物联网如何加强安全问题！

物联网如何加强安全问题
由于国家和地方政府的推动，当前物联网正在加速发展，物联网的安全需求日益迫切。理顺物联网的体系结构、明确物联网中的特殊安全需求，考虑怎么样用现有机制和技术手段来解决面物联网临的安全问题，是目前当务之急。
由于物联网必须兼容和继承现有的TCP/IP网络、无线移动网络等，因此现有网络安全体系中的大部分机制仍然可以适用于物联网，并能够提供一定的安全性，如认证机制、加密机制等。但是还需要根据物联网的特征对安全机制进行调整和补充。
可以认为，物联网的安全问题同样也要走“分而治之”、分层解决的路子。传统TCP/IP网络针对网络中的不同层都有相应的安全措施和对应方法，这套比较完整的方法，不能原样照搬到物联网领域，而要根据物联网的体系结构和特殊性进行调整。物联网感知层、感知层与主干网络接口以下的部分的安全防御技术主要依赖于传统的信息安全的知识。
1物联网中的加密机制
密码编码学是保障信息安全的基础。在传统IP网络中加密的应用通常有两种形式：点到点加密和端到端加密。从目前学术界所公认的物联网基础架构来看，不论是点点加密还是端端加密，实现起来都有困难，因为在感知层的节点上要运行一个加密/解密程序不仅需要存储开销、高速的CPU，而且还要消耗节点的能量。因此，在物联网中实现加密机制原则上有可能，但是技术实施上难度大。
2节点的认证机制
认证机制是指通信的数据接收方能够确认数据发送方的真实身份，以及数据在传送过程中是否遭到篡改。从物联网的体系结构来看，感知层的认证机制非常有必要。身份认证是确保节点的身份信息，加密机制通过对数据进行编码来保证数据的机密性,以防止数据在传输过程中被窃取。
PKI是利用公钥理论和技术建立的提供信息安全服务的基础设施，是解决信息的真实性、完整性、机密性和不可否认性这一系列问题的技术基础，是物联网环境下保障信息安全的重要方案。
3访问控制技术
访问控制在物联网环境下被赋予了新的内涵，从TCP/IP网络中主要给“人”进行访问授权、变成了给机器进行访问授权，有限制的分配、交互共享数据，在机器与机器之间将变得更加复杂。
4态势分析及其他
网络态势感知与评估技术是对当前和未来一段时间内的网络运行状态进行定量和定性的评价、实时监测和预警的一种新的网络安全监控技术。物联网的网络态势感知与评估的有关理论和技术还是一个正在开展的研究领域。
深入研究这一领域的科学问题，从理论到实践意义上来讲都非常值得期待，因为同传统的TCP/IP网络相比，传感网络领域的态势感知与评估被赋予了新的研究内涵，不仅仅是网络安全单一方面的问题，还涉及到传感网络体系结构的本身问题，如传感智能节点的能量存储问题、节点布局过程中的传输延迟问题、汇聚节点的数据流量问题等。这些网络本身的因素对于传感网络的正常运行都是致命的。所以，在传感网络领域中态势感知与评估已经超越了IP网络中单纯的网络安全的意义，已经从网络安全延伸到了网络正常运行状态的监控；另外，传感网络结构更加复杂，网络数据是多源的、异构的，网络数据具有很强的互补性和冗余性，具有很强的实时性。
物联网在线认为在同时考虑外来入侵的前提下，需要对传感网络数据进行深入的数据挖掘分析、从数据中找出统计规律性。通过建立传感网络数据析取的各种数学模型，进行规则挖掘和融合、推理、归纳等，提出能客观、全面地对大规模传感网络正常运行做态势评估的指标，为传感网络的安全运行提供分析报警等措施。
（转帖于中国电子商务研究中心）

物联网安全的特征是：感知网络的信息采集、传输与信息安全问题。

感知节点呈现多源异构性，感知节点通常情况下功能简单（如自动温度计）、携带能量少（使用电池），使得它们无法拥有复杂的安全保护能力，而感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。

物联网的主要特征是：

物联网的主要特征有全面感知、可靠传递、智能处理。物联网是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集任何需要监控、连接、互动的物体或过程，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。

物联网技术涵盖感知层、网络层、平台层和应用层四个部分。

感知层的主要功能就是采集物理世界的数据，其是人类世界跟物理世界进行交流的关键桥梁。比如在智能喝水领域会采用一种流量传感器，只要用户喝水，流量传感器就会立即采集到本次的喝水量是多少，再比如小区的门禁卡，先将用户信息录入中央处理系统，然后用户每次进门的时候直接刷卡就行。（了解更多智慧人脸识别解决方案，欢迎咨询 汉玛智慧）

