物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)范文

試點(diǎn)示范是在2015年工作基礎(chǔ)上，將工作覆蓋對(duì)象拓展至互聯(lián)網(wǎng)企業(yè)和網(wǎng)絡(luò)安全企業(yè)，包括各省、自治區(qū)、直轄市通信管理局，中國電信集團(tuán)公司、中國移動(dòng)通信集團(tuán)公司、中國聯(lián)合網(wǎng)絡(luò)通信集團(tuán)有限公司，各互聯(lián)網(wǎng)域名注冊(cè)管理和服務(wù)機(jī)構(gòu)，各互聯(lián)網(wǎng)企業(yè)，各網(wǎng)絡(luò)安全企業(yè)有關(guān)單位。其目的在于繼續(xù)引導(dǎo)企業(yè)加大網(wǎng)絡(luò)安全投入，加強(qiáng)網(wǎng)絡(luò)安全技術(shù)手段建設(shè)，全面提升網(wǎng)絡(luò)安全態(tài)勢(shì)感知能力，促進(jìn)先進(jìn)技術(shù)和經(jīng)驗(yàn)在行業(yè)的推廣應(yīng)用，增強(qiáng)企業(yè)防范和應(yīng)對(duì)網(wǎng)絡(luò)安全威脅的能力，切實(shí)提升電信和互聯(lián)網(wǎng)行業(yè)網(wǎng)絡(luò)安全防御能力。

試點(diǎn)示范申報(bào)項(xiàng)目應(yīng)為支撐企業(yè)自身網(wǎng)絡(luò)安全工作或?yàn)榭蛻籼峁┌踩?wù)的已建成并投入運(yùn)行的網(wǎng)絡(luò)安全系統(tǒng)（平臺(tái)）。對(duì)于入選的試點(diǎn)示范項(xiàng)目，工業(yè)和信息化部將在其申請(qǐng)國家專項(xiàng)資金、科技評(píng)獎(jiǎng)等方面，按照有關(guān)政策予以支持。

試點(diǎn)示范重點(diǎn)引導(dǎo)重點(diǎn)領(lǐng)域，包括：

（一）網(wǎng)絡(luò)安全威脅監(jiān)測(cè)預(yù)警、態(tài)勢(shì)感知與技術(shù)處置。具備網(wǎng)絡(luò)攻擊監(jiān)測(cè)、漏洞挖掘、威脅情報(bào)收集或工業(yè)互聯(lián)網(wǎng)安全監(jiān)測(cè)等能力，對(duì)安全威脅進(jìn)行綜合分析，實(shí)現(xiàn)及早預(yù)警、態(tài)勢(shì)感知、攻擊溯源和精確應(yīng)對(duì)，降低系統(tǒng)安全風(fēng)險(xiǎn)、凈化公共互聯(lián)網(wǎng)網(wǎng)絡(luò)環(huán)境。

（二）數(shù)據(jù)安全和用戶信息保護(hù)。具備防泄漏、防竊密、防篡改、數(shù)據(jù)脫敏、審計(jì)及備份等技術(shù)能力，實(shí)現(xiàn)企業(yè)數(shù)據(jù)資源和用戶信息在收集、處理、共享和合作等過程中的安全保護(hù)，能夠不斷提升企業(yè)數(shù)據(jù)資源和用戶信息保障水平。

（三）抗拒絕服務(wù)攻擊。具備抵御拒絕服務(wù)攻擊和精確識(shí)別異常流量的能力，能對(duì)突發(fā)性大規(guī)模網(wǎng)絡(luò)層、應(yīng)用層拒絕服務(wù)攻擊進(jìn)行及時(shí)、有效、準(zhǔn)確的監(jiān)測(cè)處置。

（四）域名系統(tǒng)安全。實(shí)現(xiàn)域名解析服務(wù)的應(yīng)急災(zāi)難備份，有效防御針對(duì)域名系統(tǒng)的大流量網(wǎng)絡(luò)攻擊、域名投毒以及域名劫持攻擊，提供連續(xù)可靠的域名解析服務(wù)或自主域名安全解析服務(wù)。

（五）企業(yè)內(nèi)部集中化安全管理。具備全局化的企業(yè)內(nèi)部管理功能，實(shí)現(xiàn)網(wǎng)絡(luò)和信息系統(tǒng)資產(chǎn)與安全風(fēng)險(xiǎn)的關(guān)聯(lián)管理，能夠?qū)ζ髽I(yè)的內(nèi)部系統(tǒng)全生命周期的安全策略實(shí)現(xiàn)可控、可信、可視的統(tǒng)一精細(xì)化管理。

（六）新技術(shù)新業(yè)務(wù)網(wǎng)絡(luò)安全。具備云計(jì)算、大數(shù)據(jù)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)、車聯(lián)網(wǎng)、移動(dòng)支付等新技術(shù)新業(yè)務(wù)的安全防護(hù)能力，能對(duì)以上各類業(yè)務(wù)場(chǎng)景提供特定可行有效的安全保護(hù)手段和解決方案。

（七）防范打擊通訊信息詐騙。一是具備監(jiān)測(cè)攔截功能；二是能夠?qū)崿F(xiàn)對(duì)防范打擊通訊信息詐騙重點(diǎn)業(yè)務(wù)的管理。

（八）其他。其他應(yīng)用效果突出、創(chuàng)新性顯著、示范價(jià)值較高的網(wǎng)絡(luò)安全項(xiàng)目。

第2篇：物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)范文

（山東理工大學(xué)計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院，山東 淄博 255049）

【摘要】物聯(lián)網(wǎng)是基于互聯(lián)網(wǎng)技術(shù)為全球商品供應(yīng)鏈提供服務(wù)而建立的平臺(tái)，互聯(lián)網(wǎng)的安全性對(duì)物聯(lián)網(wǎng)的開發(fā)和使用至關(guān)重要，它影響著使用者本身的安全以及他們自身隱私信息的安全。因此加強(qiáng)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全，提高物聯(lián)網(wǎng)的安全措施，提高自身抗攻擊能力，采用數(shù)據(jù)安全認(rèn)證、建立客戶的隱私保護(hù)機(jī)制、健全法律體系對(duì)物聯(lián)網(wǎng)的安全保證，從技術(shù)和法制上對(duì)物聯(lián)網(wǎng)加強(qiáng)安全。

關(guān)鍵詞 物聯(lián)網(wǎng)；數(shù)據(jù)安全；隱私權(quán)；網(wǎng)絡(luò)安全

1物聯(lián)網(wǎng)定義

物聯(lián)網(wǎng)是在互聯(lián)網(wǎng)快速發(fā)展的基礎(chǔ)上延伸和擴(kuò)展的網(wǎng)絡(luò)應(yīng)用，通過射頻識(shí)別、紅外感應(yīng)、全球定位、激光掃描等信息傳感設(shè)備，根據(jù)指定的協(xié)議，把客戶、商品與互聯(lián)網(wǎng)相連接，進(jìn)行信息交換和通信的平臺(tái)，實(shí)現(xiàn)網(wǎng)絡(luò)對(duì)商品的智能化識(shí)別、定位、跟蹤、監(jiān)控和管理。物聯(lián)網(wǎng)被稱為世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮，它是互聯(lián)網(wǎng)基礎(chǔ)上的業(yè)務(wù)拓展和網(wǎng)絡(luò)應(yīng)用。[1]

2物聯(lián)網(wǎng)的安全和隱私保護(hù)問題

物聯(lián)網(wǎng)技術(shù)主要是為人和人、物和物以及人和物之間建立一個(gè)信息共享相互聯(lián)系的網(wǎng)絡(luò)，這樣就可能存在數(shù)據(jù)安全和個(gè)人隱私被泄露問題。物聯(lián)網(wǎng)作為一個(gè)新型信息共享網(wǎng)絡(luò)平臺(tái)，它的發(fā)展和建設(shè)都要涉及到海量的隱私信息和數(shù)據(jù)保護(hù)，然而當(dāng)前還是缺乏認(rèn)可的統(tǒng)一的技術(shù)的手段以及基于安全隱私保護(hù)監(jiān)管法規(guī)，導(dǎo)致對(duì)物聯(lián)網(wǎng)應(yīng)用缺乏信心和安全感。只有在隱私信息受到安全保護(hù)，在提供完善的信息數(shù)據(jù)安全保護(hù)措施以及完善的安全管理策略保障的前提下，物聯(lián)網(wǎng)才能被廣大用戶接受和使用。因此互聯(lián)網(wǎng)安全問題已經(jīng)成為制約物聯(lián)網(wǎng)發(fā)展的關(guān)鍵問題，對(duì)信息的處理主要包括信息采集、匯聚、融合以及傳輸和控制等進(jìn)程，這其中每個(gè)環(huán)節(jié)都決定了物聯(lián)網(wǎng)安全的特性與要求。[2]

（1）信息采集傳輸中的安全。信息數(shù)據(jù)在傳輸過程中很可能對(duì)數(shù)據(jù)不能進(jìn)行有效的加密保護(hù)，導(dǎo)致在廣播或多播等方式的傳輸過程別無線模式下，傳輸?shù)男畔⒖赡軙?huì)遭到諸如惡意節(jié)點(diǎn)中斷、中途攔截、篡改路由協(xié)議以及偽造虛假的路由信息等方式對(duì)網(wǎng)絡(luò)中傳輸?shù)男畔⑦M(jìn)行竊取和破壞。另外，網(wǎng)絡(luò)中節(jié)點(diǎn)多源異構(gòu)性、多樣性，網(wǎng)絡(luò)節(jié)點(diǎn)中電池的續(xù)航能力，耐高溫、高寒的能力以及道路導(dǎo)航的自動(dòng)控制能力，數(shù)據(jù)傳輸和消息的及時(shí)性和準(zhǔn)確性等也關(guān)系到網(wǎng)絡(luò)安全。這些對(duì)物聯(lián)網(wǎng)的發(fā)展的安全保護(hù)體系建設(shè)提出了更高的要求。

（2）物聯(lián)網(wǎng)業(yè)務(wù)安全。物聯(lián)網(wǎng)運(yùn)行中存在著不同的與業(yè)務(wù)相關(guān)的安全平臺(tái)，像云計(jì)算、海量信息處理以及分布式計(jì)算系統(tǒng)等，這些支撐物聯(lián)網(wǎng)業(yè)務(wù)平臺(tái)必須為它們相應(yīng)的上層服務(wù)管理以及相應(yīng)的大規(guī)模應(yīng)用建立一個(gè)可靠、高效的安全系統(tǒng)，這些都會(huì)對(duì)安全技術(shù)提出更高的要求。

（3）物聯(lián)網(wǎng)中隱私信息的安全性。物聯(lián)網(wǎng)在應(yīng)用中使用了數(shù)量龐大的電子標(biāo)簽和無人值守設(shè)備，讓隱私信息受到安全威脅，比如設(shè)備劫持等是用戶的信息甚至關(guān)系國家安全的信息遭到泄露，導(dǎo)致用戶被惡意跟蹤或隱私信息被利用做一些不法勾當(dāng)。因此物聯(lián)網(wǎng)的安全的機(jī)密性、完整性以及使用的靈活性對(duì)于隱私信息的保護(hù)至關(guān)重要，直接體現(xiàn)物聯(lián)網(wǎng)的安全可靠性問題。[3]

（4）物聯(lián)網(wǎng)的穩(wěn)定、可靠性關(guān)系到隱私安全。信息的完整性、可用性在整個(gè)物聯(lián)網(wǎng)應(yīng)用中貫穿整個(gè)數(shù)據(jù)流，如果由于網(wǎng)絡(luò)攻擊、拒絕服務(wù)攻擊、路由攻擊等都會(huì)使物聯(lián)網(wǎng)的數(shù)據(jù)流不完整、遭到破壞，物聯(lián)網(wǎng)業(yè)務(wù)不能完成，其中一些敏感的隱私信息就有可能被竊取。并且在物聯(lián)網(wǎng)的應(yīng)用中需要和大量的其他應(yīng)用領(lǐng)域的物理設(shè)備相關(guān)聯(lián)，因此物聯(lián)網(wǎng)必須要穩(wěn)定可靠地運(yùn)行，保證在數(shù)據(jù)傳輸過程中信息完整性，可用性以及安全性。

3物聯(lián)網(wǎng)安全保障技術(shù)

物聯(lián)網(wǎng)應(yīng)用的廣泛性、普及性和決定性的因素就是物聯(lián)網(wǎng)安全問題特別是某些關(guān)鍵信息的保護(hù)的程度?，F(xiàn)在物聯(lián)網(wǎng)應(yīng)用領(lǐng)域廣泛，其安全性研究牽扯到各個(gè)行業(yè)，研究難度廣。

（1）密鑰系統(tǒng)是物聯(lián)網(wǎng)安全的技術(shù)基礎(chǔ)。包括非對(duì)稱和對(duì)稱密鑰系統(tǒng)，一種方式是通過互聯(lián)網(wǎng)密鑰分配中心對(duì)密鑰系統(tǒng)進(jìn)行管理和分配。二種方式是通過各個(gè)網(wǎng)絡(luò)中心進(jìn)行分布式管理，通過各自的網(wǎng)絡(luò)結(jié)構(gòu)對(duì)各個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)的通信節(jié)點(diǎn)間的密鑰協(xié)商來管理。密鑰算法生成的密鑰的安全強(qiáng)度與網(wǎng)絡(luò)攻擊破解之間的代價(jià)大小來保障數(shù)據(jù)包傳輸過程的機(jī)密性，盡量縮短密鑰周期性，讓先前截獲的密鑰破解后無法再生成有效的的密鑰繼續(xù)進(jìn)行非法勾當(dāng)。[4]

（2）數(shù)據(jù)處理中隱私信息的處理。物聯(lián)網(wǎng)在信息采集、傳輸過程中都關(guān)系著隱私信息的安全保護(hù)，在可靠、可信的網(wǎng)絡(luò)安全技術(shù)下保證信息在傳輸中不被篡改或被非法竊取。特別是在物聯(lián)網(wǎng)應(yīng)用中基于位置信息的服務(wù)是最基本的服務(wù)，定位、電子地圖或者基于手機(jī)信號(hào)的位置定位、無線傳感網(wǎng)的定位和隱私信息查詢等安全保護(hù)面臨嚴(yán)峻挑戰(zhàn)，目前多采用空間加密、位置偽裝和時(shí)空匿名等方式加以保護(hù)。

