物联网系统受到信息安全威胁的案例有哪些？

物联网技术涵盖感知层、网络层、平台层和应用层四个部分。

感知层的主要功能就是采集物理世界的数据，其是人类世界跟物理世界进行交流的关键桥梁。比如在智能喝水领域会采用一种流量传感器，只要用户喝水，流量传感器就会立即采集到本次的喝水量是多少，再比如小区的门禁卡，先将用户信息录入中央处理系统，然后用户每次进门的时候直接刷卡就行。（了解更多智慧人脸识别解决方案，欢迎咨询 汉玛智慧）

网络层主要功能就是传输信息，将感知层获得的数据传送至指定目的地。物联网中的“网”字其实包含了2个部分：接入网络、互联网。以前的互联网只是打通了人与人之间的信息交互，但是没有打通人与物或物与物之间的交互，因为物本身不具有联网能力。后来发展出将物连接入网的技术，我们称其为设备接入网，通过这一网络可以将物与互联网打通，实现人与物和物与物之间的信息交互，大大增加了信息互通的边界，更有利于通过大数据、云计算、AI智能等先进技术的应用来增加物理和人类世界的丰富度。

平台层可为设备提供安全可靠的连接通信能力，向下连接海量设备，支撑数据上报至云端，向上提供云端API，服务端通过调用云端API将指令下发至设备端，实现远程控制。物联网平台主要包含设备接入、设备管理、安全管理、消息通信、监控运维以及数据应用等。

应用层是物联网的最终目的，其主要是将设备端收集来的数据进行处理，从而给不同的行业提供智能服务。目前物联网涉及的行业众多，比如电力、物流、环保、农业、工业、城市管理、家居生活等，但本质上采用的物联网服务类型主要包括物流监控、污染监控、智能交通、智能家居、手机钱包、高速公路不停车收费、远程抄表、智能检索等。

院校专业：

基本学制：四年 | 招生对象： | 学历：中专 | 专业代码：080905

培养目标

培养目标

培养目标：本专业培养德、智、体等方面全面发展，掌握数学和其他相关的自然科学基础知识 以及和物联网相关的计算机、通信和传感的基本理论、基本知识、基本技能和基本方法，具有较强 的专业能力和良好外语运用能力，能胜任物联网相关技术的研发及物联网应用系统规划、分析、 设计、开发、部署、运行维护等工作的高级工程技术人才。

培养要求：

1．掌握马列主义、毛泽东思想与中国特色社会主义基本理论，具有良好的人文社会科学素 养、职业道德和心理素质，社会责任感强；

2．掌握从事本专业工作所需的数学等相关的自然科学知识以及一定的经济学、管理学和工 程科学知识；

3．系统掌握物联网专业基础理论知识和专业知识，理解基本概念、知识结构、典型方法，理 解物理世界与数字世界的关联，具有感知、传输、处理一体化的核心专业意识；

4．掌握物联网技术的基本思维方法和研究方法，具有良好的科学素养和一定的工程意识， 并具备综合运用掌握的知识、方法和技术解决实际问题的能力；

5．具有终身学习意识以及运用现代信息技术获取相关信息和新技术、新知识的能力；

6．了解物联网的发展现状和趋势，具有技术创新和产品创新的初步能力；

7．了解与本专业相关的职业和行业的重要法律法规及方针政策，理解工程技术伦理的基本 要求；

8．具有一定的组织管理能力、表达能力、独立工作能力、人际交往能力和团队合作能力；

9．具有初步的外语应用能力，能阅读本专业的外文材料，具有一定的国际视野和跨文化交 流、竞争与合作能力；

10掌握体育运动的一般知识和基本方法，形成良好的体育锻炼习惯。

主干学科：计算机科学与技术、电子科学与技术、通信工程。

核心知识领域：物联网技术体系、标识与感知、物联网通信、物联网数据处理、物联网控制、物 联网信息安全、物联网工程设计与实施等。

核心课程示例（括号内理论学时+实验或习题课学时）：

示例一：物联网工程导论（18学时）、物联网通信技术（45 +18学时）、RFID原理及应用(45+ 18学时)、传感器原理及应用（45 +18学时）、传感网原理及应用（45 +18学时）、物联网软件设计 （27 +18学时）、物联网数据处理（54学时）、物联网中间件设计（27 +18学时）、物联网应用系统 设计（54学时）、嵌入式系统与设计（45 +18学时）、传感器微 *** 作系统原理与设计（36+36学 时）、物联网控制原理与技术（45 +18学时）、物联网定位技术（45 +18学时）、物联网信息安全 （45 +18学时）、物联网工程规划与设计（36学时）、计算机网络（54学时）。

