物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)范文

試點示范是在2015年工作基礎(chǔ)上，將工作覆蓋對象拓展至互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)，包括各省、自治區(qū)、直轄市通信管理局，中國電信集團(tuán)公司、中國移動通信集團(tuán)公司、中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司，各互聯(lián)網(wǎng)域名注冊管理和服務(wù)機構(gòu)，各互聯(lián)網(wǎng)企業(yè)，各網(wǎng)絡(luò)安全企業(yè)有關(guān)單位。其目的在于繼續(xù)引導(dǎo)企業(yè)加大網(wǎng)絡(luò)安全投入，加強網(wǎng)絡(luò)安全技術(shù)手段建設(shè)，全面提升網(wǎng)絡(luò)安全態(tài)勢感知能力，促進(jìn)先進(jìn)技術(shù)和經(jīng)驗在行業(yè)的推廣應(yīng)用，增強企業(yè)防范和應(yīng)對網(wǎng)絡(luò)安全威脅的能力，切實提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防御能力。

試點示范申報項目應(yīng)為支撐企業(yè)自身網(wǎng)絡(luò)安全工作或為客戶提供安全服務(wù)的已建成并投入運行的網(wǎng)絡(luò)安全系統(tǒng)（平臺）。對于入選的試點示范項目，工業(yè)和信息化部將在其申請國家專項資金、科技評獎等方面，按照有關(guān)政策予以支持。

試點示范重點引導(dǎo)重點領(lǐng)域，包括：

（一）網(wǎng)絡(luò)安全威脅監(jiān)測預(yù)警、態(tài)勢感知與技術(shù)處置。具備網(wǎng)絡(luò)攻擊監(jiān)測、漏洞挖掘、威脅情報收集或工業(yè)互聯(lián)網(wǎng)安全監(jiān)測等能力，對安全威脅進(jìn)行綜合分析，實現(xiàn)及早預(yù)警、態(tài)勢感知、攻擊溯源和精確應(yīng)對，降低系統(tǒng)安全風(fēng)險、凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。

（二）數(shù)據(jù)安全和用戶信息保護(hù)。具備防泄漏、防竊密、防篡改、數(shù)據(jù)脫敏、審計及備份等技術(shù)能力，實現(xiàn)企業(yè)數(shù)據(jù)資源和用戶信息在收集、處理、共享和合作等過程中的安全保護(hù)，能夠不斷提升企業(yè)數(shù)據(jù)資源和用戶信息保障水平。

（三）抗拒絕服務(wù)攻擊。具備抵御拒絕服務(wù)攻擊和精確識別異常流量的能力，能對突發(fā)性大規(guī)模網(wǎng)絡(luò)層、應(yīng)用層拒絕服務(wù)攻擊進(jìn)行及時、有效、準(zhǔn)確的監(jiān)測處置。

（四）域名系統(tǒng)安全。實現(xiàn)域名解析服務(wù)的應(yīng)急災(zāi)難備份，有效防御針對域名系統(tǒng)的大流量網(wǎng)絡(luò)攻擊、域名投毒以及域名劫持攻擊，提供連續(xù)可靠的域名解析服務(wù)或自主域名安全解析服務(wù)。

（五）企業(yè)內(nèi)部集中化安全管理。具備全局化的企業(yè)內(nèi)部管理功能，實現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)資產(chǎn)與安全風(fēng)險的關(guān)聯(lián)管理，能夠?qū)ζ髽I(yè)的內(nèi)部系統(tǒng)全生命周期的安全策略實現(xiàn)可控、可信、可視的統(tǒng)一精細(xì)化管理。

（六）新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全。具備云計算、大數(shù)據(jù)、移動互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、移動支付等新技術(shù)新業(yè)務(wù)的安全防護(hù)能力，能對以上各類業(yè)務(wù)場景提供特定可行有效的安全保護(hù)手段和解決方案。

（七）防范打擊通訊信息詐騙。一是具備監(jiān)測攔截功能；二是能夠?qū)崿F(xiàn)對防范打擊通訊信息詐騙重點業(yè)務(wù)的管理。

（八）其他。其他應(yīng)用效果突出、創(chuàng)新性顯著、示范價值較高的網(wǎng)絡(luò)安全項目。

第2篇：物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)范文

（山東理工大學(xué)計算機科學(xué)與技術(shù)學(xué)院，山東 淄博 255049）

【摘要】物聯(lián)網(wǎng)是基于互聯(lián)網(wǎng)技術(shù)為全球商品供應(yīng)鏈提供服務(wù)而建立的平臺，互聯(lián)網(wǎng)的安全性對物聯(lián)網(wǎng)的開發(fā)和使用至關(guān)重要，它影響著使用者本身的安全以及他們自身隱私信息的安全。因此加強物聯(lián)網(wǎng)網(wǎng)絡(luò)安全，提高物聯(lián)網(wǎng)的安全措施，提高自身抗攻擊能力，采用數(shù)據(jù)安全認(rèn)證、建立客戶的隱私保護(hù)機制、健全法律體系對物聯(lián)網(wǎng)的安全保證，從技術(shù)和法制上對物聯(lián)網(wǎng)加強安全。

關(guān)鍵詞 物聯(lián)網(wǎng)；數(shù)據(jù)安全；隱私權(quán)；網(wǎng)絡(luò)安全

1物聯(lián)網(wǎng)定義

物聯(lián)網(wǎng)是在互聯(lián)網(wǎng)快速發(fā)展的基礎(chǔ)上延伸和擴(kuò)展的網(wǎng)絡(luò)應(yīng)用，通過射頻識別、紅外感應(yīng)、全球定位、激光掃描等信息傳感設(shè)備，根據(jù)指定的協(xié)議，把客戶、商品與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信的平臺，實現(xiàn)網(wǎng)絡(luò)對商品的智能化識別、定位、跟蹤、監(jiān)控和管理。物聯(lián)網(wǎng)被稱為世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮，它是互聯(lián)網(wǎng)基礎(chǔ)上的業(yè)務(wù)拓展和網(wǎng)絡(luò)應(yīng)用。[1]

2物聯(lián)網(wǎng)的安全和隱私保護(hù)問題

物聯(lián)網(wǎng)技術(shù)主要是為人和人、物和物以及人和物之間建立一個信息共享相互聯(lián)系的網(wǎng)絡(luò)，這樣就可能存在數(shù)據(jù)安全和個人隱私被泄露問題。物聯(lián)網(wǎng)作為一個新型信息共享網(wǎng)絡(luò)平臺，它的發(fā)展和建設(shè)都要涉及到海量的隱私信息和數(shù)據(jù)保護(hù)，然而當(dāng)前還是缺乏認(rèn)可的統(tǒng)一的技術(shù)的手段以及基于安全隱私保護(hù)監(jiān)管法規(guī)，導(dǎo)致對物聯(lián)網(wǎng)應(yīng)用缺乏信心和安全感。只有在隱私信息受到安全保護(hù)，在提供完善的信息數(shù)據(jù)安全保護(hù)措施以及完善的安全管理策略保障的前提下，物聯(lián)網(wǎng)才能被廣大用戶接受和使用。因此互聯(lián)網(wǎng)安全問題已經(jīng)成為制約物聯(lián)網(wǎng)發(fā)展的關(guān)鍵問題，對信息的處理主要包括信息采集、匯聚、融合以及傳輸和控制等進(jìn)程，這其中每個環(huán)節(jié)都決定了物聯(lián)網(wǎng)安全的特性與要求。[2]

（1）信息采集傳輸中的安全。信息數(shù)據(jù)在傳輸過程中很可能對數(shù)據(jù)不能進(jìn)行有效的加密保護(hù)，導(dǎo)致在廣播或多播等方式的傳輸過程別無線模式下，傳輸?shù)男畔⒖赡軙獾街T如惡意節(jié)點中斷、中途攔截、篡改路由協(xié)議以及偽造虛假的路由信息等方式對網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行竊取和破壞。另外，網(wǎng)絡(luò)中節(jié)點多源異構(gòu)性、多樣性，網(wǎng)絡(luò)節(jié)點中電池的續(xù)航能力，耐高溫、高寒的能力以及道路導(dǎo)航的自動控制能力，數(shù)據(jù)傳輸和消息的及時性和準(zhǔn)確性等也關(guān)系到網(wǎng)絡(luò)安全。這些對物聯(lián)網(wǎng)的發(fā)展的安全保護(hù)體系建設(shè)提出了更高的要求。

（2）物聯(lián)網(wǎng)業(yè)務(wù)安全。物聯(lián)網(wǎng)運行中存在著不同的與業(yè)務(wù)相關(guān)的安全平臺，像云計算、海量信息處理以及分布式計算系統(tǒng)等，這些支撐物聯(lián)網(wǎng)業(yè)務(wù)平臺必須為它們相應(yīng)的上層服務(wù)管理以及相應(yīng)的大規(guī)模應(yīng)用建立一個可靠、高效的安全系統(tǒng)，這些都會對安全技術(shù)提出更高的要求。

（3）物聯(lián)網(wǎng)中隱私信息的安全性。物聯(lián)網(wǎng)在應(yīng)用中使用了數(shù)量龐大的電子標(biāo)簽和無人值守設(shè)備，讓隱私信息受到安全威脅，比如設(shè)備劫持等是用戶的信息甚至關(guān)系國家安全的信息遭到泄露，導(dǎo)致用戶被惡意跟蹤或隱私信息被利用做一些不法勾當(dāng)。因此物聯(lián)網(wǎng)的安全的機密性、完整性以及使用的靈活性對于隱私信息的保護(hù)至關(guān)重要，直接體現(xiàn)物聯(lián)網(wǎng)的安全可靠性問題。[3]

（4）物聯(lián)網(wǎng)的穩(wěn)定、可靠性關(guān)系到隱私安全。信息的完整性、可用性在整個物聯(lián)網(wǎng)應(yīng)用中貫穿整個數(shù)據(jù)流，如果由于網(wǎng)絡(luò)攻擊、拒絕服務(wù)攻擊、路由攻擊等都會使物聯(lián)網(wǎng)的數(shù)據(jù)流不完整、遭到破壞，物聯(lián)網(wǎng)業(yè)務(wù)不能完成，其中一些敏感的隱私信息就有可能被竊取。并且在物聯(lián)網(wǎng)的應(yīng)用中需要和大量的其他應(yīng)用領(lǐng)域的物理設(shè)備相關(guān)聯(lián)，因此物聯(lián)網(wǎng)必須要穩(wěn)定可靠地運行，保證在數(shù)據(jù)傳輸過程中信息完整性，可用性以及安全性。

3物聯(lián)網(wǎng)安全保障技術(shù)

物聯(lián)網(wǎng)應(yīng)用的廣泛性、普及性和決定性的因素就是物聯(lián)網(wǎng)安全問題特別是某些關(guān)鍵信息的保護(hù)的程度?，F(xiàn)在物聯(lián)網(wǎng)應(yīng)用領(lǐng)域廣泛，其安全性研究牽扯到各個行業(yè)，研究難度廣。

（1）密鑰系統(tǒng)是物聯(lián)網(wǎng)安全的技術(shù)基礎(chǔ)。包括非對稱和對稱密鑰系統(tǒng)，一種方式是通過互聯(lián)網(wǎng)密鑰分配中心對密鑰系統(tǒng)進(jìn)行管理和分配。二種方式是通過各個網(wǎng)絡(luò)中心進(jìn)行分布式管理，通過各自的網(wǎng)絡(luò)結(jié)構(gòu)對各個網(wǎng)絡(luò)節(jié)點的通信節(jié)點間的密鑰協(xié)商來管理。密鑰算法生成的密鑰的安全強度與網(wǎng)絡(luò)攻擊破解之間的代價大小來保障數(shù)據(jù)包傳輸過程的機密性，盡量縮短密鑰周期性，讓先前截獲的密鑰破解后無法再生成有效的的密鑰繼續(xù)進(jìn)行非法勾當(dāng)。[4]

（2）數(shù)據(jù)處理中隱私信息的處理。物聯(lián)網(wǎng)在信息采集、傳輸過程中都關(guān)系著隱私信息的安全保護(hù)，在可靠、可信的網(wǎng)絡(luò)安全技術(shù)下保證信息在傳輸中不被篡改或被非法竊取。特別是在物聯(lián)網(wǎng)應(yīng)用中基于位置信息的服務(wù)是最基本的服務(wù)，定位、電子地圖或者基于手機信號的位置定位、無線傳感網(wǎng)的定位和隱私信息查詢等安全保護(hù)面臨嚴(yán)峻挑戰(zhàn)，目前多采用空間加密、位置偽裝和時空匿名等方式加以保護(hù)。

（3）網(wǎng)絡(luò)中的路由安全協(xié)議。物聯(lián)網(wǎng)平臺跨越了許多不同類型的平臺，每個平臺都有各自的路由協(xié)議和算法，比如基于IP地址的路由協(xié)議、移動通信和傳感網(wǎng)的路由協(xié)議，因此需要解決多網(wǎng)融合中間統(tǒng)一的抗攻擊的路由安全算法，盡量防止虛假路由、選擇性轉(zhuǎn)發(fā)攻擊、蟲洞攻擊以及確認(rèn)攻擊等通過路由的安全漏洞進(jìn)行攻擊的模式。目前比較有效的路由技術(shù)是根據(jù)路由算法實現(xiàn)進(jìn)行相關(guān)的劃分，比如以數(shù)據(jù)為中心的層次式路由、根據(jù)位置信息的路由建立的地理路由。[5]

