物聯(lián)網(wǎng)技術(shù)導(dǎo)論 -課件 俞武嘉 第11、12章 智能數(shù)據(jù)處理技術(shù)、信息安全技術(shù)

物聯(lián)網(wǎng)

技術(shù)導(dǎo)論數(shù)字經(jīng)濟(jì)系列教材第11章

智能數(shù)據(jù)處理技術(shù)物聯(lián)網(wǎng)

技術(shù)導(dǎo)論0111.1物聯(lián)網(wǎng)大數(shù)據(jù)0211.2物聯(lián)網(wǎng)與人工智能目錄CONTENTS11.1物聯(lián)網(wǎng)大數(shù)據(jù)大數(shù)據(jù)“大數(shù)據(jù)”概念最早源于2012年美國(guó)政府啟動(dòng)的“大數(shù)據(jù)研究和發(fā)展計(jì)劃”，可通俗理解為超出現(xiàn)有計(jì)算能力的大規(guī)模數(shù)據(jù)集。麥肯錫全球研究所給出的定義是：一種規(guī)模大到在獲取、存儲(chǔ)、管理、分析方面極大地超出了傳統(tǒng)數(shù)據(jù)庫(kù)軟件工具能力范圍的數(shù)據(jù)集合，具有海量的數(shù)據(jù)規(guī)模、快速的數(shù)據(jù)流轉(zhuǎn)、多樣的數(shù)據(jù)類型和價(jià)值密度低4大特征。大數(shù)據(jù)的提出的背景是互聯(lián)網(wǎng)高度發(fā)展、移動(dòng)互聯(lián)網(wǎng)初試牛刀、云計(jì)算由虛入實(shí)、互聯(lián)網(wǎng)到移動(dòng)互聯(lián)網(wǎng)再到物聯(lián)網(wǎng)進(jìn)入未來(lái)10~20年的戰(zhàn)略性發(fā)展機(jī)遇，尤其是互聯(lián)網(wǎng)到物聯(lián)網(wǎng)的跨越進(jìn)程將極大程度地帶動(dòng)大數(shù)據(jù)的發(fā)展與應(yīng)用。大數(shù)據(jù)的概念VeracityVelocityVolumeVarityValue增長(zhǎng)速度加快(Velocity)，產(chǎn)業(yè)數(shù)據(jù)源多樣化，數(shù)據(jù)加速量增長(zhǎng)；規(guī)模成倍擴(kuò)大(Volume)，非結(jié)構(gòu)化數(shù)據(jù)規(guī)模遠(yuǎn)大于結(jié)構(gòu)化數(shù)據(jù)，已經(jīng)步人ZB(Zettabyte)時(shí)代；數(shù)據(jù)類型越發(fā)多樣化(Varity)，數(shù)據(jù)表現(xiàn)出異構(gòu)化(非結(jié)構(gòu)化、半結(jié)構(gòu)化和結(jié)構(gòu)化)和多樣性(數(shù)據(jù)、文本、音頻、圖像、視頻等)特征；價(jià)值成倍增長(zhǎng)(Value)，在研發(fā)、營(yíng)銷、人資、采購(gòu)等諸多方面的潛在價(jià)值越來(lái)越大；真實(shí)數(shù)據(jù)保證(Veracity)，即處理的結(jié)果要保證一定的準(zhǔn)確性。大數(shù)據(jù)的基本特征11.1物聯(lián)網(wǎng)大數(shù)據(jù)大數(shù)據(jù)的作用大數(shù)據(jù)時(shí)代科學(xué)研究的方法手段將發(fā)生重大改變。大數(shù)據(jù)是信息產(chǎn)業(yè)持續(xù)高速增長(zhǎng)的新引擎。大數(shù)據(jù)利用將成為提高核心競(jìng)爭(zhēng)力的關(guān)鍵因素。對(duì)大數(shù)據(jù)的處理分析正成為新一代信息技術(shù)融合應(yīng)用的節(jié)點(diǎn)。大數(shù)據(jù)的作用11.1物聯(lián)網(wǎng)大數(shù)據(jù)商業(yè)活動(dòng)信息化、社交化移動(dòng)化，大數(shù)據(jù)必然會(huì)成為大部分行業(yè)用戶商業(yè)價(jià)值實(shí)現(xiàn)的最佳捷徑。物聯(lián)網(wǎng)大數(shù)據(jù)可以提供從商業(yè)支撐到商業(yè)決策的各種行業(yè)信息。有效處理物聯(lián)網(wǎng)背后的大數(shù)據(jù)并不容易，物聯(lián)網(wǎng)中的大數(shù)據(jù)和互聯(lián)網(wǎng)數(shù)據(jù)有很大不同。物聯(lián)網(wǎng)大數(shù)據(jù)包括社交網(wǎng)絡(luò)數(shù)據(jù)和傳感器感知數(shù)據(jù)。即使其中的社交網(wǎng)絡(luò)數(shù)據(jù)相當(dāng)多的可被處理的非結(jié)構(gòu)化數(shù)據(jù)，如新聞、微博等，但是物聯(lián)網(wǎng)傳感器所采集的各種碎片化數(shù)據(jù)在目前卻屬于不能被處理的非結(jié)構(gòu)化數(shù)據(jù)。在物聯(lián)網(wǎng)顆粒化、非結(jié)構(gòu)化數(shù)據(jù)的處理過(guò)程中，如何通過(guò)統(tǒng)一物聯(lián)網(wǎng)架構(gòu)設(shè)計(jì)，將非結(jié)構(gòu)化的數(shù)據(jù)變得結(jié)構(gòu)化，將不同系統(tǒng)之間不同結(jié)構(gòu)的數(shù)據(jù)盡可能地統(tǒng)一成方精確解析非結(jié)構(gòu)信息的關(guān)鍵技術(shù)難點(diǎn)之一。物聯(lián)網(wǎng)大數(shù)據(jù)物聯(lián)網(wǎng)大數(shù)據(jù)11.1物聯(lián)網(wǎng)大數(shù)據(jù)010203040506物聯(lián)網(wǎng)數(shù)據(jù)體量巨大多源異構(gòu)特性數(shù)據(jù)采樣頻率極高，數(shù)據(jù)生成速度快具有時(shí)間和空間屬性價(jià)值密度低物聯(lián)網(wǎng)大數(shù)據(jù)的可視化在未來(lái)10~20年中，物聯(lián)網(wǎng)面臨著大數(shù)據(jù)時(shí)代戰(zhàn)略性的發(fā)展機(jī)遇及挑戰(zhàn)。