物联网安全问题研究Word下载.docx

物联网安全问题研究Word下载.docx

《物联网安全问题研究Word下载.docx》由会员分享，可在线阅读，更多相关《物联网安全问题研究Word下载.docx（19页珍藏版）》请在冰豆网上搜索。

connectedtotheInternetofThings."

Thishastwomeanings:

First,thingsarestillthecoreandfoundationoftheInternet,isbasedontheInternetextensionandexpansionofthenetwork;

thesecond,theextensionandexpansionoftheclienttoanyobjectandbetweenobjectsininformationexchangeandcommunication.Therefore,thedefinitionofthings:

Theradiofrequencyidentification（RFID）,infraredsensors,globalpositioningsystems,laserscannersandotherinformationsensingequipment,asagreedintheagreementandanyobjectsconnectedtotheInternet,theexchangeofinformationandcommunicationtoachievetheobjectoftheintelligentidentify,locate,track,monitorandmanageanetwork.WiththedepthofthingsinChina,thedevelopmentofthesafetyofthingshasbecomeahotspot.Thingsofthisthesis,adetailedanalysisofsafetyandsecurityinthesettlementofthingsencounteredinintensiveleakprivacy,etc.aredescribed.

KeyWords:

TheInternetofthingssecurityAnalysis

前言5

第1章物联网介绍6

1.1物联网概念6

1.2物联网的发展8

1.3物联网落户9

第2章物联网安全问题12

2.1成为物联网安全示基地12

2.2物联网可能成为泄露隐私密集地14

2.3物联网机器/感知节点的本地安全问题15

2.3.1安全隐私15

2.3.2智能感知节点的自身安全问题16

2.3.3假冒攻击16

2.3.4数据驱动攻击16

2.3.5恶意代码攻击16

2.3.6拒绝服务16

2.4感知网络的传输与信息安全问题16

2.5核心网络的传输与信息安全问题20

2.5.1传感器核心在于联网应用20

2.5.2物联网之有线通信传输层20

2.5.3物联网之无线通信传输层20

2.6物联网业务的安全问题21

第3章物联网安全分析24

3.1物联网的安全技术分析24

3.2物联网中的业务认证机制25

3.3物联网中的加密机制25

第4章提高物联网安全的性能方法27

4.1完善物联网标准体系建设27

4.2做好相关组织化间的协调28

辞29

参考文献30

前言

尽管物联网技术在国外以成熟，但国物联网才刚刚起步，问题显然很明显。

那就是物联网安全，物联网是一种虚拟网络与现实世界实时交互的新型系统，其无处不在的数据感知以无线为主的信息传输、智能化的信息处理，一方面固然有利于提高社会效率，另一方面也会引起大众对信息安全和隐私保护问题的关注。

从技术上讲物联网存在很多网络安全隐患。

由于物联网在很多场合都需要无线传输，这种暴露在公开场所之中的信号很容易被窃取，也更容易被干扰，这将直接影响到物联网体系的安全。

物联网规模很大，与人类社会的联系十分紧密，一旦受到病毒攻击，很可能出现世界围的工厂停产、商店停业、交通瘫痪，让人类社会陷入一片混乱。

同时物联网还可能带来许多个人隐私泄露。

在未来的物联网中，每个人包括每件拥有的物品都将随时随地连接在这个网络上，随时随地被感知，在这种环境中如何确保信息的安全性和隐私性，防止个人信息、业务信息和财产丢失或被他人盗用，将是物联网推进过程中需要突破的重大障碍之一。

退一步讲，就算未来的物联网信息安全技术和信息安全制度能够保障这些信息不被泄露。

第1章物联网介绍

1.1物联网概念

通过射频识别（RFID）、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物体与互联网相连接，进行信息交换和通信，以实现对物体的智能化识别、定位、跟踪、监控和管理的一种网络

“物联网概念”是在“互联网概念”的基础上，将其用户端延伸和扩展到任何物品与物品之间，进行信息交换和通信的一种网络概念。

其定义是：

通过射频识别（RFID）、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网相连接，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理的一种网络概念。

