物联网技术的信息安全

物联网技术的信息安全,第1张

物联网的安全和互联网的安全问题一样,永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据,其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高,对“隐私权”(Privacy)保护的要求也更高(如ITU物联网报告中指出的),此外还有可信度(Trust)问题,包括“防伪”和DoS(Denial of Services)(即用伪造的末端冒充替换(eavesdropping等手段)侵入系统,造成真正的末端无法使用等),由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样,主要有8个尺度: 读取控制,隐私保护,用户认证,不可抵赖性,数据保密性,通讯层安全,数据完整性,随时可用性。 前4项主要处在物联网DCM三层架构的应用层,后4项主要位于传输层和感知层。其中“隐私权”和“可信度”(数据完整性和保密性)问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析,我们会发现现有的安全体系基本上可以满足物联网应用的需求,尤其在其初级和中级发展阶段。
物联网应用的特有(比一般IT系统更易受侵扰)的安全问题有如下几种:
1 Skimming:在末端设备或RFID持卡人不知情的情况下,信息被读取
2 Eavesdropping: 在一个通讯通道的中间,信息被中途截取
3 Spoofing:伪造复制设备数据,冒名输入到系统中
4 Cloning: 克隆末端设备,冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题,物联网发展的中、高级阶段面临如下五大特有(在一般IT安全问题之上)的信息安全挑战:
1 4大类(有线长、短距离和无线长、短距离)网路相互连接组成的异构(heterogeneous)、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一,存储和处理能力的不一致导致安全信息(如PKI Credentials等)的传递和处理难以统一
3 设备可能无人值守,丢失,处于运动状态,连接可能时断时续,可信度差,种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大,甚至未知的其他设备识别和接受的同时,又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发,国内外都还处于起步阶段,在WSN和RFID领域有一些针对性的研发工作,统一标准的物联网安全体系的问题还没提上议事日程,比物联网统一数据标准的问题更滞后。这两个标准密切相关,甚至合并到一起统筹考虑,其重要性不言而喻。
物联网信息安全应对方式:
首先是调查。企业IT首先要现场调查,要理解当前物联网有哪些网络连接,如何连接,为什么连接,等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁,如果这些物联网设备遭受攻击,物联网在遭到破坏时,会发生什么,有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具,这些物联网工具最好还要能够确认和阻止攻击,并且能够帮助物联网企业选择加密和访问控制(能够对攻击者隐藏设备和通信)的解决方案。

物联网网关功能,协议转换能力,协议从不同的感知网络到接入网的转换,以较低层为标准对数据进行统一封装,好确保不同感知网络的协议可以形成统一的数据和信令;把上层发送的数据包解析为感知层可以识别到信令和控制命令。必须对网关进行统一管理,例如注册管理,权限管理,状态监视等。网关可以实现子网中节点的管理,像获得节点的身份,状态,属性,能源等,与此同时还能够远程实现唤醒,控制,诊断,升级和维护的功能。因为子网的不同技术标准和协议的不同具有的复杂性,所以也让网关的管理具有不同的方式。物联网网关功能,广泛的访问能力,就目前而言,有许多用在了短距离通信的技术标准。国内外也纷纷实行了3GPP,传感器工作组等物联网网关的标准化工作,达到了各种通信技术标准互联互通的效果。总而言之,言而总之,物联网网关作为一个新词汇,物联网网关功能更是与我们的生活息息相关。相信不管是现在还是未来,在物联网的时代它都有自己举足轻重的位子,成为了感知网络和传统通信网络的枢纽,相信它的应用场景也会随之变得更加绚丽多彩。

