关键词:物联网,RFID
一、概念
物联网(Internet of Things)这个概念最早由麻省理工的Auto-ID中心在1999年提出,其基本想法是将RFID和其他传感器相互连接,形成RFID架构的分布式网络。
欧洲委员会[1]提出“物联网是未来因特网的综合部分之一,可以被定义为一个动态的全球网络基础。基于标准的和互 *** 作的通信协议,无论物理的还是虚拟的“物”均有身份、物理属性和虚拟特质,具备自配置能力且使用智能接口,可以无缝地集成到信息网络中去。”
本文认为,物联网实质上是将真实世界映射到虚拟世界的过程:真实世界中的事物,通过传感器采集一定的数据,在虚拟世界中形成与之对应的事物。“相关物体可能在虚拟电子空间中被创造出来,源于物理物体空间,且与物理空间的物体有关联。”[2]传感器采集到数据的详细程度,将影响到该事物在虚拟世界中的抽象程度。在虚拟世界中,对该事物最简单也最重要的描述是物体提供了一个ID用于识别(如使用RFID标签),最详细的描述则是真实世界中该事物的所有属性和状态均可在虚拟世界中被观察到。进一步的,在虚拟世界中对该物体做出控制,则可通过物联网改变真实世界中该物体的状态。对于一个真实的事物,其所需的各种应用与 *** 作,只需在虚拟世界中对与之对应的虚拟事物进行应用和 *** 作,即达到目的。
这样将会对世界带来巨大的改变:实地实时监测和控制一个事物的成本是高昂的,通过物联网,所有事物都将在虚拟世界中被找到,以较低的成本被监测和控制,从而实现4A(anytime, any place, anyone, anything)[3]连接。虚拟世界提供了对所有事物的实时追踪的可能,所有的信息都不是孤立的,这将为各种海量运算和分析提供了最基础和最重要的信息源。真实世界存在于某一时刻,而当物联网发展到能将真实世界中的所有事物都映射到虚拟世界中时,无数个某一时刻的世界汇集起来,在虚拟世界中将形成一个可以追溯的历史,如同过去以纸质保存历史事件的发生,将来将以电子数据对所有事物进行全息描述的形式存储世界的历史。
二、体系架构
目前, 物联网还没有一个广泛认同的体系结构,最具代表性的物联网架构是欧美支持的EPCglobal和日本的UID物联网系统。EPC系统由EPC 编码体系、射频识别系统和信息网络系统3 部分组成。UID 技术体系架构由泛在识别码(uCode)、泛在通信器、信息系统服务器、和ucode 解析服务器等4部分构成。EPCglobal 和UID上只是RFID 标准化的团体,离全面的“物联网”体系架构相去甚远。
美国的IBM公司在2008年提出“智慧的地球”这一与物联网概念相近的概念,并提出通过INSTRUMENTED,INTERCONNECTED和INTELLIGENT这三个层面来实现智慧地球。在文献基础上,本文提出了物联网体系架构。
1、智能物体层:通过传感器捕获和测量物体相关数据,实现对物理世界的感知。同时具备局部的互动性,需要一定的存储和计算能力。
2、数据传输层:以有线或无线的方式实现无缝、透明、安全的接入,提供并实施编码、认知、鉴权、计费等管理。
3、信息关联层:通过云计算实施对海量数据的存储和管理、数据处理与融合,屏蔽其异质性与复杂性,形成一个与真实世界对应的虚拟世界。
4、应用服务层:从虚拟世界中提取信息,提供丰富的面向服务的应用。如智能交通、智能电网、智能医疗等等。
需要指出的是,数据由底部的传感器通过网络到达应用服务层面,而实际上,在服务应用层面,各个中心、用户可以反向的通过网络由执行器对物体进行控制。
在该体系结构中,感知层面的各种传感器、执行器都是具体的,随着技术的发展会不断升级,新设备不断引入物联网。而服务应用层的各种需求也是不断提出的,并不是一层不变的。若是每个具体的服务应用和传感设备都形成一个独立的网络,最后可能形成许多套特殊的网络,这不利于推广和不便于维护。因此这需要物联网的网络层有一定前瞻性,物体设备层可以变化,服务应用层可以变化,但它们都是通过一个普适的网络进行连接,这个网络可以在一定的时间内保持稳定。
三、面临的挑战
1、统一标准
物联网其实就是利用物体上的传感器和嵌入式芯片,将物质的信息传递出去或接收进来,通过传感网络实现本地处理,并联入到互联网中去。由于涉及到不同的传感网络之间的信息解读,所以必需有一套统一的技术协议与标准,而且主要是集中在互联上,而不是传感器本身的技术协议。现在很多所谓的物联网标准,实际上还是将物联网作为一种独立的工业网络来看待的具体技术标准,而应对互联需要的技术协议,才是真正实现物联网的关键。