示例二：物联网工程概论（30学时）、物联网算法基础（60 +15学时）、物联网硬件基础(60+ 15学时)、传感网与微 *** 作系统（45 +15学时）、物联网安全与隐私（30学时）、无线单片机与协议 开发（60+15学时）、JAVA语言程序设计（30 +15学时）、物联网移动应用开发（20 +10学时）、物 流管理信息系统（30+15学时）、RFID系统（30学时）、物联网嵌入式系统开发（20 +10学时）、多 传感器数据融合技术（60学时）、云计算（30学时）、物联网与智慧思维（30学时）、移动人机交互 技术（30学时）、社会计算（30学时）。

示例三：物联网工程导论（18学时）、物联网体系结构（40学时）、传感器原理及应用( 36+10 学时)、物联网数据处理（40+10学时）、嵌入式系统原理（40 +12学时）、物联网工程规划与设计 （40+10学时）、物联网应用系统设计（50学时）、物联网通信技术（40 +14学时）、RFID与智能卡 技术（40+10学时）、物联网控制技术与应用（40+14学时）、物联网信息安全（40 +14学时）、传感 器网络及应用（40 +14学时）、网络规划与设计（40 +14学时）、数据仓库与数据挖掘（40+10学 时）、信息系统分析与集成（40+14学时）、软件集成与服务计算（40+10学时）。

主要实践性教学环节：课程实验、课程设计、专业实习、毕业设计（论文）。

主要专业实验：传感器实验、传感网实验、物联网通信实验、物联网数据处理实验、物联网工 程规划与设计实验。

修业年限：四年。

授予学位：工学学士。

职业能力要求

职业能力要求

专业教学主要内容

专业教学主要内容

《嵌入式原理及应用》、《无线传感器网络》、《汇编语言与微机原理》、《传感器微 *** 作系统原理与设计》、《应用密码学》、《光电子物理基础》、《模拟电子技术》、《数字建模》、《微处理器系统设计》、《物联网信息处理技术》 部分高校按以下专业方向培养：电商物联网、移动嵌入式、智能机器人、物联网大数据采集与分析。

专业（技能）方向

专业（技能）方向

IT类企业：物联网工程、物联网系统设计架构、物联网应用系统开发、物理网系统管理、网络应用系统管理、物联网设备技术支持、云计算。

职业资格证书举例

职业资格证书举例

继续学习专业举例

就业方向

就业方向

物联网专业就业前景

目前，教育部审批设置的高等学校战略性新兴产业本科专业中有“物联网工程”、“传感网技术”和“智能电网信息工程”三个与物联网技术相关的专业。此三个专业从2011年才开始首次招生，目前为止还没有毕业生，所以，无法从往年的就业率来判断未来的就业情况，但可从行业的整体发展趋势和人才市场的需求等方面了解该专业未来的就业形势。

作为国家倡导的新兴战略性产业，物联网备受各界重视，并成为就业前景广阔的热门领域，使得物联网成为各家高校争相申请的一个新专业，主要就业于与物联网相关的企业、行业，从事物联网的通信架构、网络协议和标准、无线传感器、信息安全等的设计、开发、管理与维护，也可在高校或科研机构从事科研和教学工作。未来的物联网技术要得到发展，需要在信息收集、改进、芯片推广、程序算法设计等方面有所突破，而做到这些的关键是如何培养人才。柏斯维也指出，从整体来看，物联网行业是非常需要人才。

对应职业（岗位）

对应职业（岗位）

其他信息：

物联网专业学物联网导论、电子电路、传感器技术概论、嵌入式系统、物联网软件、标准与中间件技术、线性代数、概率统计等课程。 物联网专业学习什么课程 基础科目：大学英语、大学物理、高等数学、C语言程序与设计、线性代数、概率统计等。 专业科目：物联网导论、电子电路、传感器技术概论、rfid技术概论、TCP-IP协议、嵌入式系统、物联网软件、标准与中间件技术、M2M概论、JAVA等。 这些专业科目是物联网工程的主流学科，但是不同的学校以此为基础，所修的科目可能与以上所说的有所不同。 物联网专业就业前景 面对现在大学生毕业就业难的情况下，物联网领域却急需相关专业的人才，同时物联网行业内前景大好，这也是成为高校热门专业的一个重要原因。从工信部以及各级政府所颁布的规划来看，物联网在未来十年之内必然会迎来其发展的高峰期。而物联网技术人才也势必将会“迎娶”属于它的一个美好时代。