物聯(lián)網(wǎng)的以下幾個(gè)特點(diǎn)對(duì)數(shù)據(jù)處理技術(shù)形成了巨大的挑戰(zhàn)：11.1物聯(lián)網(wǎng)大數(shù)據(jù)物聯(lián)網(wǎng)大數(shù)據(jù)的特點(diǎn)物聯(lián)網(wǎng)大數(shù)據(jù)的存儲(chǔ)和處理需求主要包括：①物聯(lián)網(wǎng)大數(shù)據(jù)的快速收集、分發(fā)；②物聯(lián)網(wǎng)大數(shù)據(jù)的可靠存儲(chǔ)；③海量物聯(lián)網(wǎng)歷史數(shù)據(jù)的快速批處理；④海量物聯(lián)網(wǎng)歷史數(shù)據(jù)的快速查詢；⑤對(duì)不斷采集的物聯(lián)網(wǎng)數(shù)據(jù)進(jìn)行實(shí)時(shí)流處理；⑥對(duì)高并發(fā)訪問(wèn)請(qǐng)求進(jìn)行實(shí)時(shí)批處理；⑦物聯(lián)網(wǎng)大數(shù)據(jù)的多源數(shù)據(jù)融合分析。實(shí)現(xiàn)對(duì)海量傳感器采樣數(shù)據(jù)的集中管理，可以實(shí)現(xiàn)復(fù)雜事件與規(guī)律的感知。此外，傳感器采樣數(shù)據(jù)的集中管理還使得物-物互聯(lián)(WebofThings)、基于物的搜索引擎、傳感器采樣數(shù)據(jù)的統(tǒng)計(jì)分析與數(shù)據(jù)挖掘等成為可能。在數(shù)據(jù)存儲(chǔ)方面，物聯(lián)網(wǎng)海量數(shù)據(jù)可以利用分布式文件系統(tǒng)來(lái)存儲(chǔ)，例如利用Hadoop的HDFS等存儲(chǔ)系統(tǒng)，然而這些系統(tǒng)雖然可以存儲(chǔ)大數(shù)據(jù)，但很難滿足一些特定的實(shí)時(shí)性要求。因此必須對(duì)系統(tǒng)中的大數(shù)據(jù)根據(jù)性能和分析要求進(jìn)行分類存儲(chǔ)：對(duì)性能要求非常高的實(shí)時(shí)數(shù)據(jù)采用實(shí)時(shí)數(shù)據(jù)庫(kù)系統(tǒng)；對(duì)核心業(yè)務(wù)數(shù)據(jù)使用傳統(tǒng)的并行數(shù)據(jù)倉(cāng)庫(kù)系統(tǒng)；對(duì)大量的歷史和非結(jié)構(gòu)化數(shù)據(jù)采用分布式文件系統(tǒng)。11.1物聯(lián)網(wǎng)大數(shù)據(jù)物聯(lián)網(wǎng)數(shù)據(jù)的存儲(chǔ)數(shù)據(jù)挖掘（Datamining）又稱為資料探勘、數(shù)據(jù)采礦。它是數(shù)據(jù)庫(kù)知識(shí)發(fā)現(xiàn)(Knowledge-DiscoveryinDatabases，KDD)中的一個(gè)步驟，數(shù)據(jù)挖據(jù)是指從大量的數(shù)據(jù)中通過(guò)算法搜索隱藏于其中信息的過(guò)程。數(shù)據(jù)挖掘通常與計(jì)算機(jī)科學(xué)有關(guān),并通過(guò)統(tǒng)計(jì)，在線分析處理、情報(bào)檢索、機(jī)器學(xué)習(xí)、專家系統(tǒng)（依靠過(guò)去的經(jīng)驗(yàn)法則）和模式識(shí)別等諸多方法來(lái)實(shí)現(xiàn)上述目標(biāo)。數(shù)據(jù)挖掘11.1物聯(lián)網(wǎng)大數(shù)據(jù)數(shù)據(jù)挖掘的概念數(shù)據(jù)總結(jié)繼承于數(shù)據(jù)分析中的統(tǒng)計(jì)分析。數(shù)據(jù)總結(jié)目的是對(duì)數(shù)據(jù)進(jìn)行濃縮，給出它的緊湊描述。如求和值、平均值、方差值、直方圖，餅狀圖等。分類目的是構(gòu)造一個(gè)分類函數(shù)或分類模型，該模型能把數(shù)據(jù)庫(kù)中的數(shù)據(jù)項(xiàng)映射到給定類別中的某一個(gè)。聚類把整個(gè)數(shù)據(jù)庫(kù)分成不同的群組。是使群與群之間差別很明顯，而同一個(gè)群之間的數(shù)據(jù)盡量相似。關(guān)聯(lián)分析尋找數(shù)據(jù)庫(kù)中值的相關(guān)性。兩種常用的技術(shù)是關(guān)聯(lián)規(guī)則和序列模式。預(yù)測(cè)把握分析對(duì)象發(fā)展的規(guī)律，對(duì)未來(lái)的趨勢(shì)做出預(yù)見(jiàn)。偏差的檢測(cè)對(duì)分析對(duì)象少數(shù)的、極端的特例描述，揭示內(nèi)在的原因。數(shù)據(jù)挖掘綜合了各個(gè)學(xué)科技術(shù)，有很多的功能，當(dāng)前的主要功能如下：11.1物聯(lián)網(wǎng)大數(shù)據(jù)數(shù)據(jù)挖掘的主要功能以上數(shù)據(jù)挖掘的各項(xiàng)功能不是獨(dú)立存在的，它們?cè)跀?shù)據(jù)挖掘中互相聯(lián)系，發(fā)揮作用數(shù)據(jù)集成選擇與預(yù)處理數(shù)據(jù)挖掘解釋與評(píng)估創(chuàng)建目標(biāo)數(shù)據(jù)集數(shù)據(jù)清理、數(shù)據(jù)歸約、選擇數(shù)據(jù)挖掘函數(shù)和挖掘算法尋找有趣的數(shù)據(jù)模式，自動(dòng)發(fā)現(xiàn)/分類/預(yù)測(cè)解釋/描述分析結(jié)果，使用可視化和知識(shí)表現(xiàn)技術(shù),向用戶提供挖掘的知識(shí)數(shù)據(jù)挖掘的具體過(guò)程分為以下四步：11.1物聯(lián)網(wǎng)大數(shù)據(jù)數(shù)據(jù)挖掘的過(guò)程關(guān)聯(lián)分析數(shù)據(jù)關(guān)聯(lián)是數(shù)據(jù)庫(kù)中存在的一類重要的可被發(fā)現(xiàn)的知識(shí)。若兩個(gè)或多個(gè)變量的取值之間存在某種規(guī)律性，就稱為關(guān)聯(lián)。關(guān)聯(lián)可分為簡(jiǎn)單關(guān)聯(lián)、時(shí)序關(guān)聯(lián)、因果關(guān)聯(lián)。關(guān)聯(lián)分析的目的是找出數(shù)據(jù)庫(kù)中隱藏的關(guān)聯(lián)網(wǎng)。分類分析分類是數(shù)據(jù)挖掘的一種非常重要的方法，它使用類標(biāo)簽已知的樣本建立一個(gè)分類函數(shù)或分類模型(也常常稱作分類器)。應(yīng)用分類模型，能把數(shù)據(jù)庫(kù)中的類標(biāo)簽未知的數(shù)據(jù)進(jìn)行歸類。分類分析有兩個(gè)步驟：構(gòu)建模型和模型應(yīng)用。聚類分析聚類分析又稱集群分析，它是研究(樣品或指標(biāo))分類問(wèn)題的一種統(tǒng)計(jì)分析方法。將物理或抽象對(duì)象的集合分成由類似的對(duì)象組成的多個(gè)類的過(guò)程被稱為聚類。