网络层主要功能就是传输信息，将感知层获得的数据传送至指定目的地。物联网中的“网”字其实包含了2个部分：接入网络、互联网。以前的互联网只是打通了人与人之间的信息交互，但是没有打通人与物或物与物之间的交互，因为物本身不具有联网能力。后来发展出将物连接入网的技术，我们称其为设备接入网，通过这一网络可以将物与互联网打通，实现人与物和物与物之间的信息交互，大大增加了信息互通的边界，更有利于通过大数据、云计算、AI智能等先进技术的应用来增加物理和人类世界的丰富度。

平台层可为设备提供安全可靠的连接通信能力，向下连接海量设备，支撑数据上报至云端，向上提供云端API，服务端通过调用云端API将指令下发至设备端，实现远程控制。物联网平台主要包含设备接入、设备管理、安全管理、消息通信、监控运维以及数据应用等。

应用层是物联网的最终目的，其主要是将设备端收集来的数据进行处理，从而给不同的行业提供智能服务。目前物联网涉及的行业众多，比如电力、物流、环保、农业、工业、城市管理、家居生活等，但本质上采用的物联网服务类型主要包括物流监控、污染监控、智能交通、智能家居、手机钱包、高速公路不停车收费、远程抄表、智能检索等。

院校专业：

基本学制：四年 | 招生对象： | 学历：中专 | 专业代码：080905

培养目标

培养目标

培养目标：本专业培养德、智、体等方面全面发展，掌握数学和其他相关的自然科学基础知识 以及和物联网相关的计算机、通信和传感的基本理论、基本知识、基本技能和基本方法，具有较强 的专业能力和良好外语运用能力，能胜任物联网相关技术的研发及物联网应用系统规划、分析、 设计、开发、部署、运行维护等工作的高级工程技术人才。

培养要求：

1．掌握马列主义、毛泽东思想与中国特色社会主义基本理论，具有良好的人文社会科学素 养、职业道德和心理素质，社会责任感强；

2．掌握从事本专业工作所需的数学等相关的自然科学知识以及一定的经济学、管理学和工 程科学知识；

3．系统掌握物联网专业基础理论知识和专业知识，理解基本概念、知识结构、典型方法，理 解物理世界与数字世界的关联，具有感知、传输、处理一体化的核心专业意识；

4．掌握物联网技术的基本思维方法和研究方法，具有良好的科学素养和一定的工程意识， 并具备综合运用掌握的知识、方法和技术解决实际问题的能力；

5．具有终身学习意识以及运用现代信息技术获取相关信息和新技术、新知识的能力；

6．了解物联网的发展现状和趋势，具有技术创新和产品创新的初步能力；

7．了解与本专业相关的职业和行业的重要法律法规及方针政策，理解工程技术伦理的基本 要求；

8．具有一定的组织管理能力、表达能力、独立工作能力、人际交往能力和团队合作能力；

9．具有初步的外语应用能力，能阅读本专业的外文材料，具有一定的国际视野和跨文化交 流、竞争与合作能力；

10掌握体育运动的一般知识和基本方法，形成良好的体育锻炼习惯。

主干学科：计算机科学与技术、电子科学与技术、通信工程。

核心知识领域：物联网技术体系、标识与感知、物联网通信、物联网数据处理、物联网控制、物 联网信息安全、物联网工程设计与实施等。

核心课程示例（括号内理论学时+实验或习题课学时）：

示例一：物联网工程导论（18学时）、物联网通信技术（45 +18学时）、RFID原理及应用(45+ 18学时)、传感器原理及应用（45 +18学时）、传感网原理及应用（45 +18学时）、物联网软件设计 （27 +18学时）、物联网数据处理（54学时）、物联网中间件设计（27 +18学时）、物联网应用系统 设计（54学时）、嵌入式系统与设计（45 +18学时）、传感器微 *** 作系统原理与设计（36+36学 时）、物联网控制原理与技术（45 +18学时）、物联网定位技术（45 +18学时）、物联网信息安全 （45 +18学时）、物联网工程规划与设计（36学时）、计算机网络（54学时）。

示例二：物联网工程概论（30学时）、物联网算法基础（60 +15学时）、物联网硬件基础(60+ 15学时)、传感网与微 *** 作系统（45 +15学时）、物联网安全与隐私（30学时）、无线单片机与协议 开发（60+15学时）、JAVA语言程序设计（30 +15学时）、物联网移动应用开发（20 +10学时）、物 流管理信息系统（30+15学时）、RFID系统（30学时）、物联网嵌入式系统开发（20 +10学时）、多 传感器数据融合技术（60学时）、云计算（30学时）、物联网与智慧思维（30学时）、移动人机交互 技术（30学时）、社会计算（30学时）。

示例三：物联网工程导论（18学时）、物联网体系结构（40学时）、传感器原理及应用( 36+10 学时)、物联网数据处理（40+10学时）、嵌入式系统原理（40 +12学时）、物联网工程规划与设计 （40+10学时）、物联网应用系统设计（50学时）、物联网通信技术（40 +14学时）、RFID与智能卡 技术（40+10学时）、物联网控制技术与应用（40+14学时）、物联网信息安全（40 +14学时）、传感 器网络及应用（40 +14学时）、网络规划与设计（40 +14学时）、数据仓库与数据挖掘（40+10学 时）、信息系统分析与集成（40+14学时）、软件集成与服务计算（40+10学时）。

