物联网的基本概念

物联网（Internet of Things，IoT）是指通过各种物联设备（包括传感器、智能设备、嵌入式设备等）与互联网进行连接和通信，形成互联互通的网络，实现设备之间的信息交换、数据共享和智能化控制，以实现更高效、更智能、更便捷的生产、生活、管理等应用。

物联网的基本概念包括以下几个方面：

物联设备：指通过各种传感器、智能设备、嵌入式设备等实现连接和通信的物品。这些设备可以获取、处理和传输各种数据，实现物与物、人与物的交互。

互联网：指用于连接各种物联设备的底层网络基础设施，包括传输介质、网络协议、路由器、交换机等。

云计算：指利用云端的计算和存储资源，为物联网提供数据分析、处理、存储和应用服务的技术。

数据分析：指对从物联设备中收集到的大量数据进行处理、分析和挖掘，从中获取有用信息，为决策提供支持。

应用服务：指基于物联网提供的各种数据和功能，实现各种智能化应用服务，包括智能交通、智能家居、智能制造、智能医疗等。

安全和隐私保护：指对物联网中的数据和信息进行安全和隐私保护，防止黑客攻击和数据泄露等安全问题。

物联网的安全和互联网的安全问题一样，永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据，其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高，对“隐私权”(Privacy)保护的要求也更高（如ITU物联网报告中指出的），此外还有可信度(Trust)问题，包括“防伪”和DoS（Denial of Services）（即用伪造的末端冒充替换（eavesdropping等手段）侵入系统，造成真正的末端无法使用等），由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样，主要有8个尺度： 读取控制，隐私保护，用户认证，不可抵赖性，数据保密性，通讯层安全，数据完整性，随时可用性。 前4项主要处在物联网DCM三层架构的应用层，后4项主要位于传输层和感知层。其中“隐私权”和“可信度”（数据完整性和保密性）问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析，我们会发现现有的安全体系基本上可以满足物联网应用的需求，尤其在其初级和中级发展阶段。
物联网应用的特有（比一般IT系统更易受侵扰）的安全问题有如下几种：
1 Skimming：在末端设备或RFID持卡人不知情的情况下，信息被读取
2 Eavesdropping: 在一个通讯通道的中间，信息被中途截取
3 Spoofing：伪造复制设备数据，冒名输入到系统中
4 Cloning: 克隆末端设备，冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题，物联网发展的中、高级阶段面临如下五大特有（在一般IT安全问题之上）的信息安全挑战：
1 4大类（有线长、短距离和无线长、短距离）网路相互连接组成的异构（heterogeneous）、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一，存储和处理能力的不一致导致安全信息（如PKI Credentials等）的传递和处理难以统一
3 设备可能无人值守，丢失，处于运动状态，连接可能时断时续，可信度差，种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大，甚至未知的其他设备识别和接受的同时，又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发，国内外都还处于起步阶段，在WSN和RFID领域有一些针对性的研发工作，统一标准的物联网安全体系的问题还没提上议事日程，比物联网统一数据标准的问题更滞后。这两个标准密切相关，甚至合并到一起统筹考虑，其重要性不言而喻。
物联网信息安全应对方式：
首先是调查。企业IT首先要现场调查，要理解当前物联网有哪些网络连接，如何连接，为什么连接，等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁，如果这些物联网设备遭受攻击，物联网在遭到破坏时，会发生什么，有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具，这些物联网工具最好还要能够确认和阻止攻击，并且能够帮助物联网企业选择加密和访问控制（能够对攻击者隐藏设备和通信）的解决方案。