物联网（InternetofThings）这个词，国外普遍公认的是MITAuto-ID中心Ashton教授1999年在研究RFID时最早提出来的。

在2005年国际电信联盟（ITU）发布的同名报告中，物联网的定义和围已经发生了变化，覆盖围有了较大的拓展，不再只是指基于RFID技术的物联网。

自2009年8月温家宝总理提出“感知中国”以来,物联网被正式列为国家五大新兴战略性产业之一，写入“政府工作报告”，物联网在中国受到了全社会极大的关注，其受关注程度是在美国、欧盟、以及其他各国不可比拟的。

物联网的概念与其说是一个外来概念，不如说它已经是一个“中国制造”的概念，他的覆盖围与时俱进，已经超越了1999年Ashton教授和2005年ITU报告所指的围，物联网已被贴上“中国式”标签。

“中国式”物联网定义

物联网（InternetofThings）指的是将无处不在（Ubiquitous）的末端设（Devices）和设施（Facilities），包括具备“在智能”的传感器、移动终端、工业系统、楼控系统、家庭智能设施、视频监控系统等、和“外在使能”（Enabled）的，如贴上RFID的各种资产（Assets）、携带无线终端的个人与车辆等等“智能化物件或动物”或“智能尘埃”（Mote），通过各种无线和/或有线的长距离和/或短距离通讯网络实现互联互通（M2M）、应用大集成（GrandIntegration）、以及基于云计算的SaaS营运等模式，在网（Intranet）、专网（Extranet）、和/或互联网（Internet）环境下，采用适当的信息安全保障机制，提供安全可控乃至个性化的实时在线监测、定位追溯、报警联动、调度指挥、预案管理、远程控制、安全防、远程维保、在线升级、统计报表、决策支持、领导桌面（集中展示的CockpitDashboard）等管理和服务功能，实现对“万物”的“高效、节能、安全、环保”的“管、控、营”一体化[1]。

