1、物聯(lián)網(wǎng)信息安全核心技術(shù)研究 摘要：物聯(lián)網(wǎng)說(shuō)的是在物理世界的實(shí)際物體中所具有的一部分感知能力、計(jì)算機(jī)能力的不同種類信息傳遞設(shè)施。物聯(lián)網(wǎng)的核心科技包含了：物的屬性的攝取科技、傳遞科技以及處理科技，但是有關(guān)隱私以及敏感地方的物聯(lián)網(wǎng)數(shù)據(jù)就需信息安全的維護(hù)了，部分沒(méi)有觸及隱私以及敏感地方的物聯(lián)網(wǎng)數(shù)據(jù)，看起來(lái)并不隱私以及敏感，實(shí)際上在數(shù)據(jù)自身性質(zhì)出現(xiàn)變化的時(shí)候，這一部分?jǐn)?shù)據(jù)就會(huì)隸屬為十分隱私以及十分敏感的部分，同時(shí)也需要對(duì)信息安全進(jìn)行維護(hù)。 關(guān)鍵詞：物聯(lián)網(wǎng)；信息安全；核心技術(shù)；風(fēng)險(xiǎn)；研究 早在2005年，國(guó)際電信聯(lián)盟就已經(jīng)規(guī)定了物聯(lián)網(wǎng)的定義，“物聯(lián)網(wǎng)”的定義由4條概念構(gòu)成，第一，使用信息傳遞設(shè)施，包含射頻

2、識(shí)別設(shè)施、紅外感應(yīng)設(shè)施、全球定位技術(shù)、激光掃描設(shè)施等等；第二，根據(jù)協(xié)議，主體是通信協(xié)議以及傳輸協(xié)議；第三，讓任何物品和物聯(lián)網(wǎng)連接，讓人和物、物和物之間能夠信息交流以及通訊；第四，對(duì)物體給予智能，最后達(dá)到識(shí)別、定位、跟隨、監(jiān)督以及管制智能化的一種網(wǎng)絡(luò)。最近幾年，物聯(lián)網(wǎng)作為一項(xiàng)新時(shí)代的信息技術(shù)的集合以及使用，物聯(lián)網(wǎng)不管是在社會(huì)經(jīng)濟(jì)生產(chǎn)、生活，還是在網(wǎng)絡(luò)、精細(xì)化轉(zhuǎn)變中都起到了不可忽視的作用。國(guó)家也頒布了有關(guān)的政策，例如物聯(lián)網(wǎng)發(fā)展規(guī)劃、工業(yè)和信息化部2014年物聯(lián)網(wǎng)工作要點(diǎn)、中國(guó)物聯(lián)網(wǎng)白皮書等等，指引以及鼓舞物聯(lián)網(wǎng)產(chǎn)業(yè)、應(yīng)用、科技、水準(zhǔn)、安全等方面的推進(jìn)，以此來(lái)推進(jìn)新的產(chǎn)業(yè)改革以及經(jīng)濟(jì)社會(huì)的可持續(xù)發(fā)展

3、進(jìn)程。但與之伴隨的也有物聯(lián)網(wǎng)的產(chǎn)業(yè)、應(yīng)用、科技、安全等方面的問(wèn)題，這些當(dāng)中最為重要的就屬物聯(lián)網(wǎng)信息安全，這也是最難以克服的問(wèn)題。 一、物聯(lián)網(wǎng)信息安全 （一）信息安全的意義信息安全就是保護(hù)信息的安全性，因?yàn)樾畔踩褪前研畔?dāng)作價(jià)值，保護(hù)信息不受到不法分子的惡意流露、篡改以及毀壞，避開(kāi)信息不可靠和不能處理的特性，本質(zhì)上是注重信息自身的安全。信息本身就包含了：秘密性、完整性、使用性、可控性、不可否認(rèn)性這些性質(zhì)。網(wǎng)絡(luò)信息安全包含了計(jì)算機(jī)科學(xué)、應(yīng)用數(shù)學(xué)等等各種科目，同時(shí)還有網(wǎng)絡(luò)、密碼、通信等等綜合性的科目。它重點(diǎn)是說(shuō)網(wǎng)絡(luò)系統(tǒng)軟件和數(shù)據(jù)不遭受非正常因素導(dǎo)致的流露、篡改以及毀壞，保障系統(tǒng)的正常運(yùn)行以及網(wǎng)絡(luò)

