物联网目前的安全问题有哪些

　1)安全隐私
如射频识别技术被用于物联网系统时，RFID标签被嵌入任何物品中，比如人们的日常生活用品中，而用品的拥有者不一定能觉察，从而导致用品的拥有者不受控制地被扫描、定位和追踪，这不仅涉及到技术问题，而且还将涉及到法律问题。
2)智能感知节点的自身安全问题
即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作，所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对它们造成破坏，甚至通过本地 *** 作更换机器的软硬件。
3)假冒攻击
由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的，再加上传输平台是在一定范围内“暴露”在空中的，“窜扰”在传感网络领域显得非常频繁、并且容易。所以，传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。
4)数据驱动攻击
数据驱动攻击是通过向某个程序或应用发送数据，以产生非预期结果的攻击，通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。
5)恶意代码攻击
恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功，之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范，如类似于蠕虫这样的恶意代码，本身又不需要寄生文件，在这样的环境中检测和清除这样的恶意代码将很困难。
6)拒绝服务
这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。由于物联网中节点数量庞大，且以集群方式存在，因此在数据传播时，大量节点的数据传输需求会导致网络拥塞，产生拒绝服务攻击。
7)物联网的业务安全
由于物联网节点无人值守，并且有可能是动态的，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，现有通信网络的安全架构都是从人与人之间的通信需求出发的，不一定适合以机器与机器之间的通信为需求的物联网络。使用现有的网络安全机制会割裂物联网机器间的逻辑关系。
8)传输层和应用层的安全隐患
在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题，同时还因为物联网在感知层所采集的数据格式多样，来自各种各样感知节点的数据是海量的、并且是多源异构数据，带来的网络安全问题将更加复杂

物联网，即“万物相连的互联网”，是在互联网基础上延伸和扩展的网络，它将各种信息传感设备与网络结合起来而形成的一个巨大网络，实现在任何时间、任何地点，人、机、物的互联互通，让所有能够被独立寻址的普通物理对象形成互联互通的网络，实现对物品和过程的智能化感知、识别和管理。
物联网在工业、农业、环境、交通、物流、安保等基础设施领域的应用，有效的推动了这些方面的智能化发展，使得有限的资源更加合理的使用分配，从而提高了行业效率、效益。
物联网具有以下特征：
物联网可以实现全面感知，即利用射频识别（RFID）、传感器、二维码等电子编码随时随地获取所需物体的信息；
物联网可以实现可靠传递，通过各种电信网络与互联网的融合，将物体的信息实时准确地传递出去；
物联网可以实现智能处理，利用云计算，模糊识别等各种智能计算技术，对海量的数据和信息进行分析和处理，并且对物体实施智能化的控制。

使用应用层协议提供可靠性。

TCP是传输控制协议，是一个可靠的面向连接的协议。它允许网络间两台主机之间无差错的信息传输。

UDP 是用户数据报协议，它采用无连接的方式传输数据，也就是说发送端不关心发送的数据是否到达目标主机，数据是否出错等。收到数据的主机也不会告诉发送方是否收到了数据，它的可靠性由上层协议来保障。

从结构上划分，物联网应用层包括以下三个部分：

1、物联网中间件：物联网中间件是一种独立的系统软件或服务程序，中间件将各种可以公用的能力进行统一封装，提供给物联网应用使用。

2、物联网应用：物联网应用就是用户直接使用的各种应用，如智能 *** 控、安防、电力抄表、远程医疗、智能农业等等。

3、云计算：云计算可以助力物联网海量数据的存储和分析。依据云计算的服务类型可以将云分为：基础架构即服务(IaaS)、平台即服务（PaaS)、服务和软件即服务（SaaS)。

物联网相关术语：6LoWPAN、高级加密标准、应用程序编程接口、信标技术、大数据、低能耗蓝牙、云计算、Firmware-Over-The-Air、网关。

1、6LoWPAN

IPv6（当前的互联网协议）和低功耗无线个人区域网络的融合，允许功率受限的物联网设备直接访问TCP/IP互联网。这意味着即使最小最弱的物联网设备也可以连接。

2、高级加密标准

这是一个电子数据加密规范，自2001年以来一直是物联网设备传输层安全的标准。

3、应用程序编程接口

一种加速计算机与硬件/软件平台之间通信的方法。

4、信标技术

这允许小型网络发射器与使用低功耗蓝牙的系统进行交互。苹果的版本叫做iBeacon。

5、大数据

大量的信息，包括结构化的和非结构化的，从大量来源收集并以极快的速度传递。这些信息是原始数据，供分析人员为企业和其他组织设计更明智的战略。物联网是大数据的巨大来源。