物联网这个概念，在中国早在1999年就提出来了。

不过，当时不叫“物联网”而叫传感网罢了。

中科院早在1999年就启动了传感网的研究和开发。

与其它国家相比，我国的技术研发水平处于世界前列，具有同发优势和重大影响力。

2005年11月27日，在突尼斯举行的信息社会峰会上，国际电信联盟（ITU）发布了《ITU互联网报告2005：

物联网》，正式提出了物联网的概念。

8月24日，中国移动总裁王建宙在公开演讲中，也提到了物联网这个概念。

工信部总工程师朱宏任在中国工业运行2009年夏季报告会上表示，物联网是个新概念，到现在为止还没有一个约定俗成的，大家公认的概念。

他说，总的来说，“物联网”是指各类传感器和现有的“互联网”相互衔接的一种新技术。

物联网是在计算机互联网的基础上，利用RFID、无线数据通信等技术，构造一个覆盖世界上万事万物的“InternetofThings”。

在这个网络中，物品（商品）能够彼此进行“交流”，而无需人的干预。

其实质是利用射频自动识别（RFID）技术，通过计算机互联网实现物品（商品）的自动识别和信息的互联与共享。

物联网概念的问世，打破了之前的传统思维。

过去的思路一直是将物理基础设施和IT基础设施分开，一方面是机场、公路、建筑物，另一方面是数据中心，个人电脑、宽带等。

而在物联网时代,钢筋混凝土、电缆将与芯片、宽带整合为统一的基础设施，在此意义上，基础设施更像是一块新的地球。

故也有业人士认为物联网与智能电网均是智慧地球的有机构成部分。

不过，也有观点认为，物联网迅速普及的可能性有多大，尚难以轻言判定。

毕竟RFID早已为市场所熟知，但新大陆等拥有RFID业务的相关上市公司定期报告显示出业绩的高成长性尚未显现出来，所以，对物联网的普及速度存在着较大的分歧。

但可以肯定的是，在国家大力推动工业化与信息化两化融合的大背景下，物联网会是工业乃至更多行业信息化过程中，一个比较现实的突破口。

而且，RFID技术在多个领域多个行业所进行的一些闭环应用。

在这些先行的成功案例中，物品的信息已经被自动采集并上网，管理效率大幅提升，有些物联网的梦想已经部分的实现了。

所以，物联网的雏形就象互联网早期的形态局域网一样，虽然发挥的作用有限，但昭示着的远大前景已经不容质疑。

这几年推行的智能家居其实就是把家中的电器通过网络控制起来。

可以想见，物联网发展到一定阶段，家中的电器可以和外网连接起来，通过传感器传达电器的信号。

厂家在厂里就可以知道你家中电器的使用情况，也许在你之前就知道你家电器的故障。

某一天突然有维修工上门告诉你家中空调有问题，你还惊异地不相信。

物联网的发展，必然带动传感器的发展，传感器发展到一定程度，变形金刚会真地出现在我们的面前。

1.2物联网发展

物联网在国际上又称为传感网，据悉，这是继计算机、互联网与移动通信网之后的又一次信息产业浪潮。

邮电大学校长、博士生导师震教授说，世界上的万事万物，小到手表、钥匙，大到汽车、楼房，只要嵌入一个微型感应芯片，把它变得智能化，这个物体就可以“自动开口说话”。

再借助无线网络技术，人们就可以和物体“对话”，物体和物体之间也能“交流”，这就是物联网。

“如果物联网再搭上互联网这个桥梁，在世界任何一个地方我们都可以即时获取万事万物的信息。

可以这么说，物联网加上互联网等于智慧地球。

”

物联网用途广泛，可运用于城市公共安全、工业安全生产、环境监控、智能交通、智能家居、公共卫生、健康监测等多个领域，让人们享受到更加安全轻松的生活。

举几个例子来说吧，从开车到，上车后，只要设置好目的地便可随意睡觉、看电影，车载系统会通过路面接收到的信号智能行驶；

不住在医院，只要通过一个小小的仪器，医生就能24小时监控病人的体温、血压、脉搏；

下班了，只要用手机发出一个指令，家里的电饭煲就会自动加热做饭，空调开始降温……

这不是科幻电影中的场景，通过“物联网”的逐步实现和提升，每个人的生活都将向此靠拢。

所谓物联网，在中国也称为传感网，指的是将各种信息传感设备与互联网结合起来而形成的一个巨大网络。

具体来说，就是通过安装信息传感设备，如射频识别（RFID）装置、红外感应器、全球定位系统、激光扫描器等，将所有的物品都与网络连接在一起，方便识别和管理。

电视、洗衣机、空调甚至自行车、门锁和血压计上都能使用。

专家预测10年，物联网就可能大规模普及，将广泛运用于智能交通、环境保护、政府工作、公共安全、平安家居、智能消防、工业监测、老人护理、个人健康等多个领域，一个上万亿元规模的高科技市场就此诞生。

1.3物联网落户

物联网产业研究院绝对能称得上是目前物联网产业发展的“标杆”。

这家知名企业位于震泽路18号双子座A栋。

墨色的双子座大楼耸立在大片建筑群中，特别醒目。

细心人会发现，双子座大楼周边的建筑也是以星座来命名的：

白羊座、巨蟹座、处女座、金牛座……所有建筑刚好组成了“十二星座”建筑群。

小王是物联网产业研究院的一名科研人员。

他说，自己刚来这里工作时，这里的人气还不旺，大部分“星座”建筑是空的。

在“双子座”办公的同事也比较少。

如今，“双子座”的新面孔多了起来。

前不久，公司组织了足球赛等系列活动，让大家觉得挺热闹的。

入驻其它“星座”的企业也越来越多。

“近期，的‘云想创想’也要把总部迁到传感网创新园，协议也已签订了。

”8月2日，微纳产业发展总经理王红介绍，“云想创想”是一家具有完全自主知识产权的全球性企业级存储解决方案供应商和海量信息存储专家，年销售额逾10亿元，是传感网产业的重要配套。

