物联网的主要技术有哪些

物联网的三项关键技术与领域包括，关键技术：传感器技术、RFID标签、嵌入式系统技术。领域：公共事务管理(节能环保、交通管理等)、公众社会服务(医疗健康、家居建筑、金融保险等)、经济发展建设(能源电力、物流零售等)。

“物联网”的概念是在 1999 年提出的，它的定义很简单：把所有物品通过射频识别等信息传感设备与互联网连接起来，实现智能化识别和管理。也就是说，物联网是指各类传感器和现有的互联网相互衔接的一个新技术。

2005 年国际电信联盟(ITU)发布《ITU互联网报告2005物联网》， 报告指出， 无所不在的“物联网”通信时代即将来临， 世界上所有的物体从轮胎到牙刷、从房屋到纸巾都可以通过因特网主动进行交换。射频识别技术(RFID)、传感器技术、纳米技术、智能嵌入技术将到更加广泛的应用。

2008年3月在苏黎世举行了全球首个国际物联网会议“物联网 2008”， 探讨了“物联网”的新理念和新技术与如何将“物联网”推进发展的下个阶段 。

行业主要企业：大富科技(300134)、梦网集团(002123)、共进股份(603118)、胜宏科技(300476)、润和软件(300339)、立昂技术(300603)

本文核心数据：零售领域物联网普及率、零售领域中使用物联网的原因

物联网下游行业占比12%

零售业一直是许多新兴技术应用落地的首选，根据IoT
Analytics的数据，智能零售领域在2020年全球物联网下游细分市场中占比12%，仅位于工业、交通与能源之后。

物联网普及率达94%

物联网为零售业所带来的位置跟踪、个性化信息、库存维护等功能，能够为零售企业在企业安全、库存管理、决策建议等方面提供一定帮助。——在微软调查的公司中，94%的零售企业表示已经应用了该技术，并且有88%的组织表示，至少有一个项目已经达到了“使用”阶段。

“学习”阶段项目占比最高

尽管，物联网能够为零售企业带来管理与生产上效率的提高，但到目前为止，各地零售企业对于物联网与其零售业务的结合仍旧保持保守态度，因而从物联网项目的所处阶段的占比来看，目前为止，处于“学习”、“使用”和“试验/验证”阶段的零售物联网项目分别占总零售物联网项目的28%、26%和24%，而在“购买”阶段的物联网项目则仅有22%。

生产流程监控是物联网在制造业中的最大原因

总体而言，物联网用于提高运营效率，增强客户直接接触点。接近一半的公司表示，供应链优化是一个关键的用例，超过三分之一的公司将库存优化作为其使用该技术的主要方式。监控和安全是物联网在零售环境中的首要应用——不仅用于店内防损，还可以通过整个供应链监控商品。不太常见的是，各组织也在利用物联网进行直接的客户互动，包括自动结账和个性化的折扣，这是基于可自前端获得的运营效率。物联网也打消了零售公司在安全方面的顾虑。

解决方案的沿用是第一大问题

在零售业领域，由于零售行业产业链环节较多，因而物联网与传统零售行业进的融合无法一蹴而就，许多企业仍在继续沿用传统的零售行业解决方案。此外，引入物联网带来的便利有时并不能直接解决传统零售行业中现存的问题也成为了零售物联网全面应用路径上的一大挑战。

以上数据参考前瞻产业研究院《中国物联网行业细分市场需求与投资机会分析报告》。

物联网安防安全技术产品包括防火墙、防毒墙、入侵防御（IPS）。防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。防毒墙相对于防火墙来说，一般都具有防火墙的功能，防御的对象更具有针对性，那就是病毒。入侵防御（IPS）相对于防火墙来说，一般都具有防火墙的功能，防御的对象更具有针对性，那就是攻击。
《互联网上网营业场所管理条例》第七条
国家对互联网上网服务营业场所经营单位的经营活动实行许可制度。未经许可，任何组织和个人不得从事互联网上网服务经营活动。
第八条
互联网上网服务营业场所经营单位从事互联网上网服务经营活动，应当具备下列条件：（一）有企业的名称、住所、组织机构和章程；（二）有与其经营活动相适应的资金；（三）有与其经营活动相适应并符合国家规定的消防安全条件的营业场所；（四）有健全、完善的信息网络安全管理制度和安全技术措施；（五）有固定的网络地址和与其经营活动相适应的计算机等装置及附属设备；（六）有与其经营活动相适应并取得从业资格的安全管理人员、经营管理人员、专业技术人员；（七）法律、行政法规和国务院有关部门规定的其他条件。互联网上网服务营业场所的最低营业面积、计算机等装置及附属设备数量、单机面积的标准，由国务院文化行政部门规定。审批从事互联网上网服务经营活动，除依照本条第一款、第二款规定的条件外，还应当符合国务院文化行政部门和省、自治区、直辖市人民政府文化行政部门规定的互联网上网服务营业场所经营单位的总量和布局要求。

