物联网的安全和互联网的安全问题一样,永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据,其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高,对“隐私权”(Privacy)保护的要求也更高(如ITU物联网报告中指出的),此外还有可信度(Trust)问题,包括“防伪”和DoS(Denial of Services)(即用伪造的末端冒充替换(eavesdropping等手段)侵入系统,造成真正的末端无法使用等),由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样,主要有8个尺度: 读取控制,隐私保护,用户认证,不可抵赖性,数据保密性,通讯层安全,数据完整性,随时可用性。 前4项主要处在物联网DCM三层架构的应用层,后4项主要位于传输层和感知层。其中“隐私权”和“可信度”(数据完整性和保密性)问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析,我们会发现现有的安全体系基本上可以满足物联网应用的需求,尤其在其初级和中级发展阶段。
物联网应用的特有(比一般IT系统更易受侵扰)的安全问题有如下几种:
1 Skimming:在末端设备或RFID持卡人不知情的情况下,信息被读取
2 Eavesdropping: 在一个通讯通道的中间,信息被中途截取
3 Spoofing:伪造复制设备数据,冒名输入到系统中
4 Cloning: 克隆末端设备,冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题,物联网发展的中、高级阶段面临如下五大特有(在一般IT安全问题之上)的信息安全挑战:
1 4大类(有线长、短距离和无线长、短距离)网路相互连接组成的异构(heterogeneous)、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一,存储和处理能力的不一致导致安全信息(如PKI Credentials等)的传递和处理难以统一
3 设备可能无人值守,丢失,处于运动状态,连接可能时断时续,可信度差,种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大,甚至未知的其他设备识别和接受的同时,又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发,国内外都还处于起步阶段,在WSN和RFID领域有一些针对性的研发工作,统一标准的物联网安全体系的问题还没提上议事日程,比物联网统一数据标准的问题更滞后。这两个标准密切相关,甚至合并到一起统筹考虑,其重要性不言而喻。
物联网信息安全应对方式:
首先是调查。企业IT首先要现场调查,要理解当前物联网有哪些网络连接,如何连接,为什么连接,等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁,如果这些物联网设备遭受攻击,物联网在遭到破坏时,会发生什么,有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具,这些物联网工具最好还要能够确认和阻止攻击,并且能够帮助物联网企业选择加密和访问控制(能够对攻击者隐藏设备和通信)的解决方案。
1)什么是IoTeX?
IOT代表物联网,而IoTeX是一个以隐私为中心的区块链驱动的去中心化的物联网网络。
现有物联网的局限性
尽管物联网发展迅速,但还远远未能达到大规模普及和应用,并且缺乏能够吸引新用户加入该生态系统的“杀手级应用”。
这是由于以下的问题:
1、 可扩展性低
2、运营成本高
3、隐私问题保护不足
4、功能价值缺失
IoTeX的解决方案
IoTeX的目标是成为物联网内注重隐私保护和可扩展性的中枢和神经系统,IoTeX通过在物联网领域引入代币经济来解决这个问题,因为团团队坚信加密货币的激励以及社区的努力是推动物联网领域创新的两大关键力量。
简而言之,IoTeX是下一代面向物联网的区块链平台,具有强大的可扩展性,隐私性,隔离性和可开发性,可用于孵化新的物联网应用程序和生态系统。
2)IoTeX的技术和应用
根据白皮书所述,IoTeX是由许多分层排列的区块链组成的网络,是一个把根链和子链链接在一起的区块链混合体。
下图展示了IoTeX的链中链架构:
IoTeX架构
根链管理着许多独立的区块链或者子链,子链与有相似性的物联网设备相连接,这包括功能目的、运行环境或信任级别的相似性。如果一条子链在遭受攻击或遇到软件错误时无法正常运行,根链完全不受影响。此外,也可以进行跨区块链交易,将价值和数据从子链转移到根链,或者通过根链从一条子链转移到另一条子链。
以下是根链(rootchain)和子链(subchain)的不同之处:
