物联网信息安全问题研究

第１２卷第８期　２０１３年８月　软件导刊　Ｓｏｆｔｗａｒｅ　Ｇｕｉｄｅ　ＶＯ１．１　２ＮＯ．８　Ａｕｇ．２０ｌ３　物联网信息安全问题研究　黄勇晖　（中国航空工业发展研究中心，北京１０００ｌ２）　摘　要：就物联网内涵、技术特征进行了分析，探讨了物联网面临的信息安全问题，对提升物联网信息安全，激发物联　网系统综合优势，实现信息化、现代化、高效化发展，构筑安全、高效的物联网信息环境，有着重要的实践意义。　关键词：物联网；信息安全；信息技术；信息安全技术　中图分类号：ＴＰ３０１　文献标识码：Ａ　文章编号：１　６７２—７８００（２０１３）００８—０００６　０２　项手段，而是众多技术的统一集成，涉及到多元化的技术　０　引言　物联网基于计算机网络技术，通过射频识别手段、无　服务领域。其基础核心在于配设有控制系统、感应装置、　无线系统芯片、相关操作标准、通讯传输协｝义以及嵌入Ｔ　具。其中数据库系统以及中间件为核心支撑单元，发挥了　重要的应用服务功能。　线通信网络、信息技术，实现了物与物、人与物的有效互　联。伴随物联网系统的扩充发展，其设施总量日益庞大，　同时种类丰富、功能的日益多元化从另一侧面呈现出有效　通常来讲，物联网系统涵盖ｉ类层次，即感知层、传输　层以及实践应用层。其中感知为物联网系统的核心基础　管控策略不足、节点资源欠缺充足性、结构体系呈现动态　离散现象、信息安全水平需要优化提升等问题。在应对网　内容，可令物体发挥感知以及辨识功能，进而令物联网系　统实现应用并获取进一步发展；传输层涵盖汇聚、连接以　及承载网络系统。其中汇聚网络可完成短途通信传输，而　接入网络则可令感知数据实现由上层的汇聚连入承载系　统；应用层核心技术涵盖中间件、解析技术、智能化嵌入、　络与移动通信系统安全考验的基础上，还需要应对其它较　多安全挑战。冈此，制定有效的信息安全防控策略尤为重　要，这些对物联网系统的持续、优质、安全发展，有着积极　有效的促进作用。　业务服务平台、安全管理以及云计算手段等。该层次体　系，承担着对物联网系统安全运行机制的规划任务，　此　应位于各层特征技术环节以及需应对的安全影响基础中。　进行科学的布设。　１物联网内涵与技术特征　物联网概念的提　源自美国，该系统借助位于物体之　中安装电子信息标签、配设二维码以及感应传感装置，利　用接口同智能无线网络实现全面互联，进而令无生命的物　体体现出了智能化功能。可实现物体同人的有效互联，甚　至是对话与交流，进而令物体具备了智能力量，还可令物　体同物体间实现联络沟通。物联网将各类现实物体均连　接至网络系统之中，进而构建了一体化系统。而后物联网　则同当前的计算机互联网络连接，进而完成了互联网同物　２物联网信息安全问题　物联网自身属性特征，决定＿ｒ其不仅需要应对一般状　况下各类移动网络、无线网络通常包含的信息安全问题，　还需应对特殊安全威胁影响。由于物联网系统包含较多　单元节点，欠缺有效的监测管控手段以及相关设施，同时　节点总量较为复杂庞大，冈此呈现　信息安全的特有问　理系统的全面集成，可实现精细化、智能化、动态化的社会　生活以及高效生产管控，进而令整体社会上升到更加智慧　的水平。物联网的发展，可优化资源应用效益、强化社会　生产力，令人同自然的关系更加和谐、稳定。　物联网系统的构建，可依据相关标准进行协议组织，　物体则具备了识别信息、明确身份功能，成为一类动态化、　范围广泛的网络体系。