當(dāng)前位置:首頁(yè) > 物聯(lián)網(wǎng) > 《物聯(lián)網(wǎng)技術(shù)》雜志
[導(dǎo)讀]摘 要:隨著物聯(lián)網(wǎng)技術(shù)的發(fā)展,物聯(lián)網(wǎng)在工業(yè)領(lǐng)域的應(yīng)用也日益廣泛,但物聯(lián)網(wǎng)的安全隱患為其在工業(yè)領(lǐng)域的應(yīng)用提出了新的挑戰(zhàn)。通過(guò)建立工業(yè)物聯(lián)網(wǎng)的四層體系架構(gòu),詳細(xì)分析了其體系結(jié)構(gòu)中全面感知層、可靠傳輸層、智能處理層、綜合應(yīng)用層存在的安全風(fēng)險(xiǎn),同時(shí)對(duì)工業(yè)物聯(lián)網(wǎng)安全防護(hù)的關(guān)鍵技術(shù)進(jìn)行了初步探討。

引 言

物聯(lián)網(wǎng)是在互聯(lián)網(wǎng)的基礎(chǔ)上,通過(guò)無(wú)線射頻識(shí)別(Radio Frequency Identification) 技 術(shù)、 全 球 定 位 系 統(tǒng)(Global Positioning System)以及紅外感應(yīng)器、激光掃描器等信息傳感設(shè)備,依據(jù)相關(guān)技術(shù)協(xié)議,將任意物品與互聯(lián)網(wǎng)進(jìn)行聯(lián)接, 開(kāi)展數(shù)據(jù)通信以及信息交換,最終實(shí)現(xiàn)智能化識(shí)別、定位、跟蹤、監(jiān)管等功能。但物聯(lián)網(wǎng)的安全隱患成為制約物聯(lián)網(wǎng)發(fā)展的一大瓶頸。物聯(lián)網(wǎng)是跟物理世界打交道的,無(wú)論是智能交通、智能電網(wǎng)、智能醫(yī)療還是橋梁檢測(cè)、災(zāi)害監(jiān)測(cè),一旦出現(xiàn)問(wèn)題就會(huì)涉及實(shí)體的損失,這也對(duì)物聯(lián)網(wǎng)在工業(yè)項(xiàng)目中的具體應(yīng)用提出了新的挑戰(zhàn)。

從當(dāng)前技術(shù)發(fā)展和應(yīng)用前景來(lái)看,工業(yè)物聯(lián)網(wǎng)的具體應(yīng)用主要集中在以下層面:

(1) 制造業(yè)供應(yīng)鏈管理。工業(yè)物聯(lián)網(wǎng)項(xiàng)目通常會(huì)應(yīng)用于企業(yè)的原材料采購(gòu)、庫(kù)存管理、下游銷售等環(huán)節(jié),通過(guò)具體的工業(yè)物聯(lián)網(wǎng)技術(shù)完善、優(yōu)化整個(gè)供應(yīng)鏈的管理架構(gòu),提升整體效率,降低生產(chǎn)損耗與管理成本;

(2) 生產(chǎn)過(guò)程工藝優(yōu)化。通過(guò)應(yīng)用工業(yè)物聯(lián)網(wǎng)技術(shù)可以優(yōu)化生產(chǎn)線過(guò)程檢測(cè)流程、完成生產(chǎn)參數(shù)實(shí)時(shí)采集和生產(chǎn)設(shè)備實(shí)時(shí)監(jiān)控,并提升生產(chǎn)材料消耗監(jiān)測(cè)水準(zhǔn),實(shí)現(xiàn)生產(chǎn)過(guò)程的智能監(jiān)控和智能控制,形成智能診斷與智能決策機(jī)制,使得企業(yè)智能維護(hù)水平不斷提高;

(3) 產(chǎn)品設(shè)備監(jiān)控管理。通過(guò)傳感器和網(wǎng)絡(luò)對(duì)設(shè)備進(jìn)行在線監(jiān)測(cè)和實(shí)時(shí)監(jiān)控,并提供設(shè)備維護(hù)和故障診斷的解決方案;

