物联网,指的是通过网络来控制现实中的物品。
远程控制空调,空调连接家里的wifi,通过手机APP连接空调,就可以随时随地控制空调了。
远程控制汽车,通过手机APP,随时控制汽车关锁、启动、制冷等
远程控制家里的扫地机、门等任何电器
提起物联网设备,我们就能想到智能化,智慧城市,智慧家居,智慧医疗,智慧养殖等等,都给生活带来了便利,但是物联网设备也有一个极其引人担心的一个问题,就是安全问题。当一切都智能后,伴随的危机风险将更大。安全漏洞一旦遭受到恶意攻击,会引发严重问题,导致一系列设备都罢工宕机。
物联网安全与之紧密联系的就是物联网设备的支出和回报问题,这是个永恒的议题。
使用物联网设备带来的优势是不言而喻的,它在无形中简化了很多业务以及人工成本,从采集数据到数据分析再到价值挖掘和提高运营效率,作用是巨大的。但是同时也存在着风险,就是物联网的安全漏洞,对于很多企业来说,使用物联网设备都有一定的担忧,也造成了物联网应用落地化并没有特别快速的普及。
出现这种冷热交替化的情况原因就很简单了,企业一方面想要拥抱物联网,走上风口,另一方面就是新的东西出来,就总不是那么成熟,有一些时间需要走,物联网攻击事件也有爆出。其实只要有了安全意识,做长期的潜在回报准备,在物联网实施过程中,从一开始就应该注重安全性,并将其作为规划布局中的关键任务之一。从初始阶段就在系统中加入安全设计,比在开发周期接近尾声时或者在漏洞已经出现或公开之后再采取措施,更加经济有效。
此外,物联网安全,挑战无处不在物联网的迅速增长和商用普及,导致物联网市场出现碎片化困局,缺乏明确、统一的标准。而定义物联网设备的标准和架构,要通过数十项持续、不同的举措来进行,企业自然会疲于应对眼前出现的挑战。物联网一般都具有唯一性,其实像近几年出现的一些东西,像二维码都具有唯一性,还有射频识别,这些都确保了信息的安全性,这些都涉及到物联网频射方面的技术。另外,举个例子,在里你会看到一些片段,一些密码什么的会通过扫描你的眼睛,识别指纹这些的属于物联网。我是物联网专业的学生,回答有不满意的地方请见谅。1、物联网设备资源有限,导致实施难度大。物联网设备的内存、CPU、电量一般都比较有限,设备上不适合运行复杂的安全防御程序;
2、物联网设备节点数量太多,应用种类多,导致物联网平台对设备的安全感知、检测、防御更加复杂;
3、目前物联网设备处在初级和野蛮生长阶段,很多厂家不重视安全,导致物联网系统漏洞百出,有的可能甚至成为攻破物联网系统的突破口;
先写这么多吧。
物联网安全的特征是:感知网络的信息采集、传输与信息安全问题。
感知节点呈现多源异构性,感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池),使得它们无法拥有复杂的安全保护能力,而感知网络多种多样,从温度测量到水文监控,从道路导航到自动控制,它们的数据传输和消息也没有特定的标准,所以没法提供统一的安全保护体系。
物联网的主要特征是:
物联网的主要特征有全面感知、可靠传递、智能处理。物联网是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术,实时采集任何需要监控、连接、互动的物体或过程,通过各类可能的网络接入,实现物与物、物与人的泛在连接,实现对物品和过程的智能化感知、识别和管理。
物联网的安全和互联网的安全问题一样,永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据,其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高,对“隐私权”(Privacy)保护的要求也更高(如ITU物联网报告中指出的),此外还有可信度(Trust)问题,包括“防伪”和DoS(Denial of Services)(即用伪造的末端冒充替换(eavesdropping等手段)侵入系统,造成真正的末端无法使用等),由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样,主要有8个尺度: 读取控制,隐私保护,用户认证,不可抵赖性,数据保密性,通讯层安全,数据完整性,随时可用性。 前4项主要处在物联网DCM三层架构的应用层,后4项主要位于传输层和感知层。其中“隐私权”和“可信度”(数据完整性和保密性)问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析,我们会发现现有的安全体系基本上可以满足物联网应用的需求,尤其在其初级和中级发展阶段。
物联网应用的特有(比一般IT系统更易受侵扰)的安全问题有如下几种:
1 Skimming:在末端设备或RFID持卡人不知情的情况下,信息被读取
2 Eavesdropping: 在一个通讯通道的中间,信息被中途截取
3 Spoofing:伪造复制设备数据,冒名输入到系统中
4 Cloning: 克隆末端设备,冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题,物联网发展的中、高级阶段面临如下五大特有(在一般IT安全问题之上)的信息安全挑战:
