2节点安全
3数据融合与安全
4数据传送安全
5应用安全
物联网面对的安全问题
根据物联网自身的特点,物联网除了面对移动通信网络的传统网络安全问题之外,还存在着一些与已有移动网络安全不同的特殊安全问题。这是由于物联网是由大量的机器构成,缺少人对设备的有效监控,并且数量庞大,设备集群等相关特点造成的,这些特殊的安全问题主要有以下几个方面。
物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作。所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备,从而对他们造成破坏,甚至通过本地 *** 作更换机器的软硬件。
感知网络的传输与信息安全问题。感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池),使得它们无法拥有复杂的安全保护能力,而感知网络多种多样,从温度测量到水文监控,从道路导航到自动控制,它们的数据传输和消息也没有特定的标准,所以没法提供统一的安全保护体系。
核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力,但是由于物联网中节点数量庞大,且以集群方式存在,因此会导致在数据传播时,由于大量机器的数据发送使网络拥塞,产生拒绝服务攻击。此外,现有通信网络的安全架构都是从人通信的角度设计的,并不适用于机器的通信。使用现有安全机制会割裂物联网机器间的逻辑关系。
物联网业务的安全问题。由于物联网设备可能是先部署后连接网络,而物联网节点又无人看守,所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外,庞大且多样化的物联网平台必然需要一个强大而统一的安全管理平台,否则独立的平台会被各式各样的物联网应用所淹没,但如此一来,如何对物联网机器的日志等安全信息进行管理成为新的问题,并且可能割裂网络与业务平台之间的信任关系,导致新一轮安全问题的产生。
传统的网络中,网络层的安全和业务层的安全是相互独立的,就如同领导间的交流方式与秘书间的交流方式是不同的。而物联网的特殊安全问题很大一部分是由于物联网是在现有移动网络基础上集成了感知网络和应用平台带来的,也就是说,领导与秘书合二为一了。因此,移动网络中的大部分机制仍然可以适用于物联网并能够提供一定的安全性,如认证机制、加密机制等。但还是需要根据物联网的特征对安全机制进行调整和补充。
1物联网中的业务认证机制
传统的认证是区分不同层次的,网络层的认证就负责网络层的身份鉴别,业务层的认证就负责业务层的身份鉴别,两者独立存在。但是在物联网中,大多数情况下,机器都是拥有专门的用途,因此其业务应用与网络通信紧紧地绑在一起。由于网络层的认证是不可缺少的,那么其业务层的认证机制就不再是必需的,而是可以根据业务由谁来提供和业务的安全敏感程度来设计。
例如,当物联网的业务由运营商提供时,那么就可以充分利用网络层认证的结果而不需要进行业务层的认证;当物联网的业务由第三方提供也无法从网络运营商处获得密钥等安全参数时,它就可以发起独立的业务认证而不用考虑网络层的认证;或者当业务是敏感业务如金融类业务时,一般业务提供者会不信任网络层的安全级别,而使用更高级别的安全保护,那么这个时候就需要做业务层的认证;而当业务是普通业务时,如气温采集业务等,业务提供者认为网络认证已经足够,那么就不再需要业务层的认证。
2物联网中的加密机制
传统的网络层加密机制是逐跳加密,即信息在发送过程中,虽然在传输过程中是加密的,但是需要不断地在每个经过的节点上解密和加密,即在每个节点上都是明文的。而传统的业务层加密机制则是端到端的,即信息只在发送端和接收端才是明文,而在传输的过程和转发节点上都是密文。由于物联网中网络连接和业务使用紧密结合,那么就面临到底使用逐跳加密还是端到端加密的选择。
对于逐跳加密来说,它可以只对有必要受保护的链接进行加密,并且由于逐跳加密在网络层进行,所以可以适用于所有业务,即不同的业务可以在统一的物联网业务平台上实施安全管理,从而做到安全机制对业务的透明。这就保证了逐跳加密的低时延、高效率、低成本、可扩展性好的特点。但是,因为逐跳加密需要在各传送节点上对数据进行解密,所以各节点都有可能解读被加密消息的明文,因此逐跳加密对传输路径中的各传送节点的可信任度要求很高。
而对于端到端的加密方式来说,它可以根据业务类型选择不同的安全策略,从而为高安全要求的业务提供高安全等级的保护。不过端到端的加密不能对消息的目的地址进行保护,因为每一个消息所经过的节点都要以此目的地址来确定如何传输消息。这就导致端到端加密方式不能掩盖被传输消息的源点与终点,并容易受到对通信业务进行分析而发起的恶意攻击。另外从国家政策角度来说,端到端的加密也无法满足国家合法监听政策的需求。