(4) 環(huán)保監(jiān)測(cè)及能源管理。物聯(lián)網(wǎng)與環(huán)保設(shè)備的融合實(shí)現(xiàn)了對(duì)工業(yè)生產(chǎn)過(guò)程中產(chǎn)生的各種污染源及污染治理各環(huán)節(jié)關(guān)鍵指標(biāo)的實(shí)時(shí)監(jiān)控;

(5) 工業(yè)安全生產(chǎn)管理。把感應(yīng)器嵌入和裝配到礦山設(shè)備、油氣管道、礦工設(shè)備中,可以感知危險(xiǎn)環(huán)境中工作人員、設(shè)備機(jī)器、周邊環(huán)境等方面的安全狀態(tài)信息,將現(xiàn)有的網(wǎng)絡(luò)監(jiān)管平臺(tái)提升為系統(tǒng)、開(kāi)放、多元的綜合網(wǎng)絡(luò)監(jiān)管平臺(tái),實(shí)現(xiàn)實(shí)時(shí)感知、準(zhǔn)確辨識(shí)、快捷響應(yīng)及有效控制。

1 工業(yè)物聯(lián)網(wǎng)的安全風(fēng)險(xiǎn)分析

工業(yè)物聯(lián)網(wǎng)的三個(gè)特征是全面感知、可靠傳輸、智能處理, 系統(tǒng)通過(guò)網(wǎng)絡(luò)通信協(xié)議協(xié)調(diào)各模塊之間的操作時(shí)序,從而實(shí)現(xiàn)整個(gè)系統(tǒng)的自我感知和判斷、自我調(diào)節(jié)和控制等。按各層次結(jié)構(gòu)和業(yè)務(wù)可以將工業(yè)物聯(lián)網(wǎng)分為全面感知層、可靠傳輸層、智能處理層、綜合應(yīng)用層。工業(yè)物聯(lián)網(wǎng)的體系架構(gòu)如圖 1 所示。

1.1 全面感知層的安全風(fēng)險(xiǎn)

全面感知層由感知子系統(tǒng)和控制子系統(tǒng)構(gòu)成,主要通過(guò)智能嵌入式芯片負(fù)責(zé)從物理世界采集原始信息,并根據(jù)系統(tǒng)指令改造物理世界,實(shí)現(xiàn)對(duì)物理世界的標(biāo)識(shí)、感知、協(xié)同和互動(dòng)。典型的設(shè)備包括RFID 裝置、各類傳感器、圖像采集裝置、執(zhí)行器單元以及全球定位系統(tǒng)(GPS)。全面感知層可以說(shuō)是工業(yè)物聯(lián)網(wǎng)中最脆弱的部分,它的架構(gòu)特點(diǎn)是本身組成局部傳感網(wǎng),并通過(guò)網(wǎng)關(guān)節(jié)點(diǎn)與外網(wǎng)連接,因此這一層次可能受到局域網(wǎng)內(nèi)部和通過(guò)網(wǎng)關(guān)節(jié)點(diǎn)的外部?jī)煞矫嫱{,一旦傳感層的節(jié)點(diǎn)(普通節(jié)點(diǎn)或網(wǎng)關(guān)節(jié)點(diǎn))受來(lái)自于網(wǎng)絡(luò)的數(shù)據(jù)攻擊(例如DDoS 攻擊);傳感層的普通節(jié)點(diǎn)就有可能被外部攻擊者屏蔽, 嚴(yán)重影響傳感層可靠性,繼而導(dǎo)致傳感層的普通節(jié)點(diǎn)被外部攻擊者控制,丟失節(jié)點(diǎn)密鑰 ;最終傳感層的網(wǎng)關(guān)節(jié)點(diǎn)就會(huì)被外部攻擊者完全掌控 ;導(dǎo)致接入到物聯(lián)網(wǎng)的超大量傳感節(jié)點(diǎn)的標(biāo)識(shí)、識(shí)別、認(rèn)證和控制都會(huì)產(chǎn)生問(wèn)題。

1.2 可靠傳輸層的安全風(fēng)險(xiǎn)

