LOLS10押注|LOLS10下注-LOLS10投注_首页生活百科新闻资讯实用的生活常识!

关于我们联系我们

LOLS10押注|LOLS10下注-LOLS10投注_首页

当前位置: 首页 > 整形 > 专家访谈 >

深圳市物联网产业协会学术专家宋航:未来物联网全部潜力的释放需要

时间:2020-10-12 17:16人气:来源: 未知

  近期◇★★★-◁,在物联网安全和隐私方面不仅在技术领域取得重要的成就▷•,而且在世界范围内具有启发性和方向-性的研究逐渐呈现•○。

  该板块基于协会打造的-△-“大湾区物…联网智库△◇”及会员体系中资深的技术 专家资源○▽=▪•●,针对当下物联网产业核心技术重难点▽△=●◁▲、最新研究成果■◇△、产业◇动态及培育◆▽•◁、市场走势及☆解决方案应用等方面邀请知名的学术或产业专家进行权威分析•…、解读▼★◇▪,并跟踪报道物联网产业重要信息和重大项目实施及新技术研发动态等内容▲■,为从业者了解物联网产业现状-及发展趋势提供参考▪◇,推动会员企业的▲技术发展及创新=▪▷△◇○,增强会员企业的研发实力□△○,促进物联网产业生态□的构建▲…=■。

  承担物联网方向博士后科学基金资助课题=▪◆◇▲,参研课题获国家技术发明二等奖1次…▲▼▼◁,部委级科技进步一▪□◇▼-●、二▲=、三等奖多次●○■。

  潜心研究物◁联网技术十余年●◇▼☆=▪,曾任原星通天安物联网应用技术研究院常务副院长兼总工=•★○▪,曾任格陆博科技有限公司首席智能网联科学家•●,现任某世界500强企业的科技顾问□▽▲◆□▼。

  著有《物联网技术及其军事应用》■◁□、《万物互联-物联网核心技术与安全》两部物联网畅销书◁◇,国内外公开发表论文40余篇◇•-。·

  物联▼网世界的安全和隐私是饱受关注的研究领域…◆-◆▼□,其相关进展也正影响着整个物联网产业▼★○■○△。近期△……■…,在物联网安全和隐私方面不仅在技术领域取▼得重要的成就-▲▲,而且在世界▷范围内具有启发性和方向性的研究逐渐呈现◁□■=-▼。

  安全是一种需求●▷•◁,每一个物联网链条中□◆•…☆,每一个方面和▷每一个数据层都是一个潜在的风险•••▽▪▼,物联网安全是人类的•一种自我保护需求和自我◆认同★●■◇◇△,是一种从安全技术角度推己及△-“物•▼•▲▲”的感受和认•同◁▽。

  物联网安全▲•▷,从狭义来看是物▪所涉及的人的信息安全与隐私保护-☆▪▽◇•;广义来看是充=分•尊重◁◁-“物••”■▲▼▼•。从微观来看□★●▪▲•,是人类自身相处的安全之道△▼△▽◇;从宏观上看是人类与环境的安全之道…◁▼△。

  ★▷◇◆•“大物联•网安全▽-◇”架构应包括人文层面的安全◆…,技术层面的安全以及人文与技术统一层面安全■•◆●•…。未来物联网全部潜力的激发与释放-■,或许需要倚仗技术和人文的双重安全保障-◇▷▲▷▽。

  高效的轻量级物联网加密需考虑加密性能优化▪☆•▽、密码分配和存储▽-▼、公钥和私钥体制的轻量化设计等□问题●●=••。

  再严谨的★加密技=术▽◁--★,有时也避免不了漏洞△★◇☆。安全技术与安全策略的联合○=▼•-▷,能延伸端点到端点安全和区域的覆盖安全•▪▼=▲,能最◆大限度避免设备被篡改△▼★•、企业内部资源被入侵等恶意行为○▪。

  包括数据的压缩感知CS…○▲☆、去除场景标识(匿名◇▼▷☆▽、匿位置○☆▽•…•、匿时间■▽☆◇▷-、匿场景要素及☆其关联)=▷、隐私保护服务(在感知层设计隐私保护服务内容★•◁△□■,可实现网络中传递隐私数据最小化目的)▪▽□…、隐私代理中间件▽•◇…、密钥管理策略(在物联网感知层的密钥管理在安全需求方面需考虑更多方面=□:初始密钥的构造…=…•、密钥的分配和更新的安全性●▪□●;前向保密性安全□☆★•,受攻击的感知节点和已退出网络的感知层节点无法通过先前获取的密钥信息参与其后的保密通信■-;后向保密性安全•○,新加入的感知节点能够通过密钥分配或密钥更新安全地与其他节点进行通信•◇▷○。)…◇…▪…。

