物聯(lián)網(wǎng)是繼計算機���、互聯(lián)網(wǎng)和移動通信之后新一輪信息技術(shù)革命�,自1999年美國麻省理工學(xué)院的凱文·阿什頓教授提出物聯(lián)網(wǎng)的概念以來���,同時伴隨著5G、人工智能���、區(qū)塊鏈等新興技術(shù)的快速發(fā)展和逐步應(yīng)用�,以及智慧城市、工業(yè)互聯(lián)網(wǎng)���、車聯(lián)網(wǎng)等新應(yīng)用的快速落地��,物聯(lián)網(wǎng)和移動互聯(lián)網(wǎng)進(jìn)一步深度融合��,正進(jìn)入“跨界融合����、集成創(chuàng)新�、規(guī)模化發(fā)展”新階段��。在物聯(lián)網(wǎng)快速發(fā)展的同時����,安全問題日益凸顯。
基于商密SM9算法的物聯(lián)網(wǎng)安全平臺設(shè)計與應(yīng)用
▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔
物聯(lián)網(wǎng)普遍存在遭受網(wǎng)絡(luò)攻擊類型多樣化�、沒有安全保護(hù)標(biāo)準(zhǔn)、數(shù)據(jù)極易被截獲或破解等安全風(fēng)險�,核心問題在于缺乏設(shè)備、服務(wù)提供者����、應(yīng)用���、數(shù)據(jù)����、交易等物的安全認(rèn)證機制。因此��,有必要建立一種提供認(rèn)證鑒權(quán)和數(shù)據(jù)保護(hù)的方案體系�����,建立物與物����、物與人之間的信任。密碼技術(shù)是解決核心安全問題的基礎(chǔ)理論和技術(shù)����,而傳統(tǒng)的證書體系并不適應(yīng)于物聯(lián)網(wǎng)環(huán)境,基于商密SM9的算法才是目前物聯(lián)網(wǎng)安全認(rèn)證的最佳選擇�。物聯(lián)網(wǎng)安全平臺依賴商密SM9算法的優(yōu)勢,有效克服了傳統(tǒng)算法中密鑰分發(fā)安全性弱等問題��,深入物聯(lián)網(wǎng)行業(yè)終端與應(yīng)用層面,建立了面向物聯(lián)網(wǎng)業(yè)務(wù)的端到端安全�����。
原文閱讀:https://mp.weixin.qq.com/s/N3WBn-6tFVKWaOVfO4ihDA
電力物聯(lián)網(wǎng)全場景安全態(tài)勢感知解決方案
▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔
電力物聯(lián)網(wǎng)全場景態(tài)勢感知解決方案根據(jù)電力物聯(lián)網(wǎng)典型的“云��、網(wǎng)�����、邊����、端”分層結(jié)構(gòu)構(gòu)建安全防護(hù)體系,提升電力物聯(lián)網(wǎng)全場景安全態(tài)勢感知能力��,解決電力物聯(lián)網(wǎng)安全態(tài)勢感知體系欠缺和應(yīng)急響應(yīng)能力不足的問題���。對全業(yè)務(wù)電力物聯(lián)網(wǎng)的各環(huán)節(jié)進(jìn)行安全保障���,防止惡意滲透攻擊、防止數(shù)據(jù)丟失��、防止惡意篡改,確保接入終端可信�����、傳輸通道可靠�����、業(yè)務(wù)應(yīng)用可控���,實現(xiàn)全景安全監(jiān)測,全面提高全業(yè)務(wù)電力物聯(lián)網(wǎng)安全綜合防御能力��。
原文閱讀:https://mp.weixin.qq.com/s/c8L5uqM_wd5hHhENSMzCcg
物聯(lián)網(wǎng)發(fā)展中的安全風(fēng)險及對策研究
▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔
分析了國內(nèi)外物聯(lián)網(wǎng)安全政策����、技術(shù)、標(biāo)準(zhǔn)���、產(chǎn)業(yè)等形勢�����,重點強調(diào)了當(dāng)前我國物聯(lián)網(wǎng)發(fā)展中存在的安全風(fēng)險�,包括大連接環(huán)境下的設(shè)備風(fēng)險��、物聯(lián)網(wǎng)網(wǎng)絡(luò)本身安全風(fēng)險以及物聯(lián)網(wǎng)上承載的各類應(yīng)用安全風(fēng)險,提出了打造以密碼為核心的物聯(lián)網(wǎng)安全體系 , 加速新技術(shù)在物聯(lián)網(wǎng)安全的應(yīng)用����,以新基建為契機建立物聯(lián)網(wǎng)領(lǐng)域安全設(shè)備泛在化部署新體系,以多層次立體式理念確保物聯(lián)網(wǎng)安全�,呼吁供給側(cè)需求側(cè)建立安全協(xié)同新機制,共同促進(jìn)物聯(lián)網(wǎng)產(chǎn)業(yè)安全可持續(xù)發(fā)展�。