可靠傳輸層保證感知數(shù)據(jù)在異構(gòu)網(wǎng)絡(luò)中的可靠傳輸,其功能相當(dāng)于TCP/IP 結(jié)構(gòu)中的網(wǎng)絡(luò)層和傳輸層,包括信息傳輸和識(shí)別、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)壓縮和恢復(fù)。構(gòu)成該層的要素包括網(wǎng)絡(luò)基礎(chǔ)設(shè)施、通信協(xié)議以及通信協(xié)議間的協(xié)調(diào)機(jī)制。可靠傳輸層的安全主要是傳統(tǒng)互聯(lián)網(wǎng)、移動(dòng)網(wǎng)、專業(yè)網(wǎng)(如國(guó)家電力數(shù)據(jù)網(wǎng)、廣播電視網(wǎng)等)、三網(wǎng)融合通信平臺(tái)(跨越單一網(wǎng)絡(luò)架構(gòu))等基礎(chǔ)性網(wǎng)絡(luò)的安全,其可能受到的安全威脅有: 垃圾數(shù)據(jù)傳播(垃圾郵件、病毒等);假冒攻擊、中間人攻擊等(存在于所有類型的網(wǎng)絡(luò));DDoS 攻擊(來(lái)源于互聯(lián)網(wǎng),可擴(kuò)展到移動(dòng)和無(wú)線網(wǎng));跨異構(gòu)網(wǎng)絡(luò)的攻擊(互聯(lián)網(wǎng)、移動(dòng)網(wǎng)等互聯(lián)情況下);新型針對(duì)三網(wǎng)融合通信平臺(tái)的攻擊等。

工業(yè)物聯(lián)網(wǎng)安全及防護(hù)技術(shù)研究

1.3 智能處理層的安全風(fēng)險(xiǎn)

智能處理層由多個(gè)具有不同功能的智能處理平臺(tái)組成, 并采用網(wǎng)格運(yùn)算或云計(jì)算的方式調(diào)配、組織這些平臺(tái)的運(yùn)算能力。智能處理平臺(tái)的處理層會(huì)依據(jù)需求將原始感知數(shù)據(jù)以不同的格式進(jìn)行處理,從而實(shí)現(xiàn)同一感知數(shù)據(jù)在不同應(yīng)用系統(tǒng)間的數(shù)據(jù)共享,同時(shí)根據(jù)感知數(shù)據(jù)和應(yīng)用層用戶指令進(jìn)行智能決策、調(diào)控子系統(tǒng)內(nèi)部的預(yù)設(shè)規(guī)則,改變控制子系統(tǒng)的運(yùn)行狀態(tài)。智能處理層的安全風(fēng)險(xiǎn)主要包括數(shù)據(jù)智能處理失控、非法人為干預(yù)(內(nèi)部攻擊)、設(shè)備(特別移動(dòng)設(shè)備)丟失等, 由于將工業(yè)控制系統(tǒng)引入到其中,所面臨的風(fēng)險(xiǎn)主要有:智能平臺(tái)受到病毒的威脅 ;阻塞、欺騙、拒絕服務(wù)等使控制命令延遲或失真,導(dǎo)致系統(tǒng)無(wú)法進(jìn)入穩(wěn)定狀態(tài) ;自動(dòng)控制平臺(tái)受到攻擊導(dǎo)致失控(可控性是工業(yè)安全重要指標(biāo)之一);容災(zāi)性差, 災(zāi)難造成的后果無(wú)法有效控制和恢復(fù)。

1.4 綜合應(yīng)用層的安全風(fēng)險(xiǎn)

綜合應(yīng)用層面向終端用戶提供個(gè)性化業(yè)務(wù),包括身份認(rèn)證、隱私保護(hù)等,同時(shí)面向協(xié)同處理層,預(yù)留人機(jī)交互接口并提供用戶操作指令,用戶通過(guò)這些接口可以使用 TV 端、PC 端、移動(dòng)端等多終端設(shè)備對(duì)網(wǎng)絡(luò)進(jìn)行訪問(wèn)。綜合應(yīng)用層具有多樣性和不確定性的特點(diǎn),不同的工業(yè)現(xiàn)場(chǎng)應(yīng)用環(huán)境對(duì)安全有不同的需求,其面臨的威脅也呈現(xiàn)出多樣化 :超大量終端、海量數(shù)據(jù)、異構(gòu)網(wǎng)絡(luò)和多樣化系統(tǒng)下的多種不同安全問(wèn)題,有些安全威脅難以預(yù)測(cè) ;數(shù)據(jù)共享是物聯(lián)網(wǎng)應(yīng)用層的特征之一,但數(shù)據(jù)共享可能帶來(lái)數(shù)據(jù)隱私性、訪問(wèn)權(quán)限可控性、信息泄露追蹤等方面的問(wèn)題 ;應(yīng)用場(chǎng)景的不同將決定對(duì)安全需求的不同, 例如隱私保護(hù)問(wèn)題就是在特殊應(yīng)用環(huán)境中出現(xiàn)的。

