物联网安全技术趋势汇编(三篇)

绪论：一篇引人入胜的物联网安全技术趋势，需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文，供您参考和学习。

篇1

随着移动互联网的发展，我国移动数据通信业快速崛起。人们日常生活中离不开网络通信，网络环境复杂，通信存在一定的安全威胁。因此在这一环境中，信息的安全性和完整性就成为主要关注的问题。所谓安全性是指无线网络在数据传输过程中要通过一定的技术来防止信息被盗，或者被篡改。尤其是对于关键信息，必须要加密处理，文章将这一问题进行了分析，提出了互联网时代的数据通信安全技术。

1无线网络通信安全隐患

无线通信网络为自组织网络下的拓扑结构，在运行过程中会受到外界的影响，存在一定的安全隐患。尤其是在网络制式发展过程中，我国无线网络通信技术不断从2G转向3G甚至4G，技术上逐渐趋于成熟，但不可否认还存在安全隐患。因此我们对其做如下分析，以探讨移动互联技术下数据通信安全技术的应用。（1）无线网络的安全隐患是实施数据通信安全技术的重要原因，我们以现行的4G网为例，它是由IP主干网、无线核心网组成，主要影响因素传输过程中外界环境，主要存在的问题在于信道拥堵和信息安全性存在漏洞。如无线网络存在安全隐患，就会导致信息的丢失，因此要实施必要的数据通信安全技术。尤其是物联网时代，信息的传播速度快，人们的网络使用频率高，缺乏安全技术很容易导致信息的丢失。（2）4G网的应用更加广泛，互联网与移动通信技术的结合衍生了支付宝等新的购物模式。网络通信成为人们认可和支持的方式，用户与4G移动终端之间的交互大量增加。在这一过程中，网络交互无疑存在着巨大的安全隐患。信息安全性受到质疑，操作不当和防护不当都将造成经济损失，物联网时代的数据通信安全技术实施更加重要。

2互联技术下数据通信安全技术的应用

2.1移动互联网通信安全方案设计

互联网时代，数据通信的安全性受到外界大量因素的影响，保证通信安全十分重要。互联网通信安全方案的设计要信息互联网的发展规则。在对物联网的隐私数据处理时，应采用椭圆曲线加密方法，要求对核心数据进行加密，但对于非核心数据要明文传输，确保数据传输与处理能力。我们针对当下互联网技术的发展制定了具体的互联网数据通信安全技术，结合SHA、椭圆曲线加密算法和数字签名等技术来实现数据安全统计。确保系统数据传输的准确性、安全性和完整性。随着手机无线网络的使用，还应对手机app进行安全防护措施，对相关数据进行加密，并且通过数据传输和解密处理，完成整个数据的传输过程，提供更多的网络服务，满足更多人的需求。其中，椭圆曲线密码技术是其核心技术之一，是利用秘钥设置来确保数据安全的一种方式。这种方式具有处理效果理想、带光纤和带宽的要求低等优点，但该技术的实现具有一定的困难，要对公开秘钥体制进行分析，并根据移动数据通信的现状进行正确的选择与计算。

3移动通信安全技术的实现过程

本文立足于移动数据通信的几种表现形式，包括网络终端服务器端、第三方BouncyCastle和Android端app等，探讨互联网技术支持下的数据通信安全技术实现。在Android端app数据传输中通常存在一些敏感数据，需要进行秘钥加密处理，一些重要数据还需要采取端对端加密方式，就是从信息的输出到接收的全过程中无需解密。设计者要正视数据的重要性，合理的利用资源和确保数据处理效率。保证数据匹配后才能进行之后的操作，最终得到需要的信息。其中，公私钥对的生成是这一过程的核心技术，以和BouncyCastle的算法为例，要求在服务器端采用统一且唯一的公钥和私钥。并在服务器端自动保存私钥密码，公钥则安装到安卓手机的app程序中，这样使用者就可以获得公钥，获得所需的文字和视频等信息。安卓手机目前的数据通信技术为在指定服务器下生成的一对对应的公钥和私钥，其具体的接收流程如下所述。利用手机服务器端的公钥对形成移动数据接收端的公钥，对关键信息进行椭圆曲线加密法，也就是上述我们提到的方法。信息传递过程中利用SHA算法来获得新的摘要信息。在接收信息端进行数字签名和解密处理，未来这一过程将实现智能化处理过程。公钥主要用于数据的解密，独立存在且不影响数据的传输。对摘要报文进行分析，及时发现不一致的报文，发现移动通信中的问题，最终得到正确的解密数据信息。

