关键词 物联网 隐私
中图分类号:C913 文献标识码:A
Talking about the Problems of Internet Things Privacy
HUANG Ling
(College of Electronics and Information Engineering, Nanjing Institute of
Information Technology, Nanjing, Jiangsu 210046)
Abstract IOT(Internet of Things), as an emerging technology, attracts much attention form domestic academia and industry For its trend, this paper describes the basic concept and technical background Its development has an impact on the security and privacy of the involved stakeholders Measures ensuring the architecture"s resilience to attacks, data authentication, access control and client privacy need to be established
Key words Internet of things; privacy
1 物联网:概念和技术背景
物联网(IOT)是一个新兴的基于互联网的信息体系结构,促进商品和服务在全球供应链网络的交流。例如,某类商品的缺货,会自动报告给供应商,这反过来又立即引起电子或实物交付。从技术角度来看,物联网是基于数据通信的工具,主要是RFID(无线电射频识别)标签的物品,通过提供的IT基础设施,促进一个安全和可靠的 “物”的交流的方式。
基于目前普遍的看法,物联网的新的IT基础设施是由EPCglobal和GS1引入的电子产品代码(EPC)。“物”是携带一个特定EPC 的RFID标签的物理对象;基础设施可以给本地和远程的用户提供和查询EPC信息服务(EPCIS)。信息并不完全保存在RFID标签上,通过对象名称解析服务(ONS)的连接和互联。信息可由互联网上的分布式服务器提供,
ONS是权威的(连接元数据和服务),在这个意义上,实体可以拥有―集中―改变对有关EPC信息的控制。从而,该架构还可以作为无处不在的计算的骨干,使智能环境识别和确定对象,并接收来自互联网的资料,以方便他们的自适应功能。
ONS是基于知名的域名系统(DNS)。从技术上讲,为了使用DNS来找到有关物品的信息,该物品的EPC必须转换成DNS可以理解的格式,这是典型的“点”分隔的,由左往右形式的域名。EPC编码语法上是正确的域名,然后在使用现有的DNS基础设施,ONS可以考虑是DNS子集。然而,由于这个原因,ONS也将继承所有的DNS弱点。
2 安全和隐私需求
21 物联网技术的要求
物联网的技术架构对所涉及的利益相关者产生安全和隐私的影响。隐私权包括个人信息的隐蔽性以及能够控制此类信息的能力。隐私权可以看作一个基本的和不可剥夺的人权,或作为个人的权利。用户可能并不知道物体的标签的归属性,并有可能不是声音或视觉信号来引起使用物体的用户注意。因此不需要知道它们个体也可以被跟踪,留下它们的数据或可在其网络空间被追踪。
既然涉及到商业过程,高度的可靠性是必要的。在本文中,对所要求的安全和隐私进行了说明:(1)抗攻击的恢复能力:该系统应避免单点故障,并应自动调节到节点故障;(2)数据验证:作为一项原则,检索到的地址和对象的信息必须经过验证;(3)访问控制:信息供应商必须能够实现对所提供的数据访问控制;(4)客户隐私:只有信息供应商从观察一个特定的客户查询系统的使用可以进行推断,至少,对产品的推断应该是很难进行。
使用物联网技术的民营企业在一般的经营活动将这些要求纳入其风险管理意识中。
22 隐私增强技术(PET)
履行对客户隐私的要求是相当困难的。多项技术已经开发,以实现信息的隐私目标。这些隐私增强技术(PET)的可描述如下。(1)虚拟专用网络()是由商业伙伴的紧密团体建立的外联网。作为唯一的合作伙伴,他们承诺要保密。但是,这个方案不会允许一个动态的全球信息交换,考虑到外联网以外的第三方是不切实际的。(2)传输层安全(TLS),基于一个全球信托机构,还可以提高物联网的保密性和完整性。然而,每个ONS委派都需要一个新的TLS连接,信息搜索由于许多额外的层将产生负面影响。(3)DNS安全扩展(DNSSEC)的公共密钥加密技术记录资源记录,以保证提供的信息来源的真实性和完整性。然而,如果整个互联网界采用它。DNSSEC只能保证全球ONS信息的真实性。(4)洋葱路由对许多不同来源来编码和混合互联网上的数据,即数据可以打包到多个加密层,使用传输路径上的洋葱路由器的公共密钥加密。