在物联网领域实现信息传输安全的主流方案有哪些

物联网应用涉及国民经济和人类社会生活的方方面面，因此，“物联网”被称为是继计算机和互联网之 后的第三次信息技术革命。信息时代，物联网无处不在。由于物联网具有实时性和交互性的特点，因此 ，物联网的应用领域主要有如下。

1、城市管理

（1）智能交通（公路、桥梁、公交、停车场等）物联网技术可以自动检测并报告公路、桥梁的“健康状 况”，还可以避免过载的车辆经过桥梁，也能够根据光线强度对路灯进行自动开关控制。

在交通控制方面，可以通过检测设备，在道路拥堵或特殊情况时，系统自动调配红绿灯，并可以向车主 预告拥堵路段、推荐行驶最佳路线。

在公交方面，物联网技术构建的智能公交系统通过综合运用网络通信、GIS地理信息、GPs定位及电子控 制等手段，集智能运营调度、电子站牌发布、IC卡收费、ERP（快速公交系统）管理等于一体。通过该系 统可以详细掌握每辆公交车每天的运行状况。另外，在公交候车站台上通过定位系统可以准确显示下一 趟公交车需要等候的时间；还可以通过公交查询系统，查询最佳的公交换乘方案。

停车难的问题在现代城市中已经引发社会各界的热烈关注。通过应用物联网技术可以帮助人们更好地找 到车位。智能化的停车场通过采用超声波传感器、摄像感应、地感性传感器、太阳能供电等技术，第一 时间感应到车辆停入，然后立即反馈到公共停车智能管理平台，显示当前的停车位数量。同时将周边地 段的停车场信息整合在一起，作为市民的停车向导，这样能够大大缩短找车位的时间。

（2）智能建筑（绿色照明、安全检测等）

通过感应技术，建筑物内照明灯能自动调节光亮度，实现节能环保，建筑物的运作状况也能通过物联网 及时发送给管理者。同时，建筑物与GPs系统实时相连接，在电子地图上准确、及时反映出建筑物空间地 理位置、安全状况、人流量等信息。

（3）文物保护和数字博物馆

数字博物馆采用物联网技术，通过对文物保存环境的温度、湿度、光照、降尘和有害气体等进行长期监 测和控制，建立长期的藏品环境参数数据库，研究文物藏品与环境影响因素之间的关系，创造最佳的文 物保存环境，实现对文物蜕变损坏的有效控制。

（4）古迹、古树实时监测

通过物联网采集古迹、古树的年龄、气候、损毁等状态信息。及时作出数据分析和保护措施。

在古迹保护上实时监测能有选择地将有代表性的景点图像传递到互联网上，让景区对全世界做现场直播 ，达到扩大知名度和广泛吸引游客的目的。另外，还可以实时建立景区内部的电子导游系统。

（5）数字图书馆和数字档案馆

使用RFID设备的图书馆／档案馆，从文献的采访、分编、加工到流通、典藏和读者证卡，RFD标签和阅读 器已经完全取代了原有的条码、磁条等传统设备。将RFID技术与图书馆数字化系统相结合，实现架位标 识、文献定位导航、智能分拣等。

应用物联网技术的自助图书馆，借书和还书都是自助的。借书时只要把身份z或借书卡插进渎卡器 里，再把要借的书在扫描器上放一下就可以了。还书过程更简单，只要把书投进还书口，传送设备就自 动把书送到书库。同样通过扫描装置，工作人员也能迅速知遭书的类别和位置以进行分拣。

2、数字家庭

如果简单地将家庭里的消费电子产品连接起来，那么只是—个多功能遥控器控制所有终端，仅仅实现了 电视与电脑、手机的连接，这不是发展数字家庭产业的初衷。只有在连接家庭设备的同时，通过物联网 与外部的服务连接起来，才能真正实现服务与设备互动。有了物联网，就可以在办公室指挥家庭电器的 *** 作运行，在下班回家的途中，家里的饭菜已经煮熟，洗澡的热水已经烧好，个性化电视节目将会准点 播放；家庭设施能够自动报修；冰箱里的食物能够自动补货。

3、定位导航

物联网与卫星定位技术、GSM／GPRS／CDMA移动通讯技术、GIS地理信息系统相结合，能够在互联网和移 动通信网络覆盖范围内使用GPs技术，使用和维护成本大大降低，并能实现端到端的多向互动。