（4）認(rèn)證和訪問控制技術(shù)。物聯(lián)網(wǎng)的使用者需要通過通信確認(rèn)對方的身份的真實性并交換會話密鑰，其中及時性和保密性是其基礎(chǔ)。另外還包括消息認(rèn)證，通過給對方發(fā)送確認(rèn)消息來確認(rèn)對方的真實性。物聯(lián)網(wǎng)的認(rèn)證機制主要包含公鑰認(rèn)證技術(shù)、預(yù)共享密鑰認(rèn)證技術(shù)、隨機密鑰預(yù)分布技術(shù)以及其他輔助認(rèn)證技術(shù)等相結(jié)合來對用戶進(jìn)行合法認(rèn)證和控制。

（5）入侵檢測以及容錯技術(shù)。在有惡意入侵時網(wǎng)絡(luò)要具有容錯性，防止由于惡意入侵導(dǎo)致網(wǎng)絡(luò)的停止或崩潰，提高網(wǎng)絡(luò)的抗干擾性。主要表現(xiàn)在網(wǎng)絡(luò)拓?fù)渲械娜蒎e、網(wǎng)絡(luò)覆蓋中的容錯以及數(shù)據(jù)檢測中的容錯機制等，保證在網(wǎng)絡(luò)出現(xiàn)斷裂、部分節(jié)點、鏈路失效和惡劣環(huán)境下特定事件發(fā)生時網(wǎng)絡(luò)、通信正常，數(shù)據(jù)傳輸無誤。[5]

4物聯(lián)網(wǎng)安全面臨的挑戰(zhàn)

物聯(lián)網(wǎng)發(fā)展中信息安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全的問題更加突出，相應(yīng)關(guān)鍵安全技術(shù)的研究關(guān)系著其中的成本、復(fù)雜性，安全技術(shù)的開發(fā)和研究與所投入成正比的。物聯(lián)網(wǎng)的應(yīng)用范圍廣而且安全技術(shù)復(fù)雜，設(shè)防和攻擊是相輔相成的，逐級提高，破解反破解，攻擊反攻擊高效并存。因此物聯(lián)網(wǎng)系統(tǒng)受到攻擊的復(fù)雜性和不確定性很難把握，不能從根本上防止各種攻擊。網(wǎng)絡(luò)環(huán)境、技術(shù)條件以及應(yīng)用的要求的復(fù)雜性加大了物聯(lián)網(wǎng)安全技術(shù)研究的難度，再加上當(dāng)前硬件技術(shù)的發(fā)展跟不上物聯(lián)網(wǎng)需求的發(fā)展要求。計算設(shè)備的更新?lián)Q代頻繁，計算能力的迅速提高對于當(dāng)前密鑰技術(shù)的研究也提出了挑戰(zhàn)。[6]因此，隨著計算機技術(shù)的不斷發(fā)展，物聯(lián)網(wǎng)就需要能夠適應(yīng)各種變化的全新的具備靈活性、可編程、可重構(gòu)的蜜鑰算法。

參考文獻(xiàn)

［1］李海濤,范紅.物聯(lián)網(wǎng)安全性研究與分析[J].信息安全與技術(shù),2012,11.

［2］施榮華,楊政宇.物聯(lián)網(wǎng)安全技術(shù)[M].電子工業(yè)出版社,2013.

［3］李維,馮剛.物聯(lián)網(wǎng)系統(tǒng)安全與可靠性測評技術(shù)研究[J].計算機技術(shù)與發(fā)展,2013,4.

［4］張學(xué)記.智慧城市：物聯(lián)網(wǎng)體系架構(gòu)及應(yīng)用[M].電子工業(yè)出版社,2014.

［5］張碩雪,宋增國.物聯(lián)網(wǎng)安全問題分析[J].計算機安全,2012,5.

第3篇：物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：物聯(lián)網(wǎng)；體系結(jié)構(gòu)；安全構(gòu)架

1.引言

所謂物聯(lián)網(wǎng)，簡單講就是把感應(yīng)器嵌入和裝備到電網(wǎng)、鐵路、橋梁、大壩、油氣管道等各種物體中，然后與現(xiàn)有的互聯(lián)網(wǎng)整合起來，對整合網(wǎng)絡(luò)內(nèi)的人員、機器、設(shè)備和基礎(chǔ)設(shè)施實時的管理和控制，以更加精細(xì)和動態(tài)的方式管理生產(chǎn)和生活，達(dá)到"智慧"狀態(tài)，提高資源利用率和生產(chǎn)力水平。

 2.物聯(lián)網(wǎng)體系結(jié)構(gòu)

目前物聯(lián)網(wǎng)業(yè)界比較認(rèn)可的是將系統(tǒng)劃分為三個層次：感知層（全面感知，即利用RFID、傳感器等隨時隨地獲取物體的信息）、網(wǎng)絡(luò)層（可靠傳遞，通過各種電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合，將物體的信息實時準(zhǔn)確地傳遞出去）、應(yīng)用層（智能處理，利用云計算、模糊識別等各種智能計算技術(shù)，對海量數(shù)據(jù)和信息進(jìn)行分析和處理，對物體實施智能化的控制），并概括的描繪了物聯(lián)網(wǎng)的系統(tǒng)構(gòu)架。其中智能處理和全面感知是物聯(lián)網(wǎng)的核心內(nèi)容。另外，物聯(lián)網(wǎng)可用的基礎(chǔ)網(wǎng)絡(luò)有很多，根據(jù)其應(yīng)用需要可以用公網(wǎng)也可以用專網(wǎng)，通常互聯(lián)網(wǎng)被認(rèn)作是最適合作為物聯(lián)網(wǎng)的基礎(chǔ)網(wǎng)絡(luò)。

 3.物聯(lián)網(wǎng)安全架構(gòu)分析

物聯(lián)網(wǎng)相較于傳統(tǒng)網(wǎng)絡(luò)，其感知節(jié)點大都部署在無人監(jiān)控的環(huán)境，具有能力脆弱、資源受限等特點，并且由于物聯(lián)網(wǎng)是在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上擴(kuò)展了感知網(wǎng)絡(luò)和應(yīng)用平臺，傳統(tǒng)網(wǎng)絡(luò)安全措施不足以提供可靠的安全保障，從而使得物聯(lián)網(wǎng)的安全問題具有特殊性。根據(jù)物聯(lián)網(wǎng)自身的特點，物聯(lián)網(wǎng)除了面對移動通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全問題之外，還存在著一些與已有移動網(wǎng)絡(luò)安全不同的特殊安全問題。對物聯(lián)網(wǎng)的發(fā)展需要重新規(guī)劃并制定可持續(xù)發(fā)展的安全構(gòu)架，使物聯(lián)網(wǎng)在發(fā)展和應(yīng)用過程中，其防護(hù)措施能夠不斷完善。

3.1感知層的安全架構(gòu)

在感知層內(nèi)部，為保障感知層內(nèi)部通信安全及網(wǎng)絡(luò)節(jié)點之間的數(shù)據(jù)機密性保護(hù)傳輸，防止非法竊聽，確保非法節(jié)點接入，需要建立密鑰管理機制及數(shù)據(jù)機密性和認(rèn)證機制；另外一些重要傳感網(wǎng)需要對可能被敵手控制的節(jié)點行為進(jìn)行評估，以降低敵手入侵后的危害，建立信息評估機制；安全路由：幾乎所有傳感網(wǎng)內(nèi)部都需要不同的安全路由技術(shù)。

3.2網(wǎng)絡(luò)層安全構(gòu)架

物聯(lián)網(wǎng)網(wǎng)絡(luò)層主要實現(xiàn)信息的轉(zhuǎn)發(fā)和傳送，它將感知層獲取的信息傳送到遠(yuǎn)端，為數(shù)據(jù)在遠(yuǎn)端進(jìn)行智能處理和分析決策提供強有力的支持?？紤]到物聯(lián)網(wǎng)本身具有專業(yè)性的特征，其基礎(chǔ)網(wǎng)絡(luò)可以是傳統(tǒng)互聯(lián)網(wǎng)、移動網(wǎng)、專業(yè)網(wǎng)以及三網(wǎng)融合通信平臺。物聯(lián)網(wǎng)的網(wǎng)絡(luò)層按功能可以大致分為接入層和核心層，因此物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全主要體現(xiàn)在兩個方面。

  (1)來自物聯(lián)網(wǎng)本身的架構(gòu)、接入方式和各種設(shè)備的安全問題

物聯(lián)網(wǎng)的接入層將采用如移動互聯(lián)網(wǎng)、有線網(wǎng)、Wi-Fi、WiMAX等各種無線接入技術(shù)。接入層的異構(gòu)性使得如何為終端提供移動性管理以保證異構(gòu)網(wǎng)絡(luò)間節(jié)點漫游和服務(wù)的無縫移動成為研究的重點，其中安全問題的解決將得益于切換技術(shù)和位置管理技術(shù)的進(jìn)一步研究。另外，由于物聯(lián)網(wǎng)接入方式將主要依靠移動通信網(wǎng)絡(luò)。移動網(wǎng)絡(luò)中移動站與固定網(wǎng)絡(luò)端之間的所有通信都是通過無線接口來傳輸?shù)?。然而無線接口是開放的，任何使用無線設(shè)備的個體均可以通過竊聽無線信道而獲得其中傳輸?shù)男畔?，甚至可以修改、插入、刪除或重傳無線接口中傳輸?shù)南?，達(dá)到假冒移動用戶身份以欺騙網(wǎng)絡(luò)端的目的。因此移動通信網(wǎng)絡(luò)存在無線竊聽、身份假冒和數(shù)據(jù)篡改等不安全的因素。

(2)進(jìn)行數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)相關(guān)安全問題

物聯(lián)網(wǎng)的網(wǎng)絡(luò)核心層主要依賴于傳統(tǒng)網(wǎng)絡(luò)技術(shù)，其面臨的最大問題是現(xiàn)有的網(wǎng)絡(luò)地址空間短缺。IPv6采納IPsec協(xié)議，在IP層上對數(shù)據(jù)包進(jìn)行了高強度的安全處理，提供數(shù)據(jù)源地址驗證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機密性、抗重播和有限業(yè)務(wù)流加密等安全服務(wù)。但任何技術(shù)都不是完美的，實際上IPv4網(wǎng)絡(luò)環(huán)境中大部分安全風(fēng)險在IPv6網(wǎng)絡(luò)環(huán)境中仍將存在，而且某些安全風(fēng)險隨著IPv6新特性的引入將變得更加嚴(yán)重：首先，拒絕服務(wù)攻擊(DDoS)等異常流量攻擊仍然猖獗，甚至更為嚴(yán)重。其次，針對域名服務(wù)器(DNS)的攻擊仍將繼續(xù)存在，而且在IPv6網(wǎng)絡(luò)中提供域名服務(wù)的DNS更容易成為黑客攻擊的目標(biāo)。第三，IPv6協(xié)議作為網(wǎng)絡(luò)層的協(xié)議，僅對網(wǎng)絡(luò)層安全有影響，其他各層的安全風(fēng)險在IPv6網(wǎng)絡(luò)中仍將保持不變。 綜上分析網(wǎng)絡(luò)層的安全構(gòu)架如下圖所示：

3.3 應(yīng)用層安全構(gòu)架

物聯(lián)網(wǎng)應(yīng)用是信息技術(shù)與行業(yè)專業(yè)技術(shù)的緊密結(jié)合的產(chǎn)物。物聯(lián)網(wǎng)應(yīng)用層充分體現(xiàn)物聯(lián)網(wǎng)智能處理的特點，其涉及業(yè)務(wù)管理、中間件、數(shù)據(jù)挖掘等技術(shù)?？紤]到物聯(lián)網(wǎng)涉及多領(lǐng)域多行業(yè)，因此廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略將在安全性和可靠性方面面臨巨大挑戰(zhàn)，特別是業(yè)務(wù)控制、管理和認(rèn)證機制、中間件以及隱私保護(hù)等安全問題顯得尤為突出。

(1)業(yè)務(wù)控制和管理

由于物聯(lián)網(wǎng)設(shè)備可能是先部署后連接網(wǎng)絡(luò)，而物聯(lián)網(wǎng)節(jié)點又無人值守，所以如何對物聯(lián)網(wǎng)設(shè)備遠(yuǎn)程簽約，如何對業(yè)務(wù)信息進(jìn)行配置就成了難題。另外，龐大且多樣化的物聯(lián)網(wǎng)必然需要一個強大而統(tǒng)一的安全管理平臺，否則單獨的平臺會被各式各樣的物聯(lián)網(wǎng)應(yīng)用所淹沒，但這樣將使如何對物聯(lián)網(wǎng)機器的日志等安全信息進(jìn)行管理成為新的問題，并且可能割裂網(wǎng)絡(luò)與業(yè)務(wù)平臺之間的信任關(guān)系，導(dǎo)致新一輪安全問題的產(chǎn)生。傳統(tǒng)的認(rèn)證是區(qū)分不同層次的，網(wǎng)絡(luò)層的認(rèn)證負(fù)責(zé)網(wǎng)絡(luò)層的身份鑒別，業(yè)務(wù)層的認(rèn)證負(fù)責(zé)業(yè)務(wù)層的身份鑒別，兩者獨立存在。但是大多數(shù)情況下，物聯(lián)網(wǎng)機器都是擁有專門的用途，因此其業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)通信緊緊地綁在一起，很難獨立存在。