4、服務(wù)不間斷。物聯(lián)網(wǎng)是個(gè)新出現(xiàn)的網(wǎng)絡(luò)，物聯(lián)網(wǎng)信息安全一般都觸及到了信息安全物種基本屬性有關(guān)的科技和知識(shí)。（二）物聯(lián)網(wǎng)信息安全的框架。物聯(lián)網(wǎng)通常包含了：感知互動(dòng)層、網(wǎng)絡(luò)運(yùn)輸層、應(yīng)用服務(wù)層，其分別負(fù)責(zé)物聯(lián)網(wǎng)中的物體識(shí)別、信息收集，信息傳送以及處理，以此來(lái)達(dá)到行業(yè)智能化應(yīng)用的目的。不管那一層都會(huì)接觸到多種的信息科技，應(yīng)用服務(wù)層是M2M科技。任何一層的基本構(gòu)成都需要滿足信息安全的要求，而且還要防止因?yàn)槎喾N因素帶來(lái)的安全隱患。 二、物聯(lián)網(wǎng)信息安全核心科技 物聯(lián)網(wǎng)信息安全核心科技主要由三大科技構(gòu)成，其三大科技為：M2M科技、WSN科技、RFID科技。（一）WSN科技。WSN科技主要包括了無(wú)線傳送節(jié)點(diǎn)、網(wǎng)管節(jié)

5、點(diǎn)、傳送網(wǎng)絡(luò)、遠(yuǎn)程監(jiān)督中心等等多種不同的節(jié)點(diǎn)構(gòu)成，集合了傳感設(shè)備（對(duì)信息的時(shí)刻監(jiān)督）、鑲?cè)胧竭\(yùn)算（對(duì)信息處置）、當(dāng)今的網(wǎng)絡(luò)和網(wǎng)線通訊（把信息運(yùn)送至遠(yuǎn)處監(jiān)督中心）、分布式信息處置科技，WSN科技是一個(gè)面向任務(wù)的無(wú)線自組織網(wǎng)絡(luò)，目前已運(yùn)用到了我國(guó)的國(guó)防管理、交通運(yùn)輸、醫(yī)療救援、環(huán)境監(jiān)督、農(nóng)業(yè)技術(shù)等等不同的領(lǐng)域使用。WSN技術(shù)的重要科技研發(fā)點(diǎn)和攻克點(diǎn)集中在：第一，網(wǎng)絡(luò)通信協(xié)議；物理、數(shù)據(jù)連接、網(wǎng)絡(luò)、傳輸層、各層之間的協(xié)調(diào)組成了一個(gè)完整的網(wǎng)絡(luò)通信協(xié)議。第二，核心支持科技，其中包括網(wǎng)絡(luò)拓展控制技術(shù)，傳感設(shè)備節(jié)點(diǎn)定位科技，傳感節(jié)點(diǎn)電源、能源控制技術(shù)，時(shí)鐘同步科技，數(shù)據(jù)合并科技，異構(gòu)網(wǎng)絡(luò)相連技術(shù)、網(wǎng)絡(luò)數(shù)據(jù)安

6、全科技等等。第三，自我控制管理；遠(yuǎn)端使用者經(jīng)過(guò)網(wǎng)絡(luò)通信協(xié)議給予的服務(wù)以及網(wǎng)絡(luò)治理連接處，隔絕了底層網(wǎng)絡(luò)的細(xì)節(jié)，除去了許多麻煩的配置和使用無(wú)線傳感器網(wǎng)絡(luò)的問(wèn)題。第四，研發(fā)和使用；研發(fā)者以及體驗(yàn)者合作研發(fā)服務(wù)于特殊目標(biāo)的電腦硬、軟件系統(tǒng)。應(yīng)用軟件以及高質(zhì)量研發(fā)平臺(tái)，用來(lái)宣傳和使用。（二）M2M科技。M2M科技可以當(dāng)作是物聯(lián)網(wǎng)的孩子，是經(jīng)過(guò)使用無(wú)線通信技術(shù)，使得機(jī)器以及人構(gòu)成一個(gè)巨大的網(wǎng)絡(luò)，讓人、機(jī)器、系統(tǒng)智能的互相的聯(lián)系到一起，以此來(lái)達(dá)到在不同行業(yè)運(yùn)動(dòng)的目的。M2M與WSN有相似點(diǎn)，其系統(tǒng)自身也由三層構(gòu)成：第一，設(shè)置終端層；其包含了不同的通信板塊和調(diào)控系統(tǒng)。用處是讓網(wǎng)絡(luò)傳送控制命令到達(dá)目標(biāo)通信設(shè)備

7、上，然后調(diào)控系統(tǒng)對(duì)設(shè)施進(jìn)行遠(yuǎn)程調(diào)控。第二，網(wǎng)絡(luò)傳送層；主要用作傳送數(shù)據(jù)的通信網(wǎng)絡(luò)，在技術(shù)上可以劃分為個(gè)人、局域網(wǎng)、廣域網(wǎng)三個(gè)區(qū)域。第三，使用層，這一層包含了中間件、業(yè)務(wù)剖析、數(shù)據(jù)儲(chǔ)存、使用者界面等等方面。M2M科技也可以劃分為遠(yuǎn)距離使用科技以及近距離使用科技，第一類主要以移動(dòng)通信科技作為基礎(chǔ)，范圍大、建設(shè)完善；第二類是不同種類技術(shù)同時(shí)存在，各類技術(shù)由各自的優(yōu)點(diǎn)和缺點(diǎn)。在目前，這是物聯(lián)網(wǎng)完成的第一步。在以后，物聯(lián)網(wǎng)是無(wú)數(shù)個(gè)不同處理能力的M2M系統(tǒng)區(qū)域構(gòu)成。（三）RFID科技。RFID科技從20世紀(jì)90年代開(kāi)始火熱，為當(dāng)前較為超前的科技。RFID是通過(guò)射頻信號(hào)讓目標(biāo)事物自動(dòng)認(rèn)識(shí)的手段得到有關(guān)數(shù)據(jù)，