智慧旅游是一种以物联网、云计算、下一代通信网络、高性能信息处理、智能数据挖掘等技术在旅游体验、产业发展、行政管理等方面的应用，使旅游物理资源和信息资源得到高度系统化整合和=深度开发激活，并服务于公众、政府、企业等面向未来的全新的旅游形态。它以融合的通信与信息技术为基础，以一体化的行业信息管理为保障，以激励产业创新、促进产业结构升级为特色。
智慧旅游包含了基础设施现代化、泛在化、业务管理智能化、产业发展集约化等几个层面。
基础设施包括基于物联网的感知网络、基础数据库、信息资源目录体系与交换体系，以及信息安全体系等。信息服务泛在化通过是感知体系主动感知游客需求，提供多种旅游信息服务；整合多种渠道，为游客提供在食、住、行、游、购、娱等消费环节的泛在化服务。业务管理智能化是通过数据统计和智能分析，实现对旅游行业的智能化、精细化管理；通过旅游信息共享和应用协同，提高快速响应与应急管理能力；通过专家系统和数据挖掘，实现旅游管理的科学决策。产业发展集约化是借助信息技术对传统旅游产业进行改进和创新，全面整合旅游资源和产业链；实现精准有效的网络营销，提升旅游品牌与文化价值；改善旅游企业间的信息共享和业务协同，提高旅游产业链的效率。
国家政策大力推行智慧旅游行业发展，提倡智慧旅游，智能共享助游产品迎来发展黄金期。智能共享助游产品可以帮助旅游景区提升配套服务，满足游客便捷出游的需求，逗享游为游客提供便捷的助游产品，扫码借还，集晴雨伞、登山杖、充电宝于一体，让旅途更加轻松便捷。省趋了携带大量旅行用品的麻烦，也避免了在旅游景区购买一次性产品的资源浪费。

信息安全通俗的说：

有意义有价值的资料，表现形式多种多样：语音，图像，，流媒体，数据信息技术就是对其进行加工处理的方法。

机密性，可靠性，完整性，保护，监测，反应，恢复。 保护的过程性和周期性。

信息安全的现实需求及意义

1 个人安全

网络钓鱼，支付的安全问题，木马。

解决方式：一个系统一级的安全防护。

2 企业安全

企业的信息安全是一个很复杂的体系结构工程。遵循“木桶原理”。

（1） 木马/黑客/病毒

（2） 系统漏洞

（3） 犯罪取证

（4） 电子商务安全

企业要具有较强的网络安全防护能力，企业内部要有安全的完善的安全管理机制，并且要定期的巡查，并要注意电子商务安全。计算机的取证技术及痕迹跟踪技术，系统日志中的异常行为和异常现象进行查看。做到“拿不掉，看不到，赖不掉”看不到就是有加密与解密技术并不是通过明文的方式将信息储存在电脑中。

