什么是物联网？和传感网有什么区别？

传感网 传感网 定义：随机分布的集成有传感器、数据处理单元和通信单元的微小节点，通过自组织的方式构成的无线网络。 功能：借助于节点中内置的传感器测量周边环境中的热、红外、声纳、雷达和地震波信号,从而探测包括温度、湿度、噪声、光强度、压力、土壤成分、移动物体的大小、速度和方向等物质现象。 以互联网为代表的计算机网络技术是二十世纪计算机科学的一项伟大成果，它给我们的生活带来了深刻的变化，然而在目前，网络功能再强大，网络世界再丰富，也终究是虚拟的，它与我们所生活的现实世界还是相隔的，在网络世界中，很难感知现实世界，很多事情还是不可能的，时代呼唤着新的网络技术。传感网络正是在这样的背景下应运而生的全新网络技术，它综合了传感器、低功耗、通讯以及微机电等等技术，可以预见，在不久的将来，传感网络将给我们的生活方式带来革命性的变化。 无线传感网 无线传感网络技术是典型的具有交叉学科性质的军民两用战略高技术，可以广泛应用于GF军事、国家安全、环境科学、交通管理、灾害预测、医疗卫生、制造业、城市信息化建设等领域。无线传感器网络(WSNs)是由许许多多功能相同或不同的无线传感器节点组成，每一个传感器节点由数据采集模块(传感器、A/D转换器)、数据处理和控制模块(微处理器、存储器)、通信模块(无线收发器)和供电模块(电池、DC/AC能量转换器)等组成。近期微电子机械加工(MEMS)技术的发展为传感器的微型化提供了可能，微处理技术的发展促进了传感器的智能化，通过MEMS技术和射频(RF)通信技术的融合促进了无线传感器及其网络的诞生。传统的传感器正逐步实现微型化、智能化、信息化、网络化，正经历着一个从传统传感器(Dumb Sensor)→智能传感器(Smart Sensor)→嵌入式Web传感器(Embedded Web Sensor)的内涵不断丰富的发展过程。 国际上比较有代表性和影响力的无线传感网络实用和研发项目有遥控战场传感器系统(Remote Battlefield Sensor System，简称 REMBASS --伦巴斯)、网络中心战(NCW)及灵巧传感器网络(SSW))、智能尘(smart dust)、IntelMote、Smart -Its项目、SensIT、SeaWeb、行为习性监控(Habitat Monitoring)项目、英国国家网格等。尤其是今年最新试制成功的低成本美军“狼群”地面无线传感器网络标志着电子战领域技战术的最新突破。俄亥俄州正在开发“沙地直线”(A Line intheSand)无线传感器网络系统。这个系统能够散射电子绊网(tripwires)到任何地方，以侦测运动的高金属含量目标。民用方面，美日等发达国家在对该技术不断研发的基础上在多领域进行了应用。 英特尔与加利福尼亚州大学伯克利分校正领导着微尘技术的研究工作。他们成功创建了瓶盖大小的全功能传感器，可以执行计算、检测与通信等功能。2002年，英特尔研究实验室研究人员将处方药瓶大小的32个传感器连进互联网，以读出缅因州“大鸭岛”上的气候，评价一种海燕巢的条件。而2003年第二季度，他们换用150个安有D型微型电池的第二代传感器，来评估这些鸟巢的条件。他们的目的是让世界各国研究人员实现无入侵式及无破坏式的、对敏感野生动物及其栖居地的监测。该公司开发出了用于家庭护理的无线传感器网络系统。根据演示，试制系统通过在鞋、家具，以及家用电器中嵌入半导体传感器，帮助老年人、阿尔茨海默氏病患者，以及残障人士的家庭生活。该系统利用无线通信将各传感器联网，可高效传递必要的信息，从而方便病人接受护理，还可以减轻护理人员的负担。该无线传感器网络系统是英特尔公司在阿尔茨海默氏病患者家庭的合作下，历时一年研究完成的，2004年下半年开始试用。 日立制作所与YRP泛在网络化研究所2004年11月24日宣布开发出了全球体积最小的传感器网络终端。该终端为安装电池的有源无线终端，可以搭载温度、亮度、红外线、加速度等各种传感器。设想应用于大楼与家庭的无线传感器以及安全管理方面。 三菱电机日前开发成功了一种设想用于传感器网络的小型低耗电无线模块。能够使用特定小功率无线构筑对等(Ad-hoc)网络。目标是取代目前利用专线构筑的家用安全网络，计划2005年～2006年达到实用水平。具体而言，与红外线传感器配合，检测是否有人、与加速度传感器配合，检测窗玻璃和家具的振动、与磁传感器配合，检测门的开关，等等。 在旧金山，200个联网微尘已被部署在金门大桥。这些微尘用于确定大桥从一边到另一边的摆动距离—可以精确到在强风中为几英尺。当微尘检测出移动距离时，它将把该信息通过微型计算机网络传递出去。信息最后到达一台更强大的计算机进行数据分析。任何与当前天气情况不吻合的异常读数都可能预示着大桥存在隐患。 我国现代意义的无线传感网及其应用研究几乎与发达国家同步启动，1999年首次正式出现于中国科学院《知识创新工程试点领域方向研究》的信息与自动化领域研究报告中，作为该领域提出的五个重大项目之一。