购物车(0) 期刊中心 科普订阅 范文中心
400-808-1731期刊服务 在线咨询7X16小时在线
公务员期刊网 精选范文 物联网安全技术规范范文

物联网安全技术规范精选(九篇)

物联网安全技术规范

第1篇:物联网安全技术规范范文

一、请介绍一下《指导意见》出台的背景。为什么要提有序健康发展?

制定和出台《指导意见》,充分考虑了物联网发展的国际、国内形势。

在全球范围看,物联网正处于起步发展阶段,并在部分领域取得了显著进展,从技术发展到产业应用已显现了广阔的前景。物联网作为新一代信息技术的高度集成和综合运用,其渗透性强、带动作用大、综合效益好的特点日益突出。抓住机遇推进物联网的应用和发展,对促进生产生活和社会管理方式向智能化、精细化、网络化方向转变,提高经济和社会信息化水平,提升社会管理和公共服务水平,带动相关学科发展和技术创新能力增强,推动产业结构调整和发展方式转变均具有十分重要的意义。

我国在物联网技术研发、标准研制、产业培育和行业应用等方面已初步具备一定基础。但关键核心技术有待突破、产业基础薄弱、网络信息安全存在潜在隐患等问题仍较突出,解决不好这些问题,就不能把握物联网发展的主动权。同时,在当前我国物联网发展过程中,确实还在一些地方或机构出现了超能力布局和贪大求全,盲目炒作概念、圈钱圈地和发展主题房地产等现象。为此,急需加强政策引导和规范,充分认识把握物联网的科学发展规律,推动物联网的应用和产业的健康发展。

国务院领导高度重视物联网的发展,近几年来就推动物联网有序健康发展做出了一系列指示,要求国家发展改革委、工业和信息化部等部门,研究提出有针对性和操作性的意见和措施。

二、《指导意见》确定的推动我国物联网发展的总体思路是什么?

为推动我国物联网有序健康发展,《指导意见》根据对我国物联网发展状况和国际发展形势的分析判断,以“十二五”期间为重点,针对当前物联网发展面临的突出问题,以及长远发展的需要,从全局性和顶层设计的角度进行了系统考虑,提出了推动我国物联网有序健康发展的总体思路,即:“以市场为导向,以企业为主体,以突破关键技术为核心,以推动需求应用为抓手,以培育产业为重点,以保障安全为前提,营造发展环境,创新服务模式,强化标准规范,合理规划布局,加强资源共享,深化军民融合,打造具有国际竞争力的物联网产业体系”。同时,《指导意见》提出重点要从四个方面统筹好物联网发展:

一是统筹物联网各关键环节的协同发展,实现应用示范推广、技术研发攻关、标准体系建设、产业链构建、基础设施建设与信息安全保障环节的相互支撑和相互促进,形成协同效应。二是统筹物联网发展与安全的关系,将保障安全明确作为物联网发展的基本要求,强调安全可控。同时,对涉及国家公共安全和基础设施的重要物联网应用提出了自主可控的要求。三是统筹物联网的区域发展定位,根据区域条件差异提出了不同地区的发展重点。强调引导和督促地方根据自身条件合理确定物联网发展定位,因地制宜,有序推进物联网发展,信息化和信息产业基础较好的地区要强化物联网技术研发、产业化及示范应用,信息化和信息产业基础较弱的地区侧重推广成熟的物联网应用。四是统筹资源协同共享,提出了相关的要求,强调应用效能。从而避免形成信息孤岛、避免重复建设、避免不合理投资。

三、《指导意见》确定的我国物联网发展目标是什么?

《指导意见》提出了我国物联网发展的总体目标,即:“实现物联网在经济社会各领域的广泛应用,掌握物联网关键核心技术,基本形成安全可控、具有国际竞争力的物联网产业体系,成为推动经济社会智能化和可持续发展的重要力量”。同时,针对“十二五”时期发展,提出到2015年,要实现物联网在经济社会重要领域的规模示范应用,突破一批核心技术,初步形成物联网产业体系,安全保障能力明显提高。具体包括:一是在协同创新方面,要使物联网技术研发水平和创新能力显著提高,感知领域突破核心技术瓶颈,明显缩小与发达国家的差距,网络通信领域与国际先进水平保持同步,信息处理领域的关键技术初步达到国际先进水平。实现技术创新、管理创新和商业模式创新的协同发展。创新资源和要素得到有效汇聚和深度合作。二是在示范应用方面,要在工业、农业、节能环保、商贸流通、交通能源、公共安全、社会事业、城市管理、安全生产、国防建设等领域实现物联网试点示范应用,部分领域的规模化应用水平显著提升,培育一批物联网应用服务优势企业。三是在产业发展方面,要发展壮大一批骨干企业,培育一批“专、精、特、新”的创新型中小企业,形成一批各具特色的产业集群,打造较完善的物联网产业链,物联网产业体系初步形成。四是在标准体系方面,要制定一批物联网发展所急需的基础共性标准、关键技术标准和重点应用标准,初步形成满足物联网规模应用和产业化需求的标准体系。五是在安全保障方面,要完善安全等级保护制度,建立健全物联网安全测评、风险评估、安全防范、应急处置等机制,增强物联网基础设施、重大系统、重要信息等的安全保障能力,形成系统安全可用、数据安全可信的物联网应用系统。

四、为什么要把技术研发和应用作为当前我国物联网发展的中心任务,《指导意见》在哪些方面体现了这个任务的中心地位?

《指导意见》将研发和应用作为物联网发展的中心任务,主要基于如下考虑:一方面,从全球来看,物联网大规模应用的技术条件尚未完全具备,许多领域亟待突破,我国面临着发展和赶超的重要机遇。同时,在已有的技术基础方面,部分领域我国与发达国家差距还较大,产业技术能力薄弱,必须将研发攻关放在优先位置。另一方面,物联网的发展根本上依赖应用需求的牵引,而当前物联网应用规模较小、需求尚需激发培育、应用模式尚需探索,做好应用示范和推广工作,特别是发挥好应用的先导作用是物联网发展的关键。国务院领导同志曾就物联网发展专门指出:“要加强我国物联网产业发展的设计、规划、指导和支持,关键是技术研发和应用”。《国民经济和社会发展第十二个五年规划纲要》也曾明确提出“推动物联网关键技术研发和在重点领域的应用示范”。因此,《指导意见》在指导思想、基本原则、发展方向、重点任务、保障措施中,均突出体现了技术研发和应用的优先性。

在技术研发方面,《指导意见》提出将突破关键技术作为物联网发展的核心,从物联网感知、网络通信、信息处理三大关键环节提出相应目标,明确了研发攻关的主要任务。

在应用方面,《指导意见》提出将深化应用作为物联网发展的抓手,从促进经济社会发展和维护国家安全的重大需求出发选择了工业、农业、节能环保、商贸流通、交通能源、公共安全、社会事业、城市管理、安全生产、国防建设等领域作为应用试点示范的重点,通过示范在部分领域实现规模化应用,培育一批物联网应用服务优势企业。

五、如何发挥好政府和市场的作用,建立物联网发展的长效促进机制?

党的十报告指出:“经济体制改革的核心问题是处理好政府和市场的关系,必须更加尊重市场规律,更好发挥政府作用”。物联网发展涉及到国民经济和社会发展的各个领域,产业链长,涵盖面广,处理好政府与市场的关系,明确各自的职责尤为关键。一方面,在当前物联网起步发展阶段,政府在统筹规划、规范引导、营造环境等方面起着不可替代的作用,应将建立应用示范、组织关键核心技术研发、推进产业链协同发展作为当前工作重点。为此,《指导意见》明确提出了相关要求。另一方面,从长效机制来看,物联网的持续健康发展根本上还是要依靠市场的力量,《指导意见》也多次予以强调:

一是坚持市场化导向作为基本的指导思想,明确提出物联网发展要以市场为导向,以企业为主体,增强物联网发展的内生动力。考虑到物联网应用领域的复杂性和多样性,特别强调在竞争性的应用领域,要始终坚持应用推广的市场化。在社会管理和公共服务等政府作用相对较大的领域,也要积极引入市场化机制。

二是坚持通过市场的办法解决物联网发展的问题,提出将需求牵引作为物联网发展的重要原则,以重大示范应用为先导,统筹部署、循序渐进,带动关键技术突破和产业规模化发展。

三是将商业模式创新作为物联网创新发展的重要原则和重要任务,提出加大物联网建设模式、运营模式、应用推广模式的探索,通过商业模式创新形成可持续的机制,培育发展物联网新兴服务业。

六、通过什么样的机制和政策保障物联网健康发展?

第2篇:物联网安全技术规范范文

(一)指导思想。

以党的*大精神为指导,以提高社会管理能力、推进生态平安和谐*建设为目的,依托安全防范科学技术,采用适度超前的防范技术和产品,按照政府投入与社会投入相结合的原则,利用三年左右的时间,初步形成符合我县经济社会发展状况的安全技术防范体系,为维护社会稳定,保障人民群众安居乐业和全县的改革发展服务。

(二)基本原则。

1、依托实施原则。安全技术防范建设必须符合国家有关法律法规规定,严格按照已有的安全技术防范建设规定实施,*部门依法严格监督安全技术防范建设标准的执行。

2、整体规划原则。以乡镇为单位统一设计,按照“统一技术规范、统一管理、统一规划”的原则,合理布局避免重复建设和资源浪费,防止出现各自为政、无法联网的问题,确保建成覆盖全县的技防网络。

3、资源共享原则。整合各部门、各单位已经建立监控、报警资源,建立标准接口和统一传输协议的技术应用平台,最大限度地实现资源共享。

4、多元投入原则。各级政府要加大对安全技术防范建设的资金投入,同时广泛吸收社会资金参与建设。以政府投入为主,建设标准接口和统一传输平台;在能发挥市场机制的领域,动员社会力量和资金参与维护和建设。

二、工作目标和主要任务

(一)工作目标。利用三年左右的时间,初步建立起有效的公共安全技术防范管理机制、与全县社会治安形势发展相适应的安全技术防范长效机制和科学、合理、高效的监督评估体系;在城市建立比较完善的报警与监控网络,实现重点控制单位、部位全面覆盖,对应控制的区域、场所,实现较大范围覆盖;切实发挥安全技术防范设施在预防、发现、打击犯罪和社会管理中的作用,使社会整体防控能力明显增强。

(二)主要任务:

1、社会面、公共复杂场所的安全技术防范

(1)街面、路口。城区主要街道、繁华地段、城市主要路口、治安卡点,设置报警与视频监控设备,并与*机关联网。

(2)人员密集场所。长途汽车客(货)运站、医院、商场、超市、洗浴中心、酒店、网吧等人员密集场所,设置报警和视频监控设备,并与*机关联网。

(3)公共复杂场所。公园、广场、旅游景点等公共复杂场所和歌舞厅等文化体育娱乐服务场所,设置报警与视频监控设备,并与*机关联网。宾馆、旅店、汽车修理厂安装治安管理信息系统和视频监控设备,并与*机关联网。

