简述物联网发展面临哪些问题

物联网技术标准不统一
信息的采集/传输/处理/应用等各方面，不同的解决方案供应商可能会采用不同的技术方案，而导致各个专用的网络之间无法连通或无法方便的连通(需要设计复杂网关)等，阻碍行业发展。
没有形成一个庞大的智能网
目前互联网是利用最大的因特网，但是物联网还没有形成一个庞大的网络体系，导致市场上都是各家做各家的解决方案，做自己的网络管理平台，没有一个庞大的像互联网一样的全国性的管理平台，不能发挥万物互联的作用。
物联网的安全性
物联网要求不计其数的智能设备能轻松入网，可以在网中唯一地识别某一个设备，这样将有大规模的信息处于物联网中，信息的安全性如果不高，可能被竞争对手或不法分子如黑客等利用，其实互联网上目前也存在这样的胁，而物联网将比互联网集成更多的信息，安全性是个大问题。
能耗问题与污染问题
技术创新的前提是有充足的能源，未来物联网将是涵盖数以亿记的大网，所有的设备都需要供电，能源将是一个大问题。而且随着设备的增多，将有更多的信息产生，其中包括大量的“垃圾信息”，加剧了能源的消耗和二氧化碳的排放。
数据分析与应用问题
物联网生态系统中的设备产生了急剧增长的海量数据，且具有迫切的分析需求。在这个领域的解决方案将有非常大的潜力可以挖掘，它比那些要花很长时间才能实现的项目能更快地获得投资回报。大数据分析应用在广泛发展，许多行业都可以通过它进行行业资源的优化。但是目前物联网对数据的分析和潜在价值挖掘的能力还没有凸显。
转自百度百家号，希望以你帮助。

以德诺迈斯智能家居使用的的物联网为例：
1）核心技术包括：
a) 感知：传感器技术（传感器精度等，可参考Auto-ID实验室的技术成果）；
b) 传输：无线传输技术（低功耗、自适应、传输协议）；
c) 应用：数据处理（分布式、云计算、数据挖掘）、上层业务解决方案、信息安全
2）难题：技术的合理应用、没有标准、缺乏市场的需求刺激
另：物联网不是一个产业，更可以说是一种服务和应用。

目前物联网发展存在较大的问题是普及率的问题 还有就是设备安全等问题 现在的智能化设备要达到量化普及的话 还是有一定差距的 毕竟人们都是叫好不叫做的态度观望着 而且怎么防黑客也是一大问题 毕竟谁也不想家里不明不白的入侵

摘 要 物联网作为一项新兴的技术, 已经引起国内学术界高度重视。针对物联网的发展趋势，介绍了其基本概念和技术背景，以及对所涉及的利益相关者产生安全和隐私的影响。需要采取措施，确保该架构能抵御攻击，进行数据认证，访问控制，建立客户隐私。
关键词 物联网 隐私
中图分类号：C913 文献标识码：A

Talking about the Problems of Internet Things Privacy
HUANG Ling
(College of Electronics and Information Engineering, Nanjing Institute of
Information Technology, Nanjing, Jiangsu 210046)
Abstract IOT(Internet of Things), as an emerging technology, attracts much attention form domestic academia and industry For its trend, this paper describes the basic concept and technical background Its development has an impact on the security and privacy of the involved stakeholders Measures ensuring the architecture"s resilience to attacks, data authentication, access control and client privacy need to be established
Key words Internet of things; privacy

