物联网安全范文
时间:2023-03-02 04:12:41
物联网安全范文第1篇
关键词:物联网;安全;中间件;体系架构
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)11-2528-03
Brief Introduction of M2M Security
SONG Yong-guo
(IT Department of Lucent Technologies Qingdao Telecommunications Systems, Ltd. Qingdao 266101, China)
Abstract: With gradual recognition and application of Internet of things, people and items around are being linked, so that goods are becoming part of the network and much convenience are being brought to people. However, while we enjoy the convenience, there exists some limitations on information security. This article elaborates the basic concepts, principles, safety standards, and the specific issues about Internet of things and brings forward the system architecture of security middleware of Internet of things, so as to provide positive suggestions to contribute to the security construction for it.
Key words: internet of things; security; middleware; system architecture
物联网产业的热潮正在席卷全球,它被誉为继计算机、互联网、移动通信网之后的又一次信息产业浪潮。早在1999年,物联网(The Internet of things)的概念就被提出来,它是指通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。2005年,在突尼斯举行世界峰会上,国际电信联盟(ITU) 给出了物联网的定义 , 物联网主要解决物品到物品 (Thing to Thing, T2T), 人到物品 (Human to Thing, H2T), 人到人 (Human to Human, H2H) 之间的互连。
中国高度重视物联网的发展,2009年8月7日,视察无锡并指示,要迅速在无锡建立中国的“感知中国”中心;同年底,国务院正式批复,在无锡建设国家传感网创新示范区方案;2010年1月4日,无锡物联网产业研究院揭牌成立,这是继中国物联网发展研究中心之后,在国家传感网创新示范区内建设的又一重要战略平台。政府和社会对物联网发展的重视再次成为产业发展创新的强烈指向信号。
物联网用途广泛,遍及智能家居、智能交通、智能消防、环境保护、公共安全、工业监测、个人健康等多个领域。就目前来看,行业应用将成为未来几年物联网产业发展的主要动力。在政府的大力扶持下,物联网产业发展机会巨大,市场前景广阔。然而,和互联网一样,物联网让一切变得更加智能化的同时,也更加危险,特别是当这个网络由别人掌控。这也意味着,在规模化推广之前,安全问题是必须解决的一个重要环节。
为了增强安全性,在物联网的三层基本结构的基础上,增加了密码服务、认证服务等安全机制。传统的网络中,网络层的安全和业务层的安全是相互独立的,而物联网的特殊安全问题很大一部分是由于物联网是在现有移动网络基础上集成了感知网络和应用平台带来的,因此,移动网络中的大部分机制仍然可以适用于物联网并能够提供一定的安全性,如认证机制、加密机制等。但还是需要根据物联网的特征对安全机制进行调整和补充。目前,物联网的发展还是初级阶段,更多的时候只是一个概念。本文将分析物联网安全方面存在的问题,进而提出物联网安全中间件的架构,为物联网安全方面的设计提供参考。
1 物联网的相关问题
1.1 物联网架构
可以将物联网分为四个部分,包括感知层、网络层、应用层和公共技术,如图1所示。
1) 感知层―识别物体,信息采集:感知层包括二维码、RFID读写器、摄像头、GPS、传感器网络等,主要用于采集现实世界中发生的事件和数据。
2) 网络层―信息传递和处理:网络层需要传感器网络与移动通信技术、互联网技术相融合,实现广泛的互连功能,把感知到的信息安全高效的传递到应用层。
3) 应用层―与行业需求结合,实现广泛智能化:应用层主要包含应用支撑平台子层和应用服务子层。其中应用支撑平台子层用于支撑跨行业、跨应用、跨系统之间的信息协同、共享、互通的功能。应用服务子层包括工业监控、公共安全、城市管理、远程医疗、智能交通、智能家居等行业应用。应用层是物联网与行业的深度融合,与行业需求结合,实现智能化。
4) 公共技术―优化服务:公共技术不属于物联网技术的某个特定层面,但是与物联网技术架构的三层都有关系,它包括标识与解析、安全技术、网络管理和服务质量(QoS)管理。
1.2 物联网信息安全
1.2.1 安全尺度
物联网系统的安全主要有八个尺度:读取控制、隐私保护、用户认证、不可抵赖性、数据保密性、通信层安全、数据完整性、随时可用性。其中前4项主要处在物联网架构的应用层,后4项主要位于网络层和感知层。参照以上的八个安全尺度,我们可以发现,现有的安全体系基本上可以满足物联网的应用需要,尤其是在初级和中级发展阶段。
“隐私权”和“可信度”(数据完整性和保密性)问题在物联网系统中尤其受关注。首先个人数据的隐私保护是当今的互联网安全的一个不变的优先度非常高的话题,所以物联网如果想要发展,就必须面临使普通用户如何避免风险这个问题。安全尺度的一个重要基础标准就是如何避免人们在物联网使用过程当中所承受的风险。其次,物联网是一种虚拟网络与现实世界实时交互的新型系统,其无处不在的数据感知、以无线为主的信息传输、智能化的信息处理所组成的整个过程对于数据完整性和保密性有相当高的依赖性。物联网的发展,是基于海量数据的收集,传输和处理的基础上的,因此“可信度”也是物联网安全尺度的重要标准之一。
1.2.2 特有安全问题
由于物联网在多种情况下需要无线传输,无线信号很容易被窃取和干扰,这将直接影响到物联网体系的安全,因此有如下几种特有安全问题。
1) 感知层本地安全问题―由于物联网应用设备多数情况都部署在无人监守的环境下,攻击者很容易接触到设备,并进行破坏,例如在不知情的情况下,读取信息;用机械手段屏蔽信号让终端无法连接;克隆终端设备,冒名顶替;损坏或盗走终端设备。
2) 感知网络传输与信息安全问题―感知节点功能简单,能量有限,无法拥有复杂的安全保护能力,使得信息可能被中途截取。
3) 核心网络传输和信息安全问题―核心网络具有相对完整的保护能力,但是由于物联网中节点数量庞大,大量节点发送数据使网络拥塞,产生拒绝服务攻击。
物联网还可能带来许多个人隐私泄露。在未来的物联网中,每个人包括每件拥有的物品都将随时随地连接在这个网络上,随时随地被感知,在这种环境中如何确保信息的安全性和隐私性,防止个人信息、业务信息丢失或被他人盗用,将是物联网推进过程中需要突破的重大障碍之一,因此研究物联网安全中间件十分必要。
2 物联网安全中间件体系架构
由于物联网特有的安全问题所致,在硬件层面上进行较复杂的安全保护实现起来非常困难,因此在体系中增加安全中间件就是一种较为易实现的安全策略。安全中间件是一类中间件的技术,它采用许多成熟的中间件技术和安全技术来屏蔽安全的复杂性,如算法复杂性,模块间和模块内部的安全,体系结构安全,基于组件的安全机器效率等等,从而使安全技术真正易用,易普及,将物联网真正实用化。安全中间件是实施安全策略,实现安全服务的基础架构。
如果物联网的设计没有健全的安全机制,会降低公众对此信任。因此,在物联网中间件的设计之初就要考虑到安全问题,笔者提出了物联网安全中间件的体系架构,如图2所示。
图2中,在物联网的三层架构中,均增加了安全机制,包括密码服务、认证服务和安全应用。其中,密码服务和认证服务中又包含了各种加密算法和认证方式。省略号表示其他可能有效的安全机制,可以对应加入到该架构中。
通过在架构中增加安全中间件,屏蔽了安全技术的复杂性,向用户提供统一的安全接口标准,满足各种级别的安全应用需求,能与其他中间件一起无缝地整合于物联网应用平台。安全中间件贯穿于物联网的三层架构中,将信息安全与各个层面中的业务功能分离开来,提供单独的安全验证服务,从而使物联网体系中的安全机制变得更加灵活,可以根据情况的变化满足不同的安全需求。同时,安全中间件可以作为物联网体系中的一个单独模块,由专门的有实力的专业企业或者团队来实现,提供标准接口。这样就可以将信息安全与物联网的业务分离,使专注于物联网的企业不用再为专业的信息安全问题考虑解决方案。
物联网是一个广大的市场,在其发展过程中,必然会有无数的团体和个人参加进来。由此使信心安全的复杂程度提高到了一个前所未有的高度。安全中间件针对这个问题,将新鲜全问题分离出来,作为物联网三层架构共有的一个中间件。同时,也将从事物联网的团体和个人从信息安全的困惑中解脱出来。按照公共标准制定的安全中间件,将可以加入到物联网的各层架构中,与物联网体系无缝融合在一起。
2.1 密码服务
密码服务是整个安全中间件的核心,它以应用密码学为基础,能够实现数据的加密、解密、数字签名和认证等。密码服务是上层认证服务的基础,同时提供了统一的密码服务接口,能够满足特定的安全服务需求。密码服务的底层是一个加密库,主要有以下几个模块。
1) 随机数算法模块:采用伪随机数序列设计,支持RC4算法,增强伪随机数的安全,同时,为密钥的产生提供保障。
2) 对称加密算法模块:支持高强度的分组加密算法,且支持各种加密模式,主要用于加密传输的信息,可以使在中途拦截的感知网络传输信息不可用。
3) 公钥模块:提供了DiffieHellman、RSA和ECC三种可选的系统,是安全认证、数字签名和证书服务的基础。RSA既能用于数据加密也能用于数字签名的算法,对冒名顶替可以有效的识别;ECC算法是计算资源有限移动终端的首选。
4) 单向Hash算法模块:带有秘密密钥的单向Hash函数又称消息鉴别码(MAC),用于消息完整性校验,可以防止消息被篡改。
