物联网技术在信息工程安全监理的应用?

物联网技术在信息工程安全监理的应用?,第1张

天猫营业厅的流量卡不可信。

网上销售的手机资费卡,一般是各地的活动卡,或者集团优惠卡,很难确定活动时间,资费是否长期有效很难保证,而且这类卡一般不能过户,不能保证商家是否会补卡后重新销售。不推荐购买这样的手机卡的,且目前没有永久流量之类的卡的,运营商政策不会一成不变。

流量卡

在淘宝上购买的交通卡是“物联网卡”,一种只能上网的SIM卡。物联网卡是一张合法的卡,或者人们喜欢称之为纯流量卡。并是三大运营商(联通、移动、电信)结合企业情况而发行的商业网卡。与普通SIM卡相比,安全性和稳定性更好。

物联网卡本身非常稳定,否则共享单车、自动售货机和市场上所有其他联网工具都无法工作。运营商不允许在手机上使用物联网卡(一旦所有用户使用物联网卡上网,手机卡的业务量将会下降)。因此,个人市场的物联网卡可能会因不可抗力因素被运营商直接暂停使用,俗称死卡。

自动贩卖机、共享单车、共享充值银行等周边常见设备能够精准运行,是因为机器内置物联网卡,可以随时停留在网络上,为用户提供服务。但是这台机器一般是用来装50M型的小流量卡的,所以我们不要去拆开机器,拿出卡插在手机上无限流量哦,其实是不可能的。

物联网的应用领域涉及到方方面面,在工业、农业、环境、交通、物流、安保等基础设施领域的应用,有效的推动了这些方面的智能化发展,使得有限的资源更加合理的使用分配,从而提高了行业效率、效益。

在家居、医疗健康、教育、金融与服务业、旅游业等与生活息息相关的领域的应用,从服务范围、服务方式到服务的质量等方面都有了极大的改进,大大的提高了人们的生活质量;

在涉及国防军事领域方面,虽然还处在研究探索阶段,但物联网应用带来的影响也不可小觑,大到卫星、导d、飞机、潜艇等装备系统,小到单兵作战装备,物联网技术的嵌入有效提升了军事智能化、信息化、精准化,极大提升了军事战斗力,是未来军事变革的关键。

一、智能交通

物联网技术在道路交通方面的应用比较成熟。随着社会车辆越来越普及,交通拥堵甚至瘫痪已成为城市的一大问题。对道路交通状况实时监控并将信息及时传递给驾驶人,让驾驶人及时作出出行调整,有效缓解了交通压力;

高速路口设置道路自动收费系统(简称ETC),免去进出口取卡、还卡的时间,提升车辆的通行效率;公交车上安装定位系统,能及时了解公交车行驶路线及到站时间,乘客可以根据搭乘路线确定出行,免去不必要的时间浪费。

社会车辆增多,除了会带来交通压力外,停车难也日益成为一个突出问题,不少城市推出了智慧路边停车管理系统,该系统基于云计算平台,结合物联网技术与移动支付技术,共享车位资源,提高车位利用率和用户的方便程度。

该系统可以兼容手机模式和射频识别模式,通过手机端APP软件可以实现及时了解车位信息、车位位置,提前做好预定并实现交费等等 *** 作,很大程度上解决了“停车难、难停车”的问题。

二、智能家居

智能家居就是物联网在家庭中的基础应用,随着宽带业务的普及,智能家居产品涉及到方方面面。 家中无人,可利用手机等产品客户端远程 *** 作智能空调,调节室温,甚者还可以学习用户的使用习惯,从而实现全自动的温控 *** 作,使用户在炎炎夏季回家就能享受到冰爽带来的惬意;

通过客户端实现智能灯泡的开关、调控灯泡的亮度和颜色等等; 插座内置Wifi,可实现遥控插座定时通断电流,甚者可以监测设备用电情况,生成用电图表让你对用电情况一目了然,安排资源使用及开支预算;

智能体重秤,监测运动效果。内置可以监测血压、脂肪量的先进传感器,内定程序根据身体状态提出健康建议; 智能牙刷与客户端相连,供刷牙时间、刷牙位置提醒,可根据刷牙的数据生产图表,口腔的健康状况;

智能摄像头、窗户传感器、智能门铃、烟雾探测器、智能报警器等都是家庭不可少的安全监控设备,你及时出门在外,以在任意时间、地方查看家中任何一角的实时状况,任何安全隐患。看似繁琐的种种家居生活因为物联网变得更加轻松、美好。

