物联网中数据安全有哪些具体方法或思路

Yoooooo！题主好啊！

物联网的数据在一个完整的过程中，会有这么几个过程，我从每个过程的数据安全谈谈吧。

第一个，是数据通道，通道的安全。大家都知道数据的传输基本上是通过>物联网中如何使用大数据
在瞬息万变的世界中，组织很难赶上不断涌现的新概念。但人们需要区分哪些技术和概念是有用的，哪些只是一种炒作。在数据分析领域，正是大数据引发了这个时代的质疑。而如今，当这个概念日益清晰时，一个新的应用浪潮即将到来：人们需要了解在物联网中如何使用大数据。

关于什么是大数据及其可带来的价值的热烈讨论已经开始消退。然而，当专家们开始大量使用大数据和物联网的技术组合时，人们又再一次试图定义物联网与大数据连接的方式。
物联网与大数据的接触点
简而言之，物联网是连接到互联网的设备网络。这些设备具有内置的传感器，可以生成数据并对外发送，从而可以相互通信，并与分析系统进行通信。
即使对物联网设备仍然很陌生，这个概念已经在人们的生活中找到了方向。设想一个智能家庭，它可以通过调节供暖和空调系统的运行模式来调节温度，可以开启和关闭照明系统，可以发出有关漏水或气体泄漏或外人入侵的信号。最重要的是，智能家居可以在没有户主参与的情况下做到这一点。
物联网业务的一个典型例子是机器监控，使用安装在不同机器部件上的多个传感器。这些传感器将有关温度、振动、压力、润滑等读数发送给分析系统，分析系统对其进行处理并识别一些隐藏的模式和相关性。如果系统识别出读数与某种故障模式相匹配，则会向维护团队发送即时警报。
以下将回答物联网如何与大数据相交的棘手问题。当一些技术正在炒作时，物联网可能是其中之一。实际上，物联网数据是大数据的类型之一，这使得大数据技术堆栈在所有阶段处理物联网数据都是一个很好的（但不是唯一的）选项。对于数据摄取，企业可以使用Apache Kafka，因为该技术支持数据流。Apache Hadoop生态系统是数据存储和处理历史数据的理想选择，而Apache Spark则非常适合近实时数据处理。
大数据使用案例中的物联网数据规则
而人们开始了解制造商所提供的用例。同时，也可以在其他行业了解物联网数据，了解物联网大数据用例。
医疗保健：在医疗保健领域，配戴移动应用技术的可穿戴传感器设备可以实现远程健康监测。该方法的工作原理如下：传感器监测特定患者的状态（心跳、体温、血压、呼吸率等），并将这些数据实时传送到云端，然后传送到应用程序。分析系统不断搜索所有患者物联网数据中的隐藏趋势，并试图找出可能引发并发症的模式。如果物联网的大数据分析显示某些令人担忧的症状，系统会立即向患者和医生发送警报。
零售：知名零售商亚马逊公司最近推出了一个新概念 - Amazon Go。这是一家没有收银员的商店，顾客不必排队等待购物。要进入商店只用扫描他们的智能手机即可。事实上，在这里采用的是物联网和大数据分析技术：商店里遍布传感器和摄像头，顾客在商店中购物，摄像头能够区分其中的每一个人，并且跟踪他们放入购物车或返回货架的所有产品。重量传感器提供了一个额外的控制点：他们可以认识到特定的产品已经不在货架。当顾客完成购物时，他们选择的所有产品都显示在真实和虚拟的篮子中，顾客可以离开商店，系统将在稍后收费。
毫无疑问，Amazon Go是一个有远见的概念。然而，零售业表现出更多脚踏实地的想法，例如智能物流技术，可以跟踪和优化路线，并识别每位卡车司机的行为模式。零售商还使用信标激活访问者的应用程序，并在访问者进入商店并通过信标时，推出相关产品优惠和促销活动。访客会因此感到满意，因为他们收到参加促销活动提供的个性化优惠。同时，信标对商店员工也有帮助，因为它们可以识别需要高质量服务的具有价值的客户。
银行业：银行业也从物联网中受益。银行正在努力获取客户全方位的视角，并提供无缝的客户体验。虽然这一切始于智能手机的积极参与，但物联网进一步扩展至可穿戴设备。例如，美国银行与FitPay公司合作进一步推动可穿戴支付技术。通过这种合作，持卡人将能够直接从他们的智能手表和其他可穿戴设备付款。银行将能够识别客户的行为和偏好。
语结
尽管围绕物联网进行了更多的炒作，但它只是大数据源其中之一。毫无疑问，这是一个有价值的领域，而且正在不断发展。如果企业已经实施了一些大数据解决方案，也许已经处理物联网数据，如果企业正计划采用大数据方案，希望以上描述的用例可以激发一些伟大的想法。

