物联网技术的信息安全

物联网的安全和互联网的安全问题一样，永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据，其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高，对“隐私权”(Privacy)保护的要求也更高（如ITU物联网报告中指出的），此外还有可信度(Trust)问题，包括“防伪”和DoS（Denial of Services）（即用伪造的末端冒充替换（eavesdropping等手段）侵入系统，造成真正的末端无法使用等），由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样，主要有8个尺度： 读取控制，隐私保护，用户认证，不可抵赖性，数据保密性，通讯层安全，数据完整性，随时可用性。 前4项主要处在物联网DCM三层架构的应用层，后4项主要位于传输层和感知层。其中“隐私权”和“可信度”（数据完整性和保密性）问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析，我们会发现现有的安全体系基本上可以满足物联网应用的需求，尤其在其初级和中级发展阶段。
物联网应用的特有（比一般IT系统更易受侵扰）的安全问题有如下几种：
1 Skimming：在末端设备或RFID持卡人不知情的情况下，信息被读取
2 Eavesdropping: 在一个通讯通道的中间，信息被中途截取
3 Spoofing：伪造复制设备数据，冒名输入到系统中
4 Cloning: 克隆末端设备，冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题，物联网发展的中、高级阶段面临如下五大特有（在一般IT安全问题之上）的信息安全挑战：
1 4大类（有线长、短距离和无线长、短距离）网路相互连接组成的异构（heterogeneous）、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一，存储和处理能力的不一致导致安全信息（如PKI Credentials等）的传递和处理难以统一
3 设备可能无人值守，丢失，处于运动状态，连接可能时断时续，可信度差，种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大，甚至未知的其他设备识别和接受的同时，又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发，国内外都还处于起步阶段，在WSN和RFID领域有一些针对性的研发工作，统一标准的物联网安全体系的问题还没提上议事日程，比物联网统一数据标准的问题更滞后。这两个标准密切相关，甚至合并到一起统筹考虑，其重要性不言而喻。
物联网信息安全应对方式：
首先是调查。企业IT首先要现场调查，要理解当前物联网有哪些网络连接，如何连接，为什么连接，等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁，如果这些物联网设备遭受攻击，物联网在遭到破坏时，会发生什么，有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具，这些物联网工具最好还要能够确认和阻止攻击，并且能够帮助物联网企业选择加密和访问控制（能够对攻击者隐藏设备和通信）的解决方案。

物联网的缺点是：

1、安全性：物联网系统互联互通，通过网络进行通信。 尽管采取了任何安全措施，系统几乎不提供任何控制，并且可以引发各种网络攻击。

2、隐私：即使没有积极参与用户，物联网系统也能提供最详细的大量个人数据。

3、复杂性：设计，开发，维护和支持大型技术到物联网系统是相当复杂的。

扩展资料

物联网的优点：

1、高效的资源利用：如果了解每个设备的功能和工作方式，会提高资源的有效利用率并监控自然资源。

2、最大限度地减少人力：当物联网设备相互交互并相互通信并完成大量任务时，它们可以最大限度地减少人力。

3、节省时间：因为它减少了人力，所以它绝对节省了时间。 时间是通过物联网平台可以节省的主要因素。

4、增强数据收集：联网并收集相关数据。

5、提高安全性：系统能够将所有这些内容相互连接，那么就可以使系统更安全，更高效。

参考资料来源：百度百科—物联网

当前，以大数据、人工智能为代表的新一轮科技革命正在孕育兴起，并以前所未有的速度和方式影响和改变着世界。社会正在迈向一个万物互联、万象更新的智能时代。与之相伴相生的是，万物互联正悄然进入人们的生活，越来越多的个体将被接入万物互联的体系，未来甚至垃圾箱也可能会联网。

借由一个物联网设备，黑客攻击行为通过蝴蝶效应扩展到物联网更多节点，影响范围将被迅速放大。物联网环境下，个体间的联系越紧密，那么任何一个针对个体的网络攻击都有可能蔓延到更广的范围，攻击带来的损害程度也将远比对单独个人电脑端、移动端的攻击大得多，物联网时代的网络安全维护正在成为一盘需要统筹全局的“大棋”。

相关数据也佐证了这一点。国家互联网应急中心发布的《2017年我国互联网网络安全态势综述》显示，物联网正在加速融入人们的生产生活，传统的网络攻击和风险正在向物联网和智能设备蔓延。