（3）網(wǎng)絡(luò)中的路由安全協(xié)議。物聯(lián)網(wǎng)平臺(tái)跨越了許多不同類型的平臺(tái)，每個(gè)平臺(tái)都有各自的路由協(xié)議和算法，比如基于IP地址的路由協(xié)議、移動(dòng)通信和傳感網(wǎng)的路由協(xié)議，因此需要解決多網(wǎng)融合中間統(tǒng)一的抗攻擊的路由安全算法，盡量防止虛假路由、選擇性轉(zhuǎn)發(fā)攻擊、蟲洞攻擊以及確認(rèn)攻擊等通過路由的安全漏洞進(jìn)行攻擊的模式。目前比較有效的路由技術(shù)是根據(jù)路由算法實(shí)現(xiàn)進(jìn)行相關(guān)的劃分，比如以數(shù)據(jù)為中心的層次式路由、根據(jù)位置信息的路由建立的地理路由。[5]

（4）認(rèn)證和訪問控制技術(shù)。物聯(lián)網(wǎng)的使用者需要通過通信確認(rèn)對(duì)方的身份的真實(shí)性并交換會(huì)話密鑰，其中及時(shí)性和保密性是其基礎(chǔ)。另外還包括消息認(rèn)證，通過給對(duì)方發(fā)送確認(rèn)消息來確認(rèn)對(duì)方的真實(shí)性。物聯(lián)網(wǎng)的認(rèn)證機(jī)制主要包含公鑰認(rèn)證技術(shù)、預(yù)共享密鑰認(rèn)證技術(shù)、隨機(jī)密鑰預(yù)分布技術(shù)以及其他輔助認(rèn)證技術(shù)等相結(jié)合來對(duì)用戶進(jìn)行合法認(rèn)證和控制。

（5）入侵檢測(cè)以及容錯(cuò)技術(shù)。在有惡意入侵時(shí)網(wǎng)絡(luò)要具有容錯(cuò)性，防止由于惡意入侵導(dǎo)致網(wǎng)絡(luò)的停止或崩潰，提高網(wǎng)絡(luò)的抗干擾性。主要表現(xiàn)在網(wǎng)絡(luò)拓?fù)渲械娜蒎e(cuò)、網(wǎng)絡(luò)覆蓋中的容錯(cuò)以及數(shù)據(jù)檢測(cè)中的容錯(cuò)機(jī)制等，保證在網(wǎng)絡(luò)出現(xiàn)斷裂、部分節(jié)點(diǎn)、鏈路失效和惡劣環(huán)境下特定事件發(fā)生時(shí)網(wǎng)絡(luò)、通信正常，數(shù)據(jù)傳輸無誤。[5]

4物聯(lián)網(wǎng)安全面臨的挑戰(zhàn)

物聯(lián)網(wǎng)發(fā)展中信息安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全的問題更加突出，相應(yīng)關(guān)鍵安全技術(shù)的研究關(guān)系著其中的成本、復(fù)雜性，安全技術(shù)的開發(fā)和研究與所投入成正比的。物聯(lián)網(wǎng)的應(yīng)用范圍廣而且安全技術(shù)復(fù)雜，設(shè)防和攻擊是相輔相成的，逐級(jí)提高，破解反破解，攻擊反攻擊高效并存。因此物聯(lián)網(wǎng)系統(tǒng)受到攻擊的復(fù)雜性和不確定性很難把握，不能從根本上防止各種攻擊。網(wǎng)絡(luò)環(huán)境、技術(shù)條件以及應(yīng)用的要求的復(fù)雜性加大了物聯(lián)網(wǎng)安全技術(shù)研究的難度，再加上當(dāng)前硬件技術(shù)的發(fā)展跟不上物聯(lián)網(wǎng)需求的發(fā)展要求。計(jì)算設(shè)備的更新?lián)Q代頻繁，計(jì)算能力的迅速提高對(duì)于當(dāng)前密鑰技術(shù)的研究也提出了挑戰(zhàn)。[6]因此，隨著計(jì)算機(jī)技術(shù)的不斷發(fā)展，物聯(lián)網(wǎng)就需要能夠適應(yīng)各種變化的全新的具備靈活性、可編程、可重構(gòu)的蜜鑰算法。

參考文獻(xiàn)

［1］李海濤,范紅.物聯(lián)網(wǎng)安全性研究與分析[J].信息安全與技術(shù),2012,11.

［2］施榮華,楊政宇.物聯(lián)網(wǎng)安全技術(shù)[M].電子工業(yè)出版社,2013.

［3］李維,馮剛.物聯(lián)網(wǎng)系統(tǒng)安全與可靠性測(cè)評(píng)技術(shù)研究[J].計(jì)算機(jī)技術(shù)與發(fā)展,2013,4.

［4］張學(xué)記.智慧城市：物聯(lián)網(wǎng)體系架構(gòu)及應(yīng)用[M].電子工業(yè)出版社,2014.

［5］張碩雪,宋增國.物聯(lián)網(wǎng)安全問題分析[J].計(jì)算機(jī)安全,2012,5.

第3篇：物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：物聯(lián)網(wǎng)；體系結(jié)構(gòu)；安全構(gòu)架

1.引言

所謂物聯(lián)網(wǎng)，簡(jiǎn)單講就是把感應(yīng)器嵌入和裝備到電網(wǎng)、鐵路、橋梁、大壩、油氣管道等各種物體中，然后與現(xiàn)有的互聯(lián)網(wǎng)整合起來，對(duì)整合網(wǎng)絡(luò)內(nèi)的人員、機(jī)器、設(shè)備和基礎(chǔ)設(shè)施實(shí)時(shí)的管理和控制，以更加精細(xì)和動(dòng)態(tài)的方式管理生產(chǎn)和生活，達(dá)到"智慧"狀態(tài)，提高資源利用率和生產(chǎn)力水平。

 2.物聯(lián)網(wǎng)體系結(jié)構(gòu)

目前物聯(lián)網(wǎng)業(yè)界比較認(rèn)可的是將系統(tǒng)劃分為三個(gè)層次：感知層（全面感知，即利用RFID、傳感器等隨時(shí)隨地獲取物體的信息）、網(wǎng)絡(luò)層（可靠傳遞，通過各種電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合，將物體的信息實(shí)時(shí)準(zhǔn)確地傳遞出去）、應(yīng)用層（智能處理，利用云計(jì)算、模糊識(shí)別等各種智能計(jì)算技術(shù)，對(duì)海量數(shù)據(jù)和信息進(jìn)行分析和處理，對(duì)物體實(shí)施智能化的控制），并概括的描繪了物聯(lián)網(wǎng)的系統(tǒng)構(gòu)架。其中智能處理和全面感知是物聯(lián)網(wǎng)的核心內(nèi)容。另外，物聯(lián)網(wǎng)可用的基礎(chǔ)網(wǎng)絡(luò)有很多，根據(jù)其應(yīng)用需要可以用公網(wǎng)也可以用專網(wǎng)，通?；ヂ?lián)網(wǎng)被認(rèn)作是最適合作為物聯(lián)網(wǎng)的基礎(chǔ)網(wǎng)絡(luò)。

 3.物聯(lián)網(wǎng)安全架構(gòu)分析

物聯(lián)網(wǎng)相較于傳統(tǒng)網(wǎng)絡(luò)，其感知節(jié)點(diǎn)大都部署在無人監(jiān)控的環(huán)境，具有能力脆弱、資源受限等特點(diǎn)，并且由于物聯(lián)網(wǎng)是在現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)上擴(kuò)展了感知網(wǎng)絡(luò)和應(yīng)用平臺(tái)，傳統(tǒng)網(wǎng)絡(luò)安全措施不足以提供可靠的安全保障，從而使得物聯(lián)網(wǎng)的安全問題具有特殊性。根據(jù)物聯(lián)網(wǎng)自身的特點(diǎn)，物聯(lián)網(wǎng)除了面對(duì)移動(dòng)通信網(wǎng)絡(luò)的傳統(tǒng)網(wǎng)絡(luò)安全問題之外，還存在著一些與已有移動(dòng)網(wǎng)絡(luò)安全不同的特殊安全問題。對(duì)物聯(lián)網(wǎng)的發(fā)展需要重新規(guī)劃并制定可持續(xù)發(fā)展的安全構(gòu)架，使物聯(lián)網(wǎng)在發(fā)展和應(yīng)用過程中，其防護(hù)措施能夠不斷完善。

3.1感知層的安全架構(gòu)

在感知層內(nèi)部，為保障感知層內(nèi)部通信安全及網(wǎng)絡(luò)節(jié)點(diǎn)之間的數(shù)據(jù)機(jī)密性保護(hù)傳輸，防止非法竊聽，確保非法節(jié)點(diǎn)接入，需要建立密鑰管理機(jī)制及數(shù)據(jù)機(jī)密性和認(rèn)證機(jī)制；另外一些重要傳感網(wǎng)需要對(duì)可能被敵手控制的節(jié)點(diǎn)行為進(jìn)行評(píng)估，以降低敵手入侵后的危害，建立信息評(píng)估機(jī)制；安全路由：幾乎所有傳感網(wǎng)內(nèi)部都需要不同的安全路由技術(shù)。

3.2網(wǎng)絡(luò)層安全構(gòu)架

物聯(lián)網(wǎng)網(wǎng)絡(luò)層主要實(shí)現(xiàn)信息的轉(zhuǎn)發(fā)和傳送，它將感知層獲取的信息傳送到遠(yuǎn)端，為數(shù)據(jù)在遠(yuǎn)端進(jìn)行智能處理和分析決策提供強(qiáng)有力的支持。考慮到物聯(lián)網(wǎng)本身具有專業(yè)性的特征，其基礎(chǔ)網(wǎng)絡(luò)可以是傳統(tǒng)互聯(lián)網(wǎng)、移動(dòng)網(wǎng)、專業(yè)網(wǎng)以及三網(wǎng)融合通信平臺(tái)。物聯(lián)網(wǎng)的網(wǎng)絡(luò)層按功能可以大致分為接入層和核心層，因此物聯(lián)網(wǎng)的網(wǎng)絡(luò)層安全主要體現(xiàn)在兩個(gè)方面。

  (1)來自物聯(lián)網(wǎng)本身的架構(gòu)、接入方式和各種設(shè)備的安全問題

物聯(lián)網(wǎng)的接入層將采用如移動(dòng)互聯(lián)網(wǎng)、有線網(wǎng)、Wi-Fi、WiMAX等各種無線接入技術(shù)。接入層的異構(gòu)性使得如何為終端提供移動(dòng)性管理以保證異構(gòu)網(wǎng)絡(luò)間節(jié)點(diǎn)漫游和服務(wù)的無縫移動(dòng)成為研究的重點(diǎn)，其中安全問題的解決將得益于切換技術(shù)和位置管理技術(shù)的進(jìn)一步研究。另外，由于物聯(lián)網(wǎng)接入方式將主要依靠移動(dòng)通信網(wǎng)絡(luò)。移動(dòng)網(wǎng)絡(luò)中移動(dòng)站與固定網(wǎng)絡(luò)端之間的所有通信都是通過無線接口來傳輸?shù)?。然而無線接口是開放的，任何使用無線設(shè)備的個(gè)體均可以通過竊聽無線信道而獲得其中傳輸?shù)男畔?，甚至可以修改、插入、刪除或重傳無線接口中傳輸?shù)南?，達(dá)到假冒移動(dòng)用戶身份以欺騙網(wǎng)絡(luò)端的目的。因此移動(dòng)通信網(wǎng)絡(luò)存在無線竊聽、身份假冒和數(shù)據(jù)篡改等不安全的因素。

(2)進(jìn)行數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)相關(guān)安全問題

物聯(lián)網(wǎng)的網(wǎng)絡(luò)核心層主要依賴于傳統(tǒng)網(wǎng)絡(luò)技術(shù)，其面臨的最大問題是現(xiàn)有的網(wǎng)絡(luò)地址空間短缺。IPv6采納IPsec協(xié)議，在IP層上對(duì)數(shù)據(jù)包進(jìn)行了高強(qiáng)度的安全處理，提供數(shù)據(jù)源地址驗(yàn)證、無連接數(shù)據(jù)完整性、數(shù)據(jù)機(jī)密性、抗重播和有限業(yè)務(wù)流加密等安全服務(wù)。但任何技術(shù)都不是完美的，實(shí)際上IPv4網(wǎng)絡(luò)環(huán)境中大部分安全風(fēng)險(xiǎn)在IPv6網(wǎng)絡(luò)環(huán)境中仍將存在，而且某些安全風(fēng)險(xiǎn)隨著IPv6新特性的引入將變得更加嚴(yán)重：首先，拒絕服務(wù)攻擊(DDoS)等異常流量攻擊仍然猖獗，甚至更為嚴(yán)重。其次，針對(duì)域名服務(wù)器(DNS)的攻擊仍將繼續(xù)存在，而且在IPv6網(wǎng)絡(luò)中提供域名服務(wù)的DNS更容易成為黑客攻擊的目標(biāo)。第三，IPv6協(xié)議作為網(wǎng)絡(luò)層的協(xié)議，僅對(duì)網(wǎng)絡(luò)層安全有影響，其他各層的安全風(fēng)險(xiǎn)在IPv6網(wǎng)絡(luò)中仍將保持不變。 綜上分析網(wǎng)絡(luò)層的安全構(gòu)架如下圖所示：

3.3 應(yīng)用層安全構(gòu)架

物聯(lián)網(wǎng)應(yīng)用是信息技術(shù)與行業(yè)專業(yè)技術(shù)的緊密結(jié)合的產(chǎn)物。物聯(lián)網(wǎng)應(yīng)用層充分體現(xiàn)物聯(lián)網(wǎng)智能處理的特點(diǎn)，其涉及業(yè)務(wù)管理、中間件、數(shù)據(jù)挖掘等技術(shù)?？紤]到物聯(lián)網(wǎng)涉及多領(lǐng)域多行業(yè)，因此廣域范圍的海量數(shù)據(jù)信息處理和業(yè)務(wù)控制策略將在安全性和可靠性方面面臨巨大挑戰(zhàn)，特別是業(yè)務(wù)控制、管理和認(rèn)證機(jī)制、中間件以及隱私保護(hù)等安全問題顯得尤為突出。

