这有两层意思:其一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;
其二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信,也就是物物相息。
物联网通过智能感知、识别技术与普适计算等通信感知技术,广泛应用于网络的融合中,也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网是互联网的应用拓展,与其说物联网是网络,不如说物联网是业务和应用。因此,应用创新是物联网发展的核心,以用户体验为核心的创新20是物联网发展的灵魂。一、什么是万物互联
近年以来,万物互联一词持续都是热点,人人均在提万物互联,但绝大多数的人并没能实际上搞明白万物互联的含义。万物互联代表什么?
按照度娘的话来说:万物互联(InternetofThings,简单来说就是IoT)是说凭借各式各样信息智能传感器、射频识别技术、gps的应用、光线传感器、激光扫描器等各式各样装置设备与技术,实时的采集所有的所需管控、接触、互动的物体或进程,采集其声、光、热、电、力学、化学、生物、定位等各式各样所需的信息,凭借各类可能的网络接入,满足物与物、物与人的泛在接触,满足对物品和进程的智能化感知、识别和管理。万物互联是一个源于大数据、传统电信网等的信息承载体,它让每一个可能被独立寻址的普通物理对象演变成互联互通的网络。
如果抛开专业的名词解释,用深入浅出的话来概括,即物与物之间满足直接交流。
二、万物互联的应用
万物互联究竟可以做什么?“物物连通,万物互联”,在大数据应用基础上的廷伸和发展的网络,将各样信息传感技术设施设备与网络紧密结合起来而成为的一个硕大网络,满足几乎所有的时间、几乎所有的地点,人、机、物的互联互通。我们可以使用信息传感技术设施设备,按约定的协议,将任何物体与网络相互连结,物体使用信息传播媒介开始信息交换和通信,以实现智能物联识别、定位、侦测、防控等功能。
以下介绍一下几种重点应用行业:
(一)云教育
在智能硬件的高速发展下,我们经常可以听到“智慧社区”、“智能交通”、“智慧工业”或“智慧课堂”等词汇,它们都是物联网应用与其他行业的紧密结合。我们以校园为例,打造出一个智能硬件时期下的“智慧课堂”,将可以给几乎所有接受文化教育的同学带来另外一种的体验。
智能硬件时期的来临,让传统课堂进而改建成智慧课堂。智慧课堂没有了黑板、粉笔、教材,有的是一个像超大屏的电子白板,老师手指一点,几乎所有的教程以文图并茂、声象紧密结合的方式出现在同学的面前。关键的是,同学们再也无需背着厚重的书包,只需要携带一个“电子书包”就可以轻松上课。
(二)智能穿戴设备
简而言之,智能穿戴设备就是指穿戴在身体上的专用设备,如电子手表、智能手环、AR眼镜等。采用智能穿戴设备可以记录查询穿戴者的 健康 指数、运动后的运动强度、本人看到的事物及听见的事物。智能智能穿戴设备和背后的物联网应用,可以扩展穿戴者的能力。而根据专用设备之间的互连,也在形成新的场景,例如穿戴者可以根据专用设备自行将每次的运动数据信息发送到健身教练,进而得到新的健身计划。现如今,可穿戴技术的生态体系飞速发展。夹扣式、整合式、包裹式和滑盖式技术可以搜集和分析数据,将消息发送到其他技术,并承担其他责任,以使用户的生活更轻松,更惬意。
(三)智能家居系统
伴随着智能时代的来临,智能化建筑、智能家居产品、智能家居系统已经逐渐融入我们的日常生活。智能家居系统是以家为平台,兼具建筑、自动化,智能于一身的高效、惬意、安全、方便的居住环境,是物联网应用偏向生活的重点应用场景之一。伴随着物联网应用的发展壮大,智能家居系统可给予的场景数不胜数,如根据手机可以远程 *** 作家中的监控摄像头,查看家中状况,甚至于可以根据监控摄像头和家里人闲聊;根据红外开关对家电进行远程 *** 作,如提早打开电饭煲,完成下班回家立刻有饭吃;根据智能指纹锁远程控制对门锁进行控制,掌握何人何时回家。运用物联网应用可完成智能化家居,使生活愈发惬意、方便和安全。三、物联网的发展