物联网你听过吗？随之万物互连的定义明确提出，物联网愈来愈被大家所悉知，物联网别称IOT，可是绝大多数的人都只知物联网一词，但不知道IOT的含意，以便让大伙儿更强的掌握物联网制造行业，接下来就对物联网行业的专业名词给大伙儿归纳梳理了一下，仅供参考。

物联网行业十大专业名词，你知道哪几个？

1、IoT

物联网是新一代信息 科技 的关键构成。其英文名字是「The Internet of things」。从而，说白了，「物联网就是说物物相接的互联网技术」。这有双层含意：

第一，物联网的关键和基本依然是互联网技术，是在互联网技术基本上的拓宽和拓展的互联网；

第二，其局端拓宽和拓展来到一切物件与物件中间，开展信息内容互换和通讯。

因而，物联网的界定是根据 射频识别（RFID）、红外线感应器、卫星导航系统、激光器扫码器 等信息内容传感技术机器设备，按承诺的协议书，把一切物件与互联网技术相互连接，开展信息内容互换和通讯，以保持对物件的智能化系统鉴别、精准定位、追踪、监控器和管理方法的一种互联网。

2、APN

APN 指一种网络接入技术，是根据移动上网时务必配备的一个主要参数，它决策了设备上根据哪样连接方法来浏览互联网。针对移动用户而言，能够浏览的外界网络类型有许多，比如：Internet、WAP 网址、集团公司公司内部互联网、制造行业内部专用型互联网。而不一样的接入点能够浏览的范畴及其连接的方法是不一样的，互联网侧怎样了解设备上激话之后要浏览哪家网络进而分派哪家网段的 IP 呢，这还要靠 APN 来区别了，中亿物联表明 APN 决策了客户硬件设备上根据哪样连接方法来浏览哪些的网站。

3、BSS

业务流程支撑点系统软件（Business Support Systems）

主要运用于通讯行业，根据该对系统客户实行相对业务流程实际 *** 作。它选用省管理中心/全国性管理中心二级系统架构图，二级系统软件紧密联系，相互搭建各大网站服务项目/各大网站经营的运营支撑工作能力。

4、OSS

运营支撑系统软件（Operations Support System）

OSS是一个综合性的业务流程经营和管理系统，另外都是真实结合了传统式IP数据业务与移动增值业务的综合性管理系统。中亿物联网表明OSS是通信运营商的一体化、信息内容共享资源的终端软件，它关键由网络安全管理、管理信息系统、收费、运营、帐务和顾客服务等一部分构成，系统软件间根据统一的信息内容系统总线有机化学融合在一起。

5、BOSS

业务流程运营支撑系统软件(Business and Operation Support System)

BOSS 是业务流程运营支撑系统软件（Business Operation Support System）的通称，公司的运营支撑服务平台，出示端到web端经营流程来适用营运商解决如顾客服务、批价、收费、清算及其催交等的日常工作。

它包括客户关系管理（CBOSS）、产品经营（PBOSS）、资源优化配置、顾客服务、渠道营销、收费、帐务、清算、合作方管理方法等多方面的作用。它对各种各样业务流程作用开展集中化、统一的整体规划和融合，是一体化得、信息内容资源充足共享资源的支撑点系统软件。

一般 常说的 BOSS 分成四个一部分：

收费及清算系统软件

运营与帐务系统软件

智能客服系统

信息处理系统

BOSS 从业务流程方面看来就是说一个架构，来承重业务管理系统、CRM系统软件、收费系统。保持统一架构中的竖向、横着管理方法。

业务流程经营终端软件应对顾客是统一的。应对业务流程营运商，它结合了业务流程支撑点系统软件（BSS)与运营支撑系统软件（OSS），是一个综合性的业务流程经营和管理方法支撑点服务平台，另外都是真实结合业务流程（不一样的营运商有不一样业务流程的结合，如传统式互联网接入业务流程、IP数据业务、内容出示业务流程与移动增值业务等）的综合性管理系统。

6、NE

网元 (network element)

