目前为止,我国尚未形成完善的物联网安全信息技术体系,导致多数物联网示范工程的安全能力相对较低,这对维护我国经济发展、社会和谐稳定、人民生命财产安全有着不利的影响。由此可见,建立和完善物联网信息安全技术体系尤为重要,切实保障人们的财产权益,维护我国社会稳定和促进经济的快速发展。提高物联网信息的安全性,可以促进物联网更好发展。
1 物联网安全技术的挑战
物联网技术的迅速发展,既给社会带来了积极影响,又有消极影响的存在。物联网技术如同一把双刃剑,利弊共存,可以造福人类的同时,也可以危害社会。所以,维护物联网的信息安全十分重要,却需要物联网通过自力更生而实现。要想切实维护物联网的信息安全,不能一蹴而就,需要在社会的发展过程中不断进行探索和尝试,进而促进物联网技术的更好发展。
物联网的综合性较强,因而既需要接受传统挑战,又需要面临新的挑战。一是物联网有着较多的接入点、入口,不便于管理人员的管理,致使物联网信息系统易被不法分子所攻击,使得信息安全性受到严重威胁。二是物联网的一些感知信息、控制信息,会实现远程传输,传输过程中的保密性、完整性难以保证,可能会给用户带来损失。三是物联网的感知端经常处于环境较为恶劣的情况下,用户的信息安全受到威胁,如果用户在使用物联网期间,突发糟糕的状况,没有有效的安全措施可以应对。四是物联网信息系统受到控制,对用户的安全有直接影响。五是物联网中许多信息建筑在异构网络的基础上,而异构网络间的信任度不够,使得安全性能大打折扣。六是现有的一些维护物联网安全的设备,其安全能力相对较低,没有完善的安全处理机制,一旦发生危险情况,难以确保物联网信息的安全。七是物联网中的大量信息需要集中存储,但其完整性、保密性不能得到更多保障,使其存在严重的安全风险。八是物联网中一些信息涉及到我国保密问题,需要系统进行隔离和处理,在此过程中,可能会引发新的信息管理问题[1]。
2 物联网信息安全技术体系的探讨
2.1 物联网信息安全技术体系的研究思路
物联网为用户提供一个完整的整体,但其安全措施相加在一起,安全性能仍然相对较低。所以,要想建立有效的物联网信息安全技术体系,必须要充分考虑物联网中子系统间的安全等级,进而提高物联网信息的安全度,以解除物联网中存在的安全隐患。一方面从技术着手,另一方面从管理着手,对物联网信息系统中存在的风险、隐患进行有效分析,并在遵循安全原则的基础上,使自主保护与重点保护相结合,更好维护物联网的信息安全。建立物联网信息安全技术体系,以等级保护为主要思想,通过对物联网子系统的有效保护,去实现对物联网整体的保护,不仅使得保护措施更加有效,而且为广大用户提供了更加安全的网络空间 [2]。
2.2 建立物联网信息安全技术体系的模型
架构物联网的安全等级、安全技术、安全网络三个维度,可以使安全技术体系模型更加完善。就物联网的安全等级而言,物联网信息系统是一个整体,分为若干子系统,对子系统进行有效的安全防护,以适度保护、重点保护等方法,巩固物联网的安全系统。就架构物联网的安全技术而言,可以从技术、管理、运维三方面以建立防御体系,完善物联网信息安全的基础设施。就架构物联网的安全网络而言,从物联网信息系统的组成部分着手进行安全防护,对不同等级层次的安全问题进行隔离和分解,使物联网信息系统受到各层次的安全防护[3]。
2.3 物联网的等级保护
2.3.1 划分物联网信息的安全等级
依据国家对物联网信息安全的有关规定,从信息安全和系统安全两个角度分别实行安全等级保护,前提条件是将物联网信息系统有计划的进行等级划分。一方面,可以根据作用域进行等级划分,以不同信息系统为单位实现安全保护;另一方面,根据网络域进行等级划分,以网络为单位实现安全保护。通常情况下,将物联网整体划分为若干安全等级,可以更加有效的实现物联网信息安全保护。
2.3.2 完善信息安全的基础设施
完善物联网信息安全的基础设施,可以使物联网中不同网络、不同域之间互通,有利于实现物联网的信息安全保护。现阶段,我国有关部门出台了物联网信息安全相关的政策、意见等,并提出了统筹规划物联网信息安全基础设施的明确计划。在此基础上,物联网的信息安全可以得到较多保障,其安全技术体系愈加完善[4]。
2.3.3 建立有效的安全防御体系
(1)横向防御体系。横向防御体系指的是从感知、网络、应用三个层次进行物联网信息的安全考虑。首先,感知层通过感知端采集的数据信息方面进行安全防护,确保数据采集的安全可靠性。其次,网络层确保数据传递的安全,用户使用物联网过程中,通过网络可以实现数据信息的传输,从网络层进行物联网的安全防御,可以有效避免数据传输的不完整现象出现和营造安全的远程传输环境。最后,应用层确保主机数据的安全,对存储数据进行分析、处理。
(2)纵向防御体系。物联网的信息数据由感知端获取,通过网络传递至应用层,历经的过程就是纵向手段。建立纵向防御体系,使物联网的各层级间有适度的安全隔离,可以有效规避安全隐患和风险。感知端获取数据信息时,需要与网络层有通路,以可行的手段得到网络层的认可,方可实现数据信息的传输;应用层与网络层之间有适度的边界防护,有效发挥着隔离的作用。所以,数据信息在物联网的整个过程中可以以其完整性形态存在。
2.4 根据等级化的信息建立安全防护策略
物联网信息安全技术体系是一个整体,可以分为若干子系统,要想确保物联网信息安全技术体系的完整和有效,必须针对不同子系统、不同网络域的安全等级而采取不同的安全防护措施,合理选择重点保护或适度保护,以充分发挥物联网信息安全技术体系的有效性,用等级保护促使物联网信息系统无懈可击 [5]。
3 结束语
随着我国经济水平和科技水平的不断提高,物联网技术的应用更加广泛,对人类生活有着较大的影响和作用,所以保障物联网信息安全是重要的问题。本文对物联网信息安全技术面临的挑战进行了深入分析,以及对物联网信息安全技术体系进行了有效研究,为保障人民财产安全,促进经济发展和维护社会稳定发挥着良好的作用。
关键词:物联网 RFID WSN 食品安全
中图分类号:TP39 文献标识码:A 文章编号:1007—3973(2012)009—081—02
1 引言
近年来,我国发生的食品安全事故层出不穷,从“苏丹红”到“三聚氰胺奶粉”、“瘦肉精”、“地沟油”,以及最近发生的“工业盐水酱油”事件,食品安全问题已经引起了全社会的关注,人们对食品安全的担忧与日俱增。如何解决食品安全问题,成为了当前亟待解决的重大民生问题。
