您现在的位置是:首页 > 技术资料 > 物联网安全综述
推荐星级:
  • 1
  • 2
  • 3
  • 4
  • 5

物联网安全综述

更新时间:2019-12-08 08:33:34 大小:710K 上传用户:xiaohei1810查看TA发布的资源 标签:物联网 下载积分:1分 评价赚积分 (如何评价?) 打赏 收藏 评论(0) 举报

资料介绍

随着智能家居、数字医疗、车联网等技术的发展,物联网应用越发普及,其安全问题也受到越来越多研究者的关注.目前,物联网安全的相关研究尚在起步阶段,大部分研究成果还不能完善地解决物联网发展中的安全问题.首先对物联网3层逻辑架构进行了介绍,阐述了每个层次的安全问题与研究现状重点;然后分析并讨论了物联网的主要应用场景(智能家居、智能医疗、车联网、智能电网、工业与公共基础设施)中需要特别关注的隐私保护、入侵检测等安全问题;再次,归纳分析了现有研究工作中的不足与安全问题产生的主要原因,指出物联网安全存在的五大技术挑战:数据共享的隐私保护方法、有限资源的设备安全保护方法、更加有效的入侵检测防御系统与设备测试方法、针对自动化操作的访问控制策略、移动设备的跨域认证方法;最后,通过详尽分析这五大技术挑战,指出了物联网安全未来的研究方向.

