物联网信息安全等级保护研究现状分析.doc

物联网(Internet of Things,IOT)主要解决物品到物品(Things to Things, T2T)、人到物品(Human to Things, H2T)、人到人(Human to Human, H2H)之间的互连。而广泛意义上的理解，物联网即“物与物相连的互联网”，它包含2 层意义：(1)物联网是在互联网的基础上延伸和扩展的网络，其核心仍然是互联网；(2)物联网的用户端延伸和扩展到任何物品之间进行信息交换和数据通信。物联网的推广使用能够给人们的生活带来便利，大大提高工作效率，改变人们的生活方式，但同时也必须注意到物联网的使用伴随着巨大的安全隐患。
由于物联网连接和处理的对象主要是机器和物，以及相关的数据，其感知节点大都部署在无人监控的环境，具有能力脆弱、资源受限等特点，其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网更高，对保护“隐私权”和保障“可信度”的要求也更高。在物联网发展的高级阶段，由于物联网场景中的实体均具有一定的感知、计算和执行能力，广泛存在的这些感知设备将会对国家基础、社会和个人信息安全构成新的威胁。
一方面，由于物联网具有网络技术种类上的兼容和业务范围上无限扩展的特点，因此当大到国家电网数据小到个人病例情况都接到看似无边界的物联网时，将可能导致更多的公众个人信息在任何时候、任何地方被非法获取；另一方面，随着国家重要的基础行业和社会关键服务领域如电力、医疗等都依赖于物联网和感知业务，国家基础领域的动态信息将可能被窃取。所有的这些问题使得物联网安全上升到国家层面，成为影响国家发展和社会稳定的重要因素。