8、它有非接觸、自動(dòng)認(rèn)識(shí)的特征。RFID網(wǎng)絡(luò)包含了：全球性、開(kāi)放性、低成本等等的特征，能夠?qū)?yīng)任何惡略環(huán)境下的工作要求，最開(kāi)始使用在軍事，現(xiàn)如今大范圍運(yùn)用于物流以及供應(yīng)調(diào)控、交通運(yùn)輸、醫(yī)療、超市營(yíng)銷、安全設(shè)施、圖書管制、汽車監(jiān)督等等物聯(lián)網(wǎng)所設(shè)計(jì)的領(lǐng)域，對(duì)于人類社會(huì)的商務(wù)有著很大的影響。 三、物聯(lián)網(wǎng)信息安全風(fēng)險(xiǎn)以及解決方案 （一）WSN風(fēng)險(xiǎn)以及解決方案。WSN的設(shè)置要根據(jù)傳感信息的秘密、完善、時(shí)效、可靠性等等安全要求，設(shè)置適合傳感節(jié)點(diǎn)力量的有效性、支撐傳感網(wǎng)內(nèi)處置、保障高容錯(cuò)性能等，使用加密算法，安全MAC條款，密鑰管制、節(jié)點(diǎn)之間都要增加有關(guān)的加強(qiáng)防護(hù)設(shè)施。（上接第152頁(yè)）（二）M2M風(fēng)險(xiǎn)以及解決

9、方案。在M2M系統(tǒng)中，人機(jī)不是直接接觸的交換，是間接的遠(yuǎn)距離管制M2M設(shè)施，遠(yuǎn)距離傳送數(shù)據(jù)，正因如此，在現(xiàn)實(shí)實(shí)際中M2M系統(tǒng)包含了多種安全隱患。解決方法：第一，M2M終端設(shè)備與鑒定信息攻擊風(fēng)險(xiǎn)；第二，M2M終端設(shè)施和服務(wù)網(wǎng)連接處風(fēng)險(xiǎn)；第三，服務(wù)網(wǎng)終端風(fēng)險(xiǎn)。（三）RFID風(fēng)險(xiǎn)以及解決方案。RFID技術(shù)的風(fēng)險(xiǎn)主要有三大集中點(diǎn)：第一，欺騙攻擊的風(fēng)險(xiǎn)；第二，改變數(shù)據(jù)風(fēng)險(xiǎn)；第三，淹沒(méi)攻擊風(fēng)險(xiǎn)。解決這三大問(wèn)題的方案：在信息安全系統(tǒng)中運(yùn)用開(kāi)放式密鑰科技，驗(yàn)證數(shù)字證書所有者的實(shí)際身份；再者，還可以使用數(shù)據(jù)保護(hù)對(duì)付風(fēng)險(xiǎn)，運(yùn)用加密原理在開(kāi)放、解鎖等等命令中安置特殊的口令，以此來(lái)保障信息的安全。 四、結(jié)語(yǔ) 本文是從

10、物聯(lián)網(wǎng)體系突出每一層的核心科技，由三大核心科技組成：M2M科技、WSN科技、RFID科技，同時(shí)對(duì)著三大科技的理念、系統(tǒng)構(gòu)成、技術(shù)內(nèi)容以及設(shè)計(jì)領(lǐng)域和應(yīng)用范圍進(jìn)行了分析，同時(shí)對(duì)這三個(gè)科技的發(fā)展方向以及存在在這三個(gè)科技各層中的安全隱患以及具體的物聯(lián)網(wǎng)信息安全隱患進(jìn)行了剖析，我國(guó)的物聯(lián)網(wǎng)還尚未成熟，正在不斷完善和發(fā)展中，要加大對(duì)于物聯(lián)網(wǎng)安全技術(shù)以及使用研發(fā)的力度，推進(jìn)物聯(lián)網(wǎng)的正常發(fā)展。 【參考文獻(xiàn)】 1謝昌榮,曾寶國(guó).物聯(lián)網(wǎng)技術(shù)概論M.重慶:重慶大學(xué)出版社,2013:2-7. 2凌晨.基于物聯(lián)網(wǎng)的信息安全傳輸系統(tǒng)的研究與應(yīng)用D.北京：北方工業(yè)大學(xué),2014. 3武金木,張常有,江榮安,等.信息安全系列教材,信息安全基礎(chǔ)M.武漢:武漢大學(xué)出版社,2007. 4董夢(mèng)林.大