物联网如何加强安全问题！

物联网如何加强安全问题
由于国家和地方政府的推动，当前物联网正在加速发展，物联网的安全需求日益迫切。理顺物联网的体系结构、明确物联网中的特殊安全需求，考虑怎么样用现有机制和技术手段来解决面物联网临的安全问题，是目前当务之急。
由于物联网必须兼容和继承现有的TCP/IP网络、无线移动网络等，因此现有网络安全体系中的大部分机制仍然可以适用于物联网，并能够提供一定的安全性，如认证机制、加密机制等。但是还需要根据物联网的特征对安全机制进行调整和补充。
可以认为，物联网的安全问题同样也要走“分而治之”、分层解决的路子。传统TCP/IP网络针对网络中的不同层都有相应的安全措施和对应方法，这套比较完整的方法，不能原样照搬到物联网领域，而要根据物联网的体系结构和特殊性进行调整。物联网感知层、感知层与主干网络接口以下的部分的安全防御技术主要依赖于传统的信息安全的知识。
1物联网中的加密机制
密码编码学是保障信息安全的基础。在传统IP网络中加密的应用通常有两种形式：点到点加密和端到端加密。从目前学术界所公认的物联网基础架构来看，不论是点点加密还是端端加密，实现起来都有困难，因为在感知层的节点上要运行一个加密/解密程序不仅需要存储开销、高速的CPU，而且还要消耗节点的能量。因此，在物联网中实现加密机制原则上有可能，但是技术实施上难度大。
2节点的认证机制
认证机制是指通信的数据接收方能够确认数据发送方的真实身份，以及数据在传送过程中是否遭到篡改。从物联网的体系结构来看，感知层的认证机制非常有必要。身份认证是确保节点的身份信息，加密机制通过对数据进行编码来保证数据的机密性,以防止数据在传输过程中被窃取。
PKI是利用公钥理论和技术建立的提供信息安全服务的基础设施，是解决信息的真实性、完整性、机密性和不可否认性这一系列问题的技术基础，是物联网环境下保障信息安全的重要方案。
3访问控制技术
访问控制在物联网环境下被赋予了新的内涵，从TCP/IP网络中主要给“人”进行访问授权、变成了给机器进行访问授权，有限制的分配、交互共享数据，在机器与机器之间将变得更加复杂。
4态势分析及其他
网络态势感知与评估技术是对当前和未来一段时间内的网络运行状态进行定量和定性的评价、实时监测和预警的一种新的网络安全监控技术。物联网的网络态势感知与评估的有关理论和技术还是一个正在开展的研究领域。
深入研究这一领域的科学问题，从理论到实践意义上来讲都非常值得期待，因为同传统的TCP/IP网络相比，传感网络领域的态势感知与评估被赋予了新的研究内涵，不仅仅是网络安全单一方面的问题，还涉及到传感网络体系结构的本身问题，如传感智能节点的能量存储问题、节点布局过程中的传输延迟问题、汇聚节点的数据流量问题等。这些网络本身的因素对于传感网络的正常运行都是致命的。所以，在传感网络领域中态势感知与评估已经超越了IP网络中单纯的网络安全的意义，已经从网络安全延伸到了网络正常运行状态的监控；另外，传感网络结构更加复杂，网络数据是多源的、异构的，网络数据具有很强的互补性和冗余性，具有很强的实时性。
物联网在线认为在同时考虑外来入侵的前提下，需要对传感网络数据进行深入的数据挖掘分析、从数据中找出统计规律性。通过建立传感网络数据析取的各种数学模型，进行规则挖掘和融合、推理、归纳等，提出能客观、全面地对大规模传感网络正常运行做态势评估的指标，为传感网络的安全运行提供分析报警等措施。
（转帖于中国电子商务研究中心）

温室环境信息采集与监控系统软件开发功能简析（一）
本文设计的基于 Android 平台温室环境信息采集与监控系统，主要应用于当前广泛使用的日光温室群体，实现了产品质量追溯、销售市场信息发布、病虫害预警、远程诊断等方面的应用，具有重要现实意义。
1、系统功能需求分析：
功能需求分析是基于 Android 平台的温室环境信息数据采集与监控系统设计 的必要步骤。本文所开发的系统主要应用于日光温室，其功能主要包括信息采集、数据管理、远程控制、信息发发布等。通过以上功能的开发，实现了基于移动互联的远程信息采集、质量追溯、设备控制、病害预警、视频监控等的应用集成。