虽然我国的监管机构加大了对食品安全的监管,但是仍无法杜绝从“源头到餐桌”的食品安全问题。物联网技术的发展为食品安全监管提供了技术手段,该技术应用于食品安全追溯体系中,已经得到了一些应用。比如在2008年北京奥运会期间,物联网技术就已经应用于奥运的食品安全中去了。
2 物联网概述
2.1 物联网的定义
物联网(The Internet of Things)是通过射频识别、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络概念。物联网的核心和基础仍然是互联网,它将其用户端延伸和扩展到任何物品与物品之间,进行信息交换和通信。物联网技术被称为是计算机、互联网与移动通信网之后的第三次信息产业浪潮,是下一个万亿级的通信产业。
2.2 物联网的发展
物联网的概念早在1999年就提出来了,2005年在国际电信联盟(ITU)的《ITU互联网报告2005:物联网》年度报告里正式提出了物联网的概念,2009年IBM首席执行官提出了“智慧地球”的构想,其中物联网是“智慧地球”不可或缺的一部分。日本和韩国也相继提出了“u—Japan”和“u—Korea”战略,将物联网上升为国家信息化战略。我国自2009年8月同志在无锡考察期间提出“感知中国”以来,物联网被正式列为国家七大战略性新兴产业之一,写入“政府工作报告”,工业和信息化部也于2012年2月14日正式了《物联网“十二五”发展规划》。物联网产业将成为信息产业重要的新增长点,对于促进经济发展和社会进步具有重要的现实意义。
2.3 物联网的特征和体系架构
物联网应该具备三个特征:(1)全面感知,即利用RFID、传感器、二维码等随时随地获取物体的信息;(2)可靠传递,通过各种电信网络与互联网的融合,将物体的信息实时准确地传递出去;(3)智能处理,利用云计算、模糊识别等智能计算技术,对海量的数据和信息进行分析和处理,对物体实施智能化的控制。
物联网的结构非常复杂,其体系架构一般可分为应用层、网络层和感知层。其中感知层用于识别物体,采集信息,利用传感器、摄像头、RFID、二维码标签、实时定位技术等进行数据的采集和传输。网络层负责传递和处理感知层获取的信息,将来自于感知层的各类信息通过移动通信网、互联网、卫星网、广电网等传输到应用层。应用层是物联网和用户(包括人、组织和其他系统)的接口,它与行业需求结合,实现物联网的智能应用,包括物流监控、智能交通、环境监测、智能家居、智慧农业、城市管理等。
3 物联网的关键技术
物联网是跨学科的综合应用,其核心的技术主要有射频识别技术、无线传感网络技术、移动通信网络技术等。
3.1 射频识别技术(RFID)
RFID(Radio Frequency Identification),即射频识别技术,俗称电子标签,它是通过射频信号自动识别目标对象,并对其信息进行标识、登记、存储和管理,是一种非接触式的自动识别技术。
RFID的基本组成部分包括电子标签,阅读器和天线。电子标签由耦合元件及芯片组成,每个标签具有唯一的电子编码,附着在待识别的物品上;阅读器是用来读取或写入标签信息的设备;天线是在标签和阅读器之间传递射频信号,也可以内置在阅读器中。在实际工作中,阅读器通过天线发送一定频率的射频信号,当电子标签进入磁场时产生感应电流从而获得能量,向阅读器发送自身编码等信息,阅读器采集信息并解码,然后将信息、数据传送至计算机系统进行处理。
3.2 无线传感网络技术
无线传感网络(WSN)是由大量传感器节点构成的多个无线网络系统,它能够实时检测、感知和采集网络覆盖区域的感知对象的各种信息,并对这些信息进行处理后通过无线网络传送给计算机系统进行处理。物联网的基础是信息采集,信息采集的主要方式是通过传感器和电子标签来完成的。物联网正是通过各种各样的传感器以及由它们组成的无线传感网络来感知整个物质世界的。
物联网的关键技术还包括智能技术、纳米技术、M2M技术、云计算、中间件技术以及通信网络技术等,现在有些技术还不够成熟,还未形成统一的国际标准,需进一步的研究。
4 物联网技术在食品安全领域的应用
现在的物联网技术方兴未艾,正逐步广泛应用于智能交通、环境保护、精细农业、城市规划以及食品安全等领域。在食品安全领域,食品安全涉及很多环节,监管存在困难,我们利用物联网技术可以较好地实现食品种植、养殖、加工、包装、贮藏、运输、销售、消费等环节的数据采集和有效监管。
把物联网技术应用于食品安全,建立食品安全监管追溯系统,具体地说,就是在食品生产的源头为食品提供一个RFID标签,对食品供应链中的食品原料、加工、包装、储存、运输和销售等环节进行全程的质量控制和跟踪,食品安全监管部门可以进行有效的监管,消费者也可以根据电子标签了解到所购食品的生产到销售等所有环节的动态信息,一旦出现食品安全问题,根据生产和销售各个环节所记载的信息,追踪朔源,及时对产品进行召回,并找到生产、流通或加工过程中出现问题的环节,对责任单位和责任人进行处理。至2012年8月底前,无锡将利用物联网先建成运行肉类追溯管理系统,2013年12月之前,全面建成和运行肉类蔬菜流通追溯管理体系。
5 结语
物联网作为国家战略性新兴产业,将会得到快速的发展和广泛的应用。针对近年来频发的食品安全事件,将物联网技术引入食品安全领域,实现食品从农田到餐桌的全过程监控,可以有效地提高食品安全,最大限度的保障食品安全。目前,由于技术、成本等因素,物联网在食品安全中的应用还未得到广泛推广,还处在探索阶段,但随着物联网技术的不断发展和政府的大力支持,物联网技术将会广泛应用于食品安全监管等领域,我国的食品安全状况也将会得到根本的改善。
参考文献:
[1] 曾庆珠.物联网技术及应用[J].中国商贸,2011(3).
[2] ITU Internet Reports 2005:The Internet of Things[EB/OL].itu.int/internetofthings/,2010.
[3] 张晖.我国物联网体系架构和标准体系研究[J].信息技术与标准化,2011(10).
[4] 胡一凡.RFID射频识别技术综述[J].计算机时代,2006(12).