數(shù)據(jù)挖掘的常用手段大體可以分為三種：關(guān)聯(lián)分析、分類分析以及聚類分析。11.1物聯(lián)網(wǎng)大數(shù)據(jù)數(shù)據(jù)挖掘分析物聯(lián)網(wǎng)的智能決策智能決策支持系統(tǒng)是近年來(lái)出現(xiàn)的新一代決策支持系統(tǒng)，其將人工智能（AI）和DSS相結(jié)合，應(yīng)用專家系統(tǒng)（ES，ExpertSystem）技術(shù)，使決策支持系統(tǒng)能夠更充分地應(yīng)用人類的知識(shí)，如關(guān)于決策問(wèn)題的描述性知識(shí)，決策過(guò)程中的過(guò)程性知識(shí)，求解問(wèn)題的推理性知識(shí)，通過(guò)邏輯推理來(lái)幫助解決復(fù)雜的決策問(wèn)題的輔助決策系統(tǒng)。物聯(lián)網(wǎng)的智能控制在無(wú)人干預(yù)的情況下能自主地驅(qū)動(dòng)智能機(jī)器實(shí)現(xiàn)控制目標(biāo)的自動(dòng)控制技術(shù)。在研究和設(shè)計(jì)智能系統(tǒng)時(shí)，主要注意力不放在數(shù)學(xué)公式的表達(dá)、計(jì)算和處理方面，而是放在對(duì)任務(wù)和現(xiàn)實(shí)模型的描述、符號(hào)和環(huán)境的識(shí)別以及知識(shí)庫(kù)和推理機(jī)的開(kāi)發(fā)上，即智能控制的關(guān)鍵問(wèn)題不是設(shè)計(jì)常規(guī)控制器，而是研制智能機(jī)器的模型。智能控制的核心在高層控制，即組織控制。11.1物聯(lián)網(wǎng)大數(shù)據(jù)智能決策與智能控制人與計(jì)算機(jī)的自然交互是新一代的人機(jī)交互方式默讀識(shí)別眼動(dòng)跟蹤電觸覺(jué)刺激仿生隱形眼鏡人機(jī)界面11.2物聯(lián)網(wǎng)與人工智能自然交互技術(shù)與物聯(lián)網(wǎng)機(jī)器學(xué)習(xí)使用歷史數(shù)據(jù)的監(jiān)督學(xué)習(xí)技術(shù)來(lái)進(jìn)行認(rèn)知決策。歷史數(shù)據(jù)量越大，算法的決策能力越好。這種理念使物聯(lián)網(wǎng)成為機(jī)器學(xué)習(xí)的理想用例，因?yàn)樵O(shè)備生成的數(shù)據(jù)通常非常頻繁。機(jī)器學(xué)習(xí)使用歷史數(shù)據(jù)的監(jiān)督學(xué)習(xí)技術(shù)來(lái)進(jìn)行認(rèn)知決策。歷史數(shù)據(jù)量越大，算法的決策能力越好。這種理念使物聯(lián)網(wǎng)成為機(jī)器學(xué)習(xí)的理想用例，因?yàn)樵O(shè)備生成的數(shù)據(jù)通常非常頻繁。機(jī)器學(xué)習(xí)與物聯(lián)網(wǎng)架構(gòu)圖11.2物聯(lián)網(wǎng)與人工智能機(jī)器學(xué)習(xí)與物聯(lián)網(wǎng)11.2物聯(lián)網(wǎng)與人工智能機(jī)器學(xué)習(xí)與物聯(lián)網(wǎng)車輛遙感技術(shù)異常檢測(cè)機(jī)器學(xué)習(xí)可以用來(lái)檢測(cè)時(shí)間序列數(shù)據(jù)中的異常情況，這是由物聯(lián)網(wǎng)設(shè)備發(fā)送的數(shù)據(jù)反饋信息，這些數(shù)據(jù)在時(shí)間上都是一致的。使用機(jī)器學(xué)習(xí)算法監(jiān)測(cè)設(shè)備信息流的實(shí)時(shí)流，可以檢測(cè)到峰值和下降、正和負(fù)趨勢(shì)等異常情況。機(jī)器學(xué)習(xí)解決方案的能力，可以從上百萬(wàn)的車輛事件中吸取經(jīng)驗(yàn)，以提高安全性、可靠性和駕駛經(jīng)驗(yàn)，這使它成為運(yùn)輸和物流行業(yè)采用的理想技術(shù)。預(yù)測(cè)維護(hù)機(jī)器學(xué)習(xí)算法能夠預(yù)見(jiàn)設(shè)備故障的可能性、設(shè)備的壽命以及故障的原因，從而使企業(yè)能夠通過(guò)顯著降低維護(hù)時(shí)間來(lái)優(yōu)化運(yùn)營(yíng)成本。以下是一些機(jī)器學(xué)習(xí)與物聯(lián)網(wǎng)合作以實(shí)現(xiàn)業(yè)務(wù)優(yōu)化的常見(jiàn)場(chǎng)景：半監(jiān)督學(xué)習(xí)大量物聯(lián)網(wǎng)應(yīng)用需要使用監(jiān)督機(jī)器學(xué)習(xí)。由于手動(dòng)標(biāo)記大型數(shù)據(jù)集是一項(xiàng)耗時(shí)、容易出錯(cuò)且價(jià)格昂貴的任務(wù)，因此機(jī)器學(xué)習(xí)專業(yè)人員通常轉(zhuǎn)向標(biāo)記為開(kāi)源的數(shù)據(jù)集，或者從少量數(shù)據(jù)開(kāi)始標(biāo)記?？紤]到這一點(diǎn)，在算法訓(xùn)練中利用標(biāo)記和未標(biāo)記數(shù)據(jù)的半監(jiān)督學(xué)習(xí)策略更為有效。特別是主動(dòng)學(xué)習(xí)是一種非常合適的方法，其對(duì)需要標(biāo)記的數(shù)據(jù)進(jìn)行優(yōu)先處理，以便對(duì)訓(xùn)練監(jiān)督模型產(chǎn)生最大影響。群體感知在機(jī)器學(xué)習(xí)方面，物聯(lián)網(wǎng)發(fā)展的一個(gè)非常有趣的方面是群體感知的出現(xiàn)。群體感知包括兩種形式：用戶自愿提供信息，和在沒(méi)有明確干預(yù)用戶的情況下自動(dòng)收集數(shù)據(jù)。物聯(lián)網(wǎng)實(shí)際上允許前所未有的方式收集非常獨(dú)特的數(shù)據(jù)集。由于每個(gè)設(shè)備生成的數(shù)據(jù)通常都是人為的，因此用戶可以標(biāo)記或驗(yàn)證它，收集最接近用戶位置的數(shù)據(jù)也變得可能。機(jī)器學(xué)習(xí)所提供的服務(wù)，有半監(jiān)督學(xué)習(xí)和群體感知兩種方式：機(jī)器學(xué)習(xí)與物聯(lián)網(wǎng)11.2物聯(lián)網(wǎng)與人工智能自動(dòng)駕駛車輛（AutomatedVehicles，AV），也稱無(wú)人駕駛車輛，是當(dāng)前研究和應(yīng)用的熱點(diǎn)。