0371-63319761
您的当前位置:主页 > 安全研究 > 安全研究 >

专题 | 物联网安全研究

时间:2022-06-14

物联网是继计算机、互联网和移动通信之后新一轮信息技术革命,自1999年美国麻省理工学院的凯文·阿什顿教授提出物联网的概念以来,同时伴随着5G、人工智能、区块链等新兴技术的快速发展和逐步应用,以及智慧城市、工业互联网、车联网等新应用的快速落地,物联网和移动互联网进一步深度融合,正进入“跨界融合、集成创新、规模化发展”新阶段。在物联网快速发展的同时,安全问题日益凸显。
 
基于商密SM9算法的物联网安全平台设计与应用
▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔
物联网普遍存在遭受网络攻击类型多样化、没有安全保护标准、数据极易被截获或破解等安全风险,核心问题在于缺乏设备、服务提供者、应用、数据、交易等物的安全认证机制。因此,有必要建立一种提供认证鉴权和数据保护的方案体系,建立物与物、物与人之间的信任。密码技术是解决核心安全问题的基础理论和技术,而传统的证书体系并不适应于物联网环境,基于商密SM9的算法才是目前物联网安全认证的最佳选择。物联网安全平台依赖商密SM9算法的优势,有效克服了传统算法中密钥分发安全性弱等问题,深入物联网行业终端与应用层面,建立了面向物联网业务的端到端安全。
 
原文阅读:https://mp.weixin.qq.com/s/N3WBn-6tFVKWaOVfO4ihDA
 
电力物联网全场景安全态势感知解决方案
▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔
电力物联网全场景态势感知解决方案根据电力物联网典型的“云、网、边、端”分层结构构建安全防护体系,提升电力物联网全场景安全态势感知能力,解决电力物联网安全态势感知体系欠缺和应急响应能力不足的问题。对全业务电力物联网的各环节进行安全保障,防止恶意渗透攻击、防止数据丢失、防止恶意篡改,确保接入终端可信、传输通道可靠、业务应用可控,实现全景安全监测,全面提高全业务电力物联网安全综合防御能力。
 
原文阅读:https://mp.weixin.qq.com/s/c8L5uqM_wd5hHhENSMzCcg
 
物联网发展中的安全风险及对策研究
▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔
分析了国内外物联网安全政策、技术、标准、产业等形势,重点强调了当前我国物联网发展中存在的安全风险,包括大连接环境下的设备风险、物联网网络本身安全风险以及物联网上承载的各类应用安全风险,提出了打造以密码为核心的物联网安全体系 , 加速新技术在物联网安全的应用,以新基建为契机建立物联网领域安全设备泛在化部署新体系,以多层次立体式理念确保物联网安全,呼吁供给侧需求侧建立安全协同新机制,共同促进物联网产业安全可持续发展。
 
原文阅读:https://mp.weixin.qq.com/s/EhfeWydqu9eT3d1DHjS0DQ
 
工业物联网蓝牙安全及基于标识算法的分布式鉴权技术研究
▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔
蓝牙是当下流行的短距离通信技术,蓝牙标准中的配对机制可以在主从设备之间快速建立连接,连接建立以后可以避免第三方的窃听和篡改。为了解决蓝牙技术在工业物联网中的安全应用问题,首先分析了蓝牙协议的安全机制,其次分析工业物联网应用场景对蓝牙通信的安全需求,并研究现有蓝牙安全机制与工业物联网蓝牙需求的差异。最后提出了适用于工业物联网终端的蓝牙安全方案,可以实现基于合法身份的、分布式的鉴权及接入控制功能。

原文阅读:https://mp.weixin.qq.com/s/MHj0a0DlHzNha3oj_vI04w
 
美军“战场物联网”及其区块链保证技术的研究进展
▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔
据2020年美军相关网站的最新报道,美国陆军和海军正在研究如何将更多的物联网设备引入作战领域,海军正在努力开发自己的航海物联网舰队,陆军正将物联网技术带入战场。“战场物联网(IoBT)”一词开始越来越多地出现在了相关新闻报道及学术期刊及会议录中。当前,美军有关军种都在独立推进相关IoBT项目,但是他们也都面临着巨大的挑战,其中,最大的挑战就是如何应对IoBT带来的各种网络安全威胁和风险。

原文阅读:https://mp.weixin.qq.com/s/rIogpac6wdAn8_h8mXsF3g
 
医疗物联网安全研究报告
▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔
基于医疗健康产业智慧化发展的迫切需求,医疗物联网的应用遍布医疗行业的各个环节。多类型、多型号的IoMT设备分布在多科室,且设备厂商的远程运维方式多样,导致了风险暴露面积的增加,原有安全防护手段难以应对,由此引发的医疗网络安全风险和挑战与日俱增。黑客越来越多地将目标对准我国的公共医疗机构,整体来看我国医疗机构的网络安全形势不容乐观。尤其在2020年新冠疫情期间,医疗机构的网络攻击和数据窃取事件激增,不仅造成了经济损失,也给患者的健康带来了风险。为促进医疗物联网及其生态系统的健康发展,厘清医疗物联网目前面临的安全风险,中国信息通信研究院安全研究所联合深信服科技股份有限公司共同研究编制了《医疗物联网安全研究报告(2021年)》。
 
