关键词 物联网 隐私
中图分类号:C913 文献标识码:A
Talking about the Problems of Internet Things Privacy
HUANG Ling
(College of Electronics and Information Engineering, Nanjing Institute of
Information Technology, Nanjing, Jiangsu 210046)
Abstract IOT(Internet of Things), as an emerging technology, attracts much attention form domestic academia and industry For its trend, this paper describes the basic concept and technical background Its development has an impact on the security and privacy of the involved stakeholders Measures ensuring the architecture"s resilience to attacks, data authentication, access control and client privacy need to be established
Key words Internet of things; privacy
1 物联网:概念和技术背景
物联网(IOT)是一个新兴的基于互联网的信息体系结构,促进商品和服务在全球供应链网络的交流。例如,某类商品的缺货,会自动报告给供应商,这反过来又立即引起电子或实物交付。从技术角度来看,物联网是基于数据通信的工具,主要是RFID(无线电射频识别)标签的物品,通过提供的IT基础设施,促进一个安全和可靠的 “物”的交流的方式。
基于目前普遍的看法,物联网的新的IT基础设施是由EPCglobal和GS1引入的电子产品代码(EPC)。“物”是携带一个特定EPC 的RFID标签的物理对象;基础设施可以给本地和远程的用户提供和查询EPC信息服务(EPCIS)。信息并不完全保存在RFID标签上,通过对象名称解析服务(ONS)的连接和互联。信息可由互联网上的分布式服务器提供,
ONS是权威的(连接元数据和服务),在这个意义上,实体可以拥有―集中―改变对有关EPC信息的控制。从而,该架构还可以作为无处不在的计算的骨干,使智能环境识别和确定对象,并接收来自互联网的资料,以方便他们的自适应功能。
ONS是基于知名的域名系统(DNS)。从技术上讲,为了使用DNS来找到有关物品的信息,该物品的EPC必须转换成DNS可以理解的格式,这是典型的“点”分隔的,由左往右形式的域名。EPC编码语法上是正确的域名,然后在使用现有的DNS基础设施,ONS可以考虑是DNS子集。然而,由于这个原因,ONS也将继承所有的DNS弱点。
2 安全和隐私需求
21 物联网技术的要求
物联网的技术架构对所涉及的利益相关者产生安全和隐私的影响。隐私权包括个人信息的隐蔽性以及能够控制此类信息的能力。隐私权可以看作一个基本的和不可剥夺的人权,或作为个人的权利。用户可能并不知道物体的标签的归属性,并有可能不是声音或视觉信号来引起使用物体的用户注意。因此不需要知道它们个体也可以被跟踪,留下它们的数据或可在其网络空间被追踪。
既然涉及到商业过程,高度的可靠性是必要的。在本文中,对所要求的安全和隐私进行了说明:(1)抗攻击的恢复能力:该系统应避免单点故障,并应自动调节到节点故障;(2)数据验证:作为一项原则,检索到的地址和对象的信息必须经过验证;(3)访问控制:信息供应商必须能够实现对所提供的数据访问控制;(4)客户隐私:只有信息供应商从观察一个特定的客户查询系统的使用可以进行推断,至少,对产品的推断应该是很难进行。
使用物联网技术的民营企业在一般的经营活动将这些要求纳入其风险管理意识中。