(2)中間件

如果把物聯(lián)網(wǎng)系統(tǒng)和人體做比較，感知層好比人體的四肢，傳輸層好比人的身體和內(nèi)臟，那么應(yīng)用層就好比人的大腦，軟件和中間件是物聯(lián)網(wǎng)系統(tǒng)的靈魂和中樞神經(jīng)。目前，使用最多的幾種中間件系統(tǒng)是：CORBA、DCOM、J2EE/EJB以及被視為下一代分布式系統(tǒng)核心技術(shù)的Web Services。

(3)隱私保護(hù)

在物聯(lián)網(wǎng)發(fā)展過程中，隱私保護(hù)是必須考慮的一個問題。如何設(shè)計不同場景、不同等級的隱私保護(hù)技術(shù)將是為物聯(lián)網(wǎng)安全技術(shù)研究的熱點問題。當(dāng)前隱私保護(hù)方法主要有兩個發(fā)展方向：一是對等計算(P2P)，通過直接交換共享計算 機資源和服務(wù)；二是語義Web，通過規(guī)范定義和組織信息內(nèi)容，使之具有語義信息，能被計算機理解，從而實現(xiàn)與人的相互溝通。基于物聯(lián)網(wǎng)綜合應(yīng)用層的安全需求，

 4. 物聯(lián)網(wǎng)的軍事應(yīng)用價值

物聯(lián)網(wǎng)技術(shù)在軍事領(lǐng)域有十分廣泛用途。從軍事后勤保障到軍事裝備管理，從士兵管理到戰(zhàn)場監(jiān)控，都可以運用物聯(lián)網(wǎng)技術(shù)。美軍不但把物聯(lián)網(wǎng)技術(shù)應(yīng)用于和平時期的后勤保障管理，還廣泛用于戰(zhàn)時后勤保障，并取得了顯著的成效。

目前軍隊采用逐級請求領(lǐng)用物資的保障方式。物資發(fā)出后，指揮機關(guān)無法實時追蹤，很難了解在途物資的位置和狀態(tài)，更不可能根據(jù)戰(zhàn)場形勢變化進(jìn)行調(diào)整。

網(wǎng)聯(lián)網(wǎng)RFID技術(shù)在物資追蹤方面具有非常好的應(yīng)用前景。通過建立基于物聯(lián)網(wǎng)RFID技術(shù)的戰(zhàn)場在途物資管理系統(tǒng)，把軍用物資上的電子標(biāo)簽及沿途設(shè)置的物聯(lián)網(wǎng)RFID信息讀取器與軍事物流信息平網(wǎng)連接起來。當(dāng)物資通過信息讀取點時，固定的物聯(lián)網(wǎng)RFID信息讀取器從移動的電子標(biāo)簽上自動取得數(shù)據(jù)、實時傳遞到在途物資管理系統(tǒng)數(shù)據(jù)庫，實現(xiàn)信息共享。通過這個信息平臺，各級指揮員能夠?qū)崟r地取得正確的保障信息。這個系統(tǒng)自動記錄和處理相關(guān)數(shù)據(jù)，能保證快速、準(zhǔn)確、一致地傳輸信息。

5.結(jié)束語

物聯(lián)網(wǎng)安全研究是一個新興的領(lǐng)域，任何安全技術(shù)都伴隨著具體的需求應(yīng)運而生，因此物聯(lián)網(wǎng)的安全研究將始終貫穿于人們的生活之中。未來的物聯(lián)網(wǎng)安全研究將主要集中在開放的物聯(lián)網(wǎng)安全體系、物聯(lián)網(wǎng)個體隱私保護(hù)模式、終端安全功能、物聯(lián)網(wǎng)安全相關(guān)法律的制訂等幾個方面。

參考文獻(xiàn)：

[1]彭春燕. 基于物聯(lián)網(wǎng)的安全構(gòu)架[J] 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，（5）：13-14.

[2]聶學(xué)武，張永勝. 物聯(lián)網(wǎng)安全問題及其對策研究[J] 計算機安全，2010，（11）：4-5.

第4篇：物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)范文

一是無線通信技術(shù)不斷更新不斷發(fā)展，更快速更穩(wěn)定的技術(shù)不斷出現(xiàn)，使我國每年的移動終端用戶都在不斷地上升，無線通信技術(shù)的的普及無限擴(kuò)大，現(xiàn)在無線通信的覆蓋地域大到一線城市，小到山區(qū)等。與此同時無線通信技術(shù)還推出各種增值業(yè)務(wù)，為電商公司創(chuàng)造了巨大的利益。

二是無線通信技術(shù)在時代的引領(lǐng)下也在更新?lián)Q代，由于任何事物都不是完美的，無線通信技術(shù)也有自身的缺點，再加上現(xiàn)在使用者的不斷增加，使用中的各種問題也開始越來越多的顯現(xiàn)，人們對無線通信技術(shù)的要求也越來越高。

二、物聯(lián)網(wǎng)的發(fā)展

物聯(lián)網(wǎng)就是將物體通過網(wǎng)絡(luò)的形式相互的鏈接，然后實現(xiàn)信息的交換的網(wǎng)絡(luò)。物聯(lián)網(wǎng)與互聯(lián)網(wǎng)有所不同，互聯(lián)網(wǎng)的終端是各種計算機或移動互聯(lián)設(shè)備，而物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸和擴(kuò)展，它的終端是各種各樣的傳感器。物體通過射頻識別、紅外感知、GPS等方式和互聯(lián)網(wǎng)想通形成一個巨大的網(wǎng)絡(luò)。目前中國的物聯(lián)網(wǎng)發(fā)展速度很快，基礎(chǔ)的研究水平也比較領(lǐng)先，物聯(lián)網(wǎng)創(chuàng)造的效益也很明顯，我國對物聯(lián)網(wǎng)也相當(dāng)?shù)闹匾暋?/p>

三、物聯(lián)網(wǎng)無線通信技術(shù)安全問題

1、物聯(lián)網(wǎng)感知節(jié)點的物理安全問題。由于物聯(lián)網(wǎng)無線通信的方便性，物聯(lián)網(wǎng)應(yīng)用可以取代人去完成一些復(fù)雜和危險的工作，所以這些物聯(lián)網(wǎng)設(shè)備和感知節(jié)點大部分都部署在無人監(jiān)控的場景下，并且有可能是動態(tài)的。導(dǎo)致了攻擊者很容易接觸到這些設(shè)備，采用一些非法的手段對設(shè)備進(jìn)行攻擊，從而對其造成破壞，甚至有可能俘獲這些設(shè)備，通過篡改軟硬件等手段達(dá)到破壞或侵入系統(tǒng)的目的。

2、傳輸和信息的安全。物聯(lián)網(wǎng)的核心網(wǎng)絡(luò)本身具有很強的自我保護(hù)能力，但是物聯(lián)網(wǎng)中節(jié)點數(shù)量過于龐大，且感知節(jié)點通常情況下功能簡單，能量、處理能力和通訊范圍有限，無法進(jìn)行高強度的加密運算，導(dǎo)致缺乏復(fù)雜的安全保護(hù)能力。而且物聯(lián)網(wǎng)的感知節(jié)點具有多樣性，各節(jié)點和傳感器網(wǎng)絡(luò)通常也沒有統(tǒng)一的網(wǎng)絡(luò)協(xié)議，因此無法提供統(tǒng)一的安全防護(hù)體系。物聯(lián)網(wǎng)的節(jié)點往往是散布在開放空間中，大多數(shù)是以無線技術(shù)進(jìn)行通信，所以，物聯(lián)網(wǎng)的感知節(jié)點成為最易受到攻擊的環(huán)節(jié)，攻擊者可以利用網(wǎng)絡(luò)協(xié)議的漏洞侵入物聯(lián)網(wǎng)，對整個物聯(lián)網(wǎng)系統(tǒng)的安全構(gòu)成威脅。

四、物聯(lián)網(wǎng)無線通信的安全策略

1、增加無線通信平臺集成度。增加無線通信平臺的硬件集成度，盡量避免硬件接口遭受攻擊，為了避免遭受物理攻擊，應(yīng)該增加其工作電流、溫度和電壓的范圍，提高其工作的可靠性，從而實現(xiàn)對無線通信平臺的監(jiān)測和保護(hù)。無線通信作為現(xiàn)在網(wǎng)絡(luò)發(fā)展的一個產(chǎn)物，要求無線通信的網(wǎng)絡(luò)后臺安裝有強大的防盜竊系統(tǒng)和防竊聽設(shè)備，真正意義上的保證用戶使用通信業(yè)務(wù)時的安全。

2、物聯(lián)網(wǎng)業(yè)務(wù)認(rèn)證機制。無線通信受限于無線網(wǎng)絡(luò)資源，傳統(tǒng)的認(rèn)證是有區(qū)分性的，網(wǎng)絡(luò)層的認(rèn)證只負(fù)責(zé)網(wǎng)絡(luò)的部分，業(yè)務(wù)層的認(rèn)證只負(fù)責(zé)業(yè)務(wù)的身份鑒定，兩者是不關(guān)聯(lián)的。但是物聯(lián)網(wǎng)與傳統(tǒng)業(yè)務(wù)有所不同，通常情況下，它的業(yè)務(wù)和網(wǎng)絡(luò)通信是緊緊聯(lián)系在一起的。因為在物聯(lián)網(wǎng)中網(wǎng)絡(luò)層的認(rèn)證是必不可少的，因此物聯(lián)網(wǎng)無線通信中要加強網(wǎng)絡(luò)層的認(rèn)證，如果在允許的情況下，可以省去業(yè)務(wù)層的認(rèn)證。

3、物聯(lián)網(wǎng)的加密機制。無線通信技術(shù)必須具備擴(kuò)展性、兼容性和良好的移動性，尤其要與現(xiàn)在主流的4G移動通信技術(shù)相兼容。物聯(lián)網(wǎng)作為一個具有海量數(shù)據(jù)的網(wǎng)絡(luò)，密鑰作為物聯(lián)網(wǎng)的安全技術(shù)的基礎(chǔ)，在維護(hù)物聯(lián)網(wǎng)安全上起著決定性的作用，因此加強加密機制至關(guān)重要。但是物聯(lián)網(wǎng)的特點決定了需要一個容易部署而且適合感知節(jié)點資源有限等問題的密鑰管理方案。另外，密鑰管理方案還必須保證當(dāng)部分節(jié)點縱后不會破壞整個網(wǎng)絡(luò)的安全性。

4、構(gòu)建網(wǎng)絡(luò)安全構(gòu)架 。由于各種網(wǎng)絡(luò)技術(shù)之間發(fā)展的不平衡性，目前物聯(lián)網(wǎng)網(wǎng)絡(luò)層關(guān)于各節(jié)點之間的通信并沒有統(tǒng)一的協(xié)議，給攻擊者留下了許多安全漏洞，這給物聯(lián)網(wǎng)帶來了很大的安全威脅，所以，必須加快網(wǎng)絡(luò)層協(xié)議的統(tǒng)一，以保證物聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩?/p>

第5篇：物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)范文

[關(guān)鍵詞]WPA 物聯(lián)網(wǎng) 網(wǎng)絡(luò)層 改造

中圖分類號：O856 文獻(xiàn)標(biāo)識碼：A 文章編號：1009-914X（2016）04-0062-01

引言

物聯(lián)網(wǎng)（IOT）即對物與物進(jìn)行網(wǎng)絡(luò)互聯(lián)、信息交互和控制的網(wǎng)絡(luò)。物聯(lián)網(wǎng)由互聯(lián)網(wǎng)發(fā)展而來，它將互聯(lián)網(wǎng)中的終端設(shè)備由個人電腦和各類移動終端擴(kuò)展到傳統(tǒng)的非智能設(shè)備，使得各類設(shè)備更加智能化。

物聯(lián)網(wǎng)的3層體系結(jié)構(gòu)是現(xiàn)在最被認(rèn)可的分層模型：感知層、傳輸層和應(yīng)用層。處于在該體系結(jié)構(gòu)中最底層的感知層由一系列的傳感器構(gòu)成，傳感器會將如溫度、濕度和酸堿度等信息編碼后交由傳輸層傳輸，而應(yīng)用層負(fù)責(zé)對數(shù)據(jù)進(jìn)行處理。

眾所周知，在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天，網(wǎng)絡(luò)安全事件也多次出現(xiàn)，而物聯(lián)網(wǎng)作為基于互聯(lián)網(wǎng)發(fā)展起來的網(wǎng)絡(luò)自然也面臨著與互聯(lián)網(wǎng)相同的安全問題。特別是物聯(lián)網(wǎng)傳輸層的安全完全依賴于現(xiàn)有的網(wǎng)絡(luò)安全策略。但是現(xiàn)在的物聯(lián)網(wǎng)終端有其有別于pc的地方，很重要的一點在于PC還是有很多第三方安全軟件支持，而現(xiàn)有物聯(lián)網(wǎng)終端中的一部分是由現(xiàn)有電器加裝控制模塊組合而成，其運算和存儲能力都遠(yuǎn)遠(yuǎn)弱于PC，所以，現(xiàn)行的物聯(lián)網(wǎng)安全的重點應(yīng)該放在網(wǎng)絡(luò)層而非感知層。

