基于物联网和BIM的建筑安全论文？

物联网（英文：Internet of Things，缩写：IoT）起源于传媒领域，是信息科技产业的第三次革命。物联网是指通过信息传感设备，按约定的协议，将任何物体与网络相连接，物体通过信息传播媒介进行信息交换和通信，以实现智能化识别、定位、跟踪、监管等功能。 [1]
在物联网应用中有三项关键，分别是感知层、网络传输层和应用层。
物联网是一个庞大的市场，包括传感器、芯片、网络和应用。您可能会在其他地方听到这样一个术语：物联网(IoT)。在物联网中，传感器可以用来收集和分析信息——无论是对人类自身还是人类与周围的环境之间的关系。物联网(IoT)不仅是物联网市场的一个组成部分，而且还会是一个很大的市场，这就是为什么许多技术公司和软件公司都在研究物联网业务的未来并开发物联网解决方案的原因所在。物联网技术提供了一种实时获取数据并使其成为可能的方法来连接设备、数据以及服务，这使物联网成为了当今的基础设施之一。在这种情况下，一些组织就开始利用物联网来收集数据并在现场将其发送给他们的用户来进行分析或处理他们的数据中心中的任何地方。
1、物联网解决方案的目标
尽管物联网目前尚处于发展的初期阶段，但许多公司正在为未来的业务做好准备。物联网解决方案不会改变任何业务模式，而且，它可以让业务部门知道他们可以做什么以及他们不能做什么-例如医疗保健。如果您已经了解了这个过程，那么请记住：我们现在正在做的是为物联网提供强大、安全、可靠和成本效益的基础设施。物联网是实现这些目标的重要组成部分之一：物联网解决方案可以利用先进技术为业务提供有用或必需的数据，以提供更有价值的服务和效率，并为新技术铺平道路，例如能源效率、交通管制、医疗保健等领域创建一个可持续发展模式。从本质上讲，物联网解决方案不仅可以支持更广泛的业务类型并且还可以帮助它们保持高效运营。现在许多公司已经开始将物联网技术用于自动化环境（包括废物管理）、制造与能源效率和社会安全（包括减少犯罪率及提高服务质量）上。
2、分析和自动化
传感器和物联网设备可用于自动化处理大量数据。这是因为它可以将来自大量设备的数据发送到云，然后自动将其进行处理以获得最佳的业务结果。物联网应用程序还可以用于在云上进行开发和测试。企业组织可以利用它们来创建安全、可靠的解决方案并减少 IT费用、提高服务质量、简化业务流程从而改善业务效益。因此，物联网公司可以以各种方式利用这些工具来促进业务成功。
3、提高生产力和运营效率
在经济低迷时期，企业通过改善工作场所的生产力和运营效率来获得利润。物联网技术通过连接数据和执行更多动作，以改善这些事情。例如，这意味着员工可以更好地控制照明，从而节省了额外的能源消耗并且提高了生产力。此外，还可以通过预测性维护来改善运营效率并防止设备故障导致的损失。在美国，物联网设备使医疗保健公司能够检查他们的设备上的健康状况并使用实时分析来确定设备是否需要维护或者维修。

物联网 (Internet of Things)： 物联网顾名思义就是物物相连的互联网， 是基于互联网之上，使不可交流的物体与物体之间进行交流，而产生的过程，称之为物联网。

起初这一慨念是由美国提出来的。把任何物品通过物联网域名相连接，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理的一种网络概念。物联网从表面看来就是物物相连，其实背后却蕴藏着很多新兴技术和概念。物联网的理念最早起源于咖啡壶事件。在1991年，剑桥大学特洛伊计算机实验室的科学家们在工作时，需要下楼看咖啡是否煮好，常常都是空手而归。因此他们编写了一套程序，并且在咖啡壶旁边安装了一个便携式摄像机，利用计算机图像捕捉技术，传递到实验室的计算机上，工作人员可以很方便的看到咖啡是否煮好，这就是著名的“特洛伊咖啡壶”。

那么物联网是怎样让不可以交流的物体与物体之间通信呢？

这里就涉及到通讯设备了，就像我们人与人之间的通话是通过手机，而物与物之间就要通过下面这个设备进行通信。它的名字叫做“无线数传终端”，简称DTU 英文全名 (Data Transfer unit)，

DTU就是通过串口，然后把原本不可以通讯的设备进行通讯，比如我们平时都知道的电表、水表等，它们本身是无法通讯的，通过DTU的串口电表链接起来，就可以把电表的数据上传的到监控中心，这样电力局就可以通过监控中心来查看每家每户的电表每个月的使用情况。

