物联网如何加强安全问题！

物联网如何加强安全问题
由于国家和地方政府的推动，当前物联网正在加速发展，物联网的安全需求日益迫切。理顺物联网的体系结构、明确物联网中的特殊安全需求，考虑怎么样用现有机制和技术手段来解决面物联网临的安全问题，是目前当务之急。
由于物联网必须兼容和继承现有的TCP/IP网络、无线移动网络等，因此现有网络安全体系中的大部分机制仍然可以适用于物联网，并能够提供一定的安全性，如认证机制、加密机制等。但是还需要根据物联网的特征对安全机制进行调整和补充。
可以认为，物联网的安全问题同样也要走“分而治之”、分层解决的路子。传统TCP/IP网络针对网络中的不同层都有相应的安全措施和对应方法，这套比较完整的方法，不能原样照搬到物联网领域，而要根据物联网的体系结构和特殊性进行调整。物联网感知层、感知层与主干网络接口以下的部分的安全防御技术主要依赖于传统的信息安全的知识。
1物联网中的加密机制
密码编码学是保障信息安全的基础。在传统IP网络中加密的应用通常有两种形式：点到点加密和端到端加密。从目前学术界所公认的物联网基础架构来看，不论是点点加密还是端端加密，实现起来都有困难，因为在感知层的节点上要运行一个加密/解密程序不仅需要存储开销、高速的CPU，而且还要消耗节点的能量。因此，在物联网中实现加密机制原则上有可能，但是技术实施上难度大。
2节点的认证机制
认证机制是指通信的数据接收方能够确认数据发送方的真实身份，以及数据在传送过程中是否遭到篡改。从物联网的体系结构来看，感知层的认证机制非常有必要。身份认证是确保节点的身份信息，加密机制通过对数据进行编码来保证数据的机密性,以防止数据在传输过程中被窃取。
PKI是利用公钥理论和技术建立的提供信息安全服务的基础设施，是解决信息的真实性、完整性、机密性和不可否认性这一系列问题的技术基础，是物联网环境下保障信息安全的重要方案。
3访问控制技术
访问控制在物联网环境下被赋予了新的内涵，从TCP/IP网络中主要给“人”进行访问授权、变成了给机器进行访问授权，有限制的分配、交互共享数据，在机器与机器之间将变得更加复杂。
4态势分析及其他
网络态势感知与评估技术是对当前和未来一段时间内的网络运行状态进行定量和定性的评价、实时监测和预警的一种新的网络安全监控技术。物联网的网络态势感知与评估的有关理论和技术还是一个正在开展的研究领域。
深入研究这一领域的科学问题，从理论到实践意义上来讲都非常值得期待，因为同传统的TCP/IP网络相比，传感网络领域的态势感知与评估被赋予了新的研究内涵，不仅仅是网络安全单一方面的问题，还涉及到传感网络体系结构的本身问题，如传感智能节点的能量存储问题、节点布局过程中的传输延迟问题、汇聚节点的数据流量问题等。这些网络本身的因素对于传感网络的正常运行都是致命的。所以，在传感网络领域中态势感知与评估已经超越了IP网络中单纯的网络安全的意义，已经从网络安全延伸到了网络正常运行状态的监控；另外，传感网络结构更加复杂，网络数据是多源的、异构的，网络数据具有很强的互补性和冗余性，具有很强的实时性。
物联网在线认为在同时考虑外来入侵的前提下，需要对传感网络数据进行深入的数据挖掘分析、从数据中找出统计规律性。通过建立传感网络数据析取的各种数学模型，进行规则挖掘和融合、推理、归纳等，提出能客观、全面地对大规模传感网络正常运行做态势评估的指标，为传感网络的安全运行提供分析报警等措施。
（转帖于中国电子商务研究中心）

物联网（The Internet of things）的定义是：通过射频识别（RFID）、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网连接起来，进行信息交换和通讯，以实现智能化识别、定位、跟踪、监控和管理的一种网络。物联网的概念是在1999年提出的。物联网就是“物物相连的互联网”。这有两层意思：第一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；第二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通讯

我觉得可能是一种计算模型。一般物联网模型我们分为感知、传输、认知、利用就是所谓的感、传、知、用。但是如果把认知层的一部分下移到感知层，可能就是你说的群智感知。因为传统的感知层一般是感知一些简单信息，如温度、湿度、图像、视频、声音等等，如果把这些信息初步的分析一下，可能就会得到更高层次的认识，如果温度+烟雾，可能就更加确定发生了火灾。
而其中的机会感知，可能就是这样一种模型。某些参数进行组合，会得到更高层次的认知，可能认识到一些机会。我也在研究物联网，但是还没那么深，共同探讨吧。