2 工業(yè)物聯(lián)網(wǎng)安全及防護(hù)關(guān)鍵技術(shù)

在當(dāng)前的物聯(lián)網(wǎng)技術(shù)水平下,大多數(shù)工業(yè)物聯(lián)網(wǎng)體系的構(gòu)建都是以現(xiàn)有的移動(dòng)網(wǎng)絡(luò)為基礎(chǔ),再將工業(yè)感知網(wǎng)絡(luò)和工業(yè)應(yīng)用平臺(tái)整合、聚集而成,因此大部分的移動(dòng)網(wǎng)絡(luò)安全機(jī)制仍然可以適用于此并提供一定程度的安全性保障,如安全認(rèn)證機(jī)制、安全加密機(jī)制等。此外,在傳統(tǒng)網(wǎng)絡(luò)體系結(jié)構(gòu)中,網(wǎng)絡(luò)層與業(yè)務(wù)層在安全及防護(hù)層面是互相隔斷且獨(dú)立的,而工業(yè)物聯(lián)網(wǎng)則因構(gòu)成方式而具備自身的特殊性,故而需要根據(jù)其特征對(duì)安全機(jī)制進(jìn)行相應(yīng)的補(bǔ)充和調(diào)整。

2.1 工業(yè)物聯(lián)網(wǎng)中的業(yè)務(wù)認(rèn)證機(jī)制

傳統(tǒng)認(rèn)證過(guò)程中,網(wǎng)絡(luò)層認(rèn)證和業(yè)務(wù)層認(rèn)證都只負(fù)責(zé)各自層面的身份鑒別,兩者互相獨(dú)立 ;而工業(yè)物聯(lián)網(wǎng)中的設(shè)備一般都擁有特定用途,因此多數(shù)情況下其業(yè)務(wù)層的應(yīng)用與網(wǎng)絡(luò)通信緊密捆綁,基于此,加之網(wǎng)絡(luò)層認(rèn)證的不可或缺性,則其業(yè)務(wù)層認(rèn)證機(jī)制不再必需,可以根據(jù)業(yè)務(wù)提供方的不同和安全敏感程度的高低來(lái)進(jìn)行設(shè)計(jì)。

具體來(lái)看,可以通過(guò)以下幾種情況為例 :(1)工業(yè)物聯(lián)網(wǎng)的業(yè)務(wù)由運(yùn)營(yíng)商提供,可以跳過(guò)業(yè)務(wù)層認(rèn)證,只采納網(wǎng)絡(luò)層認(rèn)證結(jié)果即可;(2)工業(yè)物聯(lián)網(wǎng)的業(yè)務(wù)由第三方提供,且無(wú)法通過(guò)網(wǎng)絡(luò)運(yùn)營(yíng)商獲得安全參數(shù),可以不考慮網(wǎng)絡(luò)層認(rèn)證結(jié)果, 發(fā)起獨(dú)立的業(yè)務(wù)層認(rèn)證 ;(3)當(dāng)工業(yè)物聯(lián)網(wǎng)所涉及的業(yè)務(wù)敏感度較高,如軍事類業(yè)務(wù)等,業(yè)務(wù)提供者一般情況下無(wú)法采信網(wǎng)絡(luò)層認(rèn)證結(jié)果,會(huì)使用更高級(jí)別的業(yè)務(wù)層認(rèn)證 ;(4)當(dāng)工業(yè)物聯(lián)網(wǎng)涉及普通業(yè)務(wù),如氣溫采集業(yè)務(wù)等,業(yè)務(wù)提供者認(rèn)為網(wǎng)絡(luò)認(rèn)證的結(jié)果可以采信,則無(wú)需再進(jìn)行業(yè)務(wù)層認(rèn)證。