物联网正在积极塑造工业生产和消费世界,从零售到医疗保健,从金融到物流,智能技术已遍及每个业务和消费者领域。随着国家的支持力度不断加码,物联网将得到前所未有的发展。
数智时代,万物互联正全面加速,传统网络边界逐步打破,万物连接、交互、协同的多元网络需求快速增加。联通沃卡惠致力于构建信息、人、物、场景到服务的“全连接”能力,全面汇聚融合视音频等各类物联感知数据,以及业务终端的信息互联数据,提供多元互通的智慧物联网络,推动数智时代网络“管道升级、交互增强、安全强化和平台融合”的全面升级,为千行百业的数智化转型升级提供全场景适配的端到端产品、解决方案以及价值连接服务。
经历了计算机、互联网技术与无线通信网络两次的浪潮,物联网技术被称作信息技术产业第三次浪潮,代表了新一代互联网发展技术。我们不清楚以后的物联网技术会如何影响人们的生活,但可以预见的是物联网技术已经在开启更多可能的大门,让人们的生活更加智慧、高效。1、国内研究现状:目前中科院信息口相关研究所几乎都在开展无线传感网的研究工作。中科院上海微系统与信息技术研究所、中科院声学所、中科院微电子所、中科院半导体所、中科院自动化所、中科院沈阳自动化所、中科院电子锁、中科院上海硅酸盐研究所、中科院软件所、中科院计算所等中科院单位均在从事物联网的研究。国内许多高校也掀起了无线传感网的研究热潮,清华大学、东南大学、中国科技大学、浙江大学、华中科技大学、天津大学、南开大学等高校纷纷开展了有关无线传感器网络方面的研究工作。国内物联网先头单位——中科院工作基础,中国科学院在传感器与微系统、传感网与宽带接入等领域已有长期的工作基础,并在知识创新工程中进行了更大的前瞻性战略布局:1999年,将“无线传感网及其应用”列入知识创新工程重点方向。2001年,成立“中国科学院上海微系统与信息技术研究所”。2001年,成立“中国科学院微系统中心”(非法人事业机构),作为顶层协调机构负责组织全院相应研究所开展微系统和传感网相关的创新工作。全院开展相关工作的研究所有:上海微系统所、声学所、电子所、微电子所、半导体所、计算所、长光所、沈阳自动化所、自动化所、物理所、上海技物所、中国科技大学等十几个单位。 中国科学院、江苏省、无锡市共建“中国物联网研究发展中心”总体目标:形成从研发、系统集成到典型应用示范的创新价值链,成为国家级“感知中国”创新基地。成为中国物联网产业培育中心、集成创新中心和行业应用示范中心,成为中国物联网产业大发展的核心技术引擎。针对“感知中国”战略产业发展过程中的应用瓶颈和技术难点,开展重大技术研究;汇集各方力量和现有成果进行集成创新,推进成果转化和产品孵化;开展应用示范,推动产业发展。 2、美国物联网发展现状:美国很多大学在无线传感器网络方面已开展了大量工作,如加州大学洛杉矶分校的嵌入式网络感知中心实验室、无线集成网络传感器实验室、网络嵌入系统实验室等。另�,麻省理工学院从事着极低功耗的无线传感器网络方面的研究;奥本大学也从事了大量关于自组织传感器网络方面的研究,并完成了一些实验系统的研制;宾汉顿大学计算机系统研究实验室在移动自组织网络协议、传感器网络系统的应用层设计等方面做了很多研究工作;州立克利夫兰大学(俄亥俄州)的移动计算实验室在基于IP的移动网络和自组织网络方面结合无线传感器网络技术进行了研究。 除了高校和科研院所之外,国外的各大知名企业也都先后参与开展了无线传感器网络的研究。克尔斯博公司是国际上率先进行无线传感器网络研究的先驱之一,为全球超过2000所高校以及上千家大型公司提供无线传感器解决方案;Crossbow公司与软件巨头微软、传感器设备巨头霍尼韦尔、硬件设备制造商英特尔、网络设备制造巨头、著名高校加州大学伯克利分校等都建立了合作关系。IBM提出的“智慧地球”概念已上升至美国的国家战略。2009年,IBM与美国智库机构向奥巴马政府提出通过信息通信技术(ICT)投资可在短期内创造就业机会,美国政府只要新增300亿美元的ICT投资(包括智能电网、智能医疗、宽带网络三个领域),鼓励物联网技术发展政策主要体现在推动能源、宽带与医疗三大领域开展物联网技术应用。2009年美国振兴经济法案中与ICT相关计划整理见下表所示。