这也是传感网创新园引进的首家真正已实现产业化的物联网企业。

今年以来，国的物联网企业渐渐由观望态度转变为“投怀送抱”，主动要求来传感网创新园的企业多了起来。

王红率领的招商团队就在震泽路　18号巨蟹座办公。

去年下半年，很多企业还处于观望态度，并未下决心来发展，而目前落户创新园的项目已有30个，大部分是今年落户的，4月和5月更是出现了“井喷”态势。

市信息化和无线电管理局局长克平介绍，全市目前有物联网公司两百多家，初步形成了物联网人才和项目在的集聚发展态势。

根据物联网发展规划，要形成“一核多元”的物联网空间布局，新区太湖国际科技园、滨湖经济开发区、南长传感网高新园共计15平方公里作为核心区。

围绕核心区，在新区、滨湖区和南长区形成重点区，全市其他六个市（县）区作为支撑区，形成举全市之力共同推进的发展格局。

（

自古以来，一直就是中国南方的重要城市之一。

近些年，市政府在城市建设中下大力气，逐步将打造成为当前中国15个中心城市之一，并在2008年被福布斯杂志评为中国最佳商业城市第三位。

与此同时，中国社科院的报告也指出，在中国城市综合竞争力排名中位列第七。

的成就，与市政府的建设决心密切相关。

据悉，已经成为中国南方微电子工业基地，国家微电子高科技产业基地。

目前光伏产业和IC制造业位居全国第一，IC设计位居全国第三，软件产业全国第五。

在信息产业取得突破性增长之后，市政府随即启动高新技术产业开发区的建设项目。

目前67家世界500强企业已经在园区创办了100多个项目，开发区已经成功位居中国56个国家级高新区前五位。

围绕物联网产业国家战略和重大科技计划，促进物联网技术产业化应用，将中科院技术创新工程与省创新创业战略有机结合，在物联网产业链的技术研发、产业孵化、产业应用等领域进行攻关创新，届时将会全面引领我国第三次信息产业浪潮。

毫无疑问，物联网产业的发展将会给市政府带来巨大的机遇。

但与此同时，物联网的发展同样面对各种网络安全问题的挑战。

物联网的安全和互联网的安全问题一样。

由于物联网连接和处理的对象主要是机器或物以及相关的数据，其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高。

据悉，物联网核心网络具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使网络产生极高的数据流量，这对于安全解决方案的性能开销产生了极大的压力。

为此，稳捷网络提出了SEP的全新理念，强调保障物联网的安全可靠，就是需要搭建“安全效果与性能并重”的整体解决方案，并以此为基础，对物联网整体架构进行系统保护，通过部署BeSecure高性能专业级Web安全网关，缓解市物联网核心系统巨大的吞吐开销。

据悉，稳捷网络已经在全球率先发布了基于深度容安全检测的10GWeb安全解决方案，在公司专利的Subsonic检测技术之下，通过优化物联网数据容的接受和传输机制，满足物联网核心系统深度容安全扫描的要求。

对此，稳捷网络全球CEO鸿文博士表示，稳捷网络为市政府专门打造了在线式透明部署的多维安全扫描安全解决方案，这样做的好处很明显，由于隐形路由基于透明的代理服务方式，使得Web安全方案对即插即用网络的集成能力大大增强，从而为市政府的物联网核心系统建设节约了TCO成本。

总体看来，当前市政府与稳捷网络的密切合作，已经为国物联网安全保障建设树立了良好榜样。

稳捷网络的物联网安全解决方案比传统的安全技术提高了30倍的效率，不仅满足物联网核心系统的性能要求，而且对应用系统第七层的负载提供了开放式的支持，而这对国物联网建设的开展具备典型的示意义。

第2章物联网安全问题

2.1成为物联网安全示基地

近日，工信部发布公告正式批准了62个国家新型工业化产业示基地，其中，高新技术产业开发区获批为物联网示基地。

物联网是指通过射频识别（RFID）、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，让物品与互联网起来，进行信息交换和通讯，以实现智能化识别、定位、跟踪、监控和管理的一种网络。

通俗讲可以实现物与物之间的连接，为未来家庭生活和办公提供便利。

在今年年初，新区与中科院微系统所提出“感知中国”的概念，并合作共建了物联网产业研究院。

据市一位政府官员透露，建设传感中心包括两个层面的意思：

一是物联网产业集群的中心，也就是大批物联网的研发、生产企业及机构集聚。

另一层意思则是把率先打造成一个物联网的应用示城市。

据悉，在新区太湖科园，“感知中国”中心规划总占地约10.8平方公里，由传感网创新园、感网产业园、传感网信息服务园、传感网大学科技园组成。

另外，筹建中的中国物联网研究发展中心将与部分单位将共建“传感器研发中心”、“传感器网络信息技术中心”、“环境监测技术研发中心”、“智能信息处理研发中心”等7个研发机构。

截至到目前，国三大运营商中国移动、中国电信、中国联通均与市政府签约，将进驻设立研发机构，物联网基地也已聚集中科院等领头研发机构以及矽鼎等一大批物联网终端和容应用企业。

