對物聯(lián)網(wǎng)安全課程教學(xué)內(nèi)容和方法的探討

鄧淼磊,劉宏月

摘要：隨著物聯(lián)網(wǎng)產(chǎn)業(yè)的蓬勃發(fā)展，國內(nèi)不少高校都開設(shè)了“物聯(lián)網(wǎng)工程”專業(yè)或者物聯(lián)網(wǎng)相關(guān)課程。物聯(lián)網(wǎng)的安全是物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展過程中必須要解決的問題，也是“物聯(lián)網(wǎng)工程”專業(yè)學(xué)生的必修課程。物聯(lián)網(wǎng)安全是信息安全的一個(gè)新領(lǐng)域。我們認(rèn)為，物聯(lián)網(wǎng)安全課程的教學(xué)內(nèi)容應(yīng)該體現(xiàn)信息安全的核心技術(shù)和物聯(lián)網(wǎng)在信息安全方面的特殊需求，并且物聯(lián)網(wǎng)安全課程的教學(xué)應(yīng)該堅(jiān)持理論授課與實(shí)驗(yàn)相結(jié)合方式，理論與實(shí)踐并重。作者結(jié)合多年來講授信息安全相關(guān)課程和物聯(lián)網(wǎng)安全內(nèi)容的體會(huì)，對物聯(lián)網(wǎng)安全課程的教學(xué)內(nèi)容和方法進(jìn)行了探討。

關(guān)鍵詞：物聯(lián)網(wǎng)；信息安全；教學(xué)內(nèi)容；教學(xué)方法

中圖分類號：G642.0 文獻(xiàn)標(biāo)志碼：A 文章編號：1674-9324（2014）13-0078-02

物聯(lián)網(wǎng)（Internet of Things）是一個(gè)交叉性學(xué)科。物聯(lián)網(wǎng)產(chǎn)業(yè)在中國得到了蓬勃發(fā)展，但就物聯(lián)網(wǎng)技術(shù)本身來講，物聯(lián)網(wǎng)并非是全新的技術(shù)應(yīng)用，它是信息技術(shù)發(fā)展到一定階段的必然產(chǎn)物。一方面，人民對美好生活的不斷追求提出了人物互聯(lián)和物物互聯(lián)的需求；另一方面，現(xiàn)代信息技術(shù)的快速發(fā)展也使得各類物體連入互聯(lián)網(wǎng)成為可能。物聯(lián)網(wǎng)是一種聚合性技術(shù)應(yīng)用創(chuàng)新，其關(guān)鍵技術(shù)，如射頻識別技術(shù)（Radio Frequency Identification，RFID）、傳感器技術(shù)、無線網(wǎng)絡(luò)技術(shù)等大多都是前些年都已經(jīng)出現(xiàn)并得到深入研究的技術(shù)。這些技術(shù)也在物聯(lián)網(wǎng)大發(fā)展的環(huán)境下得到了更深入的研究和更廣泛的應(yīng)用。物聯(lián)網(wǎng)人才的培養(yǎng)是物聯(lián)網(wǎng)發(fā)展的根本要素。我國非常重視對物聯(lián)網(wǎng)專業(yè)人才的培養(yǎng)，教育部早在2011年起增設(shè)了“物聯(lián)網(wǎng)工程”新專業(yè)，不少高校都已經(jīng)開始招收“物聯(lián)網(wǎng)工程”專業(yè)的學(xué)生。在物聯(lián)網(wǎng)產(chǎn)業(yè)繁榮發(fā)展的背后，物聯(lián)網(wǎng)的安全問題也逐漸顯現(xiàn)并引起了人們的重視。物聯(lián)網(wǎng)是建立在互聯(lián)網(wǎng)基礎(chǔ)上的，互聯(lián)網(wǎng)本身存在的諸多安全隱患在物聯(lián)網(wǎng)時(shí)代依然存在。并且由于物體也直接連入互聯(lián)網(wǎng)，物聯(lián)網(wǎng)的安全問題會(huì)直接影響到實(shí)體安全，所以物聯(lián)網(wǎng)所面臨的安全問題比互聯(lián)網(wǎng)更加復(fù)雜和嚴(yán)重，成為了物聯(lián)網(wǎng)進(jìn)一步推廣應(yīng)用的主要障礙。考慮到物聯(lián)網(wǎng)對未來我國經(jīng)濟(jì)和社會(huì)發(fā)展的重要性，以及物聯(lián)網(wǎng)安全對未來我國信息安全和國家安全的重要意義，高校有義務(wù)和責(zé)任重視培養(yǎng)物聯(lián)網(wǎng)安全方面的人才，物聯(lián)網(wǎng)安全相關(guān)課程也應(yīng)該成為“物聯(lián)網(wǎng)工程”專業(yè)學(xué)生的必修課。物聯(lián)網(wǎng)安全課程的教學(xué)沒有成熟的經(jīng)驗(yàn)可以借鑒。通過對物聯(lián)網(wǎng)安全問題的研究，以及對信息與網(wǎng)絡(luò)安全課程多年教學(xué)經(jīng)驗(yàn)的積累，經(jīng)過多方調(diào)研，我們對物聯(lián)網(wǎng)安全課程的教學(xué)有自己的一點(diǎn)淺見，下面分別就物聯(lián)網(wǎng)安全課程教學(xué)內(nèi)容和教學(xué)方法進(jìn)行探討。