部分文件列表

文件名 大小
物联网安全综述.pdf 710K

部分页面预览

(完整内容请下载后查看)
计算机研究与发展  
Journal of Computer Research and Development  
DOI 10 7544/issn1000‐1239 2017 20170470  
542130 2143 ,2017  
物联网安全综述  
张玉清  
彭安妮  
国家计算机网络入侵防范中心中国科学院大学北京 10140)  
zhangyqnipc org cn)  
Survey of Internet of Things Security  
Zhang Yuqing Zhou Wei and Peng Anni  
National Com uter Network Intrusion Protection Center Universit  
o Chinese Academ o SciencesBei ing 10140)  
f y f j  
p
y
Abstract With the development of smart home intelligent care and smart car the application fields  
of IoT are becoming more and more widespread and its security and privacy receive more attention by  
researchers Currently the related research on the security of the IoT is still in its initial stage and  
most of the research results cannot solve the major security problem in the development of the IoT  
well In this paper we firstly introduce the threelayer logic architecture of the IoT and outline the  
security problems and research priorities of each level Then we discuss the security issues such as  
rivacy preserving and intrusion detection which need special attention in the IoT main application  
p
scenarios smart home intelligent healthcare car networking smart grid and other industrial  
infrastructureThough synthesizing and analyzing the deficiency of existing research and the causes  
of security problem we point out five major technical challenges in IoT security They are privacy  
rotection in data sharing the equipment security protection under limited resources more effective  
p
intrusion detection and defense systems and method access control of equipment automation  
operations and crossdomain authentication of motive device We finally detail every technical  
challenge and point out the IoT security research hotspots in future .  
Key words Internet of things security rivacy intelligent survey challenge  
p
随着智能家居 数字医疗 车联网等技术的发展 物联网应用越发普及 其安全问题也受到越来  
越多研究者的关注 目前 物联网安全的相关研究尚在起步阶段 大部分研究成果还不能完善地解决物  
联网发展中的安全问题 首先对物联网 层逻辑架构进行了介绍 阐述了每个层次的安全问题与研究现  
状重点 然后分析并讨论了物联网的主要应用场景智能家居 智能医疗 车联网 智能电网 工业与公共  
基础设中需要特别关注的隐私保护 入侵检测等安全问题 再次 归纳分析了现有研究工作中的不足  
与安全问题产生的主要原因 指出物联网安全存在的五大技术挑战 数据共享的隐私保护方法 有限  
资源的设备安全保护方法 更加有效的入侵检测防御系统与设备测试方法 针对自动化操作的访问控制  
策略 移动设备的跨域认证方法 最后 通过详尽分析这五大技术挑战 指出了物联网安全未来的研究  
方向 .  
收稿日期 2017 06 12 修回日期 2017 07 26  
基金项目 国家自然科学基金项目(61572460 61272481) 国家重点研发计划项目(2016YFB0800703) 信息安全国家重点实验室的开放课题  
(2017‐ZD‐0国家发改委信息安全专项项目[(201142国家 111 项目B16037)  
This work was supported by the National Natural Science Foundation of China (61572460 ,61272481) ,the National Key Research  
and Development Program of China (2016YFB080070) ,the Open Project Program of the State Key Laboratory of Information  
Security (2017‐ZD‐0) ,the National Information Security Special Projects of National Development and Reform Commission of  
万方数据  
China[(2012)1424] ,and the China 111 Project B16037) .  
张玉清等 物联网安全综述  
2131  
关键词 物联网 安全 隐私 智能 综述 挑战  
中图法分类号 TP393  
2005 国际电信 联盟正式提出物联网  
Internet of things IoT 概念以来 传感器网络 云  
计算 微型芯片等技术不断发展成熟 物联网产业也  
迅速发展扩大 根据 Statista 门户网站最新统计数  
201年互联设备数量已经达到 176 亿 预计  
202年突破 30亿 国际数据公司预测 2020  
年物联网市场规模将会突破 万亿美元.  
某一个角度讨论物联网安全问题 无法全面了解物  
联网各个方面安全研究现状 .  
缺乏对物联网安全问题的深入分析  
现有的物联网安全调研报告大多仅指出物联网  
现阶段的安全问题 并没有深入分析产生这些安全  
问题的根本原因 同时 这些报告也未指出解决这些  
安全问题所需克服的技术难点 无法为研究者提供  
具有指导意义的研究方向 .  
在物联网飞速发展的同时 其安全面临着严峻  
挑战 物联网安全问题不仅能给用户带来财产损失 ,  
甚至会威胁用户的生命安全 2016 年前 FBI 美国信  
息安全专家发现 现阶段市场上的心脏起搏器和胰  
岛素泵等无线嵌入式医疗设备普遍存在可利用的安  
全漏洞物联网安全也是国家安全和社会稳定的  
基石 201年曝光的震网病毒对多国核电站 水  
国家电网等工业与公共基础设施造成了大规模  
的破坏 201mirar 僵尸网络通过控制大量的物  
联网设备对美国域名解析服务提供商 Dyn 公司发  
DDOS 攻击 造成美国东部大面积断网 许多热  
门网站停止服务.  
为解决上述两大问题 本文对 2012 年至 2017  
年上半年已发表的大量物联网安全相关论文进行了  
充分调研 .  
1 物联网架构安全研究现状  
本节首先介绍物联网架构层次 然后分层次讨  
论其安全问题与研究现状 .  
1 1 物联网逻辑架构简介  
无论是最新提出面向服务的物联网架构[1还  
是将应用层进一步划分的 层物联网架构[1,  
其本质均可分为 个逻辑层次 其从下至上依次为 :  
感知 层 sensing 传 输 层 transport 和 应 用 层  
application如图 所示 .  
目前 国家 企业和个人尚未树立起足够的物联  
网安全与隐私保护意识 Pew 研究中心 201年的统  
计数据表明52% 的用户同意将其个人医疗设备  
收集的健康数据与医生共享 44% 的用户可接受厂  
商利用恒温器中的传感器收集其家中每个房间的温  
同时 大部分的厂商认为额外的安全措施不会提  
高设备自身的市场价值只会增加其生产成本因  
此许多厂商在产品销售后并不为用户提供补丁和更  
新服务 从而导致现有物联网设备长期存在默认口  
明文传输密钥等大量易利用的高危漏洞 .  
通过调研近年网络与信息安全领域的论文 我  
们发现物联网安全相关研究成果逐渐增多 但其中  
大多数研究成果的适用范围较窄 应用价值不高 目  
前很少有研究者提出具有前瞻性且广泛适用的物联  
网安全措施 由于物联网研究范围十分宽泛 其安全  
感知层是所有数据的来源 从智能标签 RFID 、  
GPS 环境传感器 工业传动器 摄像头等各种各样  
的智能设备中获取原始数据 物联网发展的最终目  
标是实现万物互联 所以感知层的目标是全面感知  
和收集所需的外界信息 这里特别注明学术界常把  
传感器网络归于感知层 但通过调研发现传感器网  
络的主要安全任务是传感器节点间信息安全传输 ,  
其与传输层的安全任务更为一致 所以本文把传感  
器网络的安全问题划分到传输层去讨论 .  
传输层通过各种有线和无线的网络通信技术  
无线网络 有线宽带 移动网络等把感知层收集的  
信息安全可靠地传输到应用层 主要包含两大安全  
任务 单一网络内部的信息安全传递问题 不同  
网络之间的信息安全传递的问题 .  
问题也繁多杂乱 现有物联网安全调研报告[9‐0]  
要存在两大问题 :  
讨论问题不全面  
应用层的主要工作可以抽象概括为 :  
云端数据聚合与智能处理  
现有物联网安全调研报告大多从应用场景 逻  
辑层次和安全属性等单一角度来分类讨论物联网安  
万方数据  
首先应用层中的云服务平台将从传输层接收到  
的数据进行智能处理 即对海量分布式信息进行数  
全问题 但是物联网涵盖的内容较为分散 所以仅从  

全部评论(0)

暂无评论

上传资源 上传优质资源有赏金

  • 打赏
  • 30日榜单

推荐下载