国内精品自国内精品66J影院_一区二区三区的久久的视频_yourporn国产精品_欧美国产亚洲日韩在线二区_www.xxxx国产_午夜色大片在线观看免费

物聯網信息安全項目報告

物聯網信息安全項目報告
　  
　  互聯網已經覆蓋了世界的各個角落，已經深入到世界各國的經濟、政治與社會生活，已經改變了幾十億網民的生活方式和工作方式。通過互聯網實現對世界范圍內的物流信息的快速、準確識別與全程跟蹤，這種技術就是物聯網技術。
　  目前，物聯網技術亟待解決的問題在于安全性，經過針對市場及客戶對安全問題要求的分析，本集團通過與海外公司的技術合作和自己的技術開發，目前已擁有自己知識產權的“艾普網絡安全系統”。該系統用到的專利技術及系統中的軟件著作權正在準備和申報中。在該系統中，艾普網絡已開發了自己的品牌：代表用戶身份及授權的“艾普一卡通”。這是基于RFID+IC的智能卡。對物聯網用戶，這種卡可以為不同物聯網系統的用戶進行個性化。另一個產品是“艾普讀卡器”。該產品和“艾普一卡通”一起構成了用于用戶身份認證及授權處理的安全用戶端。已經在很大程度上解決了安全性的問題。
　  本公司創立于2000年4月，艾普網絡是目前中國最大的民營寬帶服務提供商。公司網絡的核心業務是基于IP寬帶城域網，為企業和住宅用戶提供高速光纖上網服務。目前公司網絡已經從成都擴展到武漢，長沙，重慶，昆明，廣州并獲取工信部頒發的10余個中心城市的ISP駐地網許可證。截止目前，在線用戶已經超過70W，覆蓋約450萬戶。成都地區每天可提供的流量超過1000萬，每天可進行百萬級以上的IP投放（內網）。
　  本公司主要從事互聯網接入服務、網絡工程設計建設、網絡增值服務、網絡設備研發生產等業務。本公司是民營企業中唯一獲準在四川全省十四個城市及重慶市等地建設經營寬帶網絡的企業。公司目前具有在成都、重慶、武漢、西安、鄭州、長沙、南京、廣州、南寧、昆明、貴陽等21個大中城市從事互聯網接入服務的資質。
　  2005年11月，國際電信聯盟(ITU)發布了《ITU 互聯網報告2005：物聯網》報告，正式提出了物聯網概念。
　  物聯網是指把物品通過條碼標簽、射頻識別（RFID）裝置、傳感器、無線通信技術、數據傳輸網絡等信息感知、監測、傳輸設備與互聯網結合起來而形成的網絡生態體系，構造一個覆蓋世界上萬事萬物的“Internet of Things”。能夠實現人類社會與物理系統的“智能”整合，它被認為是繼計算機和互聯網之后的“第三次IT浪潮”。
　  在技術領域，隨著微電子技術、智能計算技術、新一代互聯網技術以及移動通訊技術的快速發展和相互融合，使得物聯網技術日趨成熟，以“物物智能互聯”為核心的時代即將到來。物聯網產業具有核心技術強、產業鏈條長、帶動系數大、綜合效益好等特點，有望成為下一個突破萬億規模的新興產業。
　  目前，物聯網經濟已成為新一輪全球經濟發展的戰略焦點。“后金融危機時代”新一輪全球經濟發展迫切需要新的驅動力，世界各國紛紛寄希望于技術革命實現全球經濟發展再平衡。
　  為迎接物聯網經濟時代的來臨，把握國家戰略性新興產業培育的有利時機，國家工信部將物聯網產業作為促進工業經濟轉型升級，實現工業化與信息化“兩化融合”，加速提升社會信息化水平的重要手段。國家工信部牽頭成立全國推進物聯網的部際領導協調小組，出臺支持產業發展的一系列政策，加快物聯網產業化進程。
　  我國已明確提出要著力突破傳感網、物聯網關鍵技術，及早部署后IP時代相關技術研發，使信息網絡產業成為推動產業升級、邁向信息社會的“發動機”，并先后啟動聯網技術研究、標準制定、示范項目建設等方面工作。目前，上海、江蘇、無錫、深圳等地正積極開展物聯網發展戰略研究，產業發展規劃和產業扶持政策制定，物聯網產業正逐步成為各地戰略性新興產業發展的重要領域。
　  本項目通過對數據的身份認證和授權，形成一套強大的安全體系。支持物聯網的技術和產品在數字醫療、智能電網、智能交通、智能社區、環境保護、公共安全、智能物流、工業監測、智能支付等多個領域應用系統過程提供的數據安全方面的解決方案。