(1)業(yè)務(wù)控制和管理

由于物聯(lián)網(wǎng)設(shè)備可能是先部署后連接網(wǎng)絡(luò)，而物聯(lián)網(wǎng)節(jié)點(diǎn)又無人值守，所以如何對(duì)物聯(lián)網(wǎng)設(shè)備遠(yuǎn)程簽約，如何對(duì)業(yè)務(wù)信息進(jìn)行配置就成了難題。另外，龐大且多樣化的物聯(lián)網(wǎng)必然需要一個(gè)強(qiáng)大而統(tǒng)一的安全管理平臺(tái)，否則單獨(dú)的平臺(tái)會(huì)被各式各樣的物聯(lián)網(wǎng)應(yīng)用所淹沒，但這樣將使如何對(duì)物聯(lián)網(wǎng)機(jī)器的日志等安全信息進(jìn)行管理成為新的問題，并且可能割裂網(wǎng)絡(luò)與業(yè)務(wù)平臺(tái)之間的信任關(guān)系，導(dǎo)致新一輪安全問題的產(chǎn)生。傳統(tǒng)的認(rèn)證是區(qū)分不同層次的，網(wǎng)絡(luò)層的認(rèn)證負(fù)責(zé)網(wǎng)絡(luò)層的身份鑒別，業(yè)務(wù)層的認(rèn)證負(fù)責(zé)業(yè)務(wù)層的身份鑒別，兩者獨(dú)立存在。但是大多數(shù)情況下，物聯(lián)網(wǎng)機(jī)器都是擁有專門的用途，因此其業(yè)務(wù)應(yīng)用與網(wǎng)絡(luò)通信緊緊地綁在一起，很難獨(dú)立存在。

(2)中間件

如果把物聯(lián)網(wǎng)系統(tǒng)和人體做比較，感知層好比人體的四肢，傳輸層好比人的身體和內(nèi)臟，那么應(yīng)用層就好比人的大腦，軟件和中間件是物聯(lián)網(wǎng)系統(tǒng)的靈魂和中樞神經(jīng)。目前，使用最多的幾種中間件系統(tǒng)是：CORBA、DCOM、J2EE/EJB以及被視為下一代分布式系統(tǒng)核心技術(shù)的Web Services。

(3)隱私保護(hù)

在物聯(lián)網(wǎng)發(fā)展過程中，隱私保護(hù)是必須考慮的一個(gè)問題。如何設(shè)計(jì)不同場(chǎng)景、不同等級(jí)的隱私保護(hù)技術(shù)將是為物聯(lián)網(wǎng)安全技術(shù)研究的熱點(diǎn)問題。當(dāng)前隱私保護(hù)方法主要有兩個(gè)發(fā)展方向：一是對(duì)等計(jì)算(P2P)，通過直接交換共享計(jì)算 機(jī)資源和服務(wù)；二是語義Web，通過規(guī)范定義和組織信息內(nèi)容，使之具有語義信息，能被計(jì)算機(jī)理解，從而實(shí)現(xiàn)與人的相互溝通?；谖锫?lián)網(wǎng)綜合應(yīng)用層的安全需求，

 4. 物聯(lián)網(wǎng)的軍事應(yīng)用價(jià)值

物聯(lián)網(wǎng)技術(shù)在軍事領(lǐng)域有十分廣泛用途。從軍事后勤保障到軍事裝備管理，從士兵管理到戰(zhàn)場(chǎng)監(jiān)控，都可以運(yùn)用物聯(lián)網(wǎng)技術(shù)。美軍不但把物聯(lián)網(wǎng)技術(shù)應(yīng)用于和平時(shí)期的后勤保障管理，還廣泛用于戰(zhàn)時(shí)后勤保障，并取得了顯著的成效。

目前軍隊(duì)采用逐級(jí)請(qǐng)求領(lǐng)用物資的保障方式。物資發(fā)出后，指揮機(jī)關(guān)無法實(shí)時(shí)追蹤，很難了解在途物資的位置和狀態(tài)，更不可能根據(jù)戰(zhàn)場(chǎng)形勢(shì)變化進(jìn)行調(diào)整。

網(wǎng)聯(lián)網(wǎng)RFID技術(shù)在物資追蹤方面具有非常好的應(yīng)用前景。通過建立基于物聯(lián)網(wǎng)RFID技術(shù)的戰(zhàn)場(chǎng)在途物資管理系統(tǒng)，把軍用物資上的電子標(biāo)簽及沿途設(shè)置的物聯(lián)網(wǎng)RFID信息讀取器與軍事物流信息平網(wǎng)連接起來。當(dāng)物資通過信息讀取點(diǎn)時(shí)，固定的物聯(lián)網(wǎng)RFID信息讀取器從移動(dòng)的電子標(biāo)簽上自動(dòng)取得數(shù)據(jù)、實(shí)時(shí)傳遞到在途物資管理系統(tǒng)數(shù)據(jù)庫，實(shí)現(xiàn)信息共享。通過這個(gè)信息平臺(tái)，各級(jí)指揮員能夠?qū)崟r(shí)地取得正確的保障信息。這個(gè)系統(tǒng)自動(dòng)記錄和處理相關(guān)數(shù)據(jù)，能保證快速、準(zhǔn)確、一致地傳輸信息。

5.結(jié)束語

物聯(lián)網(wǎng)安全研究是一個(gè)新興的領(lǐng)域，任何安全技術(shù)都伴隨著具體的需求應(yīng)運(yùn)而生，因此物聯(lián)網(wǎng)的安全研究將始終貫穿于人們的生活之中。未來的物聯(lián)網(wǎng)安全研究將主要集中在開放的物聯(lián)網(wǎng)安全體系、物聯(lián)網(wǎng)個(gè)體隱私保護(hù)模式、終端安全功能、物聯(lián)網(wǎng)安全相關(guān)法律的制訂等幾個(gè)方面。

參考文獻(xiàn)：

[1]彭春燕. 基于物聯(lián)網(wǎng)的安全構(gòu)架[J] 網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2011，（5）：13-14.

[2]聶學(xué)武，張永勝. 物聯(lián)網(wǎng)安全問題及其對(duì)策研究[J] 計(jì)算機(jī)安全，2010，（11）：4-5.

第4篇：物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)范文

一是無線通信技術(shù)不斷更新不斷發(fā)展，更快速更穩(wěn)定的技術(shù)不斷出現(xiàn)，使我國每年的移動(dòng)終端用戶都在不斷地上升，無線通信技術(shù)的的普及無限擴(kuò)大，現(xiàn)在無線通信的覆蓋地域大到一線城市，小到山區(qū)等。與此同時(shí)無線通信技術(shù)還推出各種增值業(yè)務(wù)，為電商公司創(chuàng)造了巨大的利益。

二是無線通信技術(shù)在時(shí)代的引領(lǐng)下也在更新?lián)Q代，由于任何事物都不是完美的，無線通信技術(shù)也有自身的缺點(diǎn)，再加上現(xiàn)在使用者的不斷增加，使用中的各種問題也開始越來越多的顯現(xiàn)，人們對(duì)無線通信技術(shù)的要求也越來越高。

二、物聯(lián)網(wǎng)的發(fā)展

物聯(lián)網(wǎng)就是將物體通過網(wǎng)絡(luò)的形式相互的鏈接，然后實(shí)現(xiàn)信息的交換的網(wǎng)絡(luò)。物聯(lián)網(wǎng)與互聯(lián)網(wǎng)有所不同，互聯(lián)網(wǎng)的終端是各種計(jì)算機(jī)或移動(dòng)互聯(lián)設(shè)備，而物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸和擴(kuò)展，它的終端是各種各樣的傳感器。物體通過射頻識(shí)別、紅外感知、GPS等方式和互聯(lián)網(wǎng)想通形成一個(gè)巨大的網(wǎng)絡(luò)。目前中國的物聯(lián)網(wǎng)發(fā)展速度很快，基礎(chǔ)的研究水平也比較領(lǐng)先，物聯(lián)網(wǎng)創(chuàng)造的效益也很明顯，我國對(duì)物聯(lián)網(wǎng)也相當(dāng)?shù)闹匾暋?/p>

三、物聯(lián)網(wǎng)無線通信技術(shù)安全問題

1、物聯(lián)網(wǎng)感知節(jié)點(diǎn)的物理安全問題。由于物聯(lián)網(wǎng)無線通信的方便性，物聯(lián)網(wǎng)應(yīng)用可以取代人去完成一些復(fù)雜和危險(xiǎn)的工作，所以這些物聯(lián)網(wǎng)設(shè)備和感知節(jié)點(diǎn)大部分都部署在無人監(jiān)控的場(chǎng)景下，并且有可能是動(dòng)態(tài)的。導(dǎo)致了攻擊者很容易接觸到這些設(shè)備，采用一些非法的手段對(duì)設(shè)備進(jìn)行攻擊，從而對(duì)其造成破壞，甚至有可能俘獲這些設(shè)備，通過篡改軟硬件等手段達(dá)到破壞或侵入系統(tǒng)的目的。

2、傳輸和信息的安全。物聯(lián)網(wǎng)的核心網(wǎng)絡(luò)本身具有很強(qiáng)的自我保護(hù)能力，但是物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量過于龐大，且感知節(jié)點(diǎn)通常情況下功能簡(jiǎn)單，能量、處理能力和通訊范圍有限，無法進(jìn)行高強(qiáng)度的加密運(yùn)算，導(dǎo)致缺乏復(fù)雜的安全保護(hù)能力。而且物聯(lián)網(wǎng)的感知節(jié)點(diǎn)具有多樣性，各節(jié)點(diǎn)和傳感器網(wǎng)絡(luò)通常也沒有統(tǒng)一的網(wǎng)絡(luò)協(xié)議，因此無法提供統(tǒng)一的安全防護(hù)體系。物聯(lián)網(wǎng)的節(jié)點(diǎn)往往是散布在開放空間中，大多數(shù)是以無線技術(shù)進(jìn)行通信，所以，物聯(lián)網(wǎng)的感知節(jié)點(diǎn)成為最易受到攻擊的環(huán)節(jié)，攻擊者可以利用網(wǎng)絡(luò)協(xié)議的漏洞侵入物聯(lián)網(wǎng)，對(duì)整個(gè)物聯(lián)網(wǎng)系統(tǒng)的安全構(gòu)成威脅。

四、物聯(lián)網(wǎng)無線通信的安全策略

1、增加無線通信平臺(tái)集成度。增加無線通信平臺(tái)的硬件集成度，盡量避免硬件接口遭受攻擊，為了避免遭受物理攻擊，應(yīng)該增加其工作電流、溫度和電壓的范圍，提高其工作的可靠性，從而實(shí)現(xiàn)對(duì)無線通信平臺(tái)的監(jiān)測(cè)和保護(hù)。無線通信作為現(xiàn)在網(wǎng)絡(luò)發(fā)展的一個(gè)產(chǎn)物，要求無線通信的網(wǎng)絡(luò)后臺(tái)安裝有強(qiáng)大的防盜竊系統(tǒng)和防竊聽設(shè)備，真正意義上的保證用戶使用通信業(yè)務(wù)時(shí)的安全。

2、物聯(lián)網(wǎng)業(yè)務(wù)認(rèn)證機(jī)制。無線通信受限于無線網(wǎng)絡(luò)資源，傳統(tǒng)的認(rèn)證是有區(qū)分性的，網(wǎng)絡(luò)層的認(rèn)證只負(fù)責(zé)網(wǎng)絡(luò)的部分，業(yè)務(wù)層的認(rèn)證只負(fù)責(zé)業(yè)務(wù)的身份鑒定，兩者是不關(guān)聯(lián)的。但是物聯(lián)網(wǎng)與傳統(tǒng)業(yè)務(wù)有所不同，通常情況下，它的業(yè)務(wù)和網(wǎng)絡(luò)通信是緊緊聯(lián)系在一起的。因?yàn)樵谖锫?lián)網(wǎng)中網(wǎng)絡(luò)層的認(rèn)證是必不可少的，因此物聯(lián)網(wǎng)無線通信中要加強(qiáng)網(wǎng)絡(luò)層的認(rèn)證，如果在允許的情況下，可以省去業(yè)務(wù)層的認(rèn)證。

3、物聯(lián)網(wǎng)的加密機(jī)制。無線通信技術(shù)必須具備擴(kuò)展性、兼容性和良好的移動(dòng)性，尤其要與現(xiàn)在主流的4G移動(dòng)通信技術(shù)相兼容。物聯(lián)網(wǎng)作為一個(gè)具有海量數(shù)據(jù)的網(wǎng)絡(luò)，密鑰作為物聯(lián)網(wǎng)的安全技術(shù)的基礎(chǔ)，在維護(hù)物聯(lián)網(wǎng)安全上起著決定性的作用，因此加強(qiáng)加密機(jī)制至關(guān)重要。但是物聯(lián)網(wǎng)的特點(diǎn)決定了需要一個(gè)容易部署而且適合感知節(jié)點(diǎn)資源有限等問題的密鑰管理方案。另外，密鑰管理方案還必須保證當(dāng)部分節(jié)點(diǎn)縱后不會(huì)破壞整個(gè)網(wǎng)絡(luò)的安全性。

4、構(gòu)建網(wǎng)絡(luò)安全構(gòu)架 。由于各種網(wǎng)絡(luò)技術(shù)之間發(fā)展的不平衡性，目前物聯(lián)網(wǎng)網(wǎng)絡(luò)層關(guān)于各節(jié)點(diǎn)之間的通信并沒有統(tǒng)一的協(xié)議，給攻擊者留下了許多安全漏洞，這給物聯(lián)網(wǎng)帶來了很大的安全威脅，所以，必須加快網(wǎng)絡(luò)層協(xié)議的統(tǒng)一，以保證物聯(lián)網(wǎng)數(shù)據(jù)傳輸?shù)陌踩?/p>

第5篇：物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)范文

[關(guān)鍵詞]WPA 物聯(lián)網(wǎng) 網(wǎng)絡(luò)層 改造

中圖分類號(hào)：O856 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1009-914X（2016）04-0062-01

引言

物聯(lián)網(wǎng)（IOT）即對(duì)物與物進(jìn)行網(wǎng)絡(luò)互聯(lián)、信息交互和控制的網(wǎng)絡(luò)。物聯(lián)網(wǎng)由互聯(lián)網(wǎng)發(fā)展而來，它將互聯(lián)網(wǎng)中的終端設(shè)備由個(gè)人電腦和各類移動(dòng)終端擴(kuò)展到傳統(tǒng)的非智能設(shè)備，使得各類設(shè)備更加智能化。

物聯(lián)網(wǎng)的3層體系結(jié)構(gòu)是現(xiàn)在最被認(rèn)可的分層模型：感知層、傳輸層和應(yīng)用層。處于在該體系結(jié)構(gòu)中最底層的感知層由一系列的傳感器構(gòu)成，傳感器會(huì)將如溫度、濕度和酸堿度等信息編碼后交由傳輸層傳輸，而應(yīng)用層負(fù)責(zé)對(duì)數(shù)據(jù)進(jìn)行處理。

