物联网技术的信息安全

物联网技术的信息安全,第1张

物联网的安全和互联网的安全问题一样,永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据,其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高,对“隐私权”(Privacy)保护的要求也更高(如ITU物联网报告中指出的),此外还有可信度(Trust)问题,包括“防伪”和DoS(Denial of Services)(即用伪造的末端冒充替换(eavesdropping等手段)侵入系统,造成真正的末端无法使用等),由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样,主要有8个尺度: 读取控制,隐私保护,用户认证,不可抵赖性,数据保密性,通讯层安全,数据完整性,随时可用性。 前4项主要处在物联网DCM三层架构的应用层,后4项主要位于传输层和感知层。其中“隐私权”和“可信度”(数据完整性和保密性)问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析,我们会发现现有的安全体系基本上可以满足物联网应用的需求,尤其在其初级和中级发展阶段。
物联网应用的特有(比一般IT系统更易受侵扰)的安全问题有如下几种:
1 Skimming:在末端设备或RFID持卡人不知情的情况下,信息被读取
2 Eavesdropping: 在一个通讯通道的中间,信息被中途截取
3 Spoofing:伪造复制设备数据,冒名输入到系统中
4 Cloning: 克隆末端设备,冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题,物联网发展的中、高级阶段面临如下五大特有(在一般IT安全问题之上)的信息安全挑战:
1 4大类(有线长、短距离和无线长、短距离)网路相互连接组成的异构(heterogeneous)、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一,存储和处理能力的不一致导致安全信息(如PKI Credentials等)的传递和处理难以统一
3 设备可能无人值守,丢失,处于运动状态,连接可能时断时续,可信度差,种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大,甚至未知的其他设备识别和接受的同时,又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发,国内外都还处于起步阶段,在WSN和RFID领域有一些针对性的研发工作,统一标准的物联网安全体系的问题还没提上议事日程,比物联网统一数据标准的问题更滞后。这两个标准密切相关,甚至合并到一起统筹考虑,其重要性不言而喻。
物联网信息安全应对方式:
首先是调查。企业IT首先要现场调查,要理解当前物联网有哪些网络连接,如何连接,为什么连接,等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁,如果这些物联网设备遭受攻击,物联网在遭到破坏时,会发生什么,有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具,这些物联网工具最好还要能够确认和阻止攻击,并且能够帮助物联网企业选择加密和访问控制(能够对攻击者隐藏设备和通信)的解决方案。

