随着 科技 的发展,物联网已经成为了大多数人所不能离开的一项高新技术,它通过各式各样的传感器实实在在地改变了我们日常生活,在生活中的几乎所有场景都可以见到它的身影。无论是家居、交通还是物流、工业领域,都因为物联网技术而变得更加智能化。
物联网究竟是什么
物联网,顾名思义就是万物相连的互联网,它是由互联网引申出来的含义,目前广泛运用在工业、农业、交通、家居、安保等领域内,有效推动了这些领域的智能化发展,也进一步拓展了发展潜力,将智能与数据化慢慢渗透于这些行业内。
同时物联网不仅可以提供信息传递功能,还具备对信息智能处理功能。它通过每一个传感器上的信息获取能力,通过互联网的方式进行有效传达,做到实时更新数据信息,并与智能分析、AI等技术进行结合,使其通过智能处理技术分析获取的海量信息,实现更有意义的传递。
不过物联网并不能脱离互联网而单独存在,它的核心仍然是互联网。它所收集的海量信息以及分析结果都需要互联网进行传递,这才能够实现万物互联的效果。
物联网当前所遇到的难题
根据GSMA(全球移动通信系统协会)预测,在2020年物联网的连接数将达到126亿,2025年物联网的连接数将达到252亿。虽然已经达到如此体量,但是从物联网推进到普及的过程中,仍遇到不少难题,这也为物联网之后的发展带来一定程度上的阻碍。
由于物联网的传感器身材都比较小,所以能耗问题一直都没有很好地解决。要么需要增加身材,要么需要降低性能,而且耗电量、成本等问题依然是物联网的痛点所在。此外,有很多物联网设备由于使用场景复杂,并无法使用外接电源,而且电池更换成本昂贵,所以低功耗就是物联网在这些场景下的一个最基础必备条件。
虽然目前4G已经大规模普及,而且市面上已经出现了很多5G手机,但是在物联网方向上,大多数物联网设备仍采用2G网络。这与网络覆盖率和成本息息相关,所以这是2G网络迟迟没有退网的一个原因。
此外,由于物联网每天会收集和传输大量信息,所以在安全方面也是物联网一直面对的一个难题。
NB-IoT芯片解决痛点,已经准备就绪
在过去,很多物联网产品每天传输的数据很低,而且不需要高速的传输效率,所以物联网芯片一直以低成本的2G为主。不过随着当前物联网的快速发展,物联网的连接数大幅度增长,过去的2G物联网不足以支撑目前的体量,需要一种新型的技术来引领物联网升级。
于是NB-IoT作为一种覆盖度广、低功耗、低成本的一种新型物联网技术,便进入众多开发者的视野中,这种技术在一些低功耗低成本的通信场景中,相比现在的2G物联网技术表现要更加出色、优秀。
目前NB-IoT芯片行业以华为、高通等一线大厂为主。
NB-IoT能否担负重任?
在提及到NB-IoT行业的前景和展望时,NB-IoT行业经历了四个阶段,分别是燥热、绝望、冷静和成熟,目前产业已经逐渐走向成熟,包括运营商的网络、芯片模组终端应用以及整个市场对于这项技术所持有的期望,这些都是非常理性和成熟的。
过去大家认为包括功耗、成本、性能在内的,这些阻碍NB-IoT发展的几个因素都已经被整个产业一一解决掉了,所以随着运营商网络的进一步的提高覆盖率增强,那么NB-IoT便会得到迅速的爆发。同时,NB-IoT的网络标准会在未来的5年内与5G网络完全融合,在未来的5~8年内,4G网也将开始步入退网通道,所以将与5G网络融为一体的NB-IoT的生命周期也会非常长的。
相比于智能手机这种3C市场来说,目前NB-IoT仍然是一个小市场,它具备非常清晰的细分,当前需求最刚性的就是抄表市场。而对于像共享单车、医疗 健康 设备、资产跟踪管理、宠物跟踪等在内的其他的新型市场来说,这些都是NB-IoT正在 探索 的领域。
总结
未来几年,物联网仍然将保持着急剧式增长,产业需要通过不断更替,吸收新鲜技术才可以保障长久发展。目前已经到了物联网需要更新换代的时刻,在以NB-IoT技术驱动为核心的公司支持下,相信会持续发力,承担起物联网中部分领域的重任。
物联网如何加强安全问题由于国家和地方政府的推动,当前物联网正在加速发展,物联网的安全需求日益迫切。理顺物联网的体系结构、明确物联网中的特殊安全需求,考虑怎么样用现有机制和技术手段来解决面物联网临的安全问题,是目前当务之急。
由于物联网必须兼容和继承现有的TCP/IP网络、无线移动网络等,因此现有网络安全体系中的大部分机制仍然可以适用于物联网,并能够提供一定的安全性,如认证机制、加密机制等。但是还需要根据物联网的特征对安全机制进行调整和补充。