随着知识创新工程试点工作的深入，2001年中科院依托上海微系统所成立微系统研究与发展中心，引领院内的相关工作，并通过该中心在无线传感网的方向上陆续部署了若干重大研究项目和方向性项目，参加单位包括上海微系统所、声学所、微电子所、半导体所、电子所、软件所、中科大等十余个校所，初步建立传感网络系统研究平台，在无线智能传感网络通信技术、微型传感器、传感器节点、簇点和应用系统等方面取得很大的进展，2004年9月相关成果在北京进行了大规模外场演示，部分成果已在实际工程系统中使用。国内的许多高校也掀起了无线传感器网络的研究热潮。清华大学、中国科技大学、浙江大学、华中科技大学、天津大学、南开大学、北京邮电大学、东北大学、西北工业大学、西南交通大学、沈阳理工大学和上海交通大学等单位纷纷开展了有关无线传感器网络方面的基础研究工作。一些企业如中兴通讯公司等单位也加入无线传感器网络研究的行列。 传感网在民用方面，涉及城市公共安全、公共卫生、安全生产、智能交通、智能家居、环境监控等领域。国内从事传感网应用的大企业目前为数不多，小企业呈现蓬勃发展的势头。北京鼎天软件有限公司，主要从事城市公共安全应急指挥系统建设，已经承担扬州电子政务和扬州应急指挥系统。上海电器科学研究院主要从事智能交通方面的工程，已经承担上海市内、外环智能交通工程。嘉兴中科无线传感网科技有限公司在数字航道、城市应急系统、机场监控等方面有较好的技术背景，相关项目工程正在进行中。沈阳东软、北大青鸟、亿阳信通等企业也传感网应用方面有所涉足，目前主要在电子政务方面，正在向公共安全应急指挥系统进发。 物联网 所谓“物联网”（Internet of Things），指的是将各种信息传感设备，如射频识别（RFID）装置 [1] 、红外感应器、全球定位系统、激光扫描器等种种装置与互联网结 合起来而形成的一个巨大网络。其目的，是让所有的物品都与网络连接在一起，方便识别和管理。 物联网是利用无所不在的网络技术建立起来的其中非常重要的技术是RFID电子标签技术 以简单RFID系统为基础，结合已有的网络技术、数据库技术、中间件技术等，构筑一个由大量联网的阅读器和无数移动的标签组成的，比Internet更为庞大的物联网成为RFID技术发展的趋势。在这个网络中，系统可以自动的、实时的对物体进行识别、定位、追踪、监控并触发相应事件。 物联网又称“传感网”，以互联网为代表的计算机网络技术是二十世纪计算机科学的一项伟大成果，它给我们的生活带来了深刻的变化，然而在目前，网络功能再强大，网络世界再丰富，也终究是虚拟的，它与我们所生活的现实世界还是相隔的，在网络世界中，很难感知现实世界，很多事情还是不可能的，时代呼唤着新的网络技术。 无线传感网络正是在这样的背景下应运而生的全新网络技术，它综合了传感器、低功耗、通讯以及微机电等等技术，可以预见，在不久的将来，无线传感网络将给我们的生活方式带来革命性的变化。 定义：随机分布的集成有传感器、数据处理单元和通信单元的微小节点，通过自组织的方式构成的无线网络。 英文名：Wireless Sensor Networks；缩写：WSN 功能：借助于节点中内置的传感器测量周边环境中的热、红外、声纳、雷达和地震波信号,从而探测包括温度、湿度、噪声、光强度、压力、土壤成分、移动物体的大小、速度和方向等物质现象。 目前较为成型的分布式网络集成框架是EPCglobal提出的EPC网络。EPC网络主要是针对物流领域，其目的是增加供应链的可视性（visibility）和可控性（control），使整个物流领域能够借助RFID技术获得更大的经济效益。 EPC网络的关键技术包括： EPC编码：长度为64位、96位和256位的ID编码，出于成本的考虑现在主要采用64位和96位两种编码。EPC编码分为四个字段，分别为：①头部，标识编码的版本号，这样就可使电子产品编码采用不同的长度和类型；②产品管理者，如产品的生产商；③产品所属的商品类别；④单品的唯一编号。 Savant，介于阅读器与企业应用之间的中间件，为企业应用提供一系列计算功能。它首要任务是减少从阅读器传往企业应用的数据量,对阅读器读取的标签数据进行过滤、汇集、计算等 *** 作，同时Savant还提供与ONS、PML服务器、其他Savant互 *** 作功能。 对象名字服务，类似于域名服务器DNS，ONS提供将EPC编码解析为一个或一组URLs的服务，通过URLs可获得与EPC相关产品的进一步信息。 信息服务，以PML格式存储产品相关信息，可供其他的应用进行检索，并以PML的格式返回。存储的信息可分为两大类，一类是与时间相关的历史事件记录，如原始的RFID阅读事件（记录标签在什么时间，被哪个阅读器阅读），高层次的活动记录如交易事件（记录交易涉及的标签）等；另一类是产品固有属性信息，如产品生产时间、过期时间、体积、颜色等。 物理标示语言，PML是在XML的基础上扩展而来，被视为描述所有自然物体、过程和环境的统一标准。在EPC网络中，所有有关商品的信息都以物理标示语言PML来描述，是EPC网络信息存储和交换的标准格式。