眾所周知，在網(wǎng)絡(luò)技術(shù)飛速發(fā)展的今天，網(wǎng)絡(luò)安全事件也多次出現(xiàn)，而物聯(lián)網(wǎng)作為基于互聯(lián)網(wǎng)發(fā)展起來的網(wǎng)絡(luò)自然也面臨著與互聯(lián)網(wǎng)相同的安全問題。特別是物聯(lián)網(wǎng)傳輸層的安全完全依賴于現(xiàn)有的網(wǎng)絡(luò)安全策略。但是現(xiàn)在的物聯(lián)網(wǎng)終端有其有別于pc的地方，很重要的一點(diǎn)在于PC還是有很多第三方安全軟件支持，而現(xiàn)有物聯(lián)網(wǎng)終端中的一部分是由現(xiàn)有電器加裝控制模塊組合而成，其運(yùn)算和存儲(chǔ)能力都遠(yuǎn)遠(yuǎn)弱于PC，所以，現(xiàn)行的物聯(lián)網(wǎng)安全的重點(diǎn)應(yīng)該放在網(wǎng)絡(luò)層而非感知層。

一、WPA2的基本流程

Wi-Fi Protected Access是一種保護(hù)無線網(wǎng)絡(luò)（WIFI）安全的系統(tǒng)，其流程如圖1：

由于現(xiàn)有物聯(lián)網(wǎng)接入設(shè)備參差不齊，如果允許所有的設(shè)備都接入的話，會(huì)造成較大的安全風(fēng)險(xiǎn)，例如，如果某些不法分子，很可能通過將假冒的物聯(lián)網(wǎng)設(shè)備賣給用戶（甚至送給用戶），在設(shè)備接入后竊取用戶信息，或者實(shí)施ARP攻擊和DNS攻擊等。特別是有可能會(huì)針對(duì)智能家居安防設(shè)備進(jìn)行攻擊，對(duì)用戶的生命財(cái)產(chǎn)安全造成極大危害。

二、基于第三方認(rèn)證的WPA在物聯(lián)網(wǎng)網(wǎng)絡(luò)層中的改造

傳統(tǒng)的WPA如圖1只是一種通過口令的兩方認(rèn)證協(xié)議，協(xié)議自身無法保證接入設(shè)備本身是否具有合法的身份。再此，筆者提出一種基于現(xiàn)有WPA的三方的物聯(lián)網(wǎng)設(shè)備接入?yún)f(xié)議，以保證接入設(shè)備本身的合法性。

在原有的WPA-PSK中，接入設(shè)備與無線接入點(diǎn)之間需要經(jīng)過4次握手：

第一次握手：接入點(diǎn)AP發(fā)送SSID，AP_MAC（接入點(diǎn)MAC地址）給接入設(shè)備。接入點(diǎn)使用passphrase0和SSID計(jì)算PMK，接入設(shè)備在接收到SSID和AP_MAC后，使用passphrase1和SSID計(jì)算PMK。

第二次握手：接入設(shè)備發(fā)送SNounce（接入設(shè)備隨機(jī)數(shù)），Station_MAC（接入設(shè)備MAC地址）給接入點(diǎn)。接入點(diǎn)使用PMK，Station_MAC，AP_MAC，SNounce和ANounce（接入點(diǎn)隨機(jī)數(shù)）計(jì)算PTK，取PTK前16位為MIC KEY。

第三次握手：接入點(diǎn)發(fā)送ANounce給接入設(shè)備。接入設(shè)備計(jì)算PTK，取PTK前16位為MIC KEY。接入設(shè)備使用MIC KEY，802.1x數(shù)據(jù)計(jì)算MIC。

第四次握手：接入設(shè)備發(fā)送802.1x數(shù)據(jù)和計(jì)算出的MIC給接入點(diǎn)。接入點(diǎn)使用第二次握手過程中計(jì)算的MIC KEY和獲得的802.1x數(shù)據(jù)計(jì)算出MIC，。接入點(diǎn)比較MIC，和MIC，如果相同，則正確。

為了解決接入設(shè)備本身存在的風(fēng)險(xiǎn)，需要引入物聯(lián)網(wǎng)設(shè)備認(rèn)證服務(wù)器。

保持原有四次握手不變，在第二次握手后，接入點(diǎn)做以下處理：

第一步：連接P1= STATION_MAC||SNounce||AP_MAC||Systemtime；

使用AES加密P1，得C1=EK（P1）；

使用物聯(lián)網(wǎng)設(shè)備認(rèn)證服務(wù)器的公鑰PKAS對(duì)AES密鑰K加密，表示為EPKAS（K）；

使用SHA1對(duì)P1進(jìn)行處理，表示為SHA1（P1），并使用接入點(diǎn)的公鑰對(duì)其進(jìn)行簽名，表示為SignSKAP（SHA1（P1））；

將（C1，EPKAS（K），SignSKAP（SHA1（P1）），AP的數(shù)字證書）發(fā)送給物聯(lián)網(wǎng)設(shè)備認(rèn)證服務(wù)器。

第二步：物聯(lián)網(wǎng)設(shè)備認(rèn)證服務(wù)器使用自身私鑰解密EPKAS（K）得密鑰K，再用K解密密文C1得到P1；

使用AP數(shù)字證書中的公鑰驗(yàn)證簽名SignSKAP（SHA1（P1））；

簽名驗(yàn)證通過后，將P1中的STATION_MAC||SNounce||AP_MAC||

Systemtime解開，首先驗(yàn)證STATION_MAC和AP_MAC是否為相關(guān)廠商已上報(bào)的設(shè)備MAC，若合法，驗(yàn)證STATION_MAC||SNounce||AP_MAC||Systemtime是否重復(fù)出現(xiàn)過。

第三步：若合法，連接P2=（P1||Systemtime||”legal”），并將相關(guān)信息添加入認(rèn)證服務(wù)器；

若非法，連接P2=（P1||Systemtime||”illegal”）；

使用SHA1對(duì)P2進(jìn)行處理，表示為SignSKSP（SHA1（P2））；

將（P2， SignSKSP（SHA1（P2）））發(fā)送給接入點(diǎn)AP；

第四步：接入點(diǎn)AP驗(yàn)證簽名；

按照物聯(lián)網(wǎng)認(rèn)證服務(wù)器發(fā)送的信息，如果為合法，則進(jìn)行第三次握手；

如果為非法，則結(jié)束握手，并將接入設(shè)備STATION_MAC列入黑名單。

三、結(jié)束語

物聯(lián)網(wǎng)的安全問題威脅已經(jīng)隨著物聯(lián)網(wǎng)的發(fā)展而越發(fā)凸顯，傳統(tǒng)的設(shè)備如何安全、經(jīng)濟(jì)的接入物聯(lián)網(wǎng)已經(jīng)成為需要仔細(xì)研究的課題。本文為保障接入設(shè)備和接入點(diǎn)的安全提出來一種思路，但是，如何去改進(jìn)現(xiàn)有無線接入設(shè)備還需進(jìn)一步研究。

參考文獻(xiàn)：

[1] 趙偉艇，史玉珍. 基于802.11i的無線局域網(wǎng)安全加密技術(shù)研究[J].計(jì)算機(jī)工程與設(shè)計(jì)，2010，31（4）.

[2] 高建華，魯恩銘.無線局域網(wǎng)中WiFi安全技術(shù)研究[J].計(jì)算機(jī)安全，2013（4）.

[3] 張筑生.物聯(lián)網(wǎng)環(huán)境中的身份認(rèn)證技術(shù)研究[D].北京：北京交通大學(xué)， 2011：18-22.

第6篇：物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò) 安全問題 防范對(duì)策

中圖分類號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1674-098X（2017）4（c）-0146-02

所謂計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)，它是一種計(jì)算機(jī)技術(shù)與通信技術(shù)的相互融合后出現(xiàn)的一門新技術(shù)，按照固定的協(xié)議，將全球范圍內(nèi)所有相互獨(dú)立，不相關(guān)的計(jì)算機(jī)連接在一起。其連接介質(zhì)可以是雙絞線、載波或通信衛(wèi)星等；短短十來年的發(fā)展，目前為止，計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)已經(jīng)廣泛應(yīng)用到現(xiàn)實(shí)生活中的各個(gè)方面。由于計(jì)算機(jī)網(wǎng)絡(luò)承載著大量的數(shù)據(jù)信息資源，關(guān)系到每家每戶，各個(gè)企業(yè)的數(shù)據(jù)安全信息。在給廣大用戶帶來諸多便利的同時(shí)，其自身所攜帶的不安全因素也是不容忽視的，目前來說，我國的計(jì)算機(jī)網(wǎng)絡(luò)安全還存在著不少的網(wǎng)絡(luò)隱患，嚴(yán)重威脅著用戶的信息安全。因此，加強(qiáng)防范網(wǎng)絡(luò)安全問題已經(jīng)是刻不容緩，針對(duì)現(xiàn)階段的網(wǎng)絡(luò)安全情況，制定完善相關(guān)的網(wǎng)絡(luò)技術(shù)安全政策已成為一大課題。

1 我國計(jì)算機(jī)網(wǎng)絡(luò)安全的現(xiàn)狀

隨著我國計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的向前發(fā)展，我國已經(jīng)步入世界前幾的信息化國家之一。因此，網(wǎng)絡(luò)安全問題也變得日益嚴(yán)重，其現(xiàn)在安全現(xiàn)狀也是不容樂觀的。當(dāng)今社會(huì)是信息化的時(shí)代，信息融合趨勢(shì)非?？?，而且信息數(shù)據(jù)所受到的空間限制和時(shí)間限制都非常小，能夠在短時(shí)間內(nèi)能夠傳遍世界的每個(gè)角落，因此，由網(wǎng)絡(luò)技術(shù)所攜帶的網(wǎng)絡(luò)病毒也同樣能以此速度迅速蔓延。不僅如此，很多利用網(wǎng)絡(luò)技術(shù)進(jìn)行病毒攻擊從而獲利的黑客更是花樣窮出不斷，讓廣大用戶更是招架不住。在中國互聯(lián)網(wǎng)絡(luò)信息中心（CNNIC）第38次《中國互聯(lián)網(wǎng)絡(luò)發(fā)展?fàn)顩r統(tǒng)計(jì)報(bào)告》中數(shù)據(jù)顯示，截至2016年6月，我國網(wǎng)民規(guī)模已達(dá)到7.10億，半年共計(jì)新增網(wǎng)民2132萬人，半年增長率為3.1%。手機(jī)網(wǎng)民規(guī)模更是達(dá)到了6.56億，較2015年底增加3656萬人。手機(jī)在上網(wǎng)設(shè)備當(dāng)中占據(jù)主導(dǎo)地位，加上近年來不斷崛起的支付寶和微信等掌上支付功能，使得越來越多的用戶都使用手機(jī)綁定銀行卡，這也成為黑客不斷制造病毒攻擊直接誘因。

2 主要的網(wǎng)絡(luò)技術(shù)安全問題及其危害

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)在給用戶的生活、科學(xué)與經(jīng)濟(jì)帶來極大便利的同時(shí)，也伴隨著極大的危害和各種安全隱患，主要表現(xiàn)在以下幾點(diǎn)。

2.1 不完善的硬件設(shè)施

首先硬件作為整個(gè)計(jì)算機(jī)運(yùn)行的基礎(chǔ)，它承擔(dān)著一個(gè)至關(guān)重要的位置，一套完善的硬件設(shè)施可以在很大地程度下降低網(wǎng)絡(luò)安全的威脅。相反地，硬件的缺陷也能給用戶帶來很多危害，主要表現(xiàn)在信息資源泄露方面，計(jì)算機(jī)信息數(shù)據(jù)的交互傳輸可以通過微波、線纜等一些硬件介質(zhì)進(jìn)行傳輸，給了不法分子進(jìn)行信息竊取的機(jī)會(huì)。

2.2 用戶網(wǎng)絡(luò)安全意識(shí)不強(qiáng)

很多用戶由于網(wǎng)絡(luò)安全意識(shí)不強(qiáng)，網(wǎng)絡(luò)相對(duì)很多人來說是新生事物，許多人對(duì)此都是用于工作和學(xué)習(xí)，而對(duì)其安全性全都無暇顧及。與此同時(shí)，許多用戶注重的是網(wǎng)絡(luò)效應(yīng)，對(duì)安全領(lǐng)域的投入和管理遠(yuǎn)無法滿足安全防范的要求。這就導(dǎo)致了許多用戶在使用網(wǎng)絡(luò)時(shí)導(dǎo)致自身的很多信息數(shù)據(jù)泄露而全然不知。

2.3 計(jì)算機(jī)操作系統(tǒng)的缺陷漏洞

目前來說，我國用戶由于版權(quán)意識(shí)不強(qiáng)，很多用戶都是使用了盜版的操作系統(tǒng)，盜版的操作系統(tǒng)無法獲得開發(fā)公司的技術(shù)支持，因此也無法更新由開發(fā)公司提供的漏洞補(bǔ)丁。最后就是W絡(luò)應(yīng)用軟件的隨意安裝，現(xiàn)在很多軟件都帶有插件或者是許許多多的小廣告，通常這些軟件都是沒有經(jīng)過相關(guān)部門的核實(shí)審批的，存在的風(fēng)險(xiǎn)和漏洞給不法分子入侵提供了便利。

近年來，由于計(jì)算機(jī)網(wǎng)絡(luò)安全所存在的漏洞，使得廣大用戶在信息數(shù)據(jù)上受到很大的威脅。據(jù)由中國互聯(lián)網(wǎng)協(xié)會(huì)的《2016中國網(wǎng)民權(quán)益保護(hù)調(diào)查報(bào)告》中顯示，從2015上半年至2016上半年的一年間，我國網(wǎng)民就因網(wǎng)絡(luò)安全事件而造成了大概915億元的經(jīng)濟(jì)損失。當(dāng)然，這里面包括了因詐騙信息和個(gè)人信息泄露等諸多原因，但是，歸根結(jié)底，還是由于個(gè)人用戶忽視了網(wǎng)絡(luò)的安全性，自我保護(hù)意識(shí)不高等因素造成的。

3 網(wǎng)絡(luò)安全的防范策略

網(wǎng)絡(luò)技術(shù)目前已在全球范圍內(nèi)得到廣泛應(yīng)用，不可否認(rèn)，它給人們的各個(gè)方面、各個(gè)領(lǐng)域都帶來了極大的方便。但是，網(wǎng)絡(luò)技術(shù)安全問題卻是日益嚴(yán)重，因此，為了進(jìn)一步地提高網(wǎng)絡(luò)技術(shù)的安全性，減少用戶因?yàn)榫W(wǎng)絡(luò)技術(shù)安全問題而蒙受重大損失。針對(duì)網(wǎng)絡(luò)技術(shù)的安全性問題，筆者覺得有必要做好以下幾個(gè)防范措施。