密码服务是保障信息安全的基础。通过提供多种算法模块以供用户选择,并且根据所选择的算法生成相应的密码,以求达到最适合当前实际情况的安全认证手段。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作,所以物联网机器/感知节点多数部署在无人监控的场景中。密码服务将会避免攻击者可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地操作更换机器的软硬件。又因为智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“”在攻击者的眼皮底下的,再加上传输平台是在一定范围内“暴露”在空中的,“窜扰”在传感网络领域显得非常频繁、并且容易。所以,传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。通过密码服务明确使用者的身份信息,确认其角色是否可以接受,将可以识别绝大部分的假冒攻击。
同时,物联网最终将会与现在的互联网一样,深入到世界的每个角落,参与到人们生活得每个细节中。因此,每个人的个人信息,业务信息以及个人物品等等隐私信息都将会连接到物联网上。密码服务从用户方向为物联网的安全性提供了第一层保障。
密码服务是解决数据保密性和通信层安全的基础。传统的网络加密机制是逐跳加密,即信息在发送过程中,虽然在传输过程中是加密的,但是需要不断地在每个经过的节点上解密和加密,即在每个节点上都是明文的。而业务层加密机制则是端到端的,即信息只在发送端和接收端才是明文,而在传输的过程和转发节点上都是密文。密码服务可以为以上的两种加密方式提供算法支持。根据不同的安全策略,提供相应的密码服务。
2.2 认证服务
认证服务主要完成数据认证的一种机制,确保协议双方数据的可靠性。本架构采用的认证方式有以下几种。
1) 开放式认证:允许任何物联网设备访问,只要其符合预先设置的标识过滤规定,在认证过程中和认证后的所有通讯均以明文方式传输,没有任何加密技术来保护。
2) 基于共享密钥的认证:它是以WEP算法为基础的共享密钥认证。物联网通讯设备间共享同一公共密钥,通过私钥来进行认证。
3) RADIUS认证:RADIUS (Remote Authentication Dial-In User Service) 远程接入用户认证服务,是基于用户的认证,通过物联网设备唯一的ID标识码作为认证信息来批准或拒绝双方通信。RADIUS服务器收集用户的认证信息,如用户ID,访问控制列表等,它可以提供不同的存取级别。在此通讯过程中各种信息都是经过加密的。
4) 扩展认证机制EAP:可扩展认证协议EAP ( Extensible Authentication Protocol) 是PPP( Point - toCPoint Protocol) 认证中的一个通用协议,它是一种封装协议,它允许高层使用不同的身份认证协议,也可将此应用到物联网的认证中,通过不同的认证身份来实现不同的应用。
物联网安全范文第2篇
关键词:物联网;体系结构;信息安全
1 物联网
物联网是新一代信息技术的重要组成部分。其英文名称是“The Internet of things”,“物联网就是物物相连的互联网”。这有两层意思:第一,物联网的核心和基础是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信。
2 体系结构
物联网的体系结构大致被公认有3个层次,底层是用来感知数据的感知层,第二层是用于传输数据的网络层,最上面则是与行业需求相结合的应用层。如图1所示。
3 物联网信息安全
物联网的安全和互联网的安全问题一样,永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据,其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高,对“隐私权”保护的要求也更高。
物联网还有可信度问题,包括“防伪”和即用伪造的末端冒充替换,侵入系统,造成真正的末端无法使用等),由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样,主要有8个尺度:读取控制,数据完整性,隐私保护,读取控制,用户认证,数据保密性,不可抵赖性通讯层安全,随时可用性。技术上,有四项主要处在物联网DCM三层架构的应用层,另四项主要位于传输层和感知层。其中“隐私权”和“可信度”(数据完整性和保密性)问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析,我们会发现现有的安全体系基本上可以满足物联网应用的需求。
物联网应用的特有的安全问题有如下几种:
⑴Jamming:伪造数据造成设备阻塞不可用
⑵Shielding:用机械手段屏蔽电信号让末端无法连接
⑶Killing:损坏或盗走末端设备
⑷Cloning:克隆末端设备,冒名顶替
⑸Spoofing:伪造复制设备数据,冒名输入到系统中
⑹Skimming:在末端设备或RFID持卡人不知情的情况下,信息被读取
⑺Eavesdropping:在一个通讯通道的中间,信息被中途截取。
物联网发展的中、高级阶段针对上述问题面临如下五大特有的信息安全挑战:
⑴在保证一个智能物件要被数量庞大,甚至未知的其他设备识别和接受的同时,又要同时保证其信息传递的安全性和隐私权
⑵设备可能无人值守,丢失,处于运动状态,连接可能时断时续,可信度差,种种这些因素增加了信息安全系统设计和实施的复杂度
⑶设备大小不一,存储和处理能力的不一致导致安全信息的传递和处理难以统一
⑷多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
⑸4大类(有线长、短距离和无线长、短距离)网路相互连接组成的异构heterogeneous、multi-hop、分布式网络导致统一的安全体系难以实现“桥接”和过度
4 结束语
作为技术革命,互联网改善了人与人之间的交流方式,缩短了空间距离;而物联网引入了人与物之间的交流,其发展目标是使人们在任意时间、任意地点可以与任意物品互联,其前途无限,必将为人类生活带来翻天覆地的变化,“智慧地球”的理想也终将变成现实。
[参考文献]
[1]彭春燕.基于物联网的安全构架[J].网络安全技术与应用,2011.
[2]聂学武,张永胜.物联网安全问题及其对策研究.计算机安全,2010.
[3]何明,江俊.物联网技术及其安全性研究[J].计算机安全,2011.
物联网安全范文第3篇
关键词 物联网;感知层;安全
中图分类号 TP 文献标识码 A 文章编号 1673-9671-(2012)012-0219-01
早在2009年,总理就曾提出“感知中国”的理念,并将物联网行业正式列入为我国五大新兴战略性产业之一,重点写入当年的“政府工作报告”。如今,随着淘宝、天猫等营销成功的物联网模式在我国的全民推广,物联网行业日渐受到全民关注,物联网也将成为下一个推动世界高速发展的“重要生产力”!由于物联网是由感知层、网络层以及应用层三部分组成。感知层的信息安全与否,直接影响着物联网的普及、发展与兴衰,因此,讨论物联网的感知安全,具有重要的时代性。
1 物联网及其感知层的安全研究
1.1 物联网的安全研究
物联网的安全问题主要体现在,它有别与传统的互联网络,物联网的网络层安全与业务层安全并非相互独立,而是将网络平台和应用平台集成于原有的移动网络。虽然移动网络可以为物联网提供一定的安全性,如加密机制、认证机制等成熟的安全防御措施的运用,但物联网有其独特的运行特性,以往的传统安全认证远不能保障物联网感知层信息的的绝对安全,因此物联网在攻克传统移动通信网络安全问题的同时,还应重视其有别于移动通信网络安全的特殊信息安全问题。
1.2 物联网感知层的安全研究
众所周知,物联网是由感知层、网络层和应用层三部分组成。感知层的主要功能是对监测信息的感知和标识,并提供原始信息的收集。由于感知层中的收集器、感知器和信息管理设备的运行环境是最容易受到病毒、黑客攻击、控制、破坏的薄弱终端环节,因此保证物联网感知层的运行环境安全,是物联网能否顺利运转的关键所在。
物联网感知层是由RFID设备、传感器、摄像头、CPS定位系统、激光扫描仪等设备组成。当感知层进行数据采集时,信息通常采用无线网络方式传输,这种传输方式如果运用在公共场,由于缺乏有效的信息保护措施,极易被他人非法干扰、窃听、盗取。随着传感器在物联网感知层中的大规模应用,越来越多的设备需要传感器来标识,仅仅依靠辅助的人力资源和计算机设备远程操控传感器完成高精度、高复杂度的信息感知识别工作,感知层的信息安全保障将大打折扣。在远程条件下,物联网感知层中设备主要是在无人监控的区域完成部署任务,这样并不利于抵御非法攻击者接触这些无人监控的设备,防止其对其中的传感器设备进行破坏,入侵者也可以通过传感器通信协议源代码的破译,对感知层设备进行集中的监听、控制和破坏。
2 物联网感知层的信息安全防护措施研究
针对物联网自身有别于传统互联网络的特点,和感知层存在的安全隐患,笔者总结出以下几点物联网感知层信息安全的防范对策,希望起到抛砖引玉的作用。
2.1 针对传感层机密性采取安全控制措施
笔者认为,可将当今成熟有效的密钥管理机制运用于传感层内部,力争为传感层内部搭建安全的信息通信平台。例如在每次进行重要的机密信息通信传递时,可建立临时会话密钥,提高数据传输的安全性;也可以选择物联网射频识别系统,总之每项安全措施的选择,都应首先考虑具有密钥、密码和认证功能的多重保护程序的成熟系统,作为有效保障物联网感知层机密信息安全的重要屏障。
2.2 重视节点认证,提高传感层的安全性
在物联网中,有些传感层在使用共享数据时,需要采取节点认证机制,最大程度避免非法节点的接入。加强节点认证,可以有效区别对称密码和非对称密码。如果使用对称密码,其认证方式需要设置节点间的共享密钥。此项措施不仅提高了共享数据的传输效率,也大大降低了网络节点的资源消耗。节点认证方案,目前已经在传感层的保护措施中逐步推广。而非对称密码技术如果在传感层中使用,通常需要传感层的各项设备具有快速的计算能力和高速的通信能力,并对网络层的安全格局也提出了更高的要求。在密钥认证的基础上,建立会话密钥,完成密钥协商,都是使用非对称密码技术的必要流程。由于非对称密码技术的使用,对感知层的设备先进性和平台安全性都有着极高的要求,也阻碍了节点认证中非对称密码技术的推广和使用。
2.3 加速构建适应我国信息安全实情的监管体系
由于物联网这个新兴产业在我国的起步发展刚刚开始,物联网的监管体系也暴露出他自身的弊端,如管理部门多而分散,执法主体不明确,权责细化不清晰,缺乏针对情节不同、严重程度不同的网络信息管理纷争制定的相应执法操作标准。笔者认为,我国的信息安全监管部门应完善管理机制,鉴于传感层的网络安全问题一般不涉及其他网络层的安全,存在的问题相对独立,受外界恶意攻击的几率最大,因此制订科学、系统、可操作性强的信息安全监管体系,有利于更及时、准备的将非法窃听、攻击、干扰传感层网络安全的举措,遏制在萌芽之中,对触及法律底线的影响网络安全的非法活动,及时阻击,压力打击,绝不姑息。只有不断提升监管层的执法安全等级,才能打造安全的物联网信息平台。
3 结束语
物联网感知层的安全与否,直接关系着物联网能否安全运营,因此在构建感知层之前,应充分调研,用仿真设备对感知层进行安全评估和风险预测,设计最符合实际需求的实施方案提高感知层的安全等级,提高物联网的运营过程安全系数,保障物联网的顺利运营。
参考文献
[1]刘件,侯毅.物联网时代的信息安全防护研究[J].微计算机应用,2011,32(1).