22 隐私增强技术(PET)
履行对客户隐私的要求是相当困难的。多项技术已经开发,以实现信息的隐私目标。这些隐私增强技术(PET)的可描述如下。(1)虚拟专用网络()是由商业伙伴的紧密团体建立的外联网。作为唯一的合作伙伴,他们承诺要保密。但是,这个方案不会允许一个动态的全球信息交换,考虑到外联网以外的第三方是不切实际的。(2)传输层安全(TLS),基于一个全球信托机构,还可以提高物联网的保密性和完整性。然而,每个ONS委派都需要一个新的TLS连接,信息搜索由于许多额外的层将产生负面影响。(3)DNS安全扩展(DNSSEC)的公共密钥加密技术记录资源记录,以保证提供的信息来源的真实性和完整性。然而,如果整个互联网界采用它。DNSSEC只能保证全球ONS信息的真实性。(4)洋葱路由对许多不同来源来编码和混合互联网上的数据,即数据可以打包到多个加密层,使用传输路径上的洋葱路由器的公共密钥加密。这个过程会妨碍一个特定的源与特定的互联网协议包匹配。然而,洋葱路由增加了等待时间,从而导致性能问题。(5)一旦提供了EPCIS私人信息检索系统(PIR)将隐瞒客户感兴趣的信息,然而,可扩展性和密钥管理,以及性能问题,会出现在诸如ONS的一个全球性的接入系统中,这使得这种方法变得不切实际的。(6)另一种方法来增加安全性和保密性是同行对等(P2P)系统,它表现出良好的的可扩展性和应用程序的性能。这些P2P系统是基于分布式哈希表(DHT)的。然而,访问控制,必须落实在实际的EPCIS本身,而不是在DHT中存储的数据,因为这两项设计没有提供加密。在这种情况下,使用普通的互联网和Web服务安全框架,EPCIS连接和客户身份验证的加密可以容易地实现,特别是,客户身份验证可以通过发布共享机密或使用公共密钥来实现。
重要的是,附加到一个对象RFID标签可以在稍后阶段被禁用,以便为客户来决定他们是否要使用标签。 RFID标签可及将其放入保护箔网格而禁用,网格称为“法拉第笼”,由于某些频率的无线电信号不能穿过,或将其“杀”死,如移除和销毁。然而,这两个选择有一定的缺点。虽然将标签放在笼子,相对比较安全的,如果客户需要,它需要每一个产品的每个标签都在笼中。某些标签将被忽略并留在客户那里,她/他仍然可以追溯到。发送一个“杀”命令给标签,留下重新激活的可能性或一些识别的信息在标签上。此外,企业可能倾向于为客户提供奖励机制不破坏标签或暗中给他们标签,不用杀死标签,解散标签和可识别对象之间的连接可以实现。ONS上面的信息可被删除,以保护对象的所有者的隐私。虽然标签仍然可以被读取,但是,关于各人的进一步信息,是不可检索。
此外,由RFID撷取的非个人可识别信息需要透明化。有源RFID可以实时跟踪游客的运动,不用识别哪个游客是匿名的 ;然而,在没有任何限制的情况下收集这些资料是否被传统隐私权的法律涵盖,这一问题仍然存在。
人们对隐私的关心的确是合理的,事实上,在物联网中数据的采集、处理和提取的实现方式与人们现在所熟知的方式是完全不同的, 在物联网中收集个人数据的场合相当多,因此,人类无法亲自掌控私人信息的公开。此外,信息存储的成本在不断降低,因此信息一旦产生, 将很有可能被永久保存,这使得数据遗忘的现象不复存在。实际上物联网严重威胁了个人隐私,而且在传统的互联网中多数是使用互联网的用户会出现隐私问题, 但是在物联网中,即使没有使用任何物联网服务的人也会出现隐私问题。确保信息数据的安全和隐私是物联网必须解决的问题,如果信息的安全性和隐私得不到保证,人们将不会将这项新技术融入他们的环境和生活中。
物联网的兴起既给人们的生活带来了诸多便利, 也使得人们对它的依赖性越来越大。如果物联网被恶意地入侵和破坏,那么个人隐私和信息就会被窃取,更不必说国家的军事和财产安全。国家层面从一开始就要注意物联网的安全、可信、隐私等重大问题,如此才能保障物联网的可持续健康发展。安全问题需要从技术和法律上得到解决。
参考文献
[1] 吴功宜智慧的物联网[M]北京:机械工业出版社,2010.
[2] 宋文无线传感器网络技术与应用[M]北京:电子工业出版社,2007.