再比如我们都知道的共享单车，就是通过物联网技术--nb-iot模块（nb-iot为物联网专用网络），又叫nb-iot通信模块。原理是当用户手机扫描共享单车二维码时，该模块会发送信号到共享单车的平台，然后平台收到请求后再将数据下发到共享单车通信模块，告诉模块开锁，最终完成我们平时所看到的共享单车解锁。

将来万物互联是什么景象呢？大到 汽车 ，小到纽扣，都可能会被植入智能芯片。在互联网时代，我们会传照片、写评论、打分，到了物联网时代，这个过程的很大一部分都能自动完成。

摘 要：对物联网的技术信息进行了综合分析，介绍了物联网的起源、基本概念、国内外的研究现状和应用现状，讨论了物联网的体系结构、感知及终端技术、物联网的安全、智能化等关键技术，最后结合中国物联网的发展及产业现状，提出了物联网的应用与技术建议。
关键词：物联网(IOT)；射频识别(RFID)；网络应用；关键技术
中图分类号：TP3934 文献标识码：A 文章编号：2095-1302(2012)08-0078-03
Features and application of Internet of Things
MA Yin
(Jiangsu College of Information Technology, Wuxi 214153, China)
Abstract: A comprehensive analysis of Internet of Things (IOT) is made The origin and basic concepts of IOT is presented firstly The current research on IOT at homeland and abroad and application of IOT are introduced secondly The key techniques of IOT such as the architecture, perception and terminal technology, security of IOT and intelligence are discussed in detail Combined with the development and current industry situation, the suggestions about IOT application and technical improvement are made finally
Keywords: Internet of Things (IOT); Radio Frequency Identification (RFID); Internet application; key technique
0 引 言
随着信息技术的发展，智能化管理与服务也得到快速发展，物联网正是在这样的条件下发展起来的新兴产业。物联网是以感知为核心的物物互联的综合信息系统，其发展将促进传统生产、生活方式向着现代智能化的方式转变，可大大提高生产力和社会运行效率，提升人们的生活质量。物联网是继计算机、互联网之后，世界信息产业的第3次革命。
早在1995年，比尔·盖茨在《未来之路》中就已经提及物物互联的概念，但受限于当时无线网络、硬件及传感设备的发展情况而未引起重视。1998年，美国麻省理工学院(MIT)创造性地提出了当时被称为EPC系统的物联网构想。1999年，在建立物品编码、RFID技术和物联网的基础上，美国Auto-ID中心首先提出“万物皆可通过网络互联”，从此阐明了物联网的基本含义[1]。
物联网的基本思想产生于上世纪末，但近年来，随着信息技术的发展，物联网才真正引起人们的关注。2005年，在信息社会世界峰会(WSIS)上，国际电信联盟(ITU)发布了《ITU互联网报告2005：物联网》[2]。《报告》指出，无所不在的“物联网”通信时代即将来临：通过一些关键技术，用互联网将世界上的物体都连接在一起，使世界万物都可以上网，世界上所有物体都可以通过互联网主动进行信息交换。射频识别技术(RFID)、传感器技术、纳米技术、智能嵌入技术和机器人技术等将得到更加广泛的应用。欧洲智能系统集成技术平台(EPOSS)于2008年在《物联网2020》[3]报告中分析预测了未来物联网的发展主要经历四个阶段：2010年之前广泛应用于物流、零售和制药等领域；2010—2015年实现物与物之间的互联；2015—2020年进入半智能化阶段；2020年之后实现全智能化。目前，物联网的产业发展和应用正在由第一阶段向第二阶段过渡期，物物互联的应用范围不断扩大。RFID 在欧美国家已具有成熟的产业链，这些国家主要将RFID 技术应用于交通、车辆管理、身份识别、生产线自动化控制、仓储管理及物资跟踪等领域。我国目前的物联网虽然只有小规模应用，但物联网的战略性新兴产业地位已经明确。
1 物联网关键技术及特点
物联网是一个基于互联网、传统电信网等信息载体，让所有能够被独立寻址的普通物理对象实现互联互通的网络。它具有普通对象设备化、自治终端互联化和普适服务智能化的重要特征。物联网是一种复杂多样的综合网络系统，根据信息生成、传输、处理和应用过程，可以把物联网分为感知识别层、网络构建层、管理服务层和综合应用层。
11 感知识别层
感知识别层由大量具有感知和识别功能的设备组成，可以部署于世界任何地方、任何环境之中，被感知和识别的对象也不受限制。感知识别技术是物联网的核心技术，是联系物理世界和信息世界的纽带，主要作用是感知和识别物体，采集并捕获信息。关键技术不仅包括射频识别技术、无线传感器等信息自动生成设备，也包括各种智能电子产品用来人工信息生成，主要是感知和识别设备的功耗、物体标签信息的浓缩和写入、物体信息代码的分类匹配等。近年来，各类可联网的电子产品层出不穷，智能手机、个人数字助理(PDA)、多媒体播放器、上网本、笔记本、平板电脑等迅速普及，人们可以随时随地接入互联网，分享信息。信息生成方式的多样化是物联网区别于其他网络的重要特征。
12 网络构建层
网络构建层主要是将感知识别层数据接入互联网。互联网及下一代互联网(包含IPv6技术)是物联网的核心网络。
各种无线网络可提供随时随地的网络接入服务。各种不同类型的无线网络合力提供便捷的网络接入，是实现物物互联的重要基础设施。无线个域网包括蓝牙技术(802151标准)、ZigBee技术(802154标准)，无线局域网包括现在广为流行的Wi-Fi技术(80211标准)，无线城域网包括现有的WiMAX技术(80216标准)，无线广域网包括现有移动通信网络及其演进技术(3G、4G通信技术)。