物联网的安全和互联网的安全问题一样，永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据，其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高，对“隐私权”(Privacy)保护的要求也更高（如ITU物联网报告中指出的），此外还有可信度(Trust)问题，包括“防伪”和DoS（Denial of Services）（即用伪造的末端冒充替换（eavesdropping等手段）侵入系统，造成真正的末端无法使用等），由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样，主要有8个尺度： 读取控制，隐私保护，用户认证，不可抵赖性，数据保密性，通讯层安全，数据完整性，随时可用性。 前4项主要处在物联网DCM三层架构的应用层，后4项主要位于传输层和感知层。其中“隐私权”和“可信度”（数据完整性和保密性）问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析，我们会发现现有的安全体系基本上可以满足物联网应用的需求，尤其在其初级和中级发展阶段。
物联网应用的特有（比一般IT系统更易受侵扰）的安全问题有如下几种：
1 Skimming：在末端设备或RFID持卡人不知情的情况下，信息被读取
2 Eavesdropping: 在一个通讯通道的中间，信息被中途截取
3 Spoofing：伪造复制设备数据，冒名输入到系统中
4 Cloning: 克隆末端设备，冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题，物联网发展的中、高级阶段面临如下五大特有（在一般IT安全问题之上）的信息安全挑战：
1 4大类（有线长、短距离和无线长、短距离）网路相互连接组成的异构（heterogeneous）、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一，存储和处理能力的不一致导致安全信息（如PKI Credentials等）的传递和处理难以统一
3 设备可能无人值守，丢失，处于运动状态，连接可能时断时续，可信度差，种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大，甚至未知的其他设备识别和接受的同时，又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发，国内外都还处于起步阶段，在WSN和RFID领域有一些针对性的研发工作，统一标准的物联网安全体系的问题还没提上议事日程，比物联网统一数据标准的问题更滞后。这两个标准密切相关，甚至合并到一起统筹考虑，其重要性不言而喻。
物联网信息安全应对方式：
首先是调查。企业IT首先要现场调查，要理解当前物联网有哪些网络连接，如何连接，为什么连接，等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁，如果这些物联网设备遭受攻击，物联网在遭到破坏时，会发生什么，有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具，这些物联网工具最好还要能够确认和阻止攻击，并且能够帮助物联网企业选择加密和访问控制（能够对攻击者隐藏设备和通信）的解决方案。