物联网安全范文第4篇
无论如何,这都是一个前景广阔、充满诱惑和机会无限的市场。随着物联网的应用日益发展,在不久的将来,我们的家里、办公室甚至医院,使用的都是智能设备,路上行驶的汽车彼此可以互联通信,道路交通管理井然有序,城市电网智能高效……
不过,你想过没有,如果这一切受到了安全威胁,那会怎么样?黑客入侵到家庭里的智能家居系统,使整个家庭失去控制;医院的设备被染“病毒”,也许会危及病人的生命;城市交通控制系统或电网系统遭到攻击,必将致使整个城市瘫痪……这些并不是危言耸听,物联网背后的安全问题正在降临,必须引起业界的重视。
安全威胁处处有
不难想象,当几百亿台设备接入到物联网后,这背后的安全隐患将有多少。随着物联网的应用日益普及,其遇到的安全问题将比互联网所遭遇的安全威胁更复杂、更多样,影响也更广泛。
对于物联网产业有深入研究和了解的中关村物联网产业联盟秘书长张建宁对于物联网安全问题,在接受记者采访时表示,“在物联网的发展进程中,安全是其中的必要条件,不可缺少,必须引起重视。”他认为,物联网的发展现在正处于培育期和成长期,尽管从现在的发展进程看,目前物联网的安全问题还不是最迫在眉睫的问题,但“在物联网的发展初期就应密切关注,排除安全隐患。”
可穿戴设备是目前的一大热门产品,也被认为是物联网接入设备之一。安全厂商赛门铁克之前检测了许多可穿戴设备,他们发现,即便是一些来自领先品牌的设备也十分容易受到位置追踪的攻击。赛门铁克研究人员发现,一些设备还有可能被远程查询,第三方不需要与设备进行任何物理接触,就可以从近距离获取设备的序列号或特性组合信息,甚至读取设备传感器存储的数据。
物联网领域的另一个热门应用当属数字化汽车驾驶体验。一部数字化现代汽车会配置大量的传感器、控制模块等,为了实现完美的驾驶体验,这些传感器、控制模块将被整合为一个完整的电脑网络,以实现各种复杂的应用,使驾驶更舒适和随心所欲。赛门铁克的研究人员发现,攻击者能够通过在网络中传播的被植入恶意代码的音乐文件对汽车进行攻击,通常这些音乐文件被冠以如“最动听十首公路歌曲”等吸引眼球的标题,当有人下载这些文件到汽车音响中时,这些文件便会利用播放软件的漏洞进行溢出攻击,并能够通过车载网络侵入汽车控制系统的其他模块,直至操控整部汽车。
因此,赛门铁克大中华区技术支持部总监李刚认为,“伴随着物联网应用的快速发展,我们可以明显地感觉到,物联网的安全威胁已经出现,而所带来的严重后果,可能是在现在的互联网环境中想象不到的。”他认为,物联网当前的技术发展主要是通过把移动互联网技术、无线网络通信、近距离通信、传感器、自动控制、移动计算、云计算等进行整合并进一步发展。这些技术在发展过程中,从一开始并没有考虑到物联网应用场景的安全挑战,因此,将会不断暴露出越来越多的安全隐患。这些安全隐患将会被攻击者利用,使物联网的安全形势日益严峻。
Ixia公司中国区总经理张炜表示,在物联网中,人们日常所依赖的很多系统都将经历风险,他举例说,比如能源生产、电网、交通控制系统和医疗系统,黑客入侵它们中任何一个的安全漏洞,都可能会影响到我们的正常生活,使能源系统、交通系统和基础医疗系统停摆,还可能导致人们生活混乱甚至危及生命。张炜介绍说,鉴于物联网中安全问题的重要性,Ixia公司已经参与了很多关键领域早期物联网部署的多项测试。
安全措施必须有
针对物联网可能存在的安全隐患,物联网专家和安全厂商都提出了自己的建议和意见。
张建宁秘书长认为,物联网中最易遭到破坏的部分是感知设备和智能控制部分,智能控制在安全等级上要求更高些。在安全上,应根据实际应用的重要性进行分级并有所侧重,在系统的应用上,应通过组织化的手段,如授权机制、保密管理机制,对技术上的漏洞进行管控,也就是从IT技术本身和管理机制两方面下手。
李刚说,“我们应该重视整个物联网生态环境的安全,包括设备安全、数据安全和网络安全。其中关键的安全考虑应当包括设备标识与可信、数据隐私保护、设备保护和数据安全管理四方面。”
李刚建议,应该着手于加强物联网相关厂商和安全专业厂商的紧密合作,这些物联网相关厂商包括设备制造、应用开发、系统集成、服务提供等各方面。同时应当在物联网相关产品上采用更多的安全技术,并在物联网系统中进行更多的安全集成。另外,还应当加强普通消费者和企业用户对物联网安全威胁的认知,从而对风险进行有效评估。李刚介绍说,赛门铁克在物联网相关领域提供了多种解决方案,满足用户的不同层次的需求。
“物联网安全有两个需要关注的关键要素。首先是确保运行在物联网上用来控制设备和系统的应用能够抵御DDOS(分布式拒绝服务)的攻击。其次,相同的应用和系统必须能够抵御试图侵入或破坏这些系统的最新攻击和威胁。而在这两方面,Ixia都提供了相应的解决方案。”张炜说。
物联网面临的
主要安全问题
相对于互联网、通信网等现有传输网络而言,物联网不仅面临着灾害事故、病毒侵扰、泄密等传统网络安全问题,由于增加了感知识别、计算处理等功能架构,从而在感知、传输、处理等各层面都面临一系列新出现的特殊安全问题,导致物联网在保密性、完整性、实时性、可用性、可控性、可审查性等安全需求方面受到挑战。
工业和信息化部软件与集成电路促进中心 李慧
感知层
感知层承担的任务是通过RFID、传感器、全球定位系统、二维码标签等信息传感设备或由其组成的网络实现物品标识和联网,从而进行信息的智能采集。因此,感知层在进行数据采集向核心网络进行传输的过程中,除了面临传统网络涉及的物理破坏、技术攻击等人为安全威胁外,还面临感知设备、节点、数据及网络本身特点导致的新问题。
感知设备往往为便于实现物物相连而比传统通信设备体积小、易于损坏,且时常为了进行复杂危险的工作而被置于不确定的恶劣环境之中。感知设备本身的特性和所处的工作环境对其物理安全产生威胁,可能造成网络不可用。
感知节点具有简单性和多源异构性,易于引起安全保护能力和体系的缺失。一是感知节点通常情况下功能简单、携带能量少、计算能力小,无法进行高强度的加密运算,导致其缺乏复杂的安全保护能力,从而可能因能量、存储空间、计算能力和通信带宽等方面的限制而导致其在复杂的环境工作中处理能力大幅降低或突然失效。二是感知节点呈现多源异构性,感知设备和感知网络的多样性致使数据采集和传输无特定标准,导致其缺乏统一安全保护体系。
感知数据具有海量、复杂的特点,易于引起实时性、可用性和可控性方面的威胁。一是物联网比以往采集数据数量更大,且对实时性要求更高,易于导致数据流过大、传输延迟、拒绝服务等安全问题,从而影响数据信息的实时性和可用性。二是感知设备和感知对象的多样性造成感知层数据信息的内容、类型和格式等复杂多样,数据间频繁地冲突与合作加大了对保障信息实时性、可用性和可控性的挑战。
感知网络在组网和传输等方面具有区别于传统网络独有的特点,从而带来新的安全威胁和挑战。如传感器网络在组网过程中,经常有新节点加入或已有节点失效的情况产生,网络动态性较强,会对感知数据采集、传输的实时性和可用性产生威胁。在传输过程中亦可能出现传感节点的自私威胁因中间节点拒绝转发与自身无关的分组,大幅降低网络性能等。
网络层
网络层承担的任务是通过互联网、通信网等各种公共网络以及各类专网实现信息的交换和通信,从而进行信息的传输。物联网因要满足大量物与物的之间的通信需求,因此对传输网络提出了许多新的要求。为满足新要求,物联网网络层除了病毒、攻击等传统核心网络传输面临的信息安全问题和感知层网络面临的安全问题外,还将面临以下新出现的安全问题。
物联网在网络组织形态、安全架构等方面提出了新的要求,现有通信网络安全框架无法满足。现有通信网络的安全架构更多基于人与人之间的通信需求,不一定适合以机器与机器之间的通信为需求的物联网。使用现有安全机制会割裂物联网机器间的逻辑关系,从而引发安全问题。