②美国ICT相关发展计划1、 欧盟物联网发展现状:2009年,欧盟委员会向欧盟议会、理事会、欧洲经济和社会委员会及地区委员会递交了《欧盟物联网行动计划》,以确保欧洲在建构物联网的过程中起主导作用。行动计划共包括14项内容:管理、隐私及数据保护、“芯片沉默”的权利、潜在危险、关键资源、标准化、研究、公私合作、创新、管理机制、国际对话、环境问题、统计数据和进展监督等。该行动方案,描绘了物联网技术应用的前景,并提出要加强欧盟政府对物联网的管理,其行动方案提出的政策建议主要包括:(1)加强物联网管理。(2)完善隐私和个人数据保护。(3)提高物联网的可信度、接受度、安全性。2009年10月,欧盟委员会以政策文件的形式对外发布了物联网战略,提出要让欧洲在基于互联网的智能基础设施发展上领先全球,除了通过ICT研发计划投资4亿欧元,启动90多个研发项目提高网络智能化水平外,欧盟委员会还将于2011年~2013年间每年新增2亿欧元进一步加强研发力度,同时拿出3亿欧元专款,支持物联网相关公私合作短期项目建设。2、 日本物联网发展现状:自上世纪90年代中期以来,日本政府相继制定了e-Japan、u-Japan、i-Japan等多项国家信息技术发展战略,从大规模开展信息基础设施建设入手,稳步推进,不断拓展和深化信息技术的应用,以此带动本国社会、经济发展。其中,日本的u-Japan、i-Japan战略与当前提出的物联网概念有许多共同之处。2004年,日本信息通信产业的主管机关总务省提出2006至2010年间IT发展任务——u-Japan战略。该战略的理念是以人为本,实现所有人与人、物与物、人与物之间的连接(即4U,Ubiquitous、Universal、User-oriented、Unique),希望在2010年将日本建设成一个“实现随时、随地、任何物体、任何人均可连接的泛在网络社会”。2008年,日本总务省提出将u-Japan政策的重心从之前的单纯关注居民生活品质提升拓展到带动产业及地区发展,即通过各行业、地区与ICT的化融合,进而实现经济增长的目的。具体说就是通过ICT的有效应用,实现产业变革,推动新应用的发展;通过ICT以电子方式联系人与地区社会,促进地方经济发展;有效应用ICT达到生活方式变革,实现无所不在的网络社会环境。2009年7月,日本IT战略本部颁布了日本新一代的信息化战略——“i-Japan”战略,为了让数字信息技术融入每一个角落。首先,将政策目标聚焦在三大公共事业:电子化政府治理、医疗健康信息服务、教育与人才培育。提出到2015年,透过数位技术达到“新的行政改革”,使行政流程简化、效率化、标准化、透明化,同时推动电病历、远程医疗、远程教育等应用的发展。日本政府对企业的重视也毫不逊色。另外,日本企业为了能够在技术上取得突破,对研发同样倾注极大的心血。在日本爱知世博会的日本展厅,呈现的是一个凝聚了机器人、纳米技术、下一代家庭网络和高速列车等众多高科技和新产品的未来景象,支撑这些的是大笔的研发投入。3、 韩国物联网发展现状:韩国也经历了类似日本的发展过程。韩国是目前全球宽带普及率最高的国家,同时它的移动通信、信息家电、数字内容等也居世界前列。面对全球信息产业新一轮“u”化战略的政策动向,韩国制定了u-Korea略。在具体实施过程中,韩国信通部推出IT839战略以具体呼应u-Korea。韩国信通部发布的《数字时代的人本主义:IT839战略》报告指出,无所不在网络社会将是由智能网络、最先进的计算技术,以及其它领先的数字技术基础设施武装而成的技术社会形态。在无所不在的网络社会中,所有人可以在任何地点、任何时刻享受现代信息技术带来的便利。u-Korea意味着信息技术与信息服务的发展不仅要满足于产业和经济的增长,而且在国民生活中将为生活文化带来革命性的进步。由此可见,日、韩两国各自制定并实施的“u”计划都是建立在两国已夯实的信息产硬件基础上的,是完成“e”计划后启动的新一轮国家信息化战略。从“e”到“u”是信息化战略的转移,能够帮助人类实现许多“e”时代无法企及的梦想。继日本提出u-Japan战略后,韩国在2006年确立了u-Korea战略。u-Korea旨在建立无所不在的社会,也就是在民众的生活环境里,布建智能型网络、最新的技术应用等先进的信息基础建设,让民众可以随时随地享有科技智慧服务。