物联网信息安全保障

物联网信息安全保障刘芸学号：1201501282016/4/22目录摘要..............................................错误!未定义书签。1.“创客空间”的产生及其特点......................................31.1“创客”、“创客运动”以及“创客空间”的产生......错误!未定义书签。1.2“创客空间”的特点..............................错误!未定义书签。2.高校“创客空间”的发展路径及其主体构成..........................32.1“创客空间”的发展路径..........................错误!未定义书签。2.2“创客空间”的主体构成...........................错误!未定义书签。3.高校创新教育所面临的问题........................................34.“创客空间”对高校创新教育所带来的启示..........................35.结语...........................................................4参考文献..........................................................43物联网信息安全保障学院：马克思主义学院专业：近现代史基本问题研究学生姓名：刘芸学号：1201501281.前景概要新华社于3月发布了《中华人民共和国国民经济和社会发展第十三个五年规划纲要》，简称“十三五”规划（2016—2020年），其中第二十八章为“强化信息安全保障”，即统筹网络安全和信息化发展，完善国家网络安全保障体系，强化重要信息系统和数据资源保护，提高网络治理能力，保障国家信息安全。在这里，我主要讨论的是加强物联网方面的信息安全保障。2.引言物联网是新兴的战略产业，它是人机的有机结合，网络世界和物理世界的有机结合，信息和产业的有机结合。国家物联网的规划中也提出要建设一大批物联网工程，如电网、交通、工控、医疗、精准农业、金融、国防、智能家居以及智能物流等工程。科技部、发改委等很多部门都在部署大量关于物联网应用的科技成果和标准，构建物联网的产业园区，要形成一大批物联网的骨干企业，2020年达到万亿元的产值。物联网有三大支撑要素，分别是感知端、传递网、智能化处理端，其中感知端是大数据的源头。物联网的感知端就是所谓的感知设施，种类非常多，有静态和动态、精准型和模糊型；有对态势进行感知的，也有对情绪进行感知的。其他还有数据、视频、环境、物体等感知设施。物联网的感知技术发展非常快，如RFID（射频识别技术）、智能卡、传感器、摄像头、红外等，比较常见的是RFID，目前普遍用于物流、仓储、医疗等行业。物联网的传递网络种类非常多，包括个人网、局域网、地区网、广域网等，可以非常有效地传递大数据。另外，物联网不只用于采集、收集数据，其本身所具有的智能化处理端实现了对信息的快速智能化处理。物联网在智慧城市建设中的应用领域非常广泛，如智能电网、智能交通、智能城管、智能物流、智能安保等。智能化的物联网已经进入家庭，如遥控家电、家庭安保、数字社区等。3.物联网的安全问题物联网除了面对移动通信网络的传统网络安全问题之外，还存在着一些与已有移动网络安全不同的特殊安全问题。这是由于物联网是由大量的机器构成，缺少人对设备的有效监控，并且数量庞大，设备集群等相关特点造成的，这些特殊的安全问题主要有以下几个方面。（1）、物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作。所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对他们造成破坏，甚至通过本地操作更换机器的软硬件。（2）、感知网络的传输与信息安全问题。感知节点通常情况下功能简单(如自动温度计，携带能量少、使用电池)，使得它们无法拥有复杂的安全保护能力，而感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。4（3）、核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使网络拥塞，产生拒绝服务攻击。此外，现有通信网络的安全架构都是从人通信的角度设计的，并不适用于机器的通信。使用现有安全机制会割裂物联网机器间的逻辑关系。（4）物联网业务的安全问题。由于物联网设备可能是先部署后连接网络，而物联网节点又无人看守，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，庞大且多样化的物联网平台必然需要一个强大而统一的安全管理平台，否则独立的平台会被各式各样的物联网应用所淹没，但如此一来，如何对物联网机器的日志等安全信息进行管理成为新的问题，并且可能割裂网络与业务平台之间的信任关系，导致新一轮安全问题的产生。在这些特殊的安全问题中，其中比较严重的是信息安全风险。因为物联网的前端部署量非常庞大，前端环境非常恶劣。重大的国防设施安全往往和物联网紧密相关。物联网布局的开放性和多样化导致对其防护的脆弱。作为国家的重要基础设施，物联网是重要的被攻击对象之一。4.物联网信息安全问题的来源物联网基本层次结构按照普遍的理解划分为感知层、网络层和应用层。