TCP/IP 协议开发流程不像传统IT信息系统软件在开发时拥有严格的安全软件开发规范及安全测试流程开发时拥有严格的安全软件开发规范及安全测试流程隐私问题物联网的很多应用都与人们的日常生活相关,其应用过程中需要收集人们的日常生活信息,利用该信息可以直接或者间接地通过连接查询追溯到某个人。用户网络行为、偏好方面的信息。网络的组织形态无线传感网传感器节点大规模分布在未保护或敌对环境中;无线多跳通信;设备资源受限网络节点大多分布在受保护的环境中;设备资源充足。物理安全节点物理安全较薄弱主机大多分布在受保护的环境中2、物联网安全的体系结构对于物联网安全的体系结构的理解有助于快速找到安全的切入点,本节将首先介绍物联网的体系结构,然后引出物联网安全的体系结构。物联网的体系结构通常认为有3个层次:底层是用来感知(识别、定位)的感知层,中间是数据传输的网络层,上面是应用层。感知层包括以传感器为代表的感知设备、以RFID为代表的识别设备、GPS等定位追踪设备以及可能融合部分或全部上述功能的智能终端等。感知层是物联网信息和数据的来源,从而达到对数据全面感知的目的。网络层包括接入网和核心网。接入网可以是无线近距离接入,如无线局域网、ZigBee、蓝牙、红外,也可以是无线远距离接入,如移动通信网络、WiMAX等,还可能是其他形式的接入,如有线网络接入、现场总线、卫星通信等。网络层的承载是核心网,通常是IPv4网络。网络层是物联网信息和数据的传输层,将感知层采集到的数据传输到应用层进行进一步的处理。应用层对通过网络层传输过来的数据进行分析处理,最终为用户提供丰富的特定服务,如智能电网、智能物流、远程医疗、智能交通、智能家居、智慧城市等。依靠感知层提供的数据和网络层的传输,进行相应的处理后,可能再次通过网络层反馈给感知层。应用层对物联网信息和数据进行融合处理和利用,达到信息最终为人所使用的目的。物联网的安全架构可以根据物联网的架构分为感知层安全、网络层安全和应用层安全。如图1.1,感知层安全的设计中需要考虑物联网设备的计算能力、通信能力、存储能力等受限,不能直接在物理设备上应用复杂的安全技术,网络层安全用于保障通信安全,应用层则关注于各类业务及业务的支撑平台的安全。
图1.1 物联网安全体系结构3、研究项目和标准化组织物联网安全项目物联网安全项目(Secure Internet of Things Project)[1]是一个跨学科的研究项目,包括斯坦福大学、UC伯克利大学和密歇根大学的计算机系和电子工程系。[1] http://iot.stanford.edu/TRUST 3/12 首页 上一页 1 2 3 4 5 6 下一页 尾页