4总结

文章结合我国目前移动数据安全的现状，分析了互联网环境下的数据安全防护。我国移动互联网技术正在快速的发展，数据通信业也已经到了高峰期。现阶段，确保移动通信安全成为主要的任务，也是满足使用者需求的主要手段。智能化的数据通信技术也是未来研究和发展的目标，文章结合智能终端、网络服务以及第三方BouncyCastle等数据传输方式，并结合互联网发展现状，正确分析了数据通信安全技术的应用。

参考文献

篇2

An Overview of Information Security Model for IOT

Shao Hua Fan Hong

（The First Research Institute of Ministry of Public Security Beijing 100048）

【 Abstract 】 The internet of things is the extension of the internet， should not only to face the traditional security issues， but also deal with new and specific security problem， which made higher requirements for security model. This article from the security protection object and way to classify the information security model for IOT， summarizes the current popular information security model for IOT， analysis the advantages and disadvantages of the existing security model， and predicts the trend of the development of the IOT information security model.

【 Keywords 】 internet of things； information security； security model

1 引言

据不完全统计，2013年，全球有120亿感知设备连接物联网，预计到2020年，有近500亿设备连接物联网，而在2008年连接在互联网上的设备将超过地球上人口的总和。如此众多设备连接上网络，其造成的危害和影响也是无法估量，特别是当物联网应用在国家关键基础设施，如电力、交通、工业、制造业等，极有可能在现实世界造成电力中断、金融瘫痪、社会混乱等严重危害公共安全的事件，甚至将危及国家安全，因此伴随着物联网快速发展，物联网安全也越来越受到重视。

信息安全模型最早可以追溯到1973年由Bell和Lapadula提出的机密性模型，但物联网涉及技术纷繁复杂、防护对象层次不齐，传统的安全模型已不再适用新的安全需求。近年来，人们在原有的模型基础上，对物联网信息安全模型做了初步探讨和研究。从安全防护对象以及方式来看，物联网信息安全模型可分为两大类：一是单层安全模型，这类模型主要侧重于物联网三层结构中某一层的安全问题，具有一定的安全防护能力，整体防护能力偏弱；二是整体防护安全模型，这类模型以整体角度分析安全防护措施，或以攻击形式考虑安全问题，或以安全技术考虑问题，不仅相同。本文综述目前已有的物联网安全模型，同时在此基础上展望了未来的研究方向。

2 单层安全模型

2.1 面向感知层安全模型

为了构建通用安全框架模型，最大程度改变当前存在安全系统、信息管理、自治管理的关系，Pierre等人提出一种自管理安全单元模型（SMSC）。该模型适用于大型分布式系统，以资源作为其安全防护对象，其中资源可以理解为连接在网络上的资产，典型的资源有应用、传感器等设备。SMSC模型具备互操作性、自动操作、权利下放和上下文前后对照下特性。互操作性是指资源可以相互通信与理解的特性，其被分为三个主要领域：通信语义、通信语法、操作的连接；自动控制是指资源根据侦听的安全威胁，自动执行安全策略进行响应。在物联网中，随着资源数量和它们之间联系的增加，人工管理效率也越来越低，因此需要系统进行自动控制；权利下放是指在实际应用中，资源不可避免地要管理下放信息的存储以及制定安全策略；上下文前后对照性是指资源必须根据不同功能、不同类型的数据进行自适应管理，安全实施必须依赖其上下文环境。

SMSC模型是基于自我管理单元模式（SMC）的模型，SMSC模型在SMC中加入了基于安全和管理的组件，通过借助于大量资源结盟潜在的影响来提高网络安全性，从而能够保证安全通信，图1为SMSC模型的逻辑视图。

