物联网安全概述

物联网安全概述

物联网简介

物联网是新一代信息技术的重要组成部分，也是信息化时代发展的重要阶段。从其定义上来看，物联网有两层意思：其一，物联网的核心仍然是互联网，是在互联网的基础上延伸和发展的网络；其二，物联网的用户延伸到了任何物品与物品之间，他们彼此之间进行信息的交换和通信，也就是物物相连。

物联网的安全问题分析

物联网安全主要属于信息安全中的网络安全领域，特别是无线网络安全的范畴，物联网涵盖范围非常广泛，包括了物联网的终端系统（如RFID、传感器节点、数据库系统以及服务器等），由此信息安全的内容操作如操作系统安全、软件安全、数据库安全等也会涉及。
1.信息安全实现目标
（1）真实性：对信息来源进行判断，能对伪造来源的信息予以鉴别，也称可鉴别性。
（2）保密性：保证机密信息不被窃听，或窃听者不能了解信息的真实含义。
（3）完整性：保证数据的一致性，防止数据被非法用户篡改。
（4）可用性：保证合法用户对信息和资源的使用不被拒绝。
（5）不可抵赖性：建立有效的责任机制，防止用户否认其行为。
（6）可控制性：对信息的传播及内容具有控制力。
2.密码学
（1）无密钥密码：Hash函数；单向（函数）置换；随机序列。
（2）对称密码学：对称密钥加密；消息鉴别码；伪随机序列；实体认证。
（3）公钥密码学：公开密钥加密；数字签名；身份识别。
3.物联网工程
将无处不在的末端设备和设施，包括具备“内在智能”的传感器、移动终端、工业系统、楼控系统、家庭智能系统、视频监控系统等，和“外在使能”的。如贴上RFID的各种资产、携带无端终端的个人与车辆等“智能化物件或动物”或“智能尘埃”，通过各种无线和（或）有线的长距离和（或）短距离通信网络实现互联网互通应用大集成以及基于云计算的SaaS营运等模式，在内网、专网和（或）互联网环境下，采用适当的信息安全保障机制，提供安全可控乃至个性化的实时在线监测、定位追溯、报警联动、调