节点大都部署在无人监控环境,并且由于物联网是在现有的网络基础上扩展了感知网络和应用平台,传统网络安全措施不足以提供可靠的安全保障。物联网安全研究将主要集中在物联网安全体系、物联网个体隐私保护模式、终端安全功能、物联网安全相关法律的制订等方面。其中物联网被认为是继计算机、互联网与移动通信网之后的又一次信息产业浪潮,代表了下一代信息技术的方向。物联网除与传统的计算机网络和通信网络技术有关外,还涉及到了许多新的技术,如射频技术、近距离通信和芯片技术等。物联网正以其广泛的应用前景成为人们研究的热点,同时,云计算作为一种新的计算模式,其发展为物联网的实现提供了重要的支撑。由于物联网是在现有的网络基础上扩展了感知网络和应用平台,传统网络安全措施不足以提供可靠的安全保障,所以规范和强化物联网信息安全是现在亟待解决的制约其迅速发展的瓶颈问题。因此,目前普遍认为的物联网应该具备三个特征,一是全面感知,即利用 RFID 、传感器、二维码等随时随地获取物体的信息;二是可靠传递,通过各种电信网络与互联网的融合,将物体的信息实时准确地传递出去;三是智能处理,利用云计算、模糊识别等各种智能计算技术,对海量数据和信息进行分析和处理。四、小结安全评估标准的进一步完善现在的信息安全评估标准, 主要应该在以上 4 个方面进一步完善: 1. 多边安全的安全功能. 安全评估标准从一开始就一直偏重于仅对系统拥有者和操作者的保护, 用户的安全, 特别是通信系统用户的安全则没有被考虑. 因此提供双边或多边安全的各种技术, 就不能用当前标准来正确地描述. 标准中的安全功能描述应被调整以包括多边的安全功能. 2. 不但体现静态的等级划分而且还要体现动态过程的安全要求. 3. 针对特定应用领域的评估标准的开发. 如电子商务、电子政务和电子农务等. 4. 当前的安全评估标准比较适合对安全产品的评估, 对安全系统的评估存在缺陷.
全文预览