1 物联网：概念和技术背景
物联网（IOT）是一个新兴的基于互联网的信息体系结构，促进商品和服务在全球供应链网络的交流。例如，某类商品的缺货，会自动报告给供应商，这反过来又立即引起电子或实物交付。从技术角度来看，物联网是基于数据通信的工具，主要是RFID（无线电射频识别）标签的物品，通过提供的IT基础设施，促进一个安全和可靠的 “物”的交流的方式。
基于目前普遍的看法，物联网的新的IT基础设施是由EPCglobal和GS1引入的电子产品代码（EPC）。“物”是携带一个特定EPC 的RFID标签的物理对象;基础设施可以给本地和远程的用户提供和查询EPC信息服务（EPCIS）。信息并不完全保存在RFID标签上，通过对象名称解析服务（ONS）的连接和互联。信息可由互联网上的分布式服务器提供，
ONS是权威的（连接元数据和服务），在这个意义上，实体可以拥有―集中―改变对有关EPC信息的控制。从而，该架构还可以作为无处不在的计算的骨干，使智能环境识别和确定对象，并接收来自互联网的资料，以方便他们的自适应功能。
ONS是基于知名的域名系统（DNS）。从技术上讲，为了使用DNS来找到有关物品的信息，该物品的EPC必须转换成DNS可以理解的格式，这是典型的“点”分隔的，由左往右形式的域名。EPC编码语法上是正确的域名，然后在使用现有的DNS基础设施，ONS可以考虑是DNS子集。然而，由于这个原因，ONS也将继承所有的DNS弱点。
2 安全和隐私需求
21 物联网技术的要求
物联网的技术架构对所涉及的利益相关者产生安全和隐私的影响。隐私权包括个人信息的隐蔽性以及能够控制此类信息的能力。隐私权可以看作一个基本的和不可剥夺的人权，或作为个人的权利。用户可能并不知道物体的标签的归属性，并有可能不是声音或视觉信号来引起使用物体的用户注意。因此不需要知道它们个体也可以被跟踪，留下它们的数据或可在其网络空间被追踪。
既然涉及到商业过程，高度的可靠性是必要的。在本文中，对所要求的安全和隐私进行了说明：（1）抗攻击的恢复能力：该系统应避免单点故障，并应自动调节到节点故障；（2）数据验证：作为一项原则，检索到的地址和对象的信息必须经过验证；（3）访问控制：信息供应商必须能够实现对所提供的数据访问控制；（4）客户隐私：只有信息供应商从观察一个特定的客户查询系统的使用可以进行推断，至少，对产品的推断应该是很难进行。
使用物联网技术的民营企业在一般的经营活动将这些要求纳入其风险管理意识中。
22 隐私增强技术（PET）
履行对客户隐私的要求是相当困难的。多项技术已经开发，以实现信息的隐私目标。这些隐私增强技术（PET）的可描述如下。（1）虚拟专用网络（）是由商业伙伴的紧密团体建立的外联网。作为唯一的合作伙伴，他们承诺要保密。但是，这个方案不会允许一个动态的全球信息交换，考虑到外联网以外的第三方是不切实际的。（2）传输层安全（TLS），基于一个全球信托机构，还可以提高物联网的保密性和完整性。然而，每个ONS委派都需要一个新的TLS连接，信息搜索由于许多额外的层将产生负面影响。（3）DNS安全扩展（DNSSEC）的公共密钥加密技术记录资源记录，以保证提供的信息来源的真实性和完整性。