原文閱讀:https://mp.weixin.qq.com/s/EhfeWydqu9eT3d1DHjS0DQ
工業(yè)物聯(lián)網(wǎng)藍(lán)牙安全及基于標(biāo)識算法的分布式鑒權(quán)技術(shù)研究
▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔
藍(lán)牙是當(dāng)下流行的短距離通信技術(shù),藍(lán)牙標(biāo)準(zhǔn)中的配對機制可以在主從設(shè)備之間快速建立連接���,連接建立以后可以避免第三方的竊聽和篡改����。為了解決藍(lán)牙技術(shù)在工業(yè)物聯(lián)網(wǎng)中的安全應(yīng)用問題����,首先分析了藍(lán)牙協(xié)議的安全機制,其次分析工業(yè)物聯(lián)網(wǎng)應(yīng)用場景對藍(lán)牙通信的安全需求��,并研究現(xiàn)有藍(lán)牙安全機制與工業(yè)物聯(lián)網(wǎng)藍(lán)牙需求的差異���。最后提出了適用于工業(yè)物聯(lián)網(wǎng)終端的藍(lán)牙安全方案����,可以實現(xiàn)基于合法身份的、分布式的鑒權(quán)及接入控制功能�����。
原文閱讀:https://mp.weixin.qq.com/s/MHj0a0DlHzNha3oj_vI04w
美軍“戰(zhàn)場物聯(lián)網(wǎng)”及其區(qū)塊鏈保證技術(shù)的研究進(jìn)展
▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔
據(jù)2020年美軍相關(guān)網(wǎng)站的最新報道�����,美國陸軍和海軍正在研究如何將更多的物聯(lián)網(wǎng)設(shè)備引入作戰(zhàn)領(lǐng)域��,海軍正在努力開發(fā)自己的航海物聯(lián)網(wǎng)艦隊��,陸軍正將物聯(lián)網(wǎng)技術(shù)帶入戰(zhàn)場����。“戰(zhàn)場物聯(lián)網(wǎng)(IoBT)”一詞開始越來越多地出現(xiàn)在了相關(guān)新聞報道及學(xué)術(shù)期刊及會議錄中�����。當(dāng)前��,美軍有關(guān)軍種都在獨立推進(jìn)相關(guān)IoBT項目�����,但是他們也都面臨著巨大的挑戰(zhàn),其中�,最大的挑戰(zhàn)就是如何應(yīng)對IoBT帶來的各種網(wǎng)絡(luò)安全威脅和風(fēng)險。
原文閱讀:https://mp.weixin.qq.com/s/rIogpac6wdAn8_h8mXsF3g
醫(yī)療物聯(lián)網(wǎng)安全研究報告
▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔
基于醫(yī)療健康產(chǎn)業(yè)智慧化發(fā)展的迫切需求���,醫(yī)療物聯(lián)網(wǎng)的應(yīng)用遍布醫(yī)療行業(yè)的各個環(huán)節(jié)�。多類型����、多型號的IoMT設(shè)備分布在多科室,且設(shè)備廠商的遠(yuǎn)程運維方式多樣����,導(dǎo)致了風(fēng)險暴露面積的增加,原有安全防護(hù)手段難以應(yīng)對���,由此引發(fā)的醫(yī)療網(wǎng)絡(luò)安全風(fēng)險和挑戰(zhàn)與日俱增�����。黑客越來越多地將目標(biāo)對準(zhǔn)我國的公共醫(yī)療機構(gòu)��,整體來看我國醫(yī)療機構(gòu)的網(wǎng)絡(luò)安全形勢不容樂觀�����。尤其在2020年新冠疫情期間����,醫(yī)療機構(gòu)的網(wǎng)絡(luò)攻擊和數(shù)據(jù)竊取事件激增,不僅造成了經(jīng)濟損失�����,也給患者的健康帶來了風(fēng)險�����。為促進(jìn)醫(yī)療物聯(lián)網(wǎng)及其生態(tài)系統(tǒng)的健康發(fā)展�,厘清醫(yī)療物聯(lián)網(wǎng)目前面臨的安全風(fēng)險,中國信息通信研究院安全研究所聯(lián)合深信服科技股份有限公司共同研究編制了《醫(yī)療物聯(lián)網(wǎng)安全研究報告(2021年)》�����。
