物联网技术的信息安全

物联网技术的信息安全,第1张

物联网的安全和互联网的安全问题一样,永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据,其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高,对“隐私权”(Privacy)保护的要求也更高(如ITU物联网报告中指出的),此外还有可信度(Trust)问题,包括“防伪”和DoS(Denial of Services)(即用伪造的末端冒充替换(eavesdropping等手段)侵入系统,造成真正的末端无法使用等),由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样,主要有8个尺度: 读取控制,隐私保护,用户认证,不可抵赖性,数据保密性,通讯层安全,数据完整性,随时可用性。 前4项主要处在物联网DCM三层架构的应用层,后4项主要位于传输层和感知层。其中“隐私权”和“可信度”(数据完整性和保密性)问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析,我们会发现现有的安全体系基本上可以满足物联网应用的需求,尤其在其初级和中级发展阶段。
物联网应用的特有(比一般IT系统更易受侵扰)的安全问题有如下几种:
1 Skimming:在末端设备或RFID持卡人不知情的情况下,信息被读取
2 Eavesdropping: 在一个通讯通道的中间,信息被中途截取
3 Spoofing:伪造复制设备数据,冒名输入到系统中
4 Cloning: 克隆末端设备,冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题,物联网发展的中、高级阶段面临如下五大特有(在一般IT安全问题之上)的信息安全挑战:
1 4大类(有线长、短距离和无线长、短距离)网路相互连接组成的异构(heterogeneous)、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一,存储和处理能力的不一致导致安全信息(如PKI Credentials等)的传递和处理难以统一
3 设备可能无人值守,丢失,处于运动状态,连接可能时断时续,可信度差,种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大,甚至未知的其他设备识别和接受的同时,又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发,国内外都还处于起步阶段,在WSN和RFID领域有一些针对性的研发工作,统一标准的物联网安全体系的问题还没提上议事日程,比物联网统一数据标准的问题更滞后。这两个标准密切相关,甚至合并到一起统筹考虑,其重要性不言而喻。
物联网信息安全应对方式:
首先是调查。企业IT首先要现场调查,要理解当前物联网有哪些网络连接,如何连接,为什么连接,等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁,如果这些物联网设备遭受攻击,物联网在遭到破坏时,会发生什么,有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具,这些物联网工具最好还要能够确认和阻止攻击,并且能够帮助物联网企业选择加密和访问控制(能够对攻击者隐藏设备和通信)的解决方案。

感知为核心。

在2011年召开的中国国际物联网大会上,我国学者定义物联网是指以感知为核心,实现物理空间和信息空间互动融合的综合信息系统。按约定的协议,将任何物体与网络相连接,物体通过信息传播媒介进行信息交换和通信,以实现智能化识别、定位、跟踪、监管等功能。

历史溯源

物联网这个概念,中国在1999年提出来的时候叫传感网。中科院早在1999年就启动了传感网的研究和开发。与其它国家相比,我国的技术研发水平处于世界前列,具有同发优势和重大影响力。

