信息安全:物联网发展的拦路虎
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
其中 “ 隐私权” “ 和 可信度 ”( 数据完整性和 保密性 ) 问题在物联网体 系中尤其受 关注。
的传递和 处理难 以统一 ;
3设 备 可能 无人 值守 、 . 丢失 、 于运 动 处
状态 , 接可能时断时续 、 连 可信 度差 , 种种因 素 增加 了信 息安 全系统 设计 和实 施的 复杂
2Evs op g在一个通 道的中间 , .ae rpi : d n 信
息被 中途截取 ; 3 S o f g 伪造 复制设备数据 , .pon : i 冒名输
入到系统中 ;
上议 事 日程 , 比物联 网统 一数据标准 的问题
更滞后 , 两个标 准密 切相 关 。 这 甚至 应合并
4Co n: . l g克隆末 端设 备, i n 冒名顶替 ;
到一起统筹考虑 , 其重要性 不言而喻 。
2 1年 1wk.baidu.com月 00 0
3 9
关注物 联网的安全 问题 。
7 Si dn : . he ig 用机械 手段 屏蔽 电信 号让 l
末端无法连接 。 针 对上 述 问题 , 联 网发展 的 中 、 级 物 高 阶段面临如下五 大特 有 ( 在一般 I T安全问 题之上 ) 的信息安全挑战:
1四大 类 ( 线的 长 、 距离和 无线 的 . 有 短
长 、 距离 ) 短
eo ee u ) 多级 ( l— o )分 布 式 网 络 rgno s 、 mut h p 、 i 导致统一 的安全体 系难 以实现 “ 桥接 ” 和过
渡;
物 联网 系统 的安 全和一般 I T系统 的安 全 基本一样 , 要有八个尺 度 : 主 读取控 制 、 隐 私保护、 用户 认证 、 可抵 赖 性 、 据 保 密 不 数
4 在保证一个 智能物件要被数 量庞大 , . 甚至 未知的其他设 备识别和接受 的同时 , 又 要同时保证其信息传递的安全性和隐私权 ; 5 .多租户单一实例 服务器 Sa aS模式 对 安全框架的设计提出了更高的要 求。 对于上述 问题的研究和 产品开发 , 目前 国 内 外 都 还 处 于 起 步 阶 段 ,在 WS 和 N KFD领域有一 些针对性的研发工作 。统一 I 标 准的物 联 网安全 体 系的问 题 目前还没 提
潮 涵物 联 网 ・ 发展
信 息安全 : 物联 网发展 的拦路虎
物 联网 的安全 和互 联 网的安 全问 题一
5Kl g . ii . 或盗 走末端设 备; l 损坏 n
6 Jmmig 伪造数 据 造成 设备 阻 塞不 .a n :
可用 ;
样, 永远 都会是一个被 广泛关注 的话 题 。由 于物联 网连接 和处 理 的对象 主要 是机 器或 物, 以及 相关的数据 , “ 其 所有权 ” 性导致 特 物 联网信息安全 要求比 以处理 “ 文本”为主 的互联 网要 高 , “ 对 隐私权”(r ay保 护的 Pi c) v 要求也更高 。此外 , 还有可信度 (ms [ , T t司题 ) 包括 “ 防伪 ” Do ( n l f e ie, 和 S Dei S r cs即用 ao v 伪 造的末端 冒充替换侵入 系统 , 造成真 正的 末端无法使 用 ) ,由此有很 多人呼吁要特别
性 、 信层安 全 、 据完整性 、 通 数 随时 可用性 。
2 . 设备大 小不一 、 储和 处理能 力的不 存
一
致导致安全信息 ( P I rdn a 等 ) 如 K e et s C i l
前 四项 主要 处 在物 联 网 DC 三 层架 构 的 M 应用层 ,后四项主要位 于传输层和感 知层 。
度;
如果 我们从 物联 网系统 体 系架构 的各 个层 面仔细分析 , 我们 会发现现有 的安全 体系基 本上可 以满 足物 联网应用 的需求 , 其在其 尤 初级和中级 发展阶段 。 物 联网应用的特 有 ( 比一般 I T系统更 易受侵 扰 ) 安全问题有如下几种: 1 Si n : .k mmi 在末端 设备或 PFD持 卡 g .I 人不知情的情况下 , 信息被读取 ;