物联网在网络的功能和性能方面都对承载网络提出了更高的要求,现有网络性能无法完全满足。如建立在分组数据基础上的互联网主要强调规范的通达性和开放性,对安全、可信、可控、可管等都没有过多的要求。然而物联网系统却对实时性、安全可信性、资源保证性等都提出了更高的要求。因此,目前物联网可管、可控等安全要求无法通过现有互联网等传统网络的性能得到根本满足。
物联网信息传输要跨越多类网络,对网络互联互通提出了更高的要求,多网融合的瓶颈可能会为物联网带来诸多新的安全隐患。物联网在目前起步阶段体系架构还不完善,网络传输内部协议标准不同往往引起网络互联互通问题。一方面可能因网络互联互通问题造成无法送达、或送达延迟,从而影响数据可用性、实时性等安全需求。另一方面可能由于抗攻击安全路由算法的缺失增加恶意攻击的可能性和破坏性。
处理层
处理层承担的任务是通过业务支撑平台、网络管理平台、信息处理平台、信息安全平台等提供协同、计算、存储、分析、挖掘等智能处理和管理功能,实现智能化识别、定位、跟踪、监控和管理等面向行业和大众用户的服务。因此,该层不仅涉及到数据处理安全,还涉及到隐私安全和业务安全等,从而对物联网一系列安全需求带来挑战。
物联网需处理的信息具有多样性和异构性等特点,加上处于安全考虑使得许多信息以加密形式存在,从而海量异构数据的识别和处理为物联网的实时性、可用性等安全需求带来挑战。
正如决策支持系统无法像人类一样直接通过智力判断提供正确决策一样,智能处理的过程往往可能产生决策、控制不当等安全问题,甚至可能因无法有效识别恶意程序和指令等失误,致使自动控制变成失去控制,从而海量数据处理过程的过度智能化为物联网的可控性等安全需求带来挑战。
为了促进判断决策、提供结果等关键智能处理过程,处理层不仅需要智能处理,往往还需要人为干预,给攻击者实施恶意行为提供了可乘之机,从而处理层不可避免的人为干预过程为物联网完整性、可用性等安全需求带来挑战。
经过智能处理的数据在能够提供涉及个人隐私、国家安全等更具价值信息的同时,也加剧了泄密的隐患。然而在上述过程中,海量异构数据会经过协同处理汇聚在高性能工作站、小型移动设备等各类平台上,恶意操作和设备失窃都可能造成大量私密信息泄露,可见处理层的智能处理过程让更多、更完整、更开放的重要信息在各类平台上汇聚,为物联网保密性等安全需求带来挑战。
处理层要将物联网的信息资源进行协同处理,以实现与某些应用场景和服务密切相关的特定功能和服务,业务服务类型和行业应用种类繁多为安全架构和安全策略的选择提出了新的难题。如各应用领域纷纷自建平台、自定标准可能造成物联网网络与业务平台之间信任关系被割裂,导致业务无法正常提供。可见应用范围广、规模大、平台数量和业务类型多给物联网业务提供方面的安全带来新的挑战。
保障物联网安全的
对策和建议
物联网安全问题不仅仅是单一的网络信息安全问题、技术问题、管理问题等,而是需从全局角度、战略高度去考虑如何解决的系统问题,要通过多种手段构建和完善物联网安全体系,做到提早预防安全问题、实时做好安全保障、问题发生后及时补救,有效保障信息采集、传输、处理等各环节的安全可控。
工业和信息化部软件与集成电路促进中心 李慧
标准层面
面对物联网复杂多样的感知对象类型、感知数据类型、传输网络类型、支撑平台种类、业务服务种类、应用范围领域,为避免标准缺失和标准混乱带来的安全隐患,需要在加强推动各种安全标准研究制定工作的同时,加强各标准化机构的协同合作和资源整合,既要在横向上做好各行业和部门间的协调合作,保证各自标准相互衔接,满足跨行业、跨地区的应用需求,又要在纵向上确保网络架构层面的互连互通,做好信息获取、传输、处理、服务等环节标准的配套,共同有序做好覆盖基础共性标准、各层关键技术标准、应用标准等全方面的物联网标准体系建设工作,并争取国家标准与国际标准同步推进,不断争取在国际上的话语权,从根本上保障物联网安全、可控。
法律层面
为避免人为恶意破坏、擅自利用处理结果等行为随着网络延伸和应用拓展而对个人隐私、行业安全、国家安全等方面的威胁越发严重,需将物联网安全可控问题上升到法律层面去考虑。在立法方面,要在物联网发展初期就着手考虑起草与物联网安全保护相关的法律,并不断完善细化相关法律规定,使立法上尽量覆盖到关键细节,做到有法可依。其中不仅要控制人的行为,还要限制物品联网范围,避免物品随意互联对国家安全等方面造成的隐患。在执法方面,可通过计算机取证等技术研究确保出现安全问题时能提供依据、保障可审查性,一经查处严厉处置,维护物联网安全制度和法律的权威与严肃性。
政策层面
为了避免技术产品受制于国外而带来的安全隐患,应从根本上做到自主、安全、可控。物联网的安全可控须建立在技术自主可控、核心产品产业化的基础上,从而需在投融资、人才培养、企业培育等多方面进行一系列政策扶持。
一是通过财税、投融资等政策支持优化产业政策环境,重点扶持中高端传感器、RFID射频芯片、高端路由器、专用通信终端、物联网应用软件、信息安全等核心产业的发展。
二是通过制定物联网人才战略,加强物联网尤其是物联网安全方面的人才培养。
三是整合物联网产业公共服务平台已有资源,建设急需的公共服务平台,提升物联网技术研发、产业化、推广应用等方面的公共服务能力,建立健全“政府引导、市场导向、企业主体”的自主创新体系,培育具有自主知识产权和国际竞争力的龙头企业,提升物联网产业核心竞争力。
管理层面
从国家到企业都要提升安全意识、负起相应责任,通过严格、高效的管理手段保障物联网安全。在国家层面,要通过体制、机制等多种管理手段对物联网安全进行提前部署,以保障物联网安全可控。
一是制定规划保障物联网安全有序发展,让应用发展和技术发展相匹配,避免在技术尚未成熟时就依赖国外技术和企业盲目进行大规模应用扩张和以物联网为支撑的智慧城市建设而埋下受国外操控的安全隐患。
二是建立安全准入和预警机制,对核心关键设备的进口进行严格安全审查和认证,对交通、电力等国家安全重大领域的物联网设备和应用解决方案必须由我国企业自主掌控和运营,并严格进行安全评测和风险评估。
三是加强物联网安全认识,建立健全我国的物联网安全监管体系和物联网诚信体系。四是通过管理机制减少安全问题发生后的损失,如限定全国性数据必须进行异地灾备等等。在企业层面,要通过有效的管理更加安全可靠地提供物联网应用服务。一是结合技术和管理手段建立各类管理平台,如统一的安全管理平台或具有通用能力、共用平台的业务支撑平台等。二是针对设备监管、人为操作等建立严格的规范管理制度。必要时可以效仿国外限定非本土工程师的工作权限。三是企业可以通过培训等手段加强工作人员的安全意识、或提升技术研发水平等,从认识和实践两方面共同着手防范物联网安全问题产生。
技术层面
加强物联网体系构架技术研究,做好顶层设计。避免因顶层设计不完善造成的感知网络不稳定、核心网络无法满足机器与机器之间的通信需求、异构网络无法融合、异构信息无法识别、支撑系统缺乏共性等问题对物联网安全产生威胁。从而满足物联网因应用领域广泛,信息传输要跨越多类网络等对网络互联互通、安全架构等方面提出了更高的要求。
加强物联网核心关键技术研发,掌握自主知识产权。一方面,通过组织重大专项规划等方式引导产学研各界加强核心技术研发。物联网自身特点导致的感知层海量复杂数据的获取和传输安全等问题,大多需通过智能传感器等传感技术研发解决;快速有效存储和处理海量、异构的加密数据,可通过大数据处理等技术研发解决。另一方面,立足自主创新,保障物联网核心技术自主可控,实现核心设备、解决方案等产品自主生产,并加强国产软硬件和解决方案的推广。从根源上防范外界窃取个人、企业甚至国家机密、破坏社会生产生活安全甚至国家安全。
