn)略性新興產(chǎn)

業(yè)的決定》將以物聯(lián)網(wǎng)為代表的新一代信息

技術(shù)列為重點培育和發(fā)展的戰(zhàn)略性新興產(chǎn)業(yè)

,

《國民經(jīng)濟和社會發(fā)展第十二個五年規(guī)劃

綱要》對培育發(fā)展以物聯(lián)網(wǎng)代表的新一代信

息技術(shù)戰(zhàn)略性新興產(chǎn)業(yè)做了全面部署。物聯(lián)網(wǎng)的概念與起源◎

由于目前對于物聯(lián)網(wǎng)的研究尚處于起步階段，物聯(lián)網(wǎng)的確切

定義尚未統(tǒng)一。物聯(lián)網(wǎng)一般的英文名稱為

"

Internet

ofThings”。顧名思義，物聯(lián)網(wǎng)就是一個將所有物體連接起來所組成的物-物相連的互聯(lián)網(wǎng)絡(luò)?！?/p>

物聯(lián)網(wǎng)，作為新技術(shù)，定義千差萬別。一個普遍被大家接受的定義為：物聯(lián)網(wǎng)是通過使用射頻識別器、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息采集設(shè)

備

，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)連接起來，進行信

息交換和通訊，以實現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管

理的一種網(wǎng)絡(luò)。物聯(lián)網(wǎng)的概念(Radio

Frequency

Identification,

RFID)、傳感定

義

4:物聯(lián)網(wǎng)是未來互聯(lián)網(wǎng)的一個組成部分，可以被定義為基于標(biāo)準(zhǔn)的和

可互操作的通信協(xié)議，且具有自配置能力的、動態(tài)的全球網(wǎng)絡(luò)基礎(chǔ)架構(gòu)。物聯(lián)網(wǎng)中的“物”都具有標(biāo)識、物理屬性和實質(zhì)上的個性，

使用智能接口實現(xiàn)與信息網(wǎng)絡(luò)的無縫整合。——2009年歐盟第7框架

RFID和物聯(lián)網(wǎng)研究項目組定

義

3

:由具有標(biāo)識、虛擬個性的物體/對象所組成的網(wǎng)絡(luò)，這些標(biāo)識和個

性運行在智能空間，使用智慧的接口與用戶、社會和環(huán)境的上下文

進行連接和通信?！?008年歐洲智能系統(tǒng)集成技術(shù)平臺

(EPoSS

)

《Internet

of

Thingsin2020》報告定

義

1

:把所有物品通過射頻識別(RFID)

和條碼等信息傳感設(shè)備與互聯(lián)網(wǎng)

連接起來，實現(xiàn)智能化識別和管理?！?999年麻省理工學(xué)院

Auto-ID

研究中心定

義

2

:任何時刻，任何地點，任意物體之間的互聯(lián)，無所不在的網(wǎng)絡(luò)和無

所不在計算。——2005年國際電信聯(lián)盟

(ITU)《

The

Internet

of

Things》報告物聯(lián)網(wǎng)的定義※物聯(lián)網(wǎng)是指通過信息傳感設(shè)備按照約定的協(xié)議，把任何物品與

信息網(wǎng)絡(luò)連接起來，進行信息交換和通訊，以實現(xiàn)智能化的識別、

定位、跟蹤、監(jiān)控和管理的一種

網(wǎng)絡(luò)，它是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴展的網(wǎng)絡(luò)。物

聯(lián)

網(wǎng)=物理世界與信息網(wǎng)絡(luò)的無縫連接人與自然和諧相處需要更多地感知物理世界智能交通智能電網(wǎng)

工業(yè)監(jiān)測“感知中國”Sensing

China危機處理安全生產(chǎn)災(zāi)害防治精細農(nóng)業(yè)食品安全環(huán)境保護

公共安全

旅游服務(wù)

智能家居

醫(yī)療保健利用RFID,

傳感器，二維

碼等隨時隨地獲取物體的

信息通過各種電信網(wǎng)絡(luò)與互聯(lián)

網(wǎng)的融合，將物體的信息

實時準(zhǔn)確地傳遞出去物聯(lián)網(wǎng)的特征數(shù)據(jù)庫，虛擬機，物理機、云存儲智能處理

云&海計算數(shù)據(jù)檢索、處理、控制、管理智能卡

智能標(biāo)簽

GPS全面感知二維碼

條形碼

傳感器利用云計算，模糊識別等

各種智能計算技術(shù)，對海

量的數(shù)據(jù)和信息進行分析

和處理，對物體實施智能近距離通信，RFID,

藍牙、WSN通信網(wǎng)關(guān)2G、3G、4G、WIFI、Internet與傳統(tǒng)的互聯(lián)

網(wǎng)相比,

物

聯(lián)

網(wǎng)具有

以下三

個主要

特征

：化的控制可靠傳遞1.