　  項目正是本致力智慧城市建設的需要，是本實現物聯網技術應用，解決城市物聯網示范應用的數據保密方面的解決方案，并成為打造智能城市、成為中國領先的智能化整體解決方案供應商發展目標的必要中間設備。同時，還可以大幅提升項目建設單位的核心優勢和在物聯網技術應用領域的影響力和競爭力。
　  目前，本集團正在和澳大利亞慧源集團合作開發互聯網及物聯網的安全解決方案。澳大利亞慧源集團是在澳大利亞正式注冊的高科技公司。該公司主要以網絡應用技術及網絡安全系統的研發為主。公司擁有大量的經驗豐富的工程技術人員，其中包括兩名博士，三名優秀程序員，及多名研發技術人員。曾經開發過的產品包括：銀行電子付系統，車輛RFID及自動管理系統，加油站全自動控制系統，互聯網網絡安全系統，股票交易結算系統，知識管理系統等大型軟硬件計算機系統。
　  本集團結合自身在互聯網及物聯網方面的技術及網絡優勢，積極引進海外最新技術，并結合國內的物聯網現有技術，正在致力于打造適合中國國情的實用安全有效的物聯網安全解決方案。目前已擁有一定規模的安全解決方案的產品及系統。
　  在物聯網中，射頻識別技術作為重要的技術。在射頻識別系統中，標簽有可能預先被嵌入任何物品中，比如人們的日常生活物品中，但由于該物品（比如衣物）的擁有者，不一定能夠覺察該物品預先已嵌入有電子標簽以及自身可能不受控制地被掃描、定位和追蹤，這勢必會使個人的隱私問題受到侵犯。
　  因此，如何確保標簽物的擁有者個人隱私不受侵犯便成為射頻識別技術以至物聯網推廣的關鍵問題。而且，這不僅僅是一個技術問題，還涉及到政治和法律問題。這個問題必須引起高度重視并從技術上和法律上予以解決。造成侵犯個人隱私問題的關鍵在于射頻識別標簽的基本功能：任意一個標簽的標識（ID）或識別碼都能在遠程被任意的掃描，且標簽自動地，不加區別地回應閱讀器的指令并將其所存儲的信息傳輸給閱讀器。
　  這一特性可用來追蹤和定位某個特定用戶或物品，從而獲得相關的隱私信息。這就帶來了如何確保嵌入有標簽的物品的持有者個人隱私不受侵犯的問題。
　  物聯網及其安全性
　  物聯網是將各種信息傳感設備，如射頻識別裝置、無線感應器，紅外感應器、全球定位系統、激光掃描器等裝置與互聯網結合起來而形成的一個巨大網絡。它是指各類傳感器和現有的互聯網相互銜接的一項新技術從而實現物與物，物與人，及人與人之間的互聯。物聯網的三個特征包括全面感知，可靠傳遞及智能處理。物聯網可應用的領域是很廣泛的。
　  由于物聯網涵蓋的面非常廣，并因其異構網絡的復雜性，系統安全性一方面要從整體上來考慮，即設計整個系統的安全規范；另一方面，必須對每個環節進行安全性設計。對物品標示及感知，必須考慮其物品信息的安全性。對網絡傳送，必須考慮網絡的信息安全保護。在應用層面，物聯網的所有數據必須按授權進行對數據的保護。同時對其用戶進行身份認證。只有經過身份確認的合法用戶才能對網聯網上的資源進行操作，并且只能對其授權的資源進行操作。對所有合法授權之外的資源必須進行嚴格保護。
　  從現有的基于互聯網的物聯網結構體系看，物聯網結構大致由這幾部分構成：
　  （1）用于收集數據的感知設備，如RFID，無線傳感器等（感知設備）；
　  （2）用于控制物件的控制設備（控制設備）；
　  （3）感知數據發送至數據中心及控制命令發送至控制終端的傳輸過程（雙向傳輸）;
　  （4）數據中心的數據處理（數據及控制命令的處理）；
　  （5）用戶通過用戶界面連接到數據中心（雙向傳輸）；
　  （6）用戶物件監測界面（監測）；
　  （7）用戶物件控制界面（控制）。
　  在這個結構體系中，每一個環節都必須有安全保障措施。由于物聯網是互聯網的拓展與擴充。為防止網絡黑客對物聯網系統的進攻，我們必須對物聯網用戶進行認證和甄別。可以說，因為人是所有安全問題的主要因素，所以解決了物聯網上用戶的身份認證問題也就解決了物聯網上的大部分問題。這就是我們把重點放在解決物聯網安全性的出發點。