摘 要 物联网作为一项新兴的技术, 已经引起国内学术界高度重视。针对物联网的发展趋势，介绍了其基本概念和技术背景，以及对所涉及的利益相关者产生安全和隐私的影响。需要采取措施，确保该架构能抵御攻击，进行数据认证，访问控制，建立客户隐私。
关键词 物联网 隐私
中图分类号：C913 文献标识码：A

Talking about the Problems of Internet Things Privacy
HUANG Ling
(College of Electronics and Information Engineering, Nanjing Institute of
Information Technology, Nanjing, Jiangsu 210046)
Abstract IOT(Internet of Things), as an emerging technology, attracts much attention form domestic academia and industry For its trend, this paper describes the basic concept and technical background Its development has an impact on the security and privacy of the involved stakeholders Measures ensuring the architecture"s resilience to attacks, data authentication, access control and client privacy need to be established
Key words Internet of things; privacy

1 物联网：概念和技术背景
物联网（IOT）是一个新兴的基于互联网的信息体系结构，促进商品和服务在全球供应链网络的交流。例如，某类商品的缺货，会自动报告给供应商，这反过来又立即引起电子或实物交付。从技术角度来看，物联网是基于数据通信的工具，主要是RFID（无线电射频识别）标签的物品，通过提供的IT基础设施，促进一个安全和可靠的 “物”的交流的方式。
基于目前普遍的看法，物联网的新的IT基础设施是由EPCglobal和GS1引入的电子产品代码（EPC）。“物”是携带一个特定EPC 的RFID标签的物理对象;基础设施可以给本地和远程的用户提供和查询EPC信息服务（EPCIS）。信息并不完全保存在RFID标签上，通过对象名称解析服务（ONS）的连接和互联。信息可由互联网上的分布式服务器提供，
ONS是权威的（连接元数据和服务），在这个意义上，实体可以拥有―集中―改变对有关EPC信息的控制。从而，该架构还可以作为无处不在的计算的骨干，使智能环境识别和确定对象，并接收来自互联网的资料，以方便他们的自适应功能。
ONS是基于知名的域名系统（DNS）。从技术上讲，为了使用DNS来找到有关物品的信息，该物品的EPC必须转换成DNS可以理解的格式，这是典型的“点”分隔的，由左往右形式的域名。EPC编码语法上是正确的域名，然后在使用现有的DNS基础设施，ONS可以考虑是DNS子集。然而，由于这个原因，ONS也将继承所有的DNS弱点。
2 安全和隐私需求
21 物联网技术的要求
物联网的技术架构对所涉及的利益相关者产生安全和隐私的影响。隐私权包括个人信息的隐蔽性以及能够控制此类信息的能力。隐私权可以看作一个基本的和不可剥夺的人权，或作为个人的权利。用户可能并不知道物体的标签的归属性，并有可能不是声音或视觉信号来引起使用物体的用户注意。因此不需要知道它们个体也可以被跟踪，留下它们的数据或可在其网络空间被追踪。
既然涉及到商业过程，高度的可靠性是必要的。在本文中，对所要求的安全和隐私进行了说明：（1）抗攻击的恢复能力：该系统应避免单点故障，并应自动调节到节点故障；（2）数据验证：作为一项原则，检索到的地址和对象的信息必须经过验证；（3）访问控制：信息供应商必须能够实现对所提供的数据访问控制；（4）客户隐私：只有信息供应商从观察一个特定的客户查询系统的使用可以进行推断，至少，对产品的推断应该是很难进行。