全面感知●

“感知”是物聯(lián)網(wǎng)的核心。物聯(lián)網(wǎng)是具有全面感知

能力的物品和人所組成的，為了使物品具有感知能

力，需要在物品上安裝不同類型的識別裝置，例如

:電子標(biāo)簽(Tag)、

條形碼與二維碼等，或者通

過傳感器、紅外感應(yīng)器等感知其物理屬性和個性化

特征。利用這些裝置或設(shè)備，可隨時隨地獲取物品傳感網(wǎng)絡(luò)全面感知信息，實現(xiàn)全面感知。2.

可靠傳遞◎

數(shù)據(jù)傳遞的穩(wěn)定性和可靠性是保證物-物相連的關(guān)鍵。為了實現(xiàn)物與物之間信息交互，就必須約定統(tǒng)

一的通信協(xié)議。由于物聯(lián)網(wǎng)是一個異構(gòu)網(wǎng)絡(luò)，不同的實體間協(xié)議規(guī)范可能存在差異，需要通過相應(yīng)的軟、硬件進行轉(zhuǎn)換，保證物品之間信息的實時、準(zhǔn)確傳遞。可靠傳遞3.

智能處理物聯(lián)網(wǎng)的目的是實現(xiàn)對各種物品(包括人)進行智能化識別、定位、跟蹤、監(jiān)控和管理等功能。這就需要智能信息處理平臺的支撐，通過云計算、人工智能等智能計算技術(shù)，對海量數(shù)據(jù)進行存儲、分析

和處理，針對不同的應(yīng)用需求，對物品實施智能化

的控制。智能處理物聯(lián)網(wǎng)概念的起源可以追溯到1995年，比爾

·蓋茨在《未來之路》一書中對信息技術(shù)未來的發(fā)展進行了預(yù)測1

9

9

8

年，麻省理工學(xué)院(MIT)

提出基于RFID

技術(shù)的唯

一編號方案，即產(chǎn)品電子代碼(

Electronic

ProductCode,EPC),

并以EPC

為基礎(chǔ)，研究從網(wǎng)絡(luò)上獲取物

品信息的自動識別技術(shù)。1

9

9

9

年，美國自動識別技術(shù)(AUTO-ID)實驗室首先提

出“物聯(lián)網(wǎng)”的概念?！?/p>

物聯(lián)網(wǎng)概念的正式提出是在國際電信聯(lián)盟(

ITU)發(fā)布了《

ITU

互聯(lián)網(wǎng)報告2005:“The

Internet

of

Things”》報告中。物聯(lián)網(wǎng)的起源與發(fā)展2007年，美國率先在馬薩諸塞州劍橋城打造全球第一個全城無線傳感網(wǎng)。2009

年1月IBM

首席執(zhí)

行官彭明盛提出“智慧地球”的概念2009年6月，歐盟委員會正式提出了《歐盟物聯(lián)

網(wǎng)行動計劃》1999年，中科院就啟動了傳感網(wǎng)的研究2009

年8

月

7日，溫家寶總理在無錫微納傳感網(wǎng)工程技術(shù)研發(fā)中心視察并發(fā)表重要講話，提出了“感

知中國”的理念2010年物聯(lián)網(wǎng)新專業(yè)設(shè)立物聯(lián)網(wǎng)的起源與發(fā)展共

同

點：G°融合各種信息技術(shù)，突破互聯(lián)網(wǎng)的限制，將物體接入信息網(wǎng)絡(luò)，實現(xiàn)“物聯(lián)網(wǎng)”6°在網(wǎng)絡(luò)泛在的基礎(chǔ)上，

將信息技術(shù)應(yīng)用到各個領(lǐng)域

，從而影響到國民經(jīng)濟和社會生活的方方面面G°未來信息產(chǎn)業(yè)的發(fā)展在由信息網(wǎng)絡(luò)向全面感知

和智能應(yīng)用兩個方向拓展、延伸和突破。各國均把物聯(lián)網(wǎng)作為未來信息化戰(zhàn)略的重要內(nèi)容美

國

：2008年底IBM向美國政府提出的”

