物联网目前的安全问题有哪些

物联网目前的安全问题有哪些,第1张

 1)安全隐私
如射频识别技术被用于物联网系统时,RFID标签被嵌入任何物品中,比如人们的日常生活用品中,而用品的拥有者不一定能觉察,从而导致用品的拥有者不受控制地被扫描、定位和追踪,这不仅涉及到技术问题,而且还将涉及到法律问题。
2)智能感知节点的自身安全问题
即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作,所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地 *** 作更换机器的软硬件。
3)假冒攻击
由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的,再加上传输平台是在一定范围内“暴露”在空中的,“窜扰”在传感网络领域显得非常频繁、并且容易。所以,传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。
4)数据驱动攻击
数据驱动攻击是通过向某个程序或应用发送数据,以产生非预期结果的攻击,通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。
5)恶意代码攻击
恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功,之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范,如类似于蠕虫这样的恶意代码,本身又不需要寄生文件,在这样的环境中检测和清除这样的恶意代码将很困难。
6)拒绝服务
这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。由于物联网中节点数量庞大,且以集群方式存在,因此在数据传播时,大量节点的数据传输需求会导致网络拥塞,产生拒绝服务攻击。
7)物联网的业务安全
由于物联网节点无人值守,并且有可能是动态的,所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外,现有通信网络的安全架构都是从人与人之间的通信需求出发的,不一定适合以机器与机器之间的通信为需求的物联网络。使用现有的网络安全机制会割裂物联网机器间的逻辑关系。
8)传输层和应用层的安全隐患
在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题,同时还因为物联网在感知层所采集的数据格式多样,来自各种各样感知节点的数据是海量的、并且是多源异构数据,带来的网络安全问题将更加复杂

现今,创新技术的融入让城市生活更加便利和安全,越来越多的城区开始引入智慧城市概念,在智慧城市的建设过程中,消防工作的智能分析和处理是其中重要的一环,受到了更多的青睐,也面临着很大的需求挑战。

基于物联网大数据技术的智慧消防物联网解决方案

在刚刚结束的消防物联网大会上,看到众多企业纷纷布局智慧消防建设,金特莱公司的智慧安防解决方案—金智云,这套方案采用云到端的基本架构,借助视频监控、烟感终端、用电监控等主要设备,融入智慧城市整体架构,标准化接口,开放协议接口,满足城市消防安全监控需求的同时,实现智慧城市交通、水源、用电、消防设备设施、地理位置等信息的共享互通与智能化分析应用。

智慧消防物联网按照“统一规划、统一标准、统一平台、统一管理”的设计思路,通过对城市内的烟感、视频、水源以及各类型感知设备,实现城市数据、事件的全面感知,并充分运用大数据、人工智能、物联网等新技术,建设以大数据智能应用为核心的“智能消防平台”融合智慧城市大数据系统,形成了公安、综治、街道、物业多方联合的立体化消防防控体系。

这套方案能够应用在多个场景下,并有效提升城市的管理效率与水平。在消防安全领域,能够分析海量数据并提取有效线索,帮助监管部门快速筛选出隐患区域或隐患原因。在交通领域,通过对人和车的密度分布以及变化趋势的分析,可以帮助城市管理者进行动态监测,提升城市的运行效率,结合智慧消防子系统为应急救援提供路况信息,以便做出应对方案,有效提升园区的管理水平。

智慧消防平台

智慧消防平台由三大部分组成:

》前端感知子系统

前端感知子系统主要由智能视频监控子系统、智慧烟感子系统、消防水源监控子系统、地理位置信息系统、消防设备设施管理系统、消防监管系统、业主用户系统、消防感知子系统等组成,实现对前端数据、事件的全面感知。

》联网传输子系统

联网传输子系统主要包括消防安全接入网关、视频联网平台、云存储等,实现视频、、结构化数据等的可靠接入,转发至后端应用平台。

》消防物联网云平台

通过对海量城市消防感知数据和交通、位置信息等业务数据的云存储、d性计算以及数据治理,形成各种主题库、专题库和技战法模型,为公安、综治、居民、街道、物业等多方用户提供个性化应用。

智慧消防建设有效提升了特殊场所、重点单位、小微场所等消防安全管理能力,不断提高公安、综治等政府机关的预测预警和研判能力、精准执法能力和动态管理能力,提升社会消防防控智能化水平,提升居民居住幸福指数。