（1）從國家層面來說，首先我國應(yīng)該要加強(qiáng)主要網(wǎng)絡(luò)硬件設(shè)備方面的投入力度，硬件作為一個(gè)基礎(chǔ)平臺(tái)，能夠阻止網(wǎng)絡(luò)技術(shù)問題的產(chǎn)生。其次就是通過研究和分析我國現(xiàn)階段的網(wǎng)絡(luò)安全現(xiàn)狀，結(jié)合國情制定能夠推進(jìn)社會(huì)發(fā)展的網(wǎng)絡(luò)安全防范體系制度。最后就是國家相關(guān)網(wǎng)絡(luò)安全部門加大網(wǎng)絡(luò)監(jiān)控力度，盡早地網(wǎng)絡(luò)安全問題扼殺在萌發(fā)當(dāng)中。

（2）加強(qiáng)網(wǎng)絡(luò)技術(shù)使用者安全意識(shí)的培養(yǎng)。網(wǎng)絡(luò)技術(shù)的安全問題大多都是由于用戶自身的安全意識(shí)不強(qiáng)而導(dǎo)致的，因此，在使用網(wǎng)絡(luò)技術(shù)的相關(guān)操作時(shí)，使用者應(yīng)用保持清醒的網(wǎng)絡(luò)安全意識(shí)，例如：給計(jì)算機(jī)設(shè)置用戶密碼、不隨意下載無安全認(rèn)證的軟件，不瀏覽無備案的相關(guān)網(wǎng)站等等。

（3）建立身份認(rèn)證和加密技術(shù)機(jī)制。降低網(wǎng)絡(luò)安全風(fēng)險(xiǎn)的就是用戶可以建立身份認(rèn)證機(jī)制，身份認(rèn)證是計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)傳輸必不可少的一個(gè)環(huán)節(jié)。作為網(wǎng)絡(luò)技術(shù)最基礎(chǔ)的一個(gè)環(huán)節(jié)，許多用戶會(huì)無意地泄露或者給不法分子竊取。因此，只有利用加密技術(shù)建立的身份認(rèn)證機(jī)制才能夠很好地減少被竊取的可能性。

（4）設(shè)置網(wǎng)絡(luò)安全管理策略。在絕多數(shù)情況下，為了防止數(shù)據(jù)信息泄露和竊取，在信息傳遞的過程中進(jìn)行加密已成為重要的一個(gè)環(huán)節(jié)。加密方式根據(jù)其是否使用相同的密鑰可分為公鑰密碼和常規(guī)密碼兩種算法。常規(guī)密碼算法經(jīng)得起時(shí)間的檢驗(yàn)和攻擊，但是其密鑰必須通過安全保密的途徑傳輸。而公鑰密碼算法可以適應(yīng)網(wǎng)絡(luò)的開放性，算法也比較復(fù)雜。在現(xiàn)實(shí)情況中，只有將兩者相結(jié)合使用，才能最大地發(fā)揮密鑰的功能，保證數(shù)據(jù)信息的安全傳遞。

4 結(jié)語

隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，勢(shì)必會(huì)衍生新的技術(shù)，并且不斷影響著現(xiàn)代人的生活，人們對(duì)網(wǎng)絡(luò)的依賴性將會(huì)越來越大。由于網(wǎng)絡(luò)信息資源的共享性及其通信技術(shù)的缺陷，信息數(shù)據(jù)在傳遞過程中很容易引起丟失或被竊取的情況。因此，隨著人們面臨的網(wǎng)絡(luò)安全問題越來越明顯，計(jì)算機(jī)網(wǎng)絡(luò)的安全問題也受到嚴(yán)峻的考驗(yàn)。只有認(rèn)真對(duì)待網(wǎng)絡(luò)安全問題，加強(qiáng)作好網(wǎng)絡(luò)安全的防范措施，制定相關(guān)與時(shí)俱進(jìn)的策略，才能夠?qū)⒕W(wǎng)絡(luò)安全問題保持在相對(duì)安全，相對(duì)和諧的狀態(tài)下，才能確保用戶信息數(shù)據(jù)的安全性，大力推進(jìn)網(wǎng)絡(luò)技術(shù)的發(fā)展，更好地服務(wù)于社會(huì)大眾。

參考文獻(xiàn)

[1] 湯昌娥.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展及其安全防范措施探討[J].華章，2014（10）：65-66.

[2] 田馳.計(jì)算機(jī)局域網(wǎng)網(wǎng)絡(luò)的安全現(xiàn)狀及對(duì)策分析[J].佳木斯教育學(xué)院學(xué)報(bào)，2013（10）：17.

[3] 洽談?dòng)?jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用與對(duì)策[J].城市建設(shè)理論研究（電子版），2013（6）：12-15.

[4] 張寅雪.我國網(wǎng)絡(luò)安全現(xiàn)狀及策略分析[J].電子科技大學(xué)學(xué)報(bào)（社科版），2008（4）：165-167.

[5] 張玲.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的應(yīng)用及安全防范[J].消費(fèi)電子（Consumer Electronics Magazine）2013（24）：18.

第7篇：物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)范文

【 關(guān)鍵詞 】 物聯(lián)網(wǎng)；標(biāo)準(zhǔn)體系；安全檢測(cè) 【 中圖分類號(hào) 】 tn918

1 引言

隨著物聯(lián)網(wǎng)技術(shù)和產(chǎn)業(yè)的發(fā)展，國內(nèi)外的標(biāo)準(zhǔn)化組織已開始展開針對(duì)物聯(lián)網(wǎng)的標(biāo)準(zhǔn)化工作。目前，針對(duì)物聯(lián)網(wǎng)安全問題的研究還比較少，特別是物聯(lián)網(wǎng)的產(chǎn)品與系統(tǒng)缺乏專業(yè)化系統(tǒng)性的檢測(cè)標(biāo)準(zhǔn)和方法，限制了技術(shù)和產(chǎn)業(yè)的大規(guī)模發(fā)展。雖然已經(jīng)有一些企業(yè)和單位開始從事物聯(lián)網(wǎng)信息安全方面的研究和開發(fā)工作，但物聯(lián)網(wǎng)安全檢測(cè)主要是針對(duì)物聯(lián)網(wǎng)的保密、認(rèn)證、數(shù)據(jù)安全等方面展開進(jìn)行的，上述各測(cè)試系統(tǒng)缺乏綜合性，尚沒有統(tǒng)一的方法或者統(tǒng)一的準(zhǔn)則，集成化的測(cè)試服務(wù)需求無法得到滿足。

本文在分析物聯(lián)網(wǎng)安全問題特點(diǎn)的基礎(chǔ)上，介紹了物聯(lián)網(wǎng)安全檢測(cè)標(biāo)準(zhǔn)體系的組成類別和層次結(jié)構(gòu)，建立了物聯(lián)網(wǎng)一體化安全檢測(cè)的標(biāo)準(zhǔn)體系框架，為今后物聯(lián)網(wǎng)安全檢測(cè)工作中相關(guān)標(biāo)準(zhǔn)的制定和采用提供支持。

2 物聯(lián)網(wǎng)安全特點(diǎn)分析

物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸，因此物聯(lián)網(wǎng)的安全也是互聯(lián)網(wǎng)安全的延伸。但二者在網(wǎng)絡(luò)的組織形態(tài)、網(wǎng)絡(luò)功能和性能上的要求又是不同的。物聯(lián)網(wǎng)分為感知層、接入層和應(yīng)用層，從結(jié)構(gòu)層次上看，物聯(lián)網(wǎng)比互聯(lián)網(wǎng)新增了感知部分，因此感知層安全是物聯(lián)網(wǎng)安全的重點(diǎn)。從感知原理的角度出發(fā)，感知層的工作模式分為“讀取”和“控制”兩類，其中每類又分為單向和雙向兩種模式?！白x取”類的感知設(shè)備通過感知來實(shí)現(xiàn)物與物的互聯(lián)，并不強(qiáng)調(diào)“控制”的概念。而“控制”類感知設(shè)備負(fù)責(zé)發(fā)送/接收控制指令，執(zhí)行系統(tǒng)的功能。這兩類工作模式的安全性要求是不同的，需要依據(jù)不同的檢測(cè)方法和指標(biāo)進(jìn)行檢測(cè)。

在物聯(lián)網(wǎng)的傳輸層，信息在傳輸過程中可能會(huì)經(jīng)過多個(gè)不同結(jié)構(gòu)的網(wǎng)絡(luò)，由此會(huì)帶來跨網(wǎng)絡(luò)構(gòu)架的安全問題，這一現(xiàn)象在物聯(lián)網(wǎng)環(huán)境中更加突出，物聯(lián)網(wǎng)的網(wǎng)絡(luò)環(huán)境將面臨更大的安全挑戰(zhàn)?？紤]到物聯(lián)網(wǎng)所連接的終端設(shè)備所采用的不同傳輸協(xié)議和性能以及對(duì)網(wǎng)絡(luò)需求的巨大差異，也需要采取不同的安全防護(hù)措施，因此對(duì)不同的網(wǎng)絡(luò)層也需采用不同的檢測(cè)手段。

由于物聯(lián)網(wǎng)的應(yīng)用涉及經(jīng)濟(jì)與社會(huì)發(fā)展的各個(gè)行業(yè)與領(lǐng)域，應(yīng)用種類繁多，需求差異較大，因此物聯(lián)網(wǎng)應(yīng)用層的安全問題，需要結(jié)合各個(gè)應(yīng)用不同的安全需求分別考慮，即對(duì)應(yīng)用層的安全既存在共性的要求，又根據(jù)各類應(yīng)用的特點(diǎn)、使用場(chǎng)景、服務(wù)對(duì)象及用戶的特殊要求進(jìn)行有針對(duì)性的研究并制定檢測(cè)標(biāo)準(zhǔn)。

3 物聯(lián)網(wǎng)安全檢測(cè)標(biāo)準(zhǔn)體系框架

物聯(lián)網(wǎng)產(chǎn)業(yè)涵蓋了從感知層、接入層到應(yīng)用層的各種產(chǎn)品、系統(tǒng)和行業(yè)業(yè)務(wù)應(yīng)用系統(tǒng)，物聯(lián)網(wǎng)的安全測(cè)試需求涉及到四個(gè)方面：一是物聯(lián)網(wǎng)產(chǎn)品的安全；二是物聯(lián)網(wǎng)系統(tǒng)安全；三是物聯(lián)網(wǎng)系統(tǒng)風(fēng)險(xiǎn)評(píng)估；四是業(yè)務(wù)應(yīng)用安全，即集成化安全管理問題。我們?cè)趯?duì)物聯(lián)網(wǎng)安全問題特點(diǎn)分析的基礎(chǔ)上，結(jié)合我國物聯(lián)網(wǎng)安全測(cè)試的需求，提出了物聯(lián)網(wǎng)一體化安全檢測(cè)標(biāo)準(zhǔn)體系框架，如圖1所示，按照標(biāo)準(zhǔn)服務(wù)性質(zhì)的區(qū)分，分為物聯(lián)網(wǎng)產(chǎn)品安全檢測(cè)標(biāo)準(zhǔn)、物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)標(biāo)準(zhǔn)、物聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)以及物聯(lián)網(wǎng)集成化安全管理標(biāo)準(zhǔn)。

3.1 物聯(lián)網(wǎng)產(chǎn)品安全檢測(cè)標(biāo)準(zhǔn)

物聯(lián)網(wǎng)產(chǎn)品安全檢測(cè)標(biāo)準(zhǔn)主要包括物聯(lián)網(wǎng)中各類感知設(shè)備的安全檢測(cè)標(biāo)準(zhǔn)以及接入傳輸設(shè)備安全檢測(cè)標(biāo)準(zhǔn)。

（1）物聯(lián)網(wǎng)感知設(shè)備安全檢測(cè)標(biāo)準(zhǔn)

根據(jù)各種不同感知設(shè)備的數(shù)據(jù)獲取方式與安全要求的不同，將感知設(shè)備分為四類，相應(yīng)的感知設(shè)備安全檢測(cè)標(biāo)準(zhǔn)也分為幾方面。

* 單向讀取類感知設(shè)備安全檢測(cè)標(biāo)準(zhǔn)，具體包括識(shí)別類（二位條碼類、語音識(shí)別、生物特征識(shí)別、圖像識(shí)別）、安全檢測(cè)標(biāo)準(zhǔn)和傳感器類（力、熱或溫度、光、磁、氣體、濕度、生物等）的安全檢測(cè)標(biāo)準(zhǔn)。

* 雙向讀取類感知設(shè)備安全檢測(cè)標(biāo)準(zhǔn)，具體包括rfid類安全標(biāo)準(zhǔn)和無線智能移動(dòng)終端類的安全標(biāo)準(zhǔn)。

* 單向控制類感知設(shè)備安全檢測(cè)標(biāo)準(zhǔn)，具體包括用于工業(yè)過程自動(dòng)化的網(wǎng)絡(luò)終端檢測(cè)標(biāo)準(zhǔn)。

* 雙向控制類感知設(shè)備安全檢測(cè)標(biāo)準(zhǔn)，具體包括智能傳感器類安全標(biāo)準(zhǔn)。這種傳感器一般裝備有一個(gè)用于感知外界環(huán)境信息的敏感組件，一個(gè)用于處理采集到的敏感信息的計(jì)算模塊和一個(gè)通信模塊，

種傳感器具有記憶、存儲(chǔ)、判斷、自診、控制等人工智能，對(duì)于這類傳感器應(yīng)當(dāng)有更高的安全要求。

（2）物聯(lián)網(wǎng)接入傳輸設(shè)備安全檢測(cè)標(biāo)準(zhǔn)

物聯(lián)網(wǎng)接入傳輸設(shè)備是指物聯(lián)網(wǎng)接入傳輸層中的各類接入設(shè)備，主要包括可信安全網(wǎng)關(guān)、數(shù)據(jù)交換與隔離系統(tǒng)、防火墻、入侵檢測(cè)系統(tǒng)等。物聯(lián)網(wǎng)接入層從接入方式劃分為無線移動(dòng)安全接入方式、數(shù)字安全接入方式、視頻安全接入方式、無線局域網(wǎng)接入以及采用zigbee、ant、6lowpan、enocean等協(xié)議的感知設(shè)備的接入。由于每種接入方式對(duì)接入傳輸設(shè)備的要求不同，因此接入傳輸設(shè)備的檢測(cè)標(biāo)準(zhǔn)應(yīng)當(dāng)考慮在各種接入方式中的通用性和特殊要求。