这个过程会妨碍一个特定的源与特定的互联网协议包匹配。然而,洋葱路由增加了等待时间,从而导致性能问题。(5)一旦提供了EPCIS私人信息检索系统(PIR)将隐瞒客户感兴趣的信息,然而,可扩展性和密钥管理,以及性能问题,会出现在诸如ONS的一个全球性的接入系统中,这使得这种方法变得不切实际的。(6)另一种方法来增加安全性和保密性是同行对等(P2P)系统,它表现出良好的的可扩展性和应用程序的性能。这些P2P系统是基于分布式哈希表(DHT)的。然而,访问控制,必须落实在实际的EPCIS本身,而不是在DHT中存储的数据,因为这两项设计没有提供加密。在这种情况下,使用普通的互联网和Web服务安全框架,EPCIS连接和客户身份验证的加密可以容易地实现,特别是,客户身份验证可以通过发布共享机密或使用公共密钥来实现。
重要的是,附加到一个对象RFID标签可以在稍后阶段被禁用,以便为客户来决定他们是否要使用标签。 RFID标签可及将其放入保护箔网格而禁用,网格称为“法拉第笼”,由于某些频率的无线电信号不能穿过,或将其“杀”死,如移除和销毁。然而,这两个选择有一定的缺点。虽然将标签放在笼子,相对比较安全的,如果客户需要,它需要每一个产品的每个标签都在笼中。某些标签将被忽略并留在客户那里,她/他仍然可以追溯到。发送一个“杀”命令给标签,留下重新激活的可能性或一些识别的信息在标签上。此外,企业可能倾向于为客户提供奖励机制不破坏标签或暗中给他们标签,不用杀死标签,解散标签和可识别对象之间的连接可以实现。ONS上面的信息可被删除,以保护对象的所有者的隐私。虽然标签仍然可以被读取,但是,关于各人的进一步信息,是不可检索。
此外,由RFID撷取的非个人可识别信息需要透明化。有源RFID可以实时跟踪游客的运动,不用识别哪个游客是匿名的 ;然而,在没有任何限制的情况下收集这些资料是否被传统隐私权的法律涵盖,这一问题仍然存在。
人们对隐私的关心的确是合理的,事实上,在物联网中数据的采集、处理和提取的实现方式与人们现在所熟知的方式是完全不同的, 在物联网中收集个人数据的场合相当多,因此,人类无法亲自掌控私人信息的公开。此外,信息存储的成本在不断降低,因此信息一旦产生, 将很有可能被永久保存,这使得数据遗忘的现象不复存在。实际上物联网严重威胁了个人隐私,而且在传统的互联网中多数是使用互联网的用户会出现隐私问题, 但是在物联网中,即使没有使用任何物联网服务的人也会出现隐私问题。确保信息数据的安全和隐私是物联网必须解决的问题,如果信息的安全性和隐私得不到保证,人们将不会将这项新技术融入他们的环境和生活中。
物联网的兴起既给人们的生活带来了诸多便利, 也使得人们对它的依赖性越来越大。如果物联网被恶意地入侵和破坏,那么个人隐私和信息就会被窃取,更不必说国家的军事和财产安全。国家层面从一开始就要注意物联网的安全、可信、隐私等重大问题,如此才能保障物联网的可持续健康发展。安全问题需要从技术和法律上得到解决。
参考文献
[1] 吴功宜智慧的物联网[M]北京:机械工业出版社,2010.
[2] 宋文无线传感器网络技术与应用[M]北京:电子工业出版社,2007.
[3] ITU ITU In ternet Reports 2005: The Intern et of Th ings [R] Tun is, 2005
[4] In tern at ion alTelecomm unicat ion Un ion U IT ITU In ternetR eports 2005: The Internet of Th ings[R]2005如今,超过250亿台“物体”连接到互联网上,预计到2025年,这个数字将翻一番。工业物联网(IIoT)以一种爆炸式的方式迅速发展。工业物联网(IIoT)设备、标准和通信协议的激增,使得对IIoT的有效管理变得非常具有挑战性。
如何定义工业物联网 (IIoT) 平台?
工业物联网平台 是一种工业物联网软件,它使组织能够安全地管理工业物联网生态系统中所有连接的人、系统和对象。
在界定工业物联网平台时,我们应该认识到,物联网已经创造了一个新的整合水平。随着成千上万的工业物联网设备接入网络,企业需要管理比以往更多的端点。然而,这不是一个简单的设备问题,工业物联网实际上是一个由人、系统和对象组成的数字生态系统。这就需要一个工业物联网平台来安全有效地管理生态系统的每一个元素。
工业物联网平台有哪些不同类型?
虽然工业物联网平台研发的初衷是对工业物联网的设备和数据进行管理和控制,但为了适应不同的用例,已经开发了许多不同类型的平台。事实上,工业物联网平台很难分类,反而工业物联网平台供应商正在改进其平台产品,以满足客户需求和特定的业务需求。
工业物联网平台将提供不同的功能组合,包括工业物联网的端点管理和连接、物联网数据的采集、接收和处理、数据的可视化和分析,以及将物联网数据集成到业务流程和工作流中。在比较不同类型的平台时,应根据组织的业务需求和特定的IT基础设施,并将其与工业物联网的解决方案相匹配。
工业物联网平台应该具备哪些特点?