关键词:物联网技术;安防系统;校园安全;应用
引言
随着计算机的日益普及,物联网这一新兴产业随之发展壮大,几乎涉及我们生活中的所有行业。目前,物联网在教育领域中被广泛应用,网络学习空间、多媒体教育等成为教育的主流,物联网已成为学校向前发展以及为国家培养人才的重要组成部分,为解决校园安全事故多发问题,物联网这一重要技术被应用于校园安全系统中,以此提高校园安全建设。
1物联网技术简述
1.1物联网的概述
物联网这一词最初被提出是在1999年,其主要是通过射频识别(RFID)、红外感应器、全球定位系统、气体感应器等传感设备,按照约定协议,将任何物品与互联网相连,进行信息交换和通信,来实现智能化识别、定位、跟踪、监控等的一种网络,简单来讲就是物物相连的互联网[8]。物联网是新一代信息技术的重要组成部分,其基础核心仍然是互联网,是在互联网基础之上的延伸。
1.2物联网的应用
物联网用途广泛,几乎被应用于所有行业之中,遍及智能交通、环境保护、政府工作、学校教育等各种领域[6]。物联网的系统应用可以被归类为两方面:其一,物联网可以用来解决生活中的问题,这种问题尚未被发现或没有解决方案时,进行创新,如ParrotDisco无人机的发明[4]。其二,物联网可以应用于工作系统中来减低资源配置,优化系统如物联网与移动互联相结合等。
1.3物联网的体系结构
物联网具有感知延伸层、网络层、业务和应用层等三层结构[5]。其中感知延伸层,指对外物的感知,包括了信息的采集、捕获与识别等。网络层,以网络为主体,进行信息的传递,根据感知层的业务特征,进一步优化网络的特性,实现物与物间的相通。而业务和应用层则是起到物联网的信息处理以及应用的作用,对于物联网的各类型应用,实现信息的储存、应用的决策等。
2校园安全的重要性
安全是社会发展的前提条件,只有安定的环境,人类个体的生命安全得到保障,安全,是历来人们关注的重点。而作为为国家培养人才的基地,学校校园的安全更为重要。在学校,学生有时也难免面对各种危险,这些危险有时是学生本身鲁莽造成的,而有的却是外来威胁。本人曾经就各年龄段的学生进行采访其身边的安全事故发生情况,如表1,其中小学生有近85%回答并未在学校目睹过安全事故的发生[3]。而初中生却逐渐增多,这个调查结果显示,随着年龄的增长,学生的自由度越发高的同时,其身边事故发生几率也在逐渐增加。
3物联网在校园安全应用中的主要技术
3.1传感器技术
物联网在校园网安全应用中,传感器技术很普遍,以教室随处可见的监视器为例,若想要将监控器所看到的画面准确显示在计算机中,就需要传感器将所照摄的图像转换为数字信号后,计算机才能对其进行处理。
3.2RFID射频识别技术
RFID射频识别技术主要融合了无限射频技术和嵌入式技术,是一项综合型的技术[7],RFID在自动识别、物品物流管理上有着广阔前景,而学校也经常能看到它的应用。如高校校园的一卡通,在高校生活中,无论是食堂吃饭、水房打水、还是进出宿舍用的大都是同一张校园卡,因为RFID技术的融入,不论是公寓门禁还是吃饭打卡,其只有具有对不同卡片的识别功能才能更好地应用。
3.3嵌入式系统技术
嵌入式系统技术是综合计算机软件、硬件、传感器技术、集成电路技术等为一体的复杂技术[8]。经过几十年的发展创新,以嵌入式为特征的智能终端产品几乎随处可见,小到目前人手一部的手机,大到航天卫星系统等,嵌入式系统改变人们的生活,推动了社会的发展,而在学校各种安全防护设备中,正是因为嵌入式系统,才能将各项技术更加灵活运用。物联网此三种重要技术若是以人体来做比喻,传感器对于物联网就相当于人类的五种感官,用来感受外界的事物;网络之于物联网就相当于人类的神经系统,指挥着人体的行动;嵌入式系统对于物联网就相当于人类的大脑,指挥着人体的一切行动。
4物联网技术在校园安全中的实际应用
4.1感知校园边界系统技术
把物联网应用于高校安全工作中,把校园教师及学生的活动进行有效的传递,运用感知校园边界系统,对学校的教学、学生、校园等方面进行全面管理,确保师生的人身安全。
4.2安装场所监控系统技术
高科技应用可以使得学校安全稳定工作更便利,把物联网应用于学校安全工作中,对校园周边环境以及师生活动及时有效的监测,提升校园安全管理水平的同时,节省人力物力。
4.3门禁系统
在许多高校之中,基本每栋学生公寓都安装有RFID门禁系统[6],允许在内居住的学生刷卡进入公寓。甚至每间宿舍的房门也由门锁改为了门禁形式的感应器,宿舍内部人员刷卡进入,若发生暴力开锁事件,则会向公寓数据中心发出警报,最大程度地保护学生的财产安全。在门禁系统未在校园实行之前,不论是校园还是学生公寓都处于一种完全开放式状态,高校大学生几乎都有诸如电脑等贵重物品,且大都对于学校安全有一种盲目的信任,电脑、钱包、银行卡、手机等放置在公寓是大多数学生的选择,入室偷盗事件时常发生,造成学生笔记本、手机、钱财的丢失,而物联网技术的应用,门禁系统的设置,在最大程度上保障了学生的财产安全。
5总结
目前,物联网已经被应用于各种行业,然而其仍处于完善阶段,物联网本身所具有的潜力,使其在校园应用中更加广泛,国家应着重发展物联网技术,抓住机遇,促进该技术进一步发展。
参考文献
[1]田建勇.刍议物联网技术在校园安全中的应用[J].信息系统工程,2015(3):70-70.
[2]王姣娜.基于物联网技术在校园安全管理中的应用[J].信息与电脑:理论版,2014(8):112-112.
[3]李冬月,贾宇琛.物联网在校园安全中的应用[J].无线互联科技,2015(13):37-38.
[4]王晓雨.物联网技术在高校校园中的应用探讨[J].数字技术与应用,2016(12):230-230.[5].
[6]周备锋.探究物联网技术在高校安全管理中的应用[J].计算机光盘软件与应用,2013(19):47-47.
[7]程雪松.物联网在校园安全中的应用研究[J].中国科技纵横,2013(24):45-45.
关键词:物联网;核心技术;安全问题;解决方案
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2016)18-0261-04
The Internet of Things Technology and Security Issues to Explore
YANG Jing-hua
(College of Computer Science and Technology, Shangqiu University, Shangqiu 476000, China)
Abstract: This article in view of the Internet of things involves the core technology, analyzes its key source security, through the analysis of the main technology of information security knowledge of Internet security technology. Of the network information security technology and mobile Internet technology and the related safety protection technology to enhance the security of the Internet of things, improve the safety of the end user personal information, to strengthen the stability of the Internet of things.