原文阅读:https://mp.weixin.qq.com/s/MpKiIbcX2iewDk8SP88mRQ
 
基于5G网络的物联网技术在智慧应急中的应用
▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔
5G作为新一代网络信息技术,拥有高速度、泛在网、低功耗、低时延、万物互联以及重构安全6大特点,大大满足了物联网对传输速度、设备容量和传输方式的需求,同时为5G网络与物联网技术深度融合提供了保障。因此结合5G网络环境中物联网技术发展趋势及特征,对其在安全监管、应急救援等方面的应用展开探讨,以期为基于物联网技术的智慧应急平台设计提供参考。
 
原文阅读:https://mp.weixin.qq.com/s/oHYeCQ1vMpm5HfbLYHqp0A
 
基于PUF的物联网信任链管理方案
▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔
物联网的出现对社会生活的方方面面产生了极大影响,其蓬勃发展的同时也引入了新的安全问题。当前国内可信计算进入加速发展阶段,将可信计算技术应用到物联网信任链管理中,有效增强物联网系统的安全性。分析可信计算信任链的建立过程,基于PUF物理不可克隆技术,结合X509公钥密码体制,实现物联网环境下的信任链管理体系,从而提供一种具备可信终端防护能力和可信网络接入管理能力的方案,以解决物联网终端存在的内外部仿冒、篡改等安全问题。最后,对该方案的应用和推广价值进行了描述。

原文阅读:https://mp.weixin.qq.com/s/3U5Dx6dsZM0Oe3gxZR4koQ
 
电力物联网全场景安全态势感知解决方案
▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔
电力物联网全场景态势感知解决方案根据电力物联网典型的“云、网、边、端”分层结构构建安全防护体系,提升电力物联网全场景安全态势感知能力,解决电力物联网安全态势感知体系欠缺和应急响应能力不足的问题。对全业务电力物联网的各环节进行安全保障,防止恶意渗透攻击、防止数据丢失、防止恶意篡改,确保接入终端可信、传输通道可靠、业务应用可控,实现全景安全监测,全面提高全业务电力物联网安全综合防御能力。

原文阅读:https://mp.weixin.qq.com/s/Ujifl6sIj5wFl15r3sFAUQ
 
用于物联网的新型异构计算平台和5G通信
▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔
物联网是新一代信息技术的重要组成部分,其通过传感器收集数据并从数据中提取价值,用来帮助解决社会中的问题。由于收集到的数据量非常大,且分析数据需要很长时间,因此高效的计算机和网络系统非常重要。异构计算和5G网络的集成是复杂物联网系统和服务的最佳平台之一。本文先介绍复杂物联网系统需要高性能异构计算和高速通信系统(如5G)的原因,再阐述异构计算赋予物联网系统基础设施的一些使用案例。
 
原文阅读:https://mp.weixin.qq.com/s/4PCtmTzETT0Vxb1VfdGSnA
 
物联网中基于IBC的认证加密机制研究
▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔
近年来,物联网感知层的核心组成部分无线传感器网络,在军事、环保、医疗等诸多领域的应用越来越广泛,其安全性问题日益突出,需要采用认证加密手段应对。给出一种基于标识密码机制的无线传感器网络认证加密方法:首先在物联网应用层部署 IBC 密钥基础设施;然后,IBC 密钥基础设施为传感器签发 IBC 私钥;最后,传感器之间通过 IBC 密钥加密对称密钥实现加密密钥分发,实现业务数据加密传输。该方法在实际应用中可以基于SM9 算法实施部署。

原文阅读:https://mp.weixin.qq.com/s/rSHEjSMbmhcDzrIpitdI6g
 
关于NB-IOT物联网系统的安全架构新思考
▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔
NB-IOT在物联网方面的应用日益广泛,然而NB-IOT物联网系统由于其海量接入、终端运算能力低、业务种类多等特点面临诸多的安全问题,首先对NB-IOT物联网系统的系统架构进行分析,分别从终端层、网络层和应用层剖析系统所面临的安全风险,针对各层安全需求提出 了 “云网端” 一体化的NB-IOT物联网系统安全架构,并分别从终端安全加固、网络安全防护、 应用业务安全三方面对NB-IOT物联网系统的安全架构进行详细分析,为NB-IOT项目安全方案提供参考。
 
原文阅读:https://mp.weixin.qq.com/s/C7hKFd7IswydRUc83VkHgQ
 
物联网的风险评估现状
▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔▔
互联网的安全风险评估方法在最近的十年里发展迅速。这些风险评估方法为政府和企业机 构提供了一个可以防范相关安全风险的平台。随着网络系统复杂度以及自动化程度的提高,尤其在物联网系统领域,我们急需一种新的方法来评估网络风险以及建立信任体系。如果只是单纯的对现有网络风险评估方法进行简单的扩展,那么我们将不能很好的应对物联网系统特有的安全风险项。这些物联网特有的安全风险具有很高的联通性、数值连接性。现提出了一种充分考虑了物联网的特殊性的安全风险评估方法,并对该方法进行了严格的实践。
 
原文阅读:https://mp.weixin.qq.com/s/9FG67RXVqbldY5k18D0Yvg
 
来源: 信息安全与通信保密杂志社
 

Copyright © 2017-2020 2022世界杯买球投注 版权所有 豫公网安备 41019702002746号

Baidu
sogou