2、重点单位、要害部位和企事业单位、学校的安全技术防范

(1)重点单位、要害部位。党政机关、国家战略物资、尖端产品、各类重要物资储备库,陈列、存放重要文物、档案资料和贵重物品的场所,供水、供电、供气、供热系统、广电系统、电信系统等重点单位、要害部位,应设置出入口防护控制、周界报警、入侵探测报警、视频监控设备,并与*机关联网。

(2)企事业单位。应根据内部治安保卫工作的需要,在重要部位位置必要的安全技术防范设施。单位的财务室和集中存放现金、票证、贵重物品的部位,重要仪器设备存放或安装部位应设置报警和视频监控设备。

(3)校园区。镇内各中小学、幼儿园,应设置报警和视频监控设备,并与*机关联网。

3、金融系统单位的安全技术防范

(1)金融单位重点场所。货币、珠宝、有价证券、票据的制造或集中存放场所,票据、金融机构的营业和金融信息的运行、储存场所,应设置出入口控制、周界报警、入侵探测报警和视频监控设备,并与*机关联网。

(2)金融单位要害部位。金融单位的营业厅门前及运钞车装卸钱款停放区应安装视频监控设备,并与*机关联网。

(3)金融单位内部管理设施。金融单位设立的自动柜员机应安装视频监控设备。货币押运车辆应安装符合规定要求的跟踪定位和报警设备。

4、社区、居民住在小区安全技术防范

(1)居民住宅小区应按照安全技术防范规划和标准,设置出入口监控、楼宇对讲及视频监控设备,并与*机关联网。

(2)旧式住宅的居民有条件的,应安装独立报警装置或安装住户报警系统,并与社区报警控制中心联网。

5、危险物品生产经营使用单位安全技术防范

(1)枪支、弹药、民爆器材储存仓库应安装报警设备;相当于*机关分(县)局级单位的枪支、弹药库、炸药库及民用爆炸物品存储库区应安装视频监控设备,并与*机关联网;民爆器材的生产、销售、储存单位应建立民爆器材信息管理系统和视频监控系统,并与*机关联网。

(2)易燃、易爆、毒化学品,剧毒、放射性物品,管制药品、致病毒菌等危险物品的集中存放场所,应安装视频监控和报警设备,并与*机关联网。

(3)加油站、加气站应安装视频监控和报警设备,并与*机关联网。

(4)运输危险物品必须使用符合国家标准的专用运输车辆,安装符合规定要求的跟踪定位设备。

6、交通运输工具安全技术防范

党政机关、企事业单位、私家车辆有条件的,应安装安全技术防范设施;有条件的出租车、公交车、长途客运及其它社会车辆也应安装符合规定要求的防盗、防抢劫装置或跟踪定位系统。

三、时间步骤

此项工作共分三个阶段进行。

(一)调查摸底和规划阶段(已完成):在认真做好调查、摸清底数的基础上,统一设计,整体规划,为安全技术防范建设实施奠定基础。

(二)组织实施阶段(*年至2009年6月末):*镇出入口、主要街道、繁华地段、易发案部位等建立公共事业视频监控系统,设置视频监控摄像头55只。整合社会各单位、各部门已有的监控点并与*机关联网,督促没有监控设施的重点单位建立监控系统并与*机关联网,以上点位与*机关实现联网的监控摄像头*年要达到20只,县*机关要建成二级监控中心。同时,积极启动其它安全技术防范工作,以重点单位、要害部门等非政府事权的单位、部门为要点,全面开展安全技术防范建设,使现有的防范设施水平整体提高。

(三)系统验收和完善管理体制阶段(2009年7月至12月末):对已建成的各类安全技术防范系统进行统一验收,初步形成安全技术防范网络体系,实现报警、监控设施及系统互相配合,整体联动。同时,进一步完善各级安全技术防范管理体系、监督评估水平、技术规范标准体系,形成灵活、高效的工作运转长效机制。

四、资金筹措及运作模式

(一)对需建设视频监控的20个公共事业点位,实行“企业投资,政府租用”的运作模式,县财政按事权分别负责本区域的租费。

(二)社会各单位、各部门自行建设内部监控系统的,按照“谁主管、谁负责、谁受益、谁投资”的原则,自行承担联网及传输线路租费。

(三)其它政府部门在*部门授权下,可共享监控资源,建设和租用网络费用由各单位自行解决。

(四)其它报警、跟踪定位等安全防范技术建设,主要按照“谁主管、谁负责、谁受益、谁投资”的原则实施。

五、领导机构及职责分工

(一)领导机构

为确保我县安全技术防范建设工作领导小组。组长由县委常委、政法委书记蔡纯意同志和副县长杨志同志担任,副组长由县政法委副书记李洁邦同志和县*局副局长张金星同志担任,成员单位有县质量技术监督局、县财政、县科信局、县建设局、县广播电视局、县经济计划局、县无线电管理委员会、县电业局和县网通公司。领导小组办公室设在县*局,办公室主任由张金星同志兼任,办公室副主任由县综治办副主任王树伟同志和县*局指挥中心主任郑玉杰同志担任。

(二)部门职责

社会治安综合治理部门:将安全技术防范建设工作纳入平安建设整体规划,督导检查开展安全技术防范工作,并将此项工作列入社会治安综合治理考核目标;对未按时完成安全技术防范建设任务或安全技术防范存在重大问题的单位,实行评优一票否决。

*部门:主管安全技术防范建设工作,对安全技术防范工作进行监督、管理和实施。动员各有关单位和部门积极实施安全技术防范建设,并按照技术防范标准,会同有关部门对建设施工单位的安全技术防范工程进行方案论证、检查和验收。

经济计划部门:按照基本建设程序,本着事权划分的原则,做好辖区内涉及公共利益、公共安全的安全技术防范设施建设项目的审批工作。

财政部门:将应由政府承担的安全技术防范建设资金列入财政预算,并加强管理,提高资金使用效益。

建设部门:监督相关部门对报建的工程项目进行监管,负责对报建的城市街、路等工程项目安全技术防范系统设计进行审查,并协同做好安全技术防范工程的验收工作,将安全技术防范建设纳入公益性事业,提供安全技术防范建设所需的地理信息地图。

质量技术监督部门:委托法定质检单位检查安全技术防范产品、设施的安全性能和达标度,检查安全技术防范设施质量。

广播电视部门:积极宣传开展城市报警与监控的重要意义和作用,为安全技术防范建设创造良好的社会环境。

第3篇:物联网安全技术规范范文

一、我国发展物联网产业的潜力巨大

加快培育和发展包括物联网在内战略性新兴产业,是我国在国际金融危机影响背景下,继实施十大产业调整振兴规划之后推进产业结构调整的又一重大思路,是适应经济科技变革、抢占未来科技制高点、增强综合国力、提升生产效率和人民生活水平、实现我国经济社会持续较快发展的重大战略举措。

据世界银行对120个国家的计量经济分析表明,宽带服务普及率每增长10个百分点,能带动1.3个百分点的经济增长。从增加就业看,据IBM和中国有关部门的联合分析,如果中国在智能电网、宽带、智慧医疗上投资1000亿元,将带动就业人数超过150万。根据国务院发展研究中心“重点产业调整转型升级”课题组测算,2015年我国信息网络及应用市场规模至少达到数万亿元,数字电视终端和服务未来6年累计可带动近2万亿元的产值,我国发展物联网的潜力巨大。

(一)国家高度重视对物联网技术的研发

我国政府高度重视物联网的技术研发和产业应用工作,早在1999年,中科院就与世界主要国家几乎同步启动了传感器网络相关技术研究。

尽管我国目前在物联网产业领域的技术研发水平与国际先进水平基本保持了同步,在世界传感网领域,我国是标准主导国之一,专利拥有量相对较高,但总体而言,我国物联网产业的发展尚处于起步阶段。

目前,我国在无线智能传感器网络通信技术、微型传感器、传感器终端机、移动基站等方面取得重大进展,目前已形成从材料、技术、器件、系统到网络的完整产业链,典型的示范性应用也取得了良好的效果。我国的物联网技术研发水平与国际先进水平基本同步。

我国已具有自主开发生产低频、高频与微波电子标签与读写器的技术及系统集成的能力,其中,低频和高频RFID的产业链已经比较成熟。在高频领域,国内厂商在产品精度和性能稳定性上均已达到国际水平;在超高频领域,国内的产业链仍处于一个逐渐成熟的阶段;在微波领域,国内企业还多处于研发阶段,成熟的产品和批量化的产品都比较少。

在芯片设计与制造、标签封装、读写器设计与制造、系统集成与管理软件、应用开发等方面取得了较大进步,市场培育和应用示范初见成果,物联网相关企业总数已有数百家。

(二)应用领域不断拓展

在物联网体系中,射频识别技术的广泛应用是形成全球物联网的基础。自2004年起,国家金卡工程每年都推出新的RFID应用试点工程。项目涉及电子票证与身份识别、动物与食品追踪。药品安全监管、煤矿安全管理、电子通关与路桥收费、智能交通与车辆管理、供应链管理与现代物流、危险品与军用物资管理、贵重物品防伪、票务及城市重大活动管理、图书及重要文档管理、数字化景区与旅游等。

科技部“863”计划第二批专项课题中就包括了超高频射频识别技术空中接口安全机制及其应用,超高频读写器芯片的研发与产业化,超高频读写功能的移动通信终端开发与产业化,适用于实时定位系统的射频识别产品研发及其产业化,射频识别标签动态信息实时管理软件的研究与开发,在旅游景区、展览馆、博物馆的应用以及在出口商品质量追溯与监管中的应用等七个课题。

铁道部射频识别应用已基本涵盖了铁路运输的全部业务。截至2008年底,在全国铁路1.7万台机车和70.8万辆货车上安装了电子标签。在机务段,局分界站、编组站、区段站、大型货运站、车辆段(厂)安装了地面识别设备2000多套,并开发了综合应用系统,实现了对铁路列车、机车、货车的实时追踪。

卫生部射频识别主要应用领域为卫生监督管理,主要是医保卡、检验检疫等,已完成了“948”国家牛肉质量追溯系统建设,正在开发建设冷链物流(冷鲜水产品及出口菌菇)示范项目等对食品药品安全的监管,以及医院对病人、医疗器械、药品及病源的实时动态及可追溯管理,以及电子病历与健康档案管理等方面开展了试点工作。

交通运输行业在高速公路不停车收费。多路径识别、城市交通一卡通等智能交通领域也有所突破。

我国射频识别技术的应用领域不断拓展,正在从以身份识别、电子票证为主,向资产管理、食品药品安全监管、电子文档、图书馆、仓储物流等物品识别拓展;从低高频的门禁、二代身份证应用逐步向高速公路不停车收费、交通车辆管理等超高频、微波应用拓展。