可以认为,物联网的安全问题同样也要走“分而治之”、分层解决的路子。传统TCP/IP网络针对网络中的不同层都有相应的安全措施和对应方法,这套比较完整的方法,不能原样照搬到物联网领域,而要根据物联网的体系结构和特殊性进行调整。物联网感知层、感知层与主干网络接口以下的部分的安全防御技术主要依赖于传统的信息安全的知识。
1物联网中的加密机制
密码编码学是保障信息安全的基础。在传统IP网络中加密的应用通常有两种形式:点到点加密和端到端加密。从目前学术界所公认的物联网基础架构来看,不论是点点加密还是端端加密,实现起来都有困难,因为在感知层的节点上要运行一个加密/解密程序不仅需要存储开销、高速的CPU,而且还要消耗节点的能量。因此,在物联网中实现加密机制原则上有可能,但是技术实施上难度大。
2节点的认证机制
认证机制是指通信的数据接收方能够确认数据发送方的真实身份,以及数据在传送过程中是否遭到篡改。从物联网的体系结构来看,感知层的认证机制非常有必要。身份认证是确保节点的身份信息,加密机制通过对数据进行编码来保证数据的机密性,以防止数据在传输过程中被窃取。
PKI是利用公钥理论和技术建立的提供信息安全服务的基础设施,是解决信息的真实性、完整性、机密性和不可否认性这一系列问题的技术基础,是物联网环境下保障信息安全的重要方案。
3访问控制技术
访问控制在物联网环境下被赋予了新的内涵,从TCP/IP网络中主要给“人”进行访问授权、变成了给机器进行访问授权,有限制的分配、交互共享数据,在机器与机器之间将变得更加复杂。
4态势分析及其他
网络态势感知与评估技术是对当前和未来一段时间内的网络运行状态进行定量和定性的评价、实时监测和预警的一种新的网络安全监控技术。物联网的网络态势感知与评估的有关理论和技术还是一个正在开展的研究领域。
深入研究这一领域的科学问题,从理论到实践意义上来讲都非常值得期待,因为同传统的TCP/IP网络相比,传感网络领域的态势感知与评估被赋予了新的研究内涵,不仅仅是网络安全单一方面的问题,还涉及到传感网络体系结构的本身问题,如传感智能节点的能量存储问题、节点布局过程中的传输延迟问题、汇聚节点的数据流量问题等。这些网络本身的因素对于传感网络的正常运行都是致命的。所以,在传感网络领域中态势感知与评估已经超越了IP网络中单纯的网络安全的意义,已经从网络安全延伸到了网络正常运行状态的监控;另外,传感网络结构更加复杂,网络数据是多源的、异构的,网络数据具有很强的互补性和冗余性,具有很强的实时性。
物联网在线认为在同时考虑外来入侵的前提下,需要对传感网络数据进行深入的数据挖掘分析、从数据中找出统计规律性。通过建立传感网络数据析取的各种数学模型,进行规则挖掘和融合、推理、归纳等,提出能客观、全面地对大规模传感网络正常运行做态势评估的指标,为传感网络的安全运行提供分析报警等措施。
(转帖于中国电子商务研究中心)摘 要 物联网作为一项新兴的技术, 已经引起国内学术界高度重视。针对物联网的发展趋势,介绍了其基本概念和技术背景,以及对所涉及的利益相关者产生安全和隐私的影响。需要采取措施,确保该架构能抵御攻击,进行数据认证,访问控制,建立客户隐私。
关键词 物联网 隐私
中图分类号:C913 文献标识码:A
Talking about the Problems of Internet Things Privacy
HUANG Ling
(College of Electronics and Information Engineering, Nanjing Institute of
Information Technology, Nanjing, Jiangsu 210046)
Abstract IOT(Internet of Things), as an emerging technology, attracts much attention form domestic academia and industry For its trend, this paper describes the basic concept and technical background Its development has an impact on the security and privacy of the involved stakeholders Measures ensuring the architecture"s resilience to attacks, data authentication, access control and client privacy need to be established
Key words Internet of things; privacy