自動(dòng)化駕駛與物聯(lián)網(wǎng)技術(shù)相結(jié)合將會(huì)實(shí)現(xiàn)產(chǎn)業(yè)升級(jí)，讓行車更安全，能極大提升人們生活與工作效率。于此同時(shí)，自動(dòng)駕駛帶來(lái)共乘共享的機(jī)制還能讓都市塞車、城市污染等“城市病”迎刃而解。無(wú)人駕駛汽車需要收集和處理大量數(shù)據(jù)，并通過(guò)物聯(lián)網(wǎng)在汽車間共享信息，這些信息包括實(shí)際路徑、交通狀況以及如何繞過(guò)障礙物等。所有這些數(shù)據(jù)在物聯(lián)網(wǎng)連接的汽車之間共享，并通過(guò)無(wú)線上傳到云系統(tǒng)進(jìn)行分析和使用，從而提高自動(dòng)化程度。無(wú)人駕駛技術(shù)11.2物聯(lián)網(wǎng)與人工智能自動(dòng)駕駛技術(shù)0102030405061925年，一位名叫弗朗西斯·胡迪納的工程師展示了第一輛無(wú)線電控制的“無(wú)人駕駛”汽車。1956年，通用公司的FirebirdII概念車建造了一個(gè)導(dǎo)航系統(tǒng)和嵌入道路中探測(cè)電路的電子自動(dòng)控制系統(tǒng)。1958年，克萊斯勒汽車公司推出了首輛裝有巡航控制功能的汽車。1979年，斯坦福大學(xué)發(fā)明了一種名為手推車的機(jī)器人，在沒(méi)有任何人為干預(yù)的情況下穿越一個(gè)充滿障礙物的房間。1994年，德國(guó)聯(lián)邦國(guó)防軍大學(xué)研制的VaMP和VITA-2機(jī)器人汽車在道路中安全地穿行了600多英里。2009年，谷歌的自動(dòng)駕駛車項(xiàng)目開(kāi)始。072015年，特斯拉發(fā)布了自動(dòng)駕駛儀軟件。082018年，通用汽車正在尋求批準(zhǔn)一款沒(méi)有方向盤(pán)或踏板的自動(dòng)駕駛汽車。11.2物聯(lián)網(wǎng)與人工智能自動(dòng)駕駛技術(shù)零級(jí)是無(wú)自動(dòng)化沒(méi)有任何自動(dòng)駕駛功能、技術(shù)，完全由司機(jī)控制車輛。一級(jí)是指“協(xié)助司機(jī)”向司機(jī)提供基本的技術(shù)性幫助，司機(jī)占據(jù)主導(dǎo)位置。二級(jí)是部分自動(dòng)化在某些情況下，汽車可以自動(dòng)加速、制動(dòng)和駕駛，司機(jī)仍然是完全負(fù)責(zé)，并隨時(shí)待命。三級(jí)是有條件自動(dòng)化在有限情況下，三級(jí)車技術(shù)可以為駕駛員完成大部分工作，這包括檢查車輛周圍環(huán)境，但是當(dāng)遇到緊急情況時(shí)，還是需要司機(jī)對(duì)車輛進(jìn)行接管。四級(jí)是高度自動(dòng)化在正確的道路和條件下，汽車可以在沒(méi)有任何人工干預(yù)情況下自主駕駛。五級(jí)是完全自動(dòng)化這是車輛自我驅(qū)動(dòng)，發(fā)揮其全部潛力，真正實(shí)現(xiàn)無(wú)人駕駛。自動(dòng)駕駛汽車有多個(gè)級(jí)別：11.2物聯(lián)網(wǎng)與人工智能自動(dòng)駕駛技術(shù)的分類L0L1L2L3L4L5物聯(lián)網(wǎng)

技術(shù)導(dǎo)論數(shù)字經(jīng)濟(jì)系列教材第12章

信息安全技術(shù)物聯(lián)網(wǎng)

技術(shù)導(dǎo)論0112.1信息安全基礎(chǔ)02030412.2OSI安全體系結(jié)構(gòu)12.3物聯(lián)網(wǎng)設(shè)備的安全設(shè)計(jì)12.4網(wǎng)絡(luò)信息安全應(yīng)用舉例目錄CONTENTS12.1信息安全基礎(chǔ)由于互聯(lián)網(wǎng)、移動(dòng)互聯(lián)網(wǎng)、物聯(lián)網(wǎng)已經(jīng)應(yīng)用于現(xiàn)代社會(huì)的政治經(jīng)濟(jì)、文化、教育、科研與社會(huì)生活的各個(gè)領(lǐng)域，人們的社會(huì)生活與經(jīng)濟(jì)生活已經(jīng)無(wú)法離開(kāi)網(wǎng)絡(luò)，因此網(wǎng)絡(luò)安全必然成為影響社會(huì)穩(wěn)定國(guó)家安全的重要因素之一。網(wǎng)絡(luò)空間安全的提出背景是基于全球五大空間的新認(rèn)知，網(wǎng)絡(luò)空間與現(xiàn)實(shí)空間中的陸域、海域、空域、太空一起，共同形成了人類自然與社會(huì)以及國(guó)家的公共領(lǐng)域空間，具有全球空間的性質(zhì)。有學(xué)者提出這樣的觀點(diǎn)：“網(wǎng)絡(luò)空間安全”是指能夠容納信息處理的網(wǎng)絡(luò)空間構(gòu)建與管理的安全，是遠(yuǎn)比“信息安全”更為重要和根本的安全。網(wǎng)絡(luò)空間安全保護(hù)是否得當(dāng)不僅會(huì)影響用戶的上網(wǎng)體驗(yàn)，還會(huì)對(duì)國(guó)家的安全和利益造成威脅。網(wǎng)絡(luò)空間安全已經(jīng)明顯地超越了以往的技術(shù)范疇，因而成為國(guó)家戰(zhàn)略布局的重要內(nèi)容。網(wǎng)絡(luò)空間安全概念《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》12.1信息安全基礎(chǔ)我國(guó)網(wǎng)絡(luò)空間安全政策是建立在“沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全”的理念之上的。2016年12月27日，經(jīng)中共中央網(wǎng)絡(luò)安全和信息化領(lǐng)導(dǎo)小組批準(zhǔn)，國(guó)家互聯(lián)網(wǎng)信息辦公室發(fā)布《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》報(bào)告（下文簡(jiǎn)稱報(bào)告）。物聯(lián)網(wǎng)網(wǎng)絡(luò)安全是網(wǎng)絡(luò)空間安全的重要組成部分，研究物聯(lián)網(wǎng)網(wǎng)絡(luò)安全就必須理解“國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略”確定的目標(biāo)、原則與戰(zhàn)略任務(wù)?！秶?guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》報(bào)告指出：網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻，國(guó)家政治、經(jīng)濟(jì)、文化、社會(huì)、國(guó)防安全及公民在網(wǎng)絡(luò)空間的合法權(quán)益方面面臨嚴(yán)峻風(fēng)險(xiǎn)與挑戰(zhàn)。