其最终目的,除运用IT科技为民众创造食衣住行育乐各方面无所不在的便利生活服务,亦希望扶植IT产业发展新兴应用技术,强化产业优势与国家竞争力。为实现上述目标,u-Korea包括了四项关键基础环境建设以及五大应用领域的研究开发。四项关键基础环境建设是平衡全球领导地位、生态工业建设、现代化社会建设、透明化技术建设,五大应用领域是亲民政府、智慧科技园区、再生经济、安全社会环境、u生活定制化服务。u-Korea主要分为发展期与成熟期两个执行阶段。发展期(2006至2010年)的重点任务是基础环境的建设、技术的应用以及u社会制度的建立;成熟期(2011至2015年)的重点任务为推广u化服务。自1997年起,韩国政府出台了一系列推动国家信息化建设的产业政策。目前,韩国的RFID发展已经从先应用开始全面推广;而USN也进入实验性应用阶段。2009年,韩通信委员会通过了《物联网基础设施构建基本规划》,将物联网市场确定为新增长动力。该规划树立了到2012年“通过构建世界最先进的物联网基础实施,打造未来广播通信融合领域超一流ICT强国”的目标,为实现这一目标,确定了构建物联网基础设施、发展物联网服务、研发物联网技术、营造物联网扩散环境等4大领域、12项详细课题。在世界物联网领域,中国与德国、美国、韩国一起成为国际标准制定的主导国之一。2009年9月,经国家标准化管理委员会批准,全国信息技术标准化技术委员会组建了传感器网络标准工作。标准工作组聚集了科学院、等中国传感网主要的技术研究和应用单位,将积极开展传感网标准制订工作,深度参与国际标准化活动,旨在通过标准化为产业发展奠定坚实技术基础。目前,我国传感网标准体系已形成初步框架,向国际标准化组织提交的多项标准提案被采纳,物联网标准化工作已经取得积极进展。
作者:郑琼洁 刘 勇
近年来江苏省物联网产业规模保持25%以上的增长率,物联网产业整体规模位居全国前列。截至2019年,全省物联网相关产业规模近7000亿元,形成了以支撑层、感知层、传输层、平台层和应用层为代表的物联网产业结构。其中,应用层的占比不断增加,涌现出一批有技术、有市场、上规模的物联网企业,全省物联网企业已超3000家,年销售收入10亿元以上的企业达到40余家,从业人员达到30余万人。江苏物联网产业发展先发优势不断凸显、规模效应与集聚效应不断凸显、产业布局持续优化、产业链条不断延展、骨干企业的龙头效应不断显现,自主创新能力不断增强,尤其是在国际物联网产业标准制定中占据了重要的地位,已成为江苏产业发展的高地和区域名片。
与此同时,有三大因素制约江苏物联网产业的发展。
(一)技术与市场对接不畅,骨干企业创新带动力不强
近年来,江苏物联网企业数量迅速攀升,物联网技术研发能力也大幅提升,但从企业的盈利情况看,有近五成的中小企业处于亏损或不盈利状态,这些企业的可持续发展能力较弱,主要原因是这些企业的技术与市场无法实现有效对接,存在技术市场化和应用推广难的问题。从江苏物联网产业的总体来看,其产业总体规模和企业的规模较小,缺少产业发展带动力强的上游骨干企业,尤其缺少“专尖特精”的物联网企业。骨干企业带动作用不强。在传感器环节,缺乏具有自主知识产权的创新型骨干企业,在系统集成环节,缺乏具有软硬件、网络、平台、应用流程耦合的一体化高端综合集成服务能力的龙头企业和大型服务商。同时龙头和骨干企业与产业链相关企业合作不够紧密,技术与市场对接不畅,许多物联网产品和技术处于产业链的低端,核心技术链和产业链尚未形成,整体核心竞争力不强。
(二)核心技术亟待突破,标准化建设有待加强
江苏虽然是我国物联网产业发展的先行区和物联网产业发展的重要示范区,但与国外发达国家相比仍存在一定的差距,主要表现在:规模化产能较小、核心技术不强、处于产业链的低端,感知与智能处理产业与国外差距较大。核心芯片、基础性系统、基础性架构等关键领域与国外相比存在较大差距,中高端传感器依赖进口,智能处理和云计算的基础架构由发达国家主导,缺乏能实现硬件、物联网、网络、平台、应用和业务流程端到端大系统综合集成企业,智能和微型传感器、超高频和微波射频识别(RFID)、地理位置感知等感知技术,以及近距离无线通信、低功耗传感网节点、人机/机器智能交互(M2M)终端、异构网络融合、网络管理等传输技术、基于MEMS 工艺、薄膜工艺技术形成的敏感芯片等相关技术研发水平和标准制定工作落后。物联网的整体研发能力不强,大多数领域的核心技术尚处在研发阶段,从物联网核心架构到各层的技术体制与产品接口大多未实现标准化,物联网标准化工作尚处于起步阶段,标准化建设有待于进一步加强。