据2010年5月6日在天津的《中国RFID与物联网2009年度发展报告》的成果,作为物联网主要技术的射频识别技术已在我国形成产业链。目前,我国已在上海、天津、无锡、深圳、沈阳、武汉、成都等地建立了RFID产业园区。统计显示,2009年,我国的RFID市场规模已达85.1亿元人民币,同比增长29.3%,在全球居第三位,仅次于英国、美国。

(三)网络能力不断增强

我国的电话和宽带用户、互联网网民数均达到世界第一,行政村99.9%通电话,91.5%同互联网,形成了世界一流的全球最大网络,无线通信网络和宽带的高覆盖率为物联网产业的发展提供了坚实的基础设施支持;具有自主知识产权的TD-SCDMA成功实现了大规模商用,在网国产设备和自主技术应用比例大幅提升,信息网络战略性基础作用日益突出,电信业对GDP直接贡献率平均达到1.8%,资费不断下降,服务惠及广大人民。目前,我国已经成为世界第二大经济体,经济实力显著提高,有能力为物联网产业的发展提供雄厚经济基础。

(四)存在的主要问题

1、掌握具有自主知识产权的核心技术问题

具有自主知识产权的核心技术是物联网产业可持续发展的根本驱动力。虽然我国同发达国家在物联网技术方面差距不大,有着同发优势,但在信息技术方面的基础仍较薄弱,在基础平台和关键技术方面存在差距。

2、标准体系的建立问题

物联网概念,所涉及的技术和包罗的对象十分丰富。物联网在我国的发展还处于初级阶段,即使在全世界范围,都没有统一的标准体系出台。虽然当前世界上有相当数量的国家和技术力量正在积极地从事着物联网方面的研究工作,但要真正实现物联网的互联互通,亟待建立一套完整的标准体系。

3、信息的合法有序使用问题

信息是有价值的,物联网中所包含的丰富信息也不例外。基于射频识别技术本身的无线通信特点和物联网本身所具备的便捷信息获取能力,如果信息安全措施不到位、或者数据管理存在漏洞,物联网就能够使我们所生活的世界“无所遁形”。可能会面临黑客、病毒的袭击等威胁,嵌入了射频识别标签的物品还可能不受控制地被跟踪、被定位和被识读,这势必带来对物品持有者个人隐私的侵犯或企业机密泄漏等问题,破坏了信息的合法有序使用的要求,可能导致人们的生活、工作完全陷入崩溃,社会秩序混乱,甚至直接威胁到人类的生命安全。

4、产业化及商业模式的完善问题

物联网作为一个新生事物,虽然前景广阔、相关产业参与意愿强烈、发展很快,但其技术研发和应用都尚处于初级阶段,且物联网的实施是一个系统工程,需要各种技术、资金、政策的融合及物联网对产业链上所有涉及节点的整合,目前物联网应用的商业规模还不大、建设成本仍然较高。虽然物联网在上海建设的浦东机场防入侵系统、停车收费系统以及即将服务于世博会的“车务通”、“e物流”等项目实现了一些小范围的实践应用,但是物联网本身还没有形成成熟的商业模式和推广应用体系,且国内的物联网系统不但没有与国际接轨,而且国内智能交通高端市场的70%以上的份额均被国外企业所占领,地址资源缺失严重。

二、加快发展我国物联网的对策建议

(一)制定物联网发展规划,明确发展目标和思路

目前,我国在物联网基础技术方面与国外差距较大。2010年2月初,中央政府成立了由国家发展改革委、科技部、工信部、财政部等20个部委或单位负责人组成的加快培育战略性新兴产业研究部际小组,其负责起草的《国务院关于加快培育和发展战略性新兴产业的决定》已于10月10日由国务院公布。物联网作为战略性新兴产业之一,学习日本、韩国和欧盟的物联网产业发展的经验,我国物联网产业的发展已上升至国家战略的高度,物联网产业发展的专项规划也在制定之中。通过物联网产业发展战略规划的制订,使“感知中国”有更具体的目标和措施、我国物联网产业在基础技术研发方面有所突破、物联网企业被引导进行更为合理的投资、相关的终端和设备制造业的国际竞争力进一步提升、在技术和市场方面加快追赶物联网领先国家的发展步伐。

(二)实施重大专项,大力推进物联网关键技术研发

物联网作为下一代信息网络的主体,其包括应用技术、网络技术、感知技术等众多技术融合的综合体,关键技术包括因特网技术、EPC/射频识别技术、实体标记语言(PML)开发技术、传感器网络技术、无线通信技术、嵌入式技术、信息安全技术等等。在物联网产业的起步阶段,由于收益不明朗,研发投入大,民间资本投入动力不足,政府的作用非常重要。国家“十一五”期间已将“新一代宽带无线移动通信网”列入了国家科技重大专项重点研究领域,力图由财政投入资金为主支持无线传感器网络及与无线移动网络互联的关键技术和产品研发。在物联网产业的培育阶段,国家实施的重大专项应以大力推进物联网关键技术为重点,围绕物联网产业链的关键环节,加强自主创新,突破核心技术。与此同时,着重推出一批支持物联网制造业发展的重大专项,并依据各地经济社会发展的实际需求,因地制宜开展物联网区域试点应用,积累技术发展、产业应用、经营管理、政策实施等方面的经验。

(三)加快制定物联网技术标准,力争主导制定物联网国际标准

我国物联网还处于一个起步阶段,只有少量专门的应用项目,零散地分布在独立于核心网络的领域,它们采用的是私有协议。尽管我国的“传感器网络数据描述规范”、“传感器网络节点中间件数据交互规范”、“传感器网络网关技术要求”、“传感器网络协同信息处理支撑服务及接口”等4个传感网标准计划项目已经列入工信部《2010年国家标准制修订计划(征求意见稿)》,但统一协议标准的缺失仍然严重制约了我国物联网产业的发展壮大。针对国际上物联网统一的标准体系还没有形成的现状,我国应尽快制定符合我国发展需求的物联网技术标准,建立健全标准体系,并积极参与国际物联网标准制定,力争主导制定物联网国际标准,以掌握产业发展的主动权。

(四)加快推进应用示范工程建设,推进物联网产业化和规模化应用

第4篇:物联网安全技术规范范文

【关键词】物联网 问题

1 物理网概念和体系结构

按照国际电信联盟(ITU)对物联网的定义,物联网主要是解决物品与物品(Thing to Thing,T2T),人与物品 (Human to Thing,H2T),人与人(Human to Human,H2H)之间的互连。[1]。本质上物联网是通过二维码识读设备、射频识别(RFID) 装置、红外感应器、全球定位系统和激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络,物联网将信息交换延伸到物与物的范畴。

物联网的体系架构有三层构成:感知层、传输层和应用层。感知层主要完成信息的采集、获取和物体的识别;传输层通过互联网或者无线网络完成数据信息的可靠传输;应用层主要通过云计算、感知识别等计算机相关技术进行海量数据计算和分析,实现对人或者物品的智能化控制。体系结构如图(1)所示:

如 1 物联网体系结构图

2 物联网的发展现状

物联网颠覆了人类之前物理基础设施和IT基础设施截然分开的传统思维,使得政府管理、生产制造、社会管理以及人们的个人生活全面实现互联互通。物联网具有整合感知识别、传输互联和计算处理等功能,是对新一代信息技术的高度集成和综合运用。作为信息产业发展的第三次革命,物联网涉及的领域越来越广,其理念也日趋成熟,可寻址、可通信、可控制、泛在化与开放模式正逐渐成为物联网发展的演进目标。而对于" 智慧城市"的建设而言,物联网将信息交换延伸到物与物的范畴,价值信息极大丰富和无处不在的智能处理将成为城市管理者解决问题的重要手段。

在国内,物联网的发展受到政府的高度重视,十二五规划将物联网列为战略性新兴产业,物联网专项资金扶持政策出台。国务院总理在2010年与2011年的政府工作报告中分别指出:加快物联网技术研发,推进物联网示范应用。工信部的公开信息显示,中国物联网在十二五期间将重点发展十大应用领域、四大核心技术,并希望在2015年形成核心技术2000亿的产业规模。

在国外,美国政府方面主要是投资于诸如智能铁路、智能高速公路、智能电网等基础设施,新一代的智能基础设施将为未来的科技创新开拓巨大的空间,有利于增强国家的长期竞争力,典型应用是“智能微尘”、“智能电网”和“智能物流”方面,“智能微尘”通过传感器探测周围环境手机参数,通过适当的处理大量数据实现对环境的监控,“智能电网”主要是完成对再生能源实现智能化控制,“智能物流”完成对车辆及货物的情况高效利用物流资源设施实时监控。

欧盟主要用于物联网以下几方面:智能电表、城市农业、智能电网、智能交通及药品流通追溯等,实现智能能量管理系统、根据天气条件自动补充光照与水分的城市农业、对可再生能源的智能控制、智能监控交通流路系统、确保药品在到达患者前均可得到认证,减少制假、欺诈以及分发中的错误,加快城市的智能化建设。

3 物联网存在的问题

物联网作为一项战略型新生产业,在没有完全掌握物联网的发展规律和技术体系之前,还存在许多问题有待去解决,诸如标准、技术、产业链、IP地址缺乏等问题,以下分几方面做一介绍:

3.1 隐私问题

物联网是基于传感器和射频识别技术的互联网技术的延伸,由于传感器节点多数部署在野外恶劣的环境中,并且通过无线网络进行信息传输,而标签常常携带个人或者物品的属性信息,这些属性信息作为隐私问题暴露在公开场所,并且任意一个标签的标识(ID)或识别码都能在远程被任意的扫描,标签会自动地,不加区别地回应阅读器的指令并将其所存储的信息传输给阅读器。必然会使个人隐私面临侵犯的威胁,信息在传输过程中会被蓄意跟踪窃取或者偷听。

3.2 技术标准不统一

物联网在发展过程中,传感、传输、应用各层面出现不同的技术方案,没有遵循统一标准,企业各自为营制定自己的标准,并按各自的标准进行产品生产,相互无法连通,无法形成统一的网络,不能形成规模经济,难以大规模市场化,不能形成整合的商业模式。

3.3 安全问题

物联网的传感器技术RFID植入被感知的物品中,可以被任何人进行感知,不受控制地被扫描、定位和追踪,如果没有一套可靠的安全防御体系,物联网在感知、传输和应用中信息安全成为一大难题。

3.4 政策法规不够完善

物联网的发展和推广应用不仅需要技术的支持,更涉及到各行各业多个领域、多种力量的整合,如果没有规范的政策和法律支撑,物联网在发展中必然会处处碰壁,妨碍物联网的健康发展。因此,政府必须设立专门的机构和专门人员来研究和协调,物联网才能有真正意义的发展。

4 物联网发展对策

针对物联网发展过程中存在的问题,必须建立相应的安全对策,健全相应的法律法规,提供有力的政策支持,物联网才能突破瓶颈获得更快更好发展。

4.1 规范标准

按照全面成套、层次恰当、划分明确的原则,建立标准的物联网体系,统一技术标准,政府设置专门的部门来管理和协调,建立感知技术、应用服务、网络通信及安全保障等领域的相关标准,出台相应的政策和法规,统一、协调标准。

4.2 保护机制

建立RFID安全和隐私保护机制,通过牺牲标签的部分功能满足隐私保护的要求,确保标签物的拥有者个人隐私不受侵犯,阻止标签被扫描,阻止或破坏RFID阅读器的读取,企业商业信息,国家机密等不会泄露。

4.3 健全政策法规

政府建立物联网知识产权法律保护及法律法规,保障信息传输及时、安全、方便,当事人信息安全传输受法律保护,完善物联网产业发展规划和相关扶持政策,搭建各种技术交流共享平台,优化各种资源,推进物联网产业化发展。

5 结束语

随着物联网在各个领域的推广与应用,建立可靠的安全体系,制定健全的法律法规,对物联网突破发展瓶颈,更好的市场规模化具有十分重要的战略意义。

参考文献

[1]Urr.rIU Inm'net Repcrb 2005:The Intemet 0f Things[R].2005.