這種威脅主要表現(xiàn)在以下幾個(gè)方面：網(wǎng)絡(luò)滲透危害政治安全網(wǎng)絡(luò)攻擊威脅經(jīng)濟(jì)安全網(wǎng)絡(luò)有害信息侵蝕文化安全網(wǎng)絡(luò)恐怖和違法犯罪破壞社會(huì)安全網(wǎng)絡(luò)空間的國(guó)際競(jìng)爭(zhēng)方興未艾網(wǎng)絡(luò)空間機(jī)遇與挑戰(zhàn)并存，機(jī)遇大于挑戰(zhàn)12.1信息安全基礎(chǔ)《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》我國(guó)網(wǎng)絡(luò)空間安全戰(zhàn)略的總體目標(biāo)是：以總體國(guó)家安全觀為指導(dǎo)，貫徹落實(shí)創(chuàng)新、協(xié)調(diào)、綠色、開(kāi)放、共享的發(fā)展理念，增強(qiáng)風(fēng)險(xiǎn)意識(shí)和危機(jī)意識(shí)，統(tǒng)籌國(guó)內(nèi)國(guó)際兩個(gè)大局，統(tǒng)籌發(fā)展安全兩件大事，積極防御、有效應(yīng)對(duì)，推進(jìn)網(wǎng)絡(luò)空間和平、安全、開(kāi)放、合作、有序，維護(hù)國(guó)家主權(quán)、安全、發(fā)展利益，實(shí)現(xiàn)建設(shè)網(wǎng)絡(luò)強(qiáng)國(guó)的戰(zhàn)略目標(biāo)。具體內(nèi)容包括：和平：信息技術(shù)濫用得到有效遏制，網(wǎng)絡(luò)空間軍備競(jìng)賽等威脅國(guó)際和平的活動(dòng)得到有效控制，網(wǎng)絡(luò)空間沖突得到有效防范。安全：網(wǎng)絡(luò)安全風(fēng)險(xiǎn)得到有效控制，國(guó)家網(wǎng)絡(luò)安全保障體系健全完善,核心技術(shù)裝備安全可控，網(wǎng)絡(luò)和信息系統(tǒng)運(yùn)行穩(wěn)定可靠。網(wǎng)絡(luò)安全人才滿足需求，全社會(huì)的網(wǎng)絡(luò)安全意識(shí)、基本防護(hù)技能和利用網(wǎng)絡(luò)的信心大幅提升。開(kāi)放：信息技術(shù)標(biāo)準(zhǔn)、政策和市場(chǎng)開(kāi)放、透明，產(chǎn)品流通和信息傳播更加順暢，數(shù)字鴻溝日益彌合。不分大小、強(qiáng)弱、貧富，世界各國(guó)特別是發(fā)展中國(guó)家都能分享發(fā)展機(jī)遇、共享發(fā)展成果、公平參與網(wǎng)絡(luò)空間治理。合作：世界各國(guó)在技術(shù)交流、打擊網(wǎng)絡(luò)恐怖和網(wǎng)絡(luò)犯罪等領(lǐng)域的合作更加密切，多邊民主、透明的國(guó)際互聯(lián)網(wǎng)治理體系健全完善了，以合作共贏為核心的網(wǎng)絡(luò)空間命運(yùn)共同體逐步形成。有序：公眾在網(wǎng)絡(luò)空間的知情權(quán)、參與權(quán)、表達(dá)權(quán)、監(jiān)督權(quán)等合法權(quán)益得到充分保障，網(wǎng)絡(luò)空間個(gè)人隱私獲得有效保護(hù)，人權(quán)受到充分尊重。網(wǎng)絡(luò)空間的國(guó)內(nèi)和國(guó)際法律體系、標(biāo)準(zhǔn)規(guī)范逐步建立，網(wǎng)絡(luò)空間實(shí)現(xiàn)依法有效治理，網(wǎng)絡(luò)環(huán)境誠(chéng)信、文明、健康，信息自由流動(dòng)與維護(hù)國(guó)家安全、公共利益實(shí)現(xiàn)有機(jī)統(tǒng)一。12.1信息安全基礎(chǔ)《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》12.1信息安全基礎(chǔ)《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》原則一個(gè)安全穩(wěn)定繁榮的網(wǎng)絡(luò)空間，對(duì)各國(guó)乃至世界都具有重大意義。中國(guó)愿與各國(guó)一道,加強(qiáng)溝通、擴(kuò)大共識(shí)、深化合作，積極推進(jìn)全球互聯(lián)網(wǎng)治理體系變革，共同維護(hù)網(wǎng)絡(luò)空間和平安全。全面推進(jìn)網(wǎng)絡(luò)空間法治化,堅(jiān)持依法治網(wǎng)、依法辦網(wǎng)、依法上網(wǎng),讓互聯(lián)網(wǎng)在法治軌道上健康運(yùn)行網(wǎng)絡(luò)空間主權(quán)不容侵犯,尊重各國(guó)自主選擇發(fā)展道路、網(wǎng)絡(luò)管理模式、互聯(lián)網(wǎng)公共政策和平等參與國(guó)際網(wǎng)絡(luò)空間治理的權(quán)利。和平利用網(wǎng)絡(luò)空間符合人類的共同利益。沒(méi)有網(wǎng)絡(luò)安全就沒(méi)有國(guó)家安全,沒(méi)有信息化就沒(méi)有現(xiàn)代化。網(wǎng)絡(luò)安全和信息化是一體之兩翼、驅(qū)動(dòng)之雙輪。尊重維護(hù)網(wǎng)絡(luò)空間主權(quán)和平利用網(wǎng)絡(luò)空間依法治理網(wǎng)絡(luò)空間統(tǒng)籌網(wǎng)絡(luò)安全與發(fā)展12.1信息安全基礎(chǔ)《國(guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》戰(zhàn)略任務(wù)我國(guó)的網(wǎng)民數(shù)量和網(wǎng)絡(luò)規(guī)模世界第一,維護(hù)好中國(guó)網(wǎng)絡(luò)安全，不僅是自身需要,對(duì)于維護(hù)全球網(wǎng)絡(luò)安全乃至世界和平都具有重大意義?！