智慧的地球”戰(zhàn)略歐盟：2009年6月物聯(lián)網(wǎng)行動計劃中國：2009年8月感知中國日本：2009年8月i-Japan戰(zhàn)

略G°

在u-Japan的基礎(chǔ)上，強調(diào)電子政務(wù)和社會信息服務(wù)應(yīng)用G°

強調(diào)傳感等感知技術(shù)的應(yīng)用，提出建設(shè)智慧型基礎(chǔ)設(shè)施G°

具體而務(wù)實，強調(diào)RFID的廣泛應(yīng)用，注重信息安全22中國發(fā)展物聯(lián)網(wǎng)的戰(zhàn)略意義感知中國，贏得未來物聯(lián)網(wǎng)保障國家信息安全國土安全促進工業(yè)化與信息化融合搶占信息產(chǎn)

業(yè)第三次浪潮的制高點TD成功的

重大契機標(biāo)準(zhǔn)統(tǒng)一化問題協(xié)議與安全問題核心技術(shù)商業(yè)模式與產(chǎn)業(yè)鏈問題配套政策和規(guī)范的制定與完善物聯(lián)網(wǎng)發(fā)展面臨的問題物聯(lián)網(wǎng)應(yīng)用層主要面向用戶需求，利用所獲取的感

知數(shù)據(jù)，經(jīng)過前期分析和智能處理，為用戶提供特定的服務(wù)?！蚰壳?，物聯(lián)網(wǎng)應(yīng)用的研究已經(jīng)擴展到智能交通、智

能物流、智能電網(wǎng)、環(huán)境監(jiān)測、金融安防、工業(yè)監(jiān)

測、智能家居、醫(yī)療健康等多個領(lǐng)域。物聯(lián)網(wǎng)的應(yīng)用◎認(rèn)識任何事物都要有一個從整體到局部的過程，尤其對于結(jié)構(gòu)復(fù)雜、功能多樣的系統(tǒng)更是如此。物

聯(lián)

網(wǎng)也不例外。首先，需要了解物聯(lián)網(wǎng)的整體結(jié)構(gòu)，然后進一步討論其中的細節(jié)。物聯(lián)網(wǎng)是一個開放型體系架構(gòu)，由于處于發(fā)展階段，不同的組織和研究群體，對物聯(lián)網(wǎng)提出了不同

的體系結(jié)構(gòu)。但不管是三層體系結(jié)構(gòu)、四層體系結(jié)構(gòu)還

是五層體系結(jié)構(gòu)，其關(guān)鍵技術(shù)是相通和類同的?？墒紫冉榻B一種物聯(lián)網(wǎng)五層體系結(jié)構(gòu)，物聯(lián)網(wǎng)三、四層體系結(jié)構(gòu)在此基礎(chǔ)上進行組合即可實現(xiàn)。物聯(lián)網(wǎng)的體系結(jié)構(gòu)物聯(lián)網(wǎng)系統(tǒng)設(shè)計物聯(lián)網(wǎng)數(shù)據(jù)處理物聯(lián)網(wǎng)通信自動控制技術(shù)標(biāo)識與感知物聯(lián)網(wǎng)數(shù)據(jù)存儲物聯(lián)網(wǎng)數(shù)據(jù)處理物聯(lián)網(wǎng)傳輸物聯(lián)網(wǎng)網(wǎng)關(guān)物聯(lián)網(wǎng)定位物聯(lián)網(wǎng)標(biāo)識物聯(lián)網(wǎng)感知物

聯(lián)

網(wǎng)

信

息

安

全物聯(lián)

網(wǎng)

體

系

結(jié)

構(gòu)決策與預(yù)警◎物聯(lián)網(wǎng)安全問題的來源是多方面的，包括傳統(tǒng)的網(wǎng)絡(luò)安全問題、計算系統(tǒng)的安全問題和物聯(lián)網(wǎng)感知過

程中的特殊安全問題等。>1、物聯(lián)網(wǎng)標(biāo)簽掃描引起的信息泄露問題>2、物聯(lián)網(wǎng)射頻標(biāo)受到惡意攻擊的問題>