一、WPA2的基本流程

Wi-Fi Protected Access是一種保護(hù)無線網(wǎng)絡(luò)（WIFI）安全的系統(tǒng)，其流程如圖1：

由于現(xiàn)有物聯(lián)網(wǎng)接入設(shè)備參差不齊，如果允許所有的設(shè)備都接入的話，會造成較大的安全風(fēng)險，例如，如果某些不法分子，很可能通過將假冒的物聯(lián)網(wǎng)設(shè)備賣給用戶（甚至送給用戶），在設(shè)備接入后竊取用戶信息，或者實施ARP攻擊和DNS攻擊等。特別是有可能會針對智能家居安防設(shè)備進(jìn)行攻擊，對用戶的生命財產(chǎn)安全造成極大危害。

二、基于第三方認(rèn)證的WPA在物聯(lián)網(wǎng)網(wǎng)絡(luò)層中的改造

傳統(tǒng)的WPA如圖1只是一種通過口令的兩方認(rèn)證協(xié)議，協(xié)議自身無法保證接入設(shè)備本身是否具有合法的身份。再此，筆者提出一種基于現(xiàn)有WPA的三方的物聯(lián)網(wǎng)設(shè)備接入?yún)f(xié)議，以保證接入設(shè)備本身的合法性。

在原有的WPA-PSK中，接入設(shè)備與無線接入點之間需要經(jīng)過4次握手：

第一次握手：接入點AP發(fā)送SSID，AP_MAC（接入點MAC地址）給接入設(shè)備。接入點使用passphrase0和SSID計算PMK，接入設(shè)備在接收到SSID和AP_MAC后，使用passphrase1和SSID計算PMK。

第二次握手：接入設(shè)備發(fā)送SNounce（接入設(shè)備隨機數(shù)），Station_MAC（接入設(shè)備MAC地址）給接入點。接入點使用PMK，Station_MAC，AP_MAC，SNounce和ANounce（接入點隨機數(shù)）計算PTK，取PTK前16位為MIC KEY。

第三次握手：接入點發(fā)送ANounce給接入設(shè)備。接入設(shè)備計算PTK，取PTK前16位為MIC KEY。接入設(shè)備使用MIC KEY，802.1x數(shù)據(jù)計算MIC。

第四次握手：接入設(shè)備發(fā)送802.1x數(shù)據(jù)和計算出的MIC給接入點。接入點使用第二次握手過程中計算的MIC KEY和獲得的802.1x數(shù)據(jù)計算出MIC，。接入點比較MIC，和MIC，如果相同，則正確。

為了解決接入設(shè)備本身存在的風(fēng)險，需要引入物聯(lián)網(wǎng)設(shè)備認(rèn)證服務(wù)器。

保持原有四次握手不變，在第二次握手后，接入點做以下處理：

第一步：連接P1= STATION_MAC||SNounce||AP_MAC||Systemtime；

使用AES加密P1，得C1=EK（P1）；

使用物聯(lián)網(wǎng)設(shè)備認(rèn)證服務(wù)器的公鑰PKAS對AES密鑰K加密，表示為EPKAS（K）；

使用SHA1對P1進(jìn)行處理，表示為SHA1（P1），并使用接入點的公鑰對其進(jìn)行簽名，表示為SignSKAP（SHA1（P1））；

將（C1，EPKAS（K），SignSKAP（SHA1（P1）），AP的數(shù)字證書）發(fā)送給物聯(lián)網(wǎng)設(shè)備認(rèn)證服務(wù)器。

第二步：物聯(lián)網(wǎng)設(shè)備認(rèn)證服務(wù)器使用自身私鑰解密EPKAS（K）得密鑰K，再用K解密密文C1得到P1；

使用AP數(shù)字證書中的公鑰驗證簽名SignSKAP（SHA1（P1））；

簽名驗證通過后，將P1中的STATION_MAC||SNounce||AP_MAC||

Systemtime解開，首先驗證STATION_MAC和AP_MAC是否為相關(guān)廠商已上報的設(shè)備MAC，若合法，驗證STATION_MAC||SNounce||AP_MAC||Systemtime是否重復(fù)出現(xiàn)過。

第三步：若合法，連接P2=（P1||Systemtime||”legal”），并將相關(guān)信息添加入認(rèn)證服務(wù)器；

若非法，連接P2=（P1||Systemtime||”illegal”）；

使用SHA1對P2進(jìn)行處理，表示為SignSKSP（SHA1（P2））；

將（P2， SignSKSP（SHA1（P2）））發(fā)送給接入點AP；

第四步：接入點AP驗證簽名；

按照物聯(lián)網(wǎng)認(rèn)證服務(wù)器發(fā)送的信息，如果為合法，則進(jìn)行第三次握手；

如果為非法，則結(jié)束握手，并將接入設(shè)備STATION_MAC列入黑名單。

三、結(jié)束語

物聯(lián)網(wǎng)的安全問題威脅已經(jīng)隨著物聯(lián)網(wǎng)的發(fā)展而越發(fā)凸顯，傳統(tǒng)的設(shè)備如何安全、經(jīng)濟(jì)的接入物聯(lián)網(wǎng)已經(jīng)成為需要仔細(xì)研究的課題。本文為保障接入設(shè)備和接入點的安全提出來一種思路，但是，如何去改進(jìn)現(xiàn)有無線接入設(shè)備還需進(jìn)一步研究。

參考文獻(xiàn)：

[1] 趙偉艇，史玉珍. 基于802.11i的無線局域網(wǎng)安全加密技術(shù)研究[J].計算機工程與設(shè)計，2010，31（4）.

[2] 高建華，魯恩銘.無線局域網(wǎng)中WiFi安全技術(shù)研究[J].計算機安全，2013（4）.

[3] 張筑生.物聯(lián)網(wǎng)環(huán)境中的身份認(rèn)證技術(shù)研究[D].北京：北京交通大學(xué)， 2011：18-22.

第6篇：物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：計算機網(wǎng)絡(luò) 安全問題 防范對策

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1674-098X（2017）4（c）-0146-02

所謂計算機網(wǎng)絡(luò)技術(shù)，它是一種計算機技術(shù)與通信技術(shù)的相互融合后出現(xiàn)的一門新技術(shù)，按照固定的協(xié)議，將全球范圍內(nèi)所有相互獨立，不相關(guān)的計算機連接在一起。其連接介質(zhì)可以是雙絞線、載波或通信衛(wèi)星等；短短十來年的發(fā)展，目前為止，計算機網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用到現(xiàn)實生活中的各個方面。由于計算機網(wǎng)絡(luò)承載著大量的數(shù)據(jù)信息資源，關(guān)系到每家每戶，各個企業(yè)的數(shù)據(jù)安全信息。在給廣大用戶帶來諸多便利的同時，其自身所攜帶的不安全因素也是不容忽視的，目前來說，我國的計算機網(wǎng)絡(luò)安全還存在著不少的網(wǎng)絡(luò)隱患，嚴(yán)重威脅著用戶的信息安全。因此，加強防范網(wǎng)絡(luò)安全問題已經(jīng)是刻不容緩，針對現(xiàn)階段的網(wǎng)絡(luò)安全情況，制定完善相關(guān)的網(wǎng)絡(luò)技術(shù)安全政策已成為一大課題。

1 我國計算機網(wǎng)絡(luò)安全的現(xiàn)狀

隨著我國計算機網(wǎng)絡(luò)技術(shù)的向前發(fā)展，我國已經(jīng)步入世界前幾的信息化國家之一。因此，網(wǎng)絡(luò)安全問題也變得日益嚴(yán)重，其現(xiàn)在安全現(xiàn)狀也是不容樂觀的。當(dāng)今社會是信息化的時代，信息融合趨勢非?？?，而且信息數(shù)據(jù)所受到的空間限制和時間限制都非常小，能夠在短時間內(nèi)能夠傳遍世界的每個角落，因此，由網(wǎng)絡(luò)技術(shù)所攜帶的網(wǎng)絡(luò)病毒也同樣能以此速度迅速蔓延。不僅如此，很多利用網(wǎng)絡(luò)技術(shù)進(jìn)行病毒攻擊從而獲利的黑客更是花樣窮出不斷，讓廣大用戶更是招架不住。在中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）第38次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計報告》中數(shù)據(jù)顯示，截至2016年6月，我國網(wǎng)民規(guī)模已達(dá)到7.10億，半年共計新增網(wǎng)民2132萬人，半年增長率為3.1%。手機網(wǎng)民規(guī)模更是達(dá)到了6.56億，較2015年底增加3656萬人。手機在上網(wǎng)設(shè)備當(dāng)中占據(jù)主導(dǎo)地位，加上近年來不斷崛起的支付寶和微信等掌上支付功能，使得越來越多的用戶都使用手機綁定銀行卡，這也成為黑客不斷制造病毒攻擊直接誘因。

2 主要的網(wǎng)絡(luò)技術(shù)安全問題及其危害

計算機網(wǎng)絡(luò)技術(shù)在給用戶的生活、科學(xué)與經(jīng)濟(jì)帶來極大便利的同時，也伴隨著極大的危害和各種安全隱患，主要表現(xiàn)在以下幾點。

2.1 不完善的硬件設(shè)施

首先硬件作為整個計算機運行的基礎(chǔ)，它承擔(dān)著一個至關(guān)重要的位置，一套完善的硬件設(shè)施可以在很大地程度下降低網(wǎng)絡(luò)安全的威脅。相反地，硬件的缺陷也能給用戶帶來很多危害，主要表現(xiàn)在信息資源泄露方面，計算機信息數(shù)據(jù)的交互傳輸可以通過微波、線纜等一些硬件介質(zhì)進(jìn)行傳輸，給了不法分子進(jìn)行信息竊取的機會。

2.2 用戶網(wǎng)絡(luò)安全意識不強

很多用戶由于網(wǎng)絡(luò)安全意識不強，網(wǎng)絡(luò)相對很多人來說是新生事物，許多人對此都是用于工作和學(xué)習(xí)，而對其安全性全都無暇顧及。與此同時，許多用戶注重的是網(wǎng)絡(luò)效應(yīng)，對安全領(lǐng)域的投入和管理遠(yuǎn)無法滿足安全防范的要求。這就導(dǎo)致了許多用戶在使用網(wǎng)絡(luò)時導(dǎo)致自身的很多信息數(shù)據(jù)泄露而全然不知。

2.3 計算機操作系統(tǒng)的缺陷漏洞

目前來說，我國用戶由于版權(quán)意識不強，很多用戶都是使用了盜版的操作系統(tǒng)，盜版的操作系統(tǒng)無法獲得開發(fā)公司的技術(shù)支持，因此也無法更新由開發(fā)公司提供的漏洞補丁。最后就是W絡(luò)應(yīng)用軟件的隨意安裝，現(xiàn)在很多軟件都帶有插件或者是許許多多的小廣告，通常這些軟件都是沒有經(jīng)過相關(guān)部門的核實審批的，存在的風(fēng)險和漏洞給不法分子入侵提供了便利。

近年來，由于計算機網(wǎng)絡(luò)安全所存在的漏洞，使得廣大用戶在信息數(shù)據(jù)上受到很大的威脅。據(jù)由中國互聯(lián)網(wǎng)協(xié)會的《2016中國網(wǎng)民權(quán)益保護(hù)調(diào)查報告》中顯示，從2015上半年至2016上半年的一年間，我國網(wǎng)民就因網(wǎng)絡(luò)安全事件而造成了大概915億元的經(jīng)濟(jì)損失。當(dāng)然，這里面包括了因詐騙信息和個人信息泄露等諸多原因，但是，歸根結(jié)底，還是由于個人用戶忽視了網(wǎng)絡(luò)的安全性，自我保護(hù)意識不高等因素造成的。

3 網(wǎng)絡(luò)安全的防范策略

網(wǎng)絡(luò)技術(shù)目前已在全球范圍內(nèi)得到廣泛應(yīng)用，不可否認(rèn)，它給人們的各個方面、各個領(lǐng)域都帶來了極大的方便。但是，網(wǎng)絡(luò)技術(shù)安全問題卻是日益嚴(yán)重，因此，為了進(jìn)一步地提高網(wǎng)絡(luò)技術(shù)的安全性，減少用戶因為網(wǎng)絡(luò)技術(shù)安全問題而蒙受重大損失。針對網(wǎng)絡(luò)技術(shù)的安全性問題，筆者覺得有必要做好以下幾個防范措施。

（1）從國家層面來說，首先我國應(yīng)該要加強主要網(wǎng)絡(luò)硬件設(shè)備方面的投入力度，硬件作為一個基礎(chǔ)平臺，能夠阻止網(wǎng)絡(luò)技術(shù)問題的產(chǎn)生。其次就是通過研究和分析我國現(xiàn)階段的網(wǎng)絡(luò)安全現(xiàn)狀，結(jié)合國情制定能夠推進(jìn)社會發(fā)展的網(wǎng)絡(luò)安全防范體系制度。最后就是國家相關(guān)網(wǎng)絡(luò)安全部門加大網(wǎng)絡(luò)監(jiān)控力度，盡早地網(wǎng)絡(luò)安全問題扼殺在萌發(fā)當(dāng)中。