其技术本质在于基础的网络通讯，　核心为网状网络。从技术层面来讲，物联网并非单独的一　题。首要问题在于物联网系统感知节点存在一定的安全　问题。基于物联网的服务应用可取代人的劳动而完成任　务量较大且相对复杂、具有一定危险性的　作。因此，通　常来讲物联网系统之中的感知节点设计欠缺人员的管控　与看守。这样一来便可令攻击万、入侵者较为快速地找到　并影响该类设施，进而对其造成破坏影响，还可利用本地　操作进行相关软硬件系统设施的变换；再者，从功能层面　来讲，感知节点体现了’相对简单，同时能量水平有限的状　作者简介：黄勇晖（１９７３一），男，硕士，中国航空Ｘ－业发展研究中心工程师，研究方向为信息安全。　第８期　黄勇晖：物联网的信息安全问题研究　・７・　况。因而自身并不具有高水平的信息安全防护功能。同　别。即便应用人利用各类手段试图表明自身身份的准确　无误，进而获取系统应用访问的批准，或极力证实信息来　源安全可靠，消息全面完整，鉴别策略仍旧能够排除伪造，　有效辨明身份真伪，预防冒充身份、无权限访问以及重演　等人侵行为。物联网信息安全管控，应采用有效的信息鉴　别技术，通过散列函数并集成数字签名手段，进而在实现　时，感知网络系统的类别多样复杂，由道路信息导航智能　管控到数据信息的连通传递，均欠缺一致的操作标准，因　此令网络信息安全传输面临威胁影响，无法创建优质可靠　的防护系统。　物联网核心网络系统，虽然具有整体化信息安全防控　能效，但是由于物联网系统包括集群模式节点，同时规模　总量较大，因而会令物联网信息传递阶段中，较多机器系　统进行信息数据的传送时引发网络拥堵现象，最终形成对　服务的拒绝现象；再者，当前通信系统网络之中的安全机　制布设、结构规划由人们的传播信息视角进行设计，因而　附加信息内容较少的条件下，确保信息数据整体安全，同　时保障发送信息身份的可信性。在不明确发送信息一方　私钥的情况上，第三方非法进行信息篡改入侵目标，需要　获取同给定信息一致的散列数值相关信息。由于散列函　数体现的碰撞一致几率微乎其微，因此可有效地预防信息　对于机器之间的传输通信并不完全适合，倘若仍旧应用传　统安全管控模式，将会影响物联网系统物物之间、机器设　施之间具备的相应逻辑关系。　物联网系统设施通常首先进行设计部署，而后完成互　联接通。由于物联网节点没有人员看管把守，因而如何做　好物联网系统设施、服务、相关应用业务的安全管理、远程　信息的有效配制则成为一类不容忽视的重要问题；再者，　系统庞大、类别众多的现代化物联网络系统平台，应具备　功能优质同时标准一致、全面的信息安全传输、优质管控　平台，否则独立平台会受到各类物联网系统应用服务的影　响，淹没于其中。因而如何做好物联网系统节点各类信息　Ｅｔ志的安全管控，掌握信息安全，成为当前主要应对的问　题之一。　３物联网信息安全应对策略　３．１完善加密处理　物联网系统中，做好有效的加密处理，可预防信息截　收以及非法应用入侵等信息安全威胁。就物联网系统自　身来讲，通常需要准确选择应用加密方式，即应在端至端　的加密方式以及逐跳加密方式之中作出良好的筛选。前　者加密方式，可参照网络服务应用类别优选契合信息安全　管控策略，进而为较高安全需求标准的服务应用提供有效　的安全防护管理。后者加密方式体现了低延迟、处理效率　较高且成本投入合理、具备优质的可扩展属性等特征。然　而基于逐跳方式的加密还要对系统传输的各节点之中加　密信息数据实施必要的解密处理。