物联网安全

转（ >

边缘计算是由于物联网设备的大量增长而创建的。这些设备将连接到Internet以从云发送或接收数据。有时他们在 *** 作时需要传输大量数据。因此，物联网边缘是使用物联网网关使用户能够使用其物联网设备执行边缘计算的概念。边缘计算设备可以用作网关或数据处理单元。

工业40和工业物联网边缘。边缘计算设备将工业物联网设备整合在一起。例如，在生产车间的传送带上的工业物联网传感器可能将数据馈送到现场的边缘计算硬件。然后，边缘设备运行AI分析，任何ML算法或任何类型的数据处理来获取见解，而无需将数据发送到云。

一些边缘计算机用例的示例

智能工厂

如前所述，工业物联网边缘是工业物联网设备，其数据以及应用于该数据的边缘智能的结合。工业物联网边缘可以应用于智能工厂，包括最受欢迎的用例之一：制造工厂。智能工厂可以将其所有工业物联网传感器连接到边缘计算设备。工业物联网数据传输到其他分支机构或总部。

智慧城市

“ 智能城市 ”的一些品质是物联网传感器，网络，视频监控等的智能系统。这些系统可以使用边缘计算为城市的应用程序提供更快的响应和更高的安全性。边缘计算设备如何在智能城市中使用的真实案例范围可能包括：检测交通异常，不良驾驶员，不寻常的人群，通过面部识别罪犯，智能交通系统，水处理，垃圾管理等。

零售店

边缘计算设备还可以使零售商店受益。可以从边缘计算服务器虚拟化和集中管理（远程或本地）来自POS终端，库存服务器，支付控制器等的商店端点。运行计算密集型工作负载整合设备可确保许多VM同时运行。它还提供了一个连接可能存储设备外围设备的机会。

智能农场

边缘计算有助于处理从农场或农业环境收集的数据，而无需快速连接到云。农场通常是乡村环境，因此部署该技术可能会很困难。边缘计算设备可以在极端温度条件下运行，并在边缘处提供计算密集型工作负载处理。农村地区边缘智能的实际使用案例可能包括精准农业，无人机监控或农村视频监控，水流量监控等。

微数据中心和移动边缘计算机

微数据中心（MDC）有时与边缘计算可互换使用。但是实际上，MDC只是小型的模块化数据中心架构盒，几乎可以在任何环境中工作。边缘计算设备可以作为MDC中的核心计算元素运行。移动边缘计算机（MEC），是一样的MDC，但旨在为移动网络。MEC在移动网络的边缘（通常在RAN（无线访问网络）而不是核心）中处理，存储，流式传输并提供安全性。

宏桥智慧云盒，即边缘计算物联网网关，是智慧灯杆发挥城市物联感知能力的核心组件。在智慧灯杆中装入智慧云盒，能够在智慧灯杆附近俯视范围内的地面及地下，建立小型物联网络，将各类智能硬件设备串联，采集智能终端设备的各类数据，并将数据传输到智慧物联网管理平台。智慧云盒串联智慧灯杆上挂载的智能设备，解析不同硬件协议，形成统一的信息传输通道；“云盒”集成无线通讯模组，可以打造以智慧灯杆为中心的区域物联感知；每一个智慧“云盒”都有一个唯一的设备编码，是智慧灯杆在物联网管理平台上面的设备“IP”便于打造智慧灯杆和物联感知设备的地理网格，打造全域物联感知。宏桥智慧“云盒”具备强大算力，可以打造智慧灯杆的边缘计算能力。具备边缘计算的智慧灯杆，可以理解成遍布城市各个角落的特殊的“机器人”。智慧灯杆具备智能设备的联动策略执行能力，感知设备与执行设备可以自行联动，自动执行联动策略；宏桥智慧“云盒”同时具备视频识别能力，智慧灯杆更是一台敏捷的监控机器人，解决非结构化视频数据的分析效率和资源瓶颈问题。

