物联网安全初探VIP免费

物联网安全初探泰安市公安局网络警察支队尹凯敏前言：物联网的概念自1999年提出，在十年间，物联网的科研成果不断涌现。但从我国发展情况来看，一部分应用属于泛概念化的炒作，离真正物联网的成熟还有很长的路要走。成熟的物联网将超越现有通信网络的地位，成为国家重要的基础设施，控制了物联网，就控制了世界，这也是奥巴马智慧地球的战略目的之一。因此我们应当未雨绸缪，尽快从国家安全和信息安全两个角度出发，建立完善相应的法律法规、标准机制和技术体系，为物联网的快速发展保驾护航。本文先从物联网的发展历程着手，分析了我们目前在认识和思路上的差距；描述了物联网的三大应用架构，三层系统体系模型和五层体系模型；在三大应用架构和五层体系模型的基础上，着重分析了物联网面临的威胁和风险；随后结合五层体系模型的安全需求，提出了相应的安全框架。1物联网简介1.1物联网的发展随着信息通信技术的不断进步，通信网络作为信息通信技术的重要基础，已经从人到人的通信发展到人与物以及物与物(M2M)，并逐渐趋向于从纵向的局部物物相连过渡到横向的跨应用、跨地域的物联网(InternetofThings，IOT)。物联网是指物品通过各种信息传感设备如射频识别（RFID）、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网连接起来，进行信息交换和通讯，以实现智能化识别、定位、跟踪、监控和管理的一种网络。其目的是让所有的物品都与网络连接在一起，方便识别和管理。“物联网”的概念是在1999年提出的。“物联网”就是“物物相连的互联网”。物联网颠覆了人类之前物理基础设施和IT基础设施截然分开的传统思维，使得政府管理、生产制造、社会管理以及人们的个人生活全面实现互联互通。根据2008年3月欧洲智能系统集成技术平台（EPOSS）在《InternetofThingsin2020》报告中分析预测，未来物联网的发展将经历四个阶段，2010年之前RFID被广泛应用于物流、零售和制药领域，2010-2015年物体互联，2015-2020年物体进入半智能化，2020年之后物体进入全智能化。据美国权威咨询机构Forrester预测，到2020年，物物互联业务将是现有人人互联业务的30倍，成为一个极具吸引力的万亿级信息产业。在“物联网”普及以后，用于动物、植物、机器和物品的传感器与电子标签及配套的接口装置的数量将大大超过手机的数量，物联网正在引发新一轮的生活方式变革，而且已经成为一个发展迅速、规模巨大的市场，被视为通信产业的巨大蓝海。1.2国外物联网发展动向2005年11月17日，在突尼斯举行的信息社会世界峰会（WSIS）上，国际电信联盟发布了《ITU互联网报告2005：物联网》，引用了“物联网”的概念。报告指出，无所不在的“物联网”通信时代即将来临，世界上所有的物体从轮胎到牙刷、从房屋到纸巾都可以通过因特网主动进行交换。射频识别技术（RFID）、传感器技术、纳米技术、智能嵌入技术将到更加广泛的应用。2009年１月２８日，奥巴马就任美国总统后，与美国工商业领袖举行了一次“圆桌会议”，作为仅有的两名代表之一，IBM首席执行官彭明盛首次提出“智慧地球”这一概念，建议新政府投资新一代的智慧型基础设施。2009年2月24日消息，IBM大中华区首席执行官钱大群在2009IBM论坛上公布了名为“智慧的地球”的最新策略。概念一经提出，即得到美国各界的高度关注，甚至有分析认为ＩＢＭ公司的这一构想极有可能上升至美国的国家战略，并在世界范围内引起轰动。ＩＢＭ认为，ＩＴ产业下一阶段的任务是把新一代ＩＴ技术充分运用在各行各业之中，具体地说，就是把感应器嵌入和装备到电网、铁路、桥梁、隧道、公路、建筑、供水系统、大坝、油气管道等各种物体中，并且被普遍连接，形成物联网。2009年2月17日奥巴马签署生效的《恢复和再投资法案》（RecoveryandReinvestmentAct）（即美国的经济刺激计划），批准推进“智慧地球”中两个领域的发展—智慧的电网和智慧的医疗，“智慧的地球”得到美国各界的高度关注，并上升至美国的国家战略，由此引发了世界各国对物联网的追捧。2009年6月18日，欧盟委员会发布了世界第一个物联网发展战略—《欧盟物联网行动计划》（InternetofThi...