對物聯網安全課程教學內容和方法的探討

鄧淼磊，劉宏月

（河南工業大學，河南 鄭州 450001）

對物聯網安全課程教學內容和方法的探討

鄧淼磊，劉宏月

（河南工業大學，河南 鄭州 450001）

隨著物聯網產業的蓬勃發展，國內不少高校都開設了“物聯網工程”專業或者物聯網相關課程。物聯網的安全是物聯網產業發展過程中必須要解決的問題，也是“物聯網工程”專業學生的必修課程。物聯網安全是信息安全的一個新領域。我們認為，物聯網安全課程的教學內容應該體現信息安全的核心技術和物聯網在信息安全方面的特殊需求，并且物聯網安全課程的教學應該堅持理論授課與實驗相結合方式，理論與實踐并重。作者結合多年來講授信息安全相關課程和物聯網安全內容的體會，對物聯網安全課程的教學內容和方法進行了探討。

物聯網；信息安全；教學內容；教學方法

物聯網（Internet of Things）是一個交叉性學科。物聯網產業在中國得到了蓬勃發展，但就物聯網技術本身來講，物聯網并非是全新的技術應用，它是信息技術發展到一定階段的必然產物。一方面，人民對美好生活的不斷追求提出了人物互聯和物物互聯的需求；另一方面，現代信息技術的快速發展也使得各類物體連入互聯網成為可能。物聯網是一種聚合性技術應用創新，其關鍵技術，如射頻識別技術（Radio Frequency Identification，RFID）、傳感器技術、無線網絡技術等大多都是前些年都已經出現并得到深入研究的技術。這些技術也在物聯網大發展的環境下得到了更深入的研究和更廣泛的應用。物聯網人才的培養是物聯網發展的根本要素。我國非常重視對物聯網專業人才的培養，教育部早在2011年起增設了“物聯網工程”新專業，不少高校都已經開始招收“物聯網工程”專業的學生。在物聯網產業繁榮發展的背后，物聯網的安全問題也逐漸顯現并引起了人們的重視。物聯網是建立在互聯網基礎上的，互聯網本身存在的諸多安全隱患在物聯網時代依然存在。并且由于物體也直接連入互聯網，物聯網的安全問題會直接影響到實體安全，所以物聯網所面臨的安全問題比互聯網更加復雜和嚴重，成為了物聯網進一步推廣應用的主要障礙?？紤]到物聯網對未來我國經濟和社會發展的重要性，以及物聯網安全對未來我國信息安全和國家安全的重要意義，高校有義務和責任重視培養物聯網安全方面的人才，物聯網安全相關課程也應該成為“物聯網工程”專業學生的必修課。物聯網安全課程的教學沒有成熟的經驗可以借鑒。通過對物聯網安全問題的研究，以及對信息與網絡安全課程多年教學經驗的積累，經過多方調研，我們對物聯網安全課程的教學有自己的一點淺見，下面分別就物聯網安全課程教學內容和教學方法進行探討。

一、物聯網安全課程教學內容

物聯網是一門交叉學科，涉及到RFID技術、無線傳感器網絡技術、通信技術、計算機技術等。物聯網安全也涉及到各種技術自身的安全和整個系統聚合應用的安全。對比互聯網，物聯網大致可以劃分為三個層次。第一個層次是感知層，負責信息的感知和采集。第二個層次是網絡層，負責遠距離信息的可靠傳輸。第三個層次是應用層，負責對信息的分析、處理和利用。應分層討論物聯網的安全問題。另外對于信息安全的一些共性技術，如數據加密技術、安全協議理論和技術、認證技術、隱私保護技術等，也是物聯網安全的核心技術，也應該作為重點進行講授。物聯網安全課程的主要內容安排如下。

1.信息安全核心技術。物聯網安全是信息安全的一個特殊領域，掌握信息安全的一些核心技術，如數據加密技術、認證技術、安全協議理論和技術等，以及信息與網絡安全的一些基本概念，是正確認識和理解物聯網安全的前提。其中重點在于數據加密技術，這不僅是信息安全研究的重點，也是保障物聯網安全的核心技術，其他安全技術或理論大多都建立在數據加密技術的基礎上。