一、物聯(lián)網(wǎng)安全課程教學(xué)內(nèi)容

物聯(lián)網(wǎng)是一門交叉學(xué)科，涉及到RFID技術(shù)、無線傳感器網(wǎng)絡(luò)技術(shù)、通信技術(shù)、計(jì)算機(jī)技術(shù)等。物聯(lián)網(wǎng)安全也涉及到各種技術(shù)自身的安全和整個(gè)系統(tǒng)聚合應(yīng)用的安全。對比互聯(lián)網(wǎng)，物聯(lián)網(wǎng)大致可以劃分為三個(gè)層次。第一個(gè)層次是感知層，負(fù)責(zé)信息的感知和采集。第二個(gè)層次是網(wǎng)絡(luò)層，負(fù)責(zé)遠(yuǎn)距離信息的可靠傳輸。第三個(gè)層次是應(yīng)用層，負(fù)責(zé)對信息的分析、處理和利用。應(yīng)分層討論物聯(lián)網(wǎng)的安全問題。另外對于信息安全的一些共性技術(shù)，如數(shù)據(jù)加密技術(shù)、安全協(xié)議理論和技術(shù)、認(rèn)證技術(shù)、隱私保護(hù)技術(shù)等，也是物聯(lián)網(wǎng)安全的核心技術(shù)，也應(yīng)該作為重點(diǎn)進(jìn)行講授。物聯(lián)網(wǎng)安全課程的主要內(nèi)容安排如下。

1.信息安全核心技術(shù)。物聯(lián)網(wǎng)安全是信息安全的一個(gè)特殊領(lǐng)域，掌握信息安全的一些核心技術(shù)，如數(shù)據(jù)加密技術(shù)、認(rèn)證技術(shù)、安全協(xié)議理論和技術(shù)等，以及信息與網(wǎng)絡(luò)安全的一些基本概念，是正確認(rèn)識和理解物聯(lián)網(wǎng)安全的前提。其中重點(diǎn)在于數(shù)據(jù)加密技術(shù)，這不僅是信息安全研究的重點(diǎn)，也是保障物聯(lián)網(wǎng)安全的核心技術(shù)，其他安全技術(shù)或理論大多都建立在數(shù)據(jù)加密技術(shù)的基礎(chǔ)上。

2.感知層安全技術(shù)。感知層主要通過各類感知設(shè)備和技術(shù)，如傳感器、RFID、二維碼、GPS設(shè)備等，從終端節(jié)點(diǎn)感知和收集各類信息或標(biāo)識物體，并可通過短距離無線通信方式完成一些復(fù)雜的操作。相應(yīng)的安全問題主要是終端設(shè)備的物理安全和短距離無線傳輸?shù)陌踩Ｎ锫?lián)網(wǎng)中感知層的安全是最能體現(xiàn)物聯(lián)網(wǎng)特性的部分。由于感知層終端設(shè)備一般都具有電源有限、存儲空間有限和計(jì)算能力有限的特點(diǎn)，傳統(tǒng)信息安全中的解決方法不能直接用于解決感知層安全問題。如在RFID系統(tǒng)中，傳統(tǒng)的安全協(xié)議就不能直接用在RFID標(biāo)簽和RFID讀寫器的通信中，并且傳統(tǒng)的安全協(xié)議設(shè)計(jì)理論和模型也不適用于設(shè)計(jì)RFID系統(tǒng)的安全協(xié)議。對這部分內(nèi)容的教學(xué)應(yīng)充分體現(xiàn)物聯(lián)網(wǎng)特性，并作為物聯(lián)網(wǎng)安全課程的重點(diǎn)進(jìn)行講授。

3.網(wǎng)絡(luò)層安全技術(shù)。物聯(lián)網(wǎng)是建立在互聯(lián)網(wǎng)的基礎(chǔ)上，傳統(tǒng)的網(wǎng)絡(luò)安全問題在物聯(lián)網(wǎng)中仍然存在。這部分內(nèi)容主要講授傳統(tǒng)網(wǎng)絡(luò)安全問題，同時(shí)應(yīng)兼顧物聯(lián)網(wǎng)的特性。由于物聯(lián)網(wǎng)系統(tǒng)中，大量終端節(jié)點(diǎn)都接入網(wǎng)絡(luò)，導(dǎo)致數(shù)據(jù)量激增，并且物聯(lián)網(wǎng)呈現(xiàn)多元異構(gòu)的特點(diǎn)，在這種復(fù)雜的網(wǎng)絡(luò)環(huán)境下保證信息的機(jī)密性、可用性、完整性、不可否認(rèn)性、可控性等安全屬性會(huì)帶來新的挑戰(zhàn)。