[2]刘婧,杨晓冬.政府在实现物联网过程中的对策问题研究[J].西安邮电学院学报,2010(04).

第5篇:物联网安全技术规范范文

关键词:物联网;挑战;对策

中图分类号:G201 文献标识码:A文章编号:1005-5312(2011)27-0265-02

物联网技术的发展被称为继计算机、互联网之后,世界信息产业的第三次浪潮,积极谋划和争取在这次浪潮中占据制高点,掌握主动权,成为当前许多国家和地区政府走出金融危机,增强发展动力的一项重要举措。我国政府和相关产业部门高度重视、积极推动,部署早、研发早、应用早,在“物联网”领域具有先发优势。但是,在繁荣发展的同时,我们也清醒的认识到,目前中国物联网的发展也面临着不少问题。只有及早谋划、分析制约发展的阻碍因素,集中攻关、探寻应对挑战的对策措施,才能避免中国物联网发展“起大早、赶晚集”的被动局面。

一、国内物联网发展面临的挑战

国内物联网的发展前景广阔,但也面临严峻挑战。制约物联网发展的因素很多,集中体现在体制、标准规范缺失、核心技术缺位和“无形”资源紧缺等几个方面。

(一)体制,迟滞物联网的产业化进程

物联网的产业化发展是一个庞大的系统工程,涉及不同地区、多个部门、多个行业,牵涉众多资源共享和利益协调问题,体制上的障碍将严重制约物联网的产业化进程。中国传统的行政管理体系是以一种条块分割的形式存在的,在部门之间、地区之间、行业之间的分割情况,比较普遍。这种分割,一方面造成行业信息难以共享;另一方面,作为物联网发展基石的基础性网络建设也受到阻碍;同时,条块分割的局面致使部门之间、地区之间、行业之间沟通协作少,顶层设计缺乏,凸现出难以形成产业规划、研究成本过高、资源利用率过低、无序重复建设现象严重的态势,不利于商业模式的形成,不利于产业链上下游之间的联动,不利于物联网大规模发展应用。

(二)标准规范缺失,制约物联网技术大规模推广

物联网具有多学科性质,其涉及的技术多样、标准繁杂,我国在基础标准方面功底薄弱,要建立起完整的物联网标准体系难度较大。而标准规范的缺失是制约物联网普及和终端大规模推广的主要原因,在硬件接口和数据协议等方面的不兼容问题,使不同厂商的设备和软件无法在同一个平台上使用,设备之间的协议没有统一的标准,客观上造成产品间互不兼容,应用成本较高,严重影响物联网信息采集、传输、处理的效果和效率。另外,国内物联网标准体系制定的落后,将直接影响我国在物联网领域国际标准制定上的发言权。

(三)核心技术缺位,导致成本过高和安全隐私问题突出

纵观我国物联网的技术创新,相当一部分是在原有信息化技术基础上的深化和发展,通过增加新功能,使物具备了物联网特性。但这并不是从无到有的原生态创新,所以也很难形成核心技术,缺乏关键技术的独立自主产权成为限制中国物联网发展的关键因素。首先,大量采用国外技术,在专利方面受制于人,在信息安全方面没有保障,更导致物联网数据采集环节的传感器、电子标签的成本过高拖累整个物联网行业的发展。其次,在物联网中,传感网的建设要求RFID标签预先被嵌入任何与人有关的物品中,物与物、物与人之间采用无线传输技术进行通信,安全隐私问题突出。如果在信息安全、数据加密等关键技术方面不能有所突破,对国家和企业的安全利益以及人们的安全隐私有所保障,势必阻碍物联网的推广普及。

(四)“无形”资源紧缺,阻碍物联网的长远发展

物联网是一个信息技术高度集成、各种网系高度融合的网络综合体,其无处不在的特点,使物联网的信息采集节点众多、信息传输以移动网络和无线接入方式为主。基于此,物联网的发展必然需要大量的“无形”资源作支撑。首先,是频谱资源问题。物联网未来将应用于无法准确估量的行业和场景,必然将产生海量终端,形成远远大于人与人通信互联的移动通信和无线接入的数据量,到那时,频谱资源的短缺将成为物联网难以克服的瓶颈。其次,是地址资源问题。组成物联网的众多节点需要地址进行通信,而现有IPv4的地址空间在2012年左右将被耗尽,资源逐渐不足的背景下,如何实现节点间的有效寻址是需要在应用中考虑的问题。

二、应对挑战的对策思考

总理在“无锡传感网中心”调研时指出,“在传感网发展中,要早一点谋划未来,早一点攻破核心技术”。贯彻总理指示,针对当前物联网发展面临的挑战,我们应着力抓好以下几个方面。

(一)注重顶层设计,发挥国家战略筹划能力

物联网作为一个战略性新兴产业,国家应该宏观把握,在战略高度进行整体和统一的规划。一是要注重顶层设计。明确物联网的产业定位、发展目标、时间表和路线图,描绘物联网发展蓝图,为物联网发展指明方向。二是要加大政策扶持。通过财政税收、优先采购、设立基金等扶持政策,引导社会的多元投资,引导企业加强研发,引导物联网的领域应用。三是要健全体制机制。完善物联网发展的组织体制,加强部门、地区、行业间的协作和资源共享;健全利益协调机制,推进物联网发展过程中部门、地区、行业间的互利共赢。四是要完善法规制度。完善立法,加大对物联网信息涉及到的国家安全、企业机密和个人隐私的保护力度;加强对监管机构的人、财、物投入,完善监管组织体系,调动各方积极性,形成监管合力。

(二)尽快制定标准,确保在物联网领域的国际话语权

制定科学、统一、权威的物联网标准体系,是推进物联网规模化应用、产业化发展,赢得物联网领域国际话语权的首要前提。一是要尽快统一国内标准协议。物联网相关产业部门要加强合作,会同科研机构、各基础网络开发商、终端设备生产商,统筹协调、集中攻关,统一硬件接口标准和数据协议,制定完善物联网相关标准体系。二是要坚持国内标准和国际标准同步推进的原则,加强同国际权威机构、物联网研究先进国家和地区之间的对话和合作,确立并扩大我国在物联网领域国际标准制定上的发言权。

(三)加快技术研发,形成核心技术的自主知识产权

拥有自主知识产权的核心技术是物联网产业可持续发展的根本驱动力。因此,一方面要结合实际,确定物联网技术应用的重点和难点。当前乃至今后一段时间内,RFID、传感器、嵌入式软件、传输数据计算及物联网安全等技术是亟需研发的重点。另一方面,组织力量协力攻关。要组建由政府、产业链、上下游企业、科研机构、金融行业协会等建立的产业联盟,在共性及关键技术的领域方面开展深入合作,形成更多更好的具有自主知识产权的产品和技术品牌,着力解决好制约物联网发展的成本、安全等问题。

(四)借力“两个融合”,实现物联网发展与国家信息化建设同步推进

党的十七大提出要“大力推进信息化与工业化融合”的战略决策,深刻揭示了信息化与工业化相互促进、相互依存和融合发展的特点,将信息化推到一个新高度。2009年3月,国家总理又在政府工作报告中首次提出“三网融合”的战略思想,旨在促进电信网、广播电视网和计算机通信网的相互渗透、互相兼容、并逐步整合成为全世界统一的信息通信网络,从而实现网络资源的共享,避免低水平的重复建设,形成适应性广、容易维护、费用低的高速带宽的多媒体基础平台。“两个融合”的战略决策,为物联网的发展提供了契机,奠定了基础,在物联网发展过程中,要借势借力,与国家信息化建设同步推进。一方面,要把握住“传感”这个“两化”融合的关键点,大力发展传感网;另一方面,要乘着“三网融合”的东风,大力推进网系集成化、业务综合化、资源共享化,为加快物联网应用铺路。

(五)开发资源空间,应对物联网发展对“无形”资源的挑战

随着物联网的不断发展,对频率资源的需求越来越多,对无线电管理工作的要求也越来越高。军地无线电管理部门和频管中心要着眼长远、超前研究、加强合作、积极应对。以“十二五”规划的制定为契机,加强对频谱资源的需求研究;超前研究和规划频谱资源的配置,逐步改进电磁频谱管理的方式;认真研究感知无线电、频谱池等动态频率分配的方式,为物联网大规模发展提供保障。另外,针对网络地址即将耗尽的实际,一方面,要加强IPv6和私网穿越等技术的研究;另一方面,要详细思考和规划,既要解决好有效利用这些新技术拓展网络地址资源的问题,又要确保新的地址协议与现有网络地址的有效对接和相互兼容。

(六)发挥示范效应,加快“感知中国”中心的建设和推广工作

在推动物联网发展的过程中,应该以重点应用领域的重大专项为示范,通过“局部试点、重点示范”的发展模式,来带动整个产业的持续健康发展。当前,要抓好“感知中国”中心在无锡的建设,利用技术优势、资金优势、政策扶持优势和人才队伍优势,突出抓好平台建设和应用示范工作,并迅速形成研发安全感与产业突破的先发优势。在示范区建设取得相当的成果后,注重做好向各个地区、各个行业的推广工作,确实在关键技术上、应用系统上、商业模式上起到表率和引领作用,引导物联网向着产业化、规模化的方向发展。

三、结论

物联网的建设和应用问题涉及多学科、多领域、多层次,是一项复杂的系统工程,本文只是作了一些简单的探讨。加快国家物联网的发展进程,需要以政府的引领和扶持为导向,以核心技术的研发为支撑,以领域应用为突破,以点带面、点面结合,整体协调、科学发展。

参考文献:

[1]吴帅.我国物联网的发展现状与策略[J].科技创业期刊,2009(12).

[2]张群.对物联网的深度剖析 [J].通信企业管理,2010(1).

[3]吴功宜.智慧的物联网――感知中国和世界的技术[M].北京:机械工业出版社,2008.

[4]宁焕生,王炳辉,等.RFID重大工程与国家物联网[M].北京:机械工业出版社,2010.