的传递和 处理难 以统一 ;
3设 备 可能 无人 值守 、 . 丢失 、 于运 动 处
状态 , 接可能时断时续 、 连 可信 度差 , 种种因 素 增加 了信 息安 全系统 设计 和实 施的 复杂
2Evs op g在一个通 道的中间 , .ae rpi : d n 信
息被 中途截取 ; 3 S o f g 伪造 复制设备数据 , .pon : i 冒名输
入到系统中 ;
上议 事 日程 , 比物联 网统 一数据标准 的问题
更滞后 , 两个标 准密 切相 关 。 这 甚至 应合并
4Co n: . l g克隆末 端设 备, i n 冒名顶替 ;
到一起统筹考虑 , 其重要性 不言而喻 。
2 1年 1wk.baidu.com月 00 0
3 9
关注物 联网的安全 问题 。
7 Si dn : . he ig 用机械 手段 屏蔽 电信 号让 l
末端无法连接 。 针 对上 述 问题 , 联 网发展 的 中 、 级 物 高 阶段面临如下五 大特 有 ( 在一般 I T安全问 题之上 ) 的信息安全挑战:
1四大 类 ( 线的 长 、 距离和 无线 的 . 有 短
长 、 距离 ) 短
eo ee u ) 多级 ( l— o )分 布 式 网 络 rgno s 、 mut h p 、 i 导致统一 的安全体 系难 以实现 “ 桥接 ” 和过
渡;
物 联网 系统 的安 全和一般 I T系统 的安 全 基本一样 , 要有八个尺 度 : 主 读取控 制 、 隐 私保护、 用户 认证 、 可抵 赖 性 、 据 保 密 不 数
4 在保证一个 智能物件要被数 量庞大 , . 甚至 未知的其他设 备识别和接受 的同时 , 又 要同时保证其信息传递的安全性和隐私权 ; 5 .多租户单一实例 服务器 Sa aS模式 对 安全框架的设计提出了更高的要 求。 对于上述 问题的研究和 产品开发 , 目前 国 内 外 都 还 处 于 起 步 阶 段 ,在 WS 和 N KFD领域有一 些针对性的研发工作 。统一 I 标 准的物 联 网安全 体 系的问 题 目前还没 提
潮 涵物 联 网 ・ 发展
信 息安全 : 物联 网发展 的拦路虎
物 联网 的安全 和互 联 网的安 全问 题一
5Kl g . ii . 或盗 走末端设 备; l 损坏 n
6 Jmmig 伪造数 据 造成 设备 阻 塞不 .a n :
可用 ;
样, 永远 都会是一个被 广泛关注 的话 题 。由 于物联 网连接 和处 理 的对象 主要 是机 器或 物, 以及 相关的数据 , “ 其 所有权 ” 性导致 特 物 联网信息安全 要求比 以处理 “ 文本”为主 的互联 网要 高 , “ 对 隐私权”(r ay保 护的 Pi c) v 要求也更高 。此外 , 还有可信度 (ms [ , T t司题 ) 包括 “ 防伪 ” Do ( n l f e ie, 和 S Dei S r cs即用 ao v 伪 造的末端 冒充替换侵入 系统 , 造成真 正的 末端无法使 用 ) ,由此有很 多人呼吁要特别
性 、 信层安 全 、 据完整性 、 通 数 随时 可用性 。
2 . 设备大 小不一 、 储和 处理能 力的不 存
一
致导致安全信息 ( P I rdn a 等 ) 如 K e et s C i l
前 四项 主要 处 在物 联 网 DC 三 层架 构 的 M 应用层 ,后四项主要位 于传输层和感 知层 。
度;
如果 我们从 物联 网系统 体 系架构 的各 个层 面仔细分析 , 我们 会发现现有 的安全 体系基 本上可 以满 足物 联网应用 的需求 , 其在其 尤 初级和中级 发展阶段 。 物 联网应用的特 有 ( 比一般 I T系统更 易受侵 扰 ) 安全问题有如下几种: 1 Si n : .k mmi 在末端 设备或 PFD持 卡 g .I 人不知情的情况下 , 信息被读取 ;