(三)研发投入力度不够,创新人才不足
物联网产业技术研发需要投资大量的资金和人才。在研发资金投入方面,与广东(深圳市、广州市)相比,江苏每年对物联网产业发展资金投入力度不大,对物联网企业研发支撑不足,同时与广东企业(腾讯、华为、中兴等企业)相比,江苏物联网企业研发经费投入占比整体较小。在创新人才支持方面,与广东相比,江苏物联网产业发展人才引培力度较小,同时也存在着人才引培政策制度不完善和不够落地、对稀缺高端人才的招引和需求量最大的中端人才的引流不足、一流的人才梯队缺失等问题。
为此,建议从以下三方面入手推动江苏省物联网产业高质量发展。
(一)增强龙头效应,打造产业核心技术创新高地
一是打造一流物联网创新企业。大力支持引进国内外龙头企业,鼓励支持企业进行产业前瞻性与共性关键技术创新和应用试点创新,鼓励企业树立品牌意识,打造一批物联网行业的龙头和骨干企业,突出龙头骨干引领作用,建设一流创新企业。通过“以评促建”和“以评促改”,完善企业的评价考核体系,加大核心技术自主可控程度、研发成果质量、创新辐射带动作用等指标的权重,引导龙头骨干企业加大研发投入,优化研发支出结构,联合高校院所加强“卡脖子”技术相关的基础研究和应用基础研究,加快提升攻关引领能力。二是建设物联网产业重大创新平台。强化企业主体创新地位,鼓励重点领域龙头企业联合产业链企业开展协同创新,重点在物联网领域突破一批“卡脖子”技术和“杀手锏”技术。加快建设江苏物联网创新促进中心、国家高性能计算应用技术创新中心、江苏省先进封装与系统集成制造业创新中心、国家传感网工程技术研究中心等一批国家级、省部级重大创新平台。加强与高校院所合作对接,协同开展基础研究和技术攻关。三是提升物联网产业链协同能力。壮大产业集群,带动民营企业创新能力建设。推动产业集群式发展,强化企业专业化协作和配套能力。围绕“卡脖子”技术攻关,支持民企广泛参与龙头、骨干企业和高校院所等牵头的项目,组建创新联合体,加快形成强协同、弱耦合的创新生态。根据任务体量和条件要求,鼓励民企牵头申报。同时,通过完善 科技 创新政策,加强创新服务供给,激发创新创业活力,引导民企加大研发投入,完善技术创新体系,推动“小而美、小而精”的 科技 型中小企业蓬勃发展,与“国家队”之间形成优势互补的局面。
(二)强化技术与市场协同,搭建 科技 创新协同攻关体系
攻破物联网关键技术,提升物联网产业核心能力需要政府、企业、高校、科研机构、 社会 中介服务机构和个人等的创新行为主体,以及创新资源和创新环境协同实现。一是提升技术体系化能力,实施锻“长板”、补“短板”相结合的系统性战略布局。面对日益严峻的外部环境挑战,在推进物联网技术跨界创新时,应从战略高度、以战略思维系统谋划 科技 创新布局,优化 科技 计划,形成锻“长板”、补“短板”相结合的系统性战略部署路径规划,形成多维度、多循环的关键技术供给体系和对内对外开放合作格局。二是提高组织体系化能力,打通知识突破与商业实现的价值链接。对于物联网产业关键核心技术的攻关,要 探索 大纵深、跨学科的研发模式,打通产学研创新链、产业链、价值链,拓展包括产业大基金在内的各类创新投资渠道,实现集科学发现、技术跃升和产业化方向于一体的突破,实现知识突破与未来面向商用生态的有效衔接。聚焦全球竞争的源头技术供给,不仅是追逐“国际发表热点”,更需要形成核心技术突破后的持续改良机制,及时跨越技术商用的成熟度阈值。实现知识突破与商业实现的价值衔接,需要改革当前重大 科技 创新工程的组织实施方式。三是鼓励重大攻关计划的创新单元之间的知识共享。鼓励物联网创新能力强的创新型领军企业,与其他创新主体形成协同互动。在核心技术攻关上,借鉴重大公共创新平台的成功经验,制定权责分明的知识产权共享和保护机制,鼓励各类战略 科技 力量形成优势资源平台的吸引力和合作凝聚力,引领对领域的核心科学问题和共性技术的持续攻关。