第6篇:物联网安全技术规范范文

本文阐述了物联网产业链的结构,概况了南京市的物联网产业发展情况,总结了南京市物联网产业存在的问题,最后提出了物联网产业的前景展望。

[关键词]

南京;物联网;产业发展;前景展望

一、引言

物联网是一个大产业链,横跨或覆盖众多的产业群,是一个多学科交叉的综合应用领域。我国将物联网列为未来重点发展的五大新型科技领域之一,并上升为国家战略性新兴产业,是为了抢占这一产业的高地。

江苏省是中国物联网产业的排头兵,江苏省以无锡作为核心区,南京和苏州作为支撑区。南京市作为江苏省会城市,有责任也有能力走在国内前列。南京市的物联网产业发展处于初期,并处在全国前列,在未来经济的增长点上,应当将物联网产业放在优先地位。目前南京已经实现了物联网的城市地下管网数字化管理、空气质量和水质污染的数字化监控、智能交通网、生活小区智能化管理等。南京作为一座自动化、智能化、快速反应、人性化的“智慧城市”正在逐步成形。

二、物联网产业链概述

对于物联网商业模式研究,首先从产业链开始分析。产业链的第一层是感知层,这些厂商生产的设备有各式各样的感知能力,例如传感器、RFID感应标签、IOT终端设备,传感网等。其次为网络层,其作用是将从前一层获得的相关信息,通过传感网传输到互联网中,由此实现信息的传递,在网络层中电信运营商是其主导企业。最后是应用层,这一层是整个产业中核心的部分,可以处理前面两层传递来的各种信息,由此做出判断,再进行相关控制,最终达到智能管理的目的。

三、南京市物联网产业研究

(一)南京市物联网产业发展现状

在南京,多年前,与物联网相关的传感技术还只更多应用于一些电网、桥梁、隧道的建设工程中,而如今,“智慧南京”建设已全面启动两年多,物联网技术在智慧旅游、智慧交通、智慧城管、智慧公安等领域的应用都已相继成熟,应用已渐渐渗透到市民生活的方方面面。2012年9月由南京100多家物联网重点企业联合建成了“南京物联网产业联盟”,并了《南京市物联网产业发展规划纲要》。与此同时,南京物联网产业研究所和专家委员会也相继成立,使南京物联网产业的综合竞争力得到了很大提高。南京物联网产业联盟是由南京物联网产业和技术领域内的企事业单位、企业、高校和科研院所自愿结成的行业性的非营利性的社会组织。旨在规范行业规则,促进会员单位有效整合,形成整体优势共享市场资源,提高南京物联网产业核心竞争力,扩大物联网产业品牌的国际影响力,促进产业快速发展,推动文明经济和社会信息化进程,为南京地方发展和科技进步做出贡献。

目前,南京拥有规模以上物联网企业200多家,省级以上物联网研发机构30多家,形成了一批核心技术和产品。省物联网产业联盟的牵头企业都在南京,还拥有一家科技部认定的部级RFID工程技术研究中心。2012年,南京把“物联网”列入6大类11个方向重点发展的战略性新兴产业之一。物联网也是南京近年来支持软件企业拓展的新兴服务模式之一。200多家相关企业的加盟,使南京市物联网产业连续多年保持了30%以上的增速,与其相关的各项智能应用,已经频频出现在我们的生活中。与此同时,南京企业还在致力于研发基于“中国芯”的物联网新技术。

南京市的鼓楼区已形成以智能电网、智能交通、智能医护、智能公共安全、智慧家居、城市地下管网数字化系统建设等六大物联网产业板块,集聚了一批从事物联网领域研究的两院院士、科技领军人才和一批骨干企业。发展物联网应用产业,鼓楼独具优势。鼓楼区成立了科技园区管委会,以模范马路创新街、广州路科技商务街和江东软件城为重点,建成了南京大学—鼓楼高校大学科技园、南京工业大学科技园、南京中医药大学科技园、南京邮电大学物联网科技园、南京财经大学科技园5个省级以上大学科技园,形成了紫金(鼓楼)、紫金(模范路)两个科技创业特别社区,以及苏宁慧谷、联创科技大厦、南大苏富特科技创新园、中国(南京)电力自动化产业园等一批物联网产业发展载体。为科技成果的转化和科技人才的创业提供了广阔的空间。国电南自、联创科技、南大苏富特、瑞中数据、长江科技、朗坤软件、安元科技、康尼电子、泰通科技、万全科技、中图数码等物联网领域龙头企业开展相关的技术和产品研发,并形成一定规模和市场优势,为鼓楼区物联网产业发展提供雄厚技术支撑。未来几年,鼓楼区将大力推动这六大物联网板块向更深领域进一步发展,抢占物联网技术和产业的制高点。

(二)南京市物联网产业面临主要的问题

1.商业模式

物联网技术之所以没有象人们预期的那样发展迅速,关键是还没有找到一种可行的商业运行模式,使得物联网应用单位几方共赢。作为新兴产业的物联网,需加快其技术研发和产品设计步伐,更需加快其产业社会化进程,以尽快在市场上形成规模化的商业应用。

2.安全及隐私

物联网世界里,信息的采集与传输非常频繁,采集终端遍布全球,人们面临着比在互联网世界里更为复杂的信息安全及隐私保护问题。物联网存在着同互联网相同的安全威胁,但是又存在着独特的安全风险

3.标准体系

目前多个机构及组织推出了物联网技术及应用方面的一些标准,但是远未达到完整且统一的程度,物联网体系架构标准、具体技术及应用标准仍待完善。标准之争是知识产权之争,更是利益之争。

4.政策与法规

物联网覆盖人类生产生活的方方面面,这必然会对传统的法律法规提出挑战,建立健全适应物联网发展需要,要引导其为人类正确服务的方向发展、避免其损害公众利益。

四、前景展望

南京正在努力打造国家物联网示范城市,到2015年成为国际一流、国内领先的物联网产业基地。南京还将着力构建全市物联网产业发展平台,推进物联网产业联盟、物联网产业研究院建设,形成优势互补、特色明显、分共协作、共同推进的发展格局。

虽然当前物联网的发展非常迅速,但也要看到其中存在的诸多问题,如果在能研究分析并解决这些问题,南京市物联网的前景将非常广阔,一定能为经济发展做出极大贡献。

参考文献:

[1]

洪涛等.物联网经济学[M].北京:中国铁道出版社,2011

[2]郑欣.物联网未来十类商业模式探析[J].移动通信,2011(7)

[3]李其中.物联网技术及其商业模式探讨[J].商业时代,2011(18)

[4]罗珉.商业模式理论框架评述[J].当代经济管理,2009(11)

[5]范鹏飞,焦裕乘.物联网业务形态研究[J].中国软科学,2011(6)

第7篇:物联网安全技术规范范文

关键词:物联网;智能配电网;电网融合;射频识别

中图分类号:TM727文献标识码:A文章编号:2095-1302(2011)08-0031-05

近年来,智能配电网与物联网的概念不断升温,许多与智能配电网相融合的新技术也不断被提出,其中包括面向智能配电网的物联网(Internet of Things)技术的问世等。智能配电网与物联网的融合作为一种具有极高战略意义的新型产业技术,被世界各国高度重视,我国也将物联网、智能配电网列为国家战略,并全面部署了众多重大科技项目、示范工程的建设\[1\]。在智能配电网的研究方面,许多文献针对电力行业的信息化现状以及智能配电网趋势进行了差异比对和分析,提出了构建中国智能配电网技术的方向\[2-3\]。在物联网研究方面,学者们也逐步从综述物联网国内外发展现状入手\[4\],来设计中国物联网的体系架构,并针对物联网关键技术—RFID射频识别及典型应用M2M ( Machine to Machine)提出了各种设计方法\[5-6\]。物联网技术在智能配电网中的应用是网络技术发展到一定程度的必然产物,该技术的应用,能有效地对电力系统基础设施和资源进行整合,进而提高电力系统的通信水平,改善当前电力系统基础设施的利用率\[7\]。

1 物联网与智能配电网

1.1 物联网的概念与特征

麻省理工学院的Auto-ID 实验室1999 年最早提出“物联网”的概念,它对物联网的定义是:把所有物品通过射频识别等信息传感设备与互联网连接起来,实现智能化识别和管理。最初提出的“物联网”理念是指通过装置在各类物体上的电子标签,传感器、二维码等经过接口与无线网络相连,从而给物体赋予智能,以实现人与物体的沟通和对话,也可以实现物体与物体互相间的沟通和对话。这种将物体联接起来的网络被称为“物联网”\[8\]。欧盟第7框架下 RFID和物联网研究项目组在2009年9月15日的研究报告中定义为:物联网是未来互联网的一个组成部分,可以被定义为基于标准的和可互操作的通信协议,且具有自定义能力的、动态的全球网络基础架构。物联网中的“物”都有标识、物理属性和实质上的个性,可使用智能接口实现与信息网络的无缝整合。物联网是指“物物相连的互联网”,通过传感器、射频识别、全球定位系统等技术来采集任何被测物的声、光、热、电、力学、化学、生物、位置等各种信息,并通过各类可能的网络接入,以实现物与物、物与人的广泛连接,从而实现被测物的智能化感知、识别、交互和管理。物联网可应用于军事、智能交通、智能配电网、数字家庭、食品安全、旅游服务、城市公共管理、现代物流、生产制造、医疗健康等多个领域。

物联网的核心是物与物及人与物之间的信息通信。故而物联网的基本特征可概括为以下三点:

首先是可感知。通过射频识别(RFID)、二维码、传感器等感知、捕获、测量技术对物体进行实时信息收集和获取。

其次是可互联。先将物体接入信息网络,再借助各种通信网络(如因特网等)来可靠地进行信息的实时通信和共享。

第三是智能化。通过各种智能计算技术来对获取的海量数据信息进行分析和处理,从而实现智能化决策和控制。

1.2 智能配电网的特征

2006年,智能配电网的概念正式由IBM公司提出。它以物理电网为基础,是在高速双向通信网络和先进数字技术的基础上,将传感测量技术、通信技术、信息化技术、控制技术、设备互动技术、决策支持系统技术、计算机技术和物理电网高度集成而形成的新兴网络。它可以通过电子终端在独立用户之间、用户和电网公司之间形成网络互动和即时连接,实现电力数据读取的实时、高速、双向的通信效果,并实现电力、电信、电视、智能家电控制等多用途数字交互,同时可实现用户富余电能的回售等功能。智能配电网整合了系统数据,发挥了中央电力体系的集成作用,可实现有效的临界负荷保护,以及各种电源和客户终端与电网的无缝互连,从而优化电网的管理,将电网提升为互动运转的全新模式,形成电网全新的服务功能,提高整个电网的可靠性、可用性和综合效率。智能配电网具备可靠、自愈、经济、兼容、集成和安全等特点\[9\],可通过信息化平台,使发电、输电、配电、用电等配电网系统的各个环节互相融通,实现精确供电、互补供电、提高能源利用率、供电安全,节省用电成本的目标。实际上,能量流与信息流融合而成的网络,就可称为智能配电网。