2.感知層安全技術。感知層主要通過各類感知設備和技術，如傳感器、RFID、二維碼、GPS設備等，從終端節點感知和收集各類信息或標識物體，并可通過短距離無線通信方式完成一些復雜的操作。相應的安全問題主要是終端設備的物理安全和短距離無線傳輸的安全。物聯網中感知層的安全是最能體現物聯網特性的部分。由于感知層終端設備一般都具有電源有限、存儲空間有限和計算能力有限的特點，傳統信息安全中的解決方法不能直接用于解決感知層安全問題。如在RFID系統中，傳統的安全協議就不能直接用在RFID標簽和RFID讀寫器的通信中，并且傳統的安全協議設計理論和模型也不適用于設計RFID系統的安全協議。對這部分內容的教學應充分體現物聯網特性，并作為物聯網安全課程的重點進行講授。

3.網絡層安全技術。物聯網是建立在互聯網的基礎上，傳統的網絡安全問題在物聯網中仍然存在。這部分內容主要講授傳統網絡安全問題，同時應兼顧物聯網的特性。由于物聯網系統中，大量終端節點都接入網絡，導致數據量激增，并且物聯網呈現多元異構的特點，在這種復雜的網絡環境下保證信息的機密性、可用性、完整性、不可否認性、可控性等安全屬性會帶來新的挑戰。

4.應用層安全技術。應用層的安全主要是多種平臺、多種業務類型、大規模物聯網絡的安全架構設計和建立的問題以及數據安全和用戶隱私保護問題。這部分講授的重點應放在用戶隱私保護方面。在物聯網時代，各類物體都連入網絡，而這些物體都附屬于某人或組織，如果沒有有效的隱私保護措施，那么通過獲取物體信息就可以獲得物主的某些信息或實現對物主的追蹤。

二、物聯網安全課程教學方法

作為新的課程，物聯網安全課程的教學方法沒有成熟的經驗可以借鑒。我們通過深入分析和廣泛調研，認為應該堅持以下原則。

1.統籌考慮，突出特色。物聯網安全涉及面比較廣，內容雜，教學中應該統籌考慮，突出重點和特色。不同院?！拔锫摼W工程”專業課程設置應突出優勢學科和特色行業，相應的物聯網安全課程教學也應突出院校的特殊行業安全需求。

2.理論與實踐并重。必須重視實踐環節的教學，培養學生的動手能力，堅持理論與實踐并重，著力培養具有創新精神的應用型物聯網安全技術人才。

3.充分發揮多媒體教學優勢。利用多媒體技術演示對物聯網的各類攻擊以及各種安全技術在物聯網中的應用，將加深學生對物聯網安全技術的理解，激發學生對課程的學習興趣，培養學生的實踐動手能力。

物聯網安全問題的解決對物聯網未來能否在各個領域大規模應用具有決定性的作用。物聯網安全有區別于傳統網絡安全的特性，并且物聯網安全問題更加復雜緊迫。探討物聯網安全人才的培養問題，對我國物聯網的健康持續發展具有重要意義。

[1]黃桂田，龔六堂，張全升.中國物聯網發展報告[M].北京：社會科學文獻出版社，2013.

[2]雷吉成.物聯網安全技術[M].北京：電子工業出版社，2012.

[3]張海濤.物聯網關鍵技術及系統應用[M].北京：機械工業出版社，2012.

[4]施榮華.物聯網安全技術[M].北京：電子工業出版社，2013.

G642.0

A

1674-9324（2014）13-0078-02

河南工業大學校級優培工程項目。

鄧淼磊（1977-），男，博士，副教授，任教于河南工業大學信息科學與工程學院，研究方向：信息安全、物聯網技術；劉宏月（1971-），男，博士，副教授，任教于河南工業大學信息科學與工程學院，研究方向：信息安全。