对以下哪个领域中的物联网来说，安全是一个非常紧要的问题

1信号泄漏与干扰2节点安全3数据融合与安全4数据传送安全5应用安全物联网面对的安全问题根据物联网自身的特点，物联网除了面对移动通信网络的传统网络安全问题之外，还存在着一些与已有移动网络安全不同的特殊安全问题。这是由于物联网是由大量的机器构成，缺少人对设备的有效监控，并且数量庞大，设备集群等相关特点造成的，这些特殊的安全问题主要有以下几个方面。物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作。所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对他们造成破坏，甚至通过本地 *** 作更换机器的软硬件。感知网络的传输与信息安全问题。感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池)，使得它们无法拥有复杂的安全保护能力，而感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使网络拥塞，产生拒绝服务攻击。此外，现有通信网络的安全架构都是从人通信的角度设计的，并不适用于机器的通信。使用现有安全机制会割裂物联网机器间的逻辑关系。物联网业务的安全问题。由于物联网设备可能是先部署后连接网络，而物联网节点又无人看守，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，庞大且多样化的物联网平台必然需要一个强大而统一的安全管理平台，否则独立的平台会被各式各样的物联网应用所淹没，但如此一来，如何对物联网机器的日志等安全信息进行管理成为新的问题，并且可能割裂网络与业务平台之间的信任关系，导致新一轮安全问题的产生。传统的网络中，网络层的安全和业务层的安全是相互独立的，就如同领导间的交流方式与秘书间的交流方式是不同的。而物联网的特殊安全问题很大一部分是由于物联网是在现有移动网络基础上集成了感知网络和应用平台带来的，也就是说，领导与秘书合二为一了。因此，移动网络中的大部分机制仍然可以适用于物联网并能够提供一定的安全性，如认证机制、加密机制等。但还是需要根据物联网的特征对安全机制进行调整和补充。1物联网中的业务认证机制传统的认证是区分不同层次的，网络层的认证就负责网络层的身份鉴别，业务层的认证就负责业务层的身份鉴别，两者独立存在。但是在物联网中，大多数情况下，机器都是拥有专门的用途，因此其业务应用与网络通信紧紧地绑在一起。由于网络层的认证是不可缺少的，那么其业务层的认证机制就不再是必需的，而是可以根据业务由谁来提供和业务的安全敏感程度来设计。例如，当物联网的业务由运营商提供时，那么就可以充分利用网络层认证的结果而不需要进行业务层的认证;当物联网的业务由第三方提供也无法从网络运营商处获得密钥等安全参数时，它就可以发起独立的业务认证而不用考虑网络层的认证;或者当业务是敏感业务如金融类业务时，一般业务提供者会不信任网络层的安全级别，而使用更高级别的安全保护，那么这个时候就需要做业务层的认证;而当业务是普通业务时，如气温采集业务等，业务提供者认为网络认证已经足够，那么就不再需要业务层的认证。2物联网中的加密机制传统的网络层加密机制是逐跳加密，即信息在发送过程中，虽然在传输过程中是加密的，但是需要不断地在每个经过的节点上解密和加密，即在每个节点上都是明文的。而传统的业务层加密机制则是端到端的，即信息只在发送端和接收端才是明文，而在传输的过程和转发节点上都是密文。由于物联网中网络连接和业务使用紧密结合，那么就面临到底使用逐跳加密还是端到端加密的选择。对于逐跳加密来说，它可以只对有必要受保护的链接进行加密，并且由于逐跳加密在网络层进行，所以可以适用于所有业务，即不同的业务可以在统一的物联网业务平台上实施安全管理，从而做到安全机制对业务的透明。这就保证了逐跳加密的低时延、高效率、低成本、可扩展性好的特点。但是，因为逐跳加密需要在各传送节点上对数据进行解密，所以各节点都有可能解读被加密消息的明文，因此逐跳加密对传输路径中的各传送节点的可信任度要求很高。而对于端到端的加密方式来说，它可以根据业务类型选择不同的安全策略，从而为高安全要求的业务提供高安全等级的保护。不过端到端的加密不能对消息的目的地址进行保护，因为每一个消息所经过的节点都要以此目的地址来确定如何传输消息。这就导致端到端加密方式不能掩盖被传输消息的源点与终点，并容易受到对通信业务进行分析而发起的恶意攻击。另外从国家政策角度来说，端到端的加密也无法满足国家合法监听政策的需求。由这些分析可知，对一些安全要求不是很高的业务，在网络能够提供逐跳加密保护的前提下，业务层端到端的加密需求就显得并不重要。但是对于高安全需求的业务，端到端的加密仍然是其首选。因而，由于不同物联网业务对安全级别的要求不同，可以将业务层端到端安全作为可选项。由于物联网的发展已经开始加速，对物联网安全的需求日益迫切，需要明确物联网中的特殊安全需求，考虑如何为物联网提供端到端的安全保护，这些安全保护功能又应该怎么样用现有机制来解决？此外，随着物联网的发展，机器间集群概念的引入，还需要重点考虑如何用群组概念解决群组认证的问题。目前物联网的发展还是初级阶段，的时候只是一种概念，其具体的实现结构等内容更无从谈起。所以，关于物联网的安全机制在业界也是空白，关于物联网的安全研究任重而道远。