三、公共安全

近年来全球气候异常情况频发,灾害的突发性和危害性进一步加大,互联网可以实时监测环境的不安全性情况,提前预防、实时预警、及时采取应对措施,降低灾害对人类生命财产的威胁。

美国布法罗大学早在 2013 年就提出研究深海互联网项目,通过特殊处理的感应装置置于深海处,分析水下相关情况,海洋污染的防治、海底资源的探测、甚至对海啸也可以提供更加可靠的预警。该项目在当地湖水中进行试验,获得成功,为进一步扩大使用范围提供了基础。

利用物联网技术可以智能感知大气、土壤、森林、水资源等方面各指标数据,对于改善人类生活环境发挥巨大作用。

趋势和特征

物联网近年来的主要显着趋势是由互联网连接和控制的设备的爆炸性增长。物联网技术的广泛应用意味着从一个设备到另一个设备的具体细节可能大不相同,但大多数人都具有基本特征。

物联网为将物理世界更直接地集成到基于计算机的系统中创造了机会,从而提高了效率、经济效益和减少了人力。

物联网设备的数量在 2017 年同比增长 31% 至 84 亿,预计到 2020 年将有 300 亿台。物联网的全球市场价值预计为到 2020 年达到 71 万亿美元。

环境智能和自主控制并不是物联网最初概念的一部分。环境智能和自主控制也不一定需要互联网结构。然而,(英特尔等公司)的研究发生了转变,将物联网和自主控制的概念结合起来,初步成果朝着这个方向发展,将物体视为自主物联网的驱动力。

在这种情况下,一种有前途的方法是深度强化学习,其中大多数物联网系统提供动态和交互式环境。训练代理(即 IoT 设备)在这样的环境中表现得更聪明,无法通过传统的机器学习算法(例如监督学习)来解决。

通过强化学习方法,学习代理可以感知环境状态(例如,感知家庭温度),执行 *** 作(例如,打开或关闭暖通空调)并通过最大化其长期获得的累积奖励来学习。

可以在三个级别提供物联网智能:物联网设备、边缘/雾节点和云计算。每个级别对智能控制和决策的需求取决于物联网应用的时间敏感性。例如,自动驾驶汽车的摄像头需要进行实时障碍物检测以避免发生事故。

通过将数据从车辆传输到云实例并将预测返回给车辆,这种快速决策是不可能的。相反,所有 *** 作都应在车辆本地执行。集成高级机器学习算法,包括深度学习物联网设备是一个活跃的研究领域,使智能对象更接近现实。

此外,通过分析物联网数据、提取隐藏信息和预测控制决策,可以从物联网部署中获得最大价值。物联网领域使用了各种各样的机器学习技术,从回归、支持向量机和随机森林等传统方法到卷积神经网络、LSTM和变分自动编码器等高级方法。

未来,物联网可能是一个非确定性和开放的网络,其中自动组织或智能的实体(Web 服务、SOA组件)和虚拟对象(化身)将可互 *** 作并能够独立行动(追求自己的目标)目标或共享目标)取决于上下文、情况或环境。

通过上下文信息的收集和推理以及对象检测环境变化(影响传感器的故障)并引入合适的缓解措施的能力的自主行为构成了一个主要的研究趋势,显然需要为物联网技术提供可信度。

市场上的现代物联网产品和解决方案使用各种不同的技术来支持这种上下文感知自动化,但需要更复杂的智能形式,以允许在真实环境中部署传感器单元和智能网络物理系统。

以上内容参考 百度百科-物联网

尽管IPv4中常见的攻击方式将在IPv6网络中失效,使来自网络层的一些安全攻击得以抑制,但采用IPv6并不意味着关紧了安全的大门,来自应用层的威胁将以新的方式出现。 总有人误认为“网络改成IPv6,安全问题就全面解决了”。诚然,IPv4中常见的一些攻击方式将在IPv6网络中失效,例如网络侦察、报头攻击、碎片攻击、假冒地址及蠕虫病毒等,但IPv6不仅不可能彻底解决所有安全问题,反而还会产生新的安全问题。
虽然与IPv4相比,IPv6在网络保密性、完整性方面做了更好的改进,在可控性和抗否认性方面有了新的保证,但目前多数网络攻击和威胁来自应用层而非网络层。因此,保护网络安全与信息安全,只靠一两项技术并不能实现,还需配合多种手段,诸如认证体系、加密体系、密钥分发体系、可信计算体系等。

