物联网安全问题研究摘要:物联网是新一代信息技术的重要组成部分。
物联网的英文名称叫“The Internet of things”。
顾名思义,物联网就是“物物相连的互联网”。
这有两层意思:第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物体与物体之间,进行信息交换和通信。
因此,物联网的定义是:通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物体与互联网相连接,进行信息交换和通信,以实现对物体的智能化识别、定位、跟踪、监控和管理的一种网络。
随着物联网在中国的深入发展,物联网的安全问题也成为热点。
本论文对物联网的安全进行了详细的分析,并且在解决物联网安全时遇到的泄露隐私密集地,等进行了阐述。
关键字:物联网安全分析The Internet of things securityAbstract:Internet of Things is a new generation of information technology an important part. The English name of things called "The Internet of things". As the name suggests, things are "connected to the Internet of Things." This has two meanings: First, things are still the core and foundation of the Internet, is based on the Internet extension and expansion of the network; the second, the extension and expansion of the client to any object and between objects in information exchange and communication. Therefore, the definition of things: The radio frequency identification (RFID), infrared sensors, global positioning systems, laser scanners and other information sensing equipment, as agreed in the agreement and any objects connected to the Internet, the exchange of information and communication to achieve the object of the intelligent identify, locate, track, monitor and manage a network. With the depth of things in China, the development of the safety of things has become a hot spot. Things of this thesis, a detailed analysis of safety and security in the settlement of things encountered in intensive leak privacy, etc. are described.Key Words:The Internet of things security Analysis目录前言 (5)第1章物联网介绍 (6)1.1 物联网概念 (6)1.2 物联网的发展 (8)1.3 物联网落户无锡 (9)第2章物联网安全问题 (12)2.1 无锡成为物联网安全示范基地 (12)2.2物联网可能成为泄露隐私密集地 (14)2.3物联网机器/感知节点的本地安全问题 (15)2.3.1 安全隐私 (15)2.3.2 智能感知节点的自身安全问题 (16)2.3.3假冒攻击 (16)2.3.4数据驱动攻击 (16)2.3.5恶意代码攻击 (16)2.3.6拒绝服务 (16)2.4感知网络的传输与信息安全问题 (16)2.5核心网络的传输与信息安全问题 (20)2.5.1传感器核心在于联网应用 (20)2.5.2物联网之有线通信传输层 (20)2.5.3物联网之无线通信传输层 (20)2.6物联网业务的安全问题 (21)第3章物联网安全分析 (24)3.1物联网的安全技术分析 (24)3.2物联网中的业务认证机制 (25)3.3物联网中的加密机制 (25)第4章提高物联网安全的性能方法 (27)4.1 完善物联网标准体系建设 (27)4.2 做好相关组织化间的协调 (28)谢辞 (29)参考文献 (30)前言尽管物联网技术在国外以成熟,但国内物联网才刚刚起步,问题显然很明显。