（2）加強網(wǎng)絡(luò)技術(shù)使用者安全意識的培養(yǎng)。網(wǎng)絡(luò)技術(shù)的安全問題大多都是由于用戶自身的安全意識不強而導(dǎo)致的，因此，在使用網(wǎng)絡(luò)技術(shù)的相關(guān)操作時，使用者應(yīng)用保持清醒的網(wǎng)絡(luò)安全意識，例如：給計算機設(shè)置用戶密碼、不隨意下載無安全認(rèn)證的軟件，不瀏覽無備案的相關(guān)網(wǎng)站等等。

（3）建立身份認(rèn)證和加密技術(shù)機制。降低網(wǎng)絡(luò)安全風(fēng)險的就是用戶可以建立身份認(rèn)證機制，身份認(rèn)證是計算機網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸必不可少的一個環(huán)節(jié)。作為網(wǎng)絡(luò)技術(shù)最基礎(chǔ)的一個環(huán)節(jié)，許多用戶會無意地泄露或者給不法分子竊取。因此，只有利用加密技術(shù)建立的身份認(rèn)證機制才能夠很好地減少被竊取的可能性。

（4）設(shè)置網(wǎng)絡(luò)安全管理策略。在絕多數(shù)情況下，為了防止數(shù)據(jù)信息泄露和竊取，在信息傳遞的過程中進(jìn)行加密已成為重要的一個環(huán)節(jié)。加密方式根據(jù)其是否使用相同的密鑰可分為公鑰密碼和常規(guī)密碼兩種算法。常規(guī)密碼算法經(jīng)得起時間的檢驗和攻擊，但是其密鑰必須通過安全保密的途徑傳輸。而公鑰密碼算法可以適應(yīng)網(wǎng)絡(luò)的開放性，算法也比較復(fù)雜。在現(xiàn)實情況中，只有將兩者相結(jié)合使用，才能最大地發(fā)揮密鑰的功能，保證數(shù)據(jù)信息的安全傳遞。

4 結(jié)語

隨著計算機網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，勢必會衍生新的技術(shù)，并且不斷影響著現(xiàn)代人的生活，人們對網(wǎng)絡(luò)的依賴性將會越來越大。由于網(wǎng)絡(luò)信息資源的共享性及其通信技術(shù)的缺陷，信息數(shù)據(jù)在傳遞過程中很容易引起丟失或被竊取的情況。因此，隨著人們面臨的網(wǎng)絡(luò)安全問題越來越明顯，計算機網(wǎng)絡(luò)的安全問題也受到嚴(yán)峻的考驗。只有認(rèn)真對待網(wǎng)絡(luò)安全問題，加強作好網(wǎng)絡(luò)安全的防范措施，制定相關(guān)與時俱進(jìn)的策略，才能夠?qū)⒕W(wǎng)絡(luò)安全問題保持在相對安全，相對和諧的狀態(tài)下，才能確保用戶信息數(shù)據(jù)的安全性，大力推進(jìn)網(wǎng)絡(luò)技術(shù)的發(fā)展，更好地服務(wù)于社會大眾。

參考文獻(xiàn)

[1] 湯昌娥.計算機網(wǎng)絡(luò)技術(shù)的發(fā)展及其安全防范措施探討[J].華章，2014（10）：65-66.

[2] 田馳.計算機局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀及對策分析[J].佳木斯教育學(xué)院學(xué)報，2013（10）：17.

[3] 洽談計算機網(wǎng)絡(luò)技術(shù)應(yīng)用與對策[J].城市建設(shè)理論研究（電子版），2013（6）：12-15.

[4] 張寅雪.我國網(wǎng)絡(luò)安全現(xiàn)狀及策略分析[J].電子科技大學(xué)學(xué)報（社科版），2008（4）：165-167.

[5] 張玲.計算機網(wǎng)絡(luò)技術(shù)的應(yīng)用及安全防范[J].消費電子（Consumer Electronics Magazine）2013（24）：18.

第7篇：物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)范文

【 關(guān)鍵詞 】 物聯(lián)網(wǎng)；標(biāo)準(zhǔn)體系；安全檢測 【 中圖分類號 】 tn918

1 引言

隨著物聯(lián)網(wǎng)技術(shù)和產(chǎn)業(yè)的發(fā)展，國內(nèi)外的標(biāo)準(zhǔn)化組織已開始展開針對物聯(lián)網(wǎng)的標(biāo)準(zhǔn)化工作。目前，針對物聯(lián)網(wǎng)安全問題的研究還比較少，特別是物聯(lián)網(wǎng)的產(chǎn)品與系統(tǒng)缺乏專業(yè)化系統(tǒng)性的檢測標(biāo)準(zhǔn)和方法，限制了技術(shù)和產(chǎn)業(yè)的大規(guī)模發(fā)展。雖然已經(jīng)有一些企業(yè)和單位開始從事物聯(lián)網(wǎng)信息安全方面的研究和開發(fā)工作，但物聯(lián)網(wǎng)安全檢測主要是針對物聯(lián)網(wǎng)的保密、認(rèn)證、數(shù)據(jù)安全等方面展開進(jìn)行的，上述各測試系統(tǒng)缺乏綜合性，尚沒有統(tǒng)一的方法或者統(tǒng)一的準(zhǔn)則，集成化的測試服務(wù)需求無法得到滿足。

本文在分析物聯(lián)網(wǎng)安全問題特點的基礎(chǔ)上，介紹了物聯(lián)網(wǎng)安全檢測標(biāo)準(zhǔn)體系的組成類別和層次結(jié)構(gòu)，建立了物聯(lián)網(wǎng)一體化安全檢測的標(biāo)準(zhǔn)體系框架，為今后物聯(lián)網(wǎng)安全檢測工作中相關(guān)標(biāo)準(zhǔn)的制定和采用提供支持。

2 物聯(lián)網(wǎng)安全特點分析

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸，因此物聯(lián)網(wǎng)的安全也是互聯(lián)網(wǎng)安全的延伸。但二者在網(wǎng)絡(luò)的組織形態(tài)、網(wǎng)絡(luò)功能和性能上的要求又是不同的。物聯(lián)網(wǎng)分為感知層、接入層和應(yīng)用層，從結(jié)構(gòu)層次上看，物聯(lián)網(wǎng)比互聯(lián)網(wǎng)新增了感知部分，因此感知層安全是物聯(lián)網(wǎng)安全的重點。從感知原理的角度出發(fā)，感知層的工作模式分為“讀取”和“控制”兩類，其中每類又分為單向和雙向兩種模式?！白x取”類的感知設(shè)備通過感知來實現(xiàn)物與物的互聯(lián)，并不強調(diào)“控制”的概念。而“控制”類感知設(shè)備負(fù)責(zé)發(fā)送/接收控制指令，執(zhí)行系統(tǒng)的功能。這兩類工作模式的安全性要求是不同的，需要依據(jù)不同的檢測方法和指標(biāo)進(jìn)行檢測。

在物聯(lián)網(wǎng)的傳輸層，信息在傳輸過程中可能會經(jīng)過多個不同結(jié)構(gòu)的網(wǎng)絡(luò)，由此會帶來跨網(wǎng)絡(luò)構(gòu)架的安全問題，這一現(xiàn)象在物聯(lián)網(wǎng)環(huán)境中更加突出，物聯(lián)網(wǎng)的網(wǎng)絡(luò)環(huán)境將面臨更大的安全挑戰(zhàn)?？紤]到物聯(lián)網(wǎng)所連接的終端設(shè)備所采用的不同傳輸協(xié)議和性能以及對網(wǎng)絡(luò)需求的巨大差異，也需要采取不同的安全防護(hù)措施，因此對不同的網(wǎng)絡(luò)層也需采用不同的檢測手段。

由于物聯(lián)網(wǎng)的應(yīng)用涉及經(jīng)濟(jì)與社會發(fā)展的各個行業(yè)與領(lǐng)域，應(yīng)用種類繁多，需求差異較大，因此物聯(lián)網(wǎng)應(yīng)用層的安全問題，需要結(jié)合各個應(yīng)用不同的安全需求分別考慮，即對應(yīng)用層的安全既存在共性的要求，又根據(jù)各類應(yīng)用的特點、使用場景、服務(wù)對象及用戶的特殊要求進(jìn)行有針對性的研究并制定檢測標(biāo)準(zhǔn)。

3 物聯(lián)網(wǎng)安全檢測標(biāo)準(zhǔn)體系框架

物聯(lián)網(wǎng)產(chǎn)業(yè)涵蓋了從感知層、接入層到應(yīng)用層的各種產(chǎn)品、系統(tǒng)和行業(yè)業(yè)務(wù)應(yīng)用系統(tǒng)，物聯(lián)網(wǎng)的安全測試需求涉及到四個方面：一是物聯(lián)網(wǎng)產(chǎn)品的安全；二是物聯(lián)網(wǎng)系統(tǒng)安全；三是物聯(lián)網(wǎng)系統(tǒng)風(fēng)險評估；四是業(yè)務(wù)應(yīng)用安全，即集成化安全管理問題。我們在對物聯(lián)網(wǎng)安全問題特點分析的基礎(chǔ)上，結(jié)合我國物聯(lián)網(wǎng)安全測試的需求，提出了物聯(lián)網(wǎng)一體化安全檢測標(biāo)準(zhǔn)體系框架，如圖1所示，按照標(biāo)準(zhǔn)服務(wù)性質(zhì)的區(qū)分，分為物聯(lián)網(wǎng)產(chǎn)品安全檢測標(biāo)準(zhǔn)、物聯(lián)網(wǎng)系統(tǒng)安全檢測標(biāo)準(zhǔn)、物聯(lián)網(wǎng)風(fēng)險評估標(biāo)準(zhǔn)以及物聯(lián)網(wǎng)集成化安全管理標(biāo)準(zhǔn)。

3.1 物聯(lián)網(wǎng)產(chǎn)品安全檢測標(biāo)準(zhǔn)

物聯(lián)網(wǎng)產(chǎn)品安全檢測標(biāo)準(zhǔn)主要包括物聯(lián)網(wǎng)中各類感知設(shè)備的安全檢測標(biāo)準(zhǔn)以及接入傳輸設(shè)備安全檢測標(biāo)準(zhǔn)。

（1）物聯(lián)網(wǎng)感知設(shè)備安全檢測標(biāo)準(zhǔn)

根據(jù)各種不同感知設(shè)備的數(shù)據(jù)獲取方式與安全要求的不同，將感知設(shè)備分為四類，相應(yīng)的感知設(shè)備安全檢測標(biāo)準(zhǔn)也分為幾方面。

* 單向讀取類感知設(shè)備安全檢測標(biāo)準(zhǔn)，具體包括識別類（二位條碼類、語音識別、生物特征識別、圖像識別）、安全檢測標(biāo)準(zhǔn)和傳感器類（力、熱或溫度、光、磁、氣體、濕度、生物等）的安全檢測標(biāo)準(zhǔn)。

* 雙向讀取類感知設(shè)備安全檢測標(biāo)準(zhǔn)，具體包括rfid類安全標(biāo)準(zhǔn)和無線智能移動終端類的安全標(biāo)準(zhǔn)。

* 單向控制類感知設(shè)備安全檢測標(biāo)準(zhǔn)，具體包括用于工業(yè)過程自動化的網(wǎng)絡(luò)終端檢測標(biāo)準(zhǔn)。

* 雙向控制類感知設(shè)備安全檢測標(biāo)準(zhǔn)，具體包括智能傳感器類安全標(biāo)準(zhǔn)。這種傳感器一般裝備有一個用于感知外界環(huán)境信息的敏感組件，一個用于處理采集到的敏感信息的計算模塊和一個通信模塊，

種傳感器具有記憶、存儲、判斷、自診、控制等人工智能，對于這類傳感器應(yīng)當(dāng)有更高的安全要求。

（2）物聯(lián)網(wǎng)接入傳輸設(shè)備安全檢測標(biāo)準(zhǔn)

物聯(lián)網(wǎng)接入傳輸設(shè)備是指物聯(lián)網(wǎng)接入傳輸層中的各類接入設(shè)備，主要包括可信安全網(wǎng)關(guān)、數(shù)據(jù)交換與隔離系統(tǒng)、防火墻、入侵檢測系統(tǒng)等。物聯(lián)網(wǎng)接入層從接入方式劃分為無線移動安全接入方式、數(shù)字安全接入方式、視頻安全接入方式、無線局域網(wǎng)接入以及采用zigbee、ant、6lowpan、enocean等協(xié)議的感知設(shè)備的接入。由于每種接入方式對接入傳輸設(shè)備的要求不同，因此接入傳輸設(shè)備的檢測標(biāo)準(zhǔn)應(yīng)當(dāng)考慮在各種接入方式中的通用性和特殊要求。

物聯(lián)網(wǎng)接入傳輸設(shè)備的安全檢測標(biāo)準(zhǔn)包括幾方面內(nèi)容。

* 網(wǎng)關(guān)的檢測標(biāo)準(zhǔn) 在數(shù)字接入方式和視頻接入方式中，由于感知設(shè)備大多運行的是tcp/ip協(xié)議，感知設(shè)備的計算和存儲能力也基本不受限制，這兩種接入方式對可信邊界網(wǎng)關(guān)的要求是基本相同的。