然而，如果整个互联网界采用它。DNSSEC只能保证全球ONS信息的真实性。（4）洋葱路由对许多不同来源来编码和混合互联网上的数据，即数据可以打包到多个加密层，使用传输路径上的洋葱路由器的公共密钥加密。这个过程会妨碍一个特定的源与特定的互联网协议包匹配。然而，洋葱路由增加了等待时间，从而导致性能问题。（5）一旦提供了EPCIS私人信息检索系统（PIR）将隐瞒客户感兴趣的信息，然而，可扩展性和密钥管理，以及性能问题，会出现在诸如ONS的一个全球性的接入系统中，这使得这种方法变得不切实际的。（6）另一种方法来增加安全性和保密性是同行对等（P2P）系统，它表现出良好的的可扩展性和应用程序的性能。这些P2P系统是基于分布式哈希表（DHT）的。然而，访问控制，必须落实在实际的EPCIS本身，而不是在DHT中存储的数据，因为这两项设计没有提供加密。在这种情况下，使用普通的互联网和Web服务安全框架，EPCIS连接和客户身份验证的加密可以容易地实现，特别是，客户身份验证可以通过发布共享机密或使用公共密钥来实现。
重要的是，附加到一个对象RFID标签可以在稍后阶段被禁用，以便为客户来决定他们是否要使用标签。 RFID标签可及将其放入保护箔网格而禁用，网格称为“法拉第笼”，由于某些频率的无线电信号不能穿过，或将其“杀”死，如移除和销毁。然而，这两个选择有一定的缺点。虽然将标签放在笼子，相对比较安全的，如果客户需要，它需要每一个产品的每个标签都在笼中。某些标签将被忽略并留在客户那里，她/他仍然可以追溯到。发送一个“杀”命令给标签，留下重新激活的可能性或一些识别的信息在标签上。此外，企业可能倾向于为客户提供奖励机制不破坏标签或暗中给他们标签，不用杀死标签，解散标签和可识别对象之间的连接可以实现。ONS上面的信息可被删除，以保护对象的所有者的隐私。虽然标签仍然可以被读取，但是，关于各人的进一步信息，是不可检索。
此外，由RFID撷取的非个人可识别信息需要透明化。有源RFID可以实时跟踪游客的运动，不用识别哪个游客是匿名的 ；然而，在没有任何限制的情况下收集这些资料是否被传统隐私权的法律涵盖，这一问题仍然存在。
人们对隐私的关心的确是合理的，事实上，在物联网中数据的采集、处理和提取的实现方式与人们现在所熟知的方式是完全不同的， 在物联网中收集个人数据的场合相当多，因此，人类无法亲自掌控私人信息的公开。此外，信息存储的成本在不断降低，因此信息一旦产生， 将很有可能被永久保存，这使得数据遗忘的现象不复存在。实际上物联网严重威胁了个人隐私，而且在传统的互联网中多数是使用互联网的用户会出现隐私问题， 但是在物联网中，即使没有使用任何物联网服务的人也会出现隐私问题。确保信息数据的安全和隐私是物联网必须解决的问题，如果信息的安全性和隐私得不到保证，人们将不会将这项新技术融入他们的环境和生活中。
物联网的兴起既给人们的生活带来了诸多便利， 也使得人们对它的依赖性越来越大。如果物联网被恶意地入侵和破坏，那么个人隐私和信息就会被窃取，更不必说国家的军事和财产安全。国家层面从一开始就要注意物联网的安全、可信、隐私等重大问题，如此才能保障物联网的可持续健康发展。安全问题需要从技术和法律上得到解决。

