第一,对大数据的收集持谨慎态度。之所以在前面用很多文字引用了华为和三星的战略内容,是有原因的。看华为,它有一个“集中收集、管理、处理数据后向合作伙伴、行业开放”的细节。而三星,也有一个“能够与云端连接”的细节。这些,是典型的收集大数据存储在云端的行为。这种行为,如果不加约束则危险很大。之前,三星智能电视监听事件,我们应该记忆犹新。试想,物联网之下,我们在这些硬件面前是“赤裸裸”的。所以,物联网企业应该“自律”,不要在大数据采集方面为所欲为。
第二,对大数据的转移和利用持谨慎态度。前面第一点里已经提到过一个细节:“处理数据后向合作伙伴、行业开放”。这应该是大数据在不同企业间转移、利用的过程。而大数据在转移与利用的这个过程里,也有危险。毕竟,各个厂商的安全意识、安全水平、硬件水平不一,安全隐患很大。欧洲反计算机病毒协会创始人、德国歌德塔(G
Data)安全软件公司安全顾问Eddy
Willems在接受我的采访时也曾说过,“企业不同设备之间的安全过滤措施不够”。所以,这种大数据之间的合作很让人担忧。这个问题,必须解决。
第三,严防外部危险因素的侵入。如果说前两点属于物联网企业的“内因”的话,那么第三点就是严防“外因”。目前,黑客利用商用WIFI入侵的例子已经很多,甚至连飞机都难以幸免。这就要求我们的物联网企业,必须重视安全防范问题。这些问题包括,商用WIFI的过度商业化的问题,软件的漏洞问题,智能硬件和数据库的密码问题,硬件设备的加密问题,物联网企业安全意识不强的问题,物联网用户安全意识不强的问题,还有不同物联网企业之间的终端设备兼容问题。如果这些问题不予解决,那黑客会无孔不入的。
物联网可以应用在智能住宅,农业,零售等地方。
智能住宅:最佳物联网应用理念中,有机会通过智能恒温器,空调,扬声器,宠物喂食器以及为促进和控制家庭日常 *** 作而创建的许多其他技术创新来改善空间。
农业:农民严重依赖智能设备并将其应用于农业和畜牧业管理。在性能和有效性方面,该地区最佳的物联网应用包括无人机,各种检查土壤成分和预测气候变化的工具,以及用于检测牧群成员疾病和跟踪其位置的物联网应用。
零售:在零售领域的物联网应用实例中,存在许多使用智能设备来增强店内体验的情况。
具体来说,物联网的各种应用意味着智能手机的使用能力促进零售商和买家之间的沟通,最需要的商品和服务出现在客户眼前的正确位置和右侧时刻。
关键词:物联网 射频识别 M2M
中图分类号:TN91 文献标识码:A 文章编号:1672-3791(2012)05(b)-0023-01所谓物联网,就是利用射频自动识别技术,实现物体和物体之间能够识别的网络。EPC global的Auto-ID中心的提出的定义是:把所有物品通过射频识别等信息窗设备与互联网连接起来,实现智能化识别与管理。从本质上来说物联网是互联网技术的一种延伸,涵盖信息主要包含了射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等传感设备。设备之间按约定的协议,把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监控和管理的一种网络。其中主要包括了两种概念:第一,物联网的核心和基础仍然是互联网,是在互联网基础上的延伸和扩展的网络;第二,其用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通讯。
1 物联网涉及关键技术
11射频识别技术(RFID)
RFID射频识别技术是一种非接触式的自动识别技术,它通过射频信号自动识别目标对象并获取相关数据,识别工作无须人工干预,可工作于各种恶劣环境。RFID技术可识别高速运动物体并可同时识别多个标签, *** 作快捷方便。在物联网中重要起“使能”(Enable)作用。
射频识别技术应用非常广泛,目前产品:RFID读写器、RFID标签等已经广泛应用了,典型应用范围:门禁控制、航空包裹识别、文档追踪管理、包裹追踪识别、畜牧业、产品防伪、票证管理、汽车晶片防盗器、停车场管制、生产线自动化等。
12传感器技术