根据美国能源局现代配电网发展报告及欧洲的分布式发电实践,智能配电网的特征具有以下几点:

(1) 具有自我恢复功能,即自愈性;

(2) 用户可主动参与配电网的运行,即互动性;

(3) 可抵御自然灾害与恐怖袭击,即安全性;

(4) 能提供高质量的电能,减少停电损失,即可靠性;

(5) 能够容纳各种发电和蓄电形式,即纳新性;

(6) 能优化设备运行,降低配电网运行费用,即优质性。

通过信息化框架平台建立开放的系统和共享信息模式,整合系统中的数据,优化配电网的运行和管理,可使得配电网更智能,并可从物联网的三个层次提高配电网的可靠性、管理效率和服务水平。

2 物联网与智能配电网的融合

智能配电网是物联网在电力系统行业的应用典范。应用物联网技术,智能配电网将会形成一个以配电网为依托,覆盖城乡各用户及用电设备的、庞大的物联网络。智能配电网与物联网的相互渗透、深度融合和广泛应用,将能有效整合通信基础设施资源和电力系统基础设施资源,进一步实现节能减排,提升配电网的信息化、自动化、互动化水平,提高配电网运行能力和服务质量。智能配电网和物联网的发展,不仅能促进电力工业的结构转型和产业升级,更能够创造一大批原创的、具有国际领先水平的科研成果,打造更大的产业规模。

融合智能配电网应用的物联网主要分为感知层、网络层和应用服务层。感知层主要通过传感器、射频识别等技术手段实现对相关信息的采集;网络层依托电力信息通信网,实现感知层各类电力信息的传输;应用服务层主要采用智能计算、模式识别等技术来实现电网信息的综合分析和处理,实现智能化的决策、控制和服务。物联网与智能配电网的基本框架示意图如图1所示。

图1中的感知层包括感知控制子层和通信延伸子层。感知控制子层主要是对物理世界感知、识别、信息采集的各类传感器;通信延伸子层是将物理实体联接到网络层和应用层的通信终端模块或延伸网络。智能配电网通过感知控制子层实现各环节电气量、非电气量、微环境等信息的采集,并通过通信延伸子层接入物联网的网络层。网络层包括接入网和核心网,实现感知层与应用层间信息的传递、路由和控制。基于智能配电网对数据安全、传输可靠性及实时性的严格要求,当前物联网的信息传递、汇聚与控制主要通过电力系统专用通信网来实现(在不具备条件或特殊条件下也可借助公网),在配电网终端,成熟的低压载波通信技术也是物联网的一种理想的通信路径。应用层包括应用基础设施/中间件和各种应用。应用基础设施/中间件是实现信息存储、计算的基础设施,为各种应用提供技术支撑。应用层通过先进的信息分析处理技术实现配电网智能化的决策、控制和服务。物联网技术将进一步助力智能配电网的实现,如设备状态的预测和调控,资产全寿命周期管理的辅助决策,配电网与用户间的智能互动等。

智能配电网与物联网的相互渗透和深度融合是信息通信技术发展到一定阶段的必然结果,能有效整合通信基础设施资源和电力基础设施资源,提高电力系统的信息化水平,改善现有电力基础设施的利用效率。首先,作为“智能信息感知末梢”,物联网以其独特的优势,能在多种场合满足智能配电网信息获取的实时性、准确性和全面性需求,有助于实现对电力设备资产、生产过程的全方位采集和监控,也有助于降低线损、提高电能传输效率和使用效率,提升电网企业与用户的互动能力。其次,配电网智能化是物联网的重要应用领域。智能配电网的实践,为物联网工程提供了很好的行业应用示范。智能配电网信息通信网平台,不仅能够为物联网技术的深化应用提供通信网络保障,也将为电信网、广播电视网和互联网的"三网融合"提供有力的支撑。配电网智能化还将成为拉动物联网产业、甚至整个信息通信产业发展的强大驱动力,并将深刻影响、引领和推动其他行业的物联网应用\[10\]。

3 智能配电网中的物联网应用

3.1 电力设备状态监测

实现电力设备状态在线监测是配电网智能化的关键一步。对于电力系统现有的110 kV枢纽变电站的一次设备加装状态监测系统,利用物联网技术可实现对变压器、断路器、避雷器、直流系统的特征量监测,并利用一次设备状态监测与故障分析系统,预先判定一次设备的故障征兆,然后由人工根据诊断结果制定检修计划,以便在设备发生故障前就能及时排除隐患,避免不必要的停电检修,降低设备维护成本,提高设备运行的经济性和稳定性,从传统的定期检修逐渐向状态检修过渡;通过状态监测技术的实施,为后期变电站状态监测改造及状态检修的全面开展积累经验,再逐步探索先进的状态检修管理模式,并通过管理模式的不断完善,最终建立科学的状态检修管理体系。监测的主要内容是在变压器上开展目前较为成熟的油色谱在线状态监测、变压器的绝缘状态监测、以及变压器分接开关在线滤油技术的应用;另外还有在断路器上开展目前较为成熟的SF6气体在线监测、断路器机械特性的监测;在避雷器上开展电流状态监测;在直流系统上开展在线监测技术的应用。按照信息统一集中的原则,应在被监测的设备处就近安装智能组件,以将监测到的设备状态信号通过网络分别传送到监测服务器和当地监控系统。然后再对传送至监测服务器中的设备状态信息进行初步分析,供检修人员参考;对传送至当地监控系统的设备状态信息,则通过远动通信系统传送至调度中心,由检修人员在当地或远方进行设备风险评估,并根据评估结果制定检修计划。

利用物联网技术还可以对发电、新能源系统实现监测与控制。通过在常规机组内布置各种传感器可掌握机组运行状态(包括各种技术指标与参数),提高常规机组运行维护水平;通过在坝体部署压力传感器群监测坝体变形情况,规避水库调度风险;通过各类气象传感器实时采集风电场、光伏发电厂的风速、风向、温度、湿度、气压、降雨、辐射等微气象信息,实现新能源发电的监控和预测。同样,物联网技术也可以对风能、太阳能等新能源发电进行监测、控制和功率预测。利用物联网技术,可以提高一次设备的感知能力,并很好地结合二次设备实现联合处理、数据传输、综合判断等功能,提高电网的技术水平和智能化程度。事实上,输电线路状态在线监测是物联网的重要应用之一。利用物联网技术,可以提高对输电线路运行状况的感知,可监测的主要内容包括气象条件、覆冰、导地线微风振动、导线温度与弧垂、输电线路风偏、杆塔倾斜等。还可通过物联网对设备的环境状态信息、机械状态信息、运行状态信息进行实时监测和预警诊断,提前做好故障预判、设备检修等工作,从而提高设备检修、自动诊断和安全运行水平。

3.2 电力生产管理

由于电力生产管理的复杂性,电力现场作业管理难度较大,常有误操作、误进入等安全隐患。利用物联网技术可以进行身份识别、电子工作票管理、环境信息监测、远程监控等,实现调度指挥中心与现场作业人员的实时互动。调度计划综合应用功能可进行系统负荷预测及母线负荷预测,预测的时间尺度包括短期及超短期;电量计费方面则可负责存储和管理远程采集到的计量数据,根据电网模型进行分析和汇总,为营销管理等系统提供数据支撑,并支持结算、考核、线损管理、平衡分析、盈亏分析等业务的开展;检修计划及发电计划的编制、校核、考核等等功能可支持从调度管理综合应用导入检修申请,并对检修申请进行调整以确认形成初始检修计划,用于检修计划安全校核,实现水力发电计划、新能源发电计划的编制和日内滚动调整。调度管理综合应用功能可用于生产运行等应用。则可实现设备运行管理、设备检修管理、电网运行管理、运行值班管理等方面的功能;专业管理应用,实现专业报表管理、标准(规程或规范)管理功能和信息展示与,实现电网运行信息、调度各专业信息动态、文档资料管理、信息公告等功能。另外,在电力巡检管理方面,通过射频识别、全球定位系统、地理信息系统以及无线通信网来监控设备运行环境,掌握运行状态信息,并通过识别标签辅助设备定位,实现人员的到位监督,指导巡检人员按照标准化和规范化的工作流程进行辅助状态检修和标准化作业等。另外,通过在塔基下、杆塔上及输电线路上安装各种传感器、防拆螺栓等,同时结合输电线路状态在线监测系统,也可以很好地实现对重要杆塔的实时监测和防护。

3.3 电力资产全寿命周期管理

将射频识别和标识编码系统应用于电力设备,可进行资产身份管理、资产状态监测、资产全寿命周期管理,这样就能够自动识别目标对象并获取数据,为实现电力资产全寿命周期管理、提高运转效率、提升管理水平提供技术支撑。而通过安装智能传感器也能够确定变压器、断路器、配电自动化设备和开关等资产的剩余使用寿命和预计失效时间;同时,通过在变电站和变压器上安装智能配电网设备,即能够自动监测配电变压器的运行情况,包括变压器是否过载和实时负荷水平;通过断路传感器,能够自动检测电路断路器的运行情况,包括故障电流峰值、动作计数等。基于上述信息,能够采取主动的资产管理方式,提高资产管理水平,最终在物联网技术应用的基础上,实现资产的全寿命周期管理。

3.4 智能用电管理

利用物联网技术有助于实现智能用电的双向交互服务、用电信息采集、家居智能化、家庭能效管理、分布式电源接入以及电动汽车充放电,为实现用户与电网的双向互动、提高供电可靠性与用电效率以及节能减排提供技术保障。通过在电动汽车、电池、充电设施中设置传感器和射频识别装置,可以实时感知电动汽车的运行状态、电池使用状态、充电设施状态以及当前网内能源供给状态,实现电动汽车及充电设施的综合监测与分析,保证电动汽车的稳定、经济、高效运行。物联网技术有助于实现家居智能化,通过在各种家用电器中内嵌智能采集模块和通信模块,可实现家用电器的智能化和网络化,完成对家用电器运行状态的监测、分析以及控制,例如通过安装门磁报警、窗磁报警、红外报警、可燃气体泄漏监测、有害气体监测等传感器实现家庭安全防护;或通过无线、低压电力线载波技术实现水、电、气表自动抄收;也可以通过光纤复合低压电缆、电力线载波以及智能交互终端,实现用户与电网的交互,提供通信服务、视频点播和娱乐等。