因此,最好的工业物联网平台因组织而异,单个平台功能集无法为每个用例提供足够的解决方案。但是,任何一个工业物联网平台都应该具备以下特点:
安全
安全性是工业物联网平台的核心,它不仅可以保护所有物联网端点免受外部网络攻击,还可以处理来自组织内部的潜在恶意活动。
连接性
每一个工业物联网设备都必须快速、安全地进行配置,并对其生命周期的所有阶段进行管理,包括在设备配置、注册、激活、挂起、未挂起、删除和按需重置时对其进行跟踪和授权。
集成
集成是工业物联网面临的最大挑战之一。工业物联网平台允许物联网设备与不同的企业应用、云服务、移动应用和传统系统无缝、安全地连接和共享信息。
识别
工业物联网平台可以支持最广泛的物联网设备。无论在工业物联网架构中的任何地方,都能自动感知物联网设备的存在,建立安全连接,并能快速建立设备凭据,或在需要时自动分配。
分析
物联网设备大大增加了组织中的数据量。分析工业物联网应该是工业物联网平台最强大的功能之一。它可以对工业物联网数据进行适当的可视化和分析,为改进数据驱动的决策提供实际的见解。
管理多个工业物联网传感器很简单,但如今,企业拥有数十万台工业物联网设备来执行遍及组织内部的众多任务。工业物联网设备有多种形状和尺寸,没有通用的工业物联网标准或连接方式。管理一个工业物联网网络意味着能够监控一系列异构的工业物联网设备。
如今,工业物联网(IIoT)平台为工业物联网在几乎所有行业的快速发展提供了解决方案。工业物联网平台能够将设备和企业应用软件完美融合,使数据在互联的人、系统和对象之间无缝、安全地流动。随着对物联网的概念、内涵、技术、应用研究的不断深入,在环境、电力、物流、公共安全等领域和行业都涌现出众多物联网应用的典型案例。其中,公共安全领域作为物联网应用的重点领域,具有与其它物联网应用不同的特点和特殊的地位,有必要将公共安全领域的物联网应用(以下简称安全物联网)作为一个独立的概念进行深入研究。
1 、安全物联网的背景及其内涵
当前,中国正处于工业化、城镇化快速发展时期,各种传统的和非传统的、自然的和社会的风险及矛盾交织并存,公共安全和应急管理工作面临的形势更加严峻。主要有以下三个方面的问题:1)自然灾害处于多发频发期,近年来,极端气候事件频发,中强地震呈活跃态势,自然灾害及其衍生、次生灾害的突发性和危害性进一步加重加大;2)安全生产形势严峻,我国安全生产基础薄弱,一些地方和企业责任不落实、监管不到位,生产安全事故总量居高不下,重特大事故时有发生,预防事故发生和实施有效救援的任务繁重而艰巨;3)社会安全面临新的挑战,我国改革发展进入关键阶段,各种利益关系错综复杂,维护社会稳定的任务艰巨。
面对频发的造成大量人员伤亡和财产损失的公共安全事故,亟需构建公共安全监测物联网来感知公共安全隐患,以及解决突发事件发生后各部门之间如何互联互通等问题。
公共安全监测物联网是针对公共安全监测领域覆盖范围广、监测指标多、连续性要求高、所处环境不适合人工监测、感知的信息内容与人民群众的生活密切相关等特点,应用物联网技术尤其是传感器网络技术,构建的一个由感知层、网络层、应用层共同构成的信息系统工程。对公共安全的监测主要包含保障各类生产场景安全的监测、对生产者安全的监测、对特定物品安全的监测、对人员密集场所监控、对重要设备设施监控以及事故应急处理时对场景、人员、物品的信息搜集等。
2 、安全物联网在物联网发展中的地位
公共安全是国家安全和社会稳定的基石。为有效抵御各类人为或自然灾害的威胁,中国将加强公共安全保障措施作为政府工作的重点。公共安全监测物联网为解决我国面临的公共安全问题提供了一种新的思路,符合我国促进科技创新、走创新型国家发展道路的战略要求。
建立完善的公共安全监测物联网将为我国现在面临的桥梁隧道坍塌、危险物泄漏等安全问题提供切实有效的预防机制,全国范围内的公共安全监测物联网的互联更使得重大安全事件得以及时、有力、透明的解决。因此公共安全监测物联网作为与日常生活联系最密切、国家和人民最关注的公共安全领域的物联网应用,应该得到整个社会的重视和优先发展,坚持“政府主导、企业参与、社会支持、群众受益”的方针,通过公共安全监测物联网的发展来带动物联网在技术、应用、产业、标准方面的进步,使整个社会切身感受到公共安全监测物联网带来的公共安全隐患可靠预防和突发事件应急处理的优势,加强人们对物联网价值的认知程度。