6、低能耗蓝牙

一种无线的个人区域网络，其特点是低功耗和有限的数据传输范围。它也被称为蓝牙40。

7、云计算

通过网络连接并用于数据存储、处理和管理的远程服务器，而不是依赖于本地的内部物理服务器。

8、嵌入式软件

控制通常不被认为是计算机的硬件设备和系统的计算机软件，例如智能冰箱。

9、Firmware-Over-The-Air

该技术也被称为FOTA，允许移动设备上的软件和服务的远程无线安装、维修和升级。

10、网关

这是任何设备，收集信息从不同的网络点，并发送信息到另一个网络。

1 物联网的标准体系

2 急需的物联网总体标准
3 传感器标准
4 传感器标准
5 传感器标准进展情况
6 传感器标准体系框架

认知感知层

1．感知层的概念

物联网层次结构分为三层,分别为感知层、网络层、应用层。感知层位于最 底层,它是物联网的核心，其功能为“感知”，即通过传感网络获取环境信息。 感知层是物联网的核心，是信息采集的关键部分。

2．感知层的应用

感知层包括二维码标签及识读器、RFID 标签及读写器、摄像头、GPS 导航、 各种功能传感器、M2M 终端、传感器网关等，主要功能是识别物体、采集信息， 与人体结构中皮肤和五官的作用类似。

3．感知层的关键技术

(1) 传感器：传感器是物联网中获得信息的主要设备，它利用各种机制把被 测量转换为电信号，然后由相应信号处理装置进行处理，并产生响应动作。 (2)RFID：它的全称为 Radio Frequency Identification，即射频识别， 又称为电子标签。RFID 是一种非接触式的自动识别技术，可以通过无线电讯号 识别特定目标并读写相关数据。它主要用来为物联网中的各物品建立唯一的身份 标示。

(3)无线传感网络：它的英文名称为 Wireless Sensor Network，简称 WSN。 传感器网络是一种由传感器节点组成网络，其中每个传感器节点都具有传感器、 微处理器和通信单元。节点间通过通信网络组成传感器网络，共同协作来感知和 采集环境或物体的准确信息。它是目前发展迅速，应用最广的传感器网络。

认知网络层

1 网络层的概念

网络层位于物联网三层结构中的第二层，它功能是通过通信网络进行信息传 输。网络层作为纽带连接着感知层和应用层，它由各种私有网络、互联网、有线 和无线通信网等组成，相当于人的神经中枢系统，负责将感知层获取的信息，安 全可靠地传输到应用层，然后根据不同的应用需求进行信息处理。

2 网络层的组成

物联网网络层包含接入网和传输网，分别实现接入功能和传输功能。传输网 由公网与专网组成，典型传输网络包括电信网、广电网、互联网。接入网包括光 纤接入、无线接入、以太网接入、卫星接入等各类接入方式，实现底层的传感器 网络、RFID 网络最后一公里的接入。

3 网络层的主要技术

物联网用到的通信技术主要包括 3G/4G 通信、IPv6、WI-FI 和 WIMAX、蓝牙、 ZigBee 自组网技术等。正在向更快的传输速率，更宽的传输宽带、更高的频谱 利用率、更智能化的接入和网络管理发展。
认知应用层

1 应用层的概念

应用层位于物联网三层结构中的最顶层，它的功能是通过云计算等计算平台 进行信息处理。应用层与最低端的感知层一起，是物联网的显著特征和核心所在， 应用层可以对感知层采集数据进行计算、处理和知识挖掘，从而实现对物理世界 的实时控制、精确管理和科学决策。