即网络单元，包括硬件环境及运作其上的手机软件。一般 一个网络单元最少具备一块主控板，承担全部网络单元的管理方法和监控器。服务器手机软件运作在主控板上。

三大网元详细介绍：

物联网专业化支撑点系统软件连接的核心网分成三大块，各自是 HSS、SCP、PCRF。

HSS（Home Subscriber Server）所属签订客户服务

PCRF（Policy and Charging Rule Function）对策与收费标准作用

SCP（Service Control Point）业务流程基准点

7、网关ip（Gateway）

将2个应用不一样协议书的互联网段联接在一起的机器设备。它的作用就是对2个互联网段中的应用不一样传送协议书的信息开展互相的汉语翻译变换。

8、IMEI

国际性移动终端标志（International Mobile Equipment Identity）

标志每一台 GSM 和 UMTS 手机上的大数字，具备唯一性。该标志一般 坐落于充电电池正下方的手机上内部，还可以根据在手机上中键入字符串数组#06#来查询该手机上的国际性移动终端标志。

9、IMSI

国际性手机用户标识码（International Mobile Subscriber Identity）

在 GSM 和 UMTS 互联网中用以唯一鉴别手机用户的一个号。这一号一般 被储放在 SIM 卡上，由手机上发给互联网。它也可用以获得储存在当地部位寄存器（HLR）中的手机用户的更多信息，或拷贝在本地拜会部位寄存器中。

为了避免根据无线网络插口对客户开展监听和追踪的 IMSI 是非常少被推送的，只是被做为尽量由一个任意转化成的 TMSI 替代推送。

10、M2M

设备与设备（machine-to-machine）

设备与设备是将信息从一台终端设备传输到另一台终端设备，也就是说设备与设备（Machine to Machine）的会话。M2M 管理系统中，重中之重保持三种方法的通讯：设备对设备，设备对移动手机（出示客户远程控制监控工作能力），移动手机对设备（出示客户远程 *** 作工作能力）。

尽管IPv4中常见的攻击方式将在IPv6网络中失效，使来自网络层的一些安全攻击得以抑制，但采用IPv6并不意味着关紧了安全的大门，来自应用层的威胁将以新的方式出现。 总有人误认为“网络改成IPv6，安全问题就全面解决了”。诚然，IPv4中常见的一些攻击方式将在IPv6网络中失效，例如网络侦察、报头攻击、碎片攻击、假冒地址及蠕虫病毒等，但IPv6不仅不可能彻底解决所有安全问题，反而还会产生新的安全问题。
虽然与IPv4相比，IPv6在网络保密性、完整性方面做了更好的改进，在可控性和抗否认性方面有了新的保证，但目前多数网络攻击和威胁来自应用层而非网络层。因此，保护网络安全与信息安全，只靠一两项技术并不能实现，还需配合多种手段，诸如认证体系、加密体系、密钥分发体系、可信计算体系等。