4 面向智能配电网的物联网发展前景

物联网的基础平台是完善高效的通信网络。通信运营商在物联网应用方面做了许多工作,电力系统针对智能配电网的物联网应用也做了很多工作,同时针对智能配电网的需求和发展也提出了物联网应用和发展方向,目前正与国内外智能配电网以及物联网方面的权威机构合作开展一些深层次的研究工作。在未来几年内,还将通过联合开发、共同攻关等方式建立物联网在智能配电网领域应用的技术体系,其中是电力智能感知基础体系,基础体系的目的在于提高面向智能配电网的物联网信息感知能力,推动电力信息采集装备的智能化,引导智能感知装备制造技术的发展,研制并推出具有更多种类、更高级、更可靠、更灵活的智能感知装备;其次是电力物联网技术支撑体系,该支撑体系的目的在于建设满足未来智能配电网需求的可靠通信信息平台;第三是智能配电网应用体系,目的在于配合智能配电网建设,建立涵盖分布式发电、变电、配电、用电及电力资产管理的、面向智能配电网的物联网应用体系;第四是标准规范体系,大力开展面向智能配电网的物联网标准研究,积极跟踪国内外物联网标准的制定工作,推动电力物联网相关标准制定的顺利进行。面向智能配电网的物联网标准规范体系应包括三大方面,即:共性基础标准规范、产业化标准规范和智能配电网应用规范;第五是安全保障体系,主要研究面向智能配电网应用的物联网接入网关,实现物联网异构系统通信协议的转换、以及传感节点的安全接入,研究物联网信息安全接入平台的总体技术架构与建设方案;另外,还包括建立物联网的边界安全接入规范体系,保证发、输、变、配、用等环节传感节点及信息的统一安全接入。

5 结 语

今后,电力运行企业将围绕国家重大科技专项、国家电网公司重大科技项目以及智能配电网、物联网示范工程开展技术研究和应用研究,并将建立相应的研发机制、物联网实验室和专门的物联网研究中心,在分布式发电、变配电、用电、信息通信技术等方面深入开展工作,实现物联网技术在智能配电网应用中的重大突破,打造电力物联网芯片设计、应用系统开发、标准规范体系、信息安全、软件及测试平台等完整的产业链,为电力网、互联网、电信网、有线电视网的有机融合提供技术手段,同时要在实现电能的高效传输的同时,实现信息流的通畅传输。

参 考 文 献

[1]李祥珍,刘建明.面向智能配电网的物联网技术及其应用\[J\].电信网技术,2010(8):41-45.

[2]肖世杰.构建中国智能配电网技术思考\[J\].电力系统自动化,2009,33(9):1-4.

[3]陈春霖.电网企业信息化建设的深化探索与创新\[J\].华东电力,2008(10):1-4.

[4]宁焕生,张瑜,刘芳丽,等.中国物联网信息服务系统研究\[J\].电子学报,2006,34(z1):2 514-2 517.

[5]刘志峰,张宏海,王建华,等.基于RFID技术的EPC全球网络的构建\[J\].计算机应用,2005(11):14-15.

[6]周洪波,胡海峰,邵晓风.M2M产业——“两化”融合的核心推动力\[J\].中国制造业信息化:学术版,2009,38(6):23-27,31.

[7]李娜,陈晰.面向智能配电网的物联网信息聚合技术\[J\].信息通信技术,2010,4(2):21-28.

[8]王保云.物联网技术研究综述\[J\].电子测量与仪器学报,2009,23(12):1-7.

第8篇:物联网安全技术规范范文

1.1物联网应用者隐私安全问题

日常生活中,物联网被应用到所有领域,所有的物品都可能随时随地的连接到网络上,而物品的拥有者不一定能觉察,他将不受控制地被定位、追踪,不可避免地带来许多个人隐私泄露问题,这无疑是对个人隐私的一种侵犯。这不只是涉及到网络技术问题,严重的还会上升到法律问题,从而产生纠纷等等一系列问题。所以,在现今的物联网时代,怎样预防财产信息、个人信息不被不法分子盗用,维护个人信息的安全性和隐私性,成为现今物联网发展道路上需要扫清的重大障碍。

1.2物联网感知节点的本地安全

物联网系统感知节点相对简单存在一定的安全问题。欠缺有效的监测管控手段以及相关设施,同时节点总量较为复杂庞大,传送的消息和信息也没有固定的标准,使得它们无法具备复杂的安全保护能力。但物联网技术可以代替人来实现一些繁琐、机械和危险的工作,因此物联网为了减少人力消耗和危险性大多数用来做一些远程控制,机器设备基本上会安置在无人监管的环境中。这样便可令进攻者、入侵者快速地找到并影响该类设施、设备,从而进一步对其造成破坏影响,高手还可以利用本地操作进行相关软硬件系统设施的变换,势必将造成很严重的后果。

1.3射频识别技术(RFID)的安全问题

射频识别技术(RFID)是一种非接触式的自动识别技术,在物联网应用中起到非常重要的作用,由于射频识别技术(RFID)标识缺乏自身保证安全的能力,这种非接触式的无线通信存在非常严重的安全问题,致使攻击者或者入侵者可以通过发射干扰信号使读写器无法接收正常的标签数据,造成通信拒绝服务。同时射频识别技术(RFID)读写器要与主机通信,那么射频识别技术(RFID)本身也可以成为攻击的对象。因此,射频识别技术(RFID)本身存在很多安全问题,影响了物联网的应用。

2物联网信息安全的防范措施

根据物联网的组成及其特点,结合物联网信息安全隐患的具体情况,提出以下几个方面加强物联网信息安全防范的措施:

(1)完善的感知层操作规章制度。首先要保证物联网具备一定的自我修复功能,即便物联网的感知层或者设备受到不法攻击,物联网可以通过自身的修复系统对其进行修复,以降低由此造成的损失,同时还需要在节点的建设过程中适当的增加备用节点的数量。而且还需要对物联网的管理权限进行合理的设置,避免非专业人员对物联网的关键环节进行更改,同时还需要严格加强物联网管理人员的身份认证制度。

(2)物联网的安全防护。物联网自身的安全性能决定着物联网的安全防护能力,因此需要从物联网的协议、设备等方面予以加强。要从物联网信息传输的协议层出发提高其安全协议的级别,以更好的增强物联网的自我保护能力。同时还要提高物联网传感器节点相关硬件设备的安全协议级别,以降低物联网遭受攻击的机率。

(3)物联网信息安全的制度建设。物联网的大规模普及亟需相关配套制度的建设,因此相关的政府和管理需要尽快出台和完善相关的法律法规,对破坏物联网信息安全的行为做出具体的惩罚措施,以更好的规范物联网的发展,降低物联网发生破坏的机率,保障物联网更好的发展。

3结语

第9篇:物联网安全技术规范范文

【 关键词 】 物联网系统;安全检测;风险评估;安全检查

【 中图分类号 】 TN918

Research on Security Test and Check Method of IoT System

Li Hai-tao Li Cheng-yuan Fan Hong

(The First Research Institute of the Ministry of Public Security Beijing 100048)

【 Abstract 】 With the wide application on the internet of things (IoTs) technology, the IoT systems are confronted with various security threats. There are eager demands on Security test and check of IoT System. In this paper, we have researched on Security test and check method of IoT System from system security test, risk assessment and integration security management.

【 Keywords 】 internet of things system; security test; risk assessment; security check

1 引言

目前在全球市场的数据统计分析上看,物联网成为未来10年发展迅猛的行业。据美国市场研究公司Forester预测,到2020年,世界上“物物互连”的应用业务,跟人与人之间通信的业务相比,前者是后者的30倍,仅在智能电网和机场入侵检测系统方面的市场就有上千亿美元。因此“物联网”必将成为下一个万亿美元级的信息技术产业。

从经济发展角度看,各国齐头并进,相继推出物联网区域战略规划。当前,世界各国的物联网基本都处于技术研究与试验阶段,美、日、韩、欧盟等都正投入巨资深入研究探索物联网关键技术。

物联网是互联网在现实世界的延伸。随着应用的不断扩展,物联网一旦发生安全问题,极有可能在现实世界造成电力中断、金融瘫痪、社会混乱等严重危害公共安全的事件,甚至将危及国家安全。由于物联网感知节点和传输设备具有能量低、计算能力差、运行环境恶劣、通信协议庞杂等特点,使得传统安全技术无法直接应用于物联网,由此引发众物联网特有的安全问题。

物联网安全问题如果得不到有效解决,将严重阻碍物联网产业发展。目前物联网安全技术和安全状况缺乏有效的检测和评价手段,已有的物联网应用急需对其安全性能的检测和技术支持。所以,对物联网安全检测与检查方法的研究是解决物联网安全问题必不可少的关键工作。

2 物联网系统面临的安全威胁

从安全测评的角度来看,物联网系统的结构可以分为三层,即智能感知层、接入传输层和业务应用层。物联网面临的安全威胁也来自这三个层次。

由于网络环境的不确定性,感知节点面临着多方面的威胁,感知节点本身就是用于监测和控制各种感知设备。节点对各种检测对象进行监测,从而提供感知设备传输的数据信息来监控网络系统的运行情况。这些智能传感器节点是暴露在攻击者面前的,最容易被攻击。因此,与传统的IP网络比较,所有的监控措施、安全防范策略不仅面临着更复杂的网络环境,而且还有更高的实时性要求。物联网系统面临的主要威胁有几个方面。

(1)安全隐私 射频识别技术被广泛用于物联网系统中,RFID标签可能被嵌入到任何物体中,例如人们的生活和生产用品。但是这些物品的拥有者不一定能够了解相关情况,会导致该对象的拥有者被随意地扫描、定位和追踪。

(2)伪造攻击 与传统IP网络相比,传感设备和电子标签都是在攻击者面前的。与此同时,接入传输网络中有一部分是无线网络,窜扰问题在传感网络和无线网络中是普遍存在的,而无线安全研究方面也显得非常棘手。因此,在网络中这些方面面临的伪造节点攻击很大程度上威胁着传感器节点的安全,从而影响整个物联网安全。

(3)恶意代码攻击 恶意代码在接入传输层和传感层中都可以找到很多可以攻击的突破口。对攻击者而言只要进入到网络,通过传输网络进行病毒传播就变得轻车熟路,而且具有较强的隐蔽性,这一点与有线网络相比就更加难以防御。例如类似蠕虫这样的恶意代码,本身又不需要寄生文件,在这种环境中检测发现和清除恶意代码的难度是非常大的。

(4)拒绝服务攻击 这种被熟悉的攻击方式,一般发生在感知层与接入传输层衔接位置的概率是非常大的。由于物联网中感知节点数量庞大,而且多数是以集群的方式存在,因此信息在网络中传输时,海量的感知节点信息传递转发请求会导致网络拥塞,产生拒绝服务攻击的效果。

(5)信息安全 感知节点一般都具有功能单一、信息处理能力低的特点。因此,感知节点不可能具有高强度的安全防范措施。同时因为感知层节点的多样化,采集的数据、传输的信息也就不会有统一的格式,所以提供统一的安全防范策略和安全体系架构是很难做到的。

(6)接入传输层和业务应用层的安全隐患 在物联网系统的接入传输层和业务应用层除了面临传统有线网络的所有安全威胁的同时,还因为物联网在感知层所采集数据格式的不统一,来自不同类型感知节点的数据信息是无法想象的、并且是多源异构数据,所以接入层和业务应用层的安全问题也就更加繁杂。