内核的特点
内核尺寸伸缩性强，能够适应不同配置的硬件平台。比如，一个极端的情况下，内核尺寸必须维持在10K以内，以支撑内存和CPU性能都很受限的传感器，这时候内核具备基本的任务调度和通信功能即可。在另外一个极端的情况下，内核必须具备完善的线程调度、内存管理、本地存储、复杂的网络协议、图形用户界面等功能，以满足高配置的智能物联网终端的要求。这时候的内核尺寸，不可避免的会大大增加，可以达到几百K，甚至M级。这种内核尺寸的伸缩性，可以通过两个层面的措施来实现：重新编译和二进制模块选择加载。重新编译措施很简单，只需要根据不同的应用目标，选择所需的功能模块，然后对内核进行重新编译即可。这个措施应用于内核定制非常深入的情况下，比如要求内核的尺寸达到10K以下的场合。而二进制模块选择加载，则用在对内核定制不是很深入的情况。这时候维持一个 *** 作系统配置文件，文件里列举了 *** 作系统需要加载的所有二进制模块。在内核初始化完成后，会根据配置文件，加载所需的二进制模块。这需要终端设备要有外部存储器（比如硬盘、Flash等），以存储要加载的二进制模块；
内核的实时性必须足够强，以满足关键应用的需要。大多数的物联网设备，要求 *** 作系统内核要具备实时性，因为很多的关键性动作，必须在有限的时间内完成，否则将失去意义。内核的实时性包涵很多层面的意思，首先是中断响应的实时性，一旦外部中断发生， *** 作系统必须在足够短的时间内响应中断并做出处理。其次是线程或任务调度的实时性，一旦任务或线程所需的资源或进一步运行的条件准备就绪，必须能够马上得到调度。显然，基于非抢占式调度方式的内核很难满足这些实时性要求；
内核架构可扩展性强。物联网 *** 作系统的内核，应该设计成一个框架，这个框架定义了一些接口和规范，只要遵循这些接口和规范，就可以很容易的在 *** 作系统内核上增加新的功能的新的硬件支持。因为物联网的应用环境具备广谱特性，要求 *** 作系统必须能够扩展以适应新的应用环境。内核应该有一个基于总线或树结构的设备管理机制，可以动态加载设备驱动程序或其它核心模块。同时内核应该具备外部二进制模块或应用程序的动态加载功能，这些应用程序存储在外部介质上，这样就无需修改内核，只需要开发新的应用程序，就可满足特定的行业需求；
内核应足够安全和可靠。可靠性就不用说了，物联网应用环境具备自动化程度高、人为干预少的特点，这要求内核必须足够可靠，以支撑长时间的独立运行。安全对物联网来说更加关键，甚至关系到国家命脉。比如一个不安全的内核被应用到国家电网控制当中，一旦被外部侵入，造成的影响将无法估量。为了加强安全性，内核应支持内存保护（VMM等机制）、异常管理等机制，以在必要时隔离错误的代码。另外一个安全策略，就是不开放源代码，或者不开放关键部分的内核源代码。不公开源代码只是一种安全策略，并不代表不能免费适用内核；
节能省电，以支持足够的电源续航能力。 *** 作系统内核应该在CPU空闲的时候，降低CPU运行频率，或干脆关闭CPU。对于周边设备，也应该实时判断其运行状态，一旦进入空闲状态，则切换到省电模式。同时， *** 作系统内核应最大程度的降低中断发生频率，比如在不影响实时性的情况下，把系统的时钟频率调到最低，以最大可能的节约电源。
外围模块的特点
外围模块指为了适应物联网的应用特点， *** 作系统应该具备的一些功能特征，比如远程维护和升级等。同时也指为了扩展物联网 *** 作系统内核的功能范围，而开发的一些功能模块，比如文件系统、网络协议栈等。物联网 *** 作系统的外围模块（或外围功能）应该至少具备下列这些：
支持 *** 作系统核心、设备驱动程序或应用程序等的远程升级。远程升级是物联网 *** 作系统的最基本特征，这个特性可大大降低维护成本。远程升级完成后，原有的设备配置和数据能够得以继续使用。即使在升级失败的情况下， *** 作系统也应该能够恢复原有的运行状态。远程升级和维护是支持物联网 *** 作系统大规模部署的主要措施之一；
支持常用的文件系统和外部存储，比如支持FAT32/NTFS/DCFS等文件系统，支持硬盘、USB stick、Flash、ROM等常用存储设备。在网络连接中断的情况下，外部存储功能会发挥重要作用。比如可以临时存储采集到的数据，再网络恢复后再上传到数据中心。但文件系统和存储驱动的代码，要与 *** 作系统核心代码有效分离，能够做到非常容易的裁剪；