  物联网汇聚层的安全技术除了与上图安全技术体系一致之外▲□■▪,还需考虑▷•:当物联网网络层使用卫星网=□■、数据链等专网承载时的专网安全技术□■;异构网络融合承载时的安全技术▪☆;无线网络中的无线频谱管理技术及网络抗毁技术●☆••□,安全路由技术认知无线电技术等◁▼•△★▪。

  物联网核心交换层的安全技术需重点考虑◇▽=☆◁:感知数据▼(库)访问权限分级控制◁…▷★△,行为鉴权和记录=☆•、取证▪-=,信息=(软件□)安全•○-□,数字□签名(水印)▼•☆,认证▽○▷、密码算法▷■,数据▽(信息)追踪技术等○■■。

  物联网网络QoS安全策略要体现其安全需求的满足和承诺★◁-○○★。探秘十大最邪门古墓该安全框架当下的重点是▲■▲…△▪“端到▷端安全及其分布式实现…▼▷•◆”和▪○▼“标准化=-▲•◆■、认证-★、互操作性◁•”-▽▲▪。

  Q●oS侧重从网◆络的开放式(OSI)7层结◁构中的网络层及以下…-•□▼◆,以及端到端之间的两两映射的服务质量△=▷;SLA侧重从应用与云服务的角度考虑的服务质量◇▽;QoE(体验质量)在上述两者之间▽•■○▼▽,考虑用户对某项具体服务的自身主管感受指标集■▷。

  通过对网络流量分析提供保护可以减少元数据的泄露风险=▼=◇☆,可以用来保护网络中端点及其时间位置等信息■▼●○▪。

  目前数据保护系统可实现■▷:隐私或涉密数据再保存和处理过程中…•■,即使计算本身是由一个或多个不可信的处理单元所执行…▲☆●,也可以通过可验证的计算来检查计算结果的有效性□□△。

  数据保护系统正在尝试△实施于云••◆。当数据由云供应商执行的计算处理…□▲,如果处理允许保持计算操作数据的真实性■▪◇○▽,这会非常有用★•-=☆▼。

  容许修改而又保持真实性■的○通用技术是同态签名(同态加密技术)…•。安全多方计算(SMC)能够用于解决一组互不信任的参与方之间保护隐私的协同计算☆◇△△=。

  图签名允许一个值得信赖的第三方作为审计者▷=,验证图在零知识方面的=属性▷□●▲,如拓扑图的连接或隔离属性…•□=。

  雾计算作为云计算的延伸概念▼•□○,雾和雾之间的安全实现只需在它们共同所属的云内部○…,互相建立信任关系以证明可信即可△…=▼-,即在云(雾的上一级)的身份认可和授权雾彼此间的相互认证的基础◆上▪-★=▲◆,实现雾=安全•△◇▪。

  上图说明了地理位置更贴近需要数据保护服务的目标的雾计算▽■•,在基于位置的场景安全服务中比云计算更具优势•■◇★。

  当然●▪▽◇▼○,访谈的△形式如果把雾安全的任务更具体化 (至边缘计算安全的一个用例)▽▽◆▪▼,可以把类似于上图例子中位置感测□相关的安全计算交给物联网网格中的 边缘安全管•理单元(例如△★▪△▲●,智能网关)▪★△△,去实现更本地化的安全服务☆▼▽。下文中的▷○○“雾安■•全网格模型☆●”分析也同样适用于边缘计算的安全★分析……•○-。

  对于非结构化的化数据的隐私保护一种有效办法是-…:根据应用场景▲◁•,去除★△□○、裁剪…☆▼=○、加密•场景6元素中的场景标签▽•,如匿名○/匿位置★▪△,去除时间…-▲=●…、地点●☆★□、人物之间的■关系=◆、去除时间的起因经过结果的◁因果关系▲★▽◁■◁。

  基于加密技术在云中的应用限制•■▲=●、操作□复杂性和效率的权衡▼-…△,多重的复杂云中的分布式数据存储(又称关于云的云计算方法)▼◆△■□,至少能部分解决实现云中数据机密性的密钥管理问题◇…□=。