由这些分析可知,对一些安全要求不是很高的业务,在网络能够提供逐跳加密保护的前提下,业务层端到端的加密需求就显得并不重要。但是对于高安全需求的业务,端到端的加密仍然是其首选。因而,由于不同物联网业务对安全级别的要求不同,可以将业务层端到端安全作为可选项。
由于物联网的发展已经开始加速,对物联网安全的需求日益迫切,需要明确物联网中的特殊安全需求,考虑如何为物联网提供端到端的安全保护,这些安全保护功能又应该怎么样用现有机制来解决?此外,随着物联网的发展,机器间集群概念的引入,还需要重点考虑如何用群组概念解决群组认证的问题。
目前物联网的发展还是初级阶段,更多的时候只是一种概念,其具体的实现结构等内容更无从谈起。所以,关于物联网的安全机制在业界也是空白,关于物联网的安全研究任重而道远。
——预见2023:《2023年中国物联网产业全景图谱》(附市场规模、竞争格局和发展前景等)
行业主要上市公司:大富科技(300134)、梦网集团(002123)、共进股份(603118)、胜宏科技(300476)、润和软件(300339)、立昂技术(300603)等
定义
所谓“物联网”(Internet of
Things,IOT),又称传感网,指的是将各种信息传感设备,如射频识别(RFID)装置、红外感应器、全球定位系统、激光扫描器等种种装置与互联网连接起来并形成一个可以实现智能化识别和可管理的网络。
早期的物联网是指依托射频识别技术的物流网络,随着技术和应用的发展,物联网的内涵已经发生了较大的变化。现阶段,物联网是指在物理世界的实体中部署具有一定感知能力、计算能力和执行能力的各种信息传感设备,通过网络设施实现信息传输、协同和处理,从而实现广域或大范围的人与物、物与物之间信息交换需求的互联。物联网依托多种信息获取技术,包括传感器、射频识别(RFID)、二维码、多媒体采集技术等。物联网的几个关键环节可以归纳为“感知、传输、处理”。
产业发展前景:物联网将继续保持高速增长
1、发展前景:市场规模不断扩大,产业物联网占比逐渐上升
物联网是中国新一代信息技术自主创新突破的重点方向,蕴含着巨大的创新空间,在芯片、传感器、近距离传输、海量数据处理以及综合集成、应用等领域,创新活动日趋活跃,创新要素不断积聚。物联网在各行各业的应用不断深化,将催生大量的新技术、新产品、新应用、新模式。中国以加快转变经济发展方式为主线,更加注重经济质量和人民生活水平的提高,采用包括物联网在内的新一代信息技术改造升级传统产业,提升传统产业的发展质量和效益,提高社会管理、公共服务和家居生活智能化水平。未来巨大的市场需求将为物联网带来难得的发展机遇和广阔的发展空间。综合多方面的情况分析,前瞻认为未来6年中国物联网的发展将保持高速增长,到2027年市场规模超过7万亿元。
根据信通院于2020年12月发布的《2020中国物联网白皮书》,2019年中国物联网连接数中产业物联网和消费者市场各占一半,预计到2025年,物联网连接数的大部分增长来自于产业市场,产业物联网的连接数将占到总体的61%。由此来看,未来产业物联网的市场发展潜力大于消费物联网。
2、发展趋势:重点城市带动周边城市发展,分工协作格局将进一步显现
国内物联网产业已初步形成环渤海、长三角、珠三角,以及中西部地区等四大区域集聚发展的总体产业空间格局。其中,长三角地区产业规模位列四大区域的首位。未来中国物联网产业空间演变将呈现出三大趋势:
更多本行业研究分析详见前瞻产业研究院《中国物联网行业细分市场需求与投资机会分析报告》。
关键词:物联网 射频识别 M2M
中图分类号:TN91 文献标识码:A 文章编号:1672-3791(2012)05(b)-0023-01所谓物联网,就是利用射频自动识别技术,实现物体和物体之间能够识别的网络。EPC global的Auto-ID中心的提出的定义是:把所有物品通过射频识别等信息窗设备与互联网连接起来,实现智能化识别与管理。从本质上来说物联网是互联网技术的一种延伸,涵盖信息主要包含了射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等传感设备。设备之间按约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。其中主要包括了两种概念:第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通讯。
1 物联网涉及关键技术
11射频识别技术(RFID)
RFID射频识别技术是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,可工作于各种恶劣环境。RFID技术可识别高速运动物体并可同时识别多个标签, *** 作快捷方便。在物联网中重要起“使能”(Enable)作用。