2.2 工業(yè)物聯(lián)網(wǎng)中的加密機(jī)制

傳統(tǒng)的加密機(jī)制中,網(wǎng)絡(luò)層采用逐跳加密機(jī)制,而業(yè)務(wù)層則采用端到端加密機(jī)制,兩者具有很大的區(qū)別 ;逐跳加密機(jī)制可以保證信息在傳輸過(guò)程中是加密的,但是需要在途經(jīng)節(jié)點(diǎn)之上不斷地進(jìn)行解密和加密,即信息在每個(gè)節(jié)點(diǎn)上都是明文的 ;端到端加密機(jī)制可以保證信息在傳輸過(guò)程和轉(zhuǎn)發(fā)節(jié)點(diǎn)上都是密文,只在發(fā)送端和接收端才是明文。在目前的工業(yè)物聯(lián)網(wǎng)應(yīng)用中,網(wǎng)絡(luò)連接和業(yè)務(wù)使用密切相關(guān),因而面臨到底是使用逐跳加密機(jī)制還是端到端加密機(jī)制的選擇。

逐跳加密機(jī)制是在網(wǎng)絡(luò)層進(jìn)行的,因而適用于所有業(yè)務(wù), 不同的業(yè)務(wù)可以通過(guò)統(tǒng)一的工業(yè)物聯(lián)網(wǎng)業(yè)務(wù)平臺(tái)進(jìn)行安全管理,從而實(shí)現(xiàn)安全機(jī)制對(duì)業(yè)務(wù)的透明 ;此外,逐跳加密機(jī)制可以只針對(duì)有保護(hù)需求的鏈接進(jìn)行信息加密,這就保證了逐跳加密機(jī)制的低時(shí)延性、低成本性、高效率性和高擴(kuò)展性等特點(diǎn)。但是,逐跳加密機(jī)制需要在各傳送節(jié)點(diǎn)對(duì)加密信息進(jìn)行解密的特性也導(dǎo)致各節(jié)點(diǎn)都有可能泄露加密信息的明文,因而對(duì)傳輸路徑中各傳送節(jié)點(diǎn)提出了很高的可信任度要求。

采用端到端加密機(jī)制時(shí),一般會(huì)根據(jù)所涉及的業(yè)務(wù)類型選擇不同的安全策略,從而為高安全要求的業(yè)務(wù)提供高安全等級(jí)的保護(hù)。但是,端到端加密機(jī)制中每一個(gè)消息所經(jīng)過(guò)的節(jié)點(diǎn)都要以消息最終目的地址來(lái)確定消息的傳輸方式,因而不能對(duì)此目的地址進(jìn)行保護(hù),這就導(dǎo)致端到端加密機(jī)制不能掩蓋被傳輸消息的源點(diǎn)與終點(diǎn),其通信業(yè)務(wù)過(guò)程容易受到分析而遭受惡意攻擊。此外,從國(guó)家安全的角度來(lái)看,端到端加密機(jī)制也無(wú)法滿足國(guó)家合法監(jiān)聽(tīng)的實(shí)際需求。

綜上所述可知,對(duì)于安全要求不是很高的普通業(yè)務(wù),網(wǎng)絡(luò)層逐跳加密機(jī)制已經(jīng)能夠提供足夠的安全防護(hù),因而業(yè)務(wù)層端到端加密機(jī)制并不是必需的 ;但是一旦涉及高安全需求的業(yè)務(wù),仍然首選端到端加密機(jī)制。因而,可以依據(jù)工業(yè)物聯(lián)網(wǎng)業(yè)務(wù)項(xiàng)目具體的安全級(jí)別需求而選擇相應(yīng)的加密機(jī)制。

2.3 大規(guī)模實(shí)體身份標(biāo)識(shí)和認(rèn)證技術(shù)