支持远程配置、远程诊断、远程管理等维护功能。这里不仅仅包涵常见的远程 *** 作特性，比如远程修改设备参数、远程查看运行信息等。还应该包涵更深层面的远程 *** 作，比如可以远程查看 *** 作系统内核的状态，远程调试线程或任务，异常时的远程dump内核状态等功能。这些功能不仅仅需要外围应用的支持，更需要内核的天然支持；
支持完善的网络功能。物联网 *** 作系统必须支持完善的TCP/IP协议栈，包括对IPv4和IPv6的同时支持。这个协议栈要具备灵活的伸缩性，以适应裁剪需要。比如可以通过裁剪，使得协议栈只支持IP/UDP等协议功能，以降低代码尺寸。同时也支持丰富的IP协议族，比如Telnet/FTP/IPSec/SCTP等协议，以适用智能终端和高安全可靠的应用场合；
对物联网常用的无线通信功能要内置支持。比如支持GPRS/3G/HSPA/4G等公共网络的无线通信功能，同时要支持Zigbee/NFC/RFID等近场通信功能，支持WLAN/Ethernet等桌面网络接口功能。这些不同的协议之间，要能够相互转换，能够把从一种协议获取到的数据报文，转换成为另外一种协议的报文发送出去。除此之外，还应支持短信息的接收和发送、语音通信、视频通信等功能；
内置支持XML文件解析功能。物联网时代，不同行业之间，甚至相同行业的不同领域之间，会存在严重的信息共享壁垒。而XML格式的数据共享可以打破这个壁垒，因此XML标准在物联网领域会得到更广泛的应用。物联网 *** 作系统要内置对XML解析的支持，所有 *** 作系统的配置数据，统一用XML格式进行存储。同时也可对行业自行定义的XML格式进行解析，以完成行业转换功能；
支持完善的GUI功能。图形用户界面一般应用于物联网的智能终端中，完成用户和设备的交互。GUI应该定义一个完整的框架，以方便图形功能的扩展。同时应该实现常用的用户界面元素，比如文本框、按钮、列表等。另外，GUI模块应该与 *** 作系统核心分离，最好支持二进制的动态加载功能，即 *** 作系统核心根据应用程序需要，动态加载或卸载GUI模块。GUI模块的效率要足够高，从用户输入确认，到具体的动作开始执行之间的时间（可以叫做click-launch时间）要足够短，不能出现用户点击了确定、但任务的执行却等待很长时间的情况；
支持从外部存储介质中动态加载应用程序。物联网 *** 作系统应提供一组API，供不同应用程序调用，而且这一组API应该根据 *** 作系统所加载的外围模块实时变化。比如在加载了GUI模块的情况下，需要提供GUI *** 作的系统调用，但是在没有GUI模块的情况下，就不应该提供GUI功能调用。同时 *** 作系统、GUI等外围模块、应用程序模块应该二进制分离， *** 作系统能够动态的从外部存储介质上按需加载应用程序。这样的一种结构，就使得整个 *** 作系统具备强大的扩展能力。 *** 作系统内核和外围模块（GUI、网络等）提供基础支持，而各种各样的行业应用，通过应用程序来实现。最后在软件发布的时候，只发布 *** 作系统内核、所需的外围模块、应用程序模块即可。
集成开发环境的特点
集成开发环境是构筑行业应用的关键工具，物联网 *** 作系统必须提供方便灵活的开发工具，以开发出适合行业应用的应用程序。开发环境必须足够成熟并得到广泛适用，以降低应用程序的上市时间（GTMT）。集成开发环境必须具备如下特点：物联网 *** 作系统要提供丰富灵活的API，供程序员调用，这组API应该能够支持多种语言，比如既支持C/C++，也支持Java、Basic等程序设计语言；最好充分利用已有的集成开发环境。比如可以利用Eclipse、Visual Studio等集成开发环境，这些集成开发工具具备广泛的应用基础，可以在Internet上直接获得良好的技术支持；除配套的集成开发环境外，还应定义和实现一种紧凑的应用程序格式（类似Windows的PE格式），以适用物联网的特殊需要。通过对集成开发环境进行定制，使得集成开发环境生成的代码，可以遵循这种格式；要提供一组工具，方便应用程序的开发和调试。比如提供应用程序下载工具、远程调试工具等，支撑整个开发过程。
可以看出，上述物联网 *** 作系统内核、外围模块、应用开发环境等，都是支撑平台，支撑更上一层的行业应用。行业应用才是最终产生生产力的软件，但是物联网 *** 作系统是行业应用得以茁壮生长和长期有效生存的基础，只有具备了强大灵活的物联网 *** 作系统，物联网这棵大树才能结出丰硕的果实。