SMSC模型要求资源节点具有一定的处理能力来完成自动控制功能，而在物联网应用中，特别是传感网应用中，感知节点处理能力、存储能力、能量消耗均有限，安全功能实现成本代价较高，其实际应用效果并不明显。

2.2 面向传输层安全模型

在EPC物联网体系结构中，信息传输过程中易出现隐私泄漏，其主要原因有：1）阅读器与标签之间的任意读取；2）ONS查询系统为L-ONS提供无条件查询功能；3）物品信息有R-TIS以明文形式传送给L-TIS。为此，吴政强等人提出基于EPC物联网架构的安全传输模型，该模型是面向协议，主要增强了传输过程中信息隐私的安全性。其通过引入可信第三方――可信认证服务器对原有模型进行改进：在ONS查询机制中增加了可信匿名认证过程，对L-ONS的身份合法性以及平台可信性进行认证；物品信息可信匿名传输机制确保物品信息的安全传输，物联网安全传输模型如图2所示。在传输过程中，远程物品信息服务器按响应路径各节点的顺序从后至前用公钥对物品信息嵌套加密，加密后的数据每经过一个路由节点被解密一层，直到本地信息服务器时，物品信息才被还原成明文。传输过程每个路由节点可以验证收到数据的完整性及转发路径的真实性。

物联网安全传输模型匿名认证协议具有抗被动攻击、抗主动攻击、信息泄漏量极小，路由可鉴别性、响应数据的可验证性。但由于其基于EPC网络结构，适用范围具有一定局限性。

3 整体防护安全模型

3.1 基于P2DR2的物联网安全模型

传统的安全防护方法是对系统或设备进行风险分析，制定相应的安全防护策略或部署安全设备进行防护，这种方式忽略了物联网安全的动态性，为此PDR模型应运而生，PDR是防护（Protection）、检测（Detection）、反应（Reaction）的缩写PDR模型通过Pt（攻击所需时间）、Dt（检测安全威胁时间）、Rt（对安全事件的反应时间）来描述系统是否安全，即Pt>Dt+Rt，随着技术发展，PDR模型演变为P2DR模型，后期又融合了恢复（Recovery），形成了更为完善的P2DR2的动态自适应安全模型。刘波等人提出了基于P2DR2的物联网安全模型，该模型采用动态防御的思想，结合物联网的三层体系结构，如图3所示。

基于P2DR2的物联网安全模型强调了安全防护的各个方面，各层均未给安全技术实施方法，缺乏可操作性。将P2DR2模型直接应用物联网，虽然考虑了分层结构，但各层策略（Policy）、防护（Protection）、检测（Detection）、反应（Reaction）、恢复（Recovery）实现能力层次不齐，特别是在感知层，容易出现“短板”问题。

3.2 基于等级划分的物联网安全模型

目前，国内外较为流行的无线通信协议均采用为不同安全等级应用配置不同加密等级策略的思路。我国自1994年开始实施信息安全等级保护制度来重点保护基础信息网络和关系国家安全、经济命脉、社会稳定等方面的重要信息系统。随着物联网的发展，等级保护也作为物联网安全防护的重要分支。孙知信等人提出了一种基于等级划分的物联网安全模型（BHSM-IOT），该模型以物联网攻击模型和以物联网实际应用为前提构建的物联网拓扑模型为基础，利用模糊评价方法对物联网应用进行等级划分（无安全模式，ACL模式，认证、完整性和机密性模式，认证、完整性和机密、密钥管理模式），从而部署实施不同安全配置。BHSM-IOT模式架构如图4所示，包括应用需求分析、网络拓扑分析、攻击类型预测以及应用安全等级判定四个部分，其中BHSM-IOT模型从信息系统提取关键对象进行描述：应用系统管理员（ASA）、用户（User）、维护数据单元（MDU）、系统硬件设备（SH）、应用涉及范围（AR）、应用类型（AT）和敏感数据单元（SDU）。