摘 要:随着信息技术的不断发展,在互联网技术上又延伸和扩展出了物联网技术,物联网技术具有十分重要的经济和社会前景,引起了很多国家和政府的重视。本文就是在这个背景下首先讨论了物联网的概念和基本技术,然后描述了其应用领域,最后并对物联网发展的问题做了分析。
关键词:物联网 射频识别 M2M
中图分类号:TN91 文献标识码:A 文章编号:1672-3791(2012)05(b)-0023-01所谓物联网,就是利用射频自动识别技术,实现物体和物体之间能够识别的网络。EPC global的Auto-ID中心的提出的定义是:把所有物品通过射频识别等信息窗设备与互联网连接起来,实现智能化识别与管理。从本质上来说物联网是互联网技术的一种延伸,涵盖信息主要包含了射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等传感设备。设备之间按约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。其中主要包括了两种概念:第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通讯。
1 物联网涉及关键技术
11射频识别技术(RFID)
RFID射频识别技术是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,可工作于各种恶劣环境。RFID技术可识别高速运动物体并可同时识别多个标签, *** 作快捷方便。在物联网中重要起“使能”(Enable)作用。
射频识别技术应用非常广泛,目前产品:RFID读写器、RFID标签等已经广泛应用了,典型应用范围:门禁控制、航空包裹识别、文档追踪管理、包裹追踪识别、畜牧业、产品防伪、票证管理、汽车晶片防盗器、停车场管制、生产线自动化等。
12传感器技术
传感器是一种物理装置或生物器官,能够探测、感受外界的信号、物理条件(如光、热、湿度)或化学组成(如烟雾),并将探知的信息传递给其他装置或器官。因此可以说,传感器是人类五官的延长,又称之为电五官。在我们生活中声控灯、自动门、遥控器等都是传感器的典型应用。
传感器的特点包括:微型化、数字化、智能化、多功能化、系统化、网络化,它不仅促进了传统产业的改造和更新换代,而且还可能建立新型工业,从而成为21世纪新的经济增长点。
13M2M
M2M是机器对机器(machine-to-machine)通信的简称。是多种不同类型的通信技术有机的结合在一起实现机器之间通信、机器控制通信、人机交互通信以及移动互联通信等。M2M让机器、设备、应用处理过程与后台信息系统共享信息,并与 *** 作者共享信息;它提供了设备实时的在系统之间、远程设备之间或和个人之间建立无线连接,实现数据传输。
14其他技术
物联网还包含了其他如纳米技术、智能潜入技术以及工业化和信息化的融合技术等等在此就不一一详述了。
2 物联网应用领域
21城市管理
通过物联网可以实现智能交通,物联网技术可以自动检测并报告公路、桥梁的“健康状况”,还可以避免过载的车辆经过桥梁。在交通控制方面,可以通过检测设备,在道路拥堵或特殊情况时,系统自动调配红绿灯,并可以向车主预告拥堵路段、推荐行驶最佳路线。
22公共安全
通过物联网与摄录技术综合起来,我们可以实现人脸自动识别技术、车牌自动识别技术、指纹识别技术等可以有效增加公安机关的办案效率,增强社会安全保障。
23家电行业
将家庭所有家电家具实现物联网连接,可以实现真正的智能化家庭。典型的例子是海尔曾经通过物联网网桥(WSNBridge),实现了用户通过手机、互联网、固话与家中灯光、窗帘、报警器、电视、空调、热水器等电器设备的沟通,将物联概念与用户的生活实际紧密联系起来,使之成为了一种像水、电、气一样的用户居家生活的基础应用服务;海尔的全球首款“物联网冰箱”具有网络可视电话功能、浏览资讯、播放视频等多项生活与娱乐功能,让原本属于生活电器的冰箱成为一个娱乐中心。
24医护行业
医护领域的物联网应用主要在人体的监护和生理参数的测量等方面,利用传感器可以对人体的各种状况进行监控,将数据传送到各种通信终端上。在美国曾经实现了在鞋垫上设置传感器对有特殊病情老人通过物联网进行监控,最终获得有效数据实现最佳治疗效果。
25物流行业
物流行业是使用物联网技术比较早的行业,由RFID等技术和移动手持设备组成物联网后,基于感知的货物数据便可在全球范围内监控货物的流通状态,可以提供全面的货物信息以及物流跟踪信息,能够实时的获得货物以及航运信息,降低物流风险并提高风险的控制能力。
3 物联网技术存在问题
31物联网跟风较多,应用较小
物联网的价值不是一个可传感的网络,而是必须各个行业参与进来进行应用,不同行业,会有不同的应用,也会有各自不同的要求,这些必须根据行业的特点,进行深入的研究和有价值的开发。现阶段的物联网同样现处于跟风这一种现象,很多的企业盲目的炒作物联网,而没有形成具体的应用。物联网的体系基本形成需要一些应用形成示范,更多的传统行业感受到物联网的价值,这样才能有更多企业看清楚物联网的意义。
32物联网标准难以统一
互联网能够快速发展很大原因取决于互联网标准的成功,现阶段的物联网没有形成统一的标准,很难形成产业的规模的应用,对于推动物联网的普及起到很大的阻碍。因此,标准的建立至关重要。
33大规模应用普及需要较长时间
没有标准,整个行业的发展就要受到制约,同样,对于物联网的普及也需要经过很长的时间,而时间的成本,对于快速发展的企业来讲还是有非常大的影响。
34物联网大企业部署较快
从现状来看,提到物联网都是比较高端的人群或者是企业,对于物联网的部署,只有具有一定的实力的企业能做或者承接物联网项目,如中电信、中移动等,对于小企业来讲,物联网的应用还没有具体的涉及到,以至于出现可望可及的现象。
35技术环境不成熟
虽然互联网的发展为物联网迈进了重要的一步,物联网不仅仅需要互联网的支撑,还需要许多如通信、企业应用软硬件的支撑,对于如何实现这些网络的融合,从技术的角度来讲,需要涉及到大量跨行业、跨企业的协条,导致了物联网在技术方面还存在很大方面的缺
36全社会对物联网的内涵尚未取得共识
虽然物联网受到全社会的普遍关注,但目前物联网的概念和技术架构缺乏统一的清晰描述,全社会对物联网的内涵尚未取得共识。物联网从广义上认为是深度信息化,狭义上认为是此深度信息化的承载网络,这其中的“深度还需要业内人士共同探讨,不断发展完善。

Boudica120/Hi2110。华为作为国内最大的NB-IoT芯片原厂,推出了Boudica120/Hi2110物联网主板芯片,搭载HuaweiLiteOS嵌入式物联网 *** 作系统,并在自己旗下的产品上使用,在浙江华为NB-IOT物联网综合实训实验箱属于旗下产品,因此使用的主板芯片是Boudica120/Hi2110。


欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/dianzi/13320669.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-07-14
下一篇 2023-07-14

发表评论

登录后才能评论

评论列表(0条)

保存