無線移動接入方式、zigbee、ant、6lowoan、enocean等協(xié)議的感知設(shè)備的接入，由于感知設(shè)備的運行協(xié)議不是傳統(tǒng)互聯(lián)網(wǎng)的tcp/ip協(xié)議，采用這些協(xié)議的很多感知設(shè)備的計算和存儲能力都受限，因此可信網(wǎng)關(guān)有特殊的要求。網(wǎng)關(guān)應(yīng)當(dāng)支持這些協(xié)議與tcp/ip協(xié)議的轉(zhuǎn)換，同時考慮到這些感知設(shè)備的特殊需求，網(wǎng)關(guān)應(yīng)采用相應(yīng)的措施保證傳輸信息的機密性、完整性和不可抵賴性。因此對于這些接入方式的網(wǎng)關(guān)應(yīng)采用不同的測評標(biāo)準(zhǔn)。 * 數(shù)據(jù)交換與隔離系統(tǒng)的檢測標(biāo)準(zhǔn) 在視頻接入方式中，對視頻數(shù)據(jù)有單向傳輸?shù)囊?，視頻單向傳輸是指只能由內(nèi)網(wǎng)內(nèi)授權(quán)終端或主機，通過數(shù)據(jù)交換與隔離系統(tǒng)主動訪問或主動獲取視頻專網(wǎng)資源，包括視頻數(shù)據(jù)的顯示、存儲、回放及遠(yuǎn)程傳輸?shù)?。對視頻等有單向傳輸要求的數(shù)據(jù)交換與隔離系統(tǒng)應(yīng)采用包含這些特殊要求的檢測標(biāo)準(zhǔn)。

同時，還有防火墻的檢測標(biāo)準(zhǔn)和入侵檢測系統(tǒng)的檢測標(biāo)準(zhǔn)。

3.2 物聯(lián)網(wǎng)系統(tǒng)安全檢測標(biāo)準(zhǔn)

物聯(lián)網(wǎng)系統(tǒng)的安全檢測標(biāo)準(zhǔn)包括了物聯(lián)網(wǎng)感知層、接入傳輸層和應(yīng)用層這三個子系統(tǒng)的安全檢測標(biāo)準(zhǔn)。由于物聯(lián)網(wǎng)的應(yīng)用涉及到社會的各個行業(yè)和領(lǐng)域，各應(yīng)用領(lǐng)域所感知的內(nèi)容不同，安全的要求也不完全相同，因此物聯(lián)網(wǎng)整體系統(tǒng)安全檢測需要從業(yè)務(wù)應(yīng)用領(lǐng)域的角度制定對物聯(lián)網(wǎng)整體系統(tǒng)安全檢測標(biāo)準(zhǔn)。感知層作為物聯(lián)網(wǎng)的特點，是物聯(lián)網(wǎng)上層應(yīng)用的支撐，物聯(lián)網(wǎng)的業(yè)務(wù)應(yīng)用領(lǐng)域直接決定了感知設(shè)備的操作類型，因此可以從感知類型的角度去劃分物聯(lián)網(wǎng)的業(yè)務(wù)。

單向讀取類業(yè)務(wù) 包括人員識別、智能物流、環(huán)境監(jiān)控、安防監(jiān)控、危險物品監(jiān)控、汽車牌照識別等。

雙向讀取類業(yè)務(wù) 包括gps定位感知。

單向控制類業(yè)務(wù) 包括智能電網(wǎng)、工業(yè)監(jiān)控。

雙向控制類業(yè)務(wù) 包括智能門禁系統(tǒng)。

對物聯(lián)網(wǎng)的系統(tǒng)安全檢測、感知層安全檢測和應(yīng)用層的安全檢測，都可以按照這種分類方式對檢測標(biāo)準(zhǔn)進(jìn)行歸類。

（1）物聯(lián)網(wǎng)智能感知層安全檢測標(biāo)準(zhǔn)

物聯(lián)網(wǎng)智能感知層安全檢測標(biāo)準(zhǔn)應(yīng)對感知設(shè)備在系統(tǒng)中部署后，感知設(shè)備的物理安全、安全策略的配置情況、產(chǎn)品安全功能的實現(xiàn)、環(huán)境安全等方面做出要求。物聯(lián)網(wǎng)智能感知層的安全標(biāo)準(zhǔn)包括感知層通用安全標(biāo)準(zhǔn)，以及涉及到具體應(yīng)用領(lǐng)域的感知層安全標(biāo)準(zhǔn)，由于感知層的操作方式分類與對業(yè)務(wù)應(yīng)用領(lǐng)域的分類是一一對應(yīng)的，可以從業(yè)務(wù)應(yīng)用的四個分類來物聯(lián)網(wǎng)的感知層安全標(biāo)準(zhǔn)。

（2）物聯(lián)網(wǎng)接入傳輸層安全檢測標(biāo)準(zhǔn)

物聯(lián)網(wǎng)接入傳輸層安全檢測標(biāo)準(zhǔn)對各種接入方式做出安全要求。包括數(shù)字安全接入方式檢測標(biāo)準(zhǔn)、視頻安全接入方式檢測標(biāo)準(zhǔn)、遠(yuǎn)距離無線接入——無線移動安全接入檢測標(biāo)準(zhǔn)以及近距離無線接入，包括無線局域網(wǎng)安全接入檢測標(biāo)準(zhǔn)、6lowpan協(xié)議接入安全檢測標(biāo)準(zhǔn)、zigbee協(xié)議接入安全檢測標(biāo)準(zhǔn)、bluetooth協(xié)議接入安全檢測標(biāo)準(zhǔn)、ant協(xié)議接入安全檢測標(biāo)準(zhǔn)、enocean協(xié)議接入安全檢測標(biāo)準(zhǔn)。

（3）物聯(lián)網(wǎng)應(yīng)用層安全檢測標(biāo)準(zhǔn)

物聯(lián)網(wǎng)應(yīng)用層安全檢測標(biāo)準(zhǔn)對業(yè)務(wù)應(yīng)用層的數(shù)據(jù)庫安全、應(yīng)用系統(tǒng)和網(wǎng)站安全、應(yīng)用系統(tǒng)穩(wěn)定性、業(yè)務(wù)連續(xù)性以及應(yīng)用模擬等進(jìn)行符合性和有效性做出規(guī)定。具體的分類參考業(yè)務(wù)應(yīng)用的四個分類。

3.3 物聯(lián)網(wǎng)風(fēng)險評估標(biāo)準(zhǔn)

物聯(lián)網(wǎng)風(fēng)險評估標(biāo)準(zhǔn)是對物聯(lián)網(wǎng)進(jìn)行系統(tǒng)風(fēng)險評估的依據(jù)。物聯(lián)網(wǎng)風(fēng)險評估標(biāo)準(zhǔn)是對物聯(lián)網(wǎng)進(jìn)行風(fēng)險評估依據(jù)，分別規(guī)

定物聯(lián)網(wǎng)感知層、接入層和應(yīng)用層三個層次的資產(chǎn)識別、威脅識別、脆弱性識別方法、風(fēng)險評估方法與系統(tǒng)綜合評估方法進(jìn)行規(guī)定。

3.4 物聯(lián)網(wǎng)集成化安全管理標(biāo)準(zhǔn)

物聯(lián)網(wǎng)集成化安全管理檢查標(biāo)準(zhǔn)是對物聯(lián)網(wǎng)進(jìn)行業(yè)務(wù)應(yīng)用安全檢測的依據(jù)。集成化安全管理標(biāo)準(zhǔn)主要對防范阻止、檢測發(fā)現(xiàn)、應(yīng)急處置、審計追查和集中管控五個安全管理部分進(jìn)行規(guī)定。防范阻止應(yīng)對物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用系統(tǒng)的安全措施實施的有效性進(jìn)行要求；檢測發(fā)現(xiàn)規(guī)定了物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用系統(tǒng)能夠及時發(fā)現(xiàn)安全隱患的措施；應(yīng)急處置檢查規(guī)定業(yè)務(wù)的應(yīng)急預(yù)案制訂和執(zhí)行情況；審計追查主要規(guī)定物聯(lián)網(wǎng)信息系統(tǒng)的審計措施；集中管控檢查對物聯(lián)網(wǎng)各層的集中管理監(jiān)控措施進(jìn)行要求。目前國內(nèi)外還沒有一個典型意義系統(tǒng)、完整的物聯(lián)網(wǎng)集成化安全管理標(biāo)準(zhǔn)，應(yīng)當(dāng)加快這方面標(biāo)準(zhǔn)的建設(shè)工作。

4 結(jié)束語

物聯(lián)網(wǎng)產(chǎn)業(yè)、安全檢測和安全標(biāo)準(zhǔn)化是一個相互促進(jìn)發(fā)展的過程。通過安全檢測可以驗證物聯(lián)網(wǎng)產(chǎn)品的安全性，為大規(guī)模推廣應(yīng)用提供條件，物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)化的內(nèi)容提供驗證方法和手段，同時在檢測過程中，不斷發(fā)現(xiàn)和解決新的安全問題，有助于完善物聯(lián)網(wǎng)安全檢測的標(biāo)準(zhǔn)體系結(jié)構(gòu)。當(dāng)前物聯(lián)網(wǎng)的標(biāo)準(zhǔn)制定和應(yīng)用推廣已進(jìn)入快速發(fā)展時期，一個統(tǒng)一的物聯(lián)網(wǎng)安全檢測標(biāo)準(zhǔn)體系框架，對于物聯(lián)網(wǎng)安全檢測和整改物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展都至關(guān)重要。物聯(lián)網(wǎng)產(chǎn)業(yè)的標(biāo)準(zhǔn)化工作是一個長期發(fā)展的過程，本文所提出的物聯(lián)網(wǎng)一體安全檢測標(biāo)準(zhǔn)框架體系，仍需進(jìn)一步地深入研究，以求為物聯(lián)網(wǎng)安全檢測的標(biāo)準(zhǔn)化起到重要的指導(dǎo)作用。

參考文獻(xiàn)

[1] 賈志鵬，張炎，鄭忠斌，賀鵬.物聯(lián)網(wǎng)測試需建立集成的測試設(shè)備[j].世界電信，2011，7.

[2] european commission. internet of things in 2020[r/ol]. （2009-05-10）[2010-07-10]. http：//ec.europa.eu/information-society/policy/rlid/documents/iotprague2009.pdf.

[3] 雷吉成著.物聯(lián)網(wǎng)安全技術(shù)[m].北京：電子工業(yè)出版社，2012.

[4] 張暉著.物聯(lián)網(wǎng)技術(shù)標(biāo)準(zhǔn)概述[m].北京：電子工業(yè)出版社，2012.

[5] 沈亮，張艷，顧健.物聯(lián)網(wǎng)網(wǎng)絡(luò)層中基于ipv6的信息安全產(chǎn)品發(fā)展趨勢研究[j].信息網(wǎng)絡(luò)安全，2012，（08）：38-40.

[6] 劉多.物聯(lián)網(wǎng)標(biāo)準(zhǔn)化進(jìn)展[j].中興通訊技術(shù)，2012，18（2） ：5-8.

[7] 郎為民，楊德鵬，李虎生.無線傳感器網(wǎng)絡(luò)云連接緊急行為檢測技術(shù)研究[j].信息網(wǎng)絡(luò)安全，2012，（06）：3-5.

作者簡介：

王冠（1985-），女，公安部第一研究所，碩士，助理工程師；主要關(guān)注和研究領(lǐng)域：信息安全、物聯(lián)網(wǎng)安全檢測、風(fēng)險評估、等級保護(hù)。

第8篇：物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：物聯(lián)網(wǎng)；人才培養(yǎng)；課程體系；實踐教學(xué)

中圖分類號：G642.41 文獻(xiàn)標(biāo)志碼：A 文章編號：1674-9324（2016）19-0067-02

一、研究背景

物聯(lián)網(wǎng)通過感知識別技術(shù)與普適計算等通信感知技術(shù)，廣泛應(yīng)用于網(wǎng)絡(luò)的融合中，能實現(xiàn)人、設(shè)備與系統(tǒng)間的信息交換和通信，被稱為繼計算機、互聯(lián)網(wǎng)和移動通信之后世界信息產(chǎn)業(yè)發(fā)展的新一次浪潮，在未來將被廣泛地應(yīng)用于物流、交通、電網(wǎng)、環(huán)境監(jiān)測以及軍事等領(lǐng)域，形成一個巨大的產(chǎn)業(yè)鏈[1，2]。隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，2013年德國推出了工業(yè)4.0戰(zhàn)略，2015年中國提出了中國制造2025規(guī)劃，都要求充分發(fā)揮物聯(lián)網(wǎng)技術(shù)在工業(yè)化革命中的優(yōu)勢。

2011年，南京市重點打造一谷兩園，高標(biāo)準(zhǔn)建設(shè)中國軟件名城，向世界軟件名城邁進(jìn)。金陵科技學(xué)院積極落實南京科技九條，配合政府努力向南京軟件科技大學(xué)邁進(jìn)。金陵科技學(xué)院目前信息技術(shù)學(xué)院以良好的辦學(xué)條件及優(yōu)良的教學(xué)質(zhì)量贏得南京地區(qū)的贊賞，培養(yǎng)了大批應(yīng)用型人才。在物聯(lián)網(wǎng)產(chǎn)業(yè)大力發(fā)展的背景下，密切結(jié)合物聯(lián)網(wǎng)技術(shù)特點和南京經(jīng)濟(jì)發(fā)展戰(zhàn)略，整合校內(nèi)外的優(yōu)質(zhì)資源，從物聯(lián)網(wǎng)人才需求角度出發(fā)，明確專業(yè)發(fā)展方向，推進(jìn)教學(xué)改革，探討科學(xué)合理的人才培養(yǎng)模式，提高人才培養(yǎng)質(zhì)量。2012年，物聯(lián)網(wǎng)專業(yè)正式進(jìn)入金陵科技學(xué)院人才培養(yǎng)體系中，足以說明地方對物聯(lián)網(wǎng)經(jīng)濟(jì)的重視和新興產(chǎn)業(yè)人才培養(yǎng)的迫切性。市屬高校的辦學(xué)力量相對薄弱，學(xué)科設(shè)置還不夠完善，這對于綜合性極強的物聯(lián)網(wǎng)專業(yè)建設(shè)和人才培養(yǎng)來說無疑是巨大的挑戰(zhàn)。金陵科技學(xué)院物聯(lián)網(wǎng)專業(yè)目前尚無本科畢業(yè)生，其師資隊伍、人才培養(yǎng)方案、課程教材、實驗室、校企合作平臺建設(shè)尚處于前期建設(shè)階段。因此，金陵科技學(xué)院物聯(lián)網(wǎng)專業(yè)人才培養(yǎng)方案研究勢在必行，必須結(jié)合交叉學(xué)科特點進(jìn)行理論研究和實踐構(gòu)建。

二、地方物聯(lián)網(wǎng)人才需求現(xiàn)狀分析

2012年，物聯(lián)網(wǎng)技術(shù)與應(yīng)用協(xié)同創(chuàng)新中心在南京成立，總部設(shè)在南京郵電大學(xué)物聯(lián)網(wǎng)科技園。中心下設(shè)智慧農(nóng)業(yè)、智慧交通物流、智慧節(jié)能環(huán)保、智慧礦山、智慧醫(yī)藥護(hù)理、智慧家居安防等六個分中心，包括物聯(lián)網(wǎng)共性技術(shù)、應(yīng)用標(biāo)準(zhǔn)、信息安全等三個支撐平臺。該中心的建立，加速了南京地區(qū)對物聯(lián)網(wǎng)人才的需求，據(jù)教育部信息中心相關(guān)數(shù)據(jù)顯示，目前物聯(lián)網(wǎng)產(chǎn)業(yè)人才需求不僅缺口大，其專業(yè)人才在各個行業(yè)上分布不均衡。

南京軟件谷下一步將大力發(fā)展下一代移動通信、云計算、物聯(lián)網(wǎng)、移動互聯(lián)網(wǎng)、大數(shù)據(jù)、智慧城市、信息安全等新一代信息技術(shù)產(chǎn)業(yè)，加快建設(shè)下一代移動通信產(chǎn)業(yè)園、互聯(lián)網(wǎng)產(chǎn)業(yè)園、移動互聯(lián)網(wǎng)產(chǎn)業(yè)園、物聯(lián)網(wǎng)產(chǎn)業(yè)園、大數(shù)據(jù)產(chǎn)業(yè)園、信息安全產(chǎn)業(yè)園等一批特色園區(qū)，努力建成中國第一軟件產(chǎn)業(yè)基地，建成名副其實的中國軟件名城，逐步打造成世界軟件名城。

面對國家發(fā)展戰(zhàn)略和地方經(jīng)濟(jì)發(fā)展需要，物聯(lián)網(wǎng)產(chǎn)業(yè)面臨著良好的發(fā)展機遇，對物聯(lián)網(wǎng)專業(yè)人才培養(yǎng)提出了巨大的挑戰(zhàn)。金陵科技學(xué)院在人才培養(yǎng)上，要重視對地方產(chǎn)業(yè)人才需求的調(diào)研和分析，積極調(diào)整專業(yè)方向和培養(yǎng)模式，充分利用現(xiàn)有的信息技術(shù)學(xué)院多年辦學(xué)經(jīng)驗，使培養(yǎng)出來的學(xué)生能夠掌握物聯(lián)網(wǎng)領(lǐng)域的基本理論與實踐技能，具有創(chuàng)新意識、自主學(xué)習(xí)能力和突出的實踐應(yīng)用能力，能進(jìn)行物聯(lián)網(wǎng)設(shè)計、開發(fā)、管理與應(yīng)用服務(wù)工作、成為服務(wù)于地方經(jīng)濟(jì)和社會發(fā)展需要的應(yīng)用型高級工程人才。

三、物聯(lián)網(wǎng)專業(yè)人才培養(yǎng)方案

物聯(lián)網(wǎng)是近年興起的新一代信息技術(shù)，跨越多個一級學(xué)科，具有創(chuàng)新型、應(yīng)用型和復(fù)合型等鮮明的特點[3]。金陵科技學(xué)院物聯(lián)網(wǎng)專業(yè)旨在培養(yǎng)了解物聯(lián)網(wǎng)技術(shù)發(fā)展的前沿動態(tài)，熟練掌握物聯(lián)網(wǎng)基本理論、系統(tǒng)設(shè)計與集成、軟硬件設(shè)計與開發(fā)，具有良好的傳感器技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)等基本理論，具有工程基礎(chǔ)厚、自主學(xué)習(xí)能力強、創(chuàng)新性突出的高級工程人才。

（一）依托學(xué)科優(yōu)勢，明確專業(yè)方向

物聯(lián)網(wǎng)系統(tǒng)技術(shù)內(nèi)容復(fù)雜、形式多樣，根據(jù)信息生成、傳輸、處理和應(yīng)用的原則，可將物聯(lián)網(wǎng)系統(tǒng)劃分為四個邏輯層：①感知識別層，即以射頻識別技術(shù)、傳感器、二維碼等智能終端設(shè)備為主，實現(xiàn)物的識別；②網(wǎng)絡(luò)構(gòu)建層，即通過互聯(lián)網(wǎng)、無線廣域網(wǎng)、無線局域網(wǎng)等，實現(xiàn)數(shù)據(jù)的傳輸；③管理服務(wù)層，即通過高性能計算和大數(shù)據(jù)存儲技術(shù)，實現(xiàn)數(shù)據(jù)的高效管理和處理；④技術(shù)應(yīng)用層，即利用現(xiàn)有的智能終端設(shè)備實現(xiàn)各種應(yīng)用。由于每個層次內(nèi)容都比較豐富，知識面范圍覆蓋廣，讓學(xué)生在本科階段深入學(xué)習(xí)所有內(nèi)容是比較困難的。因此，合理的人才培養(yǎng)方案應(yīng)該是在讓學(xué)生全面了解物聯(lián)網(wǎng)專業(yè)所涉及的技術(shù)、標(biāo)準(zhǔn)、應(yīng)用、安全與商業(yè)模式等整體知識體系，同時選擇一個專業(yè)方向來深入展開學(xué)習(xí)與實踐。根據(jù)上述分析結(jié)論，可以從四個專業(yè)方向上來對物聯(lián)網(wǎng)專業(yè)進(jìn)行劃分。

1.物聯(lián)網(wǎng)信息感知方向。這個方向?qū)?yīng)物聯(lián)網(wǎng)技術(shù)架構(gòu)中的感知識別層，掌握的知識范圍包括：計算機技術(shù)、測量技術(shù)、信號處理技術(shù)、微電子機械技術(shù)、視頻識別技術(shù)和嵌入式系統(tǒng)技術(shù)。

2.物聯(lián)網(wǎng)傳輸網(wǎng)絡(luò)方向。這個方向?qū)?yīng)物聯(lián)網(wǎng)技術(shù)架構(gòu)中的網(wǎng)絡(luò)構(gòu)建層，掌握的知識范圍包括：網(wǎng)絡(luò)管理、無線通信、無線網(wǎng)絡(luò)標(biāo)準(zhǔn)、無線傳感網(wǎng)、網(wǎng)絡(luò)管理、多種網(wǎng)絡(luò)通信技術(shù)等。

3.物聯(lián)網(wǎng)信息處理方向。這個方向?qū)?yīng)物聯(lián)網(wǎng)技術(shù)架構(gòu)中的管理服務(wù)層，掌握的知識范圍包括：大規(guī)模異構(gòu)數(shù)據(jù)處理、多源異構(gòu)數(shù)據(jù)庫設(shè)計、物聯(lián)網(wǎng)網(wǎng)絡(luò)監(jiān)視、并行計算技術(shù)、分布式計算技術(shù)以及數(shù)據(jù)挖掘技術(shù)等。

4.物聯(lián)網(wǎng)技術(shù)應(yīng)用方向。這個方向?qū)?yīng)物聯(lián)網(wǎng)技術(shù)架構(gòu)中的技術(shù)應(yīng)用層，掌握的知識范圍包括：物聯(lián)網(wǎng)應(yīng)用軟件開發(fā)關(guān)鍵、應(yīng)用數(shù)據(jù)結(jié)構(gòu)與數(shù)據(jù)流設(shè)計關(guān)鍵、應(yīng)用系統(tǒng)設(shè)計關(guān)鍵技術(shù)以及新型服務(wù)模式等。

以上四個專業(yè)的建設(shè)上既相互獨立又相互聯(lián)系。其獨立性體現(xiàn)在專業(yè)課程設(shè)置上根據(jù)各自方向來確定，其聯(lián)系性體現(xiàn)在共用同樣的基礎(chǔ)課程平臺。

（二）構(gòu)建專業(yè)課程

目前，國內(nèi)高校物聯(lián)網(wǎng)專業(yè)建設(shè)時間還比較短，專業(yè)建設(shè)具有探索性和不確定性，其技術(shù)與應(yīng)用也在蓬勃發(fā)展。因此，一方面應(yīng)該保障教學(xué)體系具有相對的穩(wěn)定性，另一方面在教學(xué)內(nèi)容上需要不斷動態(tài)地更新，必須跟隨物聯(lián)網(wǎng)技術(shù)的應(yīng)用發(fā)展與時俱進(jìn)。將專業(yè)課程分四大部分，包括：公共基礎(chǔ)課程、學(xué)科基礎(chǔ)課程、專業(yè)基礎(chǔ)課程和專業(yè)方向課程。

1.公共基礎(chǔ)課程可設(shè)置為思想政治、大學(xué)英語、高等數(shù)學(xué)、線性代數(shù)、概率統(tǒng)計、大學(xué)物理、大學(xué)計算機信息技術(shù)、體育和通識教育方面的課程等。

2.學(xué)科基礎(chǔ)課程可設(shè)置為微機原理、程序設(shè)計、算法與數(shù)據(jù)結(jié)構(gòu)、數(shù)字電路與模擬電路、計算機網(wǎng)絡(luò)與通信和電工與電子學(xué)等。

3.專業(yè)基礎(chǔ)課程可設(shè)置為物聯(lián)網(wǎng)導(dǎo)論、與應(yīng)用、物聯(lián)網(wǎng)M2M開發(fā)技術(shù)、物聯(lián)網(wǎng)控制技術(shù)、物聯(lián)網(wǎng)通信技術(shù)等。

4.專業(yè)方向課程根據(jù)上述四個專業(yè)方向來確定。信息感知方向?qū)I(yè)課程可設(shè)置為：二維碼、視頻識別技術(shù)原理與技術(shù)、信息安全、無線定位技術(shù)、傳感器與檢測技術(shù)、嵌入式系統(tǒng)等；傳輸網(wǎng)絡(luò)方向?qū)I(yè)課程可設(shè)置為：無線傳感網(wǎng)絡(luò)、衛(wèi)星導(dǎo)航原理與應(yīng)用、TCP/IP網(wǎng)絡(luò)與協(xié)議、網(wǎng)絡(luò)安全技術(shù)、無線通信技術(shù)、Zigbee技術(shù)與應(yīng)用、網(wǎng)絡(luò)協(xié)議分析等；信息處理方向?qū)I(yè)課程可設(shè)置為：操作系統(tǒng)、數(shù)據(jù)倉庫與數(shù)據(jù)挖掘?qū)д?、云計算與大數(shù)據(jù)、高級程序語言設(shè)計、軟件工程等；技術(shù)應(yīng)用方向?qū)I(yè)課程可設(shè)置為：高級語言程序設(shè)計、算法分析與設(shè)計、面向?qū)ο蟪绦蛟O(shè)計、終端開發(fā)技術(shù)與應(yīng)用、軟件質(zhì)量保證與測試、人工智能、操作系統(tǒng)以及多媒體技術(shù)等。

上述課程的設(shè)置僅僅是目前的物聯(lián)網(wǎng)專業(yè)課程構(gòu)建的建議，其教學(xué)內(nèi)容必須跟隨物聯(lián)網(wǎng)產(chǎn)業(yè)同步發(fā)展，這樣培養(yǎng)出來的學(xué)生知識體系才能跟上時代的步伐。

（三）開展教學(xué)實踐環(huán)節(jié)