[3] ITU ITU In ternet Reports 2005: The Intern et of Th ings [R] Tun is, 2005
[4] In tern at ion alTelecomm unicat ion Un ion U IT ITU In ternetR eports 2005: The Internet of Th ings[R]2005
物联网技术涵盖感知层、网络层、平台层和应用层四个部分。
感知层的主要功能就是采集物理世界的数据,其是人类世界跟物理世界进行交流的关键桥梁。比如在智能喝水领域会采用一种流量传感器,只要用户喝水,流量传感器就会立即采集到本次的喝水量是多少,再比如小区的门禁卡,先将用户信息录入中央处理系统,然后用户每次进门的时候直接刷卡就行。(了解更多智慧人脸识别解决方案,欢迎咨询 汉玛智慧)
网络层主要功能就是传输信息,将感知层获得的数据传送至指定目的地。物联网中的“网”字其实包含了2个部分:接入网络、互联网。以前的互联网只是打通了人与人之间的信息交互,但是没有打通人与物或物与物之间的交互,因为物本身不具有联网能力。后来发展出将物连接入网的技术,我们称其为设备接入网,通过这一网络可以将物与互联网打通,实现人与物和物与物之间的信息交互,大大增加了信息互通的边界,更有利于通过大数据、云计算、AI智能等先进技术的应用来增加物理和人类世界的丰富度。
平台层可为设备提供安全可靠的连接通信能力,向下连接海量设备,支撑数据上报至云端,向上提供云端API,服务端通过调用云端API将指令下发至设备端,实现远程控制。物联网平台主要包含设备接入、设备管理、安全管理、消息通信、监控运维以及数据应用等。
应用层是物联网的最终目的,其主要是将设备端收集来的数据进行处理,从而给不同的行业提供智能服务。目前物联网涉及的行业众多,比如电力、物流、环保、农业、工业、城市管理、家居生活等,但本质上采用的物联网服务类型主要包括物流监控、污染监控、智能交通、智能家居、手机钱包、高速公路不停车收费、远程抄表、智能检索等。
导语: 迈入2019年,小隐带大家一起回顾2018年Top 10大事件。
1最大的物联网迈进:微软
自2015年宣布Azure IoT Suite以来,Microsoft凭借其Azure云产品和相关的物联网平台即服务,已成为物联网领域的主要参与者。
在2018年4月,微软翻了一番,并宣布在4年内进一步投资50亿美元用于物联网技术。预计这些投资中的大部分将流入云服务,物联网 *** 作系统和分析。在2017年宣布“Azure IoT edge”和“IoT central”等服务后,微软在2018年宣布的两项杰出的物联网服务是Azure Sphere和Azure Digital Twins。Azure Sphere是Microsoft针对连接微控制器供电设备的高度安全的端到端解决方案。Azure Digital Twins是一项服务,允许开发人员构建物理资产的数字复制品 - 这是在数千台设备上扩展物联网解决方案的分析和其他元素的重要工具。
2年度消费者物联网故事:Sonos首次公开募股
物联网的2018年,另一个真正的成功故事首次亮相纳斯达克:扬声器制造商Sonos。Sonos于2018年8月1日上市,这家公司在2004年首次在CES上首次推出革命性的无线扬声器后,已有14年和45亿美元的资金Sonos是智能扬声器市场的首批进入者之一,它创造了消费者喜爱的高品质产品,并始终得到很好的评价。迄今为止,该公司已售出1900万件产品,目前全球拥有超过10亿户家庭,平均家庭目前大约购买3台Sonos产品,Sonos尚未满足全球99%以上的市场需求。
然而,Sonos上市后股价却讲述了一个不同的故事。自2018年8月首次公开募股以来,该股票已下跌约40%,因担心大型智能家居巨头可能最终停止与Sonos合作而取代智能扬声器市场自己。
2018年的另一个消费者物联网IPO,智能家居相机制造商Arlo Technologies,对公开市场的介绍更为糟糕; 自首次公开募股以来,该股票下跌约50%。
两家公司都希望避免成为另一家Fitbit--物联网 历史 上最大的失败IPO之一。自2016年年中首次公开募股以来,Fitbit股价下跌超过70%,而纳斯达克指数上涨超过30%。
3讨论最多的合作伙伴:罗克韦尔自动化 - PTC
工业自动化巨头罗克韦尔自动化于6月份宣布对物联网平台,PLM和CAD软件领导者PTC进行10亿美元的股权投资。工业物联网社区对这一消息进行了大量讨论,因为人们一直在想罗克韦尔将如何应对其主要竞争对手西门子强大的物联网平台推动。
在2018年晚些时候,罗克韦尔展示了该公司现在如何依靠PTC提供物联网平台组件,作为新推出的 “由PTC提供支持的创新套件”的一部分。两家公司都希望进一步将其软件组件构建为集成的工业数字化解决方案。