3 国家信息安全

（1）充分研究网络攻击技术

（2）全面掌握网络防范技术

例如：强身份认证技术，基于生物特征的生物认证技术。

（3）建立健全完备的应急响应机制

攻得进，守得住，打不垮。

信息安全防护体系当今网络表现出来的特点：

接入方式多样化，联网对象广泛，安全形势严峻 安全防御阶段：

事前防御：网络隔离，访问控制，实时监测

实时监测：病毒检测，入侵监控，系统/用户行为监测 事后响应：报警、急救、取证、问责、修复、加固。

保护阶段：加密解密，身份认证，访问控制，放火墙， *** 作系统安全 监测阶段：入侵监测，漏洞检测。

反应阶段：电子取证，入侵追踪。

恢复阶段；数据恢复，系统恢复。

信息技术前景展望：

计算能力：量子计算，DNA 计算。

计算与应用模式:云计算（数据隔离，隐私保护），物联网（安全体系，信息控制，隐私保护）

信息对抗：信息战，电子对抗（包含内容有：信息战理论研究，新型电子对抗技术研究，新型网络对抗技术研究）

通信技术：下一代互联网，未来网络。

1信号泄漏与干扰2节点安全3数据融合与安全4数据传送安全5应用安全物联网面对的安全问题根据物联网自身的特点，物联网除了面对移动通信网络的传统网络安全问题之外，还存在着一些与已有移动网络安全不同的特殊安全问题。这是由于物联网是由大量的机器构成，缺少人对设备的有效监控，并且数量庞大，设备集群等相关特点造成的，这些特殊的安全问题主要有以下几个方面。物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作。所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对他们造成破坏，甚至通过本地 *** 作更换机器的软硬件。感知网络的传输与信息安全问题。感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池)，使得它们无法拥有复杂的安全保护能力，而感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使网络拥塞，产生拒绝服务攻击。此外，现有通信网络的安全架构都是从人通信的角度设计的，并不适用于机器的通信。使用现有安全机制会割裂物联网机器间的逻辑关系。物联网业务的安全问题。由于物联网设备可能是先部署后连接网络，而物联网节点又无人看守，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，庞大且多样化的物联网平台必然需要一个强大而统一的安全管理平台，否则独立的平台会被各式各样的物联网应用所淹没，但如此一来，如何对物联网机器的日志等安全信息进行管理成为新的问题，并且可能割裂网络与业务平台之间的信任关系，导致新一轮安全问题的产生。传统的网络中，网络层的安全和业务层的安全是相互独立的，就如同领导间的交流方式与秘书间的交流方式是不同的。而物联网的特殊安全问题很大一部分是由于物联网是在现有移动网络基础上集成了感知网络和应用平台带来的，也就是说，领导与秘书合二为一了。因此，移动网络中的大部分机制仍然可以适用于物联网并能够提供一定的安全性，如认证机制、加密机制等。但还是需要根据物联网的特征对安全机制进行调整和补充。1物联网中的业务认证机制传统的认证是区分不同层次的，网络层的认证就负责网络层的身份鉴别，业务层的认证就负责业务层的身份鉴别，两者独立存在。但是在物联网中，大多数情况下，机器都是拥有专门的用途，因此其业务应用与网络通信紧紧地绑在一起。由于网络层的认证是不可缺少的，那么其业务层的认证机制就不再是必需的，而是可以根据业务由谁来提供和业务的安全敏感程度来设计。例如，当物联网的业务由运营商提供时，那么就可以充分利用网络层认证的结果而不需要进行业务层的认证;当物联网的业务由第三方提供也无法从网络运营商处获得密钥等安全参数时，它就可以发起独立的业务认证而不用考虑网络层的认证;或者当业务是敏感业务如金融类业务时，一般业务提供者会不信任网络层的安全级别，而使用更高级别的安全保护，那么这个时候就需要做业务层的认证;而当业务是普通业务时，如气温采集业务等，业务提供者认为网络认证已经足够，那么就不再需要业务层的认证。2物联网中的加密机制传统的网络层加密机制是逐跳加密，即信息在发送过程中，虽然在传输过程中是加密的，但是需要不断地在每个经过的节点上解密和加密，即在每个节点上都是明文的。而传统的业务层加密机制则是端到端的，即信息只在发送端和接收端才是明文，而在传输的过程和转发节点上都是密文。由于物联网中网络连接和业务使用紧密结合，那么就面临到底使用逐跳加密还是端到端加密的选择。对于逐跳加密来说，它可以只对有必要受保护的链接进行加密，并且由于逐跳加密在网络层进行，所以可以适用于所有业务，即不同的业务可以在统一的物联网业务平台上实施安全管理，从而做到安全机制对业务的透明。这就保证了逐跳加密的低时延、高效率、低成本、可扩展性好的特点。但是，因为逐跳加密需要在各传送节点上对数据进行解密，所以各节点都有可能解读被加密消息的明文，因此逐跳加密对传输路径中的各传送节点的可信任度要求很高。而对于端到端的加密方式来说，它可以根据业务类型选择不同的安全策略，从而为高安全要求的业务提供高安全等级的保护。不过端到端的加密不能对消息的目的地址进行保护，因为每一个消息所经过的节点都要以此目的地址来确定如何传输消息。这就导致端到端加密方式不能掩盖被传输消息的源点与终点，并容易受到对通信业务进行分析而发起的恶意攻击。另外从国家政策角度来说，端到端的加密也无法满足国家合法监听政策的需求。由这些分析可知，对一些安全要求不是很高的业务，在网络能够提供逐跳加密保护的前提下，业务层端到端的加密需求就显得并不重要。但是对于高安全需求的业务，端到端的加密仍然是其首选。因而，由于不同物联网业务对安全级别的要求不同，可以将业务层端到端安全作为可选项。由于物联网的发展已经开始加速，对物联网安全的需求日益迫切，需要明确物联网中的特殊安全需求，考虑如何为物联网提供端到端的安全保护，这些安全保护功能又应该怎么样用现有机制来解决？此外，随着物联网的发展，机器间集群概念的引入，还需要重点考虑如何用群组概念解决群组认证的问题。目前物联网的发展还是初级阶段，的时候只是一种概念，其具体的实现结构等内容更无从谈起。所以，关于物联网的安全机制在业界也是空白，关于物联网的安全研究任重而道远。

---