基于EPC和RFID技术的物联网在现代物流领域的应用 物联网又称传感网，英文名称叫“Internet of Things”，简称 IOT。物联网的概念于 1999 年在美国召开的移动计算机和网络国际会议上首次被提出, 2005 年在突尼斯举行的信息社会世界峰会上，国际电信联盟( ITU)发布了《ITU互联网报告 2005：物联网》的报告，正式提出了物联网的概念。物联网是在计算机互联网基础上利用射频识别(RFID)技术、无线通信技术、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议把任何物品与互联网连接起来，进行信息交换和通讯，以实现智能化识别、定位、跟踪、监测和管理的一种网络。 在这个网络中世界上所有的物体从轮胎到牙刷、从房屋到纸巾都可以通过因特网主动进行信息交换。 物联网的问世，打破了传统思维。过去一直将机场、公路、建筑物等物理基础设施与数据中心、个人电脑、宽带等 IT 基础设施分开。而在物联网时代，所有的物品、电缆、芯片、宽带将整合为统一的基础设施，世界就在物联网上开展各种活动。 物联网应用广泛，遍及物流仓储、智能交通、环境保护、政府工作、公共安全、平安家居、智能消防、工业监测、老人护理、个人健康等多个领域。但是，受技术水平和使用成本等因素的制约，物联网的应用在短期内还难以一下子在各个领域全面推广。而在更加追求效率及成本控制的物流行业，有望率先在这一新领域进行尝试。物联网与现代物流有着天然紧密的联系，其关键技术诸如物体标识及标识追踪、无线定位等新型信息技术应用，能够有效实现物流的智能调度管理、整合物流核心业务流程，加强物流管理的合理化，降低物流消耗，从而降低物流成本，减少流通费用，增加利润。 物联网借助互联网、RFID 等无线数据通信等技术，实现了单个商品的识别与跟踪。基于这些特性，将其应用到物流的各个环节，保证商品的生产、运输、仓储、销售及消费全过程的安全和时效。本文就物联网在现代物流各个环节的应用进行探讨，并对物联网在国内外物流的应用现状进行了概述。 1 物联网在物流各个环节的应用分析 物流是指物品从供应地向接收地的实体流动过程。当前的物流过程存在物流信息不对称、得不到及时的信息等弊端，难以实现及时的调节和协同。随着全球经济一体化进程的推进，调度、管理和平衡供应链的各环节(跨区、跨国)之间的资源变得日益迫切，以产品电子代码( EPC 码)和 RFID 为核心在互联网之上构造“物联网”，将在全球范围从根本上改变对产品生产、运输、仓储、销售各环节物品流动监控和动态协调的管理水平。 11 物流生产和运输领域 基于物联网的支持，电子标签承载的信息可以实时获取，从而清楚地了解到产品的具体位置，进行自动跟踪。对制造商而言，原材料供应管理和产品销售管理是其管理的核心，物联网的应用使得产品的动态跟踪运送和信息的获取更加方便，对不合格的产品及时召回，降低产品退货率，提高了自己的服务水平，同时也提高了
消费者对产品的信赖度。另外，制造商与消费者信息交流的增进使其对市场需求做出更快的响应，在市场信息的捕捉方面就夺得了先机，从而有计划地组织生产，调配内部员工和生产资料，降低甚至避免因牛鞭效应带来的投资风险。对运输商而言，通过电子产品代码EPC自动获取数据，进行货物分类，降低取货、送货成本。并且，EPC 电子标签中编码的唯一性和仿造的难度可以用来鉴别货物真伪。由于其读取范围较广，则可实现自动通关和运输路线的追踪，从而保证了产品在运输途中的安全。即使在运输途中出现问题，也可以准确地定位，做出及时的补救，使损失尽可能降到最低。这就大大提高了运输商送货的可靠性和效率，提高了服务质量。此外，运输商通过EPC可以提供新信息增值服务，从而提高收益率，维护其资产安全。 12 物流仓储领域 出入库产品信息的采集因为物联网技术的运用，而嵌入相应的数据库，经过数据处理，实现对产品的拣选、分类堆码和管理。若仓储空间设置相应的货物进出自动扫描纪录，则可防止货物的盗窃或因 *** 作人员疏忽引起的物品流失，从而提高库存的安全管理水平。现今，它已经广泛使用于货物和库存的盘点及自动存取货物等方面。 13 销售管理领域 物联网系统具有快速的信息传递能力，能够及时获取缺货信息，并将其传递到卖场的仓库管理系统，经信息汇总传递给上一级分销商或制造商。及时准确的信息传递，有利于上游供应商合理安排生产计划，降低运营风险。在货物调配环节，RFID 技术的支持大大提高了货物拣选、配送及分发的速度，还在此过程中实时监督货物流向，保障其准时准点到达，实现了销售环节的畅通。对零售商而言，实施 EPC 保证了合理的货物仓储数量，从而提高定单供货率，降低脱销的可能性和库存积压的风险。由于自动结算速度的大幅提高，卖场就可以降低最小安全存货量，增加流动资金。由于可以实现单品识别，每个产品都具有特殊代表性，他们在货架上的具体位置、所处状态，可通过信息阅读随时传递至互联网，在信息处理之后反馈给管理人员，可以有效防盗，避免销售损失。 14 商品消费领域 物联网的出现使得个性化购买、排队等候时间缩短变为现实。消费者随时掌握所购买产品及其厂商的相关信息，对有质量问题的产品进行责任追溯。事实上，由于产品在生产之初直至消费者手中的整个过程都经由实时的质量和数量追踪并依据情况做出补救，到消费者手中的残次产品几乎为零。这样，即保证消费者购买到满意商品，还可以防止残次产品因不及时有效处理而对周围环境带来威胁。特别是有毒有害的危险品，随意丢弃将可能造成严重的环境污染，酿成巨大的损失。