通过对各行业物联网建设方面的调查发现,当前已有的物联网应用对其安全性能的检测和技术支持需求十分迫切,例如移动系统与行业网的接入安全性评估和检测、社会公共安全的视频采集系统的接入安全检测、基于RFID和车牌识别的智能车辆管控系统安全性评估等检测业务都是亟待解决的问题。由此看出,物联网安全检测和检查方法研究需求迫切。

为了把物联网系统安全风险降到最低,应该做到系统建设与检测检查同步进行,且检测检查过程中要技术与管理并重。本文将从物联网系统安全检测、物联网系统风险评估和物联网集成化安全管理三个方面进行检测、检查的方法研究。

3 物联网系统安全检测

安全检测是以系统检测方式对物联网系统三层架构的各个层面进行安全符合性和有效性检测。

(1)智能感知层应该对访问控制策略配置、身份认证策略配置、数据完整性保护策略配置、数据保密性保护策略配置、感知节点抗攻击性、安全审计策略配置和物理安全进行符合性测试。

(2)接入传输层检测应该对AKA机制的一致性或兼容性、跨域认证和跨网络认证、视频传输协议转换前后的安全性;传统认证和数据交换安全、无线认证网关安全、无线传输协议、身份认证安全等进行符合性和有效性检测。

(3)业务应用层应该对数据库安全、应用系统和网站安全、应用系统稳定性、业务连续性以及应用模拟等进行符合性和有效性检测。

下面从物联网系统检测规则和检测工具两个方面研究物联网系统安全检测方法。

物联网系统检测规则由三个部分组成分别是智能感知层规则、接入传输层规则和业务应用层规则。

(1)智能感知层规则主要包括访问控制、身份认证、数据完整性保护、数据保密性保护、抗攻击、安全审计以及物理安全等安全规则。

(2)接入传输层规则包括数字接入系统中接入业务可管理性、可控性、信息保密性、完整性和可用性的规则要求,视频接入系统实现外部视频资源单向传输至内网,视频控制信令和数据的会话终止于应用服务区,包含对视频信令格式进行检查及内容过滤、合法的协议和数据通过、视频数据和视频控制信令安全传输等方面的规则,无线接入系统接入内网,需要与内网的各种信息系统交互信息,包含敏感信息、数据完整性保护、数据保密性保护、抗攻击、安全审计以及物理安全等方面的规则。

(3)业务应用层规则一般包括访问控制、用户身份鉴别、资源控制、安全漏洞、安全审计以及数据备份等安全规则。

检测工具是包含物联网系统安全检测中所有测试工具、测试样本数据的集合。检测工具根据其应用范围可以划分为三类。

(1)智能感知层检测工具:主要包括对感知操作安全项目进行检测所用到的软硬件工具和测试样本数据;感知数据处理安全检测工具包括对感知数据处理安全项目进行检测所用到的工具;感知数据存储安全检测工具主要包括感知数据存储安全项目进行检测所用到的工具和测试样本数据;感知节点设备安全检测工具主要包括漏洞扫描工具、自动化攻击工具以及自身所建立的漏洞补丁知识库,根据被测设备的操作系统、功能组件,查询漏洞补丁知识库,可以发现漏洞扫描类工具无法直接探测的隐藏漏洞。

(2)接入传输层检测工具:主要包括脆弱性扫描与管理工具、网络协议分析工具、主机配置检测工具、网络边界检测工具等。

(3)业务应用层检测工具:主要包括Web应用系统及网站安全检测工具、数据库脆弱性检测工具和网络终端安全检测工具等。

4 物联网系统风险评估

物联网系统风险评估主要针对物联网智能感知层、接入传输层和业务应用层中所包含的各个组成部分。开展物联网系统风险评估工作,需要构建物联网系统风险评估平台,对物联网可能遭受到的威胁和脆弱性进行安全分析,然后根据安全事件的可能性以及安全事件造成的损失计算出风险值、对安全事件进行风险等级定级,最后结合安全事件所涉及的资产价值来判断安全事件一旦发生对物联网系统造成的影响。

下面从物联网系统风险评估知识库和风险评估工具两方面来研究物联网系统风险评估方法。

风险评估知识库应该包含威胁库、脆弱性库、风险分析方法和评估案例等。物联网系统风险评估服务威胁库包括智能感知层威胁库、接入传输层威胁库和业务应用层威胁库:智能感知层威胁有RFID安全隐私、RFID标签复制、传感网安全路由、感知节点逐跳加密安全等;接入传输层威胁有海量数据融合信息窃取、海量数据传输安全、三网融合面临的新威胁等;业务应用层威胁有位置信息泄露、数据融合后机密信息泄露、应用系统漏洞等。脆弱性库,脆弱性识别时的数据应来自于资产的所有者、使用者,以及相关业务领域和软硬件方面的专业人员等。风险分析方法主要包括系统层次分析方法、基于概率论和数理统计的方法、模糊数学方法,这些方法或是在识别风险的基础上,进一步分析已识别风险,提高风险结果可信度,或是融入风险评估过程中,使评估过程更科学、更合理。

如果物联网系统风险评估案例库建立实际风险评估案例,能够给出风险分析方法、风险分析过程。系统整体风险评估结果就能一目了然,也为物联网系统风险评估工作提供参考案例。

根据在风险评估过程中的主要任务和作用原理的不同,风险评估工具可以分成风险评估与管理工具、系统基础平台风险评估工具和风险评估辅助工具三类。

(1)风险评估与管理工具应该是一套集成风险评估各类知识和判定依据的管理信息系统,以规范风险评估的过程和操作方法,或者用于收集评估所需要的数据和资料,基于专家总结的经验,对输人输出进行自动化的模型分析。

(2)系统基础平台风险评估工具主要用于对信息系统的主要部件(如操作系统、数据库系统、网络设备等)的脆弱性进行分析,或实施基于脆弱性的攻击。

(3)风险评估辅助工具则实现对数据的采集、现状分析和趋势分析等单项功能,为风险评估各要素的赋值、定级提供依据。

5 物联网集成化安全管理检查

目前监管体系对不同的物联网系统的防护管理要求存在没有差异和缺乏针对性等问题。因此,物联网集成化安全管理势在必行。根据物联网的技术特点,针对物联网面临的安全威胁,应该构建和完善物联网的监管体系,从防范阻止、检测发现、应急处置、审计追查和集中管控五个方面,对物联网系统感知层、接入传输层和业务应用层进行安全防护管理。

(1)防范阻止主要指物联网系统应该具有安全防护和阻止信息安全威胁影响的措施,从而有效防范本文中提到的安全威胁。从物联网的体系结构而言,物联网除了面对TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外,还存在着大量自身的特殊安全问题。因此数据完整性和保密性保护、身份认证、访问控制、安全审计等方面的安全措施必不可少。

(2)检测发现主要是指物联网系统应该能够检测发现物联网系统存在安全隐患,其中包括感知层检测、接入传输层检测和业务应用层检测,在感知层应能检测发现感知设备伪造攻击。由于感知设备是“”在攻击者面前的,那么攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换机器的软硬件。接入传输层应包括边界接入系统、视频接入系统和无线接入系统三类接入传输系统的安全管理要求。业务应用层应能检测发现业务应用中的安全隐患,因为TCP/IP网络的所有安全隐患都同样适用于物联网。同时应能针对物联网感知层、接入传输层、业务应用层三个层次进行风险威胁分析,形成反映物联网系统安全态势的总体视图。因为安全系统从隐患到影响是一个态势变化的过程,因此对物联网系统态势的分析与威胁防范同样重要。

(3)应急处置主要是指应该能够具有高效指导系统维护人员开展应急处置工作的措施,应制定物联网信息安全应急预案,并结合实际工作情况,对物联网信息安全应急预案做出相应修订。应明确现场总指挥、副总指挥、应急指挥中心以及各应急行动小组在应急救援整个过程中所担负的职责。应明确完成应急救援任务应该包含的所有应急程序,以及对各应急程序能否安全可靠地完成对应的某项应急救援任务进行确认。应急预案应具备实用性、可操作性、完整性和可读性的特点。

(4)审计追查主要是指应该能够为安全管理人员提供物联网系统安全事件倒查的措施,包括日志采集、查询、分析和追查。其中采集应能对分布在感知层、接入传输层和业务应用层各个部分的用户和管理员操作日志进行采集。查询应能对物联网信息系统日志进行查询,包括常规查询、条件查询和权限控制查询。分析应能根据统计需求,对物联网信息系统日志进行统计分析。追查应能根据追查安全事件需求,为安全管理人员提供安全事(案)件的倒查手段。

(5)集中管控主要是指应该能够为物联网系统自身安全管理和控制提供技术手段。它们包括集中监控、策略管理、运行监控、异常和用户监控,其中集中监控应能通过监控中心对物联网系统进行集中管控,包括系统安全管理和监控。策略管理应能对感知层、接入传输层和业务应用层的安全策略进行集中管理,支持管理感知节点的备份与恢复。运行管控应能对感知层终端运行情况进行监控,对物联网系统运行情况进行监控。异常和用户监控应能对业务应用层异常进行监控,能对系统用户的操作进行监控。

6 结束语

随着物联网产业的迅猛发展,信息安全问题也面临着新的挑战,所以安全作为物联网领域的核心问题,没有完善的安全保护和测评措施,物联网就无法被广泛地应用,这就会对物联网优势的发挥产生严重的影响。

本文在分析了物联网系统面临安全威胁的基础上。根据物联网技术特点,针对面临的安全威胁,从物联网系统安全检测、物联网系统风险评估和物联网集成化安全管理三个方面进行检测和检查的研究。从而进一步明确在物联网的建设中,物联网应用不仅要投入巨资深入研究系统构建技术,还需要做到安全保障与物联网建设齐头并进,避免先应用后安全的被动局面,增强物联网主动保障能力,提高物联网安全检测能力,扩大安全检测和检查应用范围,为推进我国物联网安全检测标准化进程提供保障,使得物联网安全检测工作更加专业化、规范化和常态化。

参考文献

[1] 丁超, 杨立君, 吴蒙. IoT/CPS的安全体系结构及关键技术.中兴通讯技术,2011,01(17).

[2] 李向军.物联网安全及解决措施.农业网络信息,2010,12.

[3] 戴铁君.物联网安全问题与其解决措施.科技风, 2011,02.

[4] 汪金鹏,胡国华.物联网安全性能分析与应用.科技信息, 2010,33.

[5] 姚远.基于中间件的物联网安全模型.电脑知识与技术, 2011,01(07).

[6] 肖毅.物联网安全管理技术研究.通信技术. 2011, 01(44).

[7] 蒲石,陈周国祝世雄.震网病毒分析与防范[J].信息网络安全,2012,(02):40-43.

[8] 武鸿浩.CUDA并行计算技术在情报信息研判中的应用[J].信息网络安全,2012,(02):58-59.

[9] 王勇.随机函数及其在密码学中的应用研究[J].信息网络安全,2012,(03):17-18.

[10] 丁丽萍.Android 操作系统的安全性分析[J].信息网络安全,2012,(03):23-26.

相关热门标签
相关文章阅读
精选范文推荐
相关期刊推荐