物联网技术虽然发展迅速，但仍存在以下不足之处：
1 安全问题：物联网设备和系统的安全问题一直是一个热点和难点，缺乏有效的安全保护措施容易导致设备被攻击、信息泄露等问题。
2 标准化问题：由于物联网涉及到多个领域和技术，标准化工作并不完善，导致不同厂商和设备之间的兼容性和互联互通存在问题。
3 能耗问题：由于物联网设备需要不断收集和传输数据，因此能源消耗较大，需要更加智能化和节能的设计。
4 隐私问题：物联网设备收集的数据可能包含用户的隐私信息，如何保护用户的隐私成为一个重要的问题。
5 数据处理问题：物联网设备所产生的数据量庞大，如何高效地处理和分析数据，提取有用的信息，是一个需要解决的问题。
6 成本问题：物联网设备和系统的成本较高，对于一些中小企业和个人用户来说可能承受不起。
因此，未来需要在这些方面加强研究和改进，提高物联网技术的安全性、标准化、能源效率、隐私保护、数据处理和成本效益等方面的表现，以推动物联网技术的可持续发展。

联网设备已经在开始打造物联网，以仅仅几年前根本不可能的方式将用户与设备连接起来。

然而，很少有人停下来考虑：带来新的便利和奇迹的同时，物联网也可能会带来新的问题和顾虑，一些是技术方面的，另一些是社会或环境方面的。到目前为止，这些大多数新的问题和顾虑很少被普遍承认，不过有许多已经开始显现：

7 新的使用场合

还记得个人电脑首次出现时，被宣传用作存储食谱的地方吗还记得iPad发布时，许多文章提议该如何使用它吗与个人电脑和iPad一样，物联网也是那些热门概念之一，这是由于它具有的潜能，不是由于它能解决任何特定的问题。虽然如何使用物联网方面的例子通常涉及用来开关设备的定时器，但只有在智能设备遍地开花后，真正的用途才可能会出现。

这并不意味着物联网不会成功或不会彻底改变技术行业。然而，这确实意味着影响难以预料。唯一靠谱的建议就是，建议大家要预料到意外的情况。

6 需要开放标准

物联网包括许多使用自家规范的不同设备。在现阶段，这并不要紧，但是过不了多久，进一步的发展势必需要智能设备能够彼此通信。

不过，虽然物联网的大部分可能是用开源软件构建的，但是通用标准和协议落后于智能技术的发展。现有的为数不多的项目往往针对某项技术，比如Eclipse物联网，而且往往专注于将现有的标准或协议应用于智能设备，而不是针对物联网的新需求来开发。要是没有更大程度的合作，物联网的发展就会偏慢。

5 能源需求

几年前，Gartner预测，到2015年使用的智能设备将多达49亿个，比2014年增加30%。到2020年，Gartner估计，智能设备的数量将达到250亿个，每年增长100%。

伴随这种增长的将是能源需求也会随之增加，增幅与互联网带来的需求相当。2012年，支撑互联网的数据中心估计每年耗电量达到300亿瓦――这足以为一座中型城镇供电，而物联网需要的耗电量可能更大。

即便有了经过改进的电池，以及像太阳能和风能这些绿色能源，仅仅满足需求还是会很困难。然而，加上能源浪费和污染物等问题，为物联网供电本身在今后十年将成为一个重大的社会问题。

4 废物处置

由于有计划的废弃，光美国每年就要产生5000万吨的电子废物(处置掉的电脑、电话和外设)。由于中国和印度等国家继续工业化，加上物联网接入网络，这个问题只会日益严峻。与此同时，只有不到20%的电子废物被回收;尽管有《巴塞尔公约》，其余电子废物大部分继续被运往海外的发展中国家，废物在不安全的工作环境下被利用。

智能设备并没有引起电子废物，但假设它们采用与如今计算机一样的方式来制造，寿命只有短短几年，它们似乎可能会让这个问题严重两三倍。

3 存储问题

存储智能设备生成的信息会加大物联网带来的能源需求。相比智能设备的庞大需求，像谷歌这样单单一家公司的需求相形见绌。谷歌已经拥有无数的服务器集群，每个服务器集群占地数万平方英尺。

然而，场地要求只是问题的一方面。智能设备生成的数据大多数只是暂时用来发送信息到设备，并不需要存储起来。其他数据(比如设备定时器)可能通常最多只需要存储一两个星期。