因而该方式过程体现　了物联网信息传输应用阶段中，对各个节点更为严苛的可　靠性标准。通过上述分析不难看出，对物联网应用安全标　准要求中等级别的系统，可应用逐跳安全加密防护方式，　而对具有较高安全等级要求的物联网系统应用，则可选择　端至端安全加密技术。　３．２优化鉴别分析　优质的鉴别分析可有效预防主动攻击影响，该策略对　网络系统开发应用阶段中各类信息数据传输系统的整体　可靠安全环境发挥了显著的价值作用。鉴别处理的最终　目标在于明确用户以及各类信息的可靠安全性、合法正规　性。同时，还可对实体自称的相关身份进行准确的验证识　篡改入侵影响，进而真正保障物联网信息传输环境的可　靠、优质与安全。　３．３科学应用数字签名手段　数字签名手段应用特殊的数据信息交换安全协议，令　接收信息以及第三方进行文档信息传输的签名信息验证。　同时明确签名有否存在篡改现象，签名方同时不可对文档　信息的签名予以否认。数字签名手段需要确保接收信息方　可进行相应文档签名的可靠性验证，而发送方在完成该环　节后不可对文档信息签名不承认，更不可能进行文档信息　签名的修改与伪造。数字签名手段应用中，签名需要包括　消息以及载体两项内容，也就是说签名需要阐述其具体意　义以及呈现出的物理形式如何。数字签名同传统的手写签　名有着本质的区别，即数字签名实现了信息以及载体的有　效分离。传统签名手段令签名的信息以及文件形成了有机　整体，体现了同质物理载体，因此从物理层面不能割裂、独　立，亦无法进行复制，进而令签名以及文件无法实现重复的　应用以及相互独立。而现代化数字签名技术，基于签名以　及文件信息为电子模式，因而无需承载物理意义上的定式　载体。数字签名同文档信息物理形式以及消息内容实现了　相互分离，同时电子载体可进行随意自由的分割以及全面　的复制，因而令数字签名大大提升了重复应用效益，可实现　文件信息以及签名的有效分离，进而确保物联网系统信息　传输应用的整体安全性，创建有效的安全防护机制。　３．４完善物联网安全系统建设　为有效提升物联网络感知节点综合安全，应采用安全　路由、可靠框架设计手段。可引入ＳＰＩＮ系统、规范化　Ｌｉｓｐ协议等，确保信息安全系统的可靠优质。同时可利用　密钥分配技术，通过随机分配方案，强化入侵防控。由于　物联网受到节点资源的影响限制，同时体现高密度冗余松　散性，无法位于各个节点之中全面应用入侵检测技术，因　此应致力于进一步研究传感网络系统如何实现有效的入　侵检测体系分布。另外可采用有效的射频识别安全防控　机制，引入有效物理防护、密码管理方式，提升动态识别安　全性。基于物联网络系统地址空间不足的问题，可通过有　效的ＩＰＶ６手段，基于其一致协议实现网络层之中数据包　的大强度可靠管控处理，进而实现数据信息源地址的有效　核准、检验，确保信息全面完整，实现有效的业务流程加密　与防护目标。　第ｌ２卷第８期　２０１３年８）１　Ｖｏ１．１２ＮＯ．８　Ａｕｇ．２０１３　城乡教育信息化均衡发展策略优化研究　弄『５玉女胃　（湖南科技大学教育学院，湖南湘潭４１１２０１）　摘　要：缩小城乡教育信息化差距、促进基础教育均衡发展对实现教育公平、构建和谐社会具有深远的意义。介绍了　城乡教育信息化差异的背景，并在借鉴国内外教育信息化均衡发展经验的基础上提出了城乡教育差异的信息化解决　策略：基于信息技术的教师发展策略和基于网络的信息资源管理策略。　