感知层由传感器、RFID和传感网络组成，负责数据采集；网络层一般指三大电信公司的宽带网Wi-Fi、GPRS/CDMA、3G/4G等，负责数据传输；应用层是基于信息数据汇集之上的各类应用。因此，物联网信息安全隐患主要来源于这三个层。感知层上的弊端是：目前的传感器在较为复杂的环境下，难以做到准确、快速的感知；高性能传感器的成本过高，对使用环境要求苛刻，限制了推广；传感器标准不统一，大家各自为政。网络层比传感层和应用层要成熟，几大电信公司不遗余力地扩展网络能力；三网合一的推进将进一步扩大覆盖面、提高传输能力。应用层上，专业系统条块分割，形成“信息孤岛”，限制了应用进一步提升和发展；各专业系统之间技术体系标准不统一，存在互联互通的技术障碍。另外，在管理层面，也存在条块分割、难以形成统一指挥的局面；而且创新和产业体系不成熟，创新能力不够，存在较多简单模仿和贴牌，不利于形成产业持续、健康发展的局面。4.物联网信息安全问题的表现（1）、传感网络是一个存在严重不确定性因素的环境。广泛存在的传感智能节点本质上就是监测和控制网络上的各种设备，它们监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。然而，这些传感智能节点又是一个外来入侵的最佳场所。从这个角度而言，物联网感知层的数据非常复杂，数据间存在着频繁的冲突与合作，具有很强的冗余性和互补性，且是海量数据。它具有很强的实时性特征,同时又是多源异构型数据。因此，相对于传统的TCP/IP网络技术而言，所有的网络监控措施、防御技术不网络安全和其他相关学科领域面前都将是一个新的课题、新的挑战。（2）、被感知的信息通过无线网络平台进行传输时，信息的安全性相当脆弱。当物联网感知层主要采用RFID技术时，嵌入了RFID芯片的物品不仅能方便地被物品主人所感知，同时其他人也能进行感知。如何在感知、传输、应用过程中提供一套强大的安全体系作保障，是一个难题。（3）在物联网的传输层和应用层也存在一系列的安全隐患，亟待出现相对应的、高效的安全防范策略和技术。只是在这两层可以借鉴TCP/IP网络已有技术的地方比较多一些，与5传统的网络对抗相互交叉。综上所述，信息安全隐患主要表现在感知层上。5.强化物联网信息安全的措施专家指出：物联网系统的安全主要包括：读取控制，隐私保护，用户认证，不可抵赖性，数据保密性，通讯层安全，数据完整性，随时可用性。前4项主要处在物联网DCM三层架构的应用层，后4项主要位于传输层和感知层。其中“隐私权”和“可信度”(数据完整性和保密性)问题在物联网体系中尤其受关注。专家早在物联网概念提出之初就制定出相关的解决方案和思路：（1）、用户身份识别与安全登录。采用数字证书认证方式来鉴别登录系统用户身份的惟一性、合法性，实现了可靠的身份认证。（2）、重要数据安全传输。使用安全网关建立虚拟安全专网来保护系统的数据。采用基于SSL协议安全性最高的双向身份认证的密钥协议，密码算法使用各种标准的加密算法，可以提供不低于128比特的安全加密强度。（3）、操作行为的抗抵赖性。使用共同认可的、安全的、标准化的数字证书，结合安全网关对业务操作过程跟踪，从而可以鉴定责任人、责任事件，提高操作行为的不可抗抵赖性要求。（4）、电子签名的法律有效性。将数字水印技术应用于电子签名中，此签名具有与手写签名同等的法律效力。当发生纠纷的时候，提取原水印签名信息可作为电子证据。正如物联网是信息化发展的更高阶段，基于物联网的信息安全措施是当下亟待解决的关键问题，在政策与管理层面，需要将物联网信息安全技术列入国家战略性发展规划范围；整合现有相关资源，引导资源投入和技术、产品创新；推进产学研结合，在有条件的地方开展示范项目建设。信息安全专家慎重表明，要发展好物联网，一定要充分考虑到网络安全、系统稳定、信息保护等方面存在的问题，做好备选方案，把握好发展需求与技术管理体系之间的平衡，实现物联网产业的有序健康发展。6.增强物联网信息安全保障体系物联网的信息安全保障体系要增强五种能力，一是要创建物联网的信任体系；二是要提升物联网系统的安全检测和防护能力；三是要建立物联网系统的监控能力；四是要加强物联网的应急反应和容灾能力。五是要强化系统安全的管理和可控。强化这五种能力的目的是保证物联网的六性，即保密性、完整性、真实性、可核查性、可控性、可用性。鉴于物联网与大数据的紧密联系，保障物联网安全的关键是保障好大数据的安全。大数据时代的首要特征是广泛获取海量数据，这是起步。而提炼其中有价值的信息是关键；重视信息安全是保障，形成科学的结论是目的，服务社会的发展是前景。这是大数据的五大特征。从上世纪八十年代开始到现在产生的数据量一直在海量提升。目前，大数据的“量”正在发生颠覆性的变化，预计到2020年，每个人每天所生产的数据就可以达到1.1TB！物联网的环境、主体、传输手段都具有多样化的特点，和传统的桌面网、管理网差别很大。保障物联网发展中的大数据安全要分别从感知端、传递网、智能化处理端这三个层次入手。物联网的安全对策归纳起来主要是五个领域：一、对物联网信任体系的建设，包括身份认证、授权、责任认定、密码体系等。二、提高检测防护的五种能力。三、做好物联网的监控审计，包括感知端、传递网和智能化处理端。四、在紧急情况下的应急容灾。五、从顶层设计构建信息安全管理体系（ISMS）。一定要认真落实物联网信息安全对策，6以保障物联网的安全推进，支持国民经济和社会管理的健康发展。