参考文献
[1] 吴功宜智慧的物联网[M]北京:机械工业出版社,2010．
[2] 宋文无线传感器网络技术与应用[M]北京:电子工业出版社,2007．
[3] ITU ITU In ternet Reports 2005: The Intern et of Th ings [R] Tun is, 2005
[4] In tern at ion alTelecomm unicat ion Un ion U IT ITU In ternetR eports 2005: The Internet of Th ings[R]2005

1信号泄漏与干扰2节点安全3数据融合与安全4数据传送安全5应用安全物联网面对的安全问题根据物联网自身的特点，物联网除了面对移动通信网络的传统网络安全问题之外，还存在着一些与已有移动网络安全不同的特殊安全问题。这是由于物联网是由大量的机器构成，缺少人对设备的有效监控，并且数量庞大，设备集群等相关特点造成的，这些特殊的安全问题主要有以下几个方面。物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作。所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对他们造成破坏，甚至通过本地 *** 作更换机器的软硬件。感知网络的传输与信息安全问题。感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池)，使得它们无法拥有复杂的安全保护能力，而感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使网络拥塞，产生拒绝服务攻击。此外，现有通信网络的安全架构都是从人通信的角度设计的，并不适用于机器的通信。使用现有安全机制会割裂物联网机器间的逻辑关系。物联网业务的安全问题。由于物联网设备可能是先部署后连接网络，而物联网节点又无人看守，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，庞大且多样化的物联网平台必然需要一个强大而统一的安全管理平台，否则独立的平台会被各式各样的物联网应用所淹没，但如此一来，如何对物联网机器的日志等安全信息进行管理成为新的问题，并且可能割裂网络与业务平台之间的信任关系，导致新一轮安全问题的产生。传统的网络中，网络层的安全和业务层的安全是相互独立的，就如同领导间的交流方式与秘书间的交流方式是不同的。而物联网的特殊安全问题很大一部分是由于物联网是在现有移动网络基础上集成了感知网络和应用平台带来的，也就是说，领导与秘书合二为一了。因此，移动网络中的大部分机制仍然可以适用于物联网并能够提供一定的安全性，如认证机制、加密机制等。但还是需要根据物联网的特征对安全机制进行调整和补充。1物联网中的业务认证机制传统的认证是区分不同层次的，网络层的认证就负责网络层的身份鉴别，业务层的认证就负责业务层的身份鉴别，两者独立存在。但是在物联网中，大多数情况下，机器都是拥有专门的用途，因此其业务应用与网络通信紧紧地绑在一起。由于网络层的认证是不可缺少的，那么其业务层的认证机制就不再是必需的，而是可以根据业务由谁来提供和业务的安全敏感程度来设计。例如，当物联网的业务由运营商提供时，那么就可以充分利用网络层认证的结果而不需要进行业务层的认证;当物联网的业务由第三方提供也无法从网络运营商处获得密钥等安全参数时，它就可以发起独立的业务认证而不用考虑网络层的认证;或者当业务是敏感业务如金融类业务时，一般业务提供者会不信任网络层的安全级别，而使用更高级别的安全保护，那么这个时候就需要做业务层的认证;而当业务是普通业务时，如气温采集业务等，业务提供者认为网络认证已经足够，那么就不再需要业务层的认证。2物联网中的加密机制传统的网络层加密机制是逐跳加密，即信息在发送过程中，虽然在传输过程中是加密的，但是需要不断地在每个经过的节点上解密和加密，即在每个节点上都是明文的。而传统的业务层加密机制则是端到端的，即信息只在发送端和接收端才是明文，而在传输的过程和转发节点上都是密文。由于物联网中网络连接和业务使用紧密结合，那么就面临到底使用逐跳加密还是端到端加密的选择。对于逐跳加密来说，它可以只对有必要受保护的链接进行加密，并且由于逐跳加密在网络层进行，所以可以适用于所有业务，即不同的业务可以在统一的物联网业务平台上实施安全管理，从而做到安全机制对业务的透明。这就保证了逐跳加密的低时延、高效率、低成本、可扩展性好的特点。但是，因为逐跳加密需要在各传送节点上对数据进行解密，所以各节点都有可能解读被加密消息的明文，因此逐跳加密对传输路径中的各传送节点的可信任度要求很高。而对于端到端的加密方式来说，它可以根据业务类型选择不同的安全策略，从而为高安全要求的业务提供高安全等级的保护。不过端到端的加密不能对消息的目的地址进行保护，因为每一个消息所经过的节点都要以此目的地址来确定如何传输消息。这就导致端到端加密方式不能掩盖被传输消息的源点与终点，并容易受到对通信业务进行分析而发起的恶意攻击。另外从国家政策角度来说，端到端的加密也无法满足国家合法监听政策的需求。由这些分析可知，对一些安全要求不是很高的业务，在网络能够提供逐跳加密保护的前提下，业务层端到端的加密需求就显得并不重要。但是对于高安全需求的业务，端到端的加密仍然是其首选。因而，由于不同物联网业务对安全级别的要求不同，可以将业务层端到端安全作为可选项。由于物联网的发展已经开始加速，对物联网安全的需求日益迫切，需要明确物联网中的特殊安全需求，考虑如何为物联网提供端到端的安全保护，这些安全保护功能又应该怎么样用现有机制来解决？此外，随着物联网的发展，机器间集群概念的引入，还需要重点考虑如何用群组概念解决群组认证的问题。目前物联网的发展还是初级阶段，的时候只是一种概念，其具体的实现结构等内容更无从谈起。所以，关于物联网的安全机制在业界也是空白，关于物联网的安全研究任重而道远。