秶?guó)家網(wǎng)絡(luò)空間安全戰(zhàn)略》確定了九項(xiàng)戰(zhàn)略任務(wù)：堅(jiān)定捍衛(wèi)網(wǎng)絡(luò)空間主權(quán)堅(jiān)決維護(hù)國(guó)家安全保護(hù)關(guān)鍵信息基礎(chǔ)設(shè)施加強(qiáng)網(wǎng)絡(luò)文化建設(shè)打擊網(wǎng)絡(luò)恐怖和違法犯罪完善網(wǎng)絡(luò)治理體系夯實(shí)網(wǎng)絡(luò)安全基礎(chǔ)提升網(wǎng)絡(luò)空間防護(hù)能力強(qiáng)化網(wǎng)絡(luò)空間國(guó)際合作網(wǎng)絡(luò)空間是國(guó)家主權(quán)的新疆域，應(yīng)建設(shè)與我國(guó)國(guó)際地位相稱、與網(wǎng)絡(luò)強(qiáng)國(guó)相適應(yīng)的網(wǎng)絡(luò)空間防護(hù)力量，大力發(fā)展網(wǎng)絡(luò)安全防御手段，及時(shí)發(fā)現(xiàn)和抵御網(wǎng)絡(luò)入侵,鑄造維護(hù)國(guó)家網(wǎng)絡(luò)安全的堅(jiān)強(qiáng)后盾。12.1信息安全基礎(chǔ)網(wǎng)絡(luò)空間安全的理論體系網(wǎng)絡(luò)空間安全研究包括五個(gè)方面的內(nèi)容：應(yīng)用安全系統(tǒng)安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)空間安全基礎(chǔ)密碼學(xué)及應(yīng)用從圖中可以看出，傳統(tǒng)意義上的網(wǎng)絡(luò)安全只是網(wǎng)絡(luò)空間安全的重要組成部分。由于物聯(lián)網(wǎng)網(wǎng)絡(luò)安全研究目前處于初期階段，因此了解網(wǎng)絡(luò)空間安全涵蓋的主要內(nèi)容，對(duì)于指導(dǎo)物聯(lián)網(wǎng)網(wǎng)絡(luò)安全研究有重要的意義。網(wǎng)絡(luò)空間安全涵蓋的主要內(nèi)容網(wǎng)絡(luò)空間安全涵蓋的主要內(nèi)容應(yīng)用中心密碼學(xué)及應(yīng)用系統(tǒng)安全網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全空間基礎(chǔ)網(wǎng)絡(luò)空間安全理論包括基礎(chǔ)理論體系，技術(shù)理論體系與應(yīng)用理論體系等三大體系，其主要內(nèi)容如圖：網(wǎng)絡(luò)空間安全研究的基本內(nèi)容12.1信息安全基礎(chǔ)網(wǎng)絡(luò)空間安全的理論體系基礎(chǔ)理論體系：包括網(wǎng)絡(luò)空間理論與密碼學(xué)網(wǎng)絡(luò)空間理論研究主要包括：網(wǎng)絡(luò)空間安全體系結(jié)構(gòu)、大數(shù)據(jù)安全和對(duì)抗博弈。密碼學(xué)研究主要包括：對(duì)稱加密、共鑰加密、密碼分析、量子密碼和新型密碼。技術(shù)理論體系：包括系統(tǒng)安全理論與技術(shù)、網(wǎng)絡(luò)安全理論與技術(shù)。系統(tǒng)安全理論與技術(shù)的研究主要包括：可信計(jì)算、芯片與系統(tǒng)硬件安全、操作系統(tǒng)與數(shù)據(jù)庫(kù)安全、應(yīng)用軟件與中間件安全和惡意代碼分析與防護(hù)。網(wǎng)絡(luò)安全理論與技術(shù)研究主要包括：通信安全、網(wǎng)絡(luò)對(duì)抗、互聯(lián)網(wǎng)安全和網(wǎng)絡(luò)安全管理。應(yīng)用理論體系：主要是指各種網(wǎng)絡(luò)空間安全應(yīng)用技術(shù)，研究的內(nèi)容主要包括：電子商務(wù)、電子政務(wù)安全技術(shù)，物聯(lián)網(wǎng)安全，云計(jì)算與虛擬化計(jì)算安全技術(shù)，社會(huì)網(wǎng)絡(luò)安全、內(nèi)容安全與輿情監(jiān)控，隱私保護(hù)。12.1信息安全基礎(chǔ)網(wǎng)絡(luò)空間安全的理論體系網(wǎng)絡(luò)空間安全研究的基本內(nèi)容12.2OSI安全體系結(jié)構(gòu)OSI安全體系結(jié)構(gòu)概念1989年發(fā)布的ISO7498-2描述了OSI安全體系結(jié)構(gòu)(SecurityArchitecture)，提出了網(wǎng)絡(luò)安全體系結(jié)構(gòu)的三個(gè)概念：網(wǎng)絡(luò)安全攻擊(SecurityAttack)、網(wǎng)絡(luò)安全服務(wù)(SecurityService)與網(wǎng)絡(luò)安全機(jī)制(SecurityMechanism)。任何危及網(wǎng)絡(luò)與信息系統(tǒng)安全的行為都視為攻擊。常用的網(wǎng)絡(luò)安全攻擊分類方法將攻擊分為被動(dòng)攻擊與主動(dòng)攻擊兩類。主動(dòng)攻擊分為三種基本的方式：截獲數(shù)據(jù)、篡改或重放數(shù)據(jù)和偽造數(shù)據(jù)。網(wǎng)絡(luò)安全機(jī)制包括以下八項(xiàng)基本的內(nèi)容：加密、數(shù)字簽名、訪問(wèn)控制機(jī)制、數(shù)據(jù)完整性機(jī)制、認(rèn)證機(jī)制、流量填充、路由控制和公證。網(wǎng)絡(luò)安全服務(wù)是開(kāi)放系統(tǒng)的各層協(xié)議為保證系統(tǒng)與數(shù)據(jù)傳輸足夠的安全性所提供的服務(wù)。RFC2828進(jìn)一步明確：安全服務(wù)是由系統(tǒng)提供的對(duì)網(wǎng)絡(luò)資源進(jìn)行特殊保護(hù)的進(jìn)程或通信服務(wù)。網(wǎng)絡(luò)安全

攻擊網(wǎng)絡(luò)安全

服務(wù)網(wǎng)絡(luò)安全

機(jī)制網(wǎng)絡(luò)安全模型涉及三類對(duì)象：通信對(duì)端(發(fā)送端用戶與接收端用戶)、網(wǎng)絡(luò)攻擊者以及可信的第三方。發(fā)送端通過(guò)網(wǎng)絡(luò)通信信道將數(shù)據(jù)發(fā)送到接收端。網(wǎng)絡(luò)攻擊者可能在通信信道上伺機(jī)竊取傳輸?shù)臄?shù)據(jù)。為了保證網(wǎng)絡(luò)通信的機(jī)密性、完整性，我們需要做兩件事：一是對(duì)傳輸數(shù)據(jù)進(jìn)行加密與解密；二是要有一個(gè)可信的第三方，用于分發(fā)加密的密鑰或確認(rèn)通信雙方身份。那么，網(wǎng)絡(luò)安全模型需要規(guī)定四項(xiàng)基本任務(wù)：設(shè)計(jì)用于對(duì)數(shù)據(jù)加密與解密的算法。對(duì)傳輸?shù)臄?shù)據(jù)進(jìn)行加密。對(duì)接收的加密數(shù)據(jù)進(jìn)行解密。制定加密、解密的密鑰分發(fā)與管理協(xié)議。