安全技術(shù)——物聯(lián)網(wǎng)公共技術(shù)（五）

A yTO:IDBABC自動(dòng)識別ABC2公SE義7物聯(lián)網(wǎng)公共技術(shù)(五)物聯(lián)網(wǎng)的安全和互聯(lián)網(wǎng)的安物聯(lián)網(wǎng)系統的安全和一般IT系(2) Eavesdropping:在-一個(gè)通全問(wèn)題一樣，永遠都會(huì )是一個(gè)被廣統的安全基本一樣， 主要有8個(gè)尺訊通道的中間，信息被中途截取。泛關(guān)注的話(huà)題。物聯(lián)網(wǎng)系統越來(lái)越度，即:讀取控制、隱私保護、用戶(hù).(3) Spoofing:偽造復制設備廣泛地應用于生產(chǎn)和生活的各個(gè)方認證、不可抵賴(lài)性、數據保密性、通數據， 冒名輸入到系統中。面，特別是在軍事、醫療和交通運輸訊層安全、數據完整性和隨時(shí)可用(4) Cloning:克隆末端設備,等領(lǐng)域的應用關(guān)系到人民的生命安性。前4項主要處在物聯(lián)網(wǎng)架構的應冒名頂替。全和國家的穩定。由于物聯(lián)網(wǎng)連接用層，后4項主要位于網(wǎng)絡(luò )層和感知(5) Klling損壞或盜走末端設備。和處理的對象主要是機器或物以及層。其中“隱私權"和“可信度”(數(6)Jamming:偽造數據造成相關(guān)的數據，其"所有權"特性導致?lián)暾院捅Ｃ苄?在物聯(lián)網(wǎng)體系設備阻塞不可用。物聯(lián)網(wǎng)信息安全要求比以處理“文中尤其受關(guān)注。如果我們從物聯(lián)網(wǎng)(7) Shielding:用機械手段屏本”為主的互聯(lián)網(wǎng)要高，對“隱私系統體系架構的各個(gè)層面仔細分析,蔽電信號讓末端無(wú)法連接。權" (Privacy)保護的要求也更高，此我們會(huì )發(fā)現現有的安全體系基本上針對上述問(wèn)題，物聯(lián)網(wǎng)發(fā)展外還有可信度(Trust)問(wèn)題，包括“防可以滿(mǎn)足物聯(lián)網(wǎng)應用的需求，尤其在的中、高級階段面臨如下五大特有偽"和DoS (Denial of Services, 即其初級和中級發(fā)展階段。(在一般IT安全問(wèn)題之上)的信息用偽造的末端冒充替換)侵入系統，物聯(lián)網(wǎng)應用所特有(比- -般|T系統安全挑戰:造成真正的末端無(wú)法使用等,因此，更易受侵擾)的安全問(wèn)題有如下幾種:(1)四大類(lèi)(有線(xiàn)長(cháng)、短距離和針對物聯(lián)網(wǎng)系統的安全需求,應當(1) Skimming:在末端設中國煤化工網(wǎng)路相互連接組采用成熟的網(wǎng)絡(luò )安全技術(shù)對不同的RFID持卡人不知情的情況下，:YHC N M H Ggeneous)、多級網(wǎng)絡(luò )層實(shí)施保護。被讀取。(multi-hop).分布式網(wǎng)絡(luò )導致統- -的74 2011年10月第5期總第32期.安全體系難以實(shí)現“橋接”和過(guò)渡。是擁有專(zhuān)門(mén)的用途，因此其業(yè)務(wù)應用務(wù)對安全級別的要求不同，可以將業(yè)(2)設備大小不一，存儲和處與網(wǎng)絡(luò )通信緊緊地綁在一起。由于務(wù)層端到端安全作為可選項。理能力的不一-致導致安全信息(如網(wǎng)絡(luò )層的認證是不可缺少的，那么3、網(wǎng)絡(luò )安全協(xié)議PKI Credentials等 )的傳遞和處理難其業(yè)務(wù)層的認證機制就不再是必需網(wǎng)絡(luò )安全性是一個(gè)涉及面很廣以統一。的，而是可以根據業(yè)務(wù)由誰(shuí)來(lái)提供和的問(wèn)題。在其最簡(jiǎn)單的形式中,它(3)設備可能無(wú)人值守、丟業(yè)務(wù)的安全敏感程度來(lái)設計。例如，主要關(guān)心的是確保無(wú)關(guān)人員不能讀失、處于運動(dòng)狀態(tài)、連接可能時(shí)斷當物聯(lián)網(wǎng)的業(yè)務(wù)由運營(yíng)商提供時(shí)，那取，更不能修改傳給其他接受者的時(shí)續、可信度差,這些種種這些因么就可以充分利用網(wǎng)絡(luò )層認證的結信息。此時(shí)，它關(guān)心的對象是那些無(wú)素增加了信息安全系統設計和實(shí)施果而不需要進(jìn)行業(yè)務(wù)層的認證;當物權使用,但卻試圖獲的遠程服務(wù)的的復雜度。聯(lián)網(wǎng)的業(yè)務(wù)由第三方提供也無(wú)法從人。