原文閱讀:https://mp.weixin.qq.com/s/MpKiIbcX2iewDk8SP88mRQ
基于5G網(wǎng)絡(luò)的物聯(lián)網(wǎng)技術(shù)在智慧應(yīng)急中的應(yīng)用
▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔
5G作為新一代網(wǎng)絡(luò)信息技術(shù)��,擁有高速度����、泛在網(wǎng)、低功耗��、低時延����、萬物互聯(lián)以及重構(gòu)安全6大特點,大大滿足了物聯(lián)網(wǎng)對傳輸速度���、設(shè)備容量和傳輸方式的需求�,同時為5G網(wǎng)絡(luò)與物聯(lián)網(wǎng)技術(shù)深度融合提供了保障�。因此結(jié)合5G網(wǎng)絡(luò)環(huán)境中物聯(lián)網(wǎng)技術(shù)發(fā)展趨勢及特征,對其在安全監(jiān)管����、應(yīng)急救援等方面的應(yīng)用展開探討,以期為基于物聯(lián)網(wǎng)技術(shù)的智慧應(yīng)急平臺設(shè)計提供參考�����。
原文閱讀:https://mp.weixin.qq.com/s/oHYeCQ1vMpm5HfbLYHqp0A
基于PUF的物聯(lián)網(wǎng)信任鏈管理方案
▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔
物聯(lián)網(wǎng)的出現(xiàn)對社會生活的方方面面產(chǎn)生了極大影響�,其蓬勃發(fā)展的同時也引入了新的安全問題。當(dāng)前國內(nèi)可信計算進(jìn)入加速發(fā)展階段����,將可信計算技術(shù)應(yīng)用到物聯(lián)網(wǎng)信任鏈管理中���,有效增強物聯(lián)網(wǎng)系統(tǒng)的安全性。分析可信計算信任鏈的建立過程����,基于PUF物理不可克隆技術(shù),結(jié)合X509公鑰密碼體制�����,實現(xiàn)物聯(lián)網(wǎng)環(huán)境下的信任鏈管理體系����,從而提供一種具備可信終端防護(hù)能力和可信網(wǎng)絡(luò)接入管理能力的方案,以解決物聯(lián)網(wǎng)終端存在的內(nèi)外部仿冒�、篡改等安全問題。最后��,對該方案的應(yīng)用和推廣價值進(jìn)行了描述�����。
原文閱讀:https://mp.weixin.qq.com/s/3U5Dx6dsZM0Oe3gxZR4koQ
電力物聯(lián)網(wǎng)全場景安全態(tài)勢感知解決方案
▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔
電力物聯(lián)網(wǎng)全場景態(tài)勢感知解決方案根據(jù)電力物聯(lián)網(wǎng)典型的“云�����、網(wǎng)��、邊��、端”分層結(jié)構(gòu)構(gòu)建安全防護(hù)體系�����,提升電力物聯(lián)網(wǎng)全場景安全態(tài)勢感知能力��,解決電力物聯(lián)網(wǎng)安全態(tài)勢感知體系欠缺和應(yīng)急響應(yīng)能力不足的問題��。對全業(yè)務(wù)電力物聯(lián)網(wǎng)的各環(huán)節(jié)進(jìn)行安全保障�����,防止惡意滲透攻擊����、防止數(shù)據(jù)丟失、防止惡意篡改�����,確保接入終端可信�、傳輸通道可靠��、業(yè)務(wù)應(yīng)用可控���,實現(xiàn)全景安全監(jiān)測,全面提高全業(yè)務(wù)電力物聯(lián)網(wǎng)安全綜合防御能力���。
原文閱讀:https://mp.weixin.qq.com/s/Ujifl6sIj5wFl15r3sFAUQ
用于物聯(lián)網(wǎng)的新型異構(gòu)計算平臺和5G通信
▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔
物聯(lián)網(wǎng)是新一代信息技術(shù)的重要組成部分��,其通過傳感器收集數(shù)據(jù)并從數(shù)據(jù)中提取價值��,用來幫助解決社會中的問題�����。由于收集到的數(shù)據(jù)量非常大��,且分析數(shù)據(jù)需要很長時間����,因此高效的計算機和網(wǎng)絡(luò)系統(tǒng)非常重要�����。異構(gòu)計算和5G網(wǎng)絡(luò)的集成是復(fù)雜物聯(lián)網(wǎng)系統(tǒng)和服務(wù)的最佳平臺之一。本文先介紹復(fù)雜物聯(lián)網(wǎng)系統(tǒng)需要高性能異構(gòu)計算和高速通信系統(tǒng)(如5G)的原因���,再闡述異構(gòu)計算賦予物聯(lián)網(wǎng)系統(tǒng)基礎(chǔ)設(shè)施的一些使用案例。