2、安全、隐私
在物联网中所有“事物”都连接到全球网络,彼此间相互通信,这也带来了新的安全和隐私问题,例如可信度,认证,以及事物所感知或交换到的数据的融合。人和事物的隐私应该得到有效保障,以防止未授权的识别和攻击。安全与隐私这个问题,是人类社会的问题,不论是物联网还是其他技术,都是面临这两个问题。因此,不仅要从物联网内部的技术上做出一定的控制,而且要从外部的法规环境上作出一定的司法解释和制度完善。
参考文献
1 Commission, IDE, Internet of things Strategic Research Roadmap 2009
2 CASAGRAS Final Report: RFID and the inclusive model for the Internet of things 2010
3 ITU Internet Reports 2005: The Internet of Things 2005, ITU
一、感知层——感知信息
作为物联网的核心,承担感知信息作用的传感器,一直是工业领域和信息技术领域发展的重点,传感器不仅感知信号、标识物体,还具有处理控制功能。
目前,在发达国家,其发展已芯片化、集成化和智能化。如最早提出泛在网的加州大学(伯克利分校),已将压力、磁、光等传感单元集成在一个芯片中,而且芯片具备无线接入和自组网功能。
然而,传感器国产化程度较低,其成本、性能和寿命尚不能满足交通运输物联网信息感知的需求。据了解,交通运输部正在和其他部门合作,研制满足交通需求、具有自主知识产权的传感器,并对市场产生了影响。如专业生产感知气象信息设备的维萨拉公司,得知交通运输部正在组织相关研究后,主动要求加入,其产品在国内也应声降价。
二、网络层——传输信息
传感器感知到基础设施和物品信息后,需要通过网络传输到后台进行处理。
目前,传输信息应用的网络先进技术包括第6版互联网协议(IPv6)、新型无线通信网(3G、4G、ZIGBEE等)、自组网技术等,正在向更快的传输速度、更宽的传输带宽、更高的频谱利用率、更智能化的接入和网络管理发展。
据专家介绍,我国在道路建设中,沿路铺设了大量光纤,但利用程度不高。物联网采集到的海量数据,可以使这些道路光纤物尽其用。
三、应用层——处理信息
物联网概念下的信息处理技术有分布式协同处理、云计算、群集智能等。
信息处理的目的是应用,交通物联网的信息处理是为了分析大量数据,挖掘对百姓出行和交通管理有用的信息。此外,还需要建立信息处理和发送机制体制,保证信息发送到需要的人手中。比如,把宏观的路网信息发送给管理决策人员,把局部道路通行情况发送给公众,把某条具体路段的事故信息发送给正行驶在上面的车辆。
能够胜任的岗位主要有:渗透测试工程师、大数据安全工程师、信息安全工程师、安全测试工程师、安全服务工程师、安全运维工程师、系统安全工程师、服务器安全工程师、云计算安全工程师、网络安全工程师、安全分析师、渗透讲师等;说了这么多,可能还是有挺多人不太明白,词汇太过专业,那就来点接地气的说法;
按照web渗透、内网渗透、自动化渗透、代码审计、日志分析、应急响应、安全加固等知识点学完后,上述大部分岗位胜任完全没有问题,前提是实战技术要过硬,工具要使用得溜溜的。
1专业对口:渗透测试工程师
专业比较对口的工作是渗透测试工程师,主要是在企业中承担找漏洞的角色,找漏的对象主要是企业授权的站或者自己家系统的漏洞;也有定点突破的一些来自GA的网站等;
2能力提升阶段:安全服务岗位
如果能力处于提升阶段的,从事安全服务岗位是较为合适的,该岗位需要懂Web漏洞的一些原理,能够使用一些渗透工具做Web漏洞扫描或内网扫描 ,针对扫描结果生成渗透测试报告,并能够提出一些整改的建议即可;难度相对要低一些,更多的时候都是采用工具去完成渗透,主要原因也是因为任务较重,一天需要渗透测试的网站较多,需要短时间测试完毕;
3能力较强:进入企业/实验室跟进产品线
有一些能力强一点的也会选择进入企业或者实验室,跟产品线的,很多时候需要做安全分析,如态势感知的产品,需要懂Web渗透的原理、利用和编写POC或EXP,然后利用wireshark抓包分析,提取漏洞攻击和利用的一些规律,提取对应的规则等;