传感器是一种物理装置或生物器官,能够探测、感受外界的信号、物理条件(如光、热、湿度)或化学组成(如烟雾),并将探知的信息传递给其他装置或器官。因此可以说,传感器是人类五官的延长,又称之为电五官。在我们生活中声控灯、自动门、遥控器等都是传感器的典型应用。
传感器的特点包括:微型化、数字化、智能化、多功能化、系统化、网络化,它不仅促进了传统产业的改造和更新换代,而且还可能建立新型工业,从而成为21世纪新的经济增长点。
13M2M
M2M是机器对机器(machine-to-machine)通信的简称。是多种不同类型的通信技术有机的结合在一起实现机器之间通信、机器控制通信、人机交互通信以及移动互联通信等。M2M让机器、设备、应用处理过程与后台信息系统共享信息,并与 *** 作者共享信息;它提供了设备实时的在系统之间、远程设备之间或和个人之间建立无线连接,实现数据传输。
14其他技术
物联网还包含了其他如纳米技术、智能潜入技术以及工业化和信息化的融合技术等等在此就不一一详述了。
2 物联网应用领域
21城市管理
通过物联网可以实现智能交通,物联网技术可以自动检测并报告公路、桥梁的“健康状况”,还可以避免过载的车辆经过桥梁。在交通控制方面,可以通过检测设备,在道路拥堵或特殊情况时,系统自动调配红绿灯,并可以向车主预告拥堵路段、推荐行驶最佳路线。
22公共安全
通过物联网与摄录技术综合起来,我们可以实现人脸自动识别技术、车牌自动识别技术、指纹识别技术等可以有效增加公安机关的办案效率,增强社会安全保障。
23家电行业
将家庭所有家电家具实现物联网连接,可以实现真正的智能化家庭。典型的例子是海尔曾经通过物联网网桥(WSNBridge),实现了用户通过手机、互联网、固话与家中灯光、窗帘、报警器、电视、空调、热水器等电器设备的沟通,将物联概念与用户的生活实际紧密联系起来,使之成为了一种像水、电、气一样的用户居家生活的基础应用服务;海尔的全球首款“物联网冰箱”具有网络可视电话功能、浏览资讯、播放视频等多项生活与娱乐功能,让原本属于生活电器的冰箱成为一个娱乐中心。
24医护行业
医护领域的物联网应用主要在人体的监护和生理参数的测量等方面,利用传感器可以对人体的各种状况进行监控,将数据传送到各种通信终端上。在美国曾经实现了在鞋垫上设置传感器对有特殊病情老人通过物联网进行监控,最终获得有效数据实现最佳治疗效果。
25物流行业
物流行业是使用物联网技术比较早的行业,由RFID等技术和移动手持设备组成物联网后,基于感知的货物数据便可在全球范围内监控货物的流通状态,可以提供全面的货物信息以及物流跟踪信息,能够实时的获得货物以及航运信息,降低物流风险并提高风险的控制能力。
3 物联网技术存在问题
31物联网跟风较多,应用较小
物联网的价值不是一个可传感的网络,而是必须各个行业参与进来进行应用,不同行业,会有不同的应用,也会有各自不同的要求,这些必须根据行业的特点,进行深入的研究和有价值的开发。现阶段的物联网同样现处于跟风这一种现象,很多的企业盲目的炒作物联网,而没有形成具体的应用。物联网的体系基本形成需要一些应用形成示范,更多的传统行业感受到物联网的价值,这样才能有更多企业看清楚物联网的意义。
32物联网标准难以统一
互联网能够快速发展很大原因取决于互联网标准的成功,现阶段的物联网没有形成统一的标准,很难形成产业的规模的应用,对于推动物联网的普及起到很大的阻碍。因此,标准的建立至关重要。
33大规模应用普及需要较长时间
没有标准,整个行业的发展就要受到制约,同样,对于物联网的普及也需要经过很长的时间,而时间的成本,对于快速发展的企业来讲还是有非常大的影响。
34物联网大企业部署较快
从现状来看,提到物联网都是比较高端的人群或者是企业,对于物联网的部署,只有具有一定的实力的企业能做或者承接物联网项目,如中电信、中移动等,对于小企业来讲,物联网的应用还没有具体的涉及到,以至于出现可望可及的现象。
35技术环境不成熟
虽然互联网的发展为物联网迈进了重要的一步,物联网不仅仅需要互联网的支撑,还需要许多如通信、企业应用软硬件的支撑,对于如何实现这些网络的融合,从技术的角度来讲,需要涉及到大量跨行业、跨企业的协条,导致了物联网在技术方面还存在很大方面的缺
36全社会对物联网的内涵尚未取得共识
