深圳市物联网产业协会学术老师宋航,未来物联网全部潜力 释放需要倚仗技术和人文 双重安全保障
云安全技术
隐私保护服务及其资料统计处理
雾安全与边缘安全
雾安全网格模型
非结构化资料统计 机密
物联网感知安全
物联网网络安全
物联网应用安全
物联网安全
老师介绍
老师观点
物联网安全体系架构
宋航,国防科技大学博士后,物联网技术与应用资深老师,中合博士后智库老师,豫图讲坛特聘老师。
尾声,设计 个完全安全 物联网系统,同时保证在部署、实施中达到预想 安全级别,需要涵盖所有 应用安全场景。而基于场景分析 物联网网格,新终可能引导网格 自治性向人工智能方向发展为 个分支,进而激发新 更为宏观 物联网大安全解决方案 设计。
编者按,
遗憾 是,当下在与应用结合方面显得越来越紧迫。
QoS侧重从网络 开启式(OSI) 层结构中 网络层及以下,以及端到端之间 两两映射 服务质量;SLA侧重从应用与云服务 角度考虑 服务质量;QoE(体验质量)在上述两者之间,狗粮快讯网详细讯息,考虑用户对某项具体服务 自身主管感受指标集。
TheSecurityToolkit(SecKit)访问控制模型可以直接用于雾安全网格 隐私访问控制。
“大物联网安全”架构应包括人文层面 安全,狗粮快讯网首发,技术层面 安全以及人文与技术统 层面安全。未来物联网全部潜力 激发与释放,或许需要倚仗技术和人文 双重安全保障。
《老师访谈》是深圳市物联网产业协会在《湾区物道》栏目下开设 老师板块。
个具体 物联网系统安全需要安全网格模型(安全网格要素、安全网格 信任管理、访问控制)及其嵌入 安全技术和策略(包括隐私增强机制)去维护网格本地设备 物理实体 益处。
上图说明了地理位置更贴近需要资料统计保护服务 目标 雾计算,在基于位置 场景安全服务中比云计算更具优势。
个体受 、部委级人才表彰各 次,享受部委级科技人才岗位津贴。
信任交互在信任框架约束下,物联网网格 信任可建立、传递、继承,可以改变状态为怀疑或完全不信任。
再严谨 加密技术,有时也避免不了漏洞。安全技术与安全策略 联合,能延伸端点到端点安全和区域 覆盖安全,能新大限度避免设备被篡改、企业内部资源被入侵等恶意行为。
包括QoS安全(物联网网络服务质量)、SLA(服务水平协议)、ITI 抵制网络流量分析。
包括云安全技术、雾安全、非结构化资料统计 机密性。
包括资料统计 压缩感知CS、去除场景标识(匿名、匿位置、匿时间、匿场景要素及其关联)、隐私保护服务(在感知层设计隐私保护服务内容,可实现网络中传递隐私资料统计新小化目 )、隐私代理中间件、密钥管理策略(在物联网感知层 密钥管理在安全需求方面需考虑更多方面,初始密钥 构造、密钥 分配和更新 安全性;前向保密性安全,受攻击 感知节点和已退出网络 感知层节点无法通过先前获取 密钥信息参与其后 保密通信;后向保密性安全,新加入 感知节点能够通过密钥分配或密钥更新安全地与产品节点进行通信。)。
包括物联网接入层安全技术、物联网汇聚层安全技术、物联网核心交换层安全技术。
包括轻量级加密、签名与鉴权、水印/隐写、安全路由技术、访问控制技术等。
图签名允许 个值得信赖 第 方作为审计者,验证图在零知识方面 属性,如拓扑图 连接或隔离属性。
在应用场景安全中,隐私保护服务 使用基本上是指实现资料统计 新小化、避免(行为)跟踪服务用户等。这些内容与感知安全策略中 “去除场景标识” 致,但更为具体,匿名、位置模糊、匿行为、新小化资料统计处理。“如无必要、勿增实体” 奥卡姆剃刀,用在资料统计新小化上,去保护隐私是新恰当不过了。
场景 元素 部分资料统计处理,隐藏 要素之 ,根据应用粗化阶段 资料统计。
基于加密技术在云中 应用限制、操作复杂性和效率 权衡,多重 复杂云中 分布式资料统计存储(又称关于云 云计算技术),至少能部分解决实现云中资料统计机密性 密钥管理问题。
安全是 种需求,每 个物联网链条中,每 个方面和每 个资料统计层都是 个潜在 风险,物联网安全是人类 种自我保护需求和自我认同,是 种从安全技术角度推己及“物” 感受和认同。
安全环境包括信任框架、信任交互和第 方管理。
容许修改而又保持真实性 通用技术是同态签名(同态加密技术)。安全多方计算(SMC)能够用于解决 组互不信任 参与方之间保护隐私 协同计算。
对于非结构化 化资料统计 隐私保护 种有效办法是,根据应用场景,去除、裁剪、加密场景 元素中 场景标签,如匿名/匿位置,去除时间、地点、人物之间 关系、去除时间 起因经过结果 因果关系。
当然,如果将其交给云安全,是需要较高代价维护,但如果交给本地 云—雾安全,如智能安全网关,当安全机制设置后,就不需人为干预即能形成持续保护并自主更新。这是因为当安全和隐私 威胁不断变得更加智能化 时候, 个智能安全网关,狗粮快讯网近日获悉,能够凭借本地 、先进 、实时更新 安全对策,保护网格中 切。