加强专网建设,加快发展下一代互联网、第四代移动通信、网络融合等技术,实现信息更自由、更可靠传送。一方面保障公共安全、生产安全、军事安全等重大领域对网络的专用性提出的要求,避免单纯依赖公网传输所带来的安全隐患。另一方面通过提供更加协同和融合的网络基础设施,在网络组织、安全架构、网络功能和性能等方面满足物联网对实时性、安全可信性、资源保证性等方面的要求,实现物联网可管、可控。
加强物联网安全技术研发,做好监控防御。一是充分利用传统网络安全技术和安全机制,并在此基础上通过技术研发对加密、身份识别和认证授权等安全机制进行调整和补充,以满足上述物联网特殊安全需求。二是通过各层可依托的技术研发建立起完善的安全构架。三是通过技术创新解决物联网新产生的特殊安全问题。如通过入侵检测技术和容侵容错技术研究解决行为异常节点、外部入侵节点带来的安全问题等。
物联网安全范文第5篇
――本报记者马文方
伊朗在建的布什尔核电站遭到Stuxnet病毒攻击的消息一经伊朗媒体报道,便成为网上热议的话题之一,因为这是全球首个针对工业设施进行攻击的病毒。但却鲜见在物联网上出尽风头的相关人士就此慷慨激昂一番。
切莫以为工业设施跟物联网扯不到一块来。因为除了纯粹的工业过程实时控制外,机场、港口、大型建筑物等设施和通信、电力传输、交通、燃气、自来水等基础设施也都产生了对过程控制的强劲需求。从技术层面上看,这些需求最终都可以抽象成数据采集、控制计算和执行这三部分。
尽管应用的形态各种各样,领域也各有不同,但在计算机控制系统的原理上却大同小异。这就跟在PC上各种各样的应用都是可执行文件一样,既然Stuxnet可以通过侵入西门子可编程逻辑控制器(PLC)来攻击伊朗核电站,那么它也可以攻击其他使用西门子PLC的系统,进一步当然也可以攻击“东”门子、“南”门子的PLC,毕竟天底下叫PLM的玩意儿,基本上采用的都是继电器逻辑。你可以说核电站不是物联网,但能否认上述这些基础设施不是数字城市或者智慧城市的组成部分吗?如果还有人要说PLC与微纳传感器网络不沾边,笔者只好说,请不要再把物联网等同于微纳传感器网络。
Stuxnet病毒的出现,使得物联网的信息安全成为不容回避、刻不容缓的问题。因为物联网的信息安全更为复杂,而且在有些方面颠覆了信息安全的传统思维。俗话说“无利不起早”,如今病毒的制造者大多是想窃取有商业价值的信息,但这次Stuxnet感染的工业设施横跨PC和PLC平台,而且两个平台协同工作的关系是随机而复杂的,因此需要以强劲资金为后盾的高超技术投入,一般的病毒制造者是不会干这种费力不讨好的折本买卖的。
当一个强有力的组织出于非商业目的去制造病毒并实施攻击时,“我认为这将是一个转折点,以往只是网络犯罪,现在恐怕进入到了网络恐怖、网络武器和网络战争的时代。”卡巴斯基CEO卡巴斯基担忧地说。
物联网的安全问题比互联网更严重。就拿无线传感器网络(WSN)来说,节点有限的体积限制了电池的体积,而长时间的工作又使得节点内的CPU不可能做到高性能,而信息安全加密与认证又要求CPU的性能足够高,加之WSN节点间无线互联的薄弱环节,WSN的信息安全也应该引起人们的足够重视。
而诸如备份这样传统的互联网安全措施在物联网中并不适用,因为信息备份的边际成本很低,而在物联网中你不可能为了防止核电站被攻击而做一个备份核电站。
物联网安全范文第6篇
关键词: 物联网;信息安全;金奥博;网络密码
北京金奥博数码信息技术有限责任公司在计算机及网络技术方面不断创新和提高,特别是在互联网安全领域具有较为丰富的积累。金奥博是北京市密码产品定点生产和销售单位,他们研制的多项安全产品通过了国密办的安全鉴定。公司日前组建的网络密码认证实验室也被认证为北京市重点实验室,承担物联网安全方面的研究工作。
为了更加深入地了解和探讨物联网的安全问题,《物联网技术》杂志记者日前对北京金奥博数码信息技术有限责任公司信息安全部技术总监、网络密码认证技术北京重点实验室副主任、北京市科技新星李瑛女士就物联网的安全问题进行了专访。
本刊记者:我们了解的北京金奥博数码信息技术有限责任公司在互联网安全领域有较为丰富的积累。新一代信息技术革命又让我们进入了物联网时代。请您谈谈物联网的安全和互联网的安全有什么不同,贵公司觉得物联网安全研究的现状是怎样的?
李瑛女士:物联网的推广使用能够给人们的生活带来便利,可以提高工作效率,同时推动国民经济的发展,但是也必须注意到物联网的大范围普及会存在巨大的安全隐患。信息化与网络化带来的风险问题,在物联网中会变得更加迫切与复杂。由于物联网连接和处理的对象主要是机器和物,以及相关的数据,其感知节点大都部署在无人监控的环境,具有能力脆弱、资源受限等特点,其“所有权”特性导致物联网对信息安全的要求比以处理文本为主的互联网更高,对保护隐私权和保障可信度的要求也更高。在物联网发展的高级阶段,由于物联网场景中的实体均具有一定的感知、计算和执行能力,广泛存在的这些感知设备对国家基础设施、社会和个人信息安全存在新的安全隐患。
我们都知道物联网目前存在安全问题,如果这些问题不能得到很好的解决,或者说没有很好的解决办法,将会在很大程度上制约物联网的进一步发展。我们在强调标准、技术、应用方案以及人才的同时,也不能忽视物联网安全的重要性。
根据物联网的特点,2009年欧盟物联网项目研究组制定的《未来物联网战略》中明确指出:物联网在安全和隐私方面的研究以节能高效的安全算法和低成本、安全、高效的安全认证设备为研究方向。国内对物联网安全技术的研究以安全框架和探索研究居多,具体安全技术的研究较少。我们的物联网密码认证系统是不是行业唯一的物联网安全系统,我不能肯定,但是我确实没有听到有类似的产品。在今年4月份北京召开的中国(北京)国际物联网博览会和8月份深圳召开的中国(深圳)国际物联网技术与应用博览会上,物联网安全系统方面的参展商只有北京金奥博数码信息技术有限责任公司一家。
本刊记者:请您简单介绍一下金奥博,贵公司是一个什么样的公司,公司在安全系统研究方面有什么积累或优势,最初又是怎样想到要做“物联网安全系统”的?
李瑛女士:北京金奥博数码信息技术有限责任公司是北京市科学技术情报研究所下属的、具有独立法人资格的股份制高新技术企业。金奥博是遵照科技部的有关科研机构改制要求,以北京市科技情报研究所的计算机部为基础,为更好地适应社会发展,转变经营管理模式而成立的具有独立法人资格的股份制高新技术企业。金奥博继承了以往服务政府和社会的优良传统,坚持为政府及广大企事业单位提供信息技术的研究与开发服务。近年来,金奥博在计算机及网络技术方面不断创新和提高,特别是在互联网安全领域有较为丰富的积累。公司目前是北京市密码产品定点生产和销售单位,所研制的多项安全产品都通过了国密办的安全鉴定。最近,北京金奥博数码信息技术有限责任公司组建的网络密码认证实验室也被认证为北京市重点实验室,承担物联网安全方面的研究工作。
在物联网概念兴起时,我们发现,物联网和互联网其实是密不可分的。现有网络安全体系中的大部分机制仍然可以适用于物联网,并能够提供一定的安全性,如认证机制、加密机制等,但是还需要根据物联网的特征对安全机制进行调整和补充。所以我们开始将多年积累的安全技术以及对数据安全的理解应用到物联网中来,并开始研究与物联网特征对应的安全机制。目前,国内都在谈物联网产业发展存在的问题,但很少有企业站出来表示能解决物联网的安全问题或者愿意着手解决这些安全问题。考虑到物联网对中国未来经济的重要性、国家安全的重要性,必须要有中国自己的企业来承担这一神圣使命。北京金奥博数码信息技术有限责任公司是为数不多的愿意承担这一使命的企业,也是为数不多的明确从事物联网安全研发且又有实际产品的企业。希望北京金奥博数码信息技术有限责任公司能为中国物联网的网络信息安全做出自己的贡献。
本刊记者:能否具体解释一下物联网目前存在哪些安全问题?我们该怎样针对这些问题,积极地采取措施,来确保物联网的安全?