通过母链和子链的结合,IoTeX可以被用于:
1、自动驾驶汽车
2、身份管理
3、共享经济
4、智能家居
据gateio最新官方公告,IoTeX将于5月25日正式上线 >5G的安全挑战主要包括以下几个方面:
网络架构安全:5G的网络架构相对于之前的4G和3G,更为复杂,包括更多的网络元素和更多的网络节点,这意味着攻击面更大,因此需要更好的安全措施来保护整个网络架构。
隐私泄露:5G的高速率和低延迟使得它能够支持更多的设备连接和更多的数据传输,但这也会增加用户隐私泄露的风险,如位置跟踪、通信内容截取等。
网络切片安全:5G中的网络切片技术能够实现网络资源按需分配,但同时也会引入新的安全风险,如网络切片之间的隔离和保护、对网络切片的管理和监控等。
端设备安全:5G会带来更多的设备连接,包括物联网设备、智能家居设备等,这些设备本身安全性不足,可能成为攻击者入侵的入口。
虚拟化安全:5G网络中的虚拟化技术将网络功能虚拟化,这会带来新的安全挑战,如如虚拟机间的隔离、虚拟化平台本身的安全等。
综上所述,5G的安全挑战非常多,需要采取综合性的安全措施来保护整个网络。
物联网应用技术是指将物理设备、传感器、软件、网络等技术应用在实际生活中,通过数据采集、处理、传输和应用,实现智能化、自动化、可视化的管理和控制。学习物联网应用技术需要掌握以下几个方面:
传感器技术:了解各种传感器的工作原理、特点、应用场景和选择方法,掌握传感器数据采集、处理和传输的基本技术。
无线通信技术:了解各种无线通信技术的特点、应用场景和选择方法,掌握无线传感器网络、蓝牙、WiFi、LoRa等通信技术的基本原理和应用。
云计算和大数据技术:了解云计算和大数据技术的基本概念、架构和应用,掌握数据采集、存储、处理和分析的基本方法和工具。
数据安全和隐私保护技术:了解数据安全和隐私保护的基本原理和方法,掌握数据加密、身份认证、访问控制等技术的应用。
应用开发和系统集成技术:了解物联网应用开发和系统集成的基本原理和方法,掌握各种开发工具和平台的使用,能够进行物联网应用的设计、开发和调试。
总之,学习物联网应用技术需要掌握多个方面的知识和技能,需要综合运用各种技术和工具,不断地学习和实践,才能够掌握物联网应用技术的核心内容,应对日益复杂和多样化的应用场景。
物联网是一个非常先进的、综合性的和复杂的系统。其最终目标是为单个产品建立全球的、开放的标识标准,并实现基于全球网络连接的信息共享。物联网(Internet of Things)理念指的是将无处不在(Ubiquitous)的末端设备(Devices)和设施(Facilities),包括具有“内在智能”的设备如传感器、移动终端、工业系统、楼控系统、家庭智能设施、视频监控系统等,以及具有“外在使能”(Enabled)的物品如贴上RFID的各种资产(Assets)、携带无线终端的个人或车辆等“智能化物件或动物”、通过各种无线和/或有线的长距离和/或短距离通信网络实现互联互通(M2M)、应用大集成(Grand Integration)。物联网功能在于,能基于云计算的SPI等营运模式,在内网(Intranet)、专网(Extranet/***)或互联网(Internet)环境下,采用适当的信息安全保障机制,提供安全可控(隐私保护)乃至个性化的实时在线监测、定位追溯、报警联动、调度指挥、预案管理、进程控制、远程维保、在线升级、统计报表、决策支持、领导桌面(Dashboard)等管理和服务功能,实现对“万物”(Things)的“高效、节能、安全、环保”的“管、控、营”一体化服务。
具体的来说,物联网的基本功能特征是提供“无处不在的连接和在线服务”(Ubiquitous Connectivity), 具备十大基本功能。
在线监测:这是物联网最基本的功能,物联网业务一般以集中监测为主、控制为辅。
定位追溯:一般基于GPS(或其他卫星定位,如北斗)和无线通信技术,或只依赖于无线通信技术的定位,如基于移动基站的定位、RTLS等。
报警联动:主要提供事件报警和提示,有时还会提供基于工作流或规则引擎(Rule“s Engine)的联动功能。
指挥调度:基于时间排程和事件响应规则的指挥、调度和派遣功能。
预案管理:基于预先设定的规章或法规对事物产生的事件进行处置。(证据采集)
安全隐私:由于物联网所有权属性和隐私保护的重要性,物联网系统必须提供相应的安全保障机制。
远程维保: 这是物联网技术能够提供或提升的服务,主要适用于企业产品售后联网服务。
在线升级:这是保证物联网系统本身能够正常运行的手段,也是企业产品售后自动服务的手段之一。
领导桌面: 主要指Dashboard或BI个性化门户,经过多层过滤提炼的实时资讯,可供主管负责人实现对全局的”一目了然“。
统计决策: 指的是基于对联网信息的数据挖掘和统计分析,提供决策支持和统计报表功能。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)