物联网层次结构分为三层，自下向上依次是：感知层、网络层、应用层。感知层是物联网的核心，是信息采集的关键部分。感知层位于物联网三层结构中的最底层，其功能为“感知”，即通过传感网络获取环境信息。感知层是物联网的核心，是信息采集的关键部分。\r\n感知层是物联网的皮肤和五官-用于识别 物体，采集信息。感知层包括二维码标签和识读器、RFID标签和读写器、摄像头、GPS、传感器、M2M终端、传感器网关等，主要功能是识别物体、采集信息，与人体结构中皮肤和五官的作用类似。\r\n对我们人类而言，是使用五官和皮肤，通过视觉、味觉、嗅觉、听觉和触觉感知外部世界。而感知层就是物联网的五官和皮肤，用于识别外界物体和采集信息。感知层解决的是人类世界和物理世界的数据获取问题。它首先通过传感器、数码相机等设备，采集外部物理世界的数据，然后通过RFID、条码、工业现场总线、蓝牙、红外等短距离传输技术传递数据。感知层所需要的关键技术包括检测技术、短距离无线通信技术等。\r\n感知层由基本的感应器件（例如RFID标签和读写器、各类传感器、摄像头、GPS、二维码标签和识读器等基本标识和传感器件组成）以及感应器组成的网络（例如RFID网络、传感器网络等）两大部分组成。该层的核心技术包括射频技术、新兴传感技术、无线网络组网技术、现场总线控制技术（FCS）等，涉及的核心产品包括传感器、电子标签、传感器节点、无线路由器、无线网关等。\r\n一些感知层常见的关键技术如下：\r\nl 传感器：传感器是物联网中获得信息的主要设备，它利用各种机制把被测量转换为电信号，然后由相应信号处理装置进行处理，并产生响应动作。常见的传感器包括温度、湿度、压力、光电传感器等。\r\n2 RFID：RFID的全称为Radio Frequency Identification，即射频识别，又称为电子标签。RFID是一种非接触式的自动识别技术，可以通过无线电讯号识别特定目标并读写相关数据。它主要用来为物联网中的各物品建立唯一的身份标示。\r\n3 传感器网络：传感器网络是一种由传感器节点组成网络，其中每个传感器节点都具有传感器、微处理器、以及通信单元。节点间通过通信网络组成传感器网络，共同协作来感知和采集环境或物体的准确信息。而无线传感器网络（Wireless Sensor Network，简称WSN），则是目前发展迅速，应用最广的传感器网络。\r\n对于目前关注和应用较多的RFID网络来说，附着在设备上的RFID标签和用来识别RFID信息的扫描仪、感应器都属于物联网的感知层。在这一类物联网中被检测的信息就是RFID标签的内容，现在的电子（不停车），收费系统（Electronic Toll Collection，ETC）、超市仓储管理系统、飞机场的行李自动分类系统等都属于这一类结构的物联网应用。

物联网感知层的三个关键技术是：传感器技术、射频识别技术和二维码技术。

传感器技术：物联网实现感知功能离不开传感器，传感器的最大作用是帮助人们完成对物品的自动检测和自动控制。作为一种检测装置，传感器会先感知外界信息，然后将这些信息通过特定规则转换为电信号，最后由传感网传输到计算机上，供人们或人工智能分析和利用。

射频识别技术：射频识别的简称为RFID，该技术是无线自动识别技术之一，人们又将其称为电子标签技术。利用该技术，无需接触物体就能通过电磁耦合原理获取物品的相关信息。

二维码技术：二维码（2-dimensional bar code）又称二维条码、二维条形码，是一种信息识别技术。二维码通过黑白相间的图形记录信息，这些黑白相间的图形是按照特定的规律分布在二维平面上，图形与计算机中的二进制数相对应，人们通过对应的光电识别设备就能将二维码输入计算机进行数据的识别和处理。

二维码有两类，第一类是堆叠式/行排式二维码，另一类是矩阵式二维码。堆叠式/行排式二维码与矩阵式二维码在形态上有所区别，前者是由一维码堆叠而成，后者是以矩阵的形式组成。两者虽然在形态上有所不同，但都采用了共同的原理：每一个二维码都有特定的字符集，都有相应宽度的“黑条”和“空白”来代替不同的字符，都有校验码等。

---