安全性也有處理合法信息被截(4)在保證-個(gè)智能物件要被網(wǎng)絡(luò )運營(yíng)商處獲得密鑰等安全參數獲和重播的問(wèn)題，以及發(fā)送者是否數量龐大，甚至未知的其他設備識時(shí)，它就可以發(fā)起獨立的業(yè)務(wù)認證而曾發(fā)送過(guò)該條信息的問(wèn)題。別和接受的同時(shí),又要同時(shí)保證其信不用考慮網(wǎng)絡(luò )層的認證;或者當業(yè)務(wù)大多數安全性問(wèn)題的出現都是息傳遞的安全性隱私權。.是敏感業(yè)務(wù)如金融類(lèi)業(yè)務(wù)時(shí)，-般由于有惡意的人試圖獲得某種好處(5)多租戶(hù)單-Instance服務(wù)業(yè)務(wù)提供者會(huì )不信任網(wǎng)絡(luò )層的安全或損害他人的利益而故意引起的。器SaaS模式對安全框架的設計提出級別，而使用更高級別的安全保護，可以看出保證網(wǎng)絡(luò )安全不僅是使它了更高的要求。那么這個(gè)時(shí)候就需要做業(yè)務(wù)層的認沒(méi)有編程錯誤，還包括要防范那些根據以上的幾個(gè)要求，我們使用的證;而當業(yè)務(wù)是普通業(yè)務(wù)時(shí)，如氣溫聰明的，通常也是狡猾的、專(zhuān)業(yè)的破網(wǎng)絡(luò )安全保障主要包括以下幾個(gè)方面:采集業(yè)務(wù)等，業(yè)務(wù)提供者認為網(wǎng)絡(luò )壞者。同時(shí)，必須清楚地認識到,能1、網(wǎng)絡(luò )安全認證已經(jīng)足夠,那么就不再需要業(yè)務(wù)夠制止偶然實(shí)施破壞行為的敵人的對網(wǎng)絡(luò )傳輸信息進(jìn)行數據加.層的認證。方法對那些老手來(lái)說(shuō)，收效甚微。密、認證、數字簽名、訪(fǎng)問(wèn)控制等，2、數據的加密和解密〈加密與此外，操作系統安全(用戶(hù)注.如:防火墻技術(shù)和虛擬專(zhuān)用網(wǎng)絡(luò )解密算法、密鑰管理)冊、用戶(hù)權限管理)、數據庫安全(Virtual Private Network, VPN)。傳統的網(wǎng)絡(luò )層加密機制是逐條(訪(fǎng)問(wèn)控制、數據備份與管理、數據VPN可以通過(guò)特殊的加密的通加密，即信息在發(fā)送過(guò)程中，雖然在恢復)、病毒防范(硬件防范、軟件訊協(xié)議使連接在Internet上的位于不傳輸過(guò)程是加密的，但是需要不斷防范、管理方面的防范)也是網(wǎng)絡(luò )安同地方的兩個(gè)或多個(gè)企業(yè)內部網(wǎng)之地在每個(gè)經(jīng)過(guò)的節點(diǎn)上解密和加密,全中要考慮的。間建立一條專(zhuān)有的通訊線(xiàn)路,就好即在每個(gè)節點(diǎn)上都是明文的。而傳統由于物聯(lián)網(wǎng)的發(fā)展已經(jīng)開(kāi)始加比是架設了- -條專(zhuān)線(xiàn)一樣,但是它并.的業(yè)務(wù)層加密機制則是端到端的，即速，對物聯(lián)網(wǎng)安全的需求8益迫切，不需要鋪設真正的光纜之類(lèi)的物理信息只在發(fā)送端和接收端才是明文,需要明確物聯(lián)網(wǎng)中的特殊安全需求，線(xiàn)路。這就好比去電信局申請專(zhuān)線(xiàn)，而在傳輸的過(guò)程和轉發(fā)節點(diǎn)上都是考慮如何為物聯(lián)網(wǎng)提供端到端的安但是不用給鋪設線(xiàn)路的費用，也不用密文。由于物聯(lián)網(wǎng)中網(wǎng)絡(luò )連接和業(yè)務(wù)全保護,這些安全保護功能又應該怎購買(mǎi)路由器等硬件設備。使用緊密結合,對一些安全要求不是么樣用現有機制來(lái)解決?此外，隨著(zhù)傳統的認證是區分不同層次很高的業(yè)務(wù),在網(wǎng)絡(luò )能夠提供逐條加物聯(lián)網(wǎng)的發(fā)展,機器間集群概念的引的，網(wǎng)絡(luò )層的認證就只負責網(wǎng)絡(luò )層的密保護的前提下，業(yè)務(wù)層端到端的加入，還需要重點(diǎn)考慮如何用群組概念身份鑒別，業(yè)務(wù)層的認證僅負責業(yè)務(wù)密需求就顯得并不重要。但是對于高中國煤化工ut0-1D層的身份鑒別,兩者獨立存在。但是安全需求的業(yè)務(wù)，端到端的加密仍然M出。CNM HG5分制給出您在物聯(lián)網(wǎng)中，大多數情況下，機器都是其首選。因而，由于不同物聯(lián)網(wǎng)業(yè)對本文的評價(jià)，本文代碼為: 110512《中國自動(dòng)識別技術(shù)》75