　  考慮到物聯網系統的安全的復雜性，我們很難對整個物聯網體系進行全面的安全保護。在此我們提出一套切實可行的安全解決方案，只對物聯網上的用戶認證及授權進行管理。使合法的用戶能對其授權的物聯網資源進行合法地操作。
　  項目產品方案說明
　  本集團的物聯網安全解決方案主要包括兩方面的功能：合法用戶的身份認證；和物聯網資源分配及授權。身份認證主要用于驗證物聯網用戶的身份。只有經過身份認證的合法用戶才有資格使用物聯網資源。這主要是為了防止資源在互聯網上被濫用。物聯網資源分配及授權主要對物聯網上的物件資源進行分配。對合法的用戶進行資源分配與授權。即使是合法用戶也只能對其授權的資源進行操作。系統必須阻止那些非法用戶及對資源沒有授權的用戶。
　  為了完成這兩方面的功能，系統將由五大部分構成：
　  （1）代表用戶身份及授權的智能卡；
　  （2）讀取智能卡數據的讀卡器；
　  （3）用戶端智能身份驗證中間件及用戶授權中間件；
　  （4）數據中心智能身份管理中間件及用戶授權管理中間件；
　  （5）數據中心數據安全設備。
　  以下對這五大部分進行詳細描述。
　  用戶身份認證方案說明
　  無論物聯網采用的是全開放的互聯網即外網，還是封閉的內網或專網，對用戶進行身份認證是整個物聯網系統最基本的要求。只有那些經過正式授權的用戶才能對物聯網上的資源進行操作。并把那些沒有授權的用戶擋在門外。一旦物聯網資源被濫用，將會給國家，企業或個人造成經濟損失并可能危及地方和國家安全。
　  用戶身份認證是為了驗證其為合法用戶。用戶的身份數據必須事先錄入系統數據庫。只有當用戶的數據發送到身份驗證中心后，由身份驗證中心在數據庫中查詢該用戶數據。當找到其記錄后并對其身份特征進行驗證，如密碼，生物特征，其他指定特征等。只有所有要求驗證都通過后，該用戶才能被證明為系統的合法用戶。對不能驗證的特征，系統必須拒絕該用戶，并在系統中記錄其登錄的行為。作為系統審查及防止系統被攻擊的依據。
　  當物聯網系統的安全性要求很高時，應對其用戶采用多維的身份認證。例如，用密碼，指紋，智能身份卡等多因子的組合。對不同的物聯網系統，我們應該指定不同的安全級別。
　  用戶授權方案說明
　  在物聯網上，只有經過身份認證的用戶才能進入系統。同時，合法用戶也只能對其授權的資源才能進行操作。用戶通常被授予不同的角色。每個角色可對系統中的資源進行指定的操作。所以每個角色的授權是整個物聯網系統可操作行為的子集。
　  對通常意義上的物聯網系統資源，一般的操作包括對系統資源的讀取，編輯，修改，統計，檢測，監督，及控制等。用戶的授權包括對所有系統資源的所有操作進行分配。同時對非允許的操作進行保護。
　  系統構成
　  本集團經過與海外公司的技術合作和自己的技術開發，目前已擁有自己知識產權的“本網絡安全系統”。該系統用到的專利技術及系統中的軟件著作權正在準備和申報中。在該系統中，本集團已開發了自己的品牌：代表用戶身份及授權的“本一卡通”。這是基于RFID+IC的智能卡。對物聯網用戶，這種卡可以為不同物聯網系統的用戶進行個性化。
　  
　  另一個產品是“本讀卡器”。該產品和“本一卡通”一起構成了用于用戶身份認證及授權處理的安全用戶端。
　  
　  
　  代表用戶身份及授權的智能卡為經過用戶個性化處理的智能卡。用戶的特征數據保存在卡上。這些特征數據會發往數據中心校驗。所有用戶必須經過數據中心的校驗。系統不允許本地身份校驗。所有用戶數據由智能卡進行加密。并由數據中心的安全設備進行解密及驗證。用戶的授權數據也存在智能卡上，并和該用戶的身份進行綁定。授權只對該用戶有效。個性化后的智能卡為只讀智能卡。
　  讀取智能卡數據的讀卡器用來從智能卡上讀取用戶的身份數據及授權數據。并把數據發往在終端的用戶端智能身份驗證中間件及用戶授權中間件。 該讀卡器只允許從職能卡上讀數據的功能，不允許寫數據到職能卡。
