物联网环境下网络安全与隐私安全分析.docVIP

物联网环境下网络安全与隐私安全分析 　　【摘 要】物联网是基于互联网技术为全球商品供应链提供服务而建立的平台，互联网的安全性对物联网的开发和使用至关重要，它影响着使用者本身的安全以及他们自身隐私信息的安全。因此加强物联网网络安全，提高物联网的安全措施，提高自身抗攻击能力，采用数据安全认证、建立客户的隐私保护机制、健全法律体系对物联网的安全保证，从技术和法制上对物联网加强安全。 　　【关键词】物联网；数据安全；隐私权；网络安全 　　1 物联网定义 　　物联网是在互联网快速发展的基础上延伸和扩展的网络应用，通过射频识别、红外感应、全球定位、激光扫描等信息传感设备，根据指定的协议，把客户、商品与互联网相连接，进行信息交换和通信的平台，实现网络对商品的智能化识别、定位、跟踪、监控和管理。物联网被称为世界信息产业发展的第三次浪潮，它是互联网基础上的业务拓展和网络应用。[1] 　　2 物联网的安全和隐私保护问题 　　物联网技术主要是为人和人、物和物以及人和物之间建立一个信息共享相互联系的网络，这样就可能存在数据安全和个人隐私被泄露问题。物联网作为一个新型信息共享网络平台，它的发展和建设都要涉及到海量的隐私信息和数据保护，然而当前还是缺乏认可的统一的技术的手段以及基于安全隐私保护监管法规，导致对物联网应用缺乏信心和安全感。只有在隐私信息受到安全保护，在提供完善的信息数据安全保护措施以及完善的安全管理策略保障的前提下，物联网才能被广大用户接受和使用。因此互联网安全问题已经成为制约物联网发展的关键问题，对信息的处理主要包括信息采集、汇聚、融合以及传输和控制等进程，这其中每个环节都决定了物联网安全的特性与要求。[2] 　　（1）信息采集传输中的安全。信息数据在传输过程中很可能对数据不能进行有效的加密保护，导致在广播或多播等方式的传输过程中特别无线模式下，传输的信息可能会遭到诸如恶意节点中断、中途拦截、篡改路由协议以及伪造虚假的路由信息等方式对网络中传输的信息进行窃取和破坏。另外，网络中节点多源异构性、多样性，网络节点中电池的续航能力，耐高温、高寒的能力以及道路导航的自动控制能力，数据传输和消息的及时性和准确性等也关系到网络安全。这些对物联网的发展的安全保护体系建设提出了更高的要求。 　　（2）物联网业务安全。物联网运行中存在着不同的与业务相关的安全平台，像云计算、海量信息处理以及分布式计算系统等，这些支撑物联网业务平台必须为它们相应的上层服务管理以及相应的大规模应用建立一个可靠、高效的安全系统，这些都会对安全技术提出更高的要求。 　　（3）物联网中隐私信息的安全性。物联网在应用中使用了数量庞大的电子标签和无人值守设备，让隐私信息受到安全威胁，比如设备劫持等是用户的信息甚至关系国家安全的信息遭到泄露，导致用户被恶意跟踪或隐私信息被利用做一些不法勾当。因此物联网的安全的机密性、完整性以及使用的灵活性对于隐私信息的保护至关重要，直接体现物联网的安全可靠性问题。[3] 　　（4）物联网的稳定、可靠性关系到隐私安全。信息的完整性、可用性在整个物联网应用中贯穿整个数据流，如果由于网络攻击、拒绝服务攻击、路由攻击等都会使物联网的数据流不完整、遭到破坏，物联网业务不能完成，其中一些敏感的隐私信息就有可能被窃取。并且在物联网的应用中需要和大量的其他应用领域的物理设备相关联，因此物联网必须要稳定可靠地运行，保证在数据传输过程中信息完整性，可用性以及安全性。 　　3 物联网安全保障技术 　　物联网应用的广泛性、普及性和决定性的因素就是物联网安全问题特别是某些关键信息的保护的程度。现在物联网应用领域广泛，其安全性研究牵扯到各个行业，研究难度广。 　　（1）密钥系统是物联网安全的技术基础。包括非对称和对称密钥系统，一种方式是通过互联网密钥分配中心对密钥系统进行管理和分配。二种方式是通过各个网络中心进行分布式管理，通过各自的网络结构对各个网络节点的通信节点间的密钥协商来管理。密钥算法生成的密钥的安全强度与网络攻击破解之间的代价大小来保障数据包传输过程的机密性，尽量缩短密钥周期性，让先前截获的密钥破解后无法再生成有效的的密钥继续进行非法勾当。[4] 　　（2）数据处理中隐私信息的处理。物联网在信息采集、传输过程中都关系着隐私信息的安全保护，在可靠、可信的网络安全技术下保证信息在传输中不被篡改或被非法窃取。特别是在物联网应用中基于位置信息的服务是最基本的服务，定位、电子地图或者基于手机信号的位置定位、无线传感网的定位和隐私信息查询等安全保护面临严峻挑战，目前多采用空间加密、位置伪装和时空匿名等方式加以保护。 　　（3）网络中的路由安全协议。物联网平台跨越了许多不同类型的平台，每个平台都有各自的路由协议和算法，比如基于IP地址的路由协议、移动通信和