物联网安全

转（ >物联网呢基本上在我们的日常生活中无处不在，因此如何确保物联网的安全也是亟待解决的话题。未来信息安全的几个重要的发展方向：第1个就是，攻击源由于lOT设备的加入，会成为一个非常巨大的这个敌人，而且这种巨大性是会越来越刚性的发展的，就是TB级的对抗会成为一种常态，第二个企业级数据中心作为一种有限资源的目标一定要把Securityas Service 就是运营商层面的安全服务纳入到你的防御架构当中，这是唯1可应对TB级流量的一个防御架构。第三个就是实体数据中心里面一定要走混合的架构，不能再像原来单一的以盒子的堆砌，作为这个防御架构的运维模式，一定要考虑用这个虚拟化的资源应对那些突发的，上百倍的这种流量的变化。这三个趋势实在是未来我们可能，非常快会遇到的一些挑战和事故，所以说我们必须从现在这个着手来应对这些风险。

物联网（The Internet of Things，简称IOT）是指通过 各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集任何需要监控、 连接、互动的物体或过程，采集其声、光、热、电、力学、化 学、生物、位置等各种需要的信息，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。物联网是一个基于互联网、传统电信网等的信息承载体，它让所有能够被独立寻址的普通物理对象形成互联互通的网络[1] 。

1信号泄漏与干扰
2节点安全
3数据融合与安全
4数据传送安全
5应用安全
　物联网面对的安全问题
根据物联网自身的特点，物联网除了面对移动通信网络的传统网络安全问题之外，还存在着一些与已有移动网络安全不同的特殊安全问题。这是由于物联网是由大量的机器构成，缺少人对设备的有效监控，并且数量庞大，设备集群等相关特点造成的，这些特殊的安全问题主要有以下几个方面。
物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作。所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对他们造成破坏，甚至通过本地 *** 作更换机器的软硬件。
感知网络的传输与信息安全问题。感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池)，使得它们无法拥有复杂的安全保护能力，而感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。
核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使网络拥塞，产生拒绝服务攻击。此外，现有通信网络的安全架构都是从人通信的角度设计的，并不适用于机器的通信。使用现有安全机制会割裂物联网机器间的逻辑关系。
物联网业务的安全问题。由于物联网设备可能是先部署后连接网络，而物联网节点又无人看守，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，庞大且多样化的物联网平台必然需要一个强大而统一的安全管理平台，否则独立的平台会被各式各样的物联网应用所淹没，但如此一来，如何对物联网机器的日志等安全信息进行管理成为新的问题，并且可能割裂网络与业务平台之间的信任关系，导致新一轮安全问题的产生。