(三)加大要素投入,优化物联网产业发展政策环境
一是加大资金投入,创新财政资金支持政策。统筹利用现有资金资源,加大对物联网产业发展的支持。采用政府引导、市场化运作方式, 探索 建立国家物联网产业专项投资基金。鼓励运用政府和 社会 资本合作模式,引导 社会 资本参与重大项目建设。深化产融合作,在风险可控的前提下,推动商业银行创新信贷产品和金融服务,推动政策性银行在国家规定的业务范围内,根据自身职能定位为符合条件的企业提供信贷支持。健全融资担保体系,完善风险补偿机制,鼓励金融机构开展股权抵押、知识产权质押业务,试点信用保险、 科技 保险,研究合同质押、资质抵押的法律地位和可行性。二是完善人才引育体系,打造人才技术梯队。鼓励高校面向产业发展需求,优化专业设置和人才培养方案,培育物联网和信息技术人才力量和后备干部。支持高校院所高层次人才到企业任职或兼职,选聘优秀 科技 企业家到高校担任“产业教授”,实现人才双向流动。鼓励产业园区、企业、实训(实习)机构,以及江苏高校、职业(技工)院校,联合或独立开展江苏物联网集群产才融合示范基地评估,打造一批特色化示范性物联网学院、物联网实训(实习)基地。三是加大对外宣传,提升政策效度。通过举办展会、大赛等多种形式搭建企业技术交流平台为本地企业营造良好的发展氛围。力争更多国家级、省级改革试点、创新平台落户江苏,进一步强化产业发展和企业需求导向,进一步加大宣传力度,对外推广重点项目、产品,帮助企业快速发展,进一步彰显全链扶持和分类施策原则,不断提升新政策的覆盖面、含金量、精准度。
作者单位:南京市 社会 科学院、江苏省扬子江创新型城市研究院/江南大学中国物联网发展战略研究基地
本文刊于《中国发展观察》杂志2021年第3-4期合刊
《中国发展观察》由国务院发展研究中心主管、中国发展出版社主办、中国发展观察杂志社编辑出版,是以发展为主线、以经济为重点的综合性半月刊,开设有战略、宏观、区域、世界、法治、 社会 、文化、前沿、产业、智库论坛等栏目,具有较强的前瞻性、权威性、可读性。《中国发展观察》在学术理论界、各级党政机关以及企业家阶层拥有广泛而稳固的读者群,并被中国 社会 科学院、国家发展改革委等重要机构和中国知网、维普资讯等权威数据库列为核心期刊或来源期刊。
中国发展观察杂志社:
北京经济技术开发区荣华中路22号院亦城财富中心A座7层(邮编:100176)
网址:>尽管IPv4中常见的攻击方式将在IPv6网络中失效,使来自网络层的一些安全攻击得以抑制,但采用IPv6并不意味着关紧了安全的大门,来自应用层的威胁将以新的方式出现。 总有人误认为“网络改成IPv6,安全问题就全面解决了”。诚然,IPv4中常见的一些攻击方式将在IPv6网络中失效,例如网络侦察、报头攻击、碎片攻击、假冒地址及蠕虫病毒等,但IPv6不仅不可能彻底解决所有安全问题,反而还会产生新的安全问题。
虽然与IPv4相比,IPv6在网络保密性、完整性方面做了更好的改进,在可控性和抗否认性方面有了新的保证,但目前多数网络攻击和威胁来自应用层而非网络层。因此,保护网络安全与信息安全,只靠一两项技术并不能实现,还需配合多种手段,诸如认证体系、加密体系、密钥分发体系、可信计算体系等。
安全新问题如影随形
IPv6是新的协议,在其发展过程中必定会产生一些新的安全问题,主要包括:
● 针对IPv6的网管设备和网管软件都不太成熟。
IPv6的管理可借鉴IPv4。但对于一些网管技术,如SNMP(简单网络管理)等,不管是移植还是重建,其安全性都必须从本质上有所提高。由于目前针对IPv6的网管都不太成熟,因此缺乏对IPv6网络进行监测和管理的手段,对大范围的网络故障定位和性能分析的能力还有待提高。
● IPv6中同样需要防火墙、、IDS(入侵检测系统)、漏洞扫描、网络过滤、防病毒网关等网络安全设备。
事实上,IPv6环境下的病毒已经出现。例如,有研究人员在IPv6中发现了一处安全漏洞,可能导致用户遭受拒绝服务攻击。据悉,该漏洞存在于IPv6的type 0路由头(RH0)特征中。某些系统在处理IPv6 type 0路由头时存在拒绝服务漏洞。