数据显示，2017年国家信息安全漏洞共享平台收录的安全漏洞中，联网智能设备安全漏洞多达2440个，同比增长1184%，每日活跃的受控物联网设备IP地址达27万个，涉及的设备类型主要有家用路由器、网络摄像头、会议系统等。来源：央广

每个了解加密货币的人都知道这种货币的缺点，而其对环境造成的影响首当其冲。是否能以绿色且道德的方式开采加密货币？如果可以，物联网在这一转变中又将扮演什么角色

物联网可以挖矿吗

人们于几年前开始讨论用物联网进行加密货币挖矿，这些讨论主要以警告的形式出现：行为不端者可能会破坏物联网设备并将其变成一个分布式加密货币挖掘网络。

加密货币挖矿需要性能强大的中央处理器并消耗大量能源，物联网设备可以用来挖掘加密货币吗？

Mirai是网络安全领域家喻户晓的名字，但这个词通常与DDoS攻击同义。IBM在2017年的调查中发现，随后的Mirai网络攻击旨在在受损的物联网设备上部署比特币矿机从动装置。IBM没有就利用物联网设备的有效性得出具体结论，但这个概念很吸引人。

物联网、加密货币和区块链还有其他方式可以影响彼此的性能

物联网对加密货币挖矿的影响

在IBM的发现问世后不久，Avast就得到了一个相似的结论：这样运用物联网不仅是可以做到的，还是有利可图的。Avast估计，攻击者可以同时用15000个物联网小工具在四天内挖掘约价值1000美元的加密货币。

使用数千个加密货币挖矿设备可以减少单个加密货币挖矿 *** 作的总功耗和对环境的影响。有段轶事讲的是一个 科技 博主设置并忘记了她的物联网设备，找回后发现这些设备在一年多的时间里在后台生成了价值数千美元的代币。

将路由器和热点作为网络中心和加密货币挖矿中心前景光明，因为这种前景有关效率和绿色。在此人写下她的经历后，相关热点设备的订货量上升到150000台。与昂贵的CPU和GPU相比，该热点设备400美元的价格对业余矿工很有吸引力，因为他们不想在冷却系统和显卡上花费大量资金。

使挖矿更环保的技术

把加密货币挖矿变得更环保并非易事。单笔比特币交易要消耗约1544千瓦时电力，这些电力足够一个普通美国家庭用五十多天。比特币网络每年的总耗电量可能高达75太瓦时 。

更智能的气候控制技术是一种解决方案。挖矿作业可以通过无导管和微型分体式系统对其环境进行更精细的控制。将这些设备精确放置在需要的地方要容易得多，而且一个室外冷凝器可以为多个冷却装置供电。这些设备可以为加密货币矿工节省大量能源。

就目前的情况而言，电力是制约加密货币采矿的一大瓶颈。国家和国际***在制定目标时优先考虑建设d性智能电网，依靠物联网实现电力和数据的双向流动。

使用可再生能源和物联网的能源网络更具d性且性能更强，构建这种网络为加密货币矿工带来了机遇。一些规模更大的业务正在太阳能和风能富足的地区开设工厂。其他矿机在夜间工作，以抵消其运营在用电高峰时段对能源消耗的巨大影响。

以德克萨斯州的一次采矿作业为例，在最热和电费最贵的日子里，每次只需关闭30分钟就可以从能源消耗中获利。夜间，他们可以“在电路板能承受的范围内尽可能地减少运营”，同时将合同约定的电力供应返售予公用事业公司。

区块链和物联网：卓有成效的结合

物联网和加密货币已经找到了恰当的方式互通有无，相得益彰。物联网和区块链的结合可能会带来丰硕的成果，围绕这一话题的研究与讨论正在以不同方式有序进行。

物联网设备依赖于现场数据的高速交换和分析。在这里应用区块链可以确保系统的可靠性更高且数据传输的安全性更高。自主性对于业务效率而言至关重要：通过区块链推动物联网交互，设备之间可以直接交互，无需涉及远程服务器。

分别应用于物联网和加密货币的技术相得益彰，促进彼此发挥出最佳效果。

全国能源信息平台联系电话：010-65367702，邮箱： [email protected] ，地址：北京市朝阳区金台西路2号人民日报社

---