2 应用层的技术

（1）物联网应用：它是用户直接使用的各种应用，通常用应用软件的形式 表现。如智能 *** 控、安防、电力抄表、远程医疗、智能农业等。

（2）物联网中间件：物联网中间件是一种独立的系统软件或服务程序，将 各种可以公用的能力进行统一封装，提供给物联网应用使用。

（3）云计算：它对物联网海量数据的存储和分析。根据服务类型不同将云 计算分为：基础架构即服务(IaaS)、平台即服务（PaaS)、服务和软件即服务（SaaS)。

3 应用层与其他两层的关系 感知层将采集到的数据通过网络层传递给应用层，应用层将接收到的数据进 行分析管理，再将这些数据根据各行各业的应用做出反应处理。例如，在智能电 网中的远程电力抄表应用：安置于用户家中的读表器上显示感知层中的传感器采 集到的数据，通过网络层将数据发送并汇总到发电厂的处理器上，该处理器及其 对应工作就属于应用层，它将完成对用户用电信息的分析，并自动采取相关措施。

主要功能：

一广泛的访问才能

现在，短程通讯的技能规范许多，只有LonWorks、ZigBee、6LoWPAN、rubee等常用的无线传感器网络技能，各种技能主要是针对某一应用开发的，缺少兼容性和体系规划。现在，国内外现已开展了物联网网关的规范化作业，如3GPP、传感器作业组等，以完成各种通讯技能规范的互联互通。

云网关

二可办理性

强壮的办理才能关于任何大型网络都是必不行少的。首先，需要对网关进行办理，如注册办理、权限办理、国家监管等。网关完成了子网中节点的办理，例如获取节点的标识、状况、特点、能量等，以及因为子网的技能规范和协议复杂性的不同，唤醒、 *** 控、确诊、升级和保护等的长途完成，网关具有不同的办理功能。根据物联网的模块化网关来办理不同感知网络、不同应用，保证使用一致的办理接口技能来办理终端网络节点。

三协议转化才能

不同感知网络到接入网络的协议转化，低规范格局的数据一致封装，保证不同感知网络的协议能够成为一致的数据和信令;将上层宣布的数据包分析成可由感知层协议识别的信令和 *** 控指令。

总结这些基本网关才能没有问题，但关于物联网网关来说，要害点之一是网关本身是完成感知层和通讯层的仅有入口和出口通道。外部只需要处理网关，而网关用于调度和 *** 控下面访问和注册的各种类型的传感设备。

因而，网关具有相似于API网关的要害才能，即对传感层中各种传感设备供给的不同类型的协议进行接入和适配，一起在协议接入后能够转化为规范接口协议和通讯层交互。关于实时接口，它能够选用相似的>

一、感知层——感知信息

作为物联网的核心，承担感知信息作用的传感器，一直是工业领域和信息技术领域发展的重点，传感器不仅感知信号、标识物体，还具有处理控制功能。

目前，在发达国家，其发展已芯片化、集成化和智能化。如最早提出泛在网的加州大学（伯克利分校），已将压力、磁、光等传感单元集成在一个芯片中，而且芯片具备无线接入和自组网功能。

然而，传感器国产化程度较低，其成本、性能和寿命尚不能满足交通运输物联网信息感知的需求。据了解，交通运输部正在和其他部门合作，研制满足交通需求、具有自主知识产权的传感器，并对市场产生了影响。如专业生产感知气象信息设备的维萨拉公司，得知交通运输部正在组织相关研究后，主动要求加入，其产品在国内也应声降价。

二、网络层——传输信息

传感器感知到基础设施和物品信息后，需要通过网络传输到后台进行处理。

目前，传输信息应用的网络先进技术包括第6版互联网协议（IPv6）、新型无线通信网（3G、4G、ZIGBEE等）、自组网技术等，正在向更快的传输速度、更宽的传输带宽、更高的频谱利用率、更智能化的接入和网络管理发展。

据专家介绍，我国在道路建设中，沿路铺设了大量光纤，但利用程度不高。物联网采集到的海量数据，可以使这些道路光纤物尽其用。

三、应用层——处理信息

物联网概念下的信息处理技术有分布式协同处理、云计算、群集智能等。

信息处理的目的是应用，交通物联网的信息处理是为了分析大量数据，挖掘对百姓出行和交通管理有用的信息。此外，还需要建立信息处理和发送机制体制，保证信息发送到需要的人手中。比如，把宏观的路网信息发送给管理决策人员，把局部道路通行情况发送给公众，把某条具体路段的事故信息发送给正行驶在上面的车辆。

---