传统的网络中，网络层的安全和业务层的安全是相互独立的，就如同领导间的交流方式与秘书间的交流方式是不同的。而物联网的特殊安全问题很大一部分是由于物联网是在现有移动网络基础上集成了感知网络和应用平台带来的，也就是说，领导与秘书合二为一了。因此，移动网络中的大部分机制仍然可以适用于物联网并能够提供一定的安全性，如认证机制、加密机制等。但还是需要根据物联网的特征对安全机制进行调整和补充。
1物联网中的业务认证机制
传统的认证是区分不同层次的，网络层的认证就负责网络层的身份鉴别，业务层的认证就负责业务层的身份鉴别，两者独立存在。但是在物联网中，大多数情况下，机器都是拥有专门的用途，因此其业务应用与网络通信紧紧地绑在一起。由于网络层的认证是不可缺少的，那么其业务层的认证机制就不再是必需的，而是可以根据业务由谁来提供和业务的安全敏感程度来设计。
例如，当物联网的业务由运营商提供时，那么就可以充分利用网络层认证的结果而不需要进行业务层的认证;当物联网的业务由第三方提供也无法从网络运营商处获得密钥等安全参数时，它就可以发起独立的业务认证而不用考虑网络层的认证;或者当业务是敏感业务如金融类业务时，一般业务提供者会不信任网络层的安全级别，而使用更高级别的安全保护，那么这个时候就需要做业务层的认证;而当业务是普通业务时，如气温采集业务等，业务提供者认为网络认证已经足够，那么就不再需要业务层的认证。
2物联网中的加密机制
传统的网络层加密机制是逐跳加密，即信息在发送过程中，虽然在传输过程中是加密的，但是需要不断地在每个经过的节点上解密和加密，即在每个节点上都是明文的。而传统的业务层加密机制则是端到端的，即信息只在发送端和接收端才是明文，而在传输的过程和转发节点上都是密文。由于物联网中网络连接和业务使用紧密结合，那么就面临到底使用逐跳加密还是端到端加密的选择。
对于逐跳加密来说，它可以只对有必要受保护的链接进行加密，并且由于逐跳加密在网络层进行，所以可以适用于所有业务，即不同的业务可以在统一的物联网业务平台上实施安全管理，从而做到安全机制对业务的透明。这就保证了逐跳加密的低时延、高效率、低成本、可扩展性好的特点。但是，因为逐跳加密需要在各传送节点上对数据进行解密，所以各节点都有可能解读被加密消息的明文，因此逐跳加密对传输路径中的各传送节点的可信任度要求很高。
而对于端到端的加密方式来说，它可以根据业务类型选择不同的安全策略，从而为高安全要求的业务提供高安全等级的保护。不过端到端的加密不能对消息的目的地址进行保护，因为每一个消息所经过的节点都要以此目的地址来确定如何传输消息。这就导致端到端加密方式不能掩盖被传输消息的源点与终点，并容易受到对通信业务进行分析而发起的恶意攻击。另外从国家政策角度来说，端到端的加密也无法满足国家合法监听政策的需求。
由这些分析可知，对一些安全要求不是很高的业务，在网络能够提供逐跳加密保护的前提下，业务层端到端的加密需求就显得并不重要。但是对于高安全需求的业务，端到端的加密仍然是其首选。因而，由于不同物联网业务对安全级别的要求不同，可以将业务层端到端安全作为可选项。
由于物联网的发展已经开始加速，对物联网安全的需求日益迫切，需要明确物联网中的特殊安全需求，考虑如何为物联网提供端到端的安全保护，这些安全保护功能又应该怎么样用现有机制来解决？此外，随着物联网的发展，机器间集群概念的引入，还需要重点考虑如何用群组概念解决群组认证的问题。
目前物联网的发展还是初级阶段，更多的时候只是一种概念，其具体的实现结构等内容更无从谈起。所以，关于物联网的安全机制在业界也是空白，关于物联网的安全研究任重而道远。