2、信息采集与显示功能：
温室环境参数信息和植物生长信息是现代农业管理的重要依据。通过智能手机平台实时获取相关信息，将有利于提升现代温室智慧采集机功能。

3、温室环境数据远程采集功能：
温室环境的优劣对温室作物植株的生长发育有着至关重要的影响[10]。温 度、湿度、光照、CO2、是农作物生长的外在条件，需实时准确获取。建立温室 环境参数信息的采集、储存与展示功能，便于用户查看环境信息，同时能为后期 的历史查询与数据分析做准备。

4、植物生理生态参数信息采集功能：
农作物裸露在地表的部分与地下部分的功能情况，为作物生长状况提供了基 本判断依据。植物生长的内在参数主要有植株径流速率、果实生长率、茎秆变 化、叶面微曲温度、植物冠层温湿度等。而且这些参数由于技术及成本的制约， 目前还无法全面自动采集。可以通过人工采集信息，利用 Android app 随时随地 上传记录信息，方便后期用户观测各项特征对作物品种、产品质量等情况进行分 析。

5、植物长势及病虫害视频监测功能：
针对种植作物长势情况、病虫害的发生、发病面积、病情严重程度、杂草对植株的胁迫等，采集视频信息是有效的管理方式。通过网络摄像头、计算机和无线传感器网络，结合 Android app，把信息及时进行采集、储存与展示，可为作物病虫害的防治提供及时的决策依据。

6、数据管理功能：
随人们生活质量的提升，农产品质量越来越获得人们重视。而农产品的优化与改进，占据农业产业的一个重要因素。建立温室数据库，利用 Android APP 实现远程的数据采集、存储、分类、检索、传输等数据管理。

7、远程控制功能：
该系统中主要体现以下两种功能： a温室控制决策功能 通过中心服务器的 MCGS 软件建立自动控制系统，根据不同作物的需求， 设定作物生长所需环境目标参数。软件根据传感器传输的数据，与作物植株适宜 的范围数据进行比对，来决定之后的控制步骤，控制对应的设备来调节温湿度、 光照强度、二氧化碳浓度等环境信息。
b温室环境报警系统的建立 当控制与决策系统建立后，报警机制建立也是必要环节。当温室实际情况超 过系统设定好的报警门限时，通过预设的 MCGS 报警信息显示系统，及时检查 出现异常的原因，以防因为设备故障等造成对农业生产的影响。

8、信息发布功能：
该系统中主要体现以下三种功能： a首页导航及信息管理功能 网页管理平台在系统中有承上启下的作用。根据数据监测功能与控制功能建 立对应的导航页面，通过动态网页方式管理后台信息。
b新闻功能 首页是系统界面门面，是给用户第一印象的地方，包括名称、标志、导航、 公司的等。另外，新闻功能的加入也很重要。本功能主要转载主流门户 农业网站消息，种植业生产的产前信息、产中信息、产后信息、相关农业企业信 息报道来促进农业信息化在农业生产的深入应用，为农户当好参谋和助手。
c安全注册及用户的管理 为了保证用户的使用安全，系统在数据库中储存有用户数据，设定相应的权 限，以限制不同访问人员的 *** 作权利。例如管理员具备设备的控制权限，普通人员只有查看权，没有控制权，进入监控功能需要账号、密码才能登陆使用。

党的十九大报告提出建设“ 交通强国 ”的目标，为我国未来交通运输发展描绘了宏伟蓝图。

要建设交通强国，就要在新时代中国特色社会主义思想的指导下，贯彻新发展理念，以供给侧结构性改革为主线，以创新为引领，全面推动交通运输发展质量变革、效率变革、动力变革。而物联网，就是这个时代带给交通运输发展的强心剂。

一，物联网该如何让交通改头换面呢？

1基于物联网的智能交通系统架构

基于物联网的智能交通系统一定要全面考虑到各个类型的基础设施、交通对象等。

通过构建基础交通的感知网络，才能开发出各种类型的智能管理的服务系统。这种全新的理念一定能从根本上，改变交通系统，只注重业务开发的模式，转而向信息资源共享需求的方向发展。把物联网真正的运用到智能化的交通领域中，首先就是构建在物联网环境下的，智能交通系统架构。

这项在物联网基础上的，智能交通的架构，主要由感知层、网络层和应用层这三个方面组成。

11感知层

物联网的智能交通系统的感知层，主要负责准确的采集各种交通信息。尤其是各类交通信息的感知要通过网络和传感器来得以实现。传感器的采集过程，一定要完全经过无线传感器网络的完全传输，才能实现好数据的汇聚。

12 应用层

应用层的主要功能，是对交通感知网络进行数据采集，并且要进一步对数据信息进行分析和应用，支持各种智能化的交通服务。应用层系统主要分为，政府应用系统、社会应用系统、各个企业之间的示范系统等等。

其中，最为典型的应用系统，主要包括交通控制系统与动态控制系统。要想实现好智能无线传感器与电信网络传感器之间的融合，一定要把无线传感器网络连接到电信网络上。利用电信网络来进一步实现对无线传感器的网络中各项业务的监控与管理。

13 业务平台

业务平台是促进电信网络的运行与管理，并且还要与无线网络传感器进行结合的业务实体，同时还要协调好电信网络中的其他实体，来完成好整个业务系统。

管理平台作为实现电信网络对无线传感器网络的管理实体平台，主要目的是为了实现对业务平台的设备与网络进行管理。同时，为了保证电信网络更加可靠的运行，一定要在电信网络和无线交通传感器之间引入有效的控制机制。

这项接入控制机制，指的是电信网络利用网关系统，对控制点进行有效的控制，为无线传感器网络提供全程的服务。

2 物联网技术对智能交通系统的影响

由于物联网在电子通信与计算机技术方面具有成熟的技术优势，因此，物联网技术与智能交通系统的有效结合，才能为我国的交通运输行业提供出全新的发展思路。

物联网是在计算机与互联网技术之后的，信息产业的第三次浪潮，从而孕育出了改变产品生产与销售的网络系统。与此同时，物联网提出的全新的理念，对人类的生活方式产生了比较深远的影响。到目前为止，在交通运输与物流行业，逐步推广了物联网技术。

21 感知信息

物联网的核心内容是传输过程中的信息数据，首先就是要对物体的属性进行标识，属性主要包括静态与动态两种，还要通过一定的设备读取物体的属性，并且要把信息转化成一种网络传输的重要的数据。

22 采集信息

在物联网环境下构建智能化交通系统，一方面要采集大量的交通信息，并且对实时性信息进行采集和处理。另一方面，更要侧重于对信息资源的有效整合与传输功能。

由于智能化交通系统，是以高速公路作为一个技术性的交流平台，一定要以交通信息为基础，促进人们的交通出行与交通工具之间的联系，提高了交通系统的安全性与效率。

因此，只要交通系统把先进的交通信息当成基础，从而为其他的交通出行者，提供各个方面的交通信息服务体系，用来促进交通运输的合理分布。

23 信息的应用

物体要想实现有效信息的传递，主要有两个应用的方向：一是经过物体的集中有效处理传递给“人”，经过“人”的高级处理，才能进一步控制住物体。

另外一个方面，是直接对“物”进行合理的智能控制，并不需要经过“人”，就能授予权力。通过深入分析互联网的整体的运行情况，一定要在物质和人之间实现好信息的合理交互。

因此，这种“物”很有可能涉及到在物质世界中的具体的实体的存在，还包括人的具体的实体属性。

尤其是物联网中的各项活动都是以人的意愿为基础，进行的活动。同时，网络的规范标准，是实现物联网的运行环境的一个最终的因素，为智能交通信息提供了有效合理的环境支持。

二，应用实例

1，物联网技术实现对司机不良驾驶行为的智能分析与判断

G7公司已经采用了成熟的技术手段，实现物联网技术对位置、声音、图像等的数据采集和人工智能识别。 

“目前我公司已经可以做到对驾驶员危险行为的实时监控和管理。当驾驶员出现打瞌睡、玩手机等危险行为时，车机端就会给司机报警，云端监控的管理员也可以得到通知，车队管理员还可以下发语音信息提醒驾驶员。”公司总裁介绍，“同时，实时采集的图像还可以作为事后证据，对司机进行安全教育管理，有效降低事故率。有一个客户使用了3个月，每百万公里的事故率就降到了之前的三分之一。”

2，中兴通讯智慧交通系统

采用感知层、网络层、综合管控平台和各种交通行业应用的四层架构，以统一的智能交通管控平台为依托，以现有交通信息网络、城市道路交通信息系统和各地市交通监控中心的信息资源为基础，加强对全市主干路网交通信息和营运车辆的动态信息采集、汇总、融合。并通过对应用的互联、数据中心建设和应用整合三步走平台建设方式，实现交通业务的延续、优化和创新。满足智慧交通系统建设需求，实现与现有交通系统便捷融合，并全面降低交通运营者的运维成本。

“云计算”+“视频监控”+“车联网”，实现精确感知、畅通信息、智慧调度；

TD-LTE无线承载和GoTa专用调度系统，安全承载、高效服务；

智能、开放、高效、安全的智能交通管控平台，实现全方位交通信息应用共享挖掘；

通过云平台海量信息收集存储能力，建立数据仓库，根据数据挖掘模型对海量信息进行分析处理和业务仿真，提供决策参考

随着互联网、移动通信网络和传感器网络等技术的应用，物联网应用于智能交通已经初见雏形，在未来几年将具有极强的发展潜力。

传感网络是一个存在严重不确定性因素的环境。
被感知的信息通过无线网络平台进行传输时，信息的安全性相当脆弱。
在物联网的传输层和应用层也存在一系列的安全隐患，亟待出现相对应的、高效的安全防范策略和技术。

物联网是一个非常先进的、综合性的和复杂的系统。其最终目标是为单个产品建立全球的、开放的标识标准，并实现基于全球网络连接的信息共享。物联网（Internet of Things）理念指的是将无处不在（Ubiquitous）的末端设备（Devices）和设施（Facilities），包括具有“内在智能”的设备如传感器、移动终端、工业系统、楼控系统、家庭智能设施、视频监控系统等，以及具有“外在使能”（Enabled）的物品如贴上RFID的各种资产（Assets）、携带无线终端的个人或车辆等“智能化物件或动物”、通过各种无线和/或有线的长距离和/或短距离通信网络实现互联互通（M2M）、应用大集成（Grand Integration）。
物联网功能在于，能基于云计算的SPI等营运模式，在内网（Intranet）、专网（Extranet/）或互联网（Internet）环境下，采用适当的信息安全保障机制，提供安全可控（隐私保护）乃至个性化的实时在线监测、定位追溯、报警联动、调度指挥、预案管理、进程控制、远程维保、在线升级、统计报表、决策支持、领导桌面（Dashboard）等管理和服务功能，实现对“万物”（Things）的“高效、节能、安全、环保”的“管、控、营”一体化服务。
具体的来说，物联网的基本功能特征是提供“无处不在的连接和在线服务”（Ubiquitous Connectivity）， 具备十大基本功能。
在线监测：这是物联网最基本的功能，物联网业务一般以集中监测为主、控制为辅。
定位追溯：一般基于GPS（或其他卫星定位，如北斗）和无线通信技术，或只依赖于无线通信技术的定位，如基于移动基站的定位、RTLS等。
报警联动：主要提供事件报警和提示，有时还会提供基于工作流或规则引擎（Rule“s Engine）的联动功能。
指挥调度：基于时间排程和事件响应规则的指挥、调度和派遣功能。
预案管理：基于预先设定的规章或法规对事物产生的事件进行处置。（证据采集）
安全隐私：由于物联网所有权属性和隐私保护的重要性，物联网系统必须提供相应的安全保障机制。
远程维保： 这是物联网技术能够提供或提升的服务，主要适用于企业产品售后联网服务。
在线升级：这是保证物联网系统本身能够正常运行的手段，也是企业产品售后自动服务的手段之一。
领导桌面： 主要指Dashboard或BI个性化门户，经过多层过滤提炼的实时资讯，可供主管负责人实现对全局的”一目了然“。
统计决策： 指的是基于对联网信息的数据挖掘和统计分析，提供决策支持和统计报表功能。

物联网是一个非常先进的、综合性的和复杂的系统。其最终目标是为单个产品建立全球的、开放的标识标准，并实现基于全球网络连接的信息共享。物联网（Internet of Things）理念指的是将无处不在（Ubiquitous）的末端设备（Devices）和设施（Facilities），包括具有“内在智能”的设备如传感器、移动终端、工业系统、楼控系统、家庭智能设施、视频监控系统等，以及具有“外在使能”（Enabled）的物品如贴上RFID的各种资产（Assets）、携带无线终端的个人或车辆等“智能化物件或动物”、通过各种无线和/或有线的长距离和/或短距离通信网络实现互联互通（M2M）、应用大集成（Grand Integration）。

物联网功能在于，能基于云计算的SPI等营运模式，在内网（Intranet）、专网（Extranet/）或互联网（Internet）环境下，采用适当的信息安全保障机制，提供安全可控（隐私保护）乃至个性化的实时在线监测、定位追溯、报警联动、调度指挥、预案管理、进程控制、远程维保、在线升级、统计报表、决策支持、领导桌面（Dashboard）等管理和服务功能，实现对“万物”（Things）的“高效、节能、安全、环保”的“管、控、营”一体化服务。

具体的来说，物联网的基本功能特征是提供“无处不在的连接和在线服务”（Ubiquitous Connectivity）， 具备十大基本功能。

在线监测：这是物联网最基本的功能，物联网业务一般以集中监测为主、控制为辅。

定位追溯：一般基于GPS（或其他卫星定位，如北斗）和无线通信技术，或只依赖于无线通信技术的定位，如基于移动基站的定位、RTLS等。

报警联动：主要提供事件报警和提示，有时还会提供基于工作流或规则引擎（Rule“s Engine）的联动功能。

指挥调度：基于时间排程和事件响应规则的指挥、调度和派遣功能。

预案管理：基于预先设定的规章或法规对事物产生的事件进行处置。（证据采集）

安全隐私：由于物联网所有权属性和隐私保护的重要性，物联网系统必须提供相应的安全保障机制。

远程维保： 这是物联网技术能够提供或提升的服务，主要适用于企业产品售后联网服务。

在线升级：这是保证物联网系统本身能够正常运行的手段，也是企业产品售后自动服务的手段之一。

领导桌面： 主要指Dashboard或BI个性化门户，经过多层过滤提炼的实时资讯，可供主管负责人实现对全局的”一目了然“。

统计决策： 指的是基于对联网信息的数据挖掘和统计分析，提供决策支持和统计报表功能。

物联网的英文名称为"The Internet of Things" ,简称：IOT。物联网是通过光学识别、射频识别技术、传感器、全球定位系统等新一代信息技术，实时采集任何需要监控、连接、互动的物体或过程，采集其声、光、热、电、力学、化学、生物、位置等各种需要的信息，通过各类可能的网络接入，实现物与物、物与人的泛在链接，实现对物品和过程的智能化感知、识别和管理。物联网是通过智能感知、识别技术与普适计算、泛在网络的融合应用，被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。
发展物联网现在已提到国家的战略高度，它不但是信息技术发展到一定阶段的升级需要，同时也是实现国家产业结构调整，推动产业转型升级的一次重要契机。2010年9月，《国务院关于加快培育和发展战略性新兴产业的决定》发布，新一代信息技术、节能环保、新能源等七个产业被列为中国的战略性新兴产业，将在今后加快推进。其中物联网技术作为新一代信息技术的重要组成部分，更是在近一年里受到政府、企业和科研机构的大力支持。广东、上海、江苏、北京、山东、四川、浙江、福建等地陆续出台省市物联网发展规划，为本地发展物联网技术与应用提供良好的发展环境和优惠政策。
物联网将是下一个万亿级的产业，据专家介绍，物联网(Internet of Things)技术涵盖范围极广，包括具备“内在智能”的传感器、移动终端、智能电网、工业系统、楼控系统、家庭智能设施、视频监控系统等、和“外在使能”(Enabled)的，如贴上RFID、条形码标签的各种资产、携带无线终端的个人与车辆等等“智能化物件或动物”或“智能尘埃”，通过各种无线和/或有线的长距离和/或短距离通讯网络实现互联互通（M2M)、应用大集成（Grand Integration)、以及基于云计算的SaaS营运等模式，在内网（Intranet）、专网（Extranet）、和/或互联网（Internet）环境下，采用适当的信息安全保障机制，提供安全可控乃至个性化的实时在线监测、定位追溯、报警联动、调度指挥、预案管理、远程控制、安全防范、远程维保、在线升级、统计报表、决策支持、领导桌面等管理和服务功能，实现对“万物”的“高效、节能、安全、环保”的“管、控、营”一体化。
物联网相关技术已经广泛应用于交通、物流、工业、农业、医疗、卫生、安防、家居、旅游、军事等二十多个领域，在未来3年内中国物联网产业将在智能电网、智能家居、数字城市、智能医疗、车用传感器等领域率先普及，预计将实现三万亿的总产值。为协助物联网企业把握这一历史发展机遇，促进物联网产业快速发展，提升物联网技术的应用水平，物联传媒集团联合各方资源，全力打造最高级别的物联网国际盛会。
二、展会介绍：
2011深圳国际物联网技术与应用博览会，是一个关于物联网完整产业链、RFID（无线射频识别）技术、传感网技术、短距离通讯技术、最新移动支付技术、电子标签生产解决方案、读写器开发最新技术、中间件的精确控制技术、及其物联网技术在交通、工业自动化、智能电网、智能家居、物流、防伪、人员、车辆、军事、资产管理、服饰、图书、家用智能化、城市管理、环境监测等领域的全面解决方案和成功应用展示的高级别国际盛会。
展会为中国乃至国际的物联网行业（RFID、传感器、智能识别、无线通讯）企业提供了一个涉及物联网整个行业链的厂家、供应商、经销商、应用集成商聚合、展示、交流与洽谈合作的完善平台。同时，展会也通过广泛而有影响力的宣传，邀请了大量的物联网各大应用行业的终端客户、信息化服务提供商、软件开发集成商新临现场，实现供需双方的近距离相互了解和商务合作。

---