4最富有争议的市场:中国
也许从 高通 - 恩智浦合并失败中可以推断出中国掌握权力的最明显迹象之一。2016年10月,总部位于美国的芯片制造商高通宣布将以44亿美元的价格收购联想 汽车 芯片恩智浦的领导者,成为半导体行业有史以来最大的一笔交易。然而最终并未落地。原因是:中国。此次收购已在包括欧盟和韩国在内的八个司法管辖区获得批准 - 但随着2018年美中之间的全球贸易争端升温,中国监管机构并未批准该交易。
还有一些与中国物联网公司的全球纠纷。最值得注意的是,一些国家和电信公司禁止华为和中兴通讯。
与此同时,许多公司希望进一步加强与中国的关系。例如,英特尔,西门子,瑞萨和myDevices都与阿里云合作,将他们的产品带到中国并开展联合创新项目。微软还扩展了其中国云基础架构,使本地Azure区域的数量翻了一番 。中国物联网创业公司的资金也大幅增加。
5最尬之跌落神坛:通用电气
据“华尔街日报”报道,2018年7月30日,“工业互联网”的先驱通用电气公司正在寻求出售GE Digital及其IoT Platform Predix。
这一消息是在一系列负面事件的背后发生的,这些事件在过去几个月里震惊了公司。这包括数千名工人的裁员,其子公司GE Capital的财务困境,以及其股票从道琼斯工业平均指数下跌。
就在两年前,该公司宣布了雄心勃勃的计划,即到2020年成为“价值15亿美元的软件业务”,其中包括Predix单独销售的4B美元。
2018年12月,GE管理层最终决定采用不同的方法。本公司所售的现场服务管理软件ServiceMax其大部分股权,但决定给GE数字(与它Predix)一个全新独立的实体。2019年将使我们更深入地了解这个新实体的细节,以及它是否能够脱离GE过去几年收到的一些负面报道。
6最具影响力的研究报告:贝恩公司 - 解锁物联网机会
8月,贝恩公司发布了一项名为“解锁物联网中的机会” 的研究。该出版物全面概述了600多个物联网终端用户和180个物联网供应商的优先事项,观点和挑战。它还将结果与2016年的类似调查进行了比较。其中,贝恩发现:
贝恩在后续网络研讨会中提供了更多见解,其中显示,与2016年相比,特别是工业客户对物联网计划的投资回报率更加清晰,并且“质量控制”被客户和供应商标记为其关键用例之一。
7最重要的政府倡议:加州网络安全法
在几次尝试向美国参议院提交物联网网络安全法案失败后,加利福尼亚州于2018年8月底跳楼,并成为第一个通过物联网网络安全法的州。
从2020年1月1日开始,任何“直接或间接”连接到互联网的设备制造商必须为其配备“合理”的安全功能,旨在防止未经授权的访问,修改或信息泄露。
虽然许多人承认这项法律是一个姗姗来迟的第一步,但大多数专家批评它过于肤浅和模糊。例如,物联网安全公司VDOO的高级产品营销经理Ruth Artzi 写道: “对于唯一密码的法律要求是一个很好的进展,但不幸的是,这还不够。[]应以更具体的方式定义法律,因为根据设备的性质和功能,“适当的”安全程序的要求过于模糊,没有真正的机制来验证供应商是否采取了适当的措施。
8最重要的连接性计划:5G网络
5G是2018年讨论最多的技术趋势之一,因为它承诺在速度和延迟方面有所改变。2018年也是第一个5G网络开通的一年。
2018年6月标志着5G标准的初步完成,尽管预计到2019年3月甚至更晚的时候仍会进行一些功能性修订。
2018年10月,Verizon Communications成为世界上第一家在美国四个城市(洛杉矶,休斯顿,印第安纳波利斯,萨克拉门托)正式推出 5G网络的运营商。Verizon现在声称自己是“5G中的第一”,尽管它的竞争对手将其网络建立在专有的5G TF标准上,而不是官方的5G标准(由3GPP标准化)。
2018年12月,三家韩国运营商同时开通了商用5G网络。与Verizon的5G网络不同,它们的网络似乎基于3GPP标准,并且还为企业客户提供固定无线接入服务。
9最大的并购交易:IBM / Red Hat
物联网2018年看到了与物联网相关的大型交易。IBM 宣布有意收购价值34亿美元的红帽,这是有史以来最大的软件交易。该协议承诺IBM将在其竞争对手AWS,微软和谷歌一直处于领先地位的云市场中获得更好的地位。借助Red Hat,IBM现在拥有自己的容器解决方案,强大的云软件堆栈以及在混合云设置中更好地发挥作用的能力,允许跨多个云环境传输数据。IoT Analytics预计,混合和多云设置将在未来几年在物联网数据存储中发挥越来越重要的作用。
10最大的融资:View
除了上述基于物联网的终端用户应用资金增加的趋势外,第二个趋势是中国基于物联网的资金投入突然增加。总金额在1亿美元左右 - 考虑到处于早期阶段的融资企业,这一数字已经相当高了。
结语: 小隐在此也预祝您和您的团队在2019年取得成功!
