Explore the vast range of titles available.

物联网是一种将虚拟网络世界与现实物理世界相结合的综合信息技术, 具有广泛的应用和庞大的潜在市场. 但是, 物联网安全方面的现有技术远不能满足产业的需求. 本文指出物联网的安全问题与传统网络环境的信息安全(称为IT安全)有着本质区别. 传统网络安全保护的主要是信息, 因此使用IT安全技术. 本文强调物联网系统除了要保护信息安全外, 还需要对操作进行安全保护, 这类技术称为OT安全技术. 本文对OT安全的概念和内涵进行了描述, 指出OT安全是信息转化为物理活动行为的安全问题, 其安全防护的目标与传统的信息安全保护不同, 尽管在实现技术方面有许多类似的技术. 本文分析了IT安全与OT安全的特性, 这些特性包括物联网中的IT技术与OT技术相互作用和相互影响, 并阐述常用的IT安全与OT安全保护技术.

物联网是信息技术发展到一定阶段的产物, 是全球信息产业和技术的又一次飞跃. 物联网的发展非常迅速, 市场潜力巨大. 同时, 物联网的信息安全问题是关系物联网产业能否安全可持续发展的核心技术之一, 必须引起高度重视. 本文首先分析了物联网安全研究的背景和意义, 介绍了国内外在物联网方面的发展情况和重视程度, 阐述了国内的技术短板, 国家对物联网技术和产业的支持等情况, 然后基于大家熟知的物联网三层逻辑架构, 分析了物联网的安全架构, 并侧重感知层安全和应用层安全, 分析了需要研究的一些研究方向和关键技术, 并对这些技术的本质、关键问题进行了分析. 在物联网的感知层, 本文指出轻量级安全是其需求特点, 也是最主要的技术挑战, 轻量级安全技术包括轻量级密码算法和轻量级安全协议. 在物联网的应用层, 本文指出隐私保护、移动终端设备安全、物联网安全基础设施和物联网安全测评体系是关键技术. 对物联网传输层安全和处理层安全的关键技术, 本文将其分别归为网络安全和云计算安全领域, 不属于物联网专有的安全技术, 从而未作深入探讨.

物联网的概念已经被提出20多年的时间了, 国内对物联网技术和产业的重视是在2009年之后. 从2009年开始, 国家在物联网相关领域无论从政策方面还是在资金方面都给予了高度的重视和支持. 物联网的概念经过最初的热捧阶段, 到之后的冷却阶段, 再到后来的逐步落地阶段, 物联网相关技术和产品慢慢从虚无缥缈发展到实实在在的产业应用. 物联网系统和技术不仅应用于许多行业领域, 也在不知不觉中走进人们的日常生活: 智能家居、智慧交通、智慧医疗、智慧城市, 都是人们生活中能感受到的物联网技术的产物. 同其他与网络相关的信息技术一样, 安全和隐私是物联网系统不可或缺的技术支撑. 然而, 虽然物联网技术和产业在飞速发展, 但物联网安全问题却像个气球一样, 飘得很高, 却只有一条细线落地. 一方面, 物联网安全问题是个看不见效果的问题, 在经济指标导向下不具有竞争力, 企业在物联网安全方面的投入看不到明显的效果, 这就导致企业对物联网安全领域的投入失去动力. 另一方面, 具有轻量级特性的物联网安全技术尚不成熟, 因此在物联网设备和物联网应用系统中, 物联网安全技术的应用非常有限. 随着物联网技术和产业规模的发展, 网络安全事件不可避免地会影响到物联网系统, 而物联网安全事件对社会造成的影响会更大. 2016年10月份在美国东海岸发生的大规模分布式网络拒绝服务攻击(DDoS)事件, 开始了典型的物联网设备安全事件, 警醒了心存侥幸的物联网设备制造商: 站在自己的角度评估黑客的攻击能力, 可能要付出惨重的代价. 2017年6月1日起, 国家《网络安全法》正式施行, 这标志着中国已进入依法治理网络, 依法保护网络安全的时代. 2019年10月26日, 十三届全国人大常委会第十四次会议表决通过《密码法》, 该《密码法》在2020年1月1日起正式施行. 这两项法律为密码技术对网络时代的安全保护支撑作用提供了强有力的政策保护, 也将促进相关领域的政策制定、产业投入、技术开发和应用推广. 在这样一个背景下, 我们有幸在《密码学报》组织一个《物联网安全技术专栏》, 旨在将有关专家近期在物联网安全领域的研究成果进行小规模的集中, 使物联网安全问题得到国内学者更多关注. 该专栏共收录4篇论文, 分别简介如下: 论文《物联网认证协议综述》, 介绍了物联网认证协议研究的背景以及近几年物联网认证协议的研究进展, 分析了物联网认证协议与传统计算机网络认证协议

差分分析是一种常用的重要密码分析方法. 差分分析通常针对于分组加密算法, 但是对于流密码算法和哈希函数同样适用. 模2k加法运算是分组密码和流密码设计中常用到的基本运算, 在分组密码, 流密码算法和构造轻量级的认证协议中都有应用. 在实际的分析过程中, 为了得到特定差分对的出现概率, 需要对所有可能的差分对进行枚举计算. 当k的取值比较大时, 差分对的样本空间很大, 直接进行穷举计算是很困难的, 因此需要针对差分对具体结构进行分析, 找到一种快速的计算方法. 本文给出了模2k加法运算的差分概率分布及其统计特性. 对于固定的差分a, 本文给出了计算该差分发生概率的公式:当a作为一个随机变量时, 我们给出了其差分概率的期望, 并且得到了差分概率的方差. 当k增加时, 差分概率是关于k的一个可忽略不计的函数. 本文中的结论, 对于研究基于模2k加运算的密码算法和相关的认证协议的区分攻击是有帮助的.