Key words: The Internet of things; the core technology; security issues and solutions
物联网是“信息化时代”的必然产物,随着互联网技术的成熟,物联网正以迅猛的态势席卷全球。而且随着我国计算机行业的迅猛发展,物联网在国内的崛起更加迅速。然而一个新兴产业的发展必将伴随着许多的困难的。而安全问题便是物联网发展所必然面临的一个重大困难。例如:Tactical Network Solutions的研究员Craig Heffner在联邦贸易委员会(FTC)的物联网上班,回忆起他曾经一次花了几美元就看到了数百个用户的隐私信息。另外,美国国家科学基金会的VP Dick Cheney也曾经公开表示过他对入侵心脏起搏器的担忧。过了几年,马萨诸塞大学的Kevin Fu带着一个小分队证明了这种入侵的可行性。这些安全问题严重威胁到了物联网本身的发展。
1 物联网的概念与发展
1.1 物联网的概念
物联网(Internet of things)顾名思义就是物品与物品相连的互联网。这个着重点有两种,其一核心与基础依旧是互联网,是在互联网的基础上的延伸与扩展;其二它已经延伸和扩展到了任意物品之间的信息交换和通信。虽然物联网是互联网的扩展,但与其说它是网络,不如说它是业务与应用。应用创新是物联网的发展核心,以用户体验为核心的创新是物联网发展的灵魂。它主要是利用局部网络或互联网把传感器、控制器、机器、人员和物品等通过一定方式连接起来,形成人与物、物与物相连,实现信息化、远程管理控制和智能化的网络,建立起以人为中心的,为人服务的物联网基础架构与应用体系。包含互联网及互联网上的所有资源,兼容互联网上的所有应用,但物联网中所有元素都是个性化与私有化的。
1.2 物联网的发展
物联网的概念是由1990年MIT Auto-ID Center提出的,即把所有物品通过反射频识别等信息传感设备与互联网连接起来,实现智能化的识别及管理。
2005年11月在突尼斯举行的信息社会峰会(WSIS)上,国际电信联盟(ITU)的《ITU互联网报告2005:物联网》指出,无所不在的物联网通信时代即将来临,世界上所有物品都可以通过Internet主动进行互换。这必将导致射频识别技术(RFID)、传感器技术、纳米技术和智能嵌入技术将得到更加广泛的应用。
2008年十一月IBM提出“智慧地球”的概念,以此作为经济振兴战略。如果在基础建设中植入“智慧”的理念,不仅能够在短期内有力的刺激经济、促进就业,还能够在短时间内打造出出一个成熟的基础设施平台。
2009年8月总理在无锡考察时明确提出要早点谋划未来,早点攻破核心技术,强调以自主创新的传感技术与TD结合,明确要求尽快建立中国的传感信息中心,或者叫“感知中国”中心。
2011年国家工业和信息化部正式印发《“十二五”发展规划》通过分析现状及形式,主要提出了物联网指导思想、发展原则与目标、主要任务、重点工程、保护措施等几部分。
目前,经国家标准化管理委员会批准,全国组建了传感器网络标准工作组,现聚集了中国科学院、中国移动通信集团等国内传感网主要的技术研究和应用单位[1]。
2 物联网的核心技术
物联网核心技术包括射频识别装置(RFID)、WSN网络、红外感应器、全球定位系统、Internet与移动网络、网络服务、行业应用软件[2]。而底层嵌入式设备芯片的开发尤为关键,决定了整个行业的中上游发展。下面我们着重介绍RFID技术、WSN网络和全球定位系统(GPS)。
2.1 射频识别(RFID)技术
RFID是一种无线通信技术,即非接触式无线识别技术,主要的理论基础是电磁理论。通过射频信号自动识别目标对象并获取目标对象的相关数据,识别过程中无需人工进行干预,能够自动进行[3]。
2.1.1 RFID的组成
RFID系统最基本的是由电子标签即应答器、读写器和计算机网络三部分组成的。
1)电子标签包含电子芯片和天线两部分。天线用于给标签和读取器之间传递射频信号。而天线则用来接收和发送无线电波。按照供电方式,电子标签主要分为无源电子标签、有源电子标签和半有源电子标签三种。
2)读写器主要是利用射频识别技术读写电子标签。它主要用来接收电子标签的数据信息,将其接收或读取到的信息传送给主机。
3)计算机网络:计算机网络通过标准接口与读写器相连接。用来进行数据的处理和传输;以及和外部的通信。
2.1.2 RFID的工作原理
RFID的工作原理是:阅读器通过发射天线发送一定频率的射频信号,当射频卡进入发射天线工作区域时产生感应电流,射频卡获得能量被激活;射频卡将自身编码等信息通过卡内置发送天线发送出去;系统接收天线接收到从射频卡发送来的载波信号,经天线调节器传送到阅读器,阅读器对接收的信号进行解调和解码然后送到后台主系统进行相关处理;主系统根据逻辑运算判断该卡的合法性,针对不同的设定做出相应的处理和控制,发出指令信号控制执行机构动作[4]。发生在阅读器和电子标签之间的射频信号的耦合类型有电感耦合和电磁反向散射耦合两种。
2.1.3 RFID的优点
RFID是一种简单实用且易于操控的应用技术,其主要优点有以下六种:1)适应性强:可以在各种环境下自由工作;2)读取方式方便快捷:读取不需要光源,并且可以透过外包装进行[5];3)识别速度快:一般标签进入磁场解读器便能马上读取信息,还可以同时处理多个标签;4)数据容量大:一个二维条形码可以容纳许多的数字,标签可以根据用户需要扩充到一万;5)安全性更高:可以嵌入或附着于不同形状与类型的产品上,还可以设置读写密码确保安全性;6)标签数据更改更简单:可以利用编程写入数据,从而使其具有交互式便携数据文件的功能。
2.2 WSN网络技术
WSN网络即无线传感器网络。是由监测区域内大量微型的传感节点组成,通过无线通信方式形成的一个自组织网络,有低功耗、短距离的特点[6]。
2.2.1 WSN网络技术的构成
WSN主要由物理层、MAC层、网络层、传输层和应用层五个部分构成。其中物理层主要决定其使用哪个频段以及使用何种信号调制解调方式等。MAC层是为了定义MAC帧的调试策略,避免多个节点间的通信冲突。网络层这是完成逻辑路由的信息采集,使收发的网络包裹能够按最优化路径到达目标节点。传输层为应用层提供入口,为包裹传输提供可靠性。应用层则是用于信息整合,满足不同应用程序的计算需求。
2.2.2 WSN网络的应用前景
WSN网络作为物联网的重要技术,应用前景十分广泛。基于MEMS的微传感技术和无线联网技术也为WSN赋予了更为广阔的前景。它可以读取给定位置的一些参数,将其发送给主处理中心;可以监控某些事情的发生;可以对具体物体进行跟踪;也可以帮助分类探测对象。它的多种用途决定了它可以涉及多个领域,其中包括:军事、航空、救灾、环境、医疗、家居、工作、商业等。根据预测WSN技术将会成为全球未来四大技术产业之一。
2.3 全球定位系统(GPS)技术
GPS技术即全球定位系统,是有海、陆、空全方位实时三维导航与定位能力的新一代卫星导航与定位能力的新型导航与定位系统。作为移动感知技术它是物联网延伸到移动物体采集移动物体信息的重要技术,也是物流智能化、智能交通的重要技术。迄今为止GPS已经广泛应用于各行各业以及人们的生活当中。
3 物联网的安全问题
伴随一个新兴产业的出现,困难是必然会产生的。而安全问题就是物联网发展过程中所遇到的一项重大困难。下面所介绍的就是根据物联网的技术与组成所得出的物联网发展过程中可能会遇到的部分安全问题。
3.1 机器与感知节点的本地安全问题