物联网如何加强安全问题
由于国家和地方政府的推动,当前物联网正在加速发展,物联网的安全需求日益迫切。理顺物联网的体系结构、明确物联网中的特殊安全需求,考虑怎么样用现有机制和技术手段来解决面物联网临的安全问题,是目前当务之急。
由于物联网必须兼容和继承现有的TCP/IP网络、无线移动网络等,因此现有网络安全体系中的大部分机制仍然可以适用于物联网,并能够提供一定的安全性,如认证机制、加密机制等。但是还需要根据物联网的特征对安全机制进行调整和补充。
可以认为,物联网的安全问题同样也要走“分而治之”、分层解决的路子。传统TCP/IP网络针对网络中的不同层都有相应的安全措施和对应方法,这套比较完整的方法,不能原样照搬到物联网领域,而要根据物联网的体系结构和特殊性进行调整。物联网感知层、感知层与主干网络接口以下的部分的安全防御技术主要依赖于传统的信息安全的知识。
1物联网中的加密机制
密码编码学是保障信息安全的基础。在传统IP网络中加密的应用通常有两种形式:点到点加密和端到端加密。从目前学术界所公认的物联网基础架构来看,不论是点点加密还是端端加密,实现起来都有困难,因为在感知层的节点上要运行一个加密/解密程序不仅需要存储开销、高速的CPU,而且还要消耗节点的能量。因此,在物联网中实现加密机制原则上有可能,但是技术实施上难度大。
2节点的认证机制
认证机制是指通信的数据接收方能够确认数据发送方的真实身份,以及数据在传送过程中是否遭到篡改。从物联网的体系结构来看,感知层的认证机制非常有必要。身份认证是确保节点的身份信息,加密机制通过对数据进行编码来保证数据的机密性,以防止数据在传输过程中被窃取。
PKI是利用公钥理论和技术建立的提供信息安全服务的基础设施,是解决信息的真实性、完整性、机密性和不可否认性这一系列问题的技术基础,是物联网环境下保障信息安全的重要方案。
3访问控制技术
访问控制在物联网环境下被赋予了新的内涵,从TCP/IP网络中主要给“人”进行访问授权、变成了给机器进行访问授权,有限制的分配、交互共享数据,在机器与机器之间将变得更加复杂。
4态势分析及其他
网络态势感知与评估技术是对当前和未来一段时间内的网络运行状态进行定量和定性的评价、实时监测和预警的一种新的网络安全监控技术。物联网的网络态势感知与评估的有关理论和技术还是一个正在开展的研究领域。
深入研究这一领域的科学问题,从理论到实践意义上来讲都非常值得期待,因为同传统的TCP/IP网络相比,传感网络领域的态势感知与评估被赋予了新的研究内涵,不仅仅是网络安全单一方面的问题,还涉及到传感网络体系结构的本身问题,如传感智能节点的能量存储问题、节点布局过程中的传输延迟问题、汇聚节点的数据流量问题等。这些网络本身的因素对于传感网络的正常运行都是致命的。所以,在传感网络领域中态势感知与评估已经超越了IP网络中单纯的网络安全的意义,已经从网络安全延伸到了网络正常运行状态的监控;另外,传感网络结构更加复杂,网络数据是多源的、异构的,网络数据具有很强的互补性和冗余性,具有很强的实时性。
物联网在线认为在同时考虑外来入侵的前提下,需要对传感网络数据进行深入的数据挖掘分析、从数据中找出统计规律性。通过建立传感网络数据析取的各种数学模型,进行规则挖掘和融合、推理、归纳等,提出能客观、全面地对大规模传感网络正常运行做态势评估的指标,为传感网络的安全运行提供分析报警等措施。
(转帖于中国电子商务研究中心)

物联网,Internet of Things,简称“IoT”,即通过传感器或物理识别装置等感知技术,对物理世界进行感知,通过ICT通信传输技术将数据传输至物联网云处理平台进行计算和处理,实现人与人、人与物、物与物的链接,进而对物理世界进行管理和控制。一句话解释:互联网的升级迭代版,互联网实现人与人的链接,物联网增加人与物理世界的链接;感知物理世界的变化,并对物理世界进一步的管理和控制

萌芽期:(1991年-2004年):1994年美国麻省理工学院Kevin教授提出物联网概念,1995年,比尔盖茨在《未来之路》中构想物物互联,并未引起广泛关注。1999年,麻省理工学院首先提出物联网的定义。2003年,美国《技术评论》将传感网络技术列为未来生活的十大技术之首。

初步发展期:(2005年-2008年):2005年,国际电信联盟(ITU)发布《ITU互联网报告2005:物联网》,2008年第一届国际物联网大会在瑞士苏黎世举行。

高速发展期(2009年-至今):2009年美国政府将新能源和物联网确定为美国国家战略。2009年温家宝总理在无锡视察时提出“感知中国”,无锡率先建立“感知中国”研究中心,中科院、运营商和多所大学建立物联网研究院。中国正式开始物联网行业战略部署。2010年中国政府将物联网列为关键技术,并宣布物联网是长期发展计划的一部分。2015年,欧盟成立物联网创新联盟。2016年,NB-IoT技术即将进入规模商用阶段。2018年6月,5G通信技术成熟化,第一阶段全功能标准化工作完成,进入产业全面冲刺阶段。

总结中国物联网产业发展,大致经历:

第一阶段:智能消费产品的涌现

2012-2015年期间,消费类物联网产品一夜爆发,过后却慢慢消退。包括智能灯泡、智能插座、智能水壶、智能电饭煲等等智能产品出现在市场上。大致思路是将传统硬件产品,添加上Wi-Fi、蓝牙、ZiBbee等无线技术,再结合APP进行控制。这股热潮来的快、去的也快,因为害怕的稳定性和用户体验存在问题,再加上价格比较高,对于消费者而言性价比不高,市场认可度比较低。

