物联网信息安全保障

物联网信息安全保障

刘芸

学号：120150128

2016/4/2

目录

摘要............................................. 错误！未定义书签。

1.“创客空间”的产生及其特点 (3)

1.1 “创客”、“创客运动”以及“创客空间”的产生..... 错误！未定义书签。

1.2 “创客空间”的特点............................. 错误！未定义书签。

2.高校“创客空间”的发展路径及其主体构成 (3)

2.1 “创客空间”的发展路径......................... 错误！未定义书签。

2.2“创客空间”的主体构成.......................... 错误！未定义书签。

3.高校创新教育所面临的问题 (3)

4.“创客空间”对高校创新教育所带来的启示 (3)

5.结语 (4)

参考文献 (4)

物联网信息安全保障

学院：马克思主义学院专业：近现代史基本问题研究

学生姓名：刘芸学号：120150128

1.前景概要

新华社于3月发布了《中华人民共和国国民经济和社会发展第十三个五年规划纲要》，简称“十三五”规划（2016—2020年），其中第二十八章为“强化信息安全保障”，即统筹网络安全和信息化发展，完善国家网络安全保障体系，强化重要信息系统和数据资源保护，提高网络治理能力，保障国家信息安全。在这里，我主要讨论的是加强物联网方面的信息安全保障。

2.引言

物联网是新兴的战略产业，它是人机的有机结合，网络世界和物理世界的有机结合，信息和产业的有机结合。国家物联网的规划中也提出要建设一大批物联网工程，如电网、交通、工控、医疗、精准农业、金融、国防、智能家居以及智能物流等工程。科技部、发改委等很多部门都在部署大量关于物联网应用的科技成果和标准，构建物联网的产业园区，要形成一大批物联网的骨干企业，2020年达到万亿元的产值。

物联网有三大支撑要素，分别是感知端、传递网、智能化处理端，其中感知端是大数据的源头。物联网的感知端就是所谓的感知设施，种类非常多，有静态和动态、精准型和模糊型；有对态势进行感知的，也有对情绪进行感知的。其他还有数据、视频、环境、物体等感知设施。物联网的感知技术发展非常快，如RFID（射频识别技术）、智能卡、传感器、摄像头、红外等，比较常见的是RFID，目前普遍用于物流、仓储、医疗等行业。物联网的传递网络种类非常多，包括个人网、局域网、地区网、广域网等，可以非常有效地传递大数据。另外，物联网不只用于采集、收集数据，其本身所具有的智能化处理端实现了对信息的快速智能化处理。物联网在智慧城市建设中的应用领域非常广泛，如智能电网、智能交通、智能城管、智能物流、智能安保等。智能化的物联网已经进入家庭，如遥控家电、家庭安保、数字社区等。

3.物联网的安全问题

物联网除了面对移动通信网络的传统网络安全问题之外，还存在着一些与已有移动网络安全不同的特殊安全问题。这是由于物联网是由大量的机器构成，缺少人对设备的有效监控，并且数量庞大，设备集群等相关特点造成的，这些特殊的安全问题主要有以下几个方面。

（1）、物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作。所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对他们造成破坏，甚至通过本地操作更换机器的软硬件。

（2）、感知网络的传输与信息安全问题。感知节点通常情况下功能简单(如自动温度计，携带能量少、使用电池)，使得它们无法拥有复杂的安全保护能力，而感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。

（3）、核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使网络拥塞，产生拒绝服务攻击。此外，现有通信网络的安全架构都是从人通信的角度设计的，并不适用于机器的通信。使用现有安全机制会割裂物联网机器间的逻辑关系。

（4）物联网业务的安全问题。由于物联网设备可能是先部署后连接网络，而物联网节点又无人看守，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，庞大且多样化的物联网平台必然需要一个强大而统一的安全管理平台，否则独立的平台会被各式各样的物联网应用所淹没，但如此一来，如何对物联网机器的日志等安全信息进行管理成为新的问题，并且可能割裂网络与业务平台之间的信任关系，导致新一轮安全问题的产生。

在这些特殊的安全问题中，其中比较严重的是信息安全风险。因为物联网的前端部署量非常庞大，前端环境非常恶劣。重大的国防设施安全往往和物联网紧密相关。物联网布局的开放性和多样化导致对其防护的脆弱。作为国家的重要基础设施，物联网是重要的被攻击对象之一。

4.物联网信息安全问题的来源

物联网基本层次结构按照普遍的理解划分为感知层、网络层和应用层。感知层由传感器、RFID 和传感网络组成，负责数据采集；网络层一般指三大电信公司的宽带网Wi-Fi、GPRS/CDMA、3G/4G 等，负责数据传输；应用层是基于信息数据汇集之上的各类应用。因此，物联网信息安全隐患主要来源于这三个层。

感知层上的弊端是：目前的传感器在较为复杂的环境下，难以做到准确、快速的感知；高性能传感器的成本过高，对使用环境要求苛刻，限制了推广；传感器标准不统一，大家各自为政。

网络层比传感层和应用层要成熟，几大电信公司不遗余力地扩展网络能力；三网合一的推进将进一步扩大覆盖面、提高传输能力。应用层上，专业系统条块分割，形成“信息孤岛”，限制了应用进一步提升和发展；各专业系统之间技术体系标准不统一，存在互联互通的技术障碍。

另外，在管理层面，也存在条块分割、难以形成统一指挥的局面；而且创新和产业体系不成熟，创新能力不够，存在较多简单模仿和贴牌，不利于形成产业持续、健康发展的局面。

4.物联网信息安全问题的表现

（1）、传感网络是一个存在严重不确定性因素的环境。广泛存在的传感智能节点本质上就是监测和控制网络上的各种设备，它们监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。然而，这些传感智能节点又是一个外来入侵的最佳场所。从这个角度而言，物联网感知层的数据非常复杂，数据间存在着频繁的冲突与合作，具有很强的冗余性和互补性，且是海量数据。它具有很强的实时性特征,同时又是多源异构型数据。因此，相对于传统的TCP/IP网络技术而言，所有的网络监控措施、防御技术不网络安全和其他相关学科领域面前都将是一个新的课题、新的挑战。

（2）、被感知的信息通过无线网络平台进行传输时，信息的安全性相当脆弱。当物联网感知层主要采用RFID技术时，嵌入了RFID芯片的物品不仅能方便地被物品主人所感知，同时其他人也能进行感知。如何在感知、传输、应用过程中提供一套强大的安全体系作保障，是一个难题。

（3）在物联网的传输层和应用层也存在一系列的安全隐患，亟待出现相对应的、高效的安全防范策略和技术。只是在这两层可以借鉴TCP/IP网络已有技术的地方比较多一些，与