3、標(biāo)簽用戶可能被跟蹤定位的問題>

4

、

物聯(lián)網(wǎng)的不安全因素可能通過互聯(lián)網(wǎng)進行擴散的問>5、物聯(lián)網(wǎng)加密機制有待健全的問題>6

、

物聯(lián)網(wǎng)的安全隱患會加劇工業(yè)控制網(wǎng)絡(luò)的安全威脅1.2物聯(lián)網(wǎng)安全問題分析●(1)已有的對傳感網(wǎng)、互聯(lián)網(wǎng)、移動網(wǎng)、安全多方計算、云計算等的一些安全解決方案在物聯(lián)網(wǎng)環(huán)

境中可以部分使用，但另外部分可能不再適用。首

先，物聯(lián)網(wǎng)所對應(yīng)的傳感網(wǎng)的數(shù)量和終端物體的規(guī)模

是單個傳感網(wǎng)所無法相比的；其次，物聯(lián)網(wǎng)所聯(lián)接的終端設(shè)備或器件的處理能力將有很大差異，它們之間可能需要相互作用；再次，物聯(lián)網(wǎng)所處理的數(shù)據(jù)量將比現(xiàn)在的互聯(lián)網(wǎng)和移動網(wǎng)都大得多。物聯(lián)網(wǎng)的安全特征●(2)即使分別保證了感知控制層、數(shù)據(jù)傳輸層和

智能處理層的安全，也不能保證物聯(lián)網(wǎng)的安全。這是因為物聯(lián)網(wǎng)是融合幾個層次于一體的大系統(tǒng)，許多

安全問題來源于系統(tǒng)整合；>物聯(lián)網(wǎng)的數(shù)據(jù)共享對安全性提出了更高的要求；>物聯(lián)網(wǎng)的應(yīng)用將對安全提出了新要求，比如隱私保護不不是單一層次的安全需求，但卻是物聯(lián)網(wǎng)應(yīng)用系統(tǒng)不可或缺的安全需求。>鑒于以上原因，對物聯(lián)網(wǎng)的發(fā)展需要重新規(guī)劃并制定可持續(xù)發(fā)展的安全架構(gòu)，使物聯(lián)網(wǎng)在發(fā)展和應(yīng)用過程中，

其安全防護措施能夠不斷完善。物聯(lián)網(wǎng)的安全特征不管安全威脅的來源與途徑的多樣化和來源的普遍化，我們可以將物聯(lián)網(wǎng)的安全需求歸結(jié)為如下幾個方面：物聯(lián)網(wǎng)

接入安全、物聯(lián)網(wǎng)通信安全、物聯(lián)網(wǎng)數(shù)據(jù)隱私安全和物聯(lián)

網(wǎng)計算系統(tǒng)安全等幾個方面。物聯(lián)網(wǎng)接入安全在接入安全中，感知層的接入安全是重點。首先，

一個感知節(jié)點不能被未經(jīng)過認(rèn)證授權(quán)的節(jié)點或系統(tǒng)訪問，這涉及

到感知節(jié)點的信任管理、身份認(rèn)證、訪問控制等方面的安

全需求。因此，傳感器網(wǎng)絡(luò)除了可能遭受同現(xiàn)有網(wǎng)絡(luò)相同

的安全威脅外，還可能受到惡意節(jié)點的攻擊、傳輸?shù)臄?shù)據(jù)

被監(jiān)聽或破壞、數(shù)據(jù)的一致性差等安全威脅。物聯(lián)網(wǎng)的安全需求物聯(lián)網(wǎng)通信安全由于物聯(lián)網(wǎng)中的通信終端呈指數(shù)增長，而現(xiàn)有的通信網(wǎng)絡(luò)承

載能力有限，當(dāng)大量的網(wǎng)絡(luò)終端節(jié)點接入現(xiàn)有網(wǎng)絡(luò)時，將會

給通信網(wǎng)絡(luò)帶來更多的安全威脅。首先，大量終端節(jié)點的接入肯定會帶來網(wǎng)絡(luò)擁塞，而網(wǎng)絡(luò)擁塞會給攻擊者帶來可趁之機，從而對服務(wù)器產(chǎn)生拒絕服務(wù)攻擊；其次，由于物聯(lián)網(wǎng)中的設(shè)備傳輸?shù)臄?shù)據(jù)量較小，

一般不會采用復(fù)雜的加密算法來保護數(shù)據(jù)，從而可能導(dǎo)致數(shù)據(jù)在傳輸?shù)倪^程中遭到攻

擊

和

破壞

；最后，感知層和網(wǎng)絡(luò)層的融合也會帶來一些安全問題。另外，在實際應(yīng)用中，大量使用無線傳輸技術(shù)，而且大多數(shù)設(shè)備都