2005年11月27日,在突尼斯举行的信息社会峰会上,国际电信联盟(ITU)发布了《ITU互联网报告2005:物联网》,正式提出了物联网的概念。

2009年8月24日,中国移动总裁王建宙在台湾公开演讲中,也提到了物联网这个概念。

(一)加快技术研发,突破产业瓶颈。以掌握原理实现突破性技术创新为目标,把握技术发展方向,围绕应用和产业急需,明确发展重点,加强低成本、低功耗、高精度、高可靠、智能化传感器的研发与产业化,着力突破物联网核心芯片、软件、仪器仪表等基础共性技术,加快传感器网络、智能终端、大数据处理、智能分析、服务集成等关键技术研发创新,推进物联网与新一代移动通信、云计算、下一代互联网、卫星通信等技术的融合发展。充分利用和整合现有创新资源,形成一批物联网技术研发实验室、工程中心、企业技术中心,促进应用单位与相关技术、产品和服务提供商的合作,加强协同攻关,突破产业发展瓶颈。
(二)推动应用示范,促进经济发展。对工业、农业、商贸流通、节能环保、安全生产等重要领域和交通、能源、水利等重要基础设施,围绕生产制造、商贸流通、物流配送和经营管理流程,推动物联网技术的集成应用,抓好一批效果突出、带动性强、关联度高的典型应用示范工程。积极利用物联网技术改造传统产业,推进精细化管理和科学决策,提升生产和运行效率,推进节能减排,保障安全生产,创新发展模式,促进产业升级。
(三)改善社会管理,提升公共服务。在公共安全、社会保障、医疗卫生、城市管理、民生服务等领域,围绕管理模式和服务模式创新,实施物联网典型应用示范工程,构建更加便捷高效和安全可靠的智能化社会管理和公共服务体系。发挥物联网技术优势,促进社会管理和公共服务信息化,扩展和延伸服务范围,提升管理和服务水平,提高人民生活质量。
(四)突出区域特色,科学有序发展。引导和督促地方根据自身条件合理确定物联网发展定位,结合科研能力、应用基础、产业园区等特点和优势,科学谋划,因地制宜,有序推进物联网发展,信息化和信息产业基础较好的地区要强化物联网技术研发、产业化及示范应用,信息化和信息产业基础较弱的地区侧重推广成熟的物联网应用。加快推进无锡国家传感网创新示范区建设。应用物联网等新一代信息技术建设智慧城市,要加强统筹、注重效果、突出特色。
(五)加强总体设计,完善标准体系。强化统筹协作,依托跨部门、跨行业的标准化协作机制,协调推进物联网标准体系建设。按照急用先立、共性先立原则,加快编码标识、接口、数据、信息安全等基础共性标准、关键技术标准和重点应用标准的研究制定。推动军民融合标准化工作,开展军民通用标准研制。鼓励和支持国内机构积极参与国际标准化工作,提升自主技术标准的国际话语权。
(六)壮大核心产业,提高支撑能力。加快物联网关键核心产业发展,提升感知识别制造产业发展水平,构建完善的物联网通信网络制造及服务产业链,发展物联网应用及软件等相关产业。大力培育具有国际竞争力的物联网骨干企业,积极发展创新型中小企业,建设特色产业基地和产业园区,不断完善产业公共服务体系,形成具有较强竞争力的物联网产业集群。强化产业培育与应用示范的结合,鼓励和支持设备制造、软件开发、服务集成等企业及科研单位参与应用示范工程建设。
(七)创新商业模式,培育新兴业态。积极探索物联网产业链上下游协作共赢的新型商业模式。大力支持企业发展有利于扩大市场需求的物联网专业服务和增值服务,推进应用服务的市场化,带动服务外包产业发展,培育新兴服务产业。鼓励和支持电信运营、信息服务、系统集成等企业参与物联网应用示范工程的运营和推广。
(八)加强防护管理,保障信息安全。提高物联网信息安全管理与数据保护水平,加强信息安全技术的研发,推进信息安全保障体系建设,建立健全监督、检查和安全评估机制,有效保障物联网信息采集、传输、处理、应用等各环节的安全可控。涉及国家公共安全和基础设施的重要物联网应用,其系统解决方案、核心设备以及运营服务必须立足于安全可控。
(九)强化资源整合,促进协同共享。充分利用现有公共通信和网络基础设施开展物联网应用。促进信息系统间的互联互通、资源共享和业务协同,避免形成新的信息孤岛。重视信息资源的智能分析和综合利用,避免重数据采集、轻数据处理和综合应用。加强对物联网建设项目的投资效益分析和风险评估,避免重复建设和不合理投资。

物联网,Internet of Things,简称“IoT”,即通过传感器或物理识别装置等感知技术,对物理世界进行感知,通过ICT通信传输技术将数据传输至物联网云处理平台进行计算和处理,实现人与人、人与物、物与物的链接,进而对物理世界进行管理和控制。一句话解释:互联网的升级迭代版,互联网实现人与人的链接,物联网增加人与物理世界的链接;感知物理世界的变化,并对物理世界进一步的管理和控制

萌芽期:(1991年-2004年):1994年美国麻省理工学院Kevin教授提出物联网概念,1995年,比尔盖茨在《未来之路》中构想物物互联,并未引起广泛关注。1999年,麻省理工学院首先提出物联网的定义。2003年,美国《技术评论》将传感网络技术列为未来生活的十大技术之首。

初步发展期:(2005年-2008年):2005年,国际电信联盟(ITU)发布《ITU互联网报告2005:物联网》,2008年第一届国际物联网大会在瑞士苏黎世举行。

高速发展期(2009年-至今):2009年美国政府将新能源和物联网确定为美国国家战略。2009年温家宝总理在无锡视察时提出“感知中国”,无锡率先建立“感知中国”研究中心,中科院、运营商和多所大学建立物联网研究院。中国正式开始物联网行业战略部署。2010年中国政府将物联网列为关键技术,并宣布物联网是长期发展计划的一部分。2015年,欧盟成立物联网创新联盟。2016年,NB-IoT技术即将进入规模商用阶段。2018年6月,5G通信技术成熟化,第一阶段全功能标准化工作完成,进入产业全面冲刺阶段。

总结中国物联网产业发展,大致经历:

第一阶段:智能消费产品的涌现

2012-2015年期间,消费类物联网产品一夜爆发,过后却慢慢消退。包括智能灯泡、智能插座、智能水壶、智能电饭煲等等智能产品出现在市场上。大致思路是将传统硬件产品,添加上Wi-Fi、蓝牙、ZiBbee等无线技术,再结合APP进行控制。这股热潮来的快、去的也快,因为害怕的稳定性和用户体验存在问题,再加上价格比较高,对于消费者而言性价比不高,市场认可度比较低。