在實(shí)際的工業(yè)物聯(lián)網(wǎng)項(xiàng)目應(yīng)用過(guò)程中,通常會(huì)采用外部網(wǎng)絡(luò)與末梢網(wǎng)絡(luò)節(jié)點(diǎn)間的雙向認(rèn)證技術(shù)來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)與實(shí)體之間的互信機(jī)制,這部分技術(shù)主要在傳輸層實(shí)現(xiàn),包括安全密碼算法(對(duì)稱和公鑰密碼)的設(shè)計(jì)、密鑰管理、節(jié)點(diǎn)對(duì)節(jié)點(diǎn)機(jī)密性、端對(duì)端機(jī)密性、強(qiáng)認(rèn)證協(xié)議、密碼算法和密碼協(xié)議標(biāo)準(zhǔn)化等內(nèi)容。但是,在現(xiàn)有的技術(shù)環(huán)境下,雙向認(rèn)證還必須考慮以下兩個(gè)現(xiàn)實(shí)問(wèn)題 :(1)末梢網(wǎng)絡(luò)資源通常是非常有限的,認(rèn)證過(guò)程中必須充分地認(rèn)識(shí)到這一點(diǎn),因而認(rèn)證機(jī)制所涉及的計(jì)算量和通信開(kāi)銷必須盡可能小 ;(2)對(duì)外部網(wǎng)絡(luò)而言,其連接的末梢網(wǎng)絡(luò)數(shù)量巨大,且結(jié)構(gòu)不盡相同,要在如此復(fù)雜的環(huán)境下建立一個(gè)高效的識(shí)別機(jī)制,以區(qū)分這些網(wǎng)絡(luò)及其內(nèi)部節(jié)點(diǎn),并賦予唯一的身份標(biāo)識(shí),需要完善的解決方案。

2.4 工業(yè)物聯(lián)網(wǎng)中的網(wǎng)隱私保護(hù)技術(shù)

企業(yè)用戶和個(gè)人用戶在享受物聯(lián)網(wǎng)個(gè)性化服務(wù)的同時(shí), 也會(huì)因?yàn)椤盁o(wú)處不在”的網(wǎng)絡(luò)環(huán)境和“無(wú)孔不入”的網(wǎng)絡(luò)黑客而面臨自身隱私信息泄露的可能 ;此外,工業(yè)物聯(lián)網(wǎng)項(xiàng)目任務(wù)通常由多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)協(xié)同完成,協(xié)作過(guò)程中節(jié)點(diǎn)的數(shù)據(jù)輸出也會(huì)造成隱私泄露。因此,如何兼顧用戶隱私機(jī)密性和系統(tǒng)數(shù)據(jù)分析處理效率,是一個(gè)亟待解決的問(wèn)題。

目前在工業(yè)物聯(lián)網(wǎng)應(yīng)用層面,隱私保護(hù)技術(shù)主要集中在數(shù)據(jù)發(fā)布、數(shù)據(jù)挖掘以及無(wú)線傳感網(wǎng)等領(lǐng)域,具體的隱私保護(hù)方法可以分為 3 類:

(1) 匿名化方法 :該方法主要通過(guò)將敏感信息進(jìn)行模糊化來(lái)保護(hù)隱私,即對(duì)原始信息的局部或全局敏感數(shù)據(jù)進(jìn)行修改或隱藏。

(2) 加密方法 :該方法是基于數(shù)據(jù)加密的保護(hù)方法,通過(guò)密碼機(jī)制實(shí)現(xiàn)了原始數(shù)據(jù)對(duì)于他方的不可見(jiàn)性,同時(shí)還保證了數(shù)據(jù)的無(wú)損失性,兼顧了數(shù)據(jù)的機(jī)密性和隱私性。目前使用最多的加密方法是同態(tài)加密技術(shù)和安全多方計(jì)算 SMC。同態(tài)加密技術(shù)最初由Rivest 等人于 1978 年提出,是一種以代數(shù)理論為基礎(chǔ)的加密變換技術(shù),允許用戶直接對(duì)密文進(jìn)行操作, 后期 Domingo 等人完善并改進(jìn)了該技術(shù),該算法的同態(tài)性可以保證用戶對(duì)敏感數(shù)據(jù)進(jìn)行安全操作,避免數(shù)據(jù)信息的泄露。SMC 是一種利用加密機(jī)制形成交互計(jì)算的協(xié)議,可以實(shí)現(xiàn)無(wú)信息泄露的分布式安全計(jì)算,參與該計(jì)算的各實(shí)體均以私有數(shù)據(jù)參與協(xié)作計(jì)算過(guò)程,一旦計(jì)算完成,各方只能得到正確的數(shù)據(jù)結(jié)果,無(wú)法觸及他人隱私數(shù)據(jù),即兩個(gè)或多個(gè)站點(diǎn)通過(guò)某種協(xié)議完成計(jì)算后,任何一方只能得到自己輸入的數(shù)據(jù)和相關(guān)的計(jì)算結(jié)果。