根据我了解到的情况，F5亚太区安全解决方案架构师曾经总结过这个问题，即：万物互联时代已经来临，各类物联网设备的数量正在成倍增长。随之而来的，是越来越棘手的安全问题，物联网安全问题主要涉及第一个就是，攻击源由于lOT设备的加入，会成为一个非常巨大的这个敌人，而且这种巨大性是会越来越刚性的发展的，就是TB级的对抗会成为一种常态，第二个企业级数据中心作为一种有限资源的目标一定要把Securityas Service 就是运营商层面的安全服务纳入到你的防御架构当中，这是唯一可应对TB级流量的一个防御架构。第三个就是实体数据中心里面一定要走混合的架构，不能再像原来单一的以盒子的堆砌，作为这个防御架构的运维模式，一定要考虑用这个虚拟化的资源应对那些突发的，上百倍的这种流量的变化。这三个趋势是未来F5可能遇到的一些挑战,所以F5已经在加强准备了，等到危机来临的那一天，F5早就出方案了，直接找F5就好了。

联网设备已经在开始打造物联网，以仅仅几年前根本不可能的方式将用户与设备连接起来。

然而，很少有人停下来考虑：带来新的便利和奇迹的同时，物联网也可能会带来新的问题和顾虑，一些是技术方面的，另一些是社会或环境方面的。到目前为止，这些大多数新的问题和顾虑很少被普遍承认，不过有许多已经开始显现：

7 新的使用场合

还记得个人电脑首次出现时，被宣传用作存储食谱的地方吗还记得iPad发布时，许多文章提议该如何使用它吗与个人电脑和iPad一样，物联网也是那些热门概念之一，这是由于它具有的潜能，不是由于它能解决任何特定的问题。虽然如何使用物联网方面的例子通常涉及用来开关设备的定时器，但只有在智能设备遍地开花后，真正的用途才可能会出现。