使用物联网技术的民营企业在一般的经营活动将这些要求纳入其风险管理意识中。
22 隐私增强技术（PET）
履行对客户隐私的要求是相当困难的。多项技术已经开发，以实现信息的隐私目标。这些隐私增强技术（PET）的可描述如下。（1）虚拟专用网络（）是由商业伙伴的紧密团体建立的外联网。作为唯一的合作伙伴，他们承诺要保密。但是，这个方案不会允许一个动态的全球信息交换，考虑到外联网以外的第三方是不切实际的。（2）传输层安全（TLS），基于一个全球信托机构，还可以提高物联网的保密性和完整性。然而，每个ONS委派都需要一个新的TLS连接，信息搜索由于许多额外的层将产生负面影响。（3）DNS安全扩展（DNSSEC）的公共密钥加密技术记录资源记录，以保证提供的信息来源的真实性和完整性。然而，如果整个互联网界采用它。DNSSEC只能保证全球ONS信息的真实性。（4）洋葱路由对许多不同来源来编码和混合互联网上的数据，即数据可以打包到多个加密层，使用传输路径上的洋葱路由器的公共密钥加密。这个过程会妨碍一个特定的源与特定的互联网协议包匹配。然而，洋葱路由增加了等待时间，从而导致性能问题。（5）一旦提供了EPCIS私人信息检索系统（PIR）将隐瞒客户感兴趣的信息，然而，可扩展性和密钥管理，以及性能问题，会出现在诸如ONS的一个全球性的接入系统中，这使得这种方法变得不切实际的。（6）另一种方法来增加安全性和保密性是同行对等（P2P）系统，它表现出良好的的可扩展性和应用程序的性能。这些P2P系统是基于分布式哈希表（DHT）的。然而，访问控制，必须落实在实际的EPCIS本身，而不是在DHT中存储的数据，因为这两项设计没有提供加密。在这种情况下，使用普通的互联网和Web服务安全框架，EPCIS连接和客户身份验证的加密可以容易地实现，特别是，客户身份验证可以通过发布共享机密或使用公共密钥来实现。
重要的是，附加到一个对象RFID标签可以在稍后阶段被禁用，以便为客户来决定他们是否要使用标签。 RFID标签可及将其放入保护箔网格而禁用，网格称为“法拉第笼”，由于某些频率的无线电信号不能穿过，或将其“杀”死，如移除和销毁。然而，这两个选择有一定的缺点。虽然将标签放在笼子，相对比较安全的，如果客户需要，它需要每一个产品的每个标签都在笼中。某些标签将被忽略并留在客户那里，她/他仍然可以追溯到。发送一个“杀”命令给标签，留下重新激活的可能性或一些识别的信息在标签上。此外，企业可能倾向于为客户提供奖励机制不破坏标签或暗中给他们标签，不用杀死标签，解散标签和可识别对象之间的连接可以实现。ONS上面的信息可被删除，以保护对象的所有者的隐私。虽然标签仍然可以被读取，但是，关于各人的进一步信息，是不可检索。
此外，由RFID撷取的非个人可识别信息需要透明化。有源RFID可以实时跟踪游客的运动，不用识别哪个游客是匿名的 ；然而，在没有任何限制的情况下收集这些资料是否被传统隐私权的法律涵盖，这一问题仍然存在。
人们对隐私的关心的确是合理的，事实上，在物联网中数据的采集、处理和提取的实现方式与人们现在所熟知的方式是完全不同的， 在物联网中收集个人数据的场合相当多，因此，人类无法亲自掌控私人信息的公开。此外，信息存储的成本在不断降低，因此信息一旦产生， 将很有可能被永久保存，这使得数据遗忘的现象不复存在。实际上物联网严重威胁了个人隐私，而且在传统的互联网中多数是使用互联网的用户会出现隐私问题， 但是在物联网中，即使没有使用任何物联网服务的人也会出现隐私问题。确保信息数据的安全和隐私是物联网必须解决的问题，如果信息的安全性和隐私得不到保证，人们将不会将这项新技术融入他们的环境和生活中。
物联网的兴起既给人们的生活带来了诸多便利， 也使得人们对它的依赖性越来越大。如果物联网被恶意地入侵和破坏，那么个人隐私和信息就会被窃取，更不必说国家的军事和财产安全。国家层面从一开始就要注意物联网的安全、可信、隐私等重大问题，如此才能保障物联网的可持续健康发展。安全问题需要从技术和法律上得到解决。