● IPv6协议仍需在实践中完善。
IPv6组播功能仅仅规定了简单的认证功能,所以还难以实现严格的用户限制功能。移动IPv6(Mobile IPv6)也存在很多新的安全挑战,目前移动IPv6可能遭受的攻击主要包括拒绝服务攻击、重放攻击以及信息窃取攻击。另外,DHCP( Dynamic Host Configuration Protocol,动态主机配置协议)必须经过升级才可以支持IPv6地址,DHCPv6仍然处于研究、制订之中。
●向IPv6迁移过程中可能出现漏洞。
目前安全人员已经发现从IPv4向 IPv6转移时出现的一些安全漏洞,例如黑客可以非法访问采用了IPv4和IPv6两种协议的LAN网络资源,攻击者可以通过安装了双栈的IPv6主机建立由IPv6到IPv4的隧道,从而绕过防火墙对IPv4进行攻击。
IPv6协议在网络安全上的改进
● IP安全协议(IPSec)技术
IP安全协议(IPSec)是IPv4的一个可选扩展协议,而在IPv6中则是一个必备的组成部分。IPSec协议可以“无缝”地为IP提供安全特性,如提供访问控制、数据源的身份验证、数据完整性检查、机密性保证,以及抗重播(Replay)攻击等。
IPSec通过三种不同的形式来保护通过公有或私有IP网络来传送的私有数据。
(1)验证:通过认证可以确定所接受的数据与所发送的数据是否一致,同时可以确定申请发送者在实际上是真实发送者,而不是伪装的。
(2)数据完整验证:通过验证保证数据从原发地到目的地的传送过程中没有任何不可检测的数据丢失与改变。
(3)保密:使相应的接收者能获取发送的真正内容,而无关的接收者无法获知数据的真正内容。
需要指出的是,虽然IPSec能够防止多种攻击,但无法抵御Sniffer、DoS攻击、洪水(Flood)攻击和应用层攻击。IPSec作为一个网络层协议,只能负责其下层的网络安全,不能对其上层如Web、E-mail及FTP等应用的安全负责。
●灵活的扩展报头
一个完整的IPv6数据包包括多种扩展报头,例如逐个路程段选项报头、目的选项报头、路由报头、分段报头、身份认证报头、有效载荷安全封装报头、最终目的报头等。这些扩展报头不仅为IPv6扩展应用领域奠定了基础,同时也为安全性提供了保障。
比较IPv4和Ipv6的报头可以发现,IPv6报头采用基本报头+扩展报头链组成的形式,这种设计可以更方便地增添选项,以达到改善网络性能、增强安全性或添加新功能的目的。
IPv6基本报头被固定为40bit,使路由器可以加快对数据包的处理速度,网络转发效率得以提高,从而改善网络的整体吞吐量,使信息传输更加快速。
IPv6基本报头中去掉了IPv4报头中的部分字段,其中段偏移选项和填充字段被放到IPv6扩展报头中进行处理。
去掉报头校验(Header Checksum,中间路由器不再进行数据包校验)的原因有三: 一是因为大部分链路层已经对数据包进行了校验和纠错控制,链路层的可靠保证使得网络层不必再进行报头校验; 二是端到端的传输层协议也有校验功能以发现错包; 三是报头校验需随着TTL值的变化在每一跳重新进行计算,增加包传送的时延。
●地址分配与源地址检查
地址分配与源地址检查在IPv6的地址概念中,有了本地子网(Link-local)地址和本地网络(Site-local)地址的概念。从安全角度来说,这样的地址分配为网络管理员强化网络安全管理提供了方便。若某主机仅需要和一个子网内的其他主机建立联系,网络管理员可以只给该主机分配一个本地子网地址;若某服务器只为内部网用户提供访问服务,那么就可以只给这台服务器分配一个本地网络地址,而企业网外部的任何人都无法访问这些主机。
由于IPv6地址构造是可会聚的(aggregate-able)、层次化的地址结构,因此,IPv6接入路由器对用户进入时进行源地址检查,使得ISP可以验证其客户地址的合法性。
源路由检查出于安全性和多业务的考虑,允许核心路由器根据需要,开启反向路由检测功能,防止源路由篡改和攻击。
IPv6固有的对身份验证的支持,以及对数据完整性和数据机密性的支持和改进,使得IPv6增强了防止未授权访问的能力,更加适合于那些对敏感信息和资源有特别处理要求的应用。