安全新问题如影随形

IPv6是新的协议，在其发展过程中必定会产生一些新的安全问题，主要包括:
● 针对IPv6的网管设备和网管软件都不太成熟。
IPv6的管理可借鉴IPv4。但对于一些网管技术，如SNMP（简单网络管理）等，不管是移植还是重建，其安全性都必须从本质上有所提高。由于目前针对IPv6的网管都不太成熟，因此缺乏对IPv6网络进行监测和管理的手段，对大范围的网络故障定位和性能分析的能力还有待提高。
● IPv6中同样需要防火墙、***、IDS（入侵检测系统）、漏洞扫描、网络过滤、防病毒网关等网络安全设备。
事实上，IPv6环境下的病毒已经出现。例如，有研究人员在IPv6中发现了一处安全漏洞,可能导致用户遭受拒绝服务攻击。据悉,该漏洞存在于IPv6的type 0路由头(RH0)特征中。某些系统在处理IPv6 type 0路由头时存在拒绝服务漏洞。
● IPv6协议仍需在实践中完善。
IPv6组播功能仅仅规定了简单的认证功能，所以还难以实现严格的用户限制功能。移动IPv6(Mobile IPv6)也存在很多新的安全挑战，目前移动IPv6可能遭受的攻击主要包括拒绝服务攻击、重放攻击以及信息窃取攻击。另外，DHCP（ Dynamic Host Configuration Protocol,动态主机配置协议）必须经过升级才可以支持IPv6地址，DHCPv6仍然处于研究、制订之中。
●向IPv6迁移过程中可能出现漏洞。
目前安全人员已经发现从IPv4向 IPv6转移时出现的一些安全漏洞，例如黑客可以非法访问采用了IPv4和IPv6两种协议的LAN网络资源，攻击者可以通过安装了双栈的IPv6主机建立由IPv6到IPv4的隧道，从而绕过防火墙对IPv4进行攻击。
IPv6协议在网络安全上的改进
● IP安全协议(IPSec)技术
IP安全协议(IPSec)是IPv4的一个可选扩展协议，而在IPv6中则是一个必备的组成部分。IPSec协议可以“无缝”地为IP提供安全特性，如提供访问控制、数据源的身份验证、数据完整性检查、机密性保证，以及抗重播(Replay)攻击等。
IPSec通过三种不同的形式来保护通过公有或私有IP网络来传送的私有数据。
(1)验证:通过认证可以确定所接受的数据与所发送的数据是否一致，同时可以确定申请发送者在实际上是真实发送者，而不是伪装的。
(2)数据完整验证:通过验证保证数据从原发地到目的地的传送过程中没有任何不可检测的数据丢失与改变。
(3)保密:使相应的接收者能获取发送的真正内容，而无关的接收者无法获知数据的真正内容。
需要指出的是，虽然IPSec能够防止多种攻击，但无法抵御Sniffer、DoS攻击、洪水(Flood)攻击和应用层攻击。IPSec作为一个网络层协议，只能负责其下层的网络安全，不能对其上层如Web、E-mail及FTP等应用的安全负责。
●灵活的扩展报头
一个完整的IPv6数据包包括多种扩展报头，例如逐个路程段选项报头、目的选项报头、路由报头、分段报头、身份认证报头、有效载荷安全封装报头、最终目的报头等。这些扩展报头不仅为IPv6扩展应用领域奠定了基础，同时也为安全性提供了保障。
比较IPv4和Ipv6的报头可以发现，IPv6报头采用基本报头+扩展报头链组成的形式，这种设计可以更方便地增添选项，以达到改善网络性能、增强安全性或添加新功能的目的。
IPv6基本报头被固定为40bit，使路由器可以加快对数据包的处理速度，网络转发效率得以提高，从而改善网络的整体吞吐量，使信息传输更加快速。
IPv6基本报头中去掉了IPv4报头中的部分字段，其中段偏移选项和填充字段被放到IPv6扩展报头中进行处理。
去掉报头校验(Header Checksum，中间路由器不再进行数据包校验)的原因有三: 一是因为大部分链路层已经对数据包进行了校验和纠错控制，链路层的可靠保证使得网络层不必再进行报头校验; 二是端到端的传输层协议也有校验功能以发现错包; 三是报头校验需随着TTL值的变化在每一跳重新进行计算，增加包传送的时延。
●地址分配与源地址检查
地址分配与源地址检查在IPv6的地址概念中，有了本地子网(Link-local)地址和本地网络(Site-local)地址的概念。从安全角度来说，这样的地址分配为网络管理员强化网络安全管理提供了方便。若某主机仅需要和一个子网内的其他主机建立联系，网络管理员可以只给该主机分配一个本地子网地址;若某服务器只为内部网用户提供访问服务，那么就可以只给这台服务器分配一个本地网络地址，而企业网外部的任何人都无法访问这些主机。
由于IPv6地址构造是可会聚的(aggregate-able)、层次化的地址结构，因此，IPv6接入路由器对用户进入时进行源地址检查，使得ISP可以验证其客户地址的合法性。
源路由检查出于安全性和多业务的考虑，允许核心路由器根据需要，开启反向路由检测功能，防止源路由篡改和攻击。
IPv6固有的对身份验证的支持，以及对数据完整性和数据机密性的支持和改进，使得IPv6增强了防止未授权访问的能力，更加适合于那些对敏感信息和资源有特别处理要求的应用。
通过端到端的安全保证，网络可以满足用户对安全性和移动性的要求。IPv6限制使用NAT（Network Address Translation，网络地址转换），允许所有的网络节点使用全球惟一的地址进行通信。每当建立一个IPv6的连接，系统都会在两端主机上对数据包进行 IPSec封装，中间路由器对有IPSec扩展头的IPv6数据包进行透明传输。通过对通信端的验证和对数据的加密保护，使得敏感数据可以在IPv6 网络上安全地传递，因此，无需针对特别的网络应用部署ALG(应用层网关)，就可保证端到端的网络透明性，有利于提高网络服务速度。
●域名系统DNS
基于IPv6的DNS系统作为公共密钥基础设施(PKI)系统的基础，有助于抵御网上的身份伪装与偷窃。当采用可以提供认证和完整性安全特性的DNS安全扩展 (DNS Security Extensions)协议时，能进一步增强对DNS新的攻击方式的防护，例如网络钓鱼(Phishing)攻击、DNS中毒(DNS poisoning)攻击等，这些攻击会控制DNS服务器，将合法网站的IP地址篡改为假冒、恶意网站的IP地址。

---