主要实践性教学环节：课程实验、课程设计、专业实习、毕业设计（论文）。

主要专业实验：传感器实验、传感网实验、物联网通信实验、物联网数据处理实验、物联网工 程规划与设计实验。

修业年限：四年。

授予学位：工学学士。

职业能力要求

职业能力要求

专业教学主要内容

专业教学主要内容

《嵌入式原理及应用》、《无线传感器网络》、《汇编语言与微机原理》、《传感器微 *** 作系统原理与设计》、《应用密码学》、《光电子物理基础》、《模拟电子技术》、《数字建模》、《微处理器系统设计》、《物联网信息处理技术》 部分高校按以下专业方向培养：电商物联网、移动嵌入式、智能机器人、物联网大数据采集与分析。

专业（技能）方向

专业（技能）方向

IT类企业：物联网工程、物联网系统设计架构、物联网应用系统开发、物理网系统管理、网络应用系统管理、物联网设备技术支持、云计算。

职业资格证书举例

职业资格证书举例

继续学习专业举例

就业方向

就业方向

物联网专业就业前景

目前，教育部审批设置的高等学校战略性新兴产业本科专业中有“物联网工程”、“传感网技术”和“智能电网信息工程”三个与物联网技术相关的专业。此三个专业从2011年才开始首次招生，目前为止还没有毕业生，所以，无法从往年的就业率来判断未来的就业情况，但可从行业的整体发展趋势和人才市场的需求等方面了解该专业未来的就业形势。

作为国家倡导的新兴战略性产业，物联网备受各界重视，并成为就业前景广阔的热门领域，使得物联网成为各家高校争相申请的一个新专业，主要就业于与物联网相关的企业、行业，从事物联网的通信架构、网络协议和标准、无线传感器、信息安全等的设计、开发、管理与维护，也可在高校或科研机构从事科研和教学工作。未来的物联网技术要得到发展，需要在信息收集、改进、芯片推广、程序算法设计等方面有所突破，而做到这些的关键是如何培养人才。柏斯维也指出，从整体来看，物联网行业是非常需要人才。

对应职业（岗位）

对应职业（岗位）

其他信息：

就业方向：该专业毕业生可以去自动化企业、智能家电、智能家居、工业控制企业、数字娱乐公司等领域就业，具体就业岗位包括射频识别开发工程师、物联网嵌入式硬件开发工程师、物联网嵌入式硬件测试工程师等。 就业方向 物联网工程专业毕业生能在政府管理部门、科学研究机构、设计院、咨询公司、建筑工程公司、物业及能源管理、建筑节能设备及产品制造生产企业等单位从事建筑节能的研究、设计、施工、运行、监测与管理工作。 根据以往的调查数据显示，北京、上海、广州、深圳等高新技术城市是这类人才的聚集地，大量的工作机会都在这些城市。从事物联网及互联网的协议标准与系统、通信架构、无线传感器、信息安全等的综合设计、开发、应用、管理与维护工作，或可继续深造，在高校或科研机构从事研究和教学工作。

1)安全隐私
如射频识别技术被用于物联网系统时，RFID标签被嵌入任何物品中，比如人们的日常生活用品中，而用品的拥有者不一定能觉察，从而导致用品的拥有者不受控制地被扫描、定位和追踪，这不仅涉及到技术问题，而且还将涉及到法律问题。
2)智能感知节点的自身安全问题
即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作，所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对它们造成破坏，甚至通过本地 *** 作更换机器的软硬件。
3)假冒攻击
由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的，再加上传输平台是在一定范围内“暴露”在空中的，“窜扰”在传感网络领域显得非常频繁、并且容易。所以，传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。
4)数据驱动攻击
数据驱动攻击是通过向某个程序或应用发送数据，以产生非预期结果的攻击，通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。
5)恶意代码攻击
恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功，之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范，如类似于蠕虫这样的恶意代码，本身又不需要寄生文件，在这样的环境中检测和清除这样的恶意代码将很困难。
6)拒绝服务
这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。由于物联网中节点数量庞大，且以集群方式存在，因此在数据传播时，大量节点的数据传输需求会导致网络拥塞，产生拒绝服务攻击。
7)物联网的业务安全
由于物联网节点无人值守，并且有可能是动态的，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，现有通信网络的安全架构都是从人与人之间的通信需求出发的，不一定适合以机器与机器之间的通信为需求的物联网络。使用现有的网络安全机制会割裂物联网机器间的逻辑关系。
8)传输层和应用层的安全隐患
在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题，同时还因为物联网在感知层所采集的数据格式多样，来自各种各样感知节点的数据是海量的、并且是多源异构数据，带来的网络安全问题将更加复杂

---