虽然物联网受到全社会的普遍关注,但目前物联网的概念和技术架构缺乏统一的清晰描述,全社会对物联网的内涵尚未取得共识。物联网从广义上认为是深度信息化,狭义上认为是此深度信息化的承载网络,这其中的“深度还需要业内人士共同探讨,不断发展完善。 1)安全隐私
如射频识别技术被用于物联网系统时,RFID标签被嵌入任何物品中,比如人们的日常生活用品中,而用品的拥有者不一定能觉察,从而导致用品的拥有者不受控制地被扫描、定位和追踪,这不仅涉及到技术问题,而且还将涉及到法律问题。
2)智能感知节点的自身安全问题
即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作,所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备,从而对它们造成破坏,甚至通过本地 *** 作更换机器的软硬件。
3)假冒攻击
由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的,再加上传输平台是在一定范围内“暴露”在空中的,“窜扰”在传感网络领域显得非常频繁、并且容易。所以,传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。
4)数据驱动攻击
数据驱动攻击是通过向某个程序或应用发送数据,以产生非预期结果的攻击,通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。
5)恶意代码攻击
恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功,之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范,如类似于蠕虫这样的恶意代码,本身又不需要寄生文件,在这样的环境中检测和清除这样的恶意代码将很困难。
6)拒绝服务
这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。由于物联网中节点数量庞大,且以集群方式存在,因此在数据传播时,大量节点的数据传输需求会导致网络拥塞,产生拒绝服务攻击。
7)物联网的业务安全
由于物联网节点无人值守,并且有可能是动态的,所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外,现有通信网络的安全架构都是从人与人之间的通信需求出发的,不一定适合以机器与机器之间的通信为需求的物联网络。使用现有的网络安全机制会割裂物联网机器间的逻辑关系。
8)传输层和应用层的安全隐患
在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题,同时还因为物联网在感知层所采集的数据格式多样,来自各种各样感知节点的数据是海量的、并且是多源异构数据,带来的网络安全问题将更加复杂物联网一般都具有唯一性,其实像近几年出现的一些东西,像二维码都具有唯一性,还有射频识别,这些都确保了信息的安全性,这些都涉及到物联网频射方面的技术。另外,举个例子,在里你会看到一些片段,一些密码什么的会通过扫描你的眼睛,识别指纹这些的属于物联网。我是物联网专业的学生,回答有不满意的地方请见谅。1、在设计阶段纳入安全性。物联网开发人员应在任何基于消费者,企业或工业的设备开发之初包括安全性。默认情况下启用安全性至关重要,同时提供最新的 *** 作系统和使用安全硬件。
2、硬编码凭证永远不应成为设计过程的一部分。开发人员可以采取的另一项措施是在设备运行之前要求用户更新凭据。如果设备附带默认凭据,则用户应使用强密码或多因素身份验证或生物识别技术更新它们。
3、PKI 和数字证书。公钥基础设施(PKI)和 509 数字证书在安全物联网设备的开发中发挥着关键作用,提供分发和识别公共加密密钥,通过网络进行安全数据交换以及验证身份所需的信任和控制。
4、API 安全性。应用程序性能指标(API)安全性对于保护从 IoT 设备发送到后端系统的数据的完整性至关重要,并确保只有授权设备,开发人员和应用程序才能与 API 通信。