感知层安全威胁
物联网感知层面临的安全威胁主要如下：
    T1 物理攻击：攻击者实施物理破坏使物联网终端无法正常工作，或者盗窃终端设备并通过破解获取用户敏感信息。
    T2 传感设备替换威胁：攻击者非法更换传感器设备，导致数据感知异常，破坏业务正常开展。
    T3 假冒传感节点威胁：攻击者假冒终端节点加入感知网络，上报虚假感知信息，发布虚假指令或者从感知网络中合法终端节点骗取用户信息，影响业务正常开展。
    T4 拦截、篡改、伪造、重放：攻击者对网络中传输的数据和信令进行拦截、篡改、伪造、重放，从而获取用户敏感信息或者导致信息传输错误，业务无法正常开展。
    T5 耗尽攻击：攻击者向物联网终端泛洪发送垃圾信息，耗尽终端电量，使其无法继续工作。
    T6 卡滥用威胁：攻击者将物联网终端的(U)SIM卡拔出并插入其他终端设备滥用（如打电话、发短信等），对网络运营商业务造成不利影响。

感知层由具有感知、识别、控制和执行等能力的多种设备组成，采集物品和周围环境的数据，完成对现实物理世界的认知和识别。感知层感知物理世界信息的两大关键技术是射频识别(Radio Frequency Identification，RFID)技术和无线传感器网络(Wireless Sensor Networ
k，WSN)技术。因此，探讨物联网感知层的数据信息安全，重点在于解决RFID系统和WSN系统的安全问题。

RFID技术是一种通过射频通信实现的非接触式自动识别技术。基于RFID技术的物联网感知层结构如图1所示：每个RFID系统作为一个独立的网络节点通过网关接入到网络层。因此，该系统架构下的信息安全依赖于在于单个RFID系统的信息安全。

从一个房间走到另一个房间，必然要经过一扇门。同样，从一个网络向另一个网络发送信息，也必须经过一道“关口”，这道关口就是网关。网关又称网间连接器、协议转换器。

物联网网关是什么？

在物联网的体系架构中，在感知层和网络层两个不同的网络之间需要一个中间设备，那就是“物联网网关”。物联网网关既可以用于广域网互连，也可以用于局域网互联。此外物联网网关还需要具备设备管理功能，运营商通过物联网网关设备可以管理底层的各感知节点，了解各节点的相关信息，并实现远程控制。

物联网网关三个主要功能

1、协议转换能力

从不同的感知网络到接入网络的协议转换、将下层的标准格式的数据统一封装、保证不同的感知网络的协议能够变成统一的数据和信令；将上层下发的数据包解析成感知层协议可以识别的信令和控制指令。

2、可管理能力

首先要对网关进行管理，如注册管理、权限管理、状态监管等。网关实现子网内的节点的管理，如获取节点的标识、状态、属性、能量等，以及远程实现唤醒、控制、诊断、升级和维护等。由于子网的技术标准不同，协议的复杂性不同，所以网关具有的管理性能力不同。

3、广泛的接入能力

目前用于近程通信的技术标准很多，现在国内外已经在展开针对物联网网关进行标准化工作，如3GPP、传感器工作组，实现各种通信技术标准的互联互通。

物联网网关设计需要考虑的两个因素：

1、数据安全：这是决定大规模物联网能成败的关键要素。随着网络成更多应用的重要组成部分，数据安全变得更加重要。安全问题应落实到每一个设计阶段，而在设计任务全部完成后再增加安全功能的做法是错误的。

2、可维护：没有系统是完美无缺的。不管部署前做过多少测试，部署后还会发现安全缺陷、隐患和漏洞。物联网网关和节点必须支持现场维护和更新功能。设备维护不应只依赖远程维护，还应有更多的联网方法可选。

物联网网关的设计仅是物联网技术的一部分，针对物联网智能解决方案的定制，不同行业需求不同，建议要选择技术领先的合作品牌。

---