物联网技术最显著的优点在于,能够智能化的完成一些较为机械的任务。同时很多复杂或者危险的任务,我们也可以通过植入相应的程序进行智能化的操作,既能省去一些人工的劳动力,又能相应程度上避免一些事故的发生。但相对来说,由于智能化的物联网机器操作过程中,许多的感知节点无人看管,所以如果这些机械设备成为攻击者的目标的话,便可以通过入侵感知节点便可以进行一些非法操作。或是对其零部件进行更换便能够导致机器的正常运行受到影响,甚至是无法正常的运行。
3.2 感知网络的传输和信息安全问题
由于感知节点功能简单携带能量少,导致了它并不需要多么高的技术就能攻破,因此也就非常容易成为攻击目标。一般情况下传感器感知节点的操作全靠自身所带电池供电,由于能源限制就无法用过于复杂的安全协议,也就无法拥有复杂的保护能力。而感知节点用途广泛不仅要进行数据传输,还要进行数据采集,再加上其工作环境多种多样也就无法进行统一的安全保护体系。为安全保护问题提高了难度。所以,被分散管理且容易操作的感知节点存在很大的安全隐患。
3.3 RFID系统的安全问题
射频识别与一般的Internet一样容易受到各种攻击这主要是由于其信息交流都是通过电磁波的形式实现的过程中几乎没有任何接触。这种非接触式和无线通信决定了它存在了极大的安全隐患。射频识别技术主要有三方面安全缺陷。即:
1)射频识别自身安全性问题。由于其本身的资源限制使它很难有保障自身安全的能力。这样就导致了,非法用户可以找到合法的读写器或者自己制作的读写器,直接与RFID进行信息交流。如此就非常简单就可以获得其中的数据,甚至随意修改数据。
2)通讯通道的安全问题。RFID所用的是无线通道。这就让非法攻击人员可以随意截取信号,获取通信数据。还可以利用干扰信号来堵塞通道,使读写器产生负载,无法接受正常的标签数据;冒名顶替向其发送数据。
3)RFID读写器自身安全问题。读写器的本身便可以被非法用户伪造,和主机之间的信息交换也可以进行截取。所以读写器也极易成为攻击者所选择的目标。
3.4物联网业务的安全问题
物联网的根本依旧是互联网,而又涉及物与物、物与人的信息交流。所处环境十分复杂,由此也产生了许多的安全问题。这也导致了我们必须思考“如何进行远程签约信息和业务信息;如何对物联网的安全信息等进行管理”。而且物联网涉及机器设备多、类型广、没人看守维护,也就导致了机器机器设备缺乏一个完整统一的安全管理平台。
4 物联网安全措施和技术
4.1 物联网安全措施
物联网发展至今对人们的生活、生产已经有了许许多多的改变,应用方面也越来越广泛。所以,安全方面的问题也是越来越需要被重视。对于物联网的安全问题,从技术层面分析可以从以下几个方面得到保障。
4.1.1 保证节点与芯片的安全性能
物联网的节点和芯片相对来说是比较脆弱的,而且没有人进行防护。所以保护节点与芯片便是必不可少的。包含的是:阻塞标签。它主要通过对大多数标签进行模仿,切断指定标签与读写器进行信息互换。经过对标签的权限加以限制避免被违法读取和追踪,以确保节点与芯片的安全。
4.1.2 保证信息的安全正确传输
物联网的信息交流几乎都是靠磁场、磁感应等进行的无线传感设备。为了保证信息的保密性我们就需要对想要传递的信息进行加密处理。目前常用的有:1)端到端的加密,这主要是在应用层进行加密。加密之后信息,只能在接收端进行解密,不同类型的应用会有不同的安全策略。安全等级也可以通过其重要性进行不同的改变。2)节点到节点的加密,这个加密技术主要是在网络层进行,在每个节点之间进行数据的加密和解密的过程[7]。适用于各种不同类型应用的安全防护。以上两种我们需要根据不同的情况选择使用。
4.1.3加大对节点的认证和访问控制
感知节点工作的环境较差比较容易受到攻击破坏,所以要加强对节点的认证、对访问的服务器进行大力度的鉴别,以及让临近节点作为第三方认证的方法排除非法节点。如此可以极大提高物联网的信息安全性与有效性。对于复杂化的物联网来说现在依旧急需新的访问控制机制。用以确保物联网的发展。
4.2 物联网安全保护技术
4.2.1 密钥管理技术
密钥就仿佛物联网安全的钥匙,是确保物联网安全的基础。在网络安全中起着不可或缺的作用。密钥管理的最终目标是确保密钥的安全性、稳定性,即真实性和有效性[8]。密钥管理是物联网数据加密技术中重要的环节之一,密钥管理主要包括密钥的一系列复杂的使用过程,其中包括生成、分配、传输、保存、备份以及销毁。由于物联网的复杂和计算资源有限的问题,我们就需要建造一个贯穿多个网络的统一密钥管理系统。以及相关密钥的分配、更新等问题。
实现密钥管理系统的统一,可以采用集中式管理和分布式管理两种方法。集中式管理是以互联网为中心的管理方式,而分布式管理是以各自的网络为中心的管理方式。我们可以用MSN中选择簇头选择方案,选择簇头,形成有层次的网络结构。每个节点与相应的簇头交换信息簇头与簇头或簇头与节点进行密钥协商。但多通道边缘处节点及簇头本身的能量消耗使密钥成为了解决问题的关键。
4.2.2 入侵检测技术和容错容侵技术
网络之中存在许多恶意入侵的节点,但在被入侵的情况下依旧的确保它的正常运行,这就是容侵技术物联网的开放性与无线电网络的广播性,往往被攻击者利用起来阻塞网络节点的正常工作,以达到破坏传感器网络整个的运行。减少网络可用性。现阶段的网络容侵主要有拖拓扑容侵、安全路由容侵和数据传输的容侵。
下面介绍WSN的容侵框架,探讨对网络安全的防护。容侵框架有以下三部分:
1)对恶意节点的判定:主要负责找出网络中的攻击节点和被妥协的节点。主机通过发送一段公钥加密的密文给节点,节点为了给主机进行回复则要用自身的私钥对密文进行解密处理在回复给主机。如果主机得不到节点的回复,便可以认为该节点已经遭到入侵,或是外来节点。或者说一个节点向主机发送数据包,必须得多个临近的节点对此进行签名。主机通过对签名的认证判定节点的合法性。
2)容侵机制的启动:当主机发现可能存在的恶意节点之后,则打包信息发送给恶意节点附近的节点,告诉他们可能遇到的入侵状况。由于依旧无法确定该节点是否就是恶意节点。只能是将该节点改为容侵状态,使其还可以在临近节点控制下进行数据的传输。
3)排除或抛弃恶意节点:相对较多的邻居节点产生报警密文并对报警密文进行正确的签名之后将其发给恶意节点。并监测恶意节点的处理方式,若果它产生正确的签名,则是正常节点,如多其产生了无效的签名数量过多,则通过邻居节点的配合进行攻击或者抛弃。
5 总结
本文简单地介绍了物联网的发展及概念,深入地讲解了物联网的核心技术。本文结合网络信息安全技术和移动互联网技术增强物联网网络的安全性,针对物联网的网络特性,重点分析其网络安全的关键点,通过网络信息安全的主要技术分析掌握物联网的安全技术。本文结合网络信息安全技术和移动互联网技术中的数据安全技术、数据加密与认证技术安全增强物联网网络的安全,加强物联网网络的稳定性。
在无线传感器的网络安全方面,人们一直在加大研究。但还没有找到特别理想的解决方案。距离大范围的应用还有很长一段路要走。特别是目前为止,实际上大规模无线传感网络实际应用太少,而小规模的仿真技术已经失去了意义。目前为止安全问题是物联网急需解决的问题之一。
另一方面,物联网技术还面临着诸多挑战。总体来看该领域的研究还处在起步阶段,对各项关键技术的研究都还不够完善,使用技术也还不够成熟对于物联网的应用还需要我们大力研究与支持。不仅要加大技术层面的问题,还得加大管理机制。完善相应的法律法规,才能更好地促进物联网的发展。否则我们根本无法保证物联网的健康发展。由此我们可以得出物联网安全的研究和完善任重道远。
参考文献:
[1] 吴功宜.智慧的物联网:感知中国和世界的技术[M].北京机械工业出版社,2010:237-242.