然而，由于这些信息随时可用，将这海量信息的一部分存储更长一段时间的需求会随之加大。因而，就需要制定政策，规定存储哪种类型的信息、存储多久――更不用说谁可以访问，以及制定的任何一般性政策允许有什么样的例外。

2 缺乏隐私

物联网有可能蕴含关于谁在使用它的大量信息。智能手机已经可以受到跟踪，智能设备表明在未来，政府可以为人口普查信息补充智能设备的输出信息，厂商可以高效地收集关于你习惯的信息，那样它们就能让Facebook对你兴趣和购买习惯的深入了解显得微不足道。

另外设想一下，政府部门通过你的智能设备对你实施跟踪，或者你的设备在法庭上被用来对付你。

这些可能是可怕的场景。由于许多国家争论智能设备用户到底保留哪些隐私权、放弃哪些隐私权，可以预计，物联网会带来众多的法律先例和集体诉讼。

1 缺乏安全

在面临为用户提供便利还是安全这道选择题时，厂商几乎无一例外地会选择便利。即使在这个早期阶段，物联网也不例外。路由器、卫星接收器、网络存储系统和智能电视等基本设备已经极其容易中招，2015年就报道了首起攻击汽车得逞的事件。这类报道势必会引起公众呼吁要敲响警钟，但是同样不可避免的是，实际行动少之又少。

无论如何，不管一个设备可能有多安全，可以保证用户会移除大部分安全机制。比如说，我最近买了一只路由器，允许访问存储在我电脑上的配置文件的默认登录用户名和密码居然是“admin”和“password”。

同样，马修·加勒特(Matthew Garrett)最近在2016年3月份的一篇博客(>

现在设想一下，不远的将来会有数十亿个设备，这类情况到时会何等严峻。突然，我们目前缺乏安全和隐私与一旦物联网启动并运行起来，我们可能面临的严重势态相比似乎微不足道。

发掘科技一家专业的物联网硬件方案公司：发掘科技

信息隐私是物联网信息机密性的直接体现。

如感知终端的位置信息是物联网的重要信息资源之一，也是需要保护的敏感信息。物联网指的是将各种信息传感设备(如射频识别、红外感应器、全球定位系统、激光扫描器等)与互联网结合起来而形成的一个巨大网络。

物联网中的WSN安全特点主要有:

1、单个结点资源受限，包括处理器资源、存储器资源、电源等。WSN中单个结点的处理器能力较低，无法进行快速且高复杂度的计算，这对依赖加解密算法的安全架构提出了挑战。存储器资源的缺乏使得结点存储能力较弱，结点的充电也不能保证。

2、结点无人值守，易失效，易受物理攻击。WSN中较多的应用部署在一些特殊的环境中，使得单个结点失效率很高。由于很难甚至无法给予物理接触上的维护，可能使结点造成永久性的失效。

3、结点可能的移动性。结点移动性产生于受外界环境影响的被动移动、内部驱动的自发移动以及固定结点的失效。它导致网络拓扑的频繁变化，造成网络上大量的过时路由信息以及攻击检测的难度增加。

4、传输介质的不可靠性和广播性。WSN中的无线传输介质易受外界界环境影响，网络链路产生差错和发生故障的概率增大，结点附近容易产生信道冲突，而且恶意结点也可以方便地窃听重要信息。

5、网络无基础架构。WSN中没有专用的传输设备，它们的功能需由各个结点配合实现，使得一些有线网中成熟的安 全架构无法在WSN中有效部署，需要结合WSN的特点进行改进。有线网安全中较少提及的基础架构安全需要在WSN引起足够的重视。

6、潜在攻击的不对称性。由于单个结点各方面的能力相对较低，攻击者很容易使用常见设备发动点对点的不对称攻击。比如，处理速度上的不对称，电源能量的不对称等，使得单个结点难以防御而产生较大的失效率。

---