物联网安全范文第7篇
【关键词】物联网;安全架构;密码
0.引言
物联网的核心概念是通过物体(包含人)之间的互连来完成物体与物体之间的信息交换,实现物体之间的信息通信[1,2]。物体通过网络互相连接,实现信息资源共享和各种服务和应用。物联网有三个主要特点:一是全面感知,即利用各种感知设备如RFID、传感器等从环境中搜集物体息;二是可靠传输,即融合多种网络,如移动通信网、互联网、广电网等,通过这些网络将感知信息到数据处理中心;三是智能处理,即应用智能计算技术分析和处理数据处理中心的海量数据, 为基于物联网的各种应用服务提供支持。目前物联网的体系结构基于上可以划分为感知层、网络层和应用层,各个不同层面的安全性问题已经有许多安全技术和解决方案[3]。但是物联网的应用是一个基于三个层面的整体,仅仅简单叠加各个层面的安全策略不能为整个系统应用提供可靠的安全保障。目前国际学术界针对物联网安全架构已广泛开展研究。Mulligan等总结和分析了物联网的研究现状,并对物联网安全性问题做了展望[4]。Leusse等提出了一个基于物联网服务的安全模型, 并介绍和分析其包含的模块[5]。本文从目前物联网的主流体系架构出发,分别从感知层、传输层和应用层三个层面总结了物联网面临的安全威胁,并提出了相应的安全措施,为建立物联网的安全架构提供了理论参考框架。
1.感知层的安全性
感知层是最为基本的一层,负责完成物体的信息采集和识别。感知层需要解决高灵敏度、全面感知能力、低功耗、微型化和低成本问题。感知层包括多种感知设备,如RFID系统、各类型传感器、摄像头、GPS系统等。在基于物联网的应用服务中,感知信息来源复杂,需要综合处理和利用。在当前物联网环境与应用技术下, 由各种感知器件构成的传感网络是支撑感知层的主体。传感网络内部的感知器件与外网的信息传递通过传感网络的网关节点,网关节点是所有内部节点与外界通信的控制渠道,因此传感网的安全性便决定了物联网感知层的安全性。通过分析,感知层所面临的安全威胁可能有以下几种情况:
(1)非法方控制了网关节点。
(2)非法方窃取了节点密钥,控制了普通节点。
(3)网关节点或普通节点受到来自于网络的拒绝服务攻击,造成网络瘫痪。
(4)海量的传感节点接入到物联网,会带来节点识别、节点认证和节点控制等诸多问题。
在一般的应用中,由于窃取网关节点的通信密钥比较困难,因此非法方实际控制传感网的网关节点的可能性很小。内部传感节点与网关节点之间的共享密钥是最为关键的安全要素,一旦该密钥被非法方所窃取,那么非法方便能利用共享密钥获取一切经过该网关节点传送的信息,这样一来传感网便完全没有安全性可言。如果该共享密钥没有被非法方掌握,那么非法方就无法通过控制网关节点来任意修改传送的消息,而且这种非法操作也容易被远程处理平台所察觉和追踪。
分析出了传感网所面临的安全威胁,我们就可以针对这些安全威胁建立有效的安全架构。传感网的安全解决方案可以采用多种安全机制,如可靠的密钥管理、信息路由安全、联通性解决方案等,设计人员可以选择使用这些安全机制来保证传感网内部的数据通信安全可靠。传感网的类型具有多样化的特点,因此难以对安全服务做统一要求,但是必须要保证认证性和机密性。保证认证性利用对称密码或非对称密码方案,而机密性需要双方在通信会话时协商建立一个临时密钥。目前大部分的传感网都采用使用对称密码的认证方案,该方案预先设置共享密钥,使得节点资源消耗有效地减少,并提高了使用效率;而在安全性有更高的要求的传感网则通常采用非对称密码方案,它们通常都具有较好的计算能力和通信能力。此外入侵检测方法和联通性安全等也是传感网常用的安全手段。因为传感网有一定的独立性和封闭性,它的安全性一般不会影响到其他网络的安全。相比与传统的互联网,物联网的构成环境更为复杂,面对的外部威胁会大大增多,因此面向传感网应用传统的安全解决方案,必须增强它们的安全技术和级别后方能应用到实际场合中。目前密码技术发展较快,有多种密码技术可应用在传感网的安全架构中,如轻量级密码协议、轻量级密码算法、可设定安全级别的密码技术等。
2.网络层的安全性
物联网的网络层是实现物体互联的通信网络系统, 负责完成物体之间的信息传递和交换, 融合了现有的所有异构网络,如互联网、移动通信网、广播电视网等。它负责将从感知层的感知设备采集到的信息传送到应用业务层,为上层提供可靠安全的信息传输服务。由于网络层的异构性,在实际的应用环境下,网络层可能会由多个不同类型的网络组成,这便给信息的传递带来极大的安全威胁。
物联网安全范文第8篇
这是物联网在公共安全领域所进行的一项有益尝试,不光是在北京有这样的试点,上海、江苏、无锡、成都等城市也都不约而同地把公共安全作为切入点,推进物联网的应用。这是什么原因?“公共安全领域已经成为物联网最成熟的演练场,因此,很多城市都会从公共安全入手,来切入物联网应用。”一位安防领域资深专家分析。首先,近年来“平安城市”、“数字城市”的建设,已经形成了物联网雏形,为公共安全奠定了基础;其次,公共安全重在以人为本,更是契合了物联网让物物相连、服务于民的主旨。那么,公共安全领域有哪些物联网的新应用?产业链上的企业都有什么样的机遇?为了探索这些问题,《计算机世界》报于10月21日召开了“物联网与公共安全”专题研讨会,邀请了北京市安监局、中关村物联网产业联盟以及与物联网相关的企业代表进行深入交流。
安全生产监管上台阶
不久前,33名智利矿工在井下被困69天成功获救,全世界都在为这一次生存奇迹感到欢欣鼓舞,与之相比,中国采矿业存在的避难设施匮乏、救援不力、应急机制不健全等一系列问题亟待解决。“今年我们的工作重点就是要加大对煤矿、道路交通、非煤矿山、危险化学品、烟花爆竹、建筑施工等重点行业领域的整治力度,还要加强安全科技建设和科研力度,使城市规划建设与安全生产监管有效衔接、有机联动。”北京市安监局科技处处长李玉祥告诉记者。
煤矿井下定位系统就是一个很好的物联网案例,容易导致矿难发生的井下瓦斯、通风、水灾、塌方等是监控重点,可以通过传感器来感知异常,迅速报警处理;其次,人员定位系统也增加了安全系数,每个井下员工的帽子里都被安装了定位装置,工人什么时候下井、在什么位置,都通过发射器自动发射信息,万一出现危险,还可以报告自己所在的方位。
除了典型的煤矿安全监管外,物联网还可用于烟花爆竹安全生产和运、销等环节中。据了解,北京市安监局就正在利用物联网的技术,加快烟花爆竹电子标签及其管理系统的开发工作,对北京的17个区县、2000多个零售网点进行烟花爆竹流向监控管理。“在烟花爆竹储存的仓库中安装视频监控系统和温度、湿度监控系统,可对储存环节有效控制,在从仓库到零售网点,以及从零售网点到消费者手里的整个过程,都可以运用到物联网技术。”李玉祥介绍说,“除了对物的监控外,对人员监控也可纳入物联网范畴,比如生产经营单位的外来务工人员很多,他们就业前需要接受安全培训,每个人必须带着培训合格的信息才可以上岗,以提高专业化信息化监管水平,这是我们近两年内将要实现的目标。”
安监系统的物联网正在上一个新的台阶,在今年7月19日下发的《国务院关于进一步加强企业安全生产工作的通知》中明确规定:“强制推行先进适用的技术装备。煤矿、非煤矿山要制定和实施生产技术装备标准,安装监测监控系统、井下人员定位系统、紧急避险系统、压风自救系统、供水施救系统和通信联络系统等技术装备,并于3年之内完成。运输危险化学品、烟花爆竹、民用爆炸物品的道路专用车辆、旅游包车和三类以上的班线客车要安装使用具有行驶记录功能的卫星定位装置,于2年之内全部完成;鼓励有条件的渔船安装防撞自动识别系统,在大型尾矿库安装全过程在线监控系统,大型起重机械要安装安全监控管理系统;积极推进信息化建设,努力提高企业安全防护水平。
数据叠加挖掘信息价值
虽然在电力、交通、物流等领域,都存在着物联网的应用典范,但目前大多独立运行,而物联网的真正意义在于大融合和信息的累积,不同类别的信息叠加,并进行智能挖掘,将产生1+1>2的效应。
“现在我们有很多应用系统是孤立的,独立数据系统呈现出的就是一个独立的结果,各部门之间信息共享平台还没实现。”对于此,中星微副总裁江海宗举了一个很形象的例子:“北京就怕下雨,一下雨有几个桥肯定出现交通拥堵,二环或三环只要有一个桥下出现20分钟拥堵,北京的交通就有可能瘫痪。西直门桥上有很多探头,气象局的、水务局的、交管局的⋯⋯气象局得出的数据是现在雨已经下多少毫米、雨量是多少;水务局得到的信息是水量多深、排水能力多强;交管局则掌握着车流量的信息。虽然每个部门都有很多数据,但是,这些数据孤立起来的时候,价值不大,如果把几类数据叠加起来,综合挖掘,则会得出更多的结论,做到提前预防、提前控制。”
毋庸置疑,物联网需要在信息综合上做文章,很多公司也看到了这样的需求,致力于信息集散地――公用平台的研发。公共安全方面,北京东方正通就在研究应急平台,其物联网事业部市场主管逯岩介绍说:“物联网跟公共安全开始走向融合,我们公司过去已经沉淀了一些软件方案和产品,在今年还成立了物联网事业部,针对目前缺少一个平台的现状,我们便开始做物联网集成服务平台,使得下层厂家可以把自己精力放在主板研发上,而上层应用集成商只需做数据分析,把中间层的任务交由数据平台提供统一支持。”北京东方正通科技有限公司作为国务院应急办、北京市政府应急指挥课题承担单位及专家组成员,多年来专注于城市应急指挥信息化体系的研究和政府应急平台的技术和产品开发,针对应急领域提供标准研制、咨询规划、软件开发和系统集成等一系列服务。
太极楼宇科技与数字社区事业本部的技术总监洪劲飞也表示:“在很多年前,我们就在支撑平台这个领域做集成,现在结合物联网的概念重新做了一些规划和架构。对于物联网支撑平台,我们有自己的一些理解和技术上的手段,物联网平台仍然需要大量关注。在下游的协议和厂商其实非常多,短时间内做一种标准通用协议也很难,把不同厂家的标准融合起来必然要建立一个基于物联网的协议栈。”在物联网快速发展的这一年来,洪劲飞的另一个最大感受就是,原本跟IT领域没有太多关联的楼宇自控,也开始接触到大量的IT系统集成商和厂商,物联网信息系统开始向四处延展,涵盖的范围非常宽。“例如小区或写字楼的停车场信息,加以整理汇聚,就可以生成非常有用的停车场使用情况实时汇总信息。物联网给智能建筑行业带来的转变,更多的是应用方式上的创新与变革。”洪劲飞分析说。