物联网在中国迅速崛起得益于我国在物联网方面的几大优势。
第一,我国早在1999年就启动了物联网核心传感网技术研究,研发水平处于世界前列;
第二,在世界传感网领域,我国是标准主导国之一,专利拥有量高;
第三,我国是能够实现物联网完整产业链的国家之一;
第四,我国无线通信网络和宽带覆盖率高,为物联网的发展提供了坚实的基础设施支持;
第五,我国已经成为世界第二大经济体,有较为雄厚的经济实力支持物联网发展。 物联网在中国高校的研究,当前的聚焦点在北京邮电大学和南京邮电大学。作为“感知中国”的中心,无锡市2009年9月与北京邮电大学就传感网技术研究和产业发展签署合作协议,标志中国“物联网”进入实际建设阶段。协议声明,无锡市将与北京邮电大学合作建设研究院,内容主要围绕传感网,涉及光通信、无线通信、计算机控制、多媒体、网络、软件、电子、自动化等技术领域,此外,相关的应用技术研究、科研成果转化和产业化推广工作也同时纳入议程。
为积极参与“感知中国”中心及物联网建设的科技创新和成果转化工作,保持、扩大学校在物联网研究领域的优势。南京邮电大学召开物联网建设专题研讨会,及时调整科研机构和专业设置,新成立了物联网与传感网研究院、物联网学院。2009年9月10日,全国高校首家物联网研究院在南京邮电大学正式成立。新华日报记者探访了南邮的“无线传感器网络研究中心”,这里的研究者与“物联网”打交道已有五六年。在实验室,一些“物联网”产品已经初见雏形。此外,南邮还有系列举措推进物联网建设的研究:设立物联网专项科研项目,鼓励教师积极参与物联网建设的研究;启动“智慧南邮”平台建设,在校园内建设物联网示范区等。
世界第一块工业物联网芯片
2012年由重庆邮电大学研发的全球首款支持三大国际工业无线标准的物联网核心芯片——渝“芯”一号(uz/cy2420)在渝正式发布,标志着我国在工业物联网技术领域达到了世界领先水平,为我国掌握物联网核心技术的国际竞争话语权奠定了坚实基础,对加快推进工业化与信息化的深度融合具有重要意义。
我国第一家高校物联网工程学院
2010年6月10日,江南大学为进一步整合相关学科资源,推动相关学科跨越式发展,提升战略性新兴产业的人才培养与科学研究水平,服务物联网产业发展,江南大学信息工程学院和江南大学通信与控制工程学院合并组建成立“物联网工程学院”,也是全国第一个物联网工程学院。
2012年6月,教育权威数据在物联网爱好者论坛建立开设物联网工程专业的物联网学校查询系统,专为物联网工程专业学生服务,方便大家查询开设物联网工程专业院校。 2011年4月,长安大学为加快建设特色鲜明的大学,推动陕西省(国家物联网中心)相关学科跨越式发展,推动地方经济,服务物联网产业发展,长安大学和西安浐灞生态区共建长安大学科技园”,也是全国第一个拥有直接服务于物联网板块的国家级大学科技园。
项目描述:占地面积80亩,建筑面积130000平方米,长安大学联合具有较强技术转化实力的企业打造物联网产业园区,依托西安地区科研综合实力和人才优势,重点发展超高频RFID、高端传感器的研发及技术转换转让,打造物联网器件集散、物联网行业应用解决方案集聚、物联网产品展示以及研发办公、商业配套。
目标招商企业(项目):项目主要吸引物联网集成技术、软件开发及产品销售企业入区经营;吸引智能物流、环保、交通、电网、安防、家居等六个主要门类的研发服务类企业和项目入园。 权威人士日前向记者表示,首批5亿元物联网专项基金申报工作已启动,共有600多家企业申报。工信部已筛选出100多家符合条件的企业。物联网专项基金总计50亿元,预计5年内发放完毕。
工信部、财政部4月联合出台物联网专项基金相关管理办法。该基金将重点支持技术研发类、产业化类、应用示范与推广类和标准研制与公共服务类四大项目。已形成基本齐全的物联网产业体系,网络通信相关技术和产业支持能力与国外差距相对较小,但传感器、RFID (无线射频技术)等感知端制造产业、高端软件与集成服务与国外差距相对较大。我国大陆共有450余家从事敏感元件及传感器生产厂家,但外资企业占67%。 据透露,申请首批物联网专项基金企业多为中资企业。通过物联网专项基金引导,有关部门希望培育技术创新能力强,具有自主知识产权、自主品牌和国际竞争力的大企业,加快产业培育和发展。 物联网工程师证书是根据国家工信部门要求颁发的一类物联网专业领域下工业和信息化领域急需紧缺人才证书。
该证书被划分为5个方向:
物联网工程师、节能环保工程师、物联网系统工程师、智能电网工程师、智能物流工程师。

一般来说,工业网关需要具备以下能力:

    1具备对下(自动化系统)协议解析能力(通讯协议:Modbus,PPI,MPI,CNC等;总线协议:CAN,PROFIBUS等;工业无线协议:WirelessHart,433等),目前的网关以通讯协议为主,只有少部分厂家会考虑对下的总线协议以及无线协议,同时传统的总线协议转换也叫工业网关,网关分不清楚。

    2具备对上(IT系统)的协议对接能力,对上的通讯能力(以太网,WIFI,3G,4G,NB-IOT等)

    3具备对上和对下私有协议二次开发能力

    4具备数据缓存,本地计算(雾计算)的能力

    具备这样的能力才可以说是一个完善的网关,另一方面,工业现场应用非常复杂,目前数据接入的成本又非常的高,往往造成业主想要上信息化系统的时候,接入成本就占到1半以上的费用。所以,网关厂家会根据市场大小去布局相应的产品层次。不过,目前不管是国内还是国外的网关厂,都很难覆盖所有的应用,加上网关厂对IT系统的对接协议,以及对接方式并不统一。造成现在接入成本仍然居高不下。大大影响了云和大数据的应用。

 目前市面上的网关类型主要有单向型数据采集型、双向型简单版、双向增强版。

单向型数据采集型

对下具备串口或者网关,对上具备网口或者GPRS。支持协议解析,以moudus为主,对上对下协议可定制,可采用软件按需烧录的形式实现。支持数据缓存,对数据打时间戳。

双向型简单版

对上对下接口更丰富(串口,网口,3G,4G);预置多种通讯协议(PLC,CNC,注塑机,电力);支持二次开发

双向增强版

在简单版上增加对下的无线通讯对接能力和总线型对接能力。

其中第二种是目前需求量最大的,第一种类型和第三种类型目前市场并不明确,在某些行业已经有非常强烈的需求,但是复制性不如第二种,所以目前较少有人开发。 同时第一种和第三种在选择无线通讯协议(对上或者对下)的时候都有一定风险。工业网关的市场直接可以反映我国工业物联网发展水平,如果要看工业物联网在国内的发展,我认为当前阶段看看国内工业网关的发展即可对市场有一定的判断。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/13049924.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-29
下一篇 2023-05-29

发表评论

登录后才能评论

评论列表(0条)

保存