这并不意味着物联网不会成功或不会彻底改变技术行业。然而，这确实意味着影响难以预料。唯一靠谱的建议就是，建议大家要预料到意外的情况。

6 需要开放标准

物联网包括许多使用自家规范的不同设备。在现阶段，这并不要紧，但是过不了多久，进一步的发展势必需要智能设备能够彼此通信。

不过，虽然物联网的大部分可能是用开源软件构建的，但是通用标准和协议落后于智能技术的发展。现有的为数不多的项目往往针对某项技术，比如Eclipse物联网，而且往往专注于将现有的标准或协议应用于智能设备，而不是针对物联网的新需求来开发。要是没有更大程度的合作，物联网的发展就会偏慢。

5 能源需求

几年前，Gartner预测，到2015年使用的智能设备将多达49亿个，比2014年增加30%。到2020年，Gartner估计，智能设备的数量将达到250亿个，每年增长100%。

伴随这种增长的将是能源需求也会随之增加，增幅与互联网带来的需求相当。2012年，支撑互联网的数据中心估计每年耗电量达到300亿瓦――这足以为一座中型城镇供电，而物联网需要的耗电量可能更大。

即便有了经过改进的电池，以及像太阳能和风能这些绿色能源，仅仅满足需求还是会很困难。然而，加上能源浪费和污染物等问题，为物联网供电本身在今后十年将成为一个重大的社会问题。

4 废物处置

由于有计划的废弃，光美国每年就要产生5000万吨的电子废物(处置掉的电脑、电话和外设)。由于中国和印度等国家继续工业化，加上物联网接入网络，这个问题只会日益严峻。与此同时，只有不到20%的电子废物被回收;尽管有《巴塞尔公约》，其余电子废物大部分继续被运往海外的发展中国家，废物在不安全的工作环境下被利用。

智能设备并没有引起电子废物，但假设它们采用与如今计算机一样的方式来制造，寿命只有短短几年，它们似乎可能会让这个问题严重两三倍。

3 存储问题

存储智能设备生成的信息会加大物联网带来的能源需求。相比智能设备的庞大需求，像谷歌这样单单一家公司的需求相形见绌。谷歌已经拥有无数的服务器集群，每个服务器集群占地数万平方英尺。

然而，场地要求只是问题的一方面。智能设备生成的数据大多数只是暂时用来发送信息到设备，并不需要存储起来。其他数据(比如设备定时器)可能通常最多只需要存储一两个星期。

然而，由于这些信息随时可用，将这海量信息的一部分存储更长一段时间的需求会随之加大。因而，就需要制定政策，规定存储哪种类型的信息、存储多久――更不用说谁可以访问，以及制定的任何一般性政策允许有什么样的例外。

2 缺乏隐私

物联网有可能蕴含关于谁在使用它的大量信息。智能手机已经可以受到跟踪，智能设备表明在未来，政府可以为人口普查信息补充智能设备的输出信息，厂商可以高效地收集关于你习惯的信息，那样它们就能让Facebook对你兴趣和购买习惯的深入了解显得微不足道。

另外设想一下，政府部门通过你的智能设备对你实施跟踪，或者你的设备在法庭上被用来对付你。

这些可能是可怕的场景。由于许多国家争论智能设备用户到底保留哪些隐私权、放弃哪些隐私权，可以预计，物联网会带来众多的法律先例和集体诉讼。

1 缺乏安全

在面临为用户提供便利还是安全这道选择题时，厂商几乎无一例外地会选择便利。即使在这个早期阶段，物联网也不例外。路由器、卫星接收器、网络存储系统和智能电视等基本设备已经极其容易中招，2015年就报道了首起攻击汽车得逞的事件。这类报道势必会引起公众呼吁要敲响警钟，但是同样不可避免的是，实际行动少之又少。

无论如何，不管一个设备可能有多安全，可以保证用户会移除大部分安全机制。比如说，我最近买了一只路由器，允许访问存储在我电脑上的配置文件的默认登录用户名和密码居然是“admin”和“password”。

同样，马修·加勒特(Matthew Garrett)最近在2016年3月份的一篇博客(>

现在设想一下，不远的将来会有数十亿个设备，这类情况到时会何等严峻。突然，我们目前缺乏安全和隐私与一旦物联网启动并运行起来，我们可能面临的严重势态相比似乎微不足道。

发掘科技一家专业的物联网硬件方案公司：发掘科技

---