前言

　　伴随物联网技术的飞速发展，物联网整体安全问题逐步成为未来广泛应用、持续优化进程中一类不容忽视的重要问题。物联网发展至高级水平，其场景中各类实体均包含一定程度的感知、运算、分析以及执行功能。倘若该类感知设备普遍应用，便会对我国的基础建设、社会活动以及个人机密信息安全形成全新的影响威胁。为此做好信息工程安全监理尤为重要，只有科学应用物联网技术，构建信息安全交互模型、体系架构，方能激发物联网技术核心优势，确保安全应用实践，提升综合安全水平，并实现全面、持续发展。

　　1.物联网技术内涵

　　物联网技术在信息工程安全监理系统中发挥了重要的应用价值，为系统网络化的重要核心。该项技术借助网络平台，应用统一一致物品编码手段、射频识别处理技术以及无线通信手段，可对广阔范畴之中，甚至是全球范围中的各类单件产品进行追溯以及有效跟踪。应用物联网技术手段，可由工程项目的招标环节开始直至工程管理验收环节，对各类应用设施器具设置EPC标志，并应用无线射频手段，传输发布信息工程各个阶段的价值化咨询信息至网络系统中，进而令监理人员仅依据EPC标签，便可获取产品各阶段包含的信息，进而判定其生产加工直至成品的流程阶段中包含的潜在威胁以及不安全因素。由此可见借助射频识别技术，进行有用信息数据的全面采集分析与汇总，科学应用移动计算手段以及数据库系统设计便可有效对信息工程进行安全管控监理，并做好数据判断辨析，提升综合安全水平，强化实践工作效率。

　　2.信息工程安全监理科学创建物联网架构体系

　　信息工程安全监理主要负责信息化工程建设服务、运行升级与优化改造阶段中从事的信息安全有关监督管理活动。

　　目前，我国信息工程监理框架体系的创建基于IT市场构成了独立体系中的两个层次。应用物联网现代化技术可令信息工程发展建设中包含的安全隐患问题以及存在的风险事项快速的传达至业主，并有效的疏导业主方以及承建方的相关争议与矛盾问题。核心工作内容便是对包含的信息安全相关问题实施风险分析并做好优化管控。信息工程安全监理创建物联网体系架构应涵盖四类组成内容。具体包括物联网系统架构、安全监理平台、监督管理系统以及中间结构体系。信息工程安全监督管理物联网体系架构主体就信息化应用发展过程中安全监督管理涉及范畴广泛、管控指标内容丰富、需连续性实践等具体特征，采用物联网手段技术完成对信息化项目工程的优化改造、建设调节，并实施安全问题管理监视。具体工作内容则涵盖对生产实践场景、环境做好检测监督、进行生产员工安全行为测试管控，并就特定生产物品的整体安全性进行管理监督，重点监视控制人流相对密集的方位，同时做好重要生产设施、以及设备的管理，完善安全事故应急管理阶段中各类场景资讯、人员与物品综合信息的汇总搜集等。

　　3.物联网技术信息交互安全问题

　　伴随物联网技术应用服务范畴的持续拓宽，感知网络应对处理的信息呈现出更为多元化的态势，甚至涵盖政府管理、国防建设、军事服务以及金融市场等较多领域。

　　由此引发的信息安全问题则需要我们重点关注，有效解决。基于网络以及节点有限资源的总量限制，相对来讲较为成熟应用的安全监理措施方案常常不能直接用在物联网感知系统中。为此，研究人员探讨了更为丰富的安全管理方案。例如应用加密技术、安全路由管理协议、管控存取以及数据融合技术等，提升物联网技术应用安全水平。数据加密应用阶段中，基于网络节点存储、分析以及能量的有限，较多手段应用相对简单加密算法。数据加密应用技术中密钥管理尤为重要，其担负着密钥的形成、分发以及保管、更新与处理等任务，在全局预制应用方案的基础上，我们可依据无线感知系统网络结构体系、节点规划以及安全管理需求，创建更为丰富的密钥管理策略。

　　例如应用预分布处理方案，可在脱机状态下形成一定容量密钥池，各个节点则可随机由其中获取密钥成为密钥环，完成网络系统的规划部署之后，则只需节点包含同对密钥便可应用其组建安全通道。为优化提升物联网架构体系安全能力水平，可进一步优化更新技术方案。可将节点公钥数量扩充，进而令网络攻击影响变得更为困难，进而确保信息安全，优化监理管控。另外，可配设安全路由，科学应对节点、汇聚方位安全问题，确保高效准确的实现信息数据的传输应用。基于无线感知系统网络体现了节点对等以及多跳传输的实践特征，倘若攻击方进行恶意节点布设，便较易形成路由篡改、选择转发影响，导致黑洞以及蠕虫病毒感染问题。为此，应依据无线感知体系网络特征以及物联网技术应用需要，

[1] [2]  下一页