参考文献
[1] 吴功宜智慧的物联网[M]北京:机械工业出版社,2010．
[2] 宋文无线传感器网络技术与应用[M]北京:电子工业出版社,2007．
[3] ITU ITU In ternet Reports 2005: The Intern et of Th ings [R] Tun is, 2005
[4] In tern at ion alTelecomm unicat ion Un ion U IT ITU In ternetR eports 2005: The Internet of Th ings[R]2005

作者 | 网络大数据

来源 | raincent_com

随着物联网的演变和发展，所有可以想象到的东西(或事物)和产业都将变得更加智能：智能家居和智慧城市、智能制造机械、智能汽车、智能健康等等。无数被授权收集和交换数据的东西正在形成一个全新的网络——物联网——一个可以在云中收集数据、传输数据和完成用户任务的物理对象网络。

物联网和大数据正在走向胜利之路。不过，要想从这一创新中获益，还需要解决一些挑战和问题。在本文中，我们很高兴与大家分享多年来在物联网咨询领域积累的知识。

物联网大数据如何应用

首先，有多种方法可以从物联网大数据中获益：在某些情况下，通过快速分析就足够了，而一些有价值的见解只有在经过深入的数据处理之后才能获得。

实时监测。通过连网设备收集的数据可以用于实时 *** 作：测量家中或办公室的温度、跟踪身体活动(计算步数、监测运动)等;实时监测在医疗保健中被广泛应用(例如，获取心率、测量血压、糖分等);它还成功地应用于制造业(用于控制生产设备)、农业(用于监测牛和作物)和其他行业。

数据分析。在处理物联网生成的大数据时，我们有机会超越监测，并从这些数据中获得有价值的见解：识别趋势，揭示看不见的模式并找到隐藏的信息和相关性。

流程控制和优化。来自传感器的数据提供了额外的上下文情境信息，以揭示影响性能和优化流程的重要问题。

▲交通管理：跟踪不同日期和时间的交通负荷，以制定出针对交通优化的建议，例如，在特定时间段增加公共汽车的数量，看看是否有改观，以及建议引入新的交通信号灯方案和修建新的道路，以减少街道的交通拥堵状况。

▲零售：跟踪超市货架中商品的销售情况，并在商品快卖完之前及时通知工作人员补货。

▲农业：根据传感器的数据，在必要时给作物浇水。

预测性维护。通过连网设备收集的数据可以成为预测风险、主动识别潜在危险状况的可靠来源，例如：

▲医疗保健：监测患者健康状态并识别风险(例如，哪些患者有糖尿病、心脏病发作的风险)，以便及时采取措施。

▲制造业：预测设备故障，以便在故障发生之前及时解决。

还应注意的是，并非所有的物联网解决方案都需要大数据(例如，如果智能家居拥有者要借助智能手机来关灯，则可以在没有大数据的情况下执行此 *** 作)。重要的是要考虑减少处理动态数据的工作量，并避免存储将来没有用处的大量数据。

物联网中的大数据挑战

除非处理大量数据以获取有价值的见解，否则这些数据完全没用。此外，在数据收集、处理和存储方面还有各种挑战。

▲数据可靠性。虽然大数据永远不会100%准确，但在分析数据之前，请务必确保传感器工作正常，并且用于分析的数据质量可靠，且不会因各种因素(例如，机器运行的不利环境、传感器故障)而损坏。

▲要存储哪些数据。连网设备会产生万亿字节的数据，选择存储哪些数据和删除哪些数据是一项艰巨的任务。更重要的是，一些数据的价值还远远没有显现出来，但将来您可能需要这些数据。如果您决定为将来存储数据，那么面临的挑战就是以最小的成本做到这一点。

▲分析深度。一旦并非所有大数据都很重要，就会出现另一个挑战：什么时候快速分析就足够了，什么时候需要进行更深入的分析以带来更多价值。

▲安全。毫无疑问，各个领域的连网事物可以让我们的生活变得更加美好，但与此同时，数据安全也成一个非常重要的问题。网络罪犯可以侵入数据中心和设备，连接到交通系统、发电厂、工厂，并从电信运营商那里窃取个人数据。物联网大数据对于安全专家来说还是一个相对较新的现象，相关经验的缺失会增加安全风险。

物联网解决方案中的大数据处理

在物联网系统中，物联网体系架构的数据处理组件因输入数据的特性、预期结果等而不同。我们已经制定了一些方法来处理物联网解决方案中的大数据。

数据来自与事物相连的传感器。“事物”可以是任何物体：烤箱、汽车、飞机、建筑、工业机器、康复设备等。数据可以是周期性的，也可以是流式的。后者对于实时数据处理和迅速管理事物至关重要。

事物将数据发送到网关，以进行初始数据过滤和预处理，从而减少了传输到下一个物联网系统中的数据量。

边缘分析。在进行深入数据分析之前，有必要进行数据过滤和预处理，以选择某些任务所需的最相关数据。此外，此阶段还可以确保实时分析，以快速识别之前在云中通过深度分析所发现的有用模式。

对于基本协议转换和不同数据协议之间的通信，云网关是必需的。它还支持现场网关和中央物联网服务器之间的数据压缩和安全数据传输。

连网设备生成的数据以其自然格式存储在数据湖中。原始数据通过“流”进入数据湖。数据保存在数据湖中，直到可以用于业务目的。清理过的结构化数据存储在数据仓库中。

机器学习模块根据之前积累的历史数据生成模型。这些模型定期(例如，一个月一次)用新数据流更新。输入的数据被累积并应用于训练和创建新模型。当这些模型经过专家的测试和批准后，控制应用程序就可以使用它们，以响应新的传感器数据发送命令或警报。