4能力强、口才好:渗透讲师岗位
当然如果你的能力和口才不错,也可以选择渗透讲师岗位,不过该岗位对工作经验有一定的要求。
原因1:网络安全法律法规实施,不做安全等于违法违规
《国家网络空间安全战略》、《网络安全法》、《网络安全等级保护20》等一系列政策/法规/标准的持续落地,网络安全产业从小众产业逐步发展成为国家战略性新兴产业,与人工智能、大数据、云计算等领域并驾齐驱。
网络安全对于大部分政企单位来说,已经从可选项变成了必选项甚至是强选项,不懂安全不做安全等于违法违规。
原因2:网络安全人才难求,缺口高达95%
在以前,很多政企单位在进行IT部门及岗位划分时,只有研发和运维部门,安全人员直接归属到基础运维部;而现在,越来越多单位为了满足国家安全法律法规的要求,必须成立独立的网络安全部门,拉拢各方安全人才、组建SRC,为自己的产品、应用、数据保卫护航。
根据相关数据显示,目前中国网络安全人才供应严重匮乏,每年高校安全专业培养人才仅有3万余人,而网络安全岗位缺口已达70万,缺口高达95%。
原因3:安全岗位多,薪资待遇高,发展前景好
网络安全人才所从事的岗位多种多样,岗位设置上,政企机构与安全企业有很大区别:政企机构的需求主要集中在安全管理、安全运维、研发与测试、渗透测试与漏洞挖掘、应急响应、CSO等岗位。安全企业则主要是研发与测试、安全服务、销售、售前、售后、安全管理、产品经理、安全分析、市场营销、CIO/CSO等职位。
根据不同的安全技术方向、应用场景、技术实现等,网络安全可以有很多分类方法,分为网络安全、web安全、云安全、移动安全、桌面安全、主机安全、工控安全、无线安全、数据安全等不同领域。
而且从招聘网站上搜索网络安全、web安全工程师、渗透测试等职位名称,可以看到岗位薪资待遇好,随着工龄、经验的增长,也呈现了越老越吃香的情况。
原因4:网络安全上升至国家战略,相关政策相继出台
2020年3月,360披露美国CIA中央情报局对我国的APT高级持续性威胁攻击,我国航空航天、科研机构、石油行业、互联网以及政府机构等长达11年被定向攻击。
2020年2月,正当中国新冠防疫进行时,印度APT黑客组织利用新冠肺炎疫情题材制作诱饵文档,对我国医疗机构发起持续性威胁攻击来获取医疗新技术和医疗数据。
伴随国家新基建战略的推行,人工智能、大数据、云计算、物联网、5G等新兴技术的高速发展,层出不穷的新型黑客攻击手法也随之而来,无数政府单位被定向攻击、企业核心数据被盗、个人敏感信息泄露。网络空间安全建设刻不容缓,已成为国家安全建设的重中之重。网络安全是国家安全体系的重要组成部分,没有网络安全就没有国家安全,因此也出台了很多政策。
答:ddos与pdos攻击的区别:Ddos是分布式拒绝服务,Pdos是永久拒绝服务全称Distributed Denial of Service,中文意思为“分布式拒绝服务”,就是利用大量合法的分布式服务器对目标发送请求,从而导致正常合法用户无法获得服务。通俗点讲就是利用网络节点资源如:IDC服务器、个人PC、手机、智能设备、打印机、摄像头等对目标发起大量攻击请求,从而导致服务器拥塞而无法对外提供正常服务,只能宣布game over。
永久拒绝服务攻击(PDoS),也被称为phlashing,是一种严重破坏系统的攻击,需要更换或重新安装硬件。与分布式拒绝服务攻击不同,PDO利用的攻击安全漏洞允许远程管理受害者硬件管理接口中的网络硬件,如路由器、打印机或其他远程管理网络。攻击者利用这些漏洞用修改、损坏或有缺陷的固件映像替换设备固件,合法完成后称为闪存。因此,这种“砖块”装置在维修或更换之前,不可能用于原来的用途。
PDoS是一种纯粹的硬件目标攻击,与DDoS攻击中使用僵尸网络或根/虚拟服务器相比,速度更快,所需资源更少。由于这些特征以及在启用网络的嵌入式设备(NEED)上的安全漏洞的潜在和高概率,这种技术已经引起许多黑客团体的注意。
PhlashDance是Rich Smith(Hewlett-Packard系统安全实验室的员工)创建的工具,用于在2008年伦敦EUSecWest应用安全会议上检测和演示PDoS漏洞。
本文来源:
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)