處于無人值守的狀態(tài)，使得信息安全得不到保障，很容易被竊取和惡意跟蹤。而隱私信息的外泄和惡意跟蹤給用戶帶來了極大的安全

隱

患

。物聯(lián)網(wǎng)的安全需求◎

物聯(lián)網(wǎng)數(shù)據(jù)處理安全◎

隨著物聯(lián)網(wǎng)的發(fā)展和普及，數(shù)據(jù)呈現(xiàn)爆炸式增長，個人和企

業(yè)追求更高的計算性能，軟、硬件維護費用日益增加，使得

個人和企業(yè)的設(shè)備已無法滿足需求。因此云計算、網(wǎng)格計算

、普適計算、云計算等應(yīng)運而生。雖然這些新型計算模式解

決了個人和企業(yè)的設(shè)備需求，但同時也使他們承擔(dān)著對數(shù)據(jù)

失去直接控制的危險?！?/p>

因此，針對數(shù)據(jù)處理中的外包數(shù)據(jù)的安全隱私保護技術(shù)顯得

尤為重要了。由于傳統(tǒng)的加密算法在對密文的計算、檢索方

面表現(xiàn)的差強人意，故需要研究可在密文狀態(tài)下進行檢索和

運算的加密算法就顯得十分必要了。物聯(lián)網(wǎng)的安全需求物聯(lián)網(wǎng)應(yīng)用安全物聯(lián)網(wǎng)的應(yīng)用領(lǐng)域非常廣泛，滲透到了現(xiàn)實生活中的各行各業(yè)，由于物聯(lián)網(wǎng)本身的特殊性，其應(yīng)用安

全問題除了現(xiàn)有網(wǎng)絡(luò)應(yīng)用中常見的安全威脅外，還

存在更為特殊的應(yīng)用安全問題。物聯(lián)網(wǎng)應(yīng)用中，除了傳統(tǒng)網(wǎng)絡(luò)的安全需求(如認(rèn)證、授權(quán)、審計等)外，還包括物聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)的隱

私安全需求和服務(wù)質(zhì)量需求，應(yīng)用部署安全需求等物聯(lián)網(wǎng)的安全需求物聯(lián)網(wǎng)的安全需求——不同層次下的安全分類及總體安全需求框圖網(wǎng)絡(luò)/業(yè)務(wù)層業(yè)務(wù)支撐平臺數(shù)據(jù)平臺

業(yè)務(wù)支撐平臺安全部件數(shù)據(jù)傳鋒

剔、捷入控型應(yīng)用層行業(yè)公眾服務(wù)

行業(yè)專用服務(wù)運

行

監(jiān)

控通信管理數(shù)據(jù)備份數(shù)據(jù)存儲感知層其他延伸網(wǎng)絡(luò)

物聯(lián)網(wǎng)接入網(wǎng)關(guān)數(shù)

據(jù)

導(dǎo)

入

導(dǎo)出

管

理核心網(wǎng)絡(luò)接入網(wǎng)絡(luò)[監(jiān)控報警類

數(shù)據(jù)收集類遠程控制執(zhí)行器類信息推送類

視頻監(jiān)控類傳感器

執(zhí)行器

RFID二維碼

智能終端設(shè)備業(yè)務(wù)種類激務(wù)露圍

公眾服務(wù)法律法期安全支撐

平

臺網(wǎng)絡(luò)運行管理

2G/3G

移動接入xDSL/FTTX

有線接入定帶無續(xù)接入業(yè)

務(wù)

網(wǎng)

關(guān)設(shè)

備

管

理安全部件安全橫塊節(jié)點網(wǎng)絡(luò)節(jié)點傳感器網(wǎng)絡(luò)典愿的物聯(lián)網(wǎng)應(yīng)用內(nèi)

容

監(jiān)

控人

員

管

理互聯(lián)網(wǎng)通信網(wǎng)行業(yè)網(wǎng)1.3物聯(lián)網(wǎng)的安全架構(gòu)物聯(lián)網(wǎng)的安全架構(gòu)可以根據(jù)物聯(lián)網(wǎng)的架構(gòu)分為：感

知層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全。應(yīng)用層安全的研究內(nèi)容，可能會與感知層安全和網(wǎng)絡(luò)層安全有