总结

物联网产生大量数据，可用于实时监控、分析、流程优化和预测性维护等。然而，应该记住，从各种格式的海量数据中获得有价值的见解并不是一件容易事情：您需要确保传感器工作正常，数据得到安全传输和有效处理。此外，始终存在一个问题：哪些数据值得存储和处理。

尽管存在一些挑战和问题，但应记住，物联网的发展势头强劲，并可以帮助多个行业的企业开辟新的数字机遇。

设备管理，用户管理，数据传输管理，数据管理。
1，设备管理：设备管理顾名思义就是定义设备相关信息，如设备类型、设备属性等。注：定义设备的类型，一般由设备的制造商来定义，一种设备类型最重要的是关联到一套独有的数据解析方法，数据的存储方法，已经设备规格等数据，也只有设备的制造商才可以编辑有关设备类型的数据，而设备的使用者只能浏览设备类型的相关信息。
2，组织管理：在物联网卡平台中，所有的设备、用户、数据都是基于组织的管理的。用户管理：用户是基于一个组织下的人员构成，每个组织下面都有管理员角色，管理员可以为其服务的组织添加不同的用户，并分配每个用户不同的权限。注：一个用户也可以属于多个不同的组织，并且扮演不同的组织。
3，数据传输管理，定义针对一类型设备的数据传输协议，基本格式是：每一个设备都有唯一的序列号，但没有固定格式(因为每个制造商有自己的编码格式);命令码一般采用2位数字编码00~99;而数据部分是此条报文，所包含的数据部分，每个协议可以定义不同的解析方式，比如服务器在收到数据包后，会根据预先定义好的解析方式解析数据字段，并按照规则存储。
4，(1)权限管理，数据的权限是至关重要的。(2)大数据，物联网数据是一个海量的数据，我们可以根据这些数据来实现数据的可视化分析。(3)数据的导出，用户可以导出数据到本地做分析。
通过上述介绍我们知道，物联网卡管理平台由设备管理、用户管理、数据传输管理与数据管理四个板块构成，各个板块负责各，自数据查询、管理，通过网络系统与通信技术的彼此连接共同组建物联网卡平台系统，实现数据的即时连接查询。我们表示，物联网卡管理平台的出现是物联网技术发展到一定阶段的必然产物，也是物联网卡得以批量连接硬件设备的基础，通过物联网卡管理平台管理物联卡，对物联网卡发展趋势大有裨益。

物联网、大数据及人工智能都是近年来互联网行业比较火热的话题，三者之间具有非常紧密的联系。想探讨物联网、大数据及人工智能之间如何融合，首先需要了解其基本概念。

概念

1、物联网

根据百度百科的解释，物联网（InternetofThings，IoT）是一个基于互联网、传统电信网等的信息承载体，它让所有能够被独立寻址的普通物理对象形成互联互通的网络（万物互联）。物联网网络架构设计由感知层、网络层及应用层组成，分别实现数据采集、数据传输及数据应用的功能。目前，物联网已经广泛应用于智慧医疗、智慧环保、智慧城市、智能家居及物流等领域。

2、大数据

大数据指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。大数据具有体量大（Volume）、及时性（Velocity）、多样性（Variety）、低价值密度（Value）及真实性（Veracity）的“5V”特性。

3、人工智能

人工智能是研究、开发用于模拟、延伸和扩展人的智能的理论、方法、技术及应用系统的一门新的技术科学。目前，人工智能正在改变各行各业的传统模式，作为人工智能分支的机器学习/深度学习已经广泛用于自然语言处理（NLP）、计算机视觉（CV）、机器翻译及推荐系统等领域。

深度融合

物联网、大数据、人工智能三者之间相辅相成，可以形成一个闭环通路。物联网作为智能感知层，主要负责采集现场的数据并将数据上传至分布式数据库中；大数据作为数据存储层，将经过ETL处理后的数据保存到分布式文件系统（HDFS）或数据仓库（HIVE）中；人工智能作为应用层，可利用sparkml或tensorflow实现相关的机器学习或深度学习算法，对存储在HDFS或HIVE中的数据进行数据挖掘。

应用案例

目前，物联网、大数据、人工智能已经广泛用于智慧城市、智慧环保、智慧交通等领域。以智慧环保中的空气预警为例，首先，物联网可以作为智慧感知层，安装在客户现场的空气监测设备采集的空气质量信息通过网络传输数据中心；而后，利用大数据ETL工具（spark、hive）进行数据清洗并存储至分布式数据库/文件系统/数据仓库中；最后，利用人工智能相关技术进行大数据分析（sparkml、tensorflow），预测未来若干天的空气质量，并以此辅助进行科学决策及改善环境。

---