網(wǎng)絡(luò)安全模型12.2OSI安全體系結(jié)構(gòu)通用網(wǎng)絡(luò)安全模型網(wǎng)絡(luò)安全訪問(wèn)模型主要針對(duì)兩類對(duì)象從網(wǎng)絡(luò)訪問(wèn)的角度實(shí)施對(duì)網(wǎng)絡(luò)的攻擊。一類是網(wǎng)絡(luò)攻擊者，另一類是“惡意代碼”類的軟件。網(wǎng)絡(luò)攻擊者與惡意代碼對(duì)網(wǎng)絡(luò)計(jì)算資源的攻擊行為分為服務(wù)攻擊與非服務(wù)攻擊兩類。服務(wù)攻擊是指網(wǎng)絡(luò)攻擊者對(duì)E-mail、FTP、Web或DNS服務(wù)器發(fā)起攻擊，造成服務(wù)器工作不正常，甚至造成服務(wù)器癱瘓。非服務(wù)攻擊不針對(duì)某項(xiàng)具體的應(yīng)用服務(wù)，而是針對(duì)網(wǎng)絡(luò)設(shè)備或通信線路。攻擊者使用各種方法對(duì)各種網(wǎng)絡(luò)設(shè)備(如路由器、交換機(jī)、網(wǎng)關(guān)或防火墻等)，以及通信線路發(fā)起攻擊，使得網(wǎng)絡(luò)設(shè)備出現(xiàn)嚴(yán)重阻塞甚至癱瘓，或者是造成通信線路阻塞，最終造成網(wǎng)絡(luò)通信中斷。網(wǎng)絡(luò)安全訪問(wèn)模型12.2OSI安全體系結(jié)構(gòu)網(wǎng)絡(luò)安全訪問(wèn)模型12.2OSI安全體系結(jié)構(gòu)用戶對(duì)網(wǎng)絡(luò)安全的需求可用性是指在可能發(fā)生的突發(fā)事件(如停電、自然災(zāi)害、事故或攻擊等)的情況下，計(jì)算機(jī)網(wǎng)絡(luò)仍然處于正常運(yùn)轉(zhuǎn)狀態(tài)，用戶可以使用各種網(wǎng)絡(luò)服務(wù)完整性是指保證數(shù)據(jù)在網(wǎng)絡(luò)中完整地傳輸、存儲(chǔ)，數(shù)據(jù)沒(méi)有被修改、插入或刪除可控性是指能夠控制與限定網(wǎng)絡(luò)用戶對(duì)主機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)與網(wǎng)絡(luò)信息資源的訪問(wèn)和使用，防止非授權(quán)用戶讀取、寫(xiě)入、刪除數(shù)據(jù)不可否認(rèn)性是指確認(rèn)通信雙方的身份真實(shí)性，防止對(duì)已發(fā)送或已接收的數(shù)據(jù)進(jìn)行否認(rèn)的現(xiàn)象的出現(xiàn)機(jī)密性是指保證網(wǎng)絡(luò)中的數(shù)據(jù)不被非法截獲或被非授權(quán)用戶訪問(wèn)，保護(hù)敏感數(shù)據(jù)和涉及個(gè)人隱私信息的安全可控性不可否認(rèn)性完整性機(jī)密性可用性12.3物聯(lián)網(wǎng)設(shè)備的安全設(shè)計(jì)物聯(lián)網(wǎng)產(chǎn)品開(kāi)發(fā)人員面臨著諸多安全挑戰(zhàn)，對(duì)此他們必須做出戰(zhàn)略性規(guī)劃，分析如何應(yīng)對(duì)這些挑戰(zhàn)。開(kāi)發(fā)人員不僅需要滿足市場(chǎng)需求，還需要時(shí)刻了解掌握快速變化的技術(shù)，確保產(chǎn)品安全，同時(shí)在成本上也要保持競(jìng)爭(zhēng)力。可以將物聯(lián)網(wǎng)產(chǎn)品看作規(guī)模更大的系統(tǒng)或者當(dāng)前系統(tǒng)中的一個(gè)組件，物聯(lián)網(wǎng)產(chǎn)品開(kāi)發(fā)人員應(yīng)該采用系統(tǒng)工程的思維方式來(lái)理解系統(tǒng)中多個(gè)組件交互帶來(lái)的安全風(fēng)險(xiǎn)。加快上市速度帶來(lái)的影響聯(lián)網(wǎng)設(shè)備面臨著紛至沓來(lái)的攻擊物聯(lián)網(wǎng)設(shè)備給用戶隱私帶來(lái)了新的威脅物聯(lián)網(wǎng)產(chǎn)品與系統(tǒng)可能遭受物理入侵經(jīng)驗(yàn)豐富的安全工程師一將難求物聯(lián)網(wǎng)安全物聯(lián)網(wǎng)安全開(kāi)發(fā)面臨的挑戰(zhàn)對(duì)于物聯(lián)網(wǎng)系統(tǒng)而言，不存在通用的安全設(shè)計(jì)。部分在威脅環(huán)境運(yùn)行的IT系統(tǒng)需要離線運(yùn)行，并與任何其他網(wǎng)絡(luò)物理隔離。但即便這樣，系統(tǒng)也面臨著多種攻擊方法的威脅，如社會(huì)工程學(xué)攻擊和內(nèi)部威脅。沒(méi)有一個(gè)系統(tǒng)是百分之百安全的。但是我們可以為一個(gè)安全、可用、有韌性的系統(tǒng)制定安全保障目標(biāo)，實(shí)現(xiàn)上述目標(biāo)的系統(tǒng)可以抵御大多數(shù)攻擊者發(fā)起的攻擊。這些目標(biāo)包括：設(shè)計(jì)能夠抵御自動(dòng)化攻擊的物聯(lián)網(wǎng)系統(tǒng)設(shè)計(jì)能夠保證連接點(diǎn)安全的物聯(lián)網(wǎng)系統(tǒng)設(shè)計(jì)能夠保障機(jī)密性與完整性的物聯(lián)網(wǎng)系統(tǒng)物聯(lián)網(wǎng)安全12.3物聯(lián)網(wǎng)設(shè)備的安全設(shè)計(jì)物聯(lián)網(wǎng)安全設(shè)計(jì)的目標(biāo)12.4網(wǎng)絡(luò)信息安全應(yīng)用舉例物聯(lián)網(wǎng)在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上擴(kuò)展了感知環(huán)節(jié)和應(yīng)用平臺(tái)，并且感知節(jié)點(diǎn)大都部署在無(wú)人監(jiān)控的環(huán)境，傳統(tǒng)網(wǎng)絡(luò)安全措施不足以提供可靠的安全保障，從而使物聯(lián)網(wǎng)的安全問(wèn)題具有特殊性，必須根據(jù)物聯(lián)網(wǎng)本身的特點(diǎn)設(shè)計(jì)相關(guān)的安全機(jī)制。以RFID（RadioFrequencyIdentification，無(wú)限射頻識(shí)別技術(shù)）為例，目前RFID的安全策略主要有2大類：物理安全機(jī)制和邏輯安全機(jī)制。物理安全機(jī)制包括靜電屏蔽法、自毀機(jī)制、主動(dòng)干擾法、休眠機(jī)制和讀寫(xiě)距離控制機(jī)制等。