射频识别技术应用非常广泛,目前产品:RFID读写器、RFID标签等已经广泛应用了,典型应用范围:门禁控制、航空包裹识别、文档追踪管理、包裹追踪识别、畜牧业、产品防伪、票证管理、汽车晶片防盗器、停车场管制、生产线自动化等。
12传感器技术
传感器是一种物理装置或生物器官,能够探测、感受外界的信号、物理条件(如光、热、湿度)或化学组成(如烟雾),并将探知的信息传递给其他装置或器官。因此可以说,传感器是人类五官的延长,又称之为电五官。在我们生活中声控灯、自动门、遥控器等都是传感器的典型应用。
传感器的特点包括:微型化、数字化、智能化、多功能化、系统化、网络化,它不仅促进了传统产业的改造和更新换代,而且还可能建立新型工业,从而成为21世纪新的经济增长点。
13M2M
M2M是机器对机器(machine-to-machine)通信的简称。是多种不同类型的通信技术有机的结合在一起实现机器之间通信、机器控制通信、人机交互通信以及移动互联通信等。M2M让机器、设备、应用处理过程与后台信息系统共享信息,并与 *** 作者共享信息;它提供了设备实时的在系统之间、远程设备之间或和个人之间建立无线连接,实现数据传输。
14其他技术
物联网还包含了其他如纳米技术、智能潜入技术以及工业化和信息化的融合技术等等在此就不一一详述了。
2 物联网应用领域
21城市管理
通过物联网可以实现智能交通,物联网技术可以自动检测并报告公路、桥梁的“健康状况”,还可以避免过载的车辆经过桥梁。在交通控制方面,可以通过检测设备,在道路拥堵或特殊情况时,系统自动调配红绿灯,并可以向车主预告拥堵路段、推荐行驶最佳路线。
22公共安全
通过物联网与摄录技术综合起来,我们可以实现人脸自动识别技术、车牌自动识别技术、指纹识别技术等可以有效增加公安机关的办案效率,增强社会安全保障。
23家电行业
将家庭所有家电家具实现物联网连接,可以实现真正的智能化家庭。典型的例子是海尔曾经通过物联网网桥(WSNBridge),实现了用户通过手机、互联网、固话与家中灯光、窗帘、报警器、电视、空调、热水器等电器设备的沟通,将物联概念与用户的生活实际紧密联系起来,使之成为了一种像水、电、气一样的用户居家生活的基础应用服务;海尔的全球首款“物联网冰箱”具有网络可视电话功能、浏览资讯、播放视频等多项生活与娱乐功能,让原本属于生活电器的冰箱成为一个娱乐中心。
24医护行业
医护领域的物联网应用主要在人体的监护和生理参数的测量等方面,利用传感器可以对人体的各种状况进行监控,将数据传送到各种通信终端上。在美国曾经实现了在鞋垫上设置传感器对有特殊病情老人通过物联网进行监控,最终获得有效数据实现最佳治疗效果。
25物流行业
物流行业是使用物联网技术比较早的行业,由RFID等技术和移动手持设备组成物联网后,基于感知的货物数据便可在全球范围内监控货物的流通状态,可以提供全面的货物信息以及物流跟踪信息,能够实时的获得货物以及航运信息,降低物流风险并提高风险的控制能力。
3 物联网技术存在问题
31物联网跟风较多,应用较小
物联网的价值不是一个可传感的网络,而是必须各个行业参与进来进行应用,不同行业,会有不同的应用,也会有各自不同的要求,这些必须根据行业的特点,进行深入的研究和有价值的开发。现阶段的物联网同样现处于跟风这一种现象,很多的企业盲目的炒作物联网,而没有形成具体的应用。物联网的体系基本形成需要一些应用形成示范,更多的传统行业感受到物联网的价值,这样才能有更多企业看清楚物联网的意义。
32物联网标准难以统一
互联网能够快速发展很大原因取决于互联网标准的成功,现阶段的物联网没有形成统一的标准,很难形成产业的规模的应用,对于推动物联网的普及起到很大的阻碍。因此,标准的建立至关重要。
33大规模应用普及需要较长时间
没有标准,整个行业的发展就要受到制约,同样,对于物联网的普及也需要经过很长的时间,而时间的成本,对于快速发展的企业来讲还是有非常大的影响。
34物联网大企业部署较快
从现状来看,提到物联网都是比较高端的人群或者是企业,对于物联网的部署,只有具有一定的实力的企业能做或者承接物联网项目,如中电信、中移动等,对于小企业来讲,物联网的应用还没有具体的涉及到,以至于出现可望可及的现象。
35技术环境不成熟
虽然互联网的发展为物联网迈进了重要的一步,物联网不仅仅需要互联网的支撑,还需要许多如通信、企业应用软硬件的支撑,对于如何实现这些网络的融合,从技术的角度来讲,需要涉及到大量跨行业、跨企业的协条,导致了物联网在技术方面还存在很大方面的缺
36全社会对物联网的内涵尚未取得共识
虽然物联网受到全社会的普遍关注,但目前物联网的概念和技术架构缺乏统一的清晰描述,全社会对物联网的内涵尚未取得共识。物联网从广义上认为是深度信息化,狭义上认为是此深度信息化的承载网络,这其中的“深度还需要业内人士共同探讨,不断发展完善。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)