原文閱讀:https://mp.weixin.qq.com/s/4PCtmTzETT0Vxb1VfdGSnA
物聯(lián)網(wǎng)中基于IBC的認(rèn)證加密機制研究
▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔
近年來�,物聯(lián)網(wǎng)感知層的核心組成部分無線傳感器網(wǎng)絡(luò),在軍事���、環(huán)保�����、醫(yī)療等諸多領(lǐng)域的應(yīng)用越來越廣泛�����,其安全性問題日益突出�,需要采用認(rèn)證加密手段應(yīng)對�����。給出一種基于標(biāo)識密碼機制的無線傳感器網(wǎng)絡(luò)認(rèn)證加密方法:首先在物聯(lián)網(wǎng)應(yīng)用層部署 IBC 密鑰基礎(chǔ)設(shè)施;然后�����,IBC 密鑰基礎(chǔ)設(shè)施為傳感器簽發(fā) IBC 私鑰;最后,傳感器之間通過 IBC 密鑰加密對稱密鑰實現(xiàn)加密密鑰分發(fā)���,實現(xiàn)業(yè)務(wù)數(shù)據(jù)加密傳輸��。該方法在實際應(yīng)用中可以基于SM9 算法實施部署�。
原文閱讀:https://mp.weixin.qq.com/s/rSHEjSMbmhcDzrIpitdI6g
關(guān)于NB-IOT物聯(lián)網(wǎng)系統(tǒng)的安全架構(gòu)新思考
▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔
NB-IOT在物聯(lián)網(wǎng)方面的應(yīng)用日益廣泛�,然而NB-IOT物聯(lián)網(wǎng)系統(tǒng)由于其海量接入、終端運算能力低�����、業(yè)務(wù)種類多等特點面臨諸多的安全問題�����,首先對NB-IOT物聯(lián)網(wǎng)系統(tǒng)的系統(tǒng)架構(gòu)進(jìn)行分析���,分別從終端層����、網(wǎng)絡(luò)層和應(yīng)用層剖析系統(tǒng)所面臨的安全風(fēng)險�,針對各層安全需求提出 了 “云網(wǎng)端” 一體化的NB-IOT物聯(lián)網(wǎng)系統(tǒng)安全架構(gòu),并分別從終端安全加固���、網(wǎng)絡(luò)安全防護(hù)���、 應(yīng)用業(yè)務(wù)安全三方面對NB-IOT物聯(lián)網(wǎng)系統(tǒng)的安全架構(gòu)進(jìn)行詳細(xì)分析���,為NB-IOT項目安全方案提供參考�。
原文閱讀:https://mp.weixin.qq.com/s/C7hKFd7IswydRUc83VkHgQ
物聯(lián)網(wǎng)的風(fēng)險評估現(xiàn)狀
▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔
互聯(lián)網(wǎng)的安全風(fēng)險評估方法在最近的十年里發(fā)展迅速。這些風(fēng)險評估方法為政府和企業(yè)機 構(gòu)提供了一個可以防范相關(guān)安全風(fēng)險的平臺��。隨著網(wǎng)絡(luò)系統(tǒng)復(fù)雜度以及自動化程度的提高�,尤其在物聯(lián)網(wǎng)系統(tǒng)領(lǐng)域,我們急需一種新的方法來評估網(wǎng)絡(luò)風(fēng)險以及建立信任體系�。如果只是單純的對現(xiàn)有網(wǎng)絡(luò)風(fēng)險評估方法進(jìn)行簡單的擴展,那么我們將不能很好的應(yīng)對物聯(lián)網(wǎng)系統(tǒng)特有的安全風(fēng)險項���。這些物聯(lián)網(wǎng)特有的安全風(fēng)險具有很高的聯(lián)通性���、數(shù)值連接性。現(xiàn)提出了一種充分考慮了物聯(lián)網(wǎng)的特殊性的安全風(fēng)險評估方法�,并對該方法進(jìn)行了嚴(yán)格的實踐。
原文閱讀:https://mp.weixin.qq.com/s/9FG67RXVqbldY5k18D0Yvg
來源: 信息安全與通信保密雜志社
在線咨詢
在線咨詢
0371-63319761