范红等人提出一种从横向和纵向两个方面提升物联网防护水平的物联网安全技术体系（STA-EPC），横向防御体系以国标GB25070-2010为依据，涵盖等级保护物理安全、安全计算环境、安全区域边界、安全通信网络、安全管理中心、应急响应恢复与处置六个方面，其中 “一个中心”管理下的“三重保护”是核心，物理安全是基础，应急响应处置与恢复是保障。纵深防御体系是依据保护对象的重要程度以及防范范围，将整个保护对象从网络空间划分为若干层次，不同层次采取不同的安全技术。目前，物联网体系以互联网为基础，因此可以将保护范围划分为边界防护、区域防护、节点防护、核心防护（应用防护或内核防护），从而实现如图5所示的纵深防御。STA-EPC模型满足机密性、完整性、Accountability、可用性安全属性。

上述两个安全模型均包含等级防护的思想，BHSM-IOT模型通过赋值进行定量评估信息系统等级，具有一定可操作性，但其安全技术粒度粗糙；STA-EPC模型针对40多个安全技术部署位置以及防御的层次给出了详细的描述，为了物联网安全防护提供了细粒度的操作指南。

3.3 基于三层架构的安全模型

目前较为通用的物联网架构分为三层，即感知层、网络层和应用层。Omar Said结合物联网三层架构提出了一种物联网安全模型，该模型在物联网三层架构的基础上，增加了应用安全层、网络安全层、感知安全层，如图6所示。其中应用安全层被划分局部应用安全防御和全局应用安全防御。全局应用安全防御安全级别更高，但其不能与局部应用安全防御相冲突；网络安全层分为有线网络与无线网络，无线网络安全包括无线局域网、移动通信网、传感网等，其防护技术包括密钥分发、入侵探测、身份认证等。有线网络包括传统的防火墙、路由访问控制、IPS等技术；感知安全层依据采集数据分为多媒体、图像、文本信息。多媒体数据可以通过压缩加密、时间戳、时间同步、会话认证防护安全威胁。图像数据使用图像压缩算法、循环冗余等技术保障安全。文本信息数据则通过加密、抗干扰等技术进行防护。

该模型通过能量消耗、成本、时间、安全强度参数进行了评估，随着传输量和时间的增长，其能量消耗呈现波形，趋于稳定，并且其安全强度处于80-100之间。虽然上述测试结果比较理想，但其选择的试验的安全技术相对简单，如身份认证、授权管理、时间同步均涉及。

4 结束语

综上所述，物联网安全模型的发展必须满足关键要求：1）适用于分布式拓扑架构且安全管理单元可进行自治；2）横向防御与纵深防御结合；3）需进行能量消耗、成本、时间、安全强度的评估；4）物联网安全模型涉及的安全技术应细粒度，可操作性要强；5）具有一定通用性，与物联网体系架构无关，不局限于EPC物联网、传感网等形态。

参考文献

[1] Bell D E， Lapadula L J. Secure Computer Systems： Mathematical Foundations and Model [J]. MITRE CORPBEDFORD MA， 1973.

[2] De Leusse， Periorellis， etc. Self Managed Security Cell， a security model for the Internet of Things and Services[C] First International Conference on Advances in Future Internet， 2009：45-52.

[3] Sventek J. Self-managed cells and their federation [J]. Networks and Communication Technologies， 2006， 10（2）：45-50.

[4] 吴振强，周彦伟，马建峰.物联网安全传输模型[J].计算机学报，2011， 34（8）：1351-1364.

[5] 刘波，陈晖等.物联网安全问题分析及安全模型研究[J].计算机与数字工程， 2012，11：21-24.

[6] 孙知信，骆冰清等. 一种基于等级划分的物联网安全模型[J].计算机工程.2011，37（10）：1-7.

[7] 范红，邵华等.物联网安全技术体系研究.第26次全国计算机安全学术交流会，2011：5-8.

[8] GB/T 25070-2010，信息系统等级保护安全设计技术要求[S].

[9] Omar Said. Development of an Innovative Internet of Things Security System[J]. International Journal of Computer Science Issues.2013，10（6）：155-161.