1、知识产权
在物联网技术发展产品化的过程中，我国一直缺乏一些关键技术的掌握，所以产品档次上不去，价格下不来。缺乏RFID等关键技术的独立自主产权这是限制中国物联网发展的关键因素之一。
2、技术标准
目前行业技术主要缺乏以下两个方面标准：接口的标准化；数据模型的标准化。虽然我国早在2005年11月就成立了RFID产业联盟，同时次年又发布了《中国射频识别(RFID)技术政策白皮书》，指出应当集中开展RFID核心技术的研究开发，制定符合中国国情的技术标准。但是，现在我们可以发现，中国的RFID产业仍是一片混乱。技术强度固然在增强，但是技术标准却还如镜中之月。正如同中国的3G标准一样，出于各方面的利益考虑，最后中国的3G有了三个不同的标准。物联网的标准最终怎样，只能等时间来告诉我们答案了。
3、产业链条
和美国相比，国内物联网产业链完善度上还存在着较大差距。虽然目前国内三大运营商和中兴华为这一类的系统设备商都已是世界级水平，但是其他环节相对欠缺。物联网的产业化必然需芯片商、传感设备商、系统解决方案厂商、移动运营商等上下游厂商的通力配合，所以要在我国发展物联网，在体制方面还有很多工作要做，如加强广电、电信、交通等行业主管部门的合作，共同推动信息化、智能化交通系统的建立。加快电信网，广电网，互联网的三网融合进程。产业链的合作需要兼顾各方的利益，而在各方利益机制及商业模式尚未成型的背景下，物联网普及仍相当漫长。
4、行业协作
物联网应用领域十分广泛，许多行业应用具有很大的交叉性，但这些行业分属于不同的政府职能部门，要发展物联网这种以传感技术为基础的信息化应用，在产业化过程中必须加强各行业主管部门的协调与互动，以开放的心态展开通力合作，打破行业、地区、部门之间的壁垒，促进资源共享，加强体制优化改革，才能有效的保障物联网产业的顺利发展。
5、盈利模式
物联网分为感知，网络，应用三个层次，在每一个层面上，都将有多种选择去开拓市场。这样，在未来生态环境的建设过程中，商业模式变得异常关键。对于任何一次信息产业的革命来说，出现一种新型而能成熟发展的商业盈利模式是必然的结果，可是这一点至今还没有在物联网的发展中体现出来，也没有任何产业可以在这一点上统一引领物联网的发展浪潮。目前物联网发展直接带来的一些经济效益主要集中在与物联网有关的电子元器件领域，如射频识别装置、感应器等等。而庞大的数据传输给网络运营商带来的机会以及对最下游的如物流及零售等行业所产生的影响还需要相当长时间的观察。
6、使用成本
物联网产业是需要将物与物连接起来并且进行更好的控制管理。这一特点决定了其发展必将会随着经济发展和社会需求而催生出更多的应用。所以，在物联网传感技术推广的初期，功能单一，价位高是很难避免的问题。因为，电子标签贵，读写设备贵，所以，很难形成大规模的应用。
而由于没有大规模的应用，电子标签和读写器的成本问题便始终没有达到人们的预期。成本高，就没有大规模的应用，而没有大规模的应用，成本高的问题就更难以解决。如何突破初期的用户在成本方面的壁垒成了打开这一片市场的首要问题。所以在成本尚未降至能普及的前提下，物联网的发展将受到限制。
7、安全问题
在物联网中，传感网的建设要求RFID标签预先被嵌入任何与人息息相关的物品中。可视人们在观念上似乎还不是很能接受自己周围的生活物品甚至包括自己时刻都处于一种被监控的状态，这直接导致嵌入标签势必会使个人的隐私权问题受到侵犯。因此，如何确保标签物的拥有者个人隐私不受侵犯便成为射频识别技术以至物联网推广的关键问题。而且如果一旦政府在这方面和国外的大型企业合作，如何确保企业商业信息，国家机密等不会泄露也至关重要。所以说在这一点上，物联网的发展不仅仅是一个技术问题，更有可能涉及到政治法律和国家安全问题。
信息来源：中国移动m2m门户网站

---