(3) 路由協(xié)議方法 :該方法一般用于無(wú)線傳感網(wǎng)中節(jié)點(diǎn)位置的隱私保護(hù),一般基于隨機(jī)路由策略,即數(shù)據(jù)包的每次傳輸并不都是從源節(jié)點(diǎn)傳輸至匯聚節(jié)點(diǎn)方向,轉(zhuǎn)發(fā)節(jié)點(diǎn)會(huì)以一定的概率將數(shù)據(jù)包向遠(yuǎn)離匯聚節(jié)點(diǎn)的方向進(jìn)行傳輸,同時(shí)傳輸路徑也是變化的,每一個(gè)數(shù)據(jù)包的傳輸路徑都隨機(jī)產(chǎn)生, 這就使得攻擊者很難獲取節(jié)點(diǎn)的準(zhǔn)確位置信息,從而達(dá)成安全防護(hù)目標(biāo)。

2.5 工業(yè)物聯(lián)網(wǎng)中的安全控制技術(shù)

工業(yè)物聯(lián)網(wǎng)技術(shù)和傳統(tǒng)工業(yè)控制系統(tǒng)的結(jié)合,在產(chǎn)生額外效益的同時(shí)也帶來(lái)了新的安全問(wèn)題,目前工業(yè)物聯(lián)網(wǎng)控制系統(tǒng)安全尚未形成成熟的研究模型和安全策略,相關(guān)研究還處于初期階段,主要集中在攻擊行為模式分析和魯棒網(wǎng)絡(luò)控制系統(tǒng)構(gòu)建兩個(gè)方面。因此,為了得到更具精準(zhǔn)性和確定性的安全控制技術(shù),需要更加細(xì)致地分析將物聯(lián)網(wǎng)引入工業(yè)控制系統(tǒng)后所產(chǎn)生的各種影響因素,將其納入安全控制分析模型之中, 進(jìn)行更深入的研究。

3 結(jié) 語(yǔ)

目前物聯(lián)網(wǎng)的安全問(wèn)題已經(jīng)成為大家關(guān)注的焦點(diǎn)問(wèn)題, 尤其在工業(yè)物聯(lián)網(wǎng)的安全防護(hù)和評(píng)估的發(fā)展方面,我國(guó)尚無(wú)系統(tǒng)化的安全防護(hù)體系,也缺乏適用于工業(yè)物聯(lián)網(wǎng)在各領(lǐng)域的通用和專用安全標(biāo)準(zhǔn)和規(guī)范。因此建立全面的安全防御體系, 并開(kāi)發(fā)一系列的工業(yè)物聯(lián)網(wǎng)安全防護(hù)產(chǎn)品,以及制定針對(duì)工業(yè)網(wǎng)聯(lián)網(wǎng)的評(píng)估系列標(biāo)準(zhǔn),不僅保證了人民的日常生活、安全生產(chǎn)活動(dòng),而且為社會(huì)的穩(wěn)定、基礎(chǔ)設(shè)施和戰(zhàn)略信息的安全提代了保障,對(duì)國(guó)家安全都具有重要戰(zhàn)略意義。


本站聲明: 本文章由作者或相關(guān)機(jī)構(gòu)授權(quán)發(fā)布,目的在于傳遞更多信息,并不代表本站贊同其觀點(diǎn),本站亦不保證或承諾內(nèi)容真實(shí)性等。需要轉(zhuǎn)載請(qǐng)聯(lián)系該專欄作者,如若文章內(nèi)容侵犯您的權(quán)益,請(qǐng)及時(shí)聯(lián)系本站刪除。
換一批
延伸閱讀