篇3

信息安全已经成为国家安全一部分

赵泽良司长表示，在信息技术发展日新月异的今天，我们不仅要在信息安全的风险评估、产品认证等方面坚持遵循《国家信息化领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号，以下简称“27号文件”）的规定，同时“更要强调对关键信息基础设施的保护、对重要信息系统的保护、对政府信息系统的保护，以及对个人信息、企业信息，乃至信息资源的保护。”

“‘27号文件’和‘23号文件（《国务院关于大力推进信息化发展和切实保障信息安全的若干意见》，国发[2012]23号)’共同构成了我国信息安全的总政策框架。”赵泽良司长说，“二者都是指导我们今后一个时期信息安全工作，乃至信息化工作的重要文件。同时，文件中所提到的内容也是我们信息安全工作的一个重要任务。”

工业和信息化部电子科技情报所所长洪京一表示：“‘十二五’时期是我国全面推进经济和社会信息化的关键时期，迫切需要加快发展信息安全产业，为国民经济和社会信息化提供安全可控的信息安全技术、产品和服务。”

在我们的生活中，从衣食住行到产业经济，再到国防军工，信息技术的“烙印”无处不在。正是因为这样，信息安全已经成为保证社会发展、保障国家安全的重要支柱。美国、俄罗斯、日本等国家都在信息安全方面投入了大量的人力、物力，将信息安全上升到了国家安全的角度去考虑。比如，美国已经先后制定了一系列的相关文件，并对部门进行整合以对信息安全进行统一管理。

国家信息化专家咨询委员会委员、国家信息中心专家委员会副主任宁家骏认为，我国网络信息安全工作正在面临着新的复杂形势。一方面信息化的大势不可逆转，信息安全问题更加错综复杂。所以，对信息安全保障体系的建设需求更加紧迫；另一方面，社会管理面临着新的形势，也使我们的信息安全面临新的挑战。同时，公民的公平意识、民主意识、权利意识、法制意识以及监督意识不断增强，公民意识的多元化也给我们如何管好互联网提出严峻的挑战。

“威胁在不断地演变，这对我们发展重要性系统的保障工作提出了更加紧迫的需求。”宁家骏表示，“有些人觉得我的电脑中没有存储什么可被窃取的内容，这种想法是非常不恰当的。很多攻击就是利用这些疏于防范的平台作为网络攻击的第一个跳板，进而以此为突破口非法访问重要内容。”

他表示，我们已经从以计算机为中心的PC时代，过渡到了网络时代，而如今又进入到以服务为中心的云计算和物联网的时代。在这样的背景下，信息化建设本身对信息共享、资源共享和网络共享提出了十分紧迫的需求。

从物联网到电子政务安全

物联网、电子政务、云计算，这些如今已经为我们耳熟能详的词汇放在几年前会让人感到非常陌生。而随着对这些概念的理解程度加深，我们所关注的话题也已经从早期的如何实现、如何落地，发展到了如今的如何运维、如何保护。在这些领域，信息安全已经有了自己的用武之地。

公安部检测中心主任助理兼信息安全技术部主任范红在信息安全领域拥有多年的实践经验，在本次大会上，她重点介绍了当前在物联网感知层通用安全技术体系方面的一些研究成果。

物联网感知层通用安全体系研究的目标，是为不同类型的物联网应用提供通用的感知层安全技术参考依据，为各类物联网应用的感知层安全设计、实施和检测工作提供技术支持和指导，以及指导制订各类物联网应用的感知层安全技术。在公安行业，目前物联网有了很多实际应用，这其中包括特定人员识别、危险物品监控、异常行为报警以及车辆GPS定位感知等，涉及RFID、人像识别、手机定位感知以及传声器阵列等多种技术。

范红介绍说，在物联网感知层安全技术体系中，数据处理是数据获取后的一个重要操作。其中面临的安全问题包括RFID标签本身的安全威胁、通过电磁辐射分析技术的非法通信、传输过程中的安全威胁，以及个人隐私的安全威胁等。

针对这些威胁，范红表示，一方面RFID标签自身要具备更安全的轻量级密码算法以加密数据，另外也要采用传输安全防护、抗干扰以及密钥管理等措施，使得系统可用。除此之外，在物联网应用中，用户还要注意保证数据的完整性，并加强访问控制和安全审计机制。