物联网云平台的鉴权信息是指在设备连接到物联网云平台时需要提供的安全验证信息，确保设备的身份得到确认，保证通信过程的安全性。
一般来说，物联网云平台需要验证以下鉴权信息：
1 设备ID：设备ID是设备的唯一标识符，通过设备ID来识别设备，确保数据的正确流向。
2 密钥：通常使用密钥来保证通信的安全性，只有正确提供密钥才能确保设备在连接物联网云平台时能够安全地发送和接收数据。
3 时间戳：时间戳在鉴权信息中也是一个重要的组成部分，确保使用的是合法的时间段。
4 签名：使用签名的方式来确保鉴权信息与设备之间的传输安全。
物联网云平台的鉴权信息的确立和验证过程是建立在安全策略和管理措施的基础之上的。当设备连接到物联网云平台并通过鉴权后，便可以在云平台上进行设备管理、数据管理和应用开发。同时，鉴权信息的安全与保密也是确保物联网系统整体安全的关键因素之一。

物联网如何加强安全问题
由于国家和地方政府的推动，当前物联网正在加速发展，物联网的安全需求日益迫切。理顺物联网的体系结构、明确物联网中的特殊安全需求，考虑怎么样用现有机制和技术手段来解决面物联网临的安全问题，是目前当务之急。
由于物联网必须兼容和继承现有的TCP/IP网络、无线移动网络等，因此现有网络安全体系中的大部分机制仍然可以适用于物联网，并能够提供一定的安全性，如认证机制、加密机制等。但是还需要根据物联网的特征对安全机制进行调整和补充。
可以认为，物联网的安全问题同样也要走“分而治之”、分层解决的路子。传统TCP/IP网络针对网络中的不同层都有相应的安全措施和对应方法，这套比较完整的方法，不能原样照搬到物联网领域，而要根据物联网的体系结构和特殊性进行调整。物联网感知层、感知层与主干网络接口以下的部分的安全防御技术主要依赖于传统的信息安全的知识。
1物联网中的加密机制
密码编码学是保障信息安全的基础。在传统IP网络中加密的应用通常有两种形式：点到点加密和端到端加密。从目前学术界所公认的物联网基础架构来看，不论是点点加密还是端端加密，实现起来都有困难，因为在感知层的节点上要运行一个加密/解密程序不仅需要存储开销、高速的CPU，而且还要消耗节点的能量。因此，在物联网中实现加密机制原则上有可能，但是技术实施上难度大。
2节点的认证机制
认证机制是指通信的数据接收方能够确认数据发送方的真实身份，以及数据在传送过程中是否遭到篡改。从物联网的体系结构来看，感知层的认证机制非常有必要。身份认证是确保节点的身份信息，加密机制通过对数据进行编码来保证数据的机密性,以防止数据在传输过程中被窃取。
PKI是利用公钥理论和技术建立的提供信息安全服务的基础设施，是解决信息的真实性、完整性、机密性和不可否认性这一系列问题的技术基础，是物联网环境下保障信息安全的重要方案。
3访问控制技术
访问控制在物联网环境下被赋予了新的内涵，从TCP/IP网络中主要给“人”进行访问授权、变成了给机器进行访问授权，有限制的分配、交互共享数据，在机器与机器之间将变得更加复杂。
4态势分析及其他
网络态势感知与评估技术是对当前和未来一段时间内的网络运行状态进行定量和定性的评价、实时监测和预警的一种新的网络安全监控技术。物联网的网络态势感知与评估的有关理论和技术还是一个正在开展的研究领域。
深入研究这一领域的科学问题，从理论到实践意义上来讲都非常值得期待，因为同传统的TCP/IP网络相比，传感网络领域的态势感知与评估被赋予了新的研究内涵，不仅仅是网络安全单一方面的问题，还涉及到传感网络体系结构的本身问题，如传感智能节点的能量存储问题、节点布局过程中的传输延迟问题、汇聚节点的数据流量问题等。这些网络本身的因素对于传感网络的正常运行都是致命的。所以，在传感网络领域中态势感知与评估已经超越了IP网络中单纯的网络安全的意义，已经从网络安全延伸到了网络正常运行状态的监控；另外，传感网络结构更加复杂，网络数据是多源的、异构的，网络数据具有很强的互补性和冗余性，具有很强的实时性。
物联网在线认为在同时考虑外来入侵的前提下，需要对传感网络数据进行深入的数据挖掘分析、从数据中找出统计规律性。通过建立传感网络数据析取的各种数学模型，进行规则挖掘和融合、推理、归纳等，提出能客观、全面地对大规模传感网络正常运行做态势评估的指标，为传感网络的安全运行提供分析报警等措施。
（转帖于中国电子商务研究中心）