物聯(lián)網(wǎng)接入傳輸設(shè)備的安全檢測(cè)標(biāo)準(zhǔn)包括幾方面內(nèi)容。

* 網(wǎng)關(guān)的檢測(cè)標(biāo)準(zhǔn) 在數(shù)字接入方式和視頻接入方式中，由于感知設(shè)備大多運(yùn)行的是tcp/ip協(xié)議，感知設(shè)備的計(jì)算和存儲(chǔ)能力也基本不受限制，這兩種接入方式對(duì)可信邊界網(wǎng)關(guān)的要求是基本相同的。

無線移動(dòng)接入方式、zigbee、ant、6lowoan、enocean等協(xié)議的感知設(shè)備的接入，由于感知設(shè)備的運(yùn)行協(xié)議不是傳統(tǒng)互聯(lián)網(wǎng)的tcp/ip協(xié)議，采用這些協(xié)議的很多感知設(shè)備的計(jì)算和存儲(chǔ)能力都受限，因此可信網(wǎng)關(guān)有特殊的要求。網(wǎng)關(guān)應(yīng)當(dāng)支持這些協(xié)議與tcp/ip協(xié)議的轉(zhuǎn)換，同時(shí)考慮到這些感知設(shè)備的特殊需求，網(wǎng)關(guān)應(yīng)采用相應(yīng)的措施保證傳輸信息的機(jī)密性、完整性和不可抵賴性。因此對(duì)于這些接入方式的網(wǎng)關(guān)應(yīng)采用不同的測(cè)評(píng)標(biāo)準(zhǔn)。 * 數(shù)據(jù)交換與隔離系統(tǒng)的檢測(cè)標(biāo)準(zhǔn) 在視頻接入方式中，對(duì)視頻數(shù)據(jù)有單向傳輸?shù)囊?，視頻單向傳輸是指只能由內(nèi)網(wǎng)內(nèi)授權(quán)終端或主機(jī)，通過數(shù)據(jù)交換與隔離系統(tǒng)主動(dòng)訪問或主動(dòng)獲取視頻專網(wǎng)資源，包括視頻數(shù)據(jù)的顯示、存儲(chǔ)、回放及遠(yuǎn)程傳輸?shù)?。?duì)視頻等有單向傳輸要求的數(shù)據(jù)交換與隔離系統(tǒng)應(yīng)采用包含這些特殊要求的檢測(cè)標(biāo)準(zhǔn)。

同時(shí)，還有防火墻的檢測(cè)標(biāo)準(zhǔn)和入侵檢測(cè)系統(tǒng)的檢測(cè)標(biāo)準(zhǔn)。

3.2 物聯(lián)網(wǎng)系統(tǒng)安全檢測(cè)標(biāo)準(zhǔn)

物聯(lián)網(wǎng)系統(tǒng)的安全檢測(cè)標(biāo)準(zhǔn)包括了物聯(lián)網(wǎng)感知層、接入傳輸層和應(yīng)用層這三個(gè)子系統(tǒng)的安全檢測(cè)標(biāo)準(zhǔn)。由于物聯(lián)網(wǎng)的應(yīng)用涉及到社會(huì)的各個(gè)行業(yè)和領(lǐng)域，各應(yīng)用領(lǐng)域所感知的內(nèi)容不同，安全的要求也不完全相同，因此物聯(lián)網(wǎng)整體系統(tǒng)安全檢測(cè)需要從業(yè)務(wù)應(yīng)用領(lǐng)域的角度制定對(duì)物聯(lián)網(wǎng)整體系統(tǒng)安全檢測(cè)標(biāo)準(zhǔn)。感知層作為物聯(lián)網(wǎng)的特點(diǎn)，是物聯(lián)網(wǎng)上層應(yīng)用的支撐，物聯(lián)網(wǎng)的業(yè)務(wù)應(yīng)用領(lǐng)域直接決定了感知設(shè)備的操作類型，因此可以從感知類型的角度去劃分物聯(lián)網(wǎng)的業(yè)務(wù)。

單向讀取類業(yè)務(wù) 包括人員識(shí)別、智能物流、環(huán)境監(jiān)控、安防監(jiān)控、危險(xiǎn)物品監(jiān)控、汽車牌照識(shí)別等。

雙向讀取類業(yè)務(wù) 包括gps定位感知。

單向控制類業(yè)務(wù) 包括智能電網(wǎng)、工業(yè)監(jiān)控。

雙向控制類業(yè)務(wù) 包括智能門禁系統(tǒng)。

對(duì)物聯(lián)網(wǎng)的系統(tǒng)安全檢測(cè)、感知層安全檢測(cè)和應(yīng)用層的安全檢測(cè)，都可以按照這種分類方式對(duì)檢測(cè)標(biāo)準(zhǔn)進(jìn)行歸類。

（1）物聯(lián)網(wǎng)智能感知層安全檢測(cè)標(biāo)準(zhǔn)

物聯(lián)網(wǎng)智能感知層安全檢測(cè)標(biāo)準(zhǔn)應(yīng)對(duì)感知設(shè)備在系統(tǒng)中部署后，感知設(shè)備的物理安全、安全策略的配置情況、產(chǎn)品安全功能的實(shí)現(xiàn)、環(huán)境安全等方面做出要求。物聯(lián)網(wǎng)智能感知層的安全標(biāo)準(zhǔn)包括感知層通用安全標(biāo)準(zhǔn)，以及涉及到具體應(yīng)用領(lǐng)域的感知層安全標(biāo)準(zhǔn)，由于感知層的操作方式分類與對(duì)業(yè)務(wù)應(yīng)用領(lǐng)域的分類是一一對(duì)應(yīng)的，可以從業(yè)務(wù)應(yīng)用的四個(gè)分類來物聯(lián)網(wǎng)的感知層安全標(biāo)準(zhǔn)。

（2）物聯(lián)網(wǎng)接入傳輸層安全檢測(cè)標(biāo)準(zhǔn)

物聯(lián)網(wǎng)接入傳輸層安全檢測(cè)標(biāo)準(zhǔn)對(duì)各種接入方式做出安全要求。包括數(shù)字安全接入方式檢測(cè)標(biāo)準(zhǔn)、視頻安全接入方式檢測(cè)標(biāo)準(zhǔn)、遠(yuǎn)距離無線接入——無線移動(dòng)安全接入檢測(cè)標(biāo)準(zhǔn)以及近距離無線接入，包括無線局域網(wǎng)安全接入檢測(cè)標(biāo)準(zhǔn)、6lowpan協(xié)議接入安全檢測(cè)標(biāo)準(zhǔn)、zigbee協(xié)議接入安全檢測(cè)標(biāo)準(zhǔn)、bluetooth協(xié)議接入安全檢測(cè)標(biāo)準(zhǔn)、ant協(xié)議接入安全檢測(cè)標(biāo)準(zhǔn)、enocean協(xié)議接入安全檢測(cè)標(biāo)準(zhǔn)。

（3）物聯(lián)網(wǎng)應(yīng)用層安全檢測(cè)標(biāo)準(zhǔn)

物聯(lián)網(wǎng)應(yīng)用層安全檢測(cè)標(biāo)準(zhǔn)對(duì)業(yè)務(wù)應(yīng)用層的數(shù)據(jù)庫安全、應(yīng)用系統(tǒng)和網(wǎng)站安全、應(yīng)用系統(tǒng)穩(wěn)定性、業(yè)務(wù)連續(xù)性以及應(yīng)用模擬等進(jìn)行符合性和有效性做出規(guī)定。具體的分類參考業(yè)務(wù)應(yīng)用的四個(gè)分類。

3.3 物聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)

物聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)是對(duì)物聯(lián)網(wǎng)進(jìn)行系統(tǒng)風(fēng)險(xiǎn)評(píng)估的依據(jù)。物聯(lián)網(wǎng)風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)是對(duì)物聯(lián)網(wǎng)進(jìn)行風(fēng)險(xiǎn)評(píng)估依據(jù)，分別規(guī)

定物聯(lián)網(wǎng)感知層、接入層和應(yīng)用層三個(gè)層次的資產(chǎn)識(shí)別、威脅識(shí)別、脆弱性識(shí)別方法、風(fēng)險(xiǎn)評(píng)估方法與系統(tǒng)綜合評(píng)估方法進(jìn)行規(guī)定。

3.4 物聯(lián)網(wǎng)集成化安全管理標(biāo)準(zhǔn)

物聯(lián)網(wǎng)集成化安全管理檢查標(biāo)準(zhǔn)是對(duì)物聯(lián)網(wǎng)進(jìn)行業(yè)務(wù)應(yīng)用安全檢測(cè)的依據(jù)。集成化安全管理標(biāo)準(zhǔn)主要對(duì)防范阻止、檢測(cè)發(fā)現(xiàn)、應(yīng)急處置、審計(jì)追查和集中管控五個(gè)安全管理部分進(jìn)行規(guī)定。防范阻止應(yīng)對(duì)物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用系統(tǒng)的安全措施實(shí)施的有效性進(jìn)行要求；檢測(cè)發(fā)現(xiàn)規(guī)定了物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用系統(tǒng)能夠及時(shí)發(fā)現(xiàn)安全隱患的措施；應(yīng)急處置檢查規(guī)定業(yè)務(wù)的應(yīng)急預(yù)案制訂和執(zhí)行情況；審計(jì)追查主要規(guī)定物聯(lián)網(wǎng)信息系統(tǒng)的審計(jì)措施；集中管控檢查對(duì)物聯(lián)網(wǎng)各層的集中管理監(jiān)控措施進(jìn)行要求。目前國內(nèi)外還沒有一個(gè)典型意義系統(tǒng)、完整的物聯(lián)網(wǎng)集成化安全管理標(biāo)準(zhǔn)，應(yīng)當(dāng)加快這方面標(biāo)準(zhǔn)的建設(shè)工作。

4 結(jié)束語

物聯(lián)網(wǎng)產(chǎn)業(yè)、安全檢測(cè)和安全標(biāo)準(zhǔn)化是一個(gè)相互促進(jìn)發(fā)展的過程。通過安全檢測(cè)可以驗(yàn)證物聯(lián)網(wǎng)產(chǎn)品的安全性，為大規(guī)模推廣應(yīng)用提供條件，物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)化的內(nèi)容提供驗(yàn)證方法和手段，同時(shí)在檢測(cè)過程中，不斷發(fā)現(xiàn)和解決新的安全問題，有助于完善物聯(lián)網(wǎng)安全檢測(cè)的標(biāo)準(zhǔn)體系結(jié)構(gòu)。當(dāng)前物聯(lián)網(wǎng)的標(biāo)準(zhǔn)制定和應(yīng)用推廣已進(jìn)入快速發(fā)展時(shí)期，一個(gè)統(tǒng)一的物聯(lián)網(wǎng)安全檢測(cè)標(biāo)準(zhǔn)體系框架，對(duì)于物聯(lián)網(wǎng)安全檢測(cè)和整改物聯(lián)網(wǎng)產(chǎn)業(yè)的發(fā)展都至關(guān)重要。物聯(lián)網(wǎng)產(chǎn)業(yè)的標(biāo)準(zhǔn)化工作是一個(gè)長期發(fā)展的過程，本文所提出的物聯(lián)網(wǎng)一體安全檢測(cè)標(biāo)準(zhǔn)框架體系，仍需進(jìn)一步地深入研究，以求為物聯(lián)網(wǎng)安全檢測(cè)的標(biāo)準(zhǔn)化起到重要的指導(dǎo)作用。

參考文獻(xiàn)

[1] 賈志鵬，張炎，鄭忠斌，賀鵬.物聯(lián)網(wǎng)測(cè)試需建立集成的測(cè)試設(shè)備[j].世界電信，2011，7.

[2] european commission. internet of things in 2020[r/ol]. （2009-05-10）[2010-07-10]. http：//ec.europa.eu/information-society/policy/rlid/documents/iotprague2009.pdf.

[3] 雷吉成著.物聯(lián)網(wǎng)安全技術(shù)[m].北京：電子工業(yè)出版社，2012.

[4] 張暉著.物聯(lián)網(wǎng)技術(shù)標(biāo)準(zhǔn)概述[m].北京：電子工業(yè)出版社，2012.

[5] 沈亮，張艷，顧健.物聯(lián)網(wǎng)網(wǎng)絡(luò)層中基于ipv6的信息安全產(chǎn)品發(fā)展趨勢(shì)研究[j].信息網(wǎng)絡(luò)安全，2012，（08）：38-40.

[6] 劉多.物聯(lián)網(wǎng)標(biāo)準(zhǔn)化進(jìn)展[j].中興通訊技術(shù)，2012，18（2） ：5-8.

[7] 郎為民，楊德鵬，李虎生.無線傳感器網(wǎng)絡(luò)云連接緊急行為檢測(cè)技術(shù)研究[j].信息網(wǎng)絡(luò)安全，2012，（06）：3-5.