3 、安全物联网的体系结构及关键技术
图1描述了公共安全监测物联网的网络架构,它的整体架构与物联网的整体架构相似,由感知层、网络层、应用层三部分组成。但由于公共安全监测物联网应用场景的特殊性,它具有一些其它物联网应用不具备的技术特点,总结如下:
(1) 在感知层,被感知信息的类型多样,实时性要求高,大多数信息的感知(如桥梁建筑物的安全状况,危险物品的监测等)要求精度高且很难通过人工手段检测。由于安全隐患的信息类型不确定性很高,在人员密集场所或高危生产场所应长时间部署大量不同类型的传感器,对感知层的组网策略、能源管理、传输效率、QoS、传感器的编码、地址、频率与电磁干扰等问题提出了更高的要求,这些问题也是公共安全监测物联网能否成熟应用的关键。
(2) 在网络层,由于公共安全监测物联网感知到的信息的涉及国家重点行业以及群众的日常生活,这些信息一旦泄漏或不正当使用都有可能危及国家安全、社会稳定以及人民群众的隐私;因此,公共安全监测物联网的信息内容有必要通过专用网络或者对3G移动网络采取安全防范措施后进行传输,保证信息的安全性、真实性和完整性。(3) 在应用层,针对海量的数据信息和安全隐患可能带来的严重危害,需要建立专有的不同级别的公共安全物联网服务平台。服务平台不仅应具有强大的信息处理及融合能力,还须具有安全隐患的识别以及预警能力,同时当突发公共安全事故时,及时联动相关的职能部门进行应急处理,争取将损失和影响减到最小。另外,将不同级别的公共安全物联网平台互联有利于根据安全事故的危害程度最大限度的调配资源,便于公共安全事件的及时、有效、透明解决。
图1 公共安全监测物联网架构针对公共安全监测物联网体系结构的特点,其涉及到的关键技术主要有:
a 针对公共安全监测领域的专用传感器的研发,包括增加传感器的监测信息类型、提高监测精度、减小体积、抗破坏、增强感知信息的抗干扰能力和保密能力等。
b 大规模传感器节点的自组织网络、协作感知技术、安全接入技术等感知层网络技术。
c 大规模传感器节点的编码、地址、频率分配与电磁干扰等问题。
d 网络层公共安全监测专用网络的结构、通信协议、异构的网络接入技术及网络安全技术等。
e 应用层主要涉及海量信息的智能处理、分析、综合技术以及统一的公共安全监测物联网服务平台的架构等技术。
图2描述了公共安全监测物联网服务平台的总体结构,系统平台将接收到的海量信息处理分析后由相应的服务模块进行处理,服务平台可以根据不同的公共安全监测应用添加不同的服务模块。公共安全事件应急处理部门联动系统负责当突发安全事件发生时及时调动资源进行应急管理,以减少损失和影响。
图2 公共安全监测物联网服务平台的总体结构4 、安全物联网的应用现状
在国内外,公共安全监测物联网已经存在众多应用案例,在公共安全领域发挥了明显的作用,例如:
美国MaterialTechnologies公司开发了一套裂缝诊断传感器系统,已经在宾夕法尼亚州检查了三座桥梁以及马萨诸塞州一座桥梁的裂缝,其传感器能够检测以每分钟几个分子的速度扩大的裂缝,从而提前几年发现可能对安全构成危害的裂缝。此外,早期诊断意味着道路修补人员执行的修补更为经济,因为当裂缝还小的时候,修补起来更加容易。
在韩国,为了保护市民的生命和财产,遏制犯罪、恐怖袭击、火灾,开始在城市内安全隐患区域安装感应系统,为保障市民安全,建立安全的城市做出很多尝试,如图3所示。
图3 公共安全物联网在城市安全方面的应用目前国内全长约266公里的玄武湖隧道是我国最大的城市浅埋明挖湖底隧道,其中湖底段长约166公里。由于地质条件、应力条件、环境影响复杂,隧道很可能受温度、荷载、地下水等因素影响,产生不均匀的沉降、横向开裂、渗水等问题。
南京大学光电传感工程监测中心将特殊的连续分布式光纤“植入”混凝土层中。从施工开始,直至通车运行至今,这些光纤一直对隧道“健康”进行着实时监测。
更多关于工程/服务/采购类的标书代写制作,提升中标率,您可以点击底部官网客服免费咨询:>
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)