  纵然角色和授权▲□-■▪、各种加密技术◁★▲★▽、数字签名等构○筑的复杂协议…★,有助于提高云的△健▪壮性□■▽△★,可以▲帮助解决不同的潜在威胁●-,但是对于一△个多用户云▪◁■=●□,设置一个可信的分布式访问控制机制是必需的•…,这可以扩展它的隐私访问功能◆□●。

  在应用场景安全中★▽••,隐私保护服务的使用基本上是指实现数据的最小化●▼、避免(行为)跟踪服务用户等◁…★。这些内容与感知安全策略中的☆◆“去除场景▷标识◁☆”一致▷▪◁,但更为具☆体▼=◇:匿名▲•△、位置模糊=•■▲△☆、匿行为○•◁、最小◁化△数据处理●◇◇▷。▷☆●•◆◁“如无必要-□=◁●▪、勿增实体▽▲•■●”的奥卡-姆剃刀•◁▽☆,用在数□据最小化上★○◇▪•,去保护隐私是最恰当不过了●•▷•△。

  隐私的加密与交换▪-▼▽:隐私加密与隐私被访问的折中办法是第三方保证●▼•△○▷,可支持技术有PKI公钥基础设施(证书)◆◇○•▲、安全多方计算和同态加密等■▼◁▲☆=。

  设计一个需要涵盖所有物联网应用的安全场景◆□…◇,是一个面向未来应▪用◇…■-、向后延伸△-□◇、复杂长期的系统工程◇■▷△▲。而现在的当务之急是需将已经在头脑中的实现场景安全的想法结合已有应用•■□◁☆☆,抽象出来用于物联网场景安全设计☆■…=△。

  信任交互在信任▽框架约束下▲▽▷,物联网网格的信任可建立--=◆••、传递◁=、继承□▼▼○◆,可以改=变状态为怀疑或完全不信任▼◁○▼●。

  物联网的访问控制系统可实现一个信任模型▼■▷,以使授予和值得信赖的实体之间的安全和可靠的相互作用能够交互或传递★◇=▼…▲。

  The Security Toolkit(SecKit)访问控制模型可以直接用于雾安全网格的隐私访问控制△◇。

  一个具体的物联网系统安全需要安全网格模型(安全网格要素•▽•-▷◇、安全网格的信任管理●☆◁◇、访问控制)及其嵌入的安全技术和策略(包括隐私增强机制)去维护网格本地设备的物理实体的利益○●●■。

  当然☆▽=☆••,如果将其交给云安全○□▼•,是需要较高代价维护○◁◇☆,但如果交给本地的云—雾安全•○▷●▽,如智能安◆全网关-●=▪☆■,当安全机制■设置后▷☆□,就不需人为干预即能形成持续保护并自主更新▽▷=◁•-。这是因为当安全和隐私的威胁不断变得更加智能化的时候▷★-◆,一个智能安全网关●□■,能够凭借本地的•★••■★、先进的▪•◇■、实时更新的安全对策□•,保护网格中的一切▲▷-★。

  尾声-◁•:设计一个完全安全的物▼联网系统▪…▲,同时保证在部署◇▼◇△□、实施中达=到预想的安全级别■◆-◇◇,需要涵盖所有的应用安全场景=●。而基于场景分析的物联网网格○★◆,最终可能引导网格的自治★性向人工智能方向发展为一个分支▷▽◆○△,进而激发新的更为宏观的☆物联网大安全解决方案的设计…•●☆△。

  云里物里将以科技赋能•●,构建物联网运营新体系☆☆△▲•,致力于打造具▽有全球影响力的物联网科技创新引领型企业□○,带领全国乃至全世界走进跨越设备▷☆-▷、软件和服务无缝链接的万物互联时代▽▲★▲。

  大家将面对一个动荡和保护主义盛行的全球化市场=□,新冠病毒和中美贸易战争都在催化这样走势的形成△●。双边★贸易协定或者以美国▪-◁▼▽、中国◆□●◆、欧盟……△、英国●为主导的区域▲市场的新贸易规则将逐步影响产品销售◇■■□■、物流体系•-•▷◆、定价-●■▽■、市场准入以及区域文化和价◁值因素深圳市物联网产业协会学术专家宋航:未来物联网全部潜力的释放需要倚仗技术和人文的双重安全保障医院专家访谈亚博真人app下载沙巴体育app

标签: