物联网技术的信息安全

物联网的安全和互联网的安全问题一样，永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据，其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高，对“隐私权”(Privacy)保护的要求也更高（如ITU物联网报告中指出的），此外还有可信度(Trust)问题，包括“防伪”和DoS（Denial of Services）（即用伪造的末端冒充替换（eavesdropping等手段）侵入系统，造成真正的末端无法使用等），由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样，主要有8个尺度： 读取控制，隐私保护，用户认证，不可抵赖性，数据保密性，通讯层安全，数据完整性，随时可用性。 前4项主要处在物联网DCM三层架构的应用层，后4项主要位于传输层和感知层。其中“隐私权”和“可信度”（数据完整性和保密性）问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析，我们会发现现有的安全体系基本上可以满足物联网应用的需求，尤其在其初级和中级发展阶段。
物联网应用的特有（比一般IT系统更易受侵扰）的安全问题有如下几种：
1 Skimming：在末端设备或RFID持卡人不知情的情况下，信息被读取
2 Eavesdropping: 在一个通讯通道的中间，信息被中途截取
3 Spoofing：伪造复制设备数据，冒名输入到系统中
4 Cloning: 克隆末端设备，冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题，物联网发展的中、高级阶段面临如下五大特有（在一般IT安全问题之上）的信息安全挑战：
1 4大类（有线长、短距离和无线长、短距离）网路相互连接组成的异构（heterogeneous）、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一，存储和处理能力的不一致导致安全信息（如PKI Credentials等）的传递和处理难以统一
3 设备可能无人值守，丢失，处于运动状态，连接可能时断时续，可信度差，种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大，甚至未知的其他设备识别和接受的同时，又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发，国内外都还处于起步阶段，在WSN和RFID领域有一些针对性的研发工作，统一标准的物联网安全体系的问题还没提上议事日程，比物联网统一数据标准的问题更滞后。这两个标准密切相关，甚至合并到一起统筹考虑，其重要性不言而喻。
物联网信息安全应对方式：
首先是调查。企业IT首先要现场调查，要理解当前物联网有哪些网络连接，如何连接，为什么连接，等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁，如果这些物联网设备遭受攻击，物联网在遭到破坏时，会发生什么，有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具，这些物联网工具最好还要能够确认和阻止攻击，并且能够帮助物联网企业选择加密和访问控制（能够对攻击者隐藏设备和通信）的解决方案。

物联网的体系结构：

从系统结构的角度看，人们普遍认同的物联网体系架构可以划分为由感知互动层（感知层）、网络传输层（网络层）和应用服务层（应用层）组成的3层体系。

其中，感知层以二维码、RFID、传感器为主,是物联网的识别系统。通过感知层，物联网可以时随地获取物体的信息。 网络层是互联网、广电网络、通信网络的融合,是物联网的传输系统。通过网络层，可将物体的信息实时、准确地传递出去。

应用层涉及云计算、数据挖掘、中间件等技术，是物联网的智能处理系统。通过应用层，对感知层获取的信息进行处理，实现智能化识别、定位、跟踪、监控和管理等实际应用。

物联网有别于互联网，互联网的主要目的是构建一个全球性的信息通信网络，而物联网则侧重信息服务，即利用互联网、无线通信等进行业务信息的传送，服务对象由人转变为包括人在内的所有物品。物联网作为互联网的延伸，通过将智能物件整合到数字世界，面向用户提供个性化和私有化服务。

因此，物联网的体系架构应包括如下内涵：网络体系架构、技术与标准体系、资源与标识体系、产业与应用体系、服务与安全体系。

目前主流的物联网分层体系架构，均包含感知层、网络层、应用层三个层次。物联网涉及诸多关键技术，为了系统分析物联网技术体系，可将其划分为感知与识别关键技术、网络通信关键技术、业务与应用关键技术、共性技术和支撑技术。

物联网的技术体系包括三个方面：

1、感知层：感知层是物联网的皮肤和五官—识别物体，采集信息。感知层包括二维码标签和识读器、RFID标签和读写器、摄像头、GPS等。主要作用是识别物体，采集信息，与人体结构中皮肤和五官的作用相似。

2、网络层：网络层是物联网的神经中枢和大脑—信息传递和处理。网络层包括通信与互联网的融合网络、网络管理中心和信息处理中心等。网络层将感知层获取的信息进行传递和处理，类似于人体结构中的神经中枢和大脑。唯康教育，

3、应

什么是物联网安全？物联网安全问题有哪些：
广义物联网：物联网是一个未来发展的愿景，等同于“未来的互联网”，能够实现人在任何时间、地点、使用任何网络与任何人与物的信息交换，以及物与物之间的信息交换。
狭义物联网：物联网是物品之间通过网络连接起来的局域网，不论该局域网是否接入互联网，只要具有感、联、知、控（用）四个环节，都属于物联网的范畴。
物联网市场规模快速增长，联网设备数量持续增加。近年来，随着NB-IOT、eMTC、Lora等低功耗广域网商用化进程不断加速，日益增长的物联网平台带来了服务支撑能力的迅速提升，以及边缘计算、人工智能等新技术不断注入，物联网产业迎来了快速增长。

说明物联网的技术体系架构及各层次的关键技术。 答：物联网的技术体系框架包括感知层技术、网络层技术、应用层技术和公共技术。 感知层是物联网发展和应用的基础，包括传感器等数据采集设备，是数据接入到网关前 的传感器网络 RFID 技术、传感控制技术、短距离无线通讯技术是感知层涉及的主要技术。 物联网的网络层一般建立在现有的移动通讯网或互联网的基础之上。 实现更加广泛的互 联功能。关键技术：包含了现有的通信技术，如移动通信技术、有线宽带技术、公共交换电 话网（PSTN）技术、Wi-Fi 通信技术等，也包含了终端技术，如实现传感网与通信网结合的 网桥设备、为各种行业终端提供通信能力的通信模块等。 应用层主要包含应用支撑平台子层和应用服务子层。 其中应用支撑平台子层用于支撑跨 行业、跨应用、跨系统之间的信息协同、共享、互通的功能。主要是基于软件的各种数据处 理技术，此外云计算技术作为海量数据的存储、分析平台，也将是物联网应用层的重要组成 部分。

---