邏輯安全機(jī)制主要解決消息認(rèn)證和數(shù)據(jù)加密的問(wèn)題，消息認(rèn)證是指在數(shù)據(jù)交易前，讀寫(xiě)器和電子標(biāo)簽必須確認(rèn)對(duì)方的身份，即雙方在通信過(guò)程中應(yīng)首先檢驗(yàn)對(duì)方的密鑰，然后才能進(jìn)行進(jìn)一步的操作；數(shù)據(jù)加密是指經(jīng)過(guò)身份認(rèn)證的電子標(biāo)簽和讀寫(xiě)器，在數(shù)據(jù)傳輸前使用密鑰和加密算法。消息認(rèn)證和數(shù)據(jù)加密有效地實(shí)現(xiàn)了數(shù)據(jù)的保密性，但也提高了RFID成本。物理安全機(jī)制和邏輯安全機(jī)制12.4網(wǎng)絡(luò)信息安全應(yīng)用舉例RFID工作流程物理安全機(jī)制和邏輯安全機(jī)制法拉第籠12.4網(wǎng)絡(luò)信息安全應(yīng)用舉例信息物理安全在物聯(lián)網(wǎng)中的應(yīng)用物理安全是通過(guò)物理隔離達(dá)到安全。邏輯機(jī)制的安全是基于軟件保護(hù)的一種安全，極易被操縱；相比而言，物理安全則是一道絕對(duì)安全的大門。法拉第籠（如圖）、Kill標(biāo)簽和主動(dòng)干擾都是信息物理安全的方法，其在RFID中的應(yīng)用方法如下。法拉第籠的物理安全法拉第籠是采用靜電屏蔽法，優(yōu)點(diǎn)是可以阻止惡意掃描標(biāo)簽獲取信息。殺死（Kill）標(biāo)簽的物理安全Kill標(biāo)簽采用自毀機(jī)制。這種方式的優(yōu)點(diǎn)是能夠阻止對(duì)標(biāo)簽及其攜帶物的跟蹤，如在超市買單時(shí)進(jìn)行的Kill處理，商品在賣出后標(biāo)簽上的信息將不再可用。這種方式的缺點(diǎn)是影響到反向跟蹤，比如多余產(chǎn)品的返回、損壞產(chǎn)品的維修和再分配等。主動(dòng)干擾的物理安全主動(dòng)干擾無(wú)線電信號(hào)也是一種屏蔽標(biāo)簽的方法。標(biāo)簽用戶可以通過(guò)一種設(shè)備，主動(dòng)廣播無(wú)線電信號(hào)，用于阻止或破壞附近的RFID讀寫(xiě)器的操作。這種方法的缺點(diǎn)是可能導(dǎo)致非法干擾，使附近其他合法的RFID系統(tǒng)受到干擾。更嚴(yán)重的是，這種方法可能阻斷其他無(wú)線系統(tǒng)。在物流領(lǐng)域，RFID電子標(biāo)簽正逐漸取代傳統(tǒng)的產(chǎn)品卡片和裝箱單，成為商品信息的真正載體。物流領(lǐng)域RFID技術(shù)涉及如下幾個(gè)方面。首先需要對(duì)產(chǎn)品按照某種規(guī)則編制電子標(biāo)簽，實(shí)現(xiàn)對(duì)電子標(biāo)簽的識(shí)別，完成產(chǎn)品與電子標(biāo)簽之間信息的映射轉(zhuǎn)化。在接收產(chǎn)品時(shí)，將相關(guān)的產(chǎn)品信息從電子標(biāo)簽中讀出，并輸入到物流信息管理系統(tǒng)進(jìn)行相關(guān)業(yè)務(wù)的處理。在發(fā)放產(chǎn)品時(shí)，將產(chǎn)品的相關(guān)信息寫(xiě)入電子標(biāo)簽。通過(guò)讀寫(xiě)器對(duì)電子標(biāo)簽的內(nèi)容進(jìn)行修改，輸入新的數(shù)據(jù)，并將信息反饋到物流信息管理系統(tǒng)，以便及時(shí)更改賬目。在運(yùn)輸途中，可以采集電子標(biāo)簽中的信息，并上傳給數(shù)據(jù)中心，以便物流信息管理系統(tǒng)實(shí)時(shí)掌握商品的流動(dòng)狀況。在應(yīng)急物流的情況下，對(duì)電子標(biāo)簽中的數(shù)據(jù)進(jìn)行讀寫(xiě)，達(dá)到對(duì)產(chǎn)品管理、查找、統(tǒng)計(jì)和盤(pán)點(diǎn)的目的。RFID電子標(biāo)簽12.4網(wǎng)絡(luò)信息安全應(yīng)用舉例物流領(lǐng)域的RFID信息安全12.4網(wǎng)絡(luò)信息安全應(yīng)用舉例物流領(lǐng)域?qū)FID信息安全的需求分析在物流領(lǐng)域管理中，RFID系統(tǒng)存儲(chǔ)信息的方式有2種。一種是將產(chǎn)品信息直接寫(xiě)入電子標(biāo)簽；另一種是電子標(biāo)簽中只存儲(chǔ)產(chǎn)品序列號(hào)，而產(chǎn)品的信息存儲(chǔ)于后臺(tái)數(shù)據(jù)庫(kù)中，通過(guò)讀取序列號(hào)來(lái)調(diào)取數(shù)據(jù)庫(kù)中的產(chǎn)品信息。首先，標(biāo)簽數(shù)據(jù)是安全防范的關(guān)鍵。標(biāo)簽數(shù)據(jù)的安全性包括數(shù)據(jù)復(fù)制和虛假事件等問(wèn)題。數(shù)據(jù)復(fù)制是指復(fù)制電子標(biāo)簽所造成的數(shù)據(jù)虛假，例如，對(duì)已經(jīng)失去時(shí)效的電子標(biāo)簽再次復(fù)制并讀取等；虛假事件是指電子標(biāo)簽的數(shù)據(jù)被非法篡改。其次，讀寫(xiě)器安全是安全問(wèn)題的主要方面。來(lái)自讀寫(xiě)器的安全威脅主要有3個(gè)方面，分別是物理攻擊、修改配置文件和竊聽(tīng)交換數(shù)據(jù)。物理攻擊是指攻擊者通過(guò)物理方式偵測(cè)或者修改讀寫(xiě)器；修改配置文件是指攻擊者通過(guò)修改配置文件，使讀寫(xiě)器誤報(bào)電子標(biāo)簽產(chǎn)生的事件，或者將電子標(biāo)簽產(chǎn)生的事件報(bào)告給未經(jīng)授權(quán)的應(yīng)用程序；竊聽(tīng)與交換數(shù)據(jù)是指攻擊者通過(guò)竊聽(tīng)、修改和干擾讀寫(xiě)器與應(yīng)用程序之間的數(shù)據(jù)，竊聽(tīng)交換產(chǎn)品數(shù)據(jù)，并偽裝成合法的讀寫(xiě)器或服務(wù)器，來(lái)修改數(shù)據(jù)或插入噪聲中斷通信。12.4網(wǎng)絡(luò)信息安全應(yīng)用舉例物流領(lǐng)域?qū)FID信息安全的需求分析再次，通信鏈路是安全防范的薄弱環(huán)節(jié)。電子標(biāo)簽與讀寫(xiě)器之間是無(wú)線通信鏈路，這就給非法偵聽(tīng)?zhēng)?lái)了方便。非法偵聽(tīng)有4種常用方法，分別是黑客非法截取通信數(shù)據(jù)、拒絕服務(wù)攻擊、假冒標(biāo)簽和破壞標(biāo)簽。黑客非法截取通信數(shù)據(jù)是指通過(guò)非授權(quán)