交叉，但其關(guān)注重點是具有應(yīng)用特色的安全問題，

或者需要在應(yīng)用層解決的安全問題，如密鑰管理問

題、隱私保護問題、信任管理問題等。物聯(lián)網(wǎng)安全的研究應(yīng)該突出從物聯(lián)網(wǎng)應(yīng)用中找安全需求，從有特色的共性網(wǎng)絡(luò)技術(shù)中找安全問題，從物聯(lián)網(wǎng)的特點中發(fā)現(xiàn)新問題。這里物聯(lián)網(wǎng)的特點主

要是指物聯(lián)網(wǎng)存在多種形態(tài)網(wǎng)絡(luò)的異構(gòu)和融合、物

聯(lián)網(wǎng)設(shè)備可能具有資源受限的條件、設(shè)備可能是大

規(guī)模且遠距離可訪問、設(shè)備的移動性和可定位追蹤

等

。從信息安全研究角度和信息安全安全需求角度，給

出一個物聯(lián)網(wǎng)安全的總體概貌，如下圖所示：智能手機系統(tǒng)安全嵌入式系統(tǒng)安全

傳感器安全RFID安全云計算安全無線傳感器(制動器)網(wǎng)絡(luò)安全無線局域網(wǎng)安全2G/3G/LTE安全無線體域網(wǎng)安全無線個域網(wǎng)安全自組織網(wǎng)絡(luò)安全車載自組網(wǎng)安全無線城域網(wǎng)安全移動IP安全VolP

安全研究對象Android安全

iOS安全TinyOS智能卡安全云存儲安全虛擬計算安全安全協(xié)議密碼算法

密鑰管理

隱私保護

信任管理

路由安全安全問題保密性完整性認(rèn)證性不可否認(rèn)性可用性隱私性可靠性訪問控制可信計算健壯性輕量級柔性服務(wù)質(zhì)量安全需求針對具體應(yīng)用的安全：智能電網(wǎng)安全、M2M

安全、EPCglobal安全、6

LoWPAN安全、基于無線體域網(wǎng)的遠程醫(yī)療安全等等有線網(wǎng)絡(luò)安全無線網(wǎng)絡(luò)安全

通信網(wǎng)安全安全領(lǐng)域操作系統(tǒng)安全軟件安全信息系統(tǒng)安全

數(shù)據(jù)庫安全信息安全管理信

息

安

全

需

求

性

能

需

求物聯(lián)網(wǎng)安全的總體概貌信息安全領(lǐng)域1.3物聯(lián)網(wǎng)的安全架構(gòu)物聯(lián)網(wǎng)的安全架構(gòu)可以根據(jù)物聯(lián)網(wǎng)的架構(gòu)分為：

感知層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全。從物聯(lián)網(wǎng)的架構(gòu)出發(fā)，進行物聯(lián)網(wǎng)安全的分類，可給出一個物聯(lián)網(wǎng)安全架構(gòu)的層次模型，如下圖

所示。這也是本書的內(nèi)容組織主要結(jié)構(gòu)，在每個

層次和論題中盡量選取了典型的網(wǎng)絡(luò)情形和有代

表性的安全問題。RFID安全協(xié)議(認(rèn)證協(xié)議，隱私保護協(xié)議等)輕量級密碼算法(LBlock

加密和SM3雜湊算法)智能卡安全傳感器網(wǎng)絡(luò)的攻擊與防范(女巫、黑洞攻擊等)傳感器網(wǎng)絡(luò)的密鑰管理(Blundo,EG)傳感器網(wǎng)絡(luò)的安全協(xié)議(

SNEP,uTELSA)輕量級公鑰加密算法

(NTRU)嵌

入

式

系

統(tǒng)(

ARM

)

安

全嵌入式(傳感器)操作系統(tǒng)(TinyOS)安

全智能手機終端安全智能手機終端操作系統(tǒng)(

Android,OMS)

安全WLAN加密和認(rèn)證機制(WPA,IEEE802.11i)WAPI以及SMS4加密算法2G認(rèn)證與密鑰協(xié)商機制3G

認(rèn)證與密鑰協(xié)商機制4G

LTE加密算法ZUC近距離無線低速接入(Blutetooth/Zigbee

等)有線網(wǎng)絡(luò)接入(現(xiàn)場總線、寬帶、PLC)衛(wèi)星通信接

入(

CMMB、北

斗)的安全IPSec/VPN,SSL/TLS6LoWPAN適配層安全云存儲

PL訪

控CoA制P

(

B全E,

RE)云存儲的數(shù)據(jù)保密性(HE)云存儲的數(shù)據(jù)完整性校驗(

POR,POP)計算虛擬化安全健壯性和可靠性保護用

戶隱

私

保