1 物联网:概念和技术背景
物联网(IOT)是一个新兴的基于互联网的信息体系结构,促进商品和服务在全球供应链网络的交流。例如,某类商品的缺货,会自动报告给供应商,这反过来又立即引起电子或实物交付。从技术角度来看,物联网是基于数据通信的工具,主要是RFID(无线电射频识别)标签的物品,通过提供的IT基础设施,促进一个安全和可靠的 “物”的交流的方式。
基于目前普遍的看法,物联网的新的IT基础设施是由EPCglobal和GS1引入的电子产品代码(EPC)。“物”是携带一个特定EPC 的RFID标签的物理对象;基础设施可以给本地和远程的用户提供和查询EPC信息服务(EPCIS)。信息并不完全保存在RFID标签上,通过对象名称解析服务(ONS)的连接和互联。信息可由互联网上的分布式服务器提供,
ONS是权威的(连接元数据和服务),在这个意义上,实体可以拥有―集中―改变对有关EPC信息的控制。从而,该架构还可以作为无处不在的计算的骨干,使智能环境识别和确定对象,并接收来自互联网的资料,以方便他们的自适应功能。
ONS是基于知名的域名系统(DNS)。从技术上讲,为了使用DNS来找到有关物品的信息,该物品的EPC必须转换成DNS可以理解的格式,这是典型的“点”分隔的,由左往右形式的域名。EPC编码语法上是正确的域名,然后在使用现有的DNS基础设施,ONS可以考虑是DNS子集。然而,由于这个原因,ONS也将继承所有的DNS弱点。
2 安全和隐私需求
21 物联网技术的要求
物联网的技术架构对所涉及的利益相关者产生安全和隐私的影响。隐私权包括个人信息的隐蔽性以及能够控制此类信息的能力。隐私权可以看作一个基本的和不可剥夺的人权,或作为个人的权利。用户可能并不知道物体的标签的归属性,并有可能不是声音或视觉信号来引起使用物体的用户注意。因此不需要知道它们个体也可以被跟踪,留下它们的数据或可在其网络空间被追踪。
既然涉及到商业过程,高度的可靠性是必要的。在本文中,对所要求的安全和隐私进行了说明:(1)抗攻击的恢复能力:该系统应避免单点故障,并应自动调节到节点故障;(2)数据验证:作为一项原则,检索到的地址和对象的信息必须经过验证;(3)访问控制:信息供应商必须能够实现对所提供的数据访问控制;(4)客户隐私:只有信息供应商从观察一个特定的客户查询系统的使用可以进行推断,至少,对产品的推断应该是很难进行。
使用物联网技术的民营企业在一般的经营活动将这些要求纳入其风险管理意识中。
22 隐私增强技术(PET)
履行对客户隐私的要求是相当困难的。多项技术已经开发,以实现信息的隐私目标。这些隐私增强技术(PET)的可描述如下。(1)虚拟专用网络()是由商业伙伴的紧密团体建立的外联网。作为唯一的合作伙伴,他们承诺要保密。但是,这个方案不会允许一个动态的全球信息交换,考虑到外联网以外的第三方是不切实际的。(2)传输层安全(TLS),基于一个全球信托机构,还可以提高物联网的保密性和完整性。然而,每个ONS委派都需要一个新的TLS连接,信息搜索由于许多额外的层将产生负面影响。(3)DNS安全扩展(DNSSEC)的公共密钥加密技术记录资源记录,以保证提供的信息来源的真实性和完整性。然而,如果整个互联网界采用它。DNSSEC只能保证全球ONS信息的真实性。(4)洋葱路由对许多不同来源来编码和混合互联网上的数据,即数据可以打包到多个加密层,使用传输路径上的洋葱路由器的公共密钥加密。这个过程会妨碍一个特定的源与特定的互联网协议包匹配。然而,洋葱路由增加了等待时间,从而导致性能问题。(5)一旦提供了EPCIS私人信息检索系统(PIR)将隐瞒客户感兴趣的信息,然而,可扩展性和密钥管理,以及性能问题,会出现在诸如ONS的一个全球性的接入系统中,这使得这种方法变得不切实际的。(6)另一种方法来增加安全性和保密性是同行对等(P2P)系统,它表现出良好的的可扩展性和应用程序的性能。这些P2P系统是基于分布式哈希表(DHT)的。然而,访问控制,必须落实在实际的EPCIS本身,而不是在DHT中存储的数据,因为这两项设计没有提供加密。在这种情况下,使用普通的互联网和Web服务安全框架,EPCIS连接和客户身份验证的加密可以容易地实现,特别是,客户身份验证可以通过发布共享机密或使用公共密钥来实现。