9月2日消息,不造車的華為或?qū)⒋呱龈蟮莫?dú)角獸公司,隨著阿維塔和賽力斯的入局,華為引望愈發(fā)顯得引人矚目。

關(guān)鍵字: 阿維塔 塞力斯 華為

倫敦2024年8月29日 /美通社/ -- 英國(guó)汽車技術(shù)公司SODA.Auto推出其旗艦產(chǎn)品SODA V,這是全球首款涵蓋汽車工程師從創(chuàng)意到認(rèn)證的所有需求的工具,可用于創(chuàng)建軟件定義汽車。 SODA V工具的開(kāi)發(fā)耗時(shí)1.5...

關(guān)鍵字: 汽車 人工智能 智能驅(qū)動(dòng) BSP

北京2024年8月28日 /美通社/ -- 越來(lái)越多用戶希望企業(yè)業(yè)務(wù)能7×24不間斷運(yùn)行,同時(shí)企業(yè)卻面臨越來(lái)越多業(yè)務(wù)中斷的風(fēng)險(xiǎn),如企業(yè)系統(tǒng)復(fù)雜性的增加,頻繁的功能更新和發(fā)布等。如何確保業(yè)務(wù)連續(xù)性,提升韌性,成...

關(guān)鍵字: 亞馬遜 解密 控制平面 BSP

8月30日消息,據(jù)媒體報(bào)道,騰訊和網(wǎng)易近期正在縮減他們對(duì)日本游戲市場(chǎng)的投資。

關(guān)鍵字: 騰訊 編碼器 CPU

8月28日消息,今天上午,2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)開(kāi)幕式在貴陽(yáng)舉行,華為董事、質(zhì)量流程IT總裁陶景文發(fā)表了演講。

關(guān)鍵字: 華為 12nm EDA 半導(dǎo)體

8月28日消息,在2024中國(guó)國(guó)際大數(shù)據(jù)產(chǎn)業(yè)博覽會(huì)上,華為常務(wù)董事、華為云CEO張平安發(fā)表演講稱,數(shù)字世界的話語(yǔ)權(quán)最終是由生態(tài)的繁榮決定的。

關(guān)鍵字: 華為 12nm 手機(jī) 衛(wèi)星通信

要點(diǎn): 有效應(yīng)對(duì)環(huán)境變化,經(jīng)營(yíng)業(yè)績(jī)穩(wěn)中有升 落實(shí)提質(zhì)增效舉措,毛利潤(rùn)率延續(xù)升勢(shì) 戰(zhàn)略布局成效顯著,戰(zhàn)新業(yè)務(wù)引領(lǐng)增長(zhǎng) 以科技創(chuàng)新為引領(lǐng),提升企業(yè)核心競(jìng)爭(zhēng)力 堅(jiān)持高質(zhì)量發(fā)展策略,塑強(qiáng)核心競(jìng)爭(zhēng)優(yōu)勢(shì)...

關(guān)鍵字: 通信 BSP 電信運(yùn)營(yíng)商 數(shù)字經(jīng)濟(jì)

北京2024年8月27日 /美通社/ -- 8月21日,由中央廣播電視總臺(tái)與中國(guó)電影電視技術(shù)學(xué)會(huì)聯(lián)合牽頭組建的NVI技術(shù)創(chuàng)新聯(lián)盟在BIRTV2024超高清全產(chǎn)業(yè)鏈發(fā)展研討會(huì)上宣布正式成立。 活動(dòng)現(xiàn)場(chǎng) NVI技術(shù)創(chuàng)新聯(lián)...

關(guān)鍵字: VI 傳輸協(xié)議 音頻 BSP

北京2024年8月27日 /美通社/ -- 在8月23日舉辦的2024年長(zhǎng)三角生態(tài)綠色一體化發(fā)展示范區(qū)聯(lián)合招商會(huì)上,軟通動(dòng)力信息技術(shù)(集團(tuán))股份有限公司(以下簡(jiǎn)稱"軟通動(dòng)力")與長(zhǎng)三角投資(上海)有限...

關(guān)鍵字: BSP 信息技術(shù)
關(guān)閉
關(guān)閉