　  用戶端智能身份驗證中間件負責從智能卡上獲取用戶的加密的身份數據，并把數據發往數據中心。當用戶身份獲得認證后，該中間件會發通知給用戶端。因而用戶端會知道該用戶已獲得身份認證。用戶端智能身份驗證中間件具有自我檢測功能。在數據中心的幫助下，可對自己的版本進行驗證，以確保自己沒有被修改。用戶授權中間件負責從智能卡上讀取授權數據。所有的授權數據必須由用戶端智能身份驗證中間件發指令激活。所以只有經過身份認證的用戶才能使用這些授權。被激活的授權數據必須發到數據中心驗證。
　  數據中心智能身份管理中間件負責處理用戶端智能身份驗證中間件的信息。用戶信息則由數據中心數據安全設備解密。用戶身份數據由該中間件驗證。驗證結果（包括身份驗證成功或失敗）發往用戶端智能身份驗證中間件。數據中心用戶授權管理中間件負責處理由用戶端用戶授權中間件發來的信息。所有授權數據隨同用戶身份數據由該中間件驗證。驗證結果（包括授權驗證成功或失敗）發往用戶端用戶授權中間件。
　  數據中心數據安全設備負責用戶數據的解密。該設備存儲所有智能卡的密鑰。可對所有的智能卡進行驗證。如果智能卡被盜或被破壞，該設備應對該智能卡進行吊銷。
　  所有的智能卡由本集團發卡中心管理。發卡中心負責對智能卡進行個性化處理。用戶數據及授權數據由該中心管理。發卡中心用專用的制卡設備在制卡生產線上制作智能卡。
　  對于那些安全要求很高的行業及企業，我們正在和澳大利亞慧源集團合作研發基于硬件加密的網絡安全設備。我們將采用多維身份認證的安全措施。其安全程度遠遠大于現在流行的安全解決方案。到時會引入到這些高度安全的行業及對安全要求比較高的企業或個人使用。我們深信互聯網及物聯網的安全性將會是近期及將來人們關心的重點。這種具有前瞻性的產品將會是今后網絡安全解決方案的核心產品。到時，本集團作為在這方面的龍頭企業，將會具有極強的競爭力。這將會產生極大的經濟效益和社會效益。這對雙流物聯網開發區在互聯網及物聯網的安全方面的建設起到極大的促進作用。
　  物聯網項目產品市場應用領域說明
　  在以上的系統構成中，讀卡器，空的智能卡及數據安全設備將根據市場需要，全部由本網絡自行投資，或與產業領域內領先企業合作投資項目。其他的中間件則由我們自主開發。本集團負責把這些中間件發到物聯網用戶中。
　  作為物聯網身份認證及授權系統供應商，我們為各物聯網體系提供安全解決方案。收費模式則按照用戶的數量進行收費。對系統的使用收取年維護費。對發放的讀卡器及智能卡收取費用。因此，需要儲倉存儲讀卡器及智能卡。
　  我們會購買一套智能卡制卡設備生產線大規模的生產物聯網用戶卡。所有的智能卡由制卡設備進行個性化處理。然后發放給系統用戶。由于艾普網絡已有大量的現成用戶，我們可以在我們的用戶中試點。成功后推向其他智能醫療、智能交通、城市安全等“智慧城市”相關的物聯網行業，并為其他的物聯網行業提供安全解決方案。
　  在互聯網行業，由于采用開放式結構設計，互聯網的安全性是極為重要的。物聯網作為互聯網的擴展及延伸，其安全性變得更為重要。為此我們設計了這套物聯網的用戶身份認證與授權系統，以期解決物聯網的安全問題。
　  艾普經營成果
　  
　  公司從2008年至2010年 主營業銷售收入情況（單位：萬元）：
　  
　  公司從2008年至2010年利潤情況（單位：萬元）
　  
　  公司從2008年至2010年繳稅情況（單位：萬元）
　  
　  持續改進措施
　  針對目前物聯網的推廣程度較低，社會認知度和認可度不足的問題，公司正在籌建物聯網中心進行推廣，以期獲得社會更多的關注和接受。
　  物聯網中心項目計劃設立在成都（雙流）物聯網技術孵化及產業化基地，基地擁有充足的人才資源、技術資源、技術平臺、配套產業集群、良好的政策支持，及以雙流為核心的“智慧雙流”良好的典型示范效應，確保了本項目在物聯網技術應用的市場領域中的市場競爭中具備較強的優勢和廣闊的市場空間。