1 4大类(有线长、短距离和无线长、短距离)网路相互连接组成的异构(heterogeneous)、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一,存储和处理能力的不一致导致安全信息(如PKI Credentials等)的传递和处理难以统一
3 设备可能无人值守,丢失,处于运动状态,连接可能时断时续,可信度差,种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大,甚至未知的其他设备识别和接受的同时,又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发,国内外都还处于起步阶段,在WSN和RFID领域有一些针对性的研发工作,统一标准的物联网安全体系的问题还没提上议事日程,比物联网统一数据标准的问题更滞后。这两个标准密切相关,甚至合并到一起统筹考虑,其重要性不言而喻。
物联网信息安全应对方式:
首先是调查。企业IT首先要现场调查,要理解当前物联网有哪些网络连接,如何连接,为什么连接,等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁,如果这些物联网设备遭受攻击,物联网在遭到破坏时,会发生什么,有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具,这些物联网工具最好还要能够确认和阻止攻击,并且能够帮助物联网企业选择加密和访问控制(能够对攻击者隐藏设备和通信)的解决方案。
像监控或者调节建筑物恒温器这样的事情可以远程完成,甚至可以做到节约能源和简化设施维修程序。公路施工— 拌合站生产质量监控,可以远程监控生产数据,实时生产质量监控
这种物联网应用的美妙之处在于,它很容易实施,容易梳理性能基准,并得到所需的改进。
二、机器和基础设施维护
传感器可以放置在设备和基础设施材料上,例如公路施工,摊铺机和压路机上安装,实现物联网数字化施工,能够实时监测施工质量,减少施工成本。例如:ENH 公路施工质量监测系统,智能压实系统、铁路连续压实系统等等,都属于物联网在基础设施建设中的实例。
三、物流和追踪
运输业现在把传感器安装在移动的卡车和正在运输的各个独立部件上。从一开始中央系统就追踪这些货物直到结束。这么做可以防止货物在边远地区被盗窃,让企业供应链可以保持追踪,因为管理层可以在任何时间点清楚地看到车辆的位置(以及车辆应该在的位置)。
四、集装箱环境
同样是在物流和运输行业,运送装着易腐货物的集装箱是对周围环境条件进行监控的,如果超出温度或者湿度范围传感器会发出警报。此外,当集装箱被弄乱或者密封被破坏的时候,传感器也会发出警报。这个信息是实时通过中央系统直接发送给决策者的,这样情况可以得到补救——即使这些货物是在全球各地的运输途中。
五、机器管理库存
向消费者提供了各种商品的自助服务售卖机和便携式商店,现在可以在特定商品低于再订购水平的时候发送自动补充库存警报。这种做法可以为零售商节约成本,因为他们只需要在机器告诉他们需要补充库存的时候让现场工作人员进行补货。
六、网络数据用于营销
企业可以选择利用自己的分析,追踪客户在网络中的行为,或者他们可以将这个任务外包给在这个领域内有声誉的营销公司。在网站的导航模式中,访客来到或者来自你的网站,访客所使用的设备类型,以及其他关于访客的相关数据,可以聚合起来以更全面地了解。交易数据和物联网数据的结合,将会丰富你的营销分析及预测,可以快速实施。
七、识别危险网站
商业公司提供的安全服务,可以让网络管理员追踪机器对机器的交流,追踪来自公司计算机的互联网网站访问,揭示公司计算机定期访问的“危险”网站和IT地址。实践会降低网络遭受恶意软件和病du入侵的风险。因为这种“观察”服务是从云厂商那里提供的,所以实施简单,企业可以马上开始。
八、无人驾驶卡车
在气候条件恶劣和没有道路基础设施的边远地区,石油和天然气开采行业的企业正在使用无人驾驶卡车,这种卡车可以远程控制和远程通信。这降低了运营费用,因为你不用派人进入该领域,还可以避免在已知极其危险的区域发生事故。
九、WAN监控
企业可以很好地监控和修改他们的网络流量,但是当这个流量通过广域网或者互联网路由的时候,有时候似乎是在他们控制范围之外的。现在位于全球不同地点的办公室的边缘路由器,会显示出显著不同的服务质量,这取决于这个办公室是在新加坡或者里约热内卢。如果IT希望更好地监控互联网流量,那么可以购买商业服务,实时显示哪些地方放缓了,甚至可以重新路由流量以保持通信畅通。
十、GPS数据聚合
GPS数据聚合是应用最广泛的物联网数据收集方法之一。企业喜欢它是因为可以让他们统计人口数据、天气数据、基础结构数据、图形数据和任何可以并定位到特定地理位置的数据类型。很多厂商可以帮助你,以对业务有意义的方式聚合GPS数据。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)