通过端到端的安全保证,网络可以满足用户对安全性和移动性的要求。IPv6限制使用NAT(Network Address Translation,网络地址转换),允许所有的网络节点使用全球惟一的地址进行通信。每当建立一个IPv6的连接,系统都会在两端主机上对数据包进行 IPSec封装,中间路由器对有IPSec扩展头的IPv6数据包进行透明传输。通过对通信端的验证和对数据的加密保护,使得敏感数据可以在IPv6 网络上安全地传递,因此,无需针对特别的网络应用部署ALG(应用层网关),就可保证端到端的网络透明性,有利于提高网络服务速度。
●域名系统DNS
基于IPv6的DNS系统作为公共密钥基础设施(PKI)系统的基础,有助于抵御网上的身份伪装与偷窃。当采用可以提供认证和完整性安全特性的DNS安全扩展 (DNS Security Extensions)协议时,能进一步增强对DNS新的攻击方式的防护,例如网络钓鱼(Phishing)攻击、DNS中毒(DNS poisoning)攻击等,这些攻击会控制DNS服务器,将合法网站的IP地址篡改为假冒、恶意网站的IP地址。
●设备兼容技术:大部分情况下,企业会基于现有的工业系统建造工业物联网,如何实现工业物联网中所用的传感器能够与原有设备已应用的传感器相兼容是工业物联网推广所面临的问题之一。传感器的兼容主要指数据格式的兼容与通信协议的兼容,兼容关键是标准的统一。目前,工业现场总线网络中普遍采用的如Profibus、Modus协议,已经较好地解决了兼容性问题,大多数工业设备生产厂商基于这些协议开发了各类传感器、控制器等。近年来,随着工业无线传感器网络应用日渐普遍,当前工业无线的WirelessHART、ISA100.11a以及wIA—PA3大标准均兼容了IEEE802.15.4无线网络协议,并提供了隧道传输机制兼容现有的通信协议,丰富了工业物联网系统的组成与功能。
●网络技术:网络是构成工业物联网的核心之一,数据在系统不同的层次之间通过网络进行传输。网络分为有线网络与无线网络,有线网络一般应用于数据处理中心的集群服务器、工厂内部的局域网以及部分现场总线控制网络中,能提供高速率高带宽的数据传输通道。工业无线传感器网络则是一种新兴的利用无线技术进行传感器组网以及数据传输的技术,无线网络技术的应用可以使得工业传感器的布线成本大大降低,有利于传感器功能的扩展,因此吸引了国内外众多企业和科研机构的关注。
传统的有线网络技术较为成熟,在众多场合已得到了应用验证。然而,当无线网络技术应用于工业环境时,会面临如下问题:工业现场强电磁干扰、开放的无线环境让工业机器更容易受到攻击威胁、部分控制数据需要实时传输。相对于有线网络,工业无线传感器网络技术则正处在发展阶段,它解决了传统的无线网络技术应用于工业现场环境时的不足,提供了高可靠性、高实时性以及高安全性,主要技术包括:自适应跳频、确实性通信资源调度、无线路由、低开销高精度时间同步、网络分层数据加密、网络异常监视与报警以及设备入网鉴权等。
●信息处理技术:工业信息出现爆炸式增长,工业生产过程中产生的大量数据对于工业物联网来说是一个挑战,如何有效处理、分析、记录这些数据,提炼出对工业生产有指导性建议的结果,是工业物联网的核心所在,也是难点所在。
当前业界大数据处理技术有很多,如SAP的BW系统在一定程度上解决了大数据给企业生产运营带来的问题。数据融合和数据挖掘技术的发展也使海量信息处理变得更为智能、高效。工业物联网泛在感知的特点使得人也成为了被感知的对象,通过对环境数据的分析以及用户行为的建模,可以实现生产设计、制造、管理过程中的人一人、人一机和机一机之间的行为、环境和状态感知,更加真实地反映出工业生产过程中的细节变化,以便得出更准确的分析结果。
●安全技术:工业物联网安全主要涉及数据采集安全、网络传输安全等过程,信息安全对于企业运营起到关键作用,例如在冶金、煤炭、石油等行业采集数据需要长时问的连续运行,如何保证在数据采集以及传输过程中信息的准确无误是工业物联网应用于实际生产的前提。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)