信息汇聚是一个方面,应用差异化是另一个方面。例如在北京,不同的城区就在探索不同的应用,朝阳可以做有毒有害气体监控,东城可以做井盖监控⋯⋯从而“连成线、形成片”。
文首提到的一氧化碳无线监测及救助服务系统,今年还将在北京市朝阳区的5万户居民中推广,据京仪集团长城金点应用软件部总监李庆兵介绍,前端探测装置的造价如果能降低更多,那么推广的速度将会更快。京仪集团长城金点是一家高新技术企业,在全国范围内拥有800兆频率中的2兆带宽频率资源和信息服务运营许可证,在北京及上海地区建立了可覆盖全市的无线专用网络并已投入运营。北京市经信委明确指出,针对新的物联网项目,可以开始试点,然后在各个区县推广。
公共安全技术新热点
“物联网项目中,围绕视频作为感知手段所建立的系统,将成为一个热点和重点领域。”江海宗介绍说,现在启动的监控项目,大多都跟视频相关。中星微在“2010年国际消费电子产品展”(CES)上了场景高保真图像处理技术,场景高保真是国家标准《安全防范监控数字视音频编解码技术标准》的基础,在图像采集成像和压缩编码过程中,尽量真实、完整地保留拍摄场景的信息,避免信息的损失,为后续处理提供良好的保障。中国的视频监控市场规模持续扩大,用户需求呈现出更加复杂化的趋势。中星微的场景高保真图像处理技术,可以在很大程度上满足监控系统中出现的各类新的应用需求,为智能分析、机器识别等提供更高质量的视频图像素材。此外,中星微也在做海量视频处理软件的研发。
太极计算机股份有限公司政府本部一部副总经理翼小平分析说:“公共安全物联网项目有几个新的特点:一是无线移动性加强,由于应急项目本身具有不确定性,对于突发事件一般无法事先预测,所以加大了对移动性的需求;二是对宽带多媒体通信的要求越来越高,需要融合通信;三是精确感知能力需提高,应急平台要给领导提供决策依据,对现场信息的精确感知才能引导决策。现在的采集手段是粗放式,对危险品泄露和一些很难达到的地方,数据采集难以第一时间完成。”此外,突发事件的信息复杂度高、紧迫性强,所以还要注重实时数据的分析和挖掘。
企业联动共演物联网大戏
物联网的范畴太大,产业链也很长,不是任何一家企业可以靠自己的力量就能“玩得转”的。对于此,中关村物联网产业联盟秘书长张建宁的感触特别深,去年11月,中关村物联网产业联盟在京成立,由中关村40余家单位联合发起并组成,到现在已经增加到近80家企业。联盟的成立,充分发挥了中关村在物联网产业发展方面的优势,协同创新,在核心技术研发、传感器、网络控制、云计算和行业应用等方面凸显了各企业优势。联盟通过不断吸收行业有影响力的单位加入,完善联盟运行机制,推动资源共享和促进科技成果的转化,促进北京物联网产业加速发展。
每个企业,都可以在物联网的各个层面上找准自己的位置。“目前业界比较认可的物联网架构分成三层结构:感知层、传输层和应用层。但是我们经过深入探讨后认为这样的分法过于粗糙,如果分成六层比较恰当。”张建宁分析说,传感层和传输层不变,在其上增加智能层,其主要内容就是海量数据的运算和分析,可以利用云计算、云存储等概念模式;第四层是应用层,即各类行业解决方案;第五层是运营层,因为物联网不再是传统意义上的内网或专网上的应用,而是更大范围内的联网,至少是城市级的粒度,因此,对整个网的运营提出了更高的要求,可以由电信运营商来提供服务;第六层是监管层,包括法律法规的遵守和履行等,是政府的监管平台。
物联网项目的宽泛性要求许多企业之间的协同。例如,今年3月份,由京仪集团建设的基于物联网的北京市城市安全生产监管平台项目正式启动,该项目由主管单位北京市安监局、北京市经信委、劳保所等协调组织,京仪集团具体实施,同时联合多家企业包括长城金点、中电华通、中国移动、时代凌宇等共同合作建设。项目利用各参建企业的产品、网络、服务优势,建立规模庞大的传感网络,为后端数据中心传送海量可供分析处理的相关信息,进一步给安全生产主管部门提供决策依据。安全生产监管平台将对储气站、气瓶充装站、煤气换气站、加油站、危化品运输、供暖锅炉、新能源气体、地下空间经营场所、烟花爆竹等重点安全生产管理领域进行远程监测和管理。在这个项目中,视频监控系统、智能视频分析技术、报警系统等安全防范技术得到大量应用。由此可以看出,企业之间在物联网项目中很自然地就被联接在了一起,这也是各地纷纷成立产业联盟的动因。
物联网安全范文第9篇
关键词:物联网;传感网;体系架构;安全威胁;安全架构
中图分类号:TP393 文献标识码:A 文章编号:1009-3044(2012)36-8805-03
随着高速互联网的逐渐普及,无线传感器网络(WSN, Wireless Sensor Networks)的不断发展,移动互联网的快速成长,以及各国政府、企业、学术界的推动,使得物联网迅速掀起一片关注热潮。物联网(IOT, Internet of Things)就是把传感器网络连接互联网上,实现自动化感知、传输、处理的一种智能网络。物联网其实是互联网的拓展和延续,并最终实现物物相联[1]。
1999年MIT(美国麻省理工学院)Auto-ID Center提及了EPC、RFID、物联网的概念,受到美国各界的高度重视[2]。进入本世纪后,物联网受到世人广泛关注。2005年11月17日,ITU(国际电信联盟)在突尼斯举办的WSIS(信息社会世界峰会)上,了“ITU Internet Reports 2005: The Internet Of Things”,会议报告中正式提出了物联网的概念[3],在信息产业发展中具有里程碑式的意义,标志着物联网时代的到来。
因为物联网是公共互联网、传感器网络、移动互联网等多网异构的融合网络,所以我们不得不面对复杂多样的安全威胁和隐患。随着国内外高校和科研院所、企业界展开对物联网研究,也取得一些研究成果。文献[4]对物联网的隐私和安全问题进行了概述,讨论了安全性、保密性及安全问题的发展趋势及影响。文献[5]讨论了未来物联网发展过程中可能出现的互联网安全和隐私方面的问题。文献[6]提出了一种新的安全数据交换协议,该协议结合了Hash和流密码加密算法。文献[7]介绍了隐私、信任和互动的物联网。文献[8]着重对基于RFID的物联网系统的隐私、尊重和安全方式进行研究,并给出相应的可靠解决方案。
该文探讨了物联网的体系架构,并对物联网的不同层次的安全威胁给出安全体系架构和安全技术方案。
1)感知层
感知层的主要任务是感知识别,它是物联网的关键技术[9]。感知层通过RFID、二维条形码、传感器、摄像头、智能设备、GPS等采集设备感知并接收数据,并以有线或无线方式传输接收到的数据。RFID技术是物联网感知识别中的一项重要技术。
2)传输层
传输层主要是将感知层所采集到的数据上传到互联网,为应用层服务。传输层主要依靠互联网和NGI(下一代互联网)平台,支持IPV4及IPV6互联网协议[10],通过各种有线或无线接入方式(GSM、3G、4G、WiMAX、WiFi、卫星等)连入互联网,达到数据流量实时传送的要求。核心网络平台要具备高性能、鲁棒性且支持异构融合、可扩展的特点。传输层主要技术有:数据安全传输技术(IPsec)、异构网络接入和管理技术、长距离网络数据通信协议、信息安全和隐私保护技术等。
3)应用层
应用层主要实现对数据的处理和应用,最终为用户服务。应用层对数据的存储和处理,并为智能决策支持提供依据[11]。核心技术有:数据存储技术、数据挖掘、中间件、运筹学、云计算等技术。物联网在智能交通、物流监测、医疗、铁路、电网、公路、建筑、桥梁、煤矿、隧道等领域有着广泛的应用。
2 物联网的安全威胁分析
按照物联网的体系结构,可以根据如下三个层面来分析联网的安全威胁。
2.1 感知层的安全威胁
1)恶意窃取、篡改并盗用感知数据
通过对无线传感网中感知设备的非法窃听来取得数据,进而篡改并盗用有效数据,以达到非法的目的。一般无线传感网都处于自管理、自控制、自恢复的状态,一般不需人为干预,攻击者会非法盗用无线信号来干扰感知设备,进而达到完全控制智能感知设备(节点设备处于失效状态),并获取合法数据为其所用。在M2M网络中,攻击者通过非法侦听无线传感网和互联网上的数据链,窃取到用户密码、加、解密密钥及控制信息,从而以合法身份非法访问,造成严重的安全隐患[12]。
2.2 传输层的安全威胁
1)骨干网络的安全隐患
在各感知节点把采集的海量数据上传过程中,对骨干网络的性能和安全有更高的需求。由于物联网的感知节点数量规模庞大,会产生海量的感知数据,加上各种管理、监测、分析等大数据要及时传送,会使骨干网络报错丢包或拥塞瘫痪,导致不能及时提供服务。
2)多网异构融合的安全隐患
物联网和当前的许多不同架构的网络存在着互相连接、互相通信的问题,以及由此带来的安全隐患。特别是异构的多种网络需要深度融合的时候,就涉及到相互通信、认证授权、密钥协商、身份验证等问题,加上传统互联网的体系架构存在着先天的安全性不足的问题,会给攻击者发起各种攻击(拒绝服务攻击、中间人攻击、假冒攻击等)提供机会。
2.3 应用层的安全威胁
1)数据和软件系统的安全隐患
信息是物联网的重要组成部分,海量数据信息构成的数据库系统更是智能计算、挖掘和决策的依据[14]。物联网会把海量数据智能处理的结果转化为对实体的智能控制,所以安全性贯穿于数据链始终。在数据智能处理过程中需要涉及到并行计算、数据融合、语义分析、数据挖掘、云计算等核心技术,其中云计算尤为重要,云计算承担着海量数据的高效存储及智能计算的任务。这些新兴技术的使用会给攻击者提供截取、篡改数据的机会,同时会利用软件系统的漏洞、缺陷,并对密钥进行破解,达到非法访问数据库系统的目的,造成重大损失。
2)隐私的问题