5、身份管理。为每个设备提供唯一标识符对于了解设备是什么,它的行为方式,与之交互的其他设备以及应该为该设备采取的适当安全措施至关重要。“大数据时代,在充分挖掘和发挥大数据价值同时,解决好数据安全与个人信息保护等问题刻不容缓。”中国互联网协会副秘书长石现升在贵阳参会时指出。
员工监守自盗数亿条用户信息
今年初,公安部破获了一起特大窃取贩卖公民个人信息案。
被窃取的用户信息主要涉及交通、物流、医疗、社交和银行等领域数亿条,随后这些用户个人信息被通过各种方式在网络黑市进行贩卖。警方发现,幕后主要犯罪嫌疑人是发生信息泄漏的这家公司员工。
业内数据安全专家评价称,这起案件泄露数亿条公民个人信息,其中主要问题,就在于内部数据安全管理缺陷。
国外情况也不容乐观。2016年9月22日,全球互联网巨头雅虎证实,在2014年至少有5亿用户的账户信息被人窃取。窃取的内容涉及用户姓名、电子邮箱、电话号码、出生日期和部分登陆密码。
企业数据信息泄露后,很容易被不法分子用于网络黑灰产运作牟利,内中危害轻则窃财重则取命,去年8月,山东高考生徐玉玉被电信诈骗9900元学费致死案等数据安全事件,就可见一斑。
去年7月,微软Window10也因未遵守欧盟“安全港”法规,过度搜集用户数据而遭到法国数据保护监管机构CNIL的发函警告。
上海社会科学院互联网研究中心发布的《报告》指出,随着数据资源商业价值凸显,针对数据的攻击、窃取、滥用和劫持等活动持续泛滥,并呈现出产业化、高科技化和跨国化等特性,对国家和数据生态治理水平,以及组织的数据安全能力都提出了全新挑战。
当前,重要商业网站海量用户数据是企业核心资产,也是民间黑客甚至国家级攻击的重要对象,重点企业数据安全管理更是面临严峻压力。
企业、组织机构等如何提升自身数据安全能力?
企业机构亟待提升数据安全管理能力
“大数据安全威胁渗透在数据生产、流通和消费等大数据产业的各个环节,包括数据源、大数据加工平台和大数据分析服务等环节的各类主体都是威胁源。”上海社科院信息所主任惠志斌向记者分析称,大数据安全事件风险成因复杂交织,既有外部攻击,也有内部泄密,既有技术漏洞,也有管理缺陷,既有新技术新模式触发的新风险,也有传统安全问题的持续触发。
5月27日,中国互联网协会副秘书长石现升称,互联网日益成为经济社会运行基础,网络数据安全意识、能力和保护手段正面临新挑战。
今年6月1日即将施行的《网络安全法》针对企业机构泄露数据的相关问题,重点做了强调。法案要求各类组织应切实承担保障数据安全的责任,即保密性、完整性和可用性。另外需保障个人对其个人信息的安全可控。
石现升介绍,实际早在2015年国务院就发布过《促进大数据发展行动纲要》,就明确要“健全大数据安全保障体系”、“强化安全支撑,提升基础设施关键设备安全可靠水平”。
“目前,很多企业和机构还并不知道该如何提升自己的数据安全管理能力,也不知道依据什么标准作为衡量。”一位业内人士分析称,问题的症结在于国内数据安全管理尚处起步阶段,很多企业机构都没有设立数据安全评估体系,或者没有完整的评估参考标准。
“大数据安全能力成熟度模型”已提国标申请
数博会期间,记者从“大数据安全产业实践高峰论坛”上了解到,为解决此问题,全国信息安全标准化技术委员会等职能部门与数据安全领域的标准化专家学者和产业代表企业协同,着手制定一套用于组织机构数据安全能力的评估标准——《大数据安全能力成熟度模型》,该标准是基于阿里巴巴提出的数据安全成熟度模型(Data Security Maturity Model, DSMM)进行制订。
阿里巴巴集团安全部总监郑斌介绍DSMM。
作为此标准项目的牵头起草方,阿里巴巴集团安全部总监郑斌介绍说,该标准是阿里巴巴基于自身数据安全管理实践经验成果DSMM拟定初稿,旨在与同行业分享阿里经验,提升行业整体安全能力。
“互联网用户的信息安全从来都不是某一家公司企业的事。”郑斌称,《大数据安全能力成熟度模型》的制订还由中国电子技术标准化研究院、国家信息安全工程技术研究中心、中国信息安全测评中心、公安三所、清华大学和阿里云计算有限公司等业内权威数据安全机构、学术单位企业等共同合作提出意见。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)