目前,隨著物聯(lián)網(wǎng)應(yīng)用的廣泛普及以及支撐技術(shù)的不斷發(fā)展,其安全問題也愈發(fā)嚴(yán)重.物聯(lián)網(wǎng)帶來新的安全問題不僅會(huì)給廣大用戶和企業(yè)帶來嚴(yán)重的損失,還會(huì)威脅國家安全與社會(huì)穩(wěn)定.同時(shí)物聯(lián)網(wǎng)設(shè)備的異構(gòu)性、通信的復(fù)雜性等問題也給廣大科技工作者提出了大量的挑戰(zhàn)性研究課題.物聯(lián)網(wǎng)安全問題已經(jīng)引起了學(xué)術(shù)界越來越多的重視,國內(nèi)外學(xué)者開展了大量研究,也取得了許多不錯(cuò)的研究成果.
值此之際,《計(jì)算機(jī)研究與發(fā)展》特別推出“物聯(lián)網(wǎng)安全”專題,總結(jié)物聯(lián)網(wǎng)安全領(lǐng)域的熱點(diǎn)問題和現(xiàn)狀,并展現(xiàn)了物聯(lián)網(wǎng)安全領(lǐng)域的重大科技成果,將有力推動(dòng)我國網(wǎng)絡(luò)空間安全的科學(xué)研究和工程應(yīng)用.本期專題收錄的論文涵蓋了物聯(lián)網(wǎng)網(wǎng)絡(luò)與系統(tǒng)安全、應(yīng)用與服務(wù)安全等內(nèi)容,多篇論文都展現(xiàn)出了很強(qiáng)的創(chuàng)新性,代表了當(dāng)今國內(nèi)物聯(lián)網(wǎng)安全領(lǐng)域的研究熱點(diǎn)和水平.
專題在物聯(lián)網(wǎng)數(shù)據(jù)隱私與保護(hù)方面收錄論文3篇:“移動(dòng)群智感知中基于用戶聯(lián)盟匹配的隱私保護(hù)激勵(lì)機(jī)制”提出了一種用戶聯(lián)盟匹配方案,且所提感知數(shù)據(jù)交集計(jì)算協(xié)議是安全的,可以更好地保護(hù)感知數(shù)據(jù)和感知平臺(tái)的的隱私安全;“基于差分隱私的Android物理傳感器側(cè)信道防御方法”提出了一種基于差分隱私的Android物理傳感器側(cè)信道防御方法;“物聯(lián)網(wǎng)WSS簇間節(jié)點(diǎn)安全鏈路模型”提出了一個(gè)基于可信第三方的簇間節(jié)點(diǎn)安全鏈路模型,可以抑制數(shù)據(jù)竊聽、流量分析和保護(hù)節(jié)點(diǎn)匿名性.
在密碼學(xué)應(yīng)用于物聯(lián)網(wǎng)方面,共收錄論文3篇:“一種適用于廣電網(wǎng)的屬性基廣播加密方案”提出了一種基于屬性基廣播的加密方案,可將消息安全傳送給多個(gè)用戶的同時(shí)實(shí)現(xiàn)靈活的密文訪問控制,可適用于多用戶、多服務(wù)的廣電網(wǎng);“物聯(lián)網(wǎng)中基于位置的數(shù)字簽名方案”提出了基于位置的數(shù)字簽名方案,可以解決物聯(lián)網(wǎng)中時(shí)空敏感數(shù)據(jù)的安全問題;“物聯(lián)網(wǎng)中超輕量級(jí)RFID電子票據(jù)安全認(rèn)證方案”提出了一種超輕量級(jí)的安全高效的認(rèn)證方案.可有效抵抗失同步攻擊和重放攻擊,并可有效防止信息泄露.
在物聯(lián)網(wǎng)設(shè)備安全防護(hù)方面,共收錄論文2篇:“基于網(wǎng)絡(luò)欺騙的家用無線路由器防護(hù)方法”提出了一種基于網(wǎng)絡(luò)欺騙的家用無線路由器防御方法,可以有效抵抗弱口令、CSRF、命令注入等攻擊;“CREBAD:基于芯片輻射的物聯(lián)網(wǎng)設(shè)備異常檢測(cè)方案” 提出了基于芯片輻射的異常檢測(cè)方案,可有效地檢測(cè)物聯(lián)網(wǎng)設(shè)備的異常行為.在物聯(lián)網(wǎng)信任管理方面,共收錄論文2篇:“基于區(qū)塊鏈的分布式物聯(lián)網(wǎng)信任管理方法研究”提出了一種適用于分布式物聯(lián)網(wǎng)的信任管理方法,將信任量化為對(duì)期望信用與風(fēng)險(xiǎn)的考察,借助于區(qū)塊鏈實(shí)現(xiàn)信任數(shù)據(jù)的有效共享與安全性;“基于代理重加密的物聯(lián)網(wǎng)云節(jié)點(diǎn)授權(quán)可信更新機(jī)制”提出了一種面向物聯(lián)網(wǎng)云平臺(tái)的授權(quán)可信更新機(jī)制,以代理重加密為基礎(chǔ),確保了物聯(lián)網(wǎng)數(shù)據(jù)分享的安全與可靠.
在物聯(lián)網(wǎng)數(shù)據(jù)智能處理方面,共收錄論文2篇:“高效物聯(lián)網(wǎng)虛假數(shù)據(jù)融合結(jié)果檢測(cè)機(jī)制” 提出了一種高效的物聯(lián)網(wǎng)數(shù)據(jù)融合安全檢驗(yàn)機(jī)制,能夠高效、準(zhǔn)確地發(fā)現(xiàn)惡意數(shù)據(jù)融合操作,優(yōu)化物聯(lián)網(wǎng)傳輸安全;“一種大規(guī)模的跨平臺(tái)同源二進(jìn)制文件檢索方法”設(shè)計(jì)和實(shí)現(xiàn)了一種面向物聯(lián)網(wǎng)設(shè)備固件的同源二進(jìn)制文件檢索方法,通過深度學(xué)習(xí)網(wǎng)絡(luò)編碼二進(jìn)制文件中的可讀字符串,并對(duì)編碼向量生成局部敏感Hash從而實(shí)現(xiàn)快速檢索.
本專題的出版得到了作者、審稿專家和編輯部等各方面的大力支持,承蒙網(wǎng)絡(luò)空間安全同行的厚愛,本次征文共收到稿件38篇,涉及到物聯(lián)網(wǎng)安全的方方面面.這些來稿經(jīng)過嚴(yán)格的評(píng)審環(huán)節(jié),最后有12篇稿件脫穎而出,在本期專題中刊登.作為本專題特約編委,我們衷心感謝各位作者、審稿專家和編輯部等各方的大力支持,希望本專題能夠?yàn)閺V大讀者和國內(nèi)信息安全同行提供一些有益的參考和幫助.最后再一次表達(dá)我們的感激之情,謝謝!
張玉清(中國科學(xué)院大學(xué)、國家計(jì)算機(jī)網(wǎng)絡(luò)入侵防范中心)
劉 鵬(美國賓州州立大學(xué))
李 暉(西安電子科技大學(xué))
孫利民(中國科學(xué)院信息工程研究所)2018年6月