针对物联网设备的安全评估，这里总结七种评估方式，从七个方面对设备进行安全评估，最终形成物联网设备的安全加固方案，提升黑客攻击物联网设备的成本，降低物联网设备的安全风险。

硬件接口

通过对多款设备的拆解发现，很多厂商在市售产品中保留了硬件调试接口。通过 JTAG接口和COM口这两个接口访问设备一般都具有系统最高权限，针对这些硬件接口的利用主要是为了获得系统固件以及内置的登陆凭证。

弱口令

目前物联网设备大多使用的是嵌入式linux系统，账户信息一般存放在/etc/passwd 或者 /etc/shadow 文件中，攻击者拿到这个文件可以通过John等工具进行系统密码破解，也可搜集常用的弱口令列表，通过机器尝试的方式获取系统相关服务的认证口令，一旦发现认证通过，则会进行恶意代码传播。弱口令的出现一般是由厂商内置或者用户不良的口令设置习惯两方面造成的。

信息泄漏

多数物联网设备厂商可能认为信息泄露不是安全问题，但是泄露的信息极大方便了攻击者对于目标的攻击。例如在对某厂商的摄像头安全测试的时候发现可以获取到设备的硬件型号、硬件版本号、软件版本号、系统类型、可登录的用户名和加密的密码以及密码生成的算法。攻击者即可通过暴力破解的方式获得明文密码。

未授权访问

攻击者可以不需要管理员授权，绕过用户认证环节，访问并控制目标系统。主要产生的原因如下：

厂商在产品设计的时候就没有考虑到授权认证或者对某些路径进行权限管理，任何人都可以最高的系统权限获得设备控制权。开发人员为了方便调试，可能会将一些特定账户的认证硬编码到代码中，出厂后这些账户并没有去除。攻击者只要获得这些硬编码信息，即可获得设备的控制权。开发人员在最初设计的用户认证算法或实现过程中存在缺陷，例如某摄像头存在不需要权限设置session的URL路径，攻击者只需要将其中的Username字段设置为admin，然后进入登陆认证页面，发现系统不需要认证，直接为admin权限。

远程代码执行

开发人员缺乏安全编码能力，没有针对输入的参数进行严格过滤和校验，导致在调用危险函数时远程代码执行或者命令注入。例如在某摄像头安全测试的时候发现系统调用了危险函数system，同时对输入的参数没有做严格过滤，导致可以执行额外的命令。

中间人攻击

中间人攻击一般有旁路和串接两种模式，攻击者处于通讯两端的链路中间，充当数据交换角色，攻击者可以通过中间人的方式获得用户认证信息以及设备控制信息，之后利用重放方式或者无线中继方式获得设备的控制权。例如通过中间人攻击解密>

云（端）攻击

近年来，物联网设备逐步实现通过云的方式进行管理，攻击者可以通过挖掘云提供商漏洞、手机终端APP上的漏洞以及分析设备和云端的通信数据，伪造数据进行重放攻击获取设备控制权。例如2015年HackPwn上公布的黑客攻击TCL智能洗衣机。

---