安全新问题如影随形

IPv6是新的协议,在其发展过程中必定会产生一些新的安全问题,主要包括:
● 针对IPv6的网管设备和网管软件都不太成熟。
IPv6的管理可借鉴IPv4。但对于一些网管技术,如SNMP(简单网络管理)等,不管是移植还是重建,其安全性都必须从本质上有所提高。由于目前针对IPv6的网管都不太成熟,因此缺乏对IPv6网络进行监测和管理的手段,对大范围的网络故障定位和性能分析的能力还有待提高。
● IPv6中同样需要防火墙、、IDS(入侵检测系统)、漏洞扫描、网络过滤、防病毒网关等网络安全设备。
事实上,IPv6环境下的病毒已经出现。例如,有研究人员在IPv6中发现了一处安全漏洞,可能导致用户遭受拒绝服务攻击。据悉,该漏洞存在于IPv6的type 0路由头(RH0)特征中。某些系统在处理IPv6 type 0路由头时存在拒绝服务漏洞。
● IPv6协议仍需在实践中完善。
IPv6组播功能仅仅规定了简单的认证功能,所以还难以实现严格的用户限制功能。移动IPv6(Mobile IPv6)也存在很多新的安全挑战,目前移动IPv6可能遭受的攻击主要包括拒绝服务攻击、重放攻击以及信息窃取攻击。另外,DHCP( Dynamic Host Configuration Protocol,动态主机配置协议)必须经过升级才可以支持IPv6地址,DHCPv6仍然处于研究、制订之中。
●向IPv6迁移过程中可能出现漏洞。
目前安全人员已经发现从IPv4向 IPv6转移时出现的一些安全漏洞,例如黑客可以非法访问采用了IPv4和IPv6两种协议的LAN网络资源,攻击者可以通过安装了双栈的IPv6主机建立由IPv6到IPv4的隧道,从而绕过防火墙对IPv4进行攻击。
IPv6协议在网络安全上的改进
● IP安全协议(IPSec)技术
IP安全协议(IPSec)是IPv4的一个可选扩展协议,而在IPv6中则是一个必备的组成部分。IPSec协议可以“无缝”地为IP提供安全特性,如提供访问控制、数据源的身份验证、数据完整性检查、机密性保证,以及抗重播(Replay)攻击等。
IPSec通过三种不同的形式来保护通过公有或私有IP网络来传送的私有数据。
(1)验证:通过认证可以确定所接受的数据与所发送的数据是否一致,同时可以确定申请发送者在实际上是真实发送者,而不是伪装的。
(2)数据完整验证:通过验证保证数据从原发地到目的地的传送过程中没有任何不可检测的数据丢失与改变。
(3)保密:使相应的接收者能获取发送的真正内容,而无关的接收者无法获知数据的真正内容。
需要指出的是,虽然IPSec能够防止多种攻击,但无法抵御Sniffer、DoS攻击、洪水(Flood)攻击和应用层攻击。IPSec作为一个网络层协议,只能负责其下层的网络安全,不能对其上层如Web、E-mail及FTP等应用的安全负责。
●灵活的扩展报头
一个完整的IPv6数据包包括多种扩展报头,例如逐个路程段选项报头、目的选项报头、路由报头、分段报头、身份认证报头、有效载荷安全封装报头、最终目的报头等。这些扩展报头不仅为IPv6扩展应用领域奠定了基础,同时也为安全性提供了保障。
比较IPv4和Ipv6的报头可以发现,IPv6报头采用基本报头+扩展报头链组成的形式,这种设计可以更方便地增添选项,以达到改善网络性能、增强安全性或添加新功能的目的。
IPv6基本报头被固定为40bit,使路由器可以加快对数据包的处理速度,网络转发效率得以提高,从而改善网络的整体吞吐量,使信息传输更加快速。
IPv6基本报头中去掉了IPv4报头中的部分字段,其中段偏移选项和填充字段被放到IPv6扩展报头中进行处理。
去掉报头校验(Header Checksum,中间路由器不再进行数据包校验)的原因有三: 一是因为大部分链路层已经对数据包进行了校验和纠错控制,链路层的可靠保证使得网络层不必再进行报头校验; 二是端到端的传输层协议也有校验功能以发现错包; 三是报头校验需随着TTL值的变化在每一跳重新进行计算,增加包传送的时延。
●地址分配与源地址检查
地址分配与源地址检查在IPv6的地址概念中,有了本地子网(Link-local)地址和本地网络(Site-local)地址的概念。从安全角度来说,这样的地址分配为网络管理员强化网络安全管理提供了方便。若某主机仅需要和一个子网内的其他主机建立联系,网络管理员可以只给该主机分配一个本地子网地址;若某服务器只为内部网用户提供访问服务,那么就可以只给这台服务器分配一个本地网络地址,而企业网外部的任何人都无法访问这些主机。
由于IPv6地址构造是可会聚的(aggregate-able)、层次化的地址结构,因此,IPv6接入路由器对用户进入时进行源地址检查,使得ISP可以验证其客户地址的合法性。
源路由检查出于安全性和多业务的考虑,允许核心路由器根据需要,开启反向路由检测功能,防止源路由篡改和攻击。
IPv6固有的对身份验证的支持,以及对数据完整性和数据机密性的支持和改进,使得IPv6增强了防止未授权访问的能力,更加适合于那些对敏感信息和资源有特别处理要求的应用。
通过端到端的安全保证,网络可以满足用户对安全性和移动性的要求。IPv6限制使用NAT(Network Address Translation,网络地址转换),允许所有的网络节点使用全球惟一的地址进行通信。每当建立一个IPv6的连接,系统都会在两端主机上对数据包进行 IPSec封装,中间路由器对有IPSec扩展头的IPv6数据包进行透明传输。通过对通信端的验证和对数据的加密保护,使得敏感数据可以在IPv6 网络上安全地传递,因此,无需针对特别的网络应用部署ALG(应用层网关),就可保证端到端的网络透明性,有利于提高网络服务速度。
●域名系统DNS
基于IPv6的DNS系统作为公共密钥基础设施(PKI)系统的基础,有助于抵御网上的身份伪装与偷窃。当采用可以提供认证和完整性安全特性的DNS安全扩展 (DNS Security Extensions)协议时,能进一步增强对DNS新的攻击方式的防护,例如网络钓鱼(Phishing)攻击、DNS中毒(DNS poisoning)攻击等,这些攻击会控制DNS服务器,将合法网站的IP地址篡改为假冒、恶意网站的IP地址。