[2] 宁焕生.RFID重大工程与国家物联网[M].北京机械工业出版社,2011:169-173.
[3] 杨庚等.物联网安全特征与关键技术[J].南京邮电大学学报,2010(5):20-29.
[4] 李振汕.物联网安全问题研究[J].物联网安全研究,2014(12):167-188.
[5] 孙伟,刘志杰.物联网发展的安全需求[M].邮电设计技术,2013:25-27.
[6] 魏震,李胜东.物联网安全问题技术分析[J].无线互联科技,2013(6):33-34.
一是无线通信技术不断更新不断发展,更快速更稳定的技术不断出现,使我国每年的移动终端用户都在不断地上升,无线通信技术的的普及无限扩大,现在无线通信的覆盖地域大到一线城市,小到山区等。与此同时无线通信技术还推出各种增值业务,为电商公司创造了巨大的利益。
二是无线通信技术在时代的引领下也在更新换代,由于任何事物都不是完美的,无线通信技术也有自身的缺点,再加上现在使用者的不断增加,使用中的各种问题也开始越来越多的显现,人们对无线通信技术的要求也越来越高。
二、物联网的发展
物联网就是将物体通过网络的形式相互的链接,然后实现信息的交换的网络。物联网与互联网有所不同,互联网的终端是各种计算机或移动互联设备,而物联网是互联网的延伸和扩展,它的终端是各种各样的传感器。物体通过射频识别、红外感知、GPS等方式和互联网想通形成一个巨大的网络。目前中国的物联网发展速度很快,基础的研究水平也比较领先,物联网创造的效益也很明显,我国对物联网也相当的重视。
三、物联网无线通信技术安全问题
1、物联网感知节点的物理安全问题。由于物联网无线通信的方便性,物联网应用可以取代人去完成一些复杂和危险的工作,所以这些物联网设备和感知节点大部分都部署在无人监控的场景下,并且有可能是动态的。导致了攻击者很容易接触到这些设备,采用一些非法的手段对设备进行攻击,从而对其造成破坏,甚至有可能俘获这些设备,通过篡改软硬件等手段达到破坏或侵入系统的目的。
2、传输和信息的安全。物联网的核心网络本身具有很强的自我保护能力,但是物联网中节点数量过于庞大,且感知节点通常情况下功能简单,能量、处理能力和通讯范围有限,无法进行高强度的加密运算,导致缺乏复杂的安全保护能力。而且物联网的感知节点具有多样性,各节点和传感器网络通常也没有统一的网络协议,因此无法提供统一的安全防护体系。物联网的节点往往是散布在开放空间中,大多数是以无线技术进行通信,所以,物联网的感知节点成为最易受到攻击的环节,攻击者可以利用网络协议的漏洞侵入物联网,对整个物联网系统的安全构成威胁。
四、物联网无线通信的安全策略
1、增加无线通信平台集成度。增加无线通信平台的硬件集成度,尽量避免硬件接口遭受攻击,为了避免遭受物理攻击,应该增加其工作电流、温度和电压的范围,提高其工作的可靠性,从而实现对无线通信平台的监测和保护。无线通信作为现在网络发展的一个产物,要求无线通信的网络后台安装有强大的防盗窃系统和防窃听设备,真正意义上的保证用户使用通信业务时的安全。
2、物联网业务认证机制。无线通信受限于无线网络资源,传统的认证是有区分性的,网络层的认证只负责网络的部分,业务层的认证只负责业务的身份鉴定,两者是不关联的。但是物联网与传统业务有所不同,通常情况下,它的业务和网络通信是紧紧联系在一起的。因为在物联网中网络层的认证是必不可少的,因此物联网无线通信中要加强网络层的认证,如果在允许的情况下,可以省去业务层的认证。
3、物联网的加密机制。无线通信技术必须具备扩展性、兼容性和良好的移动性,尤其要与现在主流的4G移动通信技术相兼容。物联网作为一个具有海量数据的网络,密钥作为物联网的安全技术的基础,在维护物联网安全上起着决定性的作用,因此加强加密机制至关重要。但是物联网的特点决定了需要一个容易部署而且适合感知节点资源有限等问题的密钥管理方案。另外,密钥管理方案还必须保证当部分节点被操纵后不会破坏整个网络的安全性。
4、构建网络安全构架 。由于各种网络技术之间发展的不平衡性,目前物联网网络层关于各节点之间的通信并没有统一的协议,给攻击者留下了许多安全漏洞,这给物联网带来了很大的安全威胁,所以,必须加快网络层协议的统一,以保证物联网数据传输的安全。
关键词:物联网;安全认证;技术;研究
中图分类号:TP274.2 文献标识码:A 文章编号:1007-9599 (2012) 11-0000-01
一、物联网安全层次及其内容
物联网安全性有着自己的特征,现阶段,由于物联网是一种新事物,对物联网这种新事物的相关概念、及其内涵和外延并没有形成统一意见,相关研究学者认为物联网应该具备以下三个特点:1.感知性,即物联网能够对整个体系进行自我感知。2.传递性,即物联网能够通过信息技术实现信息的可靠传递。3.智能性,即物联网能够人机交互的相关信息进行智能化处理。根据物联网这三个基本特点,在进行物联网安全内容分析时可以从物联网的感知层、传输层、处理层三个安全层次,与互联网相比,物联网主要实现人与物、物与物之间的通信,通信的对象扩大到了物品。根据功能的不同,物联网网络体系结构大致分为3个层次,底层是用来信息采集的感知层,中间层是数据传输的网络层,顶层则是应用/中间件层。
物理安全层:保证物联网信息采集节点不被欺骗、控制、破坏。信息采集安全层:防止采集的信息被窃听、篡改、伪造和重放攻击,主要涉及传感技术和RFID的安全。在物联网层次模型中,物理安全层和信息采集安全层对应于物联网的感知层安全。信息传输安全层:保证信息传递过程中数据的机密性、完整性、真实性和新鲜性,主要是电信通信网络的安全,对应于物联网的网络层安全。信息处理安全层:保证信息的私密性和储存安全等,主要是个体隐私保护和中间件安全等,对应于物联网中应用层安全。
二、物联网在我国发展现状及存在问题
(一)我国物联网发展的现状
物联网在我国发展迅速,因为物联网在我国发展有着很强的优势,无论是在政策上、技术上、还是市场上,在政策上,我国政府对物联网的发展相对重视,一方面中国科学院早已经开始着手对传感网进行研究,另一方面我国已经将物联网的建设纳入都国家信息化发展的总体规划中,政府对物联网发展的重视和大力支持使得我国物联网在短时间内发展迅速,在技术上,我国物联网行业起步较早,在国家和政府的大力支持下,物联网技术研发水平处于国际领先行列,已经可以影响行业标准。我国已经开始尝试将物联网实验室内研发的相关技术商业化。在市场方面,我国是发展中国家,物联网在我国的运用和发展前景巨大,物联网在我国是朝阳产业。我国国内本身也市场需求巨大,这为我国物联网的迅速发展提供了广阔的市场。
(二)我国物联网发展存在的问题
1.物联网发展的相关立法和政策滞后。物联网是一种新事物,我国对物联网发展的相关立法和政策制定相对滞后于我国物流的发展水平,而物联网对我国的社会经济发展和国防安全就有十分重要的战略意义,我国政府相关部门应该加强物联网法律法规政策研究,为推进我国物联网发展创造良好的政策环境和法律环境。2.物联网技术标准和行业标准不统一。物联网的发展客观上需要对相关技术进行统一,物联网相关企业和研发单位在开发新的物联网技术时要考虑系统和设备的相互兼容性,目前,我国物联网行业发展标准和技术还不统一,相关企业各自为政,这对我国物联网未来发展极为不利。3.物联网安全形势十分严峻。我国物联网的发展面临着十分严峻的安全形势,安全问题亟需从技术和法律层面上得到有效解决。物联网的兴起既给人们生活带来了诸多便利,但也使得人们对它的依赖性越来越大。如果物联网被恶意的入侵和破坏,那么个人隐私和信息就会被窃取,更不必说国家的军事和财产安全。这一点,从互联网时代的黑客行为就可想象得到它的巨大危害性。