第二阶段:底层技术完善

第二阶段相对于上个阶段,技术有更深层次的突破。这个时候涌现了各种各样的针对物联网的技术,比如NB-IoT、LoRa等新型的传输技术、AI算法、智能语音技术等等,边缘计算、智能计算等计算存储技术走上台,传感器产品也更加的智能化,具有更多的功能。

第三阶段:行业级应用兴起

完成技术突破之后,物联网的应用逐渐从早期的消费类应用往企业级应用发展。更多的应用于城市建设、政府政务、各行各业产业当中。

物联网IoT产业架构分四层:感知层、网络层、平台层、应用层;物联网IoT产业链:端——管——边——云——用

随着云端数据处理能力开始下沉,更加贴近数据源头,使得边缘计算成为物联网产业的重要关口;将来将有75%的数据需要在网络的边缘侧分析、处理和存储。因而物联网产业链由之前的“端——管——云——用”发展为现在的“端——管——边——云——用”;

“端”:物联网终端,主要是完成数据采集以及向网络端发送的作用;包含芯片、感知技术(传感器+识别技术)、 *** 作系统;

“管”:管道层,保证通信的作用,无线连接、卫星和量子通信等方式;

“边”:边缘计算,将集中式架构分解成边缘位置的点;

“云”:云平台,主要进行数据的计算和存储;包含云计算平台和AI技术;按厂商类型分:运营商、ICT、互联网和工业制造厂商以及第三方物联网平台;按商业模式分PaaS和本地部署;按照平台功能可以划分:设备管理平台、连接管理平台、应用开发平台和业务分析平台;

“用”:物联网IoT应用层,落地到不同行业应用场景中;三大业务主线:消费性物联网、政策驱动物联网和生产性物联网;(政策驱动物联网和生产性物联网并称产业物联网)

从产业集聚发展情况来看,我国已初步形成以北京—天津、上海—无锡、深圳—广州、重庆—成都为核心的 环渤海、长三角、珠三角、中西部 地区四大物联网产业集聚区的空间布局。

其中, 环渤海地区 凭借丰富的产学研资源和总部优势,成为我国物联网产业重要的研发、设计和生产制造基地; 长三角地区 以上海、无锡双核发展为带动,整体发展比较均衡,在技术研发与产业化、应用推广方面发挥了引领示范作用; 珠三角地区 是国内物联网市场化最成熟、体系最完备的地区,目前已形成了一批自主的、竞争力强的物联网应用技术成果和信息增值服务模式,产业规模领先其他地区; 中西部地区 软件、信息服务、传感器等领域发展迅猛,成为第四大产业基地,且在自然资源和人力资源方面均存在优势,对物联网产业链底端感知层具有一定的促进作用。

产业集聚区的形成有利于产业规模效应凸显,形成产业链;有助于改善协作条件,节约生产成本;而且能更好的发挥核心城市的辐射带动作用,促进区域一体化发展。目前,四大产业集聚区相互独立、各有特色,汇聚了一批具有全国影响力的龙头企业,产业链逐渐完善,研发机构和公共服务等配套体系基本完备。

物联网相关术语:6LoWPAN、高级加密标准、应用程序编程接口、信标技术、大数据、低能耗蓝牙、云计算、Firmware-Over-The-Air、网关。

1、6LoWPAN

IPv6(当前的互联网协议)和低功耗无线个人区域网络的融合,允许功率受限的物联网设备直接访问TCP/IP互联网。这意味着即使最小最弱的物联网设备也可以连接。

2、高级加密标准

这是一个电子数据加密规范,自2001年以来一直是物联网设备传输层安全的标准。

3、应用程序编程接口

一种加速计算机与硬件/软件平台之间通信的方法。

4、信标技术

这允许小型网络发射器与使用低功耗蓝牙的系统进行交互。苹果的版本叫做iBeacon。

5、大数据

大量的信息,包括结构化的和非结构化的,从大量来源收集并以极快的速度传递。这些信息是原始数据,供分析人员为企业和其他组织设计更明智的战略。物联网是大数据的巨大来源。

6、低能耗蓝牙

一种无线的个人区域网络,其特点是低功耗和有限的数据传输范围。它也被称为蓝牙40。

7、云计算

通过网络连接并用于数据存储、处理和管理的远程服务器,而不是依赖于本地的内部物理服务器。

8、嵌入式软件

控制通常不被认为是计算机的硬件设备和系统的计算机软件,例如智能冰箱。

9、Firmware-Over-The-Air

该技术也被称为FOTA,允许移动设备上的软件和服务的远程无线安装、维修和升级。

10、网关

这是任何设备,收集信息从不同的网络点,并发送信息到另一个网络。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/12575868.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-26
下一篇 2023-05-26

发表评论

登录后才能评论

评论列表(0条)

保存