4、现代物流管理

通过在物流商品中植入传感芯片（节点），供应链上的购买、生产制造、包装／装卸、堆栈、运输、配 送／分销、出售、服务每—个环节都能无误地被感知和掌握。这些感知信息与后台的GIS／GPS数据库无 缝结合，成为强大的物流信息嘲络。

5、食品安全控制

食品安全是国计民生的重中之重。通过标签识别和物联网技术，可以随时随地对食品生产过程进行实时 监控，对食品质量进行联动跟踪，对食品安全事故进行有效预防，极大地提高食品安全的管理水平。

6、零售

RFID取代零售业的传统条码系统（Barcode），使物品识别的穿透性（主要指穿透金属和液体）、远距离 以及商品的防盗和跟踪有了极大改进。

7、数字医疗

以RFID为代表的自动识别技术可以帮助实现对病人不问断地监控、会诊和共享医疗记录，以及对医 疗器械的追踪等。而物联网将这种服务扩展至全世界范围。RFID技术与信息系统（HIS）及药品物流系统的融合，是医疗信息化的必然趋势。

8、防入侵系统

通过成千上万个覆盖地面、栅栏和低空探测的传感节点，防止入侵者的翻越、偷渡、恐怖袭击等攻击性 入侵。上海机场和上海世界博览会已成功采用了该技术。

据预测，到2035年前后。中国的物联网终端将达到数千亿个。随着物联网的应用普及，形成我国的物联 网标准规范和核心技术，成为业界发展的重要举措。解决好信息安全技术，是物联网发展面临的迫切问题。
根据我的预测未来物联网的市场潜力非常巨大，现在各大公司巨头也已经开始布局物联网市场了，所以掌握物联网核心技术是非常有益的！！

物联网感知层是物联网与传统互联网的重要区别之一，感知层的存在使得 物联网的安全 问题具有一定的独特性。 总体来说，物联网感知层主要有以下几个特点:

物联网感知对象种类多样，监测数据需求较大，感知节点常被部署在空中、水下、地下等人员接触较少的环境中，应用场景复杂多变。 因此，一般需要部署大量的感知层节点才能满足全方位、立体化的感知需求；

感知层在同一感知节点上大多部署不同类型的感知终端，如稻田监测系统，一般需要部署用以感知空气温度、湿度、二氧化碳含量以及稻田水质等信息的感知终端。 这些终端的功能、接口以及控制方式不尽相同，导致感知层终端种类多样、结构各异；

从硬件上看，由于部署环境恶劣，感知层节点常面临自然或人为的损坏；从软件上看，受限于性能和成本，感知节点不具备较强的计算、存储能力，因此无法配置对计算能力要求较高的安全机制，最终造节点安全性能不高问题的出现。

从攻击方式上看，感知层的安全威胁可以分为物理攻击、身份攻击和资源攻击。

感知节点应用场景复杂多样，易于受到自然损害或人为破坏，导致节点无法正常工作。

因缺乏监管，终端设备被盗窃、破解，导致用户敏感信息泄露，影响系统安全。

攻击者非法获取用户身份信息，并冒充该用户进入系统，越权访问合法资源或享受服务。

攻击者替换原有的感知层节点设备，系统无法识别替换后的节点身份，导致信息感知异常。

攻击者恶意占用信道，导致信道被堵塞，不能正常传送数据。

攻击者通过不停向节点发送无效请求，占用节点的计算、存储资源，影响节点正常工作。

攻击者截获各种信息后重新发送给系统，诱导感知节点做出错误的决策。

答:ddos与pdos攻击的区别:Ddos是分布式拒绝服务，Pdos是永久拒绝服务

全称Distributed Denial of Service，中文意思为“分布式拒绝服务”，就是利用大量合法的分布式服务器对目标发送请求，从而导致正常合法用户无法获得服务。通俗点讲就是利用网络节点资源如：IDC服务器、个人PC、手机、智能设备、打印机、摄像头等对目标发起大量攻击请求，从而导致服务器拥塞而无法对外提供正常服务，只能宣布game over。