那就是物联网安全,物联网是一种虚拟网络与现实世界实时交互的新型系统,其无处不在的数据感知以无线为主的信息传输、智能化的信息处理,一方面固然有利于提高社会效率,另一方面也会引起大众对信息安全和隐私保护问题的关注。
从技术上讲物联网存在很多网络安全隐患。
由于物联网在很多场合都需要无线传输,这种暴露在公开场所之中的信号很容易被窃取,也更容易被干扰,这将直接影响到物联网体系的安全。
物联网规模很大,与人类社会的联系十分紧密,一旦受到病毒攻击,很可能出现世界范围内的工厂停产、商店停业、交通瘫痪,让人类社会陷入一片混乱。
同时物联网还可能带来许多个人隐私泄露。
在未来的物联网中,每个人包括每件拥有的物品都将随时随地连接在这个网络上,随时随地被感知,在这种环境中如何确保信息的安全性和隐私性,防止个人信息、业务信息和财产丢失或被他人盗用,将是物联网推进过程中需要突破的重大障碍之一。
退一步讲,就算未来的物联网信息安全技术和信息安全制度能够保障这些信息不被泄露。
第1章物联网介绍1.1物联网概念物联网是新一代信息技术的重要组成部分。
物联网的英文名称叫“The Internet of things”。
顾名思义,物联网就是“物物相连的互联网”。
这有两层意思:第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物体与物体之间,进行信息交换和通信。
因此,物联网的定义是:通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物体与互联网相连接,进行信息交换和通信,以实现对物体的智能化识别、定位、跟踪、监控和管理的一种网络“物联网概念”是在“互联网概念”的基础上,将其用户端延伸和扩展到任何物品与物品之间,进行信息交换和通信的一种网络概念。
其定义是:通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络概念。
物联网(Internet of Things)这个词,国内外普遍公认的是MIT Auto-ID中心Ashton教授1999年在研究RFID时最早提出来的。
在2005年国际电信联盟(ITU)发布的同名报告中,物联网的定义和范围已经发生了变化,覆盖范围有了较大的拓展,不再只是指基于RFID技术的物联网。
自2009年8月温家宝总理提出“感知中国”以来,物联网被正式列为国家五大新兴战略性产业之一,写入“政府工作报告”,物联网在中国受到了全社会极大的关注,其受关注程度是在美国、欧盟、以及其他各国不可比拟的。
物联网的概念与其说是一个外来概念,不如说它已经是一个“中国制造”的概念,他的覆盖范围与时俱进,已经超越了1999年Ashton教授和2005年ITU 报告所指的范围,物联网已被贴上“中国式”标签。
“中国式”物联网定义物联网(Internet of Things)指的是将无处不在(Ubiquitous)的末端设(Devices)和设施(Facilities),包括具备“内在智能”的传感器、移动终端、工业系统、楼控系统、家庭智能设施、视频监控系统等、和“外在使能”(Enabled)的,如贴上RFID的各种资产(Assets)、携带无线终端的个人与车辆等等“智能化物件或动物”或“智能尘埃”(Mote),通过各种无线和/或有线的长距离和/或短距离通讯网络实现互联互通(M2M)、应用大集成(Grand Integration)、以及基于云计算的SaaS营运等模式,在内网(Intranet)、专网(Extranet)、和/或互联网(Internet)环境下,采用适当的信息安全保障机制,提供安全可控乃至个性化的实时在线监测、定位追溯、报警联动、调度指挥、预案管理、远程控制、安全防范、远程维保、在线升级、统计报表、决策支持、领导桌面(集中展示的Cockpit Dashboard)等管理和服务功能,实现对“万物”的“高效、节能、安全、环保”的“管、控、营”一体化[1]。
物联网这个概念,在中国早在1999年就提出来了。
不过,当时不叫“物联网”而叫传感网罢了。
中科院早在1999年就启动了传感网的研究和开发。
与其它国家相比,我国的技术研发水平处于世界前列,具有同发优势和重大影响力。
2005年11月27日,在突尼斯举行的信息社会峰会上,国际电信联盟(ITU)发布了《ITU互联网报告2005:物联网》,正式提出了物联网的概念。
8月24日,中国移动总裁王建宙在台湾公开演讲中,也提到了物联网这个概念。
工信部总工程师朱宏任在中国工业运行2009年夏季报告会上表示,物联网是个新概念,到现在为止还没有一个约定俗成的,大家公认的概念。
他说,总的来说,“物联网”是指各类传感器和现有的“互联网”相互衔接的一种新技术。
物联网是在计算机互联网的基础上,利用RFID、无线数据通信等技术,构造一个覆盖世界上万事万物的“Internet of Things”。
在这个网络中,物品(商品)能够彼此进行“交流”,而无需人的干预。
其实质是利用射频自动识别(RFID)技术,通过计算机互联网实现物品(商品)的自动识别和信息的互联与共享。
物联网概念的问世,打破了之前的传统思维。
过去的思路一直是将物理基础设施和IT基础设施分开,一方面是机场、公路、建筑物,另一方面是数据中心,个人电脑、宽带等。