重要的是,附加到一个对象RFID标签可以在稍后阶段被禁用,以便为客户来决定他们是否要使用标签。 RFID标签可及将其放入保护箔网格而禁用,网格称为“法拉第笼”,由于某些频率的无线电信号不能穿过,或将其“杀”死,如移除和销毁。然而,这两个选择有一定的缺点。虽然将标签放在笼子,相对比较安全的,如果客户需要,它需要每一个产品的每个标签都在笼中。某些标签将被忽略并留在客户那里,她/他仍然可以追溯到。发送一个“杀”命令给标签,留下重新激活的可能性或一些识别的信息在标签上。此外,企业可能倾向于为客户提供奖励机制不破坏标签或暗中给他们标签,不用杀死标签,解散标签和可识别对象之间的连接可以实现。ONS上面的信息可被删除,以保护对象的所有者的隐私。虽然标签仍然可以被读取,但是,关于各人的进一步信息,是不可检索。
此外,由RFID撷取的非个人可识别信息需要透明化。有源RFID可以实时跟踪游客的运动,不用识别哪个游客是匿名的 ;然而,在没有任何限制的情况下收集这些资料是否被传统隐私权的法律涵盖,这一问题仍然存在。
人们对隐私的关心的确是合理的,事实上,在物联网中数据的采集、处理和提取的实现方式与人们现在所熟知的方式是完全不同的, 在物联网中收集个人数据的场合相当多,因此,人类无法亲自掌控私人信息的公开。此外,信息存储的成本在不断降低,因此信息一旦产生, 将很有可能被永久保存,这使得数据遗忘的现象不复存在。实际上物联网严重威胁了个人隐私,而且在传统的互联网中多数是使用互联网的用户会出现隐私问题, 但是在物联网中,即使没有使用任何物联网服务的人也会出现隐私问题。确保信息数据的安全和隐私是物联网必须解决的问题,如果信息的安全性和隐私得不到保证,人们将不会将这项新技术融入他们的环境和生活中。
物联网的兴起既给人们的生活带来了诸多便利, 也使得人们对它的依赖性越来越大。如果物联网被恶意地入侵和破坏,那么个人隐私和信息就会被窃取,更不必说国家的军事和财产安全。国家层面从一开始就要注意物联网的安全、可信、隐私等重大问题,如此才能保障物联网的可持续健康发展。安全问题需要从技术和法律上得到解决。
参考文献
[1] 吴功宜智慧的物联网[M]北京:机械工业出版社,2010.
[2] 宋文无线传感器网络技术与应用[M]北京:电子工业出版社,2007.
[3] ITU ITU In ternet Reports 2005: The Intern et of Th ings [R] Tun is, 2005
[4] In tern at ion alTelecomm unicat ion Un ion U IT ITU In ternetR eports 2005: The Internet of Th ings[R]2005精准定位。物联网园区安全防范系统的创新点有人员、车辆、物品精准定位跟踪。物联网园区安全防范系统通过物联网及传感网络的深入运用,实现了特定区域的安全防范以及智能控制等功能,结合人机对话以及逻辑判断技术使得系统更加灵活具有前瞻性。儿童智能穿戴物联卡安全的,但是儿童智能手表物联网卡安全与否主要取决于购卡渠道是否正规、物联网卡 *** 作规则是否正确。物联网卡作为儿童智能手表连接网络与通讯的重要工具,它的售卖与管理都是通过物联网卡代理来进行的,不直接面向运营商合作,因此物联网卡代理是否正规、物联网卡购卡渠道是否可靠直接会影响儿童智能手表的安全性与稳定性,大家在购买时需格外注意。以下是物联网常见的应用场景:
1、车联网
车联网行业中,车载智能终端、车载扫码支付设备、行车记录仪、车载综合监控/DVR。车载设备借助物联卡,流量卡实现车与车、人、路、平台之间的联系。
2、智慧物流
智慧物流是指物联网用于物流行业,在物流的运输、仓储、包装、装卸、配送,大大降低了物流运输成本,提高运输效率,在物流中的运用大致是这四个方向:仓储管理、运输监测、冷链物流、智能快递柜。
3、智能穿戴
智能穿戴其实就是指智能手表、智能手环、智能眼镜等,物联网卡是智能穿戴行业不可或缺的一部分。
4、智慧城市
智慧城市是未来城市发展的方向和趋势,通过物联网、云计算、大数据、空间地理信息集成等智能计算技术的应用,使得城市管理、教育、医疗、交通运输、住宅等更互联、高效和智能,人们可以随时随地享受到便利的生活。
5、智能安防
安防是物联网的一大应用场景,智能安防主要包括三大部分,智能门禁、报警系统、监控系统,行业中主要以安防监控为主。
6、智慧农业
将物联网技术运用到农业中去,使传统农业更具“智慧”,从而实现农业无人化、自动化、智能化管理。
7、智慧医疗
安全健康也是我们非常关心的问题,物联网技术在医疗行业中有着极大的作用,物联网卡将设备进行连接,实现信息实时采集和稳定传输数据,对医疗行业的服务水平和效率有着积极的促进作用。在医疗中的运用大致是这两个场景:可穿戴医疗设备、数字化医院。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)