作者簡(jiǎn)介：

王冠（1985-），女，公安部第一研究所，碩士，助理工程師；主要關(guān)注和研究領(lǐng)域：信息安全、物聯(lián)網(wǎng)安全檢測(cè)、風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)。

第8篇：物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：物聯(lián)網(wǎng)；人才培養(yǎng)；課程體系；實(shí)踐教學(xué)

中圖分類號(hào)：G642.41 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：1674-9324（2016）19-0067-02

一、研究背景

物聯(lián)網(wǎng)通過感知識(shí)別技術(shù)與普適計(jì)算等通信感知技術(shù)，廣泛應(yīng)用于網(wǎng)絡(luò)的融合中，能實(shí)現(xiàn)人、設(shè)備與系統(tǒng)間的信息交換和通信，被稱為繼計(jì)算機(jī)、互聯(lián)網(wǎng)和移動(dòng)通信之后世界信息產(chǎn)業(yè)發(fā)展的新一次浪潮，在未來將被廣泛地應(yīng)用于物流、交通、電網(wǎng)、環(huán)境監(jiān)測(cè)以及軍事等領(lǐng)域，形成一個(gè)巨大的產(chǎn)業(yè)鏈[1，2]。隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展，2013年德國推出了工業(yè)4.0戰(zhàn)略，2015年中國提出了中國制造2025規(guī)劃，都要求充分發(fā)揮物聯(lián)網(wǎng)技術(shù)在工業(yè)化革命中的優(yōu)勢(shì)。

2011年，南京市重點(diǎn)打造一谷兩園，高標(biāo)準(zhǔn)建設(shè)中國軟件名城，向世界軟件名城邁進(jìn)。金陵科技學(xué)院積極落實(shí)南京科技九條，配合政府努力向南京軟件科技大學(xué)邁進(jìn)。金陵科技學(xué)院目前信息技術(shù)學(xué)院以良好的辦學(xué)條件及優(yōu)良的教學(xué)質(zhì)量贏得南京地區(qū)的贊賞，培養(yǎng)了大批應(yīng)用型人才。在物聯(lián)網(wǎng)產(chǎn)業(yè)大力發(fā)展的背景下，密切結(jié)合物聯(lián)網(wǎng)技術(shù)特點(diǎn)和南京經(jīng)濟(jì)發(fā)展戰(zhàn)略，整合校內(nèi)外的優(yōu)質(zhì)資源，從物聯(lián)網(wǎng)人才需求角度出發(fā)，明確專業(yè)發(fā)展方向，推進(jìn)教學(xué)改革，探討科學(xué)合理的人才培養(yǎng)模式，提高人才培養(yǎng)質(zhì)量。2012年，物聯(lián)網(wǎng)專業(yè)正式進(jìn)入金陵科技學(xué)院人才培養(yǎng)體系中，足以說明地方對(duì)物聯(lián)網(wǎng)經(jīng)濟(jì)的重視和新興產(chǎn)業(yè)人才培養(yǎng)的迫切性。市屬高校的辦學(xué)力量相對(duì)薄弱，學(xué)科設(shè)置還不夠完善，這對(duì)于綜合性極強(qiáng)的物聯(lián)網(wǎng)專業(yè)建設(shè)和人才培養(yǎng)來說無疑是巨大的挑戰(zhàn)。金陵科技學(xué)院物聯(lián)網(wǎng)專業(yè)目前尚無本科畢業(yè)生，其師資隊(duì)伍、人才培養(yǎng)方案、課程教材、實(shí)驗(yàn)室、校企合作平臺(tái)建設(shè)尚處于前期建設(shè)階段。因此，金陵科技學(xué)院物聯(lián)網(wǎng)專業(yè)人才培養(yǎng)方案研究勢(shì)在必行，必須結(jié)合交叉學(xué)科特點(diǎn)進(jìn)行理論研究和實(shí)踐構(gòu)建。

二、地方物聯(lián)網(wǎng)人才需求現(xiàn)狀分析

2012年，物聯(lián)網(wǎng)技術(shù)與應(yīng)用協(xié)同創(chuàng)新中心在南京成立，總部設(shè)在南京郵電大學(xué)物聯(lián)網(wǎng)科技園。中心下設(shè)智慧農(nóng)業(yè)、智慧交通物流、智慧節(jié)能環(huán)保、智慧礦山、智慧醫(yī)藥護(hù)理、智慧家居安防等六個(gè)分中心，包括物聯(lián)網(wǎng)共性技術(shù)、應(yīng)用標(biāo)準(zhǔn)、信息安全等三個(gè)支撐平臺(tái)。該中心的建立，加速了南京地區(qū)對(duì)物聯(lián)網(wǎng)人才的需求，據(jù)教育部信息中心相關(guān)數(shù)據(jù)顯示，目前物聯(lián)網(wǎng)產(chǎn)業(yè)人才需求不僅缺口大，其專業(yè)人才在各個(gè)行業(yè)上分布不均衡。

南京軟件谷下一步將大力發(fā)展下一代移動(dòng)通信、云計(jì)算、物聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、大數(shù)據(jù)、智慧城市、信息安全等新一代信息技術(shù)產(chǎn)業(yè)，加快建設(shè)下一代移動(dòng)通信產(chǎn)業(yè)園、互聯(lián)網(wǎng)產(chǎn)業(yè)園、移動(dòng)互聯(lián)網(wǎng)產(chǎn)業(yè)園、物聯(lián)網(wǎng)產(chǎn)業(yè)園、大數(shù)據(jù)產(chǎn)業(yè)園、信息安全產(chǎn)業(yè)園等一批特色園區(qū)，努力建成中國第一軟件產(chǎn)業(yè)基地，建成名副其實(shí)的中國軟件名城，逐步打造成世界軟件名城。

面對(duì)國家發(fā)展戰(zhàn)略和地方經(jīng)濟(jì)發(fā)展需要，物聯(lián)網(wǎng)產(chǎn)業(yè)面臨著良好的發(fā)展機(jī)遇，對(duì)物聯(lián)網(wǎng)專業(yè)人才培養(yǎng)提出了巨大的挑戰(zhàn)。金陵科技學(xué)院在人才培養(yǎng)上，要重視對(duì)地方產(chǎn)業(yè)人才需求的調(diào)研和分析，積極調(diào)整專業(yè)方向和培養(yǎng)模式，充分利用現(xiàn)有的信息技術(shù)學(xué)院多年辦學(xué)經(jīng)驗(yàn)，使培養(yǎng)出來的學(xué)生能夠掌握物聯(lián)網(wǎng)領(lǐng)域的基本理論與實(shí)踐技能，具有創(chuàng)新意識(shí)、自主學(xué)習(xí)能力和突出的實(shí)踐應(yīng)用能力，能進(jìn)行物聯(lián)網(wǎng)設(shè)計(jì)、開發(fā)、管理與應(yīng)用服務(wù)工作、成為服務(wù)于地方經(jīng)濟(jì)和社會(huì)發(fā)展需要的應(yīng)用型高級(jí)工程人才。

三、物聯(lián)網(wǎng)專業(yè)人才培養(yǎng)方案

物聯(lián)網(wǎng)是近年興起的新一代信息技術(shù)，跨越多個(gè)一級(jí)學(xué)科，具有創(chuàng)新型、應(yīng)用型和復(fù)合型等鮮明的特點(diǎn)[3]。金陵科技學(xué)院物聯(lián)網(wǎng)專業(yè)旨在培養(yǎng)了解物聯(lián)網(wǎng)技術(shù)發(fā)展的前沿動(dòng)態(tài)，熟練掌握物聯(lián)網(wǎng)基本理論、系統(tǒng)設(shè)計(jì)與集成、軟硬件設(shè)計(jì)與開發(fā)，具有良好的傳感器技術(shù)、通信技術(shù)和網(wǎng)絡(luò)技術(shù)等基本理論，具有工程基礎(chǔ)厚、自主學(xué)習(xí)能力強(qiáng)、創(chuàng)新性突出的高級(jí)工程人才。

（一）依托學(xué)科優(yōu)勢(shì)，明確專業(yè)方向

物聯(lián)網(wǎng)系統(tǒng)技術(shù)內(nèi)容復(fù)雜、形式多樣，根據(jù)信息生成、傳輸、處理和應(yīng)用的原則，可將物聯(lián)網(wǎng)系統(tǒng)劃分為四個(gè)邏輯層：①感知識(shí)別層，即以射頻識(shí)別技術(shù)、傳感器、二維碼等智能終端設(shè)備為主，實(shí)現(xiàn)物的識(shí)別；②網(wǎng)絡(luò)構(gòu)建層，即通過互聯(lián)網(wǎng)、無線廣域網(wǎng)、無線局域網(wǎng)等，實(shí)現(xiàn)數(shù)據(jù)的傳輸；③管理服務(wù)層，即通過高性能計(jì)算和大數(shù)據(jù)存儲(chǔ)技術(shù)，實(shí)現(xiàn)數(shù)據(jù)的高效管理和處理；④技術(shù)應(yīng)用層，即利用現(xiàn)有的智能終端設(shè)備實(shí)現(xiàn)各種應(yīng)用。由于每個(gè)層次內(nèi)容都比較豐富，知識(shí)面范圍覆蓋廣，讓學(xué)生在本科階段深入學(xué)習(xí)所有內(nèi)容是比較困難的。因此，合理的人才培養(yǎng)方案應(yīng)該是在讓學(xué)生全面了解物聯(lián)網(wǎng)專業(yè)所涉及的技術(shù)、標(biāo)準(zhǔn)、應(yīng)用、安全與商業(yè)模式等整體知識(shí)體系，同時(shí)選擇一個(gè)專業(yè)方向來深入展開學(xué)習(xí)與實(shí)踐。根據(jù)上述分析結(jié)論，可以從四個(gè)專業(yè)方向上來對(duì)物聯(lián)網(wǎng)專業(yè)進(jìn)行劃分。

1.物聯(lián)網(wǎng)信息感知方向。這個(gè)方向?qū)?yīng)物聯(lián)網(wǎng)技術(shù)架構(gòu)中的感知識(shí)別層，掌握的知識(shí)范圍包括：計(jì)算機(jī)技術(shù)、測(cè)量技術(shù)、信號(hào)處理技術(shù)、微電子機(jī)械技術(shù)、視頻識(shí)別技術(shù)和嵌入式系統(tǒng)技術(shù)。

2.物聯(lián)網(wǎng)傳輸網(wǎng)絡(luò)方向。這個(gè)方向?qū)?yīng)物聯(lián)網(wǎng)技術(shù)架構(gòu)中的網(wǎng)絡(luò)構(gòu)建層，掌握的知識(shí)范圍包括：網(wǎng)絡(luò)管理、無線通信、無線網(wǎng)絡(luò)標(biāo)準(zhǔn)、無線傳感網(wǎng)、網(wǎng)絡(luò)管理、多種網(wǎng)絡(luò)通信技術(shù)等。

3.物聯(lián)網(wǎng)信息處理方向。這個(gè)方向?qū)?yīng)物聯(lián)網(wǎng)技術(shù)架構(gòu)中的管理服務(wù)層，掌握的知識(shí)范圍包括：大規(guī)模異構(gòu)數(shù)據(jù)處理、多源異構(gòu)數(shù)據(jù)庫設(shè)計(jì)、物聯(lián)網(wǎng)網(wǎng)絡(luò)監(jiān)視、并行計(jì)算技術(shù)、分布式計(jì)算技術(shù)以及數(shù)據(jù)挖掘技術(shù)等。

4.物聯(lián)網(wǎng)技術(shù)應(yīng)用方向。這個(gè)方向?qū)?yīng)物聯(lián)網(wǎng)技術(shù)架構(gòu)中的技術(shù)應(yīng)用層，掌握的知識(shí)范圍包括：物聯(lián)網(wǎng)應(yīng)用軟件開發(fā)關(guān)鍵、應(yīng)用數(shù)據(jù)結(jié)構(gòu)與數(shù)據(jù)流設(shè)計(jì)關(guān)鍵、應(yīng)用系統(tǒng)設(shè)計(jì)關(guān)鍵技術(shù)以及新型服務(wù)模式等。

以上四個(gè)專業(yè)的建設(shè)上既相互獨(dú)立又相互聯(lián)系。其獨(dú)立性體現(xiàn)在專業(yè)課程設(shè)置上根據(jù)各自方向來確定，其聯(lián)系性體現(xiàn)在共用同樣的基礎(chǔ)課程平臺(tái)。

（二）構(gòu)建專業(yè)課程

目前，國內(nèi)高校物聯(lián)網(wǎng)專業(yè)建設(shè)時(shí)間還比較短，專業(yè)建設(shè)具有探索性和不確定性，其技術(shù)與應(yīng)用也在蓬勃發(fā)展。因此，一方面應(yīng)該保障教學(xué)體系具有相對(duì)的穩(wěn)定性，另一方面在教學(xué)內(nèi)容上需要不斷動(dòng)態(tài)地更新，必須跟隨物聯(lián)網(wǎng)技術(shù)的應(yīng)用發(fā)展與時(shí)俱進(jìn)。將專業(yè)課程分四大部分，包括：公共基礎(chǔ)課程、學(xué)科基礎(chǔ)課程、專業(yè)基礎(chǔ)課程和專業(yè)方向課程。

1.公共基礎(chǔ)課程可設(shè)置為思想政治、大學(xué)英語、高等數(shù)學(xué)、線性代數(shù)、概率統(tǒng)計(jì)、大學(xué)物理、大學(xué)計(jì)算機(jī)信息技術(shù)、體育和通識(shí)教育方面的課程等。

2.學(xué)科基礎(chǔ)課程可設(shè)置為微機(jī)原理、程序設(shè)計(jì)、算法與數(shù)據(jù)結(jié)構(gòu)、數(shù)字電路與模擬電路、計(jì)算機(jī)網(wǎng)絡(luò)與通信和電工與電子學(xué)等。

3.專業(yè)基礎(chǔ)課程可設(shè)置為物聯(lián)網(wǎng)導(dǎo)論、與應(yīng)用、物聯(lián)網(wǎng)M2M開發(fā)技術(shù)、物聯(lián)網(wǎng)控制技術(shù)、物聯(lián)網(wǎng)通信技術(shù)等。

4.專業(yè)方向課程根據(jù)上述四個(gè)專業(yè)方向來確定。信息感知方向?qū)I(yè)課程可設(shè)置為：二維碼、視頻識(shí)別技術(shù)原理與技術(shù)、信息安全、無線定位技術(shù)、傳感器與檢測(cè)技術(shù)、嵌入式系統(tǒng)等；傳輸網(wǎng)絡(luò)方向?qū)I(yè)課程可設(shè)置為：無線傳感網(wǎng)絡(luò)、衛(wèi)星導(dǎo)航原理與應(yīng)用、TCP/IP網(wǎng)絡(luò)與協(xié)議、網(wǎng)絡(luò)安全技術(shù)、無線通信技術(shù)、Zigbee技術(shù)與應(yīng)用、網(wǎng)絡(luò)協(xié)議分析等；信息處理方向?qū)I(yè)課程可設(shè)置為：操作系統(tǒng)、數(shù)據(jù)倉庫與數(shù)據(jù)挖掘?qū)д?、云?jì)算與大數(shù)據(jù)、高級(jí)程序語言設(shè)計(jì)、軟件工程等；技術(shù)應(yīng)用方向?qū)I(yè)課程可設(shè)置為：高級(jí)語言程序設(shè)計(jì)、算法分析與設(shè)計(jì)、面向?qū)ο蟪绦蛟O(shè)計(jì)、終端開發(fā)技術(shù)與應(yīng)用、軟件質(zhì)量保證與測(cè)試、人工智能、操作系統(tǒng)以及多媒體技術(shù)等。

上述課程的設(shè)置僅僅是目前的物聯(lián)網(wǎng)專業(yè)課程構(gòu)建的建議，其教學(xué)內(nèi)容必須跟隨物聯(lián)網(wǎng)產(chǎn)業(yè)同步發(fā)展，這樣培養(yǎng)出來的學(xué)生知識(shí)體系才能跟上時(shí)代的步伐。

（三）開展教學(xué)實(shí)踐環(huán)節(jié)