物联网卡安全管理平台理念是基础通信能力。

物联网卡管理平台是无线传感网络与互联网之间重要的本地化中央信息处理中心。物联网云平台需具备的功能：业务受理、开通、计费功能、信息采集、存储、计算、展示功能、行业的灵活拓展应用模式。

基础通信能力包括GPRS通信能力和短信通信能力，短信可提供不同优先级服务（重发频次、储存时间），充分满足不同集团客户需求。

物联网卡的被广泛的应用的物联网硬件设备当中，起到连接物与物、人与物的枢纽功能，硬件设备通过联通物联卡将数据传输至管理平台，终端使用者也可以通过手机或移动设备发送指令到硬件设备，实现的远程控制功能。

物联网卡应用领域

1、物联网卡在无线POS机上的应用：物联网卡在无线POS中的应用可以说是非常早的，而且具有完整的设备数据链路。与传统的POS机相比，由于它只能安装在电话站附近，由于电缆的限制，不能有效地进行数据传输。

2、智能穿戴行业：智能穿戴主要是指智能手环，智能眼镜和智能手表等，主要功能有消息提醒、计步、时间、闹铃、找回手机。心率监测等。物联网卡是实现这些功能不可或缺的重要部件，是智能穿戴设备实现定位和数据传输等功能的重要支撑，能够帮助我们准确定位。

3、智能安防行业：随着物联网技术的发展，智能安防应运而生，智能安防能够大量节省人力和物力，并且实用性更强，更能提供保障。在整个智能安防系统中，物联网卡能够将安防系统中的设备进行连接，并且及时准确地传输信息。

---