4.應(yīng)用層安全技術(shù)。應(yīng)用層的安全主要是多種平臺、多種業(yè)務(wù)類型、大規(guī)模物聯(lián)網(wǎng)絡(luò)的安全架構(gòu)設(shè)計(jì)和建立的問題以及數(shù)據(jù)安全和用戶隱私保護(hù)問題。這部分講授的重點(diǎn)應(yīng)放在用戶隱私保護(hù)方面。在物聯(lián)網(wǎng)時(shí)代，各類物體都連入網(wǎng)絡(luò)，而這些物體都附屬于某人或組織，如果沒有有效的隱私保護(hù)措施，那么通過獲取物體信息就可以獲得物主的某些信息或?qū)崿F(xiàn)對物主的追蹤。

二、物聯(lián)網(wǎng)安全課程教學(xué)方法

作為新的課程，物聯(lián)網(wǎng)安全課程的教學(xué)方法沒有成熟的經(jīng)驗(yàn)可以借鑒。我們通過深入分析和廣泛調(diào)研，認(rèn)為應(yīng)該堅(jiān)持以下原則。

1.統(tǒng)籌考慮，突出特色。物聯(lián)網(wǎng)安全涉及面比較廣，內(nèi)容雜，教學(xué)中應(yīng)該統(tǒng)籌考慮，突出重點(diǎn)和特色。不同院校“物聯(lián)網(wǎng)工程”專業(yè)課程設(shè)置應(yīng)突出優(yōu)勢學(xué)科和特色行業(yè)，相應(yīng)的物聯(lián)網(wǎng)安全課程教學(xué)也應(yīng)突出院校的特殊行業(yè)安全需求。

2.理論與實(shí)踐并重。必須重視實(shí)踐環(huán)節(jié)的教學(xué)，培養(yǎng)學(xué)生的動(dòng)手能力，堅(jiān)持理論與實(shí)踐并重，著力培養(yǎng)具有創(chuàng)新精神的應(yīng)用型物聯(lián)網(wǎng)安全技術(shù)人才。

3.充分發(fā)揮多媒體教學(xué)優(yōu)勢。利用多媒體技術(shù)演示對物聯(lián)網(wǎng)的各類攻擊以及各種安全技術(shù)在物聯(lián)網(wǎng)中的應(yīng)用，將加深學(xué)生對物聯(lián)網(wǎng)安全技術(shù)的理解，激發(fā)學(xué)生對課程的學(xué)習(xí)興趣，培養(yǎng)學(xué)生的實(shí)踐動(dòng)手能力。

物聯(lián)網(wǎng)安全問題的解決對物聯(lián)網(wǎng)未來能否在各個(gè)領(lǐng)域大規(guī)模應(yīng)用具有決定性的作用。物聯(lián)網(wǎng)安全有區(qū)別于傳統(tǒng)網(wǎng)絡(luò)安全的特性，并且物聯(lián)網(wǎng)安全問題更加復(fù)雜緊迫。探討物聯(lián)網(wǎng)安全人才的培養(yǎng)問題，對我國物聯(lián)網(wǎng)的健康持續(xù)發(fā)展具有重要意義。

參考文獻(xiàn)：

[1]黃桂田，龔六堂，張全升.中國物聯(lián)網(wǎng)發(fā)展報(bào)告[M].北京：社會(huì)科學(xué)文獻(xiàn)出版社，2013.

[2]雷吉成.物聯(lián)網(wǎng)安全技術(shù)[M].北京：電子工業(yè)出版社，2012.

[3]張海濤.物聯(lián)網(wǎng)關(guān)鍵技術(shù)及系統(tǒng)應(yīng)用[M].北京：機(jī)械工業(yè)出版社，2012.

[4]施榮華.物聯(lián)網(wǎng)安全技術(shù)[M].北京：電子工業(yè)出版社，2013.

基金項(xiàng)目：河南工業(yè)大學(xué)校級優(yōu)培工程項(xiàng)目。

作者簡介：鄧淼磊（1977-），男，博士，副教授，任教于河南工業(yè)大學(xué)信息科學(xué)與工程學(xué)院，研究方向：信息安全、物聯(lián)網(wǎng)技術(shù)；劉宏月（1971-），男，博士，副教授，任教于河南工業(yè)大學(xué)信息科學(xué)與工程學(xué)院，研究方向：信息安全。endprint