地方本科院校的物聯(lián)網(wǎng)實(shí)驗(yàn)室建設(shè)不多，投入的資金不足，現(xiàn)代化水平較低，為此需加強(qiáng)物聯(lián)網(wǎng)專業(yè)的實(shí)驗(yàn)室建設(shè)。一方面利用學(xué)校信息技術(shù)學(xué)院實(shí)驗(yàn)室資源，依托現(xiàn)有師資力量自主開發(fā)相關(guān)實(shí)驗(yàn)項(xiàng)目，投入專項(xiàng)資金提升實(shí)驗(yàn)室現(xiàn)代化水平，以增強(qiáng)教師對(duì)實(shí)踐教學(xué)環(huán)節(jié)的掌控力，滿足教學(xué)和科研的需要；另一方面，積極建立同物聯(lián)網(wǎng)校企合作，共建實(shí)踐教學(xué)基地，企業(yè)提供技術(shù)和設(shè)備等，負(fù)責(zé)教師相關(guān)課程培訓(xùn)和部分實(shí)踐類課程的教學(xué)、實(shí)訓(xùn)，而學(xué)校提供場(chǎng)地，比如與新大陸、遠(yuǎn)望谷、中興等簽訂合作議，促進(jìn)雙方之間人才、設(shè)備、資金、技術(shù)的資源共享，達(dá)到校企互利雙贏的目的。

四、研究展望

物聯(lián)網(wǎng)作為一個(gè)新興的專業(yè)正式進(jìn)入金陵科技學(xué)院的人才培養(yǎng)方案中，不但是國家發(fā)展物聯(lián)網(wǎng)產(chǎn)業(yè)的巨大體現(xiàn)，也是南京市政府的迫切需求，同時(shí)更是國家在人才培養(yǎng)策略上做出及時(shí)反映的重大舉措。為培養(yǎng)適應(yīng)戰(zhàn)略型新興產(chǎn)業(yè)發(fā)展的應(yīng)用型人才，本文從物聯(lián)網(wǎng)信息感知、傳輸網(wǎng)絡(luò)、信息處理以及技術(shù)應(yīng)用四個(gè)方向上探討了物聯(lián)網(wǎng)人才課程體系與實(shí)踐教學(xué)體系改革方面的內(nèi)容。通過金陵科技學(xué)院相關(guān)專業(yè)多年辦學(xué)經(jīng)驗(yàn)和良好的辦學(xué)條件，探索人才培養(yǎng)策略，構(gòu)建產(chǎn)學(xué)研協(xié)同教學(xué)環(huán)境，強(qiáng)化工程實(shí)踐，突顯自身的辦學(xué)優(yōu)勢(shì)，推進(jìn)高校物聯(lián)網(wǎng)人才培養(yǎng)與專業(yè)建設(shè)，為其他同類高校的相關(guān)專業(yè)建設(shè)和改革提供經(jīng)驗(yàn)借鑒。

參考文獻(xiàn)：

第9篇：物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)范文

關(guān)鍵詞：智能家居；安全隱患；問題；應(yīng)對(duì)；策略

中圖分類號(hào)：N39 文獻(xiàn)標(biāo)志碼：A 文章編號(hào)：2095-2945（2017）20-0130-02

物聯(lián)網(wǎng)技術(shù)的快速發(fā)展，使得越來越多的智能家居出現(xiàn)在人們的實(shí)際生活中。智能家居在為人們生活帶來便利的同時(shí)，也不可避免地出現(xiàn)了一系列安全隱患問題，比如黑客侵犯用戶終端隱私數(shù)據(jù)信息、攻擊者通過網(wǎng)絡(luò)設(shè)備對(duì)智能家居的安全防范進(jìn)行惡意篡改等。這些安全隱患問題的存在使得人們無法安心使用智能家居，制約了智能家居在社會(huì)的發(fā)展。為此，結(jié)合智能家居應(yīng)用特點(diǎn)和存在的安全隱患問題，需要有關(guān)人員應(yīng)用最新技術(shù)形式，比如入侵監(jiān)測(cè)技術(shù)、數(shù)據(jù)加密技術(shù)、身份認(rèn)證技術(shù)等，設(shè)計(jì)出基于智能家居安全網(wǎng)關(guān)的遠(yuǎn)程安全通信方案，從而為智能家居的安全應(yīng)用提供保障。

1 智能家居內(nèi)涵和特點(diǎn)

智能家居是將傳感技術(shù)、微處理技術(shù)、網(wǎng)絡(luò)通信技術(shù)等綜合應(yīng)用到家居設(shè)備的家用電器產(chǎn)品，是物聯(lián)網(wǎng)技術(shù)支持下的一種全新家居系統(tǒng)，是未來智慧家庭的重要組成部分。智能家居的特點(diǎn)體現(xiàn)在以下幾個(gè)方面：第一，良好的網(wǎng)絡(luò)連接能力。智能家居設(shè)備能夠通過短距離無線通信協(xié)議和互聯(lián)網(wǎng)進(jìn)行有效連接。第二，更好的感知和數(shù)據(jù)收集能力。智能家居具備良好的感知能力，能夠?qū)κ覂?nèi)安全防護(hù)設(shè)備、室內(nèi)溫度等周圍環(huán)境進(jìn)行感知。同時(shí)，智能家居還能夠進(jìn)行信息的采集和存儲(chǔ)。第三，交互能力。智能家居可以和其他家居進(jìn)行網(wǎng)絡(luò)互控。

2 智能家居系統(tǒng)構(gòu)架

智能家居系統(tǒng)主要由內(nèi)部家庭網(wǎng)絡(luò)、家庭外部網(wǎng)絡(luò)、智能家具網(wǎng)關(guān)三部分組成。其中，智能家居內(nèi)網(wǎng)主要是指通過無線、有線的形式將智能家居終端、網(wǎng)關(guān)等子系統(tǒng)連接起來，從而在智能家居系統(tǒng)內(nèi)部形成彼此之間有效的信息交互。外網(wǎng)是指互聯(lián)網(wǎng)或者3G/4G移動(dòng)通信網(wǎng)等外部網(wǎng)絡(luò)。社會(huì)科技的發(fā)展進(jìn)步使得用戶借助手機(jī)移動(dòng)終端、電腦等來訪問外網(wǎng)網(wǎng)關(guān)，從而實(shí)現(xiàn)對(duì)智能家居系統(tǒng)的遠(yuǎn)程管控。智能家居系統(tǒng)中的網(wǎng)關(guān)是智能系統(tǒng)中的關(guān)鍵，具體如圖1所示，在應(yīng)用的時(shí)候能夠?qū)崿F(xiàn)家中各種智能終端系統(tǒng)的互相連接，從而加強(qiáng)對(duì)家居智能系統(tǒng)的集中化管控。

3 智能家居安全隱患問題

3.1 智能家居系統(tǒng)自身安全故障

智能家居自身系統(tǒng)安全故障主要是受軟硬件設(shè)備的影響，硬件設(shè)備的影響比如有傳感器。智能家居節(jié)點(diǎn)出現(xiàn)錯(cuò)誤的時(shí)候，系統(tǒng)會(huì)發(fā)出報(bào)警信號(hào)。智能家居軟件系統(tǒng)的缺陷也會(huì)導(dǎo)致系統(tǒng)出現(xiàn)安全故障，比如節(jié)點(diǎn)認(rèn)證失敗、數(shù)據(jù)包數(shù)據(jù)丟失、數(shù)據(jù)溢出。

3.2 智能家居系統(tǒng)入侵

智能家居中的隱私數(shù)據(jù)信息可能會(huì)被入侵者獲取。這種入侵者包括內(nèi)部入侵者和外部入侵者兩種。外部入侵是指]有得到系統(tǒng)終端認(rèn)證就通過網(wǎng)絡(luò)來獲取智能家居網(wǎng)絡(luò)開關(guān)或者冒充授權(quán)用戶，進(jìn)而篡改用戶的權(quán)限。內(nèi)部入侵主要是指智能家居中一個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)被入侵者獲取、篡改，進(jìn)而影響整個(gè)智能家具的運(yùn)行。

3.3 智能家居內(nèi)部入侵

第一，入侵節(jié)點(diǎn)，進(jìn)而破壞修改中斷數(shù)據(jù)信息。主要是攻擊者入侵家居內(nèi)部節(jié)點(diǎn)，獲取整個(gè)節(jié)點(diǎn)的信息，通過修改數(shù)據(jù)信息內(nèi)容，改變節(jié)點(diǎn)工作狀態(tài)等導(dǎo)致智能家居系統(tǒng)出現(xiàn)癱瘓。第二，監(jiān)聽數(shù)據(jù)。通過非法監(jiān)聽來獲取智能家居數(shù)據(jù)內(nèi)容，了解智能家居用戶的個(gè)人隱私，破壞整個(gè)系統(tǒng)的安全性和隱秘性。第三，獲取網(wǎng)絡(luò)拓?fù)洹Ｖ悄芗揖庸?jié)點(diǎn)大多是通過無線的方式進(jìn)行數(shù)據(jù)的傳輸。雖然智能家居的無線信號(hào)輻射范圍有限，但是入侵者還是能夠通過多種方式來獲取相應(yīng)的信號(hào)，了解各個(gè)節(jié)點(diǎn)的活動(dòng)，進(jìn)而獲得整個(gè)智能家居網(wǎng)絡(luò)拓?fù)洹?/p>

3.4 智能終端安全問題

傳統(tǒng)的家居空調(diào)溫度是通過人工遙控的方式來實(shí)現(xiàn)，通過遙控器來對(duì)室內(nèi)空調(diào)溫度進(jìn)行控制。總體上，對(duì)室內(nèi)溫度的調(diào)節(jié)是有限制的。攻擊者能借助網(wǎng)絡(luò)來獲取智能家居控制權(quán)限，在此之后肆意調(diào)節(jié)家居空調(diào)的溫度。另外，智能家電本身還自帶一些傳感器設(shè)備，這些設(shè)備能夠獲取智能家電本身的狀態(tài)和數(shù)據(jù)信息。攻擊者在控制智能設(shè)備之后就會(huì)獲取隱私信息，導(dǎo)致智能終端系統(tǒng)信息的外露。

4 智能家居安全隱患防范

4.1 做好身份認(rèn)證工作

身份認(rèn)證是信息安全技術(shù)的重要形式，能夠有效保護(hù)網(wǎng)絡(luò)信息的安全。智能家居安全運(yùn)作通過身份認(rèn)證，能夠有效證實(shí)登錄用戶的合法性，在一定程度上防止攻擊者假冒行為的 出現(xiàn)?，F(xiàn)階段，身份認(rèn)證技術(shù)常用的方式有動(dòng)態(tài)口令、數(shù)字證書、短信驗(yàn)證等。

4.2 應(yīng)用http協(xié)議遠(yuǎn)程控制對(duì)智能家居進(jìn)行安全加固

針對(duì)利用指令捕獲，之后應(yīng)用電腦進(jìn)行操作，最后對(duì)指令進(jìn)行個(gè)性改造和攻擊系統(tǒng)的行為，可以應(yīng)用http協(xié)議遠(yuǎn)程控制方式進(jìn)行智能家居安全加固處理。第一，應(yīng)用http協(xié)議傳輸數(shù)據(jù)。用http協(xié)議傳輸數(shù)據(jù)包括了多種數(shù)據(jù)加密處理技術(shù)。經(jīng)過技術(shù)加工處理之后，攻擊者將無法獲取智能家居重要信息，也無法通過指令信息。第二，避免弱密鑰的使用。提升智能家居密碼設(shè)置的難度。第三，減少服務(wù)器信息的過多返回。攻擊者會(huì)利用返回的信息來確認(rèn)新的信息。減少服務(wù)器信息返回能夠減少攻擊者對(duì)信息攻擊。

4.3 完善入侵檢測(cè)與報(bào)警系統(tǒng)

入侵檢測(cè)是通過對(duì)主機(jī)和網(wǎng)絡(luò)上的各種數(shù)據(jù)進(jìn)行收集整理，之后應(yīng)用固定的模式對(duì)信息進(jìn)行匹配分析，經(jīng)過分析發(fā)現(xiàn)是否存在系統(tǒng)惡意入侵行為，并進(jìn)行相應(yīng)的報(bào)警和記錄。入侵檢測(cè)與報(bào)警系統(tǒng)提供了對(duì)智能家居內(nèi)部攻擊、外部攻擊和誤操作的實(shí)時(shí)保護(hù)，是保證網(wǎng)絡(luò)安全的重要途徑。

4.4 加強(qiáng)對(duì)關(guān)鍵數(shù)據(jù)的加密保護(hù)

數(shù)據(jù)信息加密技術(shù)的應(yīng)用能夠進(jìn)一步提升數(shù)據(jù)信息存儲(chǔ)、傳輸和應(yīng)用的安全，智能家居系統(tǒng)操作中需要進(jìn)行加密管理的數(shù)據(jù)信息包括本地存儲(chǔ)數(shù)據(jù)信息、經(jīng)過網(wǎng)絡(luò)系統(tǒng)進(jìn)行傳輸?shù)南到y(tǒng)。在考慮智能網(wǎng)關(guān)和系統(tǒng)客戶端資源特殊性的基礎(chǔ)上，在數(shù)據(jù)加密技術(shù)應(yīng)用操作中選擇的算法要具備良好的工作速度和安全強(qiáng)度，同時(shí)系統(tǒng)的空間復(fù)雜度也要低。現(xiàn)階段，在眾多的對(duì)稱密碼管理操作中，流密碼的總體密度和性能較高，應(yīng)用范圍比較廣泛。

5 結(jié)束語

綜上所述，智能家居的應(yīng)用是社會(huì)科學(xué)技術(shù)發(fā)展的一種必然要求，通過應(yīng)用智能家居為人們的實(shí)際生活提供了重要的便利。但是需要注意的是，智能家居的應(yīng)用存在一定程度的安全隱患問題，需要相關(guān)人員予以足夠的重視和注意。在進(jìn)行智能家居應(yīng)用管理的時(shí)候結(jié)合智能家居特點(diǎn)和系統(tǒng)構(gòu)成方式，從智能家居系統(tǒng)自身安全故障、http協(xié)議遠(yuǎn)程控制、入侵檢測(cè)與報(bào)警系統(tǒng)、關(guān)鍵數(shù)據(jù)的加密保護(hù)等方面進(jìn)一步分析怎樣完善智能家居的應(yīng)用。

參考文獻(xiàn)：

[1]信國強(qiáng)，劉卓兮，張基鈞，等.易推廣型空巢老人智能安全保障系統(tǒng)[J].電子世界，2016，13：53-54.

[2]劉東，常清雪，雷敏.智能家居安全隱患及其應(yīng)對(duì)策略[J].中國信息安全，2016，10：71-73.

[3]段俊紅，韓煉冰，房利國.智能家居系統(tǒng)的信息安全保密研究[J].通信技術(shù)，2016，10：1398-1401.

[4]毛麗民，盧振利，王晨希，等.家居安全隱患的智能機(jī)器人多傳感器控制系統(tǒng)設(shè)計(jì)[J].機(jī)床與液壓，2015，09：42-45.