物联网信息安全
随着信息技术的飞速发展,信息安全的研究内容日益广泛,尤其是在物联网的大背景下,物联网信息安全的定义为:在既定的安全级别下,信息系统抵御恶意行为或意外事件的综合处理能力,而这些恶意行为(事件)可能危及数据信息的存储、传输和处理。那么在这个背景下,研究RFID信息安全与隐私保护机制就是为了保障物联网中信息系统提供的服务是可靠的、安全的、机密的、可控的状态。
物联网RFID系统安全漏洞
RFID系统安全漏洞分析
RFID系统作为物联网体系架构的基础,也是物联网的核心技术。RFID系统的安全性直接影响到物联网技术在行业中的应用安全。
攻击RFID系统主要方法
RFID标签是物联网信息系统的重要部分,它们储存了大量的商业价值信息,这对于非法用户、黑客们具有极大的诱惑力,一旦造成信息泄露或篡改,将造成灾难性的后果。
物联网信息安全与隐私保护策略
在推广和应用物联网技术之前,应该首先解决信息安全与防护的问题。隐私信息的内容包括个人基本信息、身份信息、财产信息、位置信息、个人信仰、个体特征等。尊重和保护个人隐私已经是全社会的共识,也是共同的需要。在物联网信息安全领域,研究并应用隐私信息保护机制具有重要的意义。
(1)法律法规保护政策:通过法律政策来规范化物联网信息系统对用户个人隐私信息的保护和使用过程。
(2)隐私信息使用方针:通过终端用户本着自愿的原则,以及根据需要与物联网运营商、网络运营商等供应商达成协议来使用个人隐私信息。
(3)匿名身份应用:使用间接的匿名信息来代替实名制信息,防止个人隐私信息泄露以及被非法用户用于非法活动或行为。
(4)数据加密解密:对于重要的数据信息,比如商品交易信息,个人的位置信息等,可以使用复杂的加密及解密算法来混淆或置换这些隐私信息,防止被非法用户窃取。
你好,要保障物联网信息安全需采用一定的防护手段。物联网是“万物互联”的网络,物联网技术原理更需要依托计算机,然而现在信息泄露事件还是非常严重的。前段时间国家有过相关报道过,在2020年境外约52万个计算机恶意程序控制服务器控制了国内大约有531万台主机,国家的信息安全也还在面临着非常严峻的威胁,所以物联网被黑客攻击并且监控的情况完全有可能发生。要保障物联网信息安全可以采用加密软件来防护的解决方案,天锐-绿盾加密软件可以对信息安全进行有力防护;如果担心被黑客攻击,可以采用天锐-绿盘的智能备份系统来对信息进行智能备份,通过灵活数据备份策略和高速恢复的智能备份方式,有效保护信息的安全。1)传感网络是一个存在严重不确定性因素的环境。广泛存在的传感智能节点本质上就是监测和控制网络上的各种设备,它们监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。然而,这些传感智能节点又是一个外来入侵的最佳场所。从这个角度而言,物联网感知层的数据非常复杂,数据间存在着频繁的冲突与合作,具有很强的冗余性和互补性,且是海量数据。它具有很强的实时性特征,同时又是多源异构型数据。因此,相对于传统的TCP/IP网络技术而言,所有的网络监控措施、防御技术不网络安全和其他相关学科领域面前都将是一个新的课题、新的挑战。
2)被感知的信息通过无线网络平台进行传输时,信息的安全性相当脆弱。
其次,当物联网感知层主要采用RFID技术时,嵌入了RFID芯片的物品不仅能方便地被物品主人所感知,同时其他人也能进行感知。如何在感知、传输、应用过程中提供一套强大的安全体系作保障,是一个难题。
3)同样,在物联网的传输层和应用层也存在一系列的安全隐患,亟待出现相对应的、高效的安全防范策略和技术。
只是在这两层可以借鉴TCP/IP网络已有技术的地方比较多一些,与传统的网络对抗相互交叉。综上所述,物联网除了面对传统TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外,还存在着大量自身的特殊安全问题,并且这些特殊性大多来自感知层。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)