(三)物联网安全认证机制
我国物联网现有安全认证机制主要包括以下几个方面,包括组认证机制、设备认证机制、基于认证的密钥协商机制等,如下图所示:
1.组认证机制:认证机制对确保物联网安全具有十分重要的意义,通常认证机制能够实现为用户提供双向认证,即物联网终端与互联网间双向认证,用户与业务平台之间认证是建立在合作协议基础上的,现阶段,AKA认证方式是3GPP网络中网络接入认证的基本方式,这种认证机制能够实现双向认证,能够协商出网络和用户共享的加密密钥与完整性保护密钥。由于物联网的发展前景广阔,未来物联网终端设备持有量会大量增长,通过这些终端设备组成一个或者多个组,物联网可以考虑组内的终端节点认证方法。
2.设备认证机制:众所周知,物联网终端设备一个最大的特点就是一般处于无人值守的情况下,这容易引发终端设备被恶意损坏、不法分子非法接入物联网网络等相关安全问题,这客观上要求网络必须要建立验证接入网络设备合法性的机制。设备认证机制是解决这一问题的重要方法。设备认证机制可以确保只有合法的物联网终端设备接入网络,维护用户的合法利益,避免因非法设备接入带来的利益争端问题及网络安全问题。
3.基于认证的密钥协商机制:物联网架构底层可以是终端设备也可以是传感器,密钥管理对具有网络通信能力的终端设备来说可以解决通信网络和传感器密钥结合问题。通信网络与传感器网络间可通过认证产生共享的密钥,传感器网关与传感器网络节点间通过传感器网络的认证获得共享的密钥,然后传感器网关将与通信网络共享的密钥转发给传感器网络中的传感器节点,使得传感器节点与通信网络间共享密钥或基于此共享密钥产生新的密钥。
参考文献:
[1]International Telecommunication Union.ITU Internet Reports 2005 Internet of Things,2005
[2]物联网的定义和应用,射频世界,第4期,2010
[3]焦文娟.物联网安全-认证技术研究[D].北京邮电大学,2010,(01)
关键词:物联网技术;安全管理;巡检管理
1 概述
信息化是当今世界经济和社会发展的大趋势,是推动经济社会发展和变革的重要力量,是当今企业提高核心竞争力,实现可持续发展的必由之路。而在一个企业中,安全是保证秩序稳定的重要因素,任何企业安全工作的好坏直接影响到企业的秩序和效益。
近年来,随着物联网技术的飞速发展,将物联网技术融入企业管理,助推安全管理提升,大幅降低企业的安全隐患,进一步提高企业安全管理效率尤为重要。
2 物联网的概念
物联网(Internet of things,简称IoT)是新一代信息技术的重要组成部分。顾名思义,物联网就是物与物互联的互联网。其核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络,将任何物品与物品之间,进行信息交换和通信。物联网通过智能感知、识别技术等通信感知技术,广泛应用于网络的融合中,使人类的生产和生活达到智能化状态,提高资源利用率。
3 物联网应用于企业管理的可行性
企业安全管理工作大都是由基础资料部分和现场管理部分组成的。如果工作场所多,距离又相对较远的话,会给现场管理带来很多不便。虽然,安全管理人员定期到各个场所进行检查,但现场的安全管理是否严格按照要求进行,设备设施是否存在超期服役现象,现场人员是否按照规定动作进行巡查、现场隐患是否及时整改等等问题都不能时时、动态的掌握,给安全管理带来一些“空档”,管理相对被动。
根据企业生产现状,建立一套安全生产管理平台,利用物联网技术将各个现场的设备设施完整性、现场人员巡检路线、隐患问题情况等关联起来,就可以实现安全工作由静态管理变为动态管理,可以对全部的重点场所进行远程监控,时时掌握现场情况,避免管理“空档”;实现安全监督的及时性和有效性,监督人员可以不用去现场,通过视频、图片等资料就能够了解隐患的监控或整改情况;实现安全检查的针对性和有效性,通过远程监控,可以直接针对有疑问的现场进行检查,大大提高工作效率;实现安全工作的有效提醒,对消防器材、生产设备、应急设备、车辆检查、压力仪表等到期检测提示,保障设备设施的按期检测,确保了设备设施的完好性,从而避免事故的发生。
4 物联网在企业安全管理中的应用
安全生产管理平台可由资料管理和现场管理两大部分组成,利用物联网技术将数据信息、图片信息、证据性信息等通过物联网技术上传至管理平台,安全管理人员在远端可实时进行监控和检查,所有数据信息还可作为大数据进行存储,作为安全经验进行分享,也可以为下一步安全生产重点工作提供参考依据,为管理考核提供数据支撑。
4.1 智能化管理
物联网的应用拉近了安全管理人员与现场工作人员的距离,有利于进行现场设备、现场人员的管理,有效地掌握现场安全状况及工作真性情况,使设备的安全可靠性和人员的工作及时性得到提高,最终达到本质安全。企业安全管理利用物联网技术,对远端无人值守的现场数据,可以准确的监控,更好的满足企业安全管理的需求。信息化的安全管理改变了传统安全管理模式,利用远程采集模块,监控各个现场数据,为生产方案的调整提供数据依据。
4.2 有效监控
企业通过物联网技术可以提高生产现场设备设施的感知程度。与通信网络联合,及时对设备设施数据进行采集和监测,能够动态的得到终端设备、中转设备、连接链路、运行状况等内容,一旦出现状况,可以及时预警诊断,使得企业可以做到及时发现及时维修,使其损失降至最低。及时对操作人员进行监督和控制,发现违章及时制止,避免由于违章操作带来的安全问题,最终达到安全生产和保障安全生产效率的目的。
4.3 技术提升促进安全管理提升
利用物联网技术,对企业所属区域绘制安全信息图,在平台中对所有的危险点源要害部位进行标注,对重点监控场所一目了然。同时可以把现场的情况,检查结果通过互联网技术及时上传到管理平台。所有数据在管理平台中都可进行分类检索,例如车辆位置、车辆管理情况、巡检路线规范情况、设备设施完整性、隐患整改情况、设备设施检查频次等,方便安全管理人员掌握企业全面的安全概况。利用物联网技术,把生产信息通过移动办公设备随时读取和检查,对生产情况进行全面了解。这样既提高效率,又健全资料,还可有工作提醒功能。物联网技术在生产中的应用,创新了安全生产的管理模式,提高了现场人员的执行力,保障了设备设施的完整性,缩短了隐患发现的时间,最大程度的降低企业生产损失,实现安全管理目标。
5 结束语
安全信息管理系统,利用物联网技术、互联网技术、移动智能技术、云技术等新技术,把安全设备设施,通过物联网、内部互联网的模式实现联接,实现了孤立信息的集成,同时可以随时查阅相关资料;任务安排随时推送到检查人员手中,现场可以利用移动办公工具,检查的问题能拍照上传,管理人员可远程查看现场的安全状况、整改情况等,实现由软件推动执行、实现安全管理的标准化、规范化、信息化,最终推动企业安全管理提升,确保企业安全生产。
参考文献:
[1]何守龙.管理保安全的关键措施研究[D].江苏海事职业技术学院.