物联网大势所趋

两年以来，全国物联网的发展如火如荼。

今年的政府工作报告提出，大力培育战略性新兴产业。

要发展战略性新兴产业，抢占经济科技制高点。

其中，特别提到要加快物联网的研发应用。

所谓物联网，简单讲就是把感应器嵌入和装备到电网、铁路、桥梁、大坝、油气管道等各种物体中，然后与现有的互联网整合起来，对整合网络的人员、机器、设备和基础设施实施实时的管理和控制，以更加精细和动态的方式管理生产和生活，达到“智慧”状态，提高资源利用率和生产力水平。

对此，市政府明确表示，物联网时代来临，人们的日常生活将发生翻天覆地的变化。

而国际上也将物联网称做全球下一个万亿元级规模的新兴产业。

把握机遇，着眼未来。

市政府提出，围绕物联网产业国家战略和重大科技计划，促进物联网技术产业化应用，将中科院技术创新工程与省创新创业战略有机结合，在物联网产业链的技术研发、产业孵化、产业应用等领域进行攻关创新，力争使成为引领我国第三次信息产业浪潮的前锋。

安全成为物联网焦点

此前有专家表示，物联网和互联网一样，都是一把“双刃剑”。

物联网是一种虚拟网络与现实世界实时交互的新型系统，其特点是无处不在的数据感知、以无线为主的信息传输、智能化的信息处理。

物联网技术的推广和运用，一方面将显著提高经济和社会运行效率，另一方面也对国家和企业、公民的信息安全和隐私保护问题提出了严峻的挑战。

对此稳捷网络的技术专家表示，由于物联网在很多场合都需要无线传输，这种暴露在公开场所之中的信号很容易被窃取，也更容易被干扰，这将直接影响到物联网体系的安全。

物联网规模很大，与社会的联系十分紧密，一旦受到恶意攻击，很可能出现大围的工厂停产、商店停业、交通瘫痪，让社会陷入一片混乱。

为此，稳捷网络提出通过部署基于七层应用的物联网Web安全解决方案，防御物联网数据流中的安全风险，并确保物联网核心系统在高流量下的稳定运行。

据介绍，在市的规划中，基本确定了物联网三大示应用：

第一，机场防入侵传感网络系统和新区综合保税区应用示工程。

第二，第二，太湖科园智慧园区（感知中国）示工程，打造智慧的基础设施、智慧的城市管理和安全监控、智慧的交通、智慧的社区，建设传感网应用体验式主题公园。

第三，第三，太湖水质监测无线传感网络系统和智能交通传感网络系统应用示

与此同时，市政府还将东南大学传感网络技术研究中心、邮电大学传感网络技术研究中心、邮电大学传感网络技术研究中心、中国移动物联网研究所、复旦大学国家微电子材料与元器件微分析中心引入物联网信息服务产业园。

为了确保万无一失，稳捷网络计划为物联网信息服务产业园提供基于SEP标准的全套Web安全解决方案，力求在质量、可靠性、性能、口碑等各个方面满足政府对物联网安全的需求，从效果和性能两个方面保证园区物联网核心系统的稳健运行。

为了应对物联网的流量压力，稳捷网络设计了以3G/10G高性能BeSecureWeb安全网关为基础的容安全管控方案，开展全方位多维度保护和在线式透明部署。

有理由相信，在稳捷网络全球最佳Web安全网关的整体防护之下，物联网建设的安全性将得到有效的提升。

2.2物联网可能成为泄露隐私密集地

人不在家，家里煤气泄漏了空调忘关了你也马上能知道；

坐在家里，就可以知道地里某块农田的土壤是否健康……这些，就是物联网的功劳。

日前，有专家表示，只需三到五年时间，传感网（俗称物联网）就会全面进入人们的生活，改变人们的生活方式。

不过，记者也了解到，物联网模式还在探索中，技术上以及信息安全方面还有难题待破解。

轻触一下电脑或者手机的按钮，千里之外你想了解的某件物品的状况、某个人的活动情况，一目了然。

如此智能的场景，已不仅是好莱坞科幻大片中才有的情形了，21世纪的今天，由于物联网的逐渐应用，你、我将和我们身边无数物品一起，成为网络的用户。

概括而言，物联网是通过射频识别（RFID）、红外感应器、全球定位系统、激光扫描器等信息传感设备