地方本科院校的物聯(lián)網(wǎng)實驗室建設(shè)不多，投入的資金不足，現(xiàn)代化水平較低，為此需加強物聯(lián)網(wǎng)專業(yè)的實驗室建設(shè)。一方面利用學(xué)校信息技術(shù)學(xué)院實驗室資源，依托現(xiàn)有師資力量自主開發(fā)相關(guān)實驗項目，投入專項資金提升實驗室現(xiàn)代化水平，以增強教師對實踐教學(xué)環(huán)節(jié)的掌控力，滿足教學(xué)和科研的需要；另一方面，積極建立同物聯(lián)網(wǎng)校企合作，共建實踐教學(xué)基地，企業(yè)提供技術(shù)和設(shè)備等，負(fù)責(zé)教師相關(guān)課程培訓(xùn)和部分實踐類課程的教學(xué)、實訓(xùn)，而學(xué)校提供場地，比如與新大陸、遠(yuǎn)望谷、中興等簽訂合作議，促進(jìn)雙方之間人才、設(shè)備、資金、技術(shù)的資源共享，達(dá)到校企互利雙贏的目的。

四、研究展望

物聯(lián)網(wǎng)作為一個新興的專業(yè)正式進(jìn)入金陵科技學(xué)院的人才培養(yǎng)方案中，不但是國家發(fā)展物聯(lián)網(wǎng)產(chǎn)業(yè)的巨大體現(xiàn)，也是南京市政府的迫切需求，同時更是國家在人才培養(yǎng)策略上做出及時反映的重大舉措。為培養(yǎng)適應(yīng)戰(zhàn)略型新興產(chǎn)業(yè)發(fā)展的應(yīng)用型人才，本文從物聯(lián)網(wǎng)信息感知、傳輸網(wǎng)絡(luò)、信息處理以及技術(shù)應(yīng)用四個方向上探討了物聯(lián)網(wǎng)人才課程體系與實踐教學(xué)體系改革方面的內(nèi)容。通過金陵科技學(xué)院相關(guān)專業(yè)多年辦學(xué)經(jīng)驗和良好的辦學(xué)條件，探索人才培養(yǎng)策略，構(gòu)建產(chǎn)學(xué)研協(xié)同教學(xué)環(huán)境，強化工程實踐，突顯自身的辦學(xué)優(yōu)勢，推進(jìn)高校物聯(lián)網(wǎng)人才培養(yǎng)與專業(yè)建設(shè)，為其他同類高校的相關(guān)專業(yè)建設(shè)和改革提供經(jīng)驗借鑒。

參考文獻(xiàn)：

第9篇：物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：智能家居；安全隱患；問題；應(yīng)對；策略

中圖分類號：N39 文獻(xiàn)標(biāo)志碼：A 文章編號：2095-2945（2017）20-0130-02

物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，使得越來越多的智能家居出現(xiàn)在人們的實際生活中。智能家居在為人們生活帶來便利的同時，也不可避免地出現(xiàn)了一系列安全隱患問題，比如黑客侵犯用戶終端隱私數(shù)據(jù)信息、攻擊者通過網(wǎng)絡(luò)設(shè)備對智能家居的安全防范進(jìn)行惡意篡改等。這些安全隱患問題的存在使得人們無法安心使用智能家居，制約了智能家居在社會的發(fā)展。為此，結(jié)合智能家居應(yīng)用特點和存在的安全隱患問題，需要有關(guān)人員應(yīng)用最新技術(shù)形式，比如入侵監(jiān)測技術(shù)、數(shù)據(jù)加密技術(shù)、身份認(rèn)證技術(shù)等，設(shè)計出基于智能家居安全網(wǎng)關(guān)的遠(yuǎn)程安全通信方案，從而為智能家居的安全應(yīng)用提供保障。

1 智能家居內(nèi)涵和特點

智能家居是將傳感技術(shù)、微處理技術(shù)、網(wǎng)絡(luò)通信技術(shù)等綜合應(yīng)用到家居設(shè)備的家用電器產(chǎn)品，是物聯(lián)網(wǎng)技術(shù)支持下的一種全新家居系統(tǒng)，是未來智慧家庭的重要組成部分。智能家居的特點體現(xiàn)在以下幾個方面：第一，良好的網(wǎng)絡(luò)連接能力。智能家居設(shè)備能夠通過短距離無線通信協(xié)議和互聯(lián)網(wǎng)進(jìn)行有效連接。第二，更好的感知和數(shù)據(jù)收集能力。智能家居具備良好的感知能力，能夠?qū)κ覂?nèi)安全防護(hù)設(shè)備、室內(nèi)溫度等周圍環(huán)境進(jìn)行感知。同時，智能家居還能夠進(jìn)行信息的采集和存儲。第三，交互能力。智能家居可以和其他家居進(jìn)行網(wǎng)絡(luò)互控。

2 智能家居系統(tǒng)構(gòu)架

智能家居系統(tǒng)主要由內(nèi)部家庭網(wǎng)絡(luò)、家庭外部網(wǎng)絡(luò)、智能家具網(wǎng)關(guān)三部分組成。其中，智能家居內(nèi)網(wǎng)主要是指通過無線、有線的形式將智能家居終端、網(wǎng)關(guān)等子系統(tǒng)連接起來，從而在智能家居系統(tǒng)內(nèi)部形成彼此之間有效的信息交互。外網(wǎng)是指互聯(lián)網(wǎng)或者3G/4G移動通信網(wǎng)等外部網(wǎng)絡(luò)。社會科技的發(fā)展進(jìn)步使得用戶借助手機移動終端、電腦等來訪問外網(wǎng)網(wǎng)關(guān)，從而實現(xiàn)對智能家居系統(tǒng)的遠(yuǎn)程管控。智能家居系統(tǒng)中的網(wǎng)關(guān)是智能系統(tǒng)中的關(guān)鍵，具體如圖1所示，在應(yīng)用的時候能夠?qū)崿F(xiàn)家中各種智能終端系統(tǒng)的互相連接，從而加強對家居智能系統(tǒng)的集中化管控。

3 智能家居安全隱患問題

3.1 智能家居系統(tǒng)自身安全故障

智能家居自身系統(tǒng)安全故障主要是受軟硬件設(shè)備的影響，硬件設(shè)備的影響比如有傳感器。智能家居節(jié)點出現(xiàn)錯誤的時候，系統(tǒng)會發(fā)出報警信號。智能家居軟件系統(tǒng)的缺陷也會導(dǎo)致系統(tǒng)出現(xiàn)安全故障，比如節(jié)點認(rèn)證失敗、數(shù)據(jù)包數(shù)據(jù)丟失、數(shù)據(jù)溢出。

3.2 智能家居系統(tǒng)入侵

智能家居中的隱私數(shù)據(jù)信息可能會被入侵者獲取。這種入侵者包括內(nèi)部入侵者和外部入侵者兩種。外部入侵是指]有得到系統(tǒng)終端認(rèn)證就通過網(wǎng)絡(luò)來獲取智能家居網(wǎng)絡(luò)開關(guān)或者冒充授權(quán)用戶，進(jìn)而篡改用戶的權(quán)限。內(nèi)部入侵主要是指智能家居中一個網(wǎng)絡(luò)節(jié)點被入侵者獲取、篡改，進(jìn)而影響整個智能家具的運行。

3.3 智能家居內(nèi)部入侵

第一，入侵節(jié)點，進(jìn)而破壞修改中斷數(shù)據(jù)信息。主要是攻擊者入侵家居內(nèi)部節(jié)點，獲取整個節(jié)點的信息，通過修改數(shù)據(jù)信息內(nèi)容，改變節(jié)點工作狀態(tài)等導(dǎo)致智能家居系統(tǒng)出現(xiàn)癱瘓。第二，監(jiān)聽數(shù)據(jù)。通過非法監(jiān)聽來獲取智能家居數(shù)據(jù)內(nèi)容，了解智能家居用戶的個人隱私，破壞整個系統(tǒng)的安全性和隱秘性。第三，獲取網(wǎng)絡(luò)拓?fù)?。智能家居?jié)點大多是通過無線的方式進(jìn)行數(shù)據(jù)的傳輸。雖然智能家居的無線信號輻射范圍有限，但是入侵者還是能夠通過多種方式來獲取相應(yīng)的信號，了解各個節(jié)點的活動，進(jìn)而獲得整個智能家居網(wǎng)絡(luò)拓?fù)洹?/p>

3.4 智能終端安全問題

傳統(tǒng)的家居空調(diào)溫度是通過人工遙控的方式來實現(xiàn)，通過遙控器來對室內(nèi)空調(diào)溫度進(jìn)行控制?？傮w上，對室內(nèi)溫度的調(diào)節(jié)是有限制的。攻擊者能借助網(wǎng)絡(luò)來獲取智能家居控制權(quán)限，在此之后肆意調(diào)節(jié)家居空調(diào)的溫度。另外，智能家電本身還自帶一些傳感器設(shè)備，這些設(shè)備能夠獲取智能家電本身的狀態(tài)和數(shù)據(jù)信息。攻擊者在控制智能設(shè)備之后就會獲取隱私信息，導(dǎo)致智能終端系統(tǒng)信息的外露。

4 智能家居安全隱患防范

4.1 做好身份認(rèn)證工作

身份認(rèn)證是信息安全技術(shù)的重要形式，能夠有效保護(hù)網(wǎng)絡(luò)信息的安全。智能家居安全運作通過身份認(rèn)證，能夠有效證實登錄用戶的合法性，在一定程度上防止攻擊者假冒行為的 出現(xiàn)?，F(xiàn)階段，身份認(rèn)證技術(shù)常用的方式有動態(tài)口令、數(shù)字證書、短信驗證等。

4.2 應(yīng)用http協(xié)議遠(yuǎn)程控制對智能家居進(jìn)行安全加固

針對利用指令捕獲，之后應(yīng)用電腦進(jìn)行操作，最后對指令進(jìn)行個性改造和攻擊系統(tǒng)的行為，可以應(yīng)用http協(xié)議遠(yuǎn)程控制方式進(jìn)行智能家居安全加固處理。第一，應(yīng)用http協(xié)議傳輸數(shù)據(jù)。用http協(xié)議傳輸數(shù)據(jù)包括了多種數(shù)據(jù)加密處理技術(shù)。經(jīng)過技術(shù)加工處理之后，攻擊者將無法獲取智能家居重要信息，也無法通過指令信息。第二，避免弱密鑰的使用。提升智能家居密碼設(shè)置的難度。第三，減少服務(wù)器信息的過多返回。攻擊者會利用返回的信息來確認(rèn)新的信息。減少服務(wù)器信息返回能夠減少攻擊者對信息攻擊。

4.3 完善入侵檢測與報警系統(tǒng)

入侵檢測是通過對主機和網(wǎng)絡(luò)上的各種數(shù)據(jù)進(jìn)行收集整理，之后應(yīng)用固定的模式對信息進(jìn)行匹配分析，經(jīng)過分析發(fā)現(xiàn)是否存在系統(tǒng)惡意入侵行為，并進(jìn)行相應(yīng)的報警和記錄。入侵檢測與報警系統(tǒng)提供了對智能家居內(nèi)部攻擊、外部攻擊和誤操作的實時保護(hù)，是保證網(wǎng)絡(luò)安全的重要途徑。

4.4 加強對關(guān)鍵數(shù)據(jù)的加密保護(hù)

數(shù)據(jù)信息加密技術(shù)的應(yīng)用能夠進(jìn)一步提升數(shù)據(jù)信息存儲、傳輸和應(yīng)用的安全，智能家居系統(tǒng)操作中需要進(jìn)行加密管理的數(shù)據(jù)信息包括本地存儲數(shù)據(jù)信息、經(jīng)過網(wǎng)絡(luò)系統(tǒng)進(jìn)行傳輸?shù)南到y(tǒng)。在考慮智能網(wǎng)關(guān)和系統(tǒng)客戶端資源特殊性的基礎(chǔ)上，在數(shù)據(jù)加密技術(shù)應(yīng)用操作中選擇的算法要具備良好的工作速度和安全強度，同時系統(tǒng)的空間復(fù)雜度也要低?，F(xiàn)階段，在眾多的對稱密碼管理操作中，流密碼的總體密度和性能較高，應(yīng)用范圍比較廣泛。

5 結(jié)束語

綜上所述，智能家居的應(yīng)用是社會科學(xué)技術(shù)發(fā)展的一種必然要求，通過應(yīng)用智能家居為人們的實際生活提供了重要的便利。但是需要注意的是，智能家居的應(yīng)用存在一定程度的安全隱患問題，需要相關(guān)人員予以足夠的重視和注意。在進(jìn)行智能家居應(yīng)用管理的時候結(jié)合智能家居特點和系統(tǒng)構(gòu)成方式，從智能家居系統(tǒng)自身安全故障、http協(xié)議遠(yuǎn)程控制、入侵檢測與報警系統(tǒng)、關(guān)鍵數(shù)據(jù)的加密保護(hù)等方面進(jìn)一步分析怎樣完善智能家居的應(yīng)用。

參考文獻(xiàn)：

[1]信國強，劉卓兮，張基鈞，等.易推廣型空巢老人智能安全保障系統(tǒng)[J].電子世界，2016，13：53-54.

[2]劉東，常清雪，雷敏.智能家居安全隱患及其應(yīng)對策略[J].中國信息安全，2016，10：71-73.

[3]段俊紅，韓煉冰，房利國.智能家居系統(tǒng)的信息安全保密研究[J].通信技術(shù)，2016，10：1398-1401.

[4]毛麗民，盧振利，王晨希，等.家居安全隱患的智能機器人多傳感器控制系統(tǒng)設(shè)計[J].機床與液壓，2015，09：42-45.