[2]牛娜.物联网及其在石油行业的应用[J].信息与电脑(理论版),2010(9).
[3]陈新.基于Web的远程监控与数据采集系统[J].电子科技大学学报.
伴随物联网技术的飞速发展,物联网整体安全问题逐步成为未来广泛应用、持续优化进程中一类不容忽视的重要问题。物联网发展至高级水平,其场景中各类实体均包含一定程度的感知、运算、分析以及执行功能。倘若该类感知设备普遍应用,便会对我国的基础建设、社会活动以及个人机密信息安全形成全新的影响威胁。为此做好信息工程安全监理尤为重要,只有科学应用物联网技术,构建信息安全交互模型、体系架构,方能激发物联网技术核心优势,确保安全应用实践,提升综合安全水平,并实现全面、持续发展。
1.物联网技术内涵
物联网技术在信息工程安全监理系统中发挥了重要的应用价值,为系统网络化的重要核心。该项技术借助网络平台,应用统一一致物品编码手段、射频识别处理技术以及无线通信手段,可对广阔范畴之中,甚至是全球范围中的各类单件产品进行追溯以及有效跟踪。应用物联网技术手段,可由工程项目的招标环节开始直至工程管理验收环节,对各类应用设施器具设置EPC标志,并应用无线射频手段,传输信息工程各个阶段的价值化咨询信息至网络系统中,进而令监理人员仅依据EPC标签,便可获取产品各阶段包含的信息,进而判定其生产加工直至成品的流程阶段中包含的潜在威胁以及不安全因素。由此可见借助射频识别技术,进行有用信息数据的全面采集分析与汇总,科学应用移动计算手段以及数据库系统设计便可有效对信息工程进行安全管控监理,并做好数据判断辨析,提升综合安全水平,强化实践工作效率。
2.信息工程安全监理科学创建物联网架构体系
信息工程安全监理主要负责信息化工程建设服务、运行升级与优化改造阶段中从事的信息安全有关监督管理活动。
目前,我国信息工程监理框架体系的创建基于IT市场构成了独立体系中的两个层次。应用物联网现代化技术可令信息工程发展建设中包含的安全隐患问题以及存在的风险事项快速的传达至业主,并有效的疏导业主方以及承建方的相关争议与矛盾问题。核心工作内容便是对包含的信息安全相关问题实施风险分析并做好优化管控。信息工程安全监理创建物联网体系架构应涵盖四类组成内容。具体包括物联网系统架构、安全监理平台、监督管理系统以及中间结构体系。信息工程安全监督管理物联网体系架构主体就信息化应用发展过程中安全监督管理涉及范畴广泛、管控指标内容丰富、需连续性实践等具体特征,采用物联网手段技术完成对信息化项目工程的优化改造、建设调节,并实施安全问题管理监视。具体工作内容则涵盖对生产实践场景、环境做好检测监督、进行生产员工安全行为测试管控,并就特定生产物品的整体安全性进行管理监督,重点监视控制人流相对密集的方位,同时做好重要生产设施、以及设备的管理,完善安全事故应急管理阶段中各类场景资讯、人员与物品综合信息的汇总搜集等。
3.物联网技术信息交互安全问题
伴随物联网技术应用服务范畴的持续拓宽,感知网络应对处理的信息呈现出更为多元化的态势,甚至涵盖政府管理、国防建设、军事服务以及金融市场等较多领域。
由此引发的信息安全问题则需要我们重点关注,有效解决。基于网络以及节点有限资源的总量限制,相对来讲较为成熟应用的安全监理措施方案常常不能直接用在物联网感知系统中。为此,研究人员探讨了更为丰富的安全管理方案。例如应用加密技术、安全路由管理协议、管控存取以及数据融合技术等,提升物联网技术应用安全水平。数据加密应用阶段中,基于网络节点存储、分析以及能量的有限,较多手段应用相对简单加密算法。数据加密应用技术中密钥管理尤为重要,其担负着密钥的形成、分发以及保管、更新与处理等任务,在全局预制应用方案的基础上,我们可依据无线感知系统网络结构体系、节点规划以及安全管理需求,创建更为丰富的密钥管理策略。
例如应用预分布处理方案,可在脱机状态下形成一定容量密钥池,各个节点则可随机由其中获取密钥成为密钥环,完成网络系统的规划部署之后,则只需节点包含同对密钥便可应用其组建安全通道。为优化提升物联网架构体系安全能力水平,可进一步优化更新技术方案。可将节点公钥数量扩充,进而令网络攻击影响变得更为困难,进而确保信息安全,优化监理管控。另外,可配设安全路由,科学应对节点、汇聚方位安全问题,确保高效准确的实现信息数据的传输应用。基于无线感知系统网络体现了节点对等以及多跳传输的实践特征,倘若攻击方进行恶意节点布设,便较易形成路由篡改、选择转发影响,导致黑洞以及蠕虫病毒感染问题。为此,应依据无线感知体系网络特征以及物联网技术应用需要,分析制定合理的安全路由应用协议,可应用冗余路由同相关认证机制预防网络不良攻击影响,提升物联网系统技术综合安全水平。
数据融合为物联网交互以及信息感知的核心手段,倘若其中节点被不良俘获,便较易导致融合节点无法分清正常信息以及恶意数据的问题。尤其对融合节点影响攻击,不仅会对下游节点信息形成不良破坏,还会对发送至汇聚节点信息形成负面影响。为此,物联网数据融合阶段中应全面考量信息安全应用问题。可创建良好的融合管理机制,通过随机抽样以及数据信息的互相验证,令用户位于节点遭遇捕获状况,仍旧可判定汇聚节点信息数据安全有效性。
基于节点隐私的暴露,会对检测管理目标整体安全性形成不良影响。为此应创建物联网有效安全保护以及信息存储管控机制。可应用定位协议,利用可信定位确保节点获取正确位置信息,预防不准确定位导致的负面影响,进而全面提升物联网交互以及感知信息综合安全水平,创建优质发展环境。
购物车(0)