由于物联网应用中会涉及到大量的个人隐私,特别是定位技术的出现,使得公众的隐私安全性显得尤为突出。攻击者会利用窃取通信数据来收集相关个人隐私信息(位置、出行、消费、通信等),给公众带来个人安全和财产损失的隐患。攻击者还可能会篡改、伪造信息,以合法身份进行不法行为。
设备安全是感知层安全的重要方面。感知层中主要分为感知安全和识别安全两方面,其中关键技术有传感器技术、RFID技术等技术。传感器网络需要保证信息安全和各传感节点的安全,要求有高安全的加密算法和密钥管理系统,确保数据的保密性、完整性、准确性和不可否认性。还要设计高安全性的数据传输体系,以免被攻击者非法获取。RFID安全除无线安全和标签安全外,还需要设计防冲突算法,如时分多址(TDMA)就是一种高效的防冲突算法,确保阅读器有序地读取标签信息。
传输层安全主要包括网络通信和网络安全[15]。在网络通信中数据加、解密算法必不可少,再加上安全的密钥分发机制,保证各节点数据能安全传送。物联网主要有传感器网络、无线网络、移动网络三种接入方式,导致安全技术比较复杂,可采用不同的安全机制来满足多网异构融合的安全需求。在多网异构需要深度融合的时候,需要采用身份验证授权机制,阻止非法访问。路由安全有互联网协议体系安全,无线网和移动网络需要设计路由算法,以达到最优化、高效可靠的安全路由选择目的。物联网要有网络入侵的判断检测机制,并根据入侵的不同情况进行针对性的处理,容错性是设计时的主要指标。另外还要依靠流量控制、网络隔离等手段对网络进行安全保护。防火墙能制定安全的访问控制策略,隔离不同类型的网络,从而保证网络安全。
应用层安全融合了多层级的安全[16],除感知层和传输层的安全体系外,也有本层的自身安全特点。信息处理安全和数据安全,以及不同应用领域的安全因素,构成了应用层安全。访问控制和安全审计是安全策略的常用手段,对访问者的身份进行确认并分级,根据不同的权限允许不同的操作,并记录以备查。应用层需要建立一套安全预警、检测、评估和处理的管理平台,以应对复杂多变的安全隐患。
4 结束语
随着世界各国对物联网研究的不断深入,各类应用与人们的工作、生活紧密结合的时候,物联网安全将变得越来越重要。当然物联网的安全体系架构是项整体工程,并不仅仅依靠安全协议算法和技术,而是按照物联网的安全需求,做好顶层设计,考虑整个系统的高安全性和成本因素。而且随着物联网的逐步发展,必将出现新的安全威胁,个人安全隐私也变得日益重要,需要所有关心物联网安全领域的科技人员一起深入研究。
参考文献:
[1] 刘云浩.物联网导论[M].北京:科学出版社,2010.
[2] Floerkemeier C, Langheinrich M, Fleisch E, et al. The Internet of Things[C]//Proceedings of the First International C on ferencef or Industry and Academia. Zurich,Switzerlan d: Springer, 2008: 49-52.
[3] International Telecommunication Union, Internet Reports 2005: The Internet of things[R]. Geneva: ITU,2005.
[4] Medaglia C M, Serbanati A. An Overview of Privacy and Security Issues in the Internet of Things [C]. Proceedings of 20th Tyrrhenian International Workshop on Digital Communications, New York: Springer-Verlag, 2010, 389-395.(下转第8824页)
(上接第8807页)
[5] Schmidt J M. Secure Implementations for the Internet of Things [C]. InfoSecHiComNet 2011, Berlin: Springer-Verlag, 2011, 2.
[6] Zhang Y P, Bo L N, Ma Q. A Secure Data Exchange Protocol for the Internet of Things [C]. iCETS 2012, Berlin: Springer-Verlag, 2012, 224-231.
[7] Schrammel J,?Hochleitner C,?Tscheligi M. Privacy, Trust and Interaction in the Internet of Things [C]. AmI 2011 Workshops, Berlin: Springer-Verlag, 2012, 264-266.
[8] Gudymenko I,?Borcea-Pfitzmann K, Tietze K. Privacy, Privacy Implications of the Internet of Things [C]. AmI 2011 Workshops, Berlin: Springer-Verlag, 2012, 280-286.
[9] 吴功宜.智慧的物联网[M].北京:机械工业出版社,2010.
[10] 朱洪波,杨龙祥,于全.物联网的技术思想与应用策略研究[J].通信学报,2010,31(11):2-9.
[11] 刘强,崔莉,陈海明.物联网关键技术与应用[J].计算机科学,2010,37(6):1-4.
[12] 杨庚,许建,陈伟,等.物联网安全特征与关键技术[J].南京邮电大学学报,2010,30(4):20-29.
[13] 刘件,侯毅.物联网时代的信息安全防护研究[J].微计算机应用,2011,32(1):15-19.
[14] 杨光,耿贵宁,都婧,等.物联网安全威胁与措施[J]. 清华大学学报,2011,51(10):1335-1340.
[15] 唐尧华,黄欢.物联网安全关键技术研究[J].河北省科学院学报,2011,28(4):49-52.
物联网安全范文第10篇
物联网在国外的农产品可追溯系y中已得到了广泛应用。例如美国的农产品全程溯源系统、瑞典的农产品可追溯管理系统、澳大利亚的牲畜标识和追溯系统、日本的食品追溯系统和欧盟的牛肉可追溯系统等。国外发达国家在动物个体标号识别、农产品包装标识及农产品物流配送等方面对RFID(射频识别)技术的应用非常广泛,如加拿大肉牛已从2001年起使用的一维条形码耳标过渡到电子耳标。日本2004年构建了基于RFID技术的农产品追溯试验系统,利用 RFID标签实现对农产品流通的管理和个体识别。
“十二五”以来,我国各地加快推进物联网等新一代信息技术在农业中的应用,积极发展智慧农业、感知农业,努力构建智慧型现代农业生产经营体系,推动“互联网+”和现代信息技术与农业智能监管相融合,探索农产品质量安全领域物联网技术应用模式,抓好农产品质量安全追溯体系建设,转变农业生产方式,创新农业管理手段,为推动农业转型升级,促进农业可持续发展发挥了积极作用。
我国在农产品质量安全溯源技术的研究和系统建设上,主要集中在农产品包装标识及农产品物流配送等环节,广泛采用条形码技术、电子数据交换技术和RFID电子标签等技术。例如在北京、上海、天津等地相继采用条码技术、RFID技术、IC卡技术等建立了以农产品流通体系监管为主的质量安全溯源系统。天津市无公害农产品(种植业)管理中心和天津市农村工作委员会信息中心建设了开发了“放心菜”基地管理系统、“放心菜”质量安全监管系统、“放心菜”质量安全追溯系统和“放心菜”信息服务平台等4类应用系统;建设了市、区县、乡镇、基地相结合的4级监管网络,构建了“3344”放心菜质量安全保障技术体系,建成10个区县级监管站、72个乡镇级监管站和186个“放心菜”基地,应用规模达到35.47万亩,实现生产可控、安全可管、产品可溯。
上海市深入开展农产品质量安全追溯物联网应用示范,在这方面做得尤为突出。在粮食作物方面,建设10多万亩示范基地,辐射20万亩,通过物联网技术与先进农机装备的联动应用,促进了农业生产、流通、销售等环节数据的互通共享,实现了粮食作物可追溯;蔬菜方面,利用条码、二维码等物联网技术,在全市200多家园艺场、种植大户,共计6万多亩绿叶菜建立了安全生产质量可追溯系统,实时记录绿叶菜生产过程中的播种、施肥、用药、灌溉、采收、农残检测等信息,建立了电子化田间档案,并与加工、出库、运输、销售等环节数据相关联,实现绿叶菜安全可追溯;在动物及动物产品方面,开发了上海市动物及动物产品检疫监督信息管理系统,应用于19个区县动物卫生监督所、8个市境道口、110个产地检疫报检点与16家屠宰场检疫点及近58家动物产品集散交易单位,形成了覆盖全市检疫监督管理物联网解决方案;在冷链物流方面,形成了生鲜农产品冷链物流解决方案,详细记录农产品从出库到交付用户期间冷藏环境的温湿度、车辆的行驶线路等信息,实现一体化农产品冷链物流管理,物流效率提高近30%,生鲜产品损耗降低15%,实现物流过程可追溯。
将物联网应用在农产品质量安全并不是发达地区的专利,广西也构建了追溯与监管体系。广西壮乡河谷集团以芒果为切入点,开展农产品质量安全追溯与监管体系的建设工作。通过构筑“一套体系”――质量内控体系建设,明确了核心管控环节、监管流程、定责定岗定员;建立“一套标准、制度”根据企业实际情况制定了一系列产品质量追溯等相关制度和编制了相应的产品生产标准规范,如《产品质量追溯管理办法》、《芒果种植标准》、《芒果分选、包装标准》等;建设“一个平台”――平台系统建立与完善,建成一套完整的从生产岗位信息采集到产品追溯信息查询一体化的专用软件系统;树立“一个标识”――追溯标识,实现芒果产品质量安全信息的溯源查询,提升了芒果产品的品牌价值。