物联网技术涵盖感知层、网络层、平台层和应用层四个部分。

感知层的主要功能就是采集物理世界的数据,其是人类世界跟物理世界进行交流的关键桥梁。比如在智能喝水领域会采用一种流量传感器,只要用户喝水,流量传感器就会立即采集到本次的喝水量是多少,再比如小区的门禁卡,先将用户信息录入中央处理系统,然后用户每次进门的时候直接刷卡就行。(了解更多智慧人脸识别解决方案,欢迎咨询 汉玛智慧)

网络层主要功能就是传输信息,将感知层获得的数据传送至指定目的地。物联网中的“网”字其实包含了2个部分:接入网络、互联网。以前的互联网只是打通了人与人之间的信息交互,但是没有打通人与物或物与物之间的交互,因为物本身不具有联网能力。后来发展出将物连接入网的技术,我们称其为设备接入网,通过这一网络可以将物与互联网打通,实现人与物和物与物之间的信息交互,大大增加了信息互通的边界,更有利于通过大数据、云计算、AI智能等先进技术的应用来增加物理和人类世界的丰富度。

平台层可为设备提供安全可靠的连接通信能力,向下连接海量设备,支撑数据上报至云端,向上提供云端API,服务端通过调用云端API将指令下发至设备端,实现远程控制。物联网平台主要包含设备接入、设备管理、安全管理、消息通信、监控运维以及数据应用等。

应用层是物联网的最终目的,其主要是将设备端收集来的数据进行处理,从而给不同的行业提供智能服务。目前物联网涉及的行业众多,比如电力、物流、环保、农业、工业、城市管理、家居生活等,但本质上采用的物联网服务类型主要包括物流监控、污染监控、智能交通、智能家居、手机钱包、高速公路不停车收费、远程抄表、智能检索等。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/10553644.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-09
下一篇 2023-05-09

发表评论

登录后才能评论

评论列表(0条)

保存