院校专业：

基本学制：三年 | 招生对象： | 学历：中专 | 专业代码：710102

培养目标

培养目标

本专业培养德智体美劳全面发展，掌握扎实的科学文化基础和传感器应用、网络通 信、综合布线、物联网项目工程实施等知识，具备物联网生产施工、物联网技术服务、 系统运维等能力，具有工匠精神和信息素养，能够从事物联网设备安装与调试、物联网 系统集成实施、物联网系统监控、物联网产品制造与检测、售后技术支持等工作的技术 技能人才。

职业能力要求

职业能力要求

1 具有物联网产品装配、焊接、检测与调试的能力； 2 具有感知层设备质量检测、典型传感网安装组建与调试的能力； 3 具有物联网项目施工图识读、物联网设备安装与调试的能力； 4 具有物联网平台、数据库及应用程序安装、配置与运行维护的能力； 5 具有物联网样机试制、数据采集与标注、应用程序辅助开发的能力； 6 具有物联网系统应用程序安装、使用、维护、系统监控与故障维修的能力； 7 具有初步将 5G、人工智能等现代信息技术应用于物联网领域的能力； 8 具有终身学习和可持续发展的能力。

专业教学主要内容

专业教学主要内容

专业基础课程：电工电子技术与技能、计算机组装与维修、计算机网络技术基础、 程序设计基础。 专业核心课程：单片机技术及应用、数据库技术及应用、传感器与传感网技术应用、 网络综合布线技术、物联网技术及应用、物联网设备安装与调试、物联网运维与服务。 实习实训：对接真实职业场景或工作情境，在校内外进行物联网综合布线、物联网 电子产品制作、物联网设备安装与调试、物联网工程实施等实训。在物联网系统集成企 业、物联网产品制造企业等单位进行岗位实习。

专业（技能）方向

专业（技能）方向

职业资格证书举例

职业资格证书举例

职业技能等级证书：物联网智能家居系统集成和应用、物联网安装调试与运维、物 联网工程实施与运维

继续学习专业举例

接续高职专科专业举例：物联网应用技术、工业互联网技术 接续高职本科专业举例：物联网工程技术、工业互联网技术 接续普通本科专业举例：物联网工程、计算机科学与技术

就业方向

就业方向

面向物联网安装调试员等职业，物联网设备安装与调试、物联网系统运行与维护、 物联网系统监控、物联网产品制造与测试、物联网项目辅助开发和售后技术支持等岗位 （群）。

对应职业（岗位）

对应职业（岗位）

其他信息：

主要学物联网概论、物联网硬件基础、无线传感网应用技术、RFID 应用技术、M2M 应用技术、物联网应用软件开发、Android 移动开发等。物联网应用技术培养具有从事WSN、RFID系统、局域网、安防监控系统等工程设计、施工、安装、调试、维护等工作能力的高端技能型人才。 物联网软件、标准、与中间件技术 ，《中间件技术原理与应用》，清华大学出版社，《物联网：技术、应用、标准和商业模式》，电子工业出版社，等教材。物联网产业发展的关键在于应用，软件是灵魂，中间件是产业化的基石，需要学习和了解，尤其是对毕业后有志于物联网技术发展的学生。 物联网的应用遍及各个领域，如：智能交通、公共安全、环境保护、智能检测等，涉及人类生产生活的方方面面。据有关预测，物联网全面应用的业务量规模将达到现有人与人之间通信量的30倍。 物联网专业主要就业于与物联网相关的企业、行业，从事物联网的通信架构、网络协议和标准、信息安全等的设计、开发、管理与维护，就业口径广，需求量十分大。学习物联网技术，是围绕这些发展方向来的。找准自己的方向，对接下来的学习会有很大的帮助！

ipv6的物联网安全和一般传感器安全的区别，物联网是利用局部网络或互联网等通信技术把传感器、控制器、机器、人员和物等通过新的方式联在一起，形成人与物、物与物相联，实现信息化、远程管理控制和智能化的网络。
无线传感器网络（Wireless Sensor Network, WSN）是由大量的静止或移动的传感器以自组织和多跳的方式构成的无线网络，以

01

物联网标准
传感器、软件、网络的迅速发展，这也就使得我们对于传感网产业的发展得到了快速的发展，物联网标准里面，使得我们的生活中将无处不在的末端设备和设施，使得我们的生活逐渐的智能化。

02

物联网
物联网是国际上的称谓，在我们国家，它是传感器的代名词。物联网的最终目的是将我们生活中的物品和网络连接起来，使得我们的生活更加的便捷、高效。

03

物联网标准和平台合作标准中，首先就是要求我们的物联网平台具备良好的稳定性，在选择上，我们就需要让他们拿出他们的稳定性检测报告，没有稳定性，我们的投入就有可能打水漂，这是重点。

04

接着我们就要看平台的可扩展性和灵活性了，可扩展性指的是平台小的时候，我们可以使用这个平台，平台大了，我们同样可以使用。灵活性指的是能够适应快速变化的技术、协议及功能，平台可以与多个外部的重要技术、系统集成和合作。

05

接着我们就要看平台的安全预防报告以及平台是否能够提供具体的上市时间，上市的时候，平台可以提高什么样的技术支持。
最后就是看平台是否能够提供给我们定价模式和提高之前的业务案例。

---