第二阶段:底层技术完善

第二阶段相对于上个阶段,技术有更深层次的突破。这个时候涌现了各种各样的针对物联网的技术,比如NB-IoT、LoRa等新型的传输技术、AI算法、智能语音技术等等,边缘计算、智能计算等计算存储技术走上台,传感器产品也更加的智能化,具有更多的功能。

第三阶段:行业级应用兴起

完成技术突破之后,物联网的应用逐渐从早期的消费类应用往企业级应用发展。更多的应用于城市建设、政府政务、各行各业产业当中。

物联网IoT产业架构分四层:感知层、网络层、平台层、应用层;物联网IoT产业链:端——管——边——云——用

随着云端数据处理能力开始下沉,更加贴近数据源头,使得边缘计算成为物联网产业的重要关口;将来将有75%的数据需要在网络的边缘侧分析、处理和存储。因而物联网产业链由之前的“端——管——云——用”发展为现在的“端——管——边——云——用”;

“端”:物联网终端,主要是完成数据采集以及向网络端发送的作用;包含芯片、感知技术(传感器+识别技术)、 *** 作系统;

“管”:管道层,保证通信的作用,无线连接、卫星和量子通信等方式;

“边”:边缘计算,将集中式架构分解成边缘位置的点;

“云”:云平台,主要进行数据的计算和存储;包含云计算平台和AI技术;按厂商类型分:运营商、ICT、互联网和工业制造厂商以及第三方物联网平台;按商业模式分PaaS和本地部署;按照平台功能可以划分:设备管理平台、连接管理平台、应用开发平台和业务分析平台;

“用”:物联网IoT应用层,落地到不同行业应用场景中;三大业务主线:消费性物联网、政策驱动物联网和生产性物联网;(政策驱动物联网和生产性物联网并称产业物联网)

从产业集聚发展情况来看,我国已初步形成以北京—天津、上海—无锡、深圳—广州、重庆—成都为核心的 环渤海、长三角、珠三角、中西部 地区四大物联网产业集聚区的空间布局。

其中, 环渤海地区 凭借丰富的产学研资源和总部优势,成为我国物联网产业重要的研发、设计和生产制造基地; 长三角地区 以上海、无锡双核发展为带动,整体发展比较均衡,在技术研发与产业化、应用推广方面发挥了引领示范作用; 珠三角地区 是国内物联网市场化最成熟、体系最完备的地区,目前已形成了一批自主的、竞争力强的物联网应用技术成果和信息增值服务模式,产业规模领先其他地区; 中西部地区 软件、信息服务、传感器等领域发展迅猛,成为第四大产业基地,且在自然资源和人力资源方面均存在优势,对物联网产业链底端感知层具有一定的促进作用。

产业集聚区的形成有利于产业规模效应凸显,形成产业链;有助于改善协作条件,节约生产成本;而且能更好的发挥核心城市的辐射带动作用,促进区域一体化发展。目前,四大产业集聚区相互独立、各有特色,汇聚了一批具有全国影响力的龙头企业,产业链逐渐完善,研发机构和公共服务等配套体系基本完备。

真正的大数据时代应该没有喜不喜欢只有愿不愿意。

现阶段通过所谓的大数据功能,搜索引擎、电商平台、社交平台都可以根据用户喜好进行热点推送。除去那些商家花钱的硬推广告之外还是有许多按照个人喜好推送的物件和消息的。以购物为例,某阶段,用户需要某些东西进行了搜索购买,但因为频繁搜索,被半智能的大数据定义为“喜欢”于是进行了相关信息推送。

但这些物件已经购买完毕所以在推送不会因为好奇和喜欢再次重复购买。真正的大数据在这一块可以做的更全面。比如用户购买的是一箱苹果,那么可以智能识别一到两周后再次推送。而用户买的是红酒则自动推送冰桶、启瓶器、高脚杯或是雪碧。所以真正的大数据推送信息不应根据喜欢偏好进行,而是应该通过是否愿意接收这些讯息进行推送。

当真正的大数据时代来临安全也许根本不是问题。

很多人会担心那些出现在互联网身上的安全隐患统统会出现在物联网身上,而在物联网上的安全问题会给人们带来更大的伤害。当然,这很多人之中包括笔者。而经过对大数据的深入了解,和对大数据未来发展的预估。笔者突然发现一个很重要的实时:物联网的正常运行和发展离不开大数据,而真正的大数据要比人类聪明的多。

大数据是集合了人类所有的智慧结晶和数据资源,同时,完善的大数据具有自我手机学习功能。在日前召开的2015中国大数据技术大会上美国俄亥俄州立大学计算机科学与工程系主任张晓东教授表示,现阶段我们所应用的大数据中的数据采集90%源自近两年。而随着移动互联网化的加强和可穿戴设备的兴起,人们的每一个行为和 *** 作都可以被精确采集并收入大数据库。

----


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/13229407.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-06-23
下一篇 2023-06-23

发表评论

登录后才能评论

评论列表(0条)

保存