关键词：教育信息化；城乡差异；均衡发展；信息技术　中图分类号：ＴＰ３０３　文献标识码：Ａ　文章编号：ｌ６７２　７８００（２０１３）００８—０００８—０３　投入不足主要是冈为财政收入占ＧＤＰ比例偏低所造成　ｌ　城乡教育信息化差异背景分析　教育信息化是指在教育过程中，比较全面地运用以计　算机多媒体技术和网络通信为基础的现代化信息技术，促　进教育的全面改革，使之适应信息化社会对于教育发展的　新要求…。教育信息化将信息作为教育系统的一种基本　构成要素，并在教育的各个领域广泛地利用信息技术。中　国义务教育中不同学校之间存在严重的差异，这种地区差　的　，但是相对而言，笔者认为我国地区经济发展不平衡　和“以县为主”的教育财政投入方式才是义务教育学校差　异的重要原因。在我国城乡之间、东西部地区之间，不同　地区的经济发展存在较大差异，加上中央和省级政府在基　础教育中承担的财政责任太小，导致义务教育学校之问的　差异不断扩大，农村义务教育的教育经费难以得到保　证　。龙舟　。发现我国２００３～２００５年义务教育牛均预算　内事业费和公用经费的绝对差异一直在增大。栗玉香　的调查显示校际间教育财政差异明显高于区县间差异，校　际问教育财政资源存量差异高于增量差异，而公众对校际　间财政均衡的满意度较低。　异不仅存在于东两部学校之间，还存在于城乡学校之间和　同一地区的重点学校和非重点学校之间　］。随着教育信　息化的不断推进，我国义务教育差异没有消除，反而随着　数字鸿沟的出现而呈现出愈来愈大的趋势。这种差异不　仅体现在不同学校之间硬件环境设施建设的差异上，更体　现在优秀教师资源配置、信息资源建设等软件环境方面。　义务教育学校之间的这种差异严重影响了教育公平的实　现，对教育信息化的顺利进行产生重大威胁。　近年来国家着力加大基础教育经费投入力度，加强ｒ　农村和落后地区学校的教育补贴和财政转移支付，为基础　教育提供了大量资金。从实际效果来看，这些项目在一定　程度上改善了农村学校的办学条件，但是还不能够从根本　上解决义务教育学校之间的教育差异问题。《国家中长期　教育改革和发展规划纲要（２０１０—２０２０年）》提　：“信息　技术对教育发展具有革命性影响，必须予以高度重视”、　济建设的智能化、现代化、持续化、优质化的全面发展。　教育财政投入差异是中国义务教育学校之间发展不　平衡的最重要原因。虽然有专家指出我国政府教育经费　４　结语　物联网系统的综合优势功能令其实现了快速全面的　发展，同时信息安全问题也日益凸显。为提升物联网系统　综合安全性，确保信息传输安全可靠，创建智能化网络应　用环境迫在眉睫。我们只有明晰实践应用阶段中存在的　问题，制定可靠优质的信息安全应用防范策略，方能真正　创建和谐健康的物联网应用环境，实现社会生产、生活、经　参考文献：　［１］　魏笑笑．基于ＲＦＩＤ的物联网技术在衣产品安全领域中的应用研究　ＥＪ］．安徽农业科学，２０１１，３９（２４）：１　５１　５０—１５１　５２．　［２］刘志硕．关于我国物联网发展的思考ＥＪ］．综合运输，２Ｏ１０（２）：３７—　４０．　［３］　焦芳芳．无线传感器网络可靠的传输层协议安全性研究［Ｊ］．数据　通信，２０】０（６）：ｌ　６　２Ｏ．　（责任编辑：杜能钢）　基金项目：湖南省教育厅一般项目（１０Ｃ０６９４）；湖南省教育厅资助项目（１０Ｃ０６９５）；湖南省教育科学“十二五”规划课题省级一般课题　（ＸＪＫ０１ｌＣＪＪ１０９）　作者简介：祁玉娟（１９７６一），女，硕士，湖南科技大学教育学院讲师，研究方向为教师教育与教育信息化。