永久拒绝服务攻击(PDoS)，也被称为phlashing，是一种严重破坏系统的攻击，需要更换或重新安装硬件。与分布式拒绝服务攻击不同，PDO利用的攻击安全漏洞允许远程管理受害者硬件管理接口中的网络硬件，如路由器、打印机或其他远程管理网络。攻击者利用这些漏洞用修改、损坏或有缺陷的固件映像替换设备固件，合法完成后称为闪存。因此，这种“砖块”装置在维修或更换之前，不可能用于原来的用途。

PDoS是一种纯粹的硬件目标攻击，与DDoS攻击中使用僵尸网络或根/虚拟服务器相比，速度更快，所需资源更少。由于这些特征以及在启用网络的嵌入式设备(NEED)上的安全漏洞的潜在和高概率，这种技术已经引起许多黑客团体的注意。

PhlashDance是Rich Smith(Hewlett-Packard系统安全实验室的员工)创建的工具，用于在2008年伦敦EUSecWest应用安全会议上检测和演示PDoS漏洞。

本文来源：

物联网的安全和互联网的安全问题一样，永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据，其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高，对“隐私权”(Privacy)保护的要求也更高（如ITU物联网报告中指出的），此外还有可信度(Trust)问题，包括“防伪”和DoS（Denial of Services）（即用伪造的末端冒充替换（eavesdropping等手段）侵入系统，造成真正的末端无法使用等），由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样，主要有8个尺度： 读取控制，隐私保护，用户认证，不可抵赖性，数据保密性，通讯层安全，数据完整性，随时可用性。 前4项主要处在物联网DCM三层架构的应用层，后4项主要位于传输层和感知层。其中“隐私权”和“可信度”（数据完整性和保密性）问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析，我们会发现现有的安全体系基本上可以满足物联网应用的需求，尤其在其初级和中级发展阶段。
物联网应用的特有（比一般IT系统更易受侵扰）的安全问题有如下几种：
1 Skimming：在末端设备或RFID持卡人不知情的情况下，信息被读取
2 Eavesdropping: 在一个通讯通道的中间，信息被中途截取
3 Spoofing：伪造复制设备数据，冒名输入到系统中
4 Cloning: 克隆末端设备，冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题，物联网发展的中、高级阶段面临如下五大特有（在一般IT安全问题之上）的信息安全挑战：
1 4大类（有线长、短距离和无线长、短距离）网路相互连接组成的异构（heterogeneous）、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一，存储和处理能力的不一致导致安全信息（如PKI Credentials等）的传递和处理难以统一
3 设备可能无人值守，丢失，处于运动状态，连接可能时断时续，可信度差，种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大，甚至未知的其他设备识别和接受的同时，又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发，国内外都还处于起步阶段，在WSN和RFID领域有一些针对性的研发工作，统一标准的物联网安全体系的问题还没提上议事日程，比物联网统一数据标准的问题更滞后。这两个标准密切相关，甚至合并到一起统筹考虑，其重要性不言而喻。
物联网信息安全应对方式：
首先是调查。企业IT首先要现场调查，要理解当前物联网有哪些网络连接，如何连接，为什么连接，等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁，如果这些物联网设备遭受攻击，物联网在遭到破坏时，会发生什么，有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具，这些物联网工具最好还要能够确认和阻止攻击，并且能够帮助物联网企业选择加密和访问控制（能够对攻击者隐藏设备和通信）的解决方案。

物联网的引入已经推动了多个行业的发展，例如农业、公用事业、制造业和零售业。
物联网解决方案有助于提高工厂和工作场所的生产率和效率。同样，由物联网驱动的医疗设备也导致了互联和主动的医疗保健方法的发展。
智慧城市还利用物联网来构建联网的交通信号灯和停车场，以减少交通流量不断增加的影响。
但是，物联网安全威胁的影响可能被证明是物联网实施中的主要问题。诸如DDoS、勒索软件和社会工程学之类的IoT安全威胁可用于窃取人员和组织的关键数据。攻击者可以利用IoT基础设施中的安全漏洞来执行复杂的网络攻击。

硬件设备演变成攻击物联网的工具的原因：
1物联网设备缺乏复杂的安全协议。这是因为它们的设计方式使得它们需要低功耗和低计算能力。
2没有一种系统强化能让计算机设备具备抵御外部威胁的能力。
3没有更新软件的机制，以防零日攻击。
4硬编码的默认密码，通常不会被所有者更改。

---