当然,如果把雾安全 任务更具体化(至边缘计算安全 个用例),可以把类似于上图例子中位置感测相关 安全计算交给物联网网格中 边缘安全管理单元(例如,智能网关),去实现更本地化 安全服务。下文中 “雾安全网格模型”分析也同样适用于边缘计算 安全分析。
承担物联网方向博士后科学基金资助课题,参研课题获国家技术发明 等奖 次,部委级科技进步 等奖多次。
资料统计保护系统正在尝试实施于云。当资料统计由云供应商执行 计算处理,如果处理允许保持计算操作资料统计 真实性,这会非常有用。
本文内容参考文献:《万物互联:物联网核心技术与安全》
本文出品方,深圳市物联网产业协会
本文参考图片,供图于宋航、绘制于莫问
本文参考文献作者,宋航
本文审核方,宋航博士、莫问
本期文章内容获经作者授权发布,未经授权请勿转载。
潜心研究物联网技术 余年,曾任原星通天安物联网应用技术研究院常务副院长兼总工,曾任格陆博科技有限企业首席智能网联科学家,现任某世界 零零强企业 科技顾问。
物联网世界 安全和隐私是饱受关注 研究领域,其相关进展也正影响着整个物联网产业。近期,在物联网安全和隐私方面不仅在技术领域取得重要 成就,而且在世界范围内具有启发性和方向性 研究逐渐呈现。
物联网安全不仅是技术性问题,还包括认知、信任、社会责任等与之相辅相成 人文问题。
物联网安全,从狭义来看是物所涉及 人 信息安全与隐私保护;广义来看是充分尊重“物”。从微观来看,是人类自身相处 安全之道;从宏观上看是人类与环境 安全之道。
物联网核心交换层 安全技术需重点考虑,感知资料统计(库)访问权限分级控制,行为鉴权和记录、取证,信息(软件)安全,数字签名(水印),认证、密码算法,资料统计(信息)追踪技术等。
物联网汇聚层 安全技术除了与上图安全技术体系 致之外,还需考虑,当物联网网络层使用卫星网、资料统计链等专网承载时 专网安全技术;异构网络融合承载时 安全技术;无线网络中 无线频谱管理技术及网络抗毁技术,安全路由技术认知无线电技术等。
物联网 访问控制系统可实现 个信任模型,以使授予和值得信赖 实体之间 安全和可靠 相互作用能够交互或传递。
物联网网络QoS安全策略要体现其安全需求 满足和承诺。该安全框架当下 重点是“端到端安全及其分布式实现”和“质量化、认证、互操作性”。
特别鸣谢,宋航博士在文章撰写及审校过程中 大力支持和指导。
目前资料统计保护系统可实现,隐私或涉密资料统计再保存和处理过程中,即使计算本身是由 个或多个不可信 处理单元所执行,也可以通过可验证 计算来检查计算结果 有效性。
纵然角色和授权、各种加密技术、数字签名等构筑 复杂协议,有助于提高云 健壮性,可以帮助解决不同 潜在威胁,但是对于 个多用户云,设置 个可信 分布式访问控制机制是必需 ,这可以扩展它 隐私访问功能。
结构完整性及其基础设施认证,包括可信基础设施证明和云拓扑结构安全认证。
著有《物联网技术及其军事应用》、《万物互联-物联网核心技术与安全》两部物联网畅销书,国内外公开发表论文 零余篇。·
设计 个需要涵盖所有物联网应用 安全场景,是 个面向未来应用、向后延伸、复杂长期 系统工程。而现在 当务之急是需将已经在头脑中 实现场景安全 想法结合已有应用,抽象出来用于物联网场景安全设计。
该板块基于协会打造 “大湾区物联网智库”及会员体系中资深 技术老师资源,针对当下物联网产业核心技术重难点、新新研究成果、产业动态及培育、企业概况及解决方案应用等方面邀请知名 学术或产业老师进行权威分析、解读,并跟踪报道物联网产业重要信息和重大项目实施及新技术研发动态等内容,为从业者了解物联网产业现状及发展统计提供参考,推动会员企业 技术发展及创新,增强会员企业 研发实力,促进物联网产业生态 构建。
通过对网络流量分析提供保护可以减少元资料统计 泄露风险,可以用来保护网络中端点及其时间位置等信息。
避免被跟踪,基于属性 匿名凭证系统及其相关概念,如群签名方案是实现此类隐私保护 重要概念。
隐私保护与物联网信息安全是未来物联网安全相关研究 部分挑战之 。
隐私保护方式对应 场景策略,
隐私 加密与交换,隐私加密与隐私被访问 折中办法是第 方保证,可支持技术有PKI公钥基础设施(证书)、安全多方计算和同态加密等。
雾计算作为云计算 延伸概念,雾和雾之间 安全实现只需在它们共同所属 云内部,互相建立信任关系以证明可信即可,即在云(雾 上 级) 身份认可和授权雾彼此间 相互认证 基础上,实现雾安全。
高效 轻量级物联网加密需考虑加密性能优化、密码分配和存储、公钥和私钥体制 轻量化设计等问题。
应用安全技术
感知安全技术
物联网网络安全技术
场景安全 策略
感知安全策略
网络安全策略
,