1、社交类网站:如微信、QQ、微博等。
2、视频类网站:如抖音、快手、优酷、爱奇艺、腾讯视频等。
3、购物类网站:如淘宝、京东、唯品会等。
4、游戏类网站:如QQ游戏等。摘 要 物联网作为一项新兴的技术, 已经引起国内学术界高度重视。针对物联网的发展趋势,介绍了其基本概念和技术背景,以及对所涉及的利益相关者产生安全和隐私的影响。需要采取措施,确保该架构能抵御攻击,进行数据认证,访问控制,建立客户隐私。
关键词 物联网 隐私
中图分类号:C913 文献标识码:A
Talking about the Problems of Internet Things Privacy
HUANG Ling
(College of Electronics and Information Engineering, Nanjing Institute of
Information Technology, Nanjing, Jiangsu 210046)
Abstract IOT(Internet of Things), as an emerging technology, attracts much attention form domestic academia and industry For its trend, this paper describes the basic concept and technical background Its development has an impact on the security and privacy of the involved stakeholders Measures ensuring the architecture"s resilience to attacks, data authentication, access control and client privacy need to be established
Key words Internet of things; privacy
1 物联网:概念和技术背景
物联网(IOT)是一个新兴的基于互联网的信息体系结构,促进商品和服务在全球供应链网络的交流。例如,某类商品的缺货,会自动报告给供应商,这反过来又立即引起电子或实物交付。从技术角度来看,物联网是基于数据通信的工具,主要是RFID(无线电射频识别)标签的物品,通过提供的IT基础设施,促进一个安全和可靠的 “物”的交流的方式。
基于目前普遍的看法,物联网的新的IT基础设施是由EPCglobal和GS1引入的电子产品代码(EPC)。“物”是携带一个特定EPC 的RFID标签的物理对象;基础设施可以给本地和远程的用户提供和查询EPC信息服务(EPCIS)。信息并不完全保存在RFID标签上,通过对象名称解析服务(ONS)的连接和互联。信息可由互联网上的分布式服务器提供,
ONS是权威的(连接元数据和服务),在这个意义上,实体可以拥有―集中―改变对有关EPC信息的控制。从而,该架构还可以作为无处不在的计算的骨干,使智能环境识别和确定对象,并接收来自互联网的资料,以方便他们的自适应功能。
ONS是基于知名的域名系统(DNS)。从技术上讲,为了使用DNS来找到有关物品的信息,该物品的EPC必须转换成DNS可以理解的格式,这是典型的“点”分隔的,由左往右形式的域名。EPC编码语法上是正确的域名,然后在使用现有的DNS基础设施,ONS可以考虑是DNS子集。然而,由于这个原因,ONS也将继承所有的DNS弱点。
2 安全和隐私需求
21 物联网技术的要求
物联网的技术架构对所涉及的利益相关者产生安全和隐私的影响。隐私权包括个人信息的隐蔽性以及能够控制此类信息的能力。隐私权可以看作一个基本的和不可剥夺的人权,或作为个人的权利。用户可能并不知道物体的标签的归属性,并有可能不是声音或视觉信号来引起使用物体的用户注意。因此不需要知道它们个体也可以被跟踪,留下它们的数据或可在其网络空间被追踪。
既然涉及到商业过程,高度的可靠性是必要的。在本文中,对所要求的安全和隐私进行了说明:(1)抗攻击的恢复能力:该系统应避免单点故障,并应自动调节到节点故障;(2)数据验证:作为一项原则,检索到的地址和对象的信息必须经过验证;(3)访问控制:信息供应商必须能够实现对所提供的数据访问控制;(4)客户隐私:只有信息供应商从观察一个特定的客户查询系统的使用可以进行推断,至少,对产品的推断应该是很难进行。
使用物联网技术的民营企业在一般的经营活动将这些要求纳入其风险管理意识中。
22 隐私增强技术(PET)
履行对客户隐私的要求是相当困难的。多项技术已经开发,以实现信息的隐私目标。这些隐私增强技术(PET)的可描述如下。(1)虚拟专用网络()是由商业伙伴的紧密团体建立的外联网。作为唯一的合作伙伴,他们承诺要保密。但是,这个方案不会允许一个动态的全球信息交换,考虑到外联网以外的第三方是不切实际的。(2)传输层安全(TLS),基于一个全球信托机构,还可以提高物联网的保密性和完整性。然而,每个ONS委派都需要一个新的TLS连接,信息搜索由于许多额外的层将产生负面影响。(3)DNS安全扩展(DNSSEC)的公共密钥加密技术记录资源记录,以保证提供的信息来源的真实性和完整性。然而,如果整个互联网界采用它。DNSSEC只能保证全球ONS信息的真实性。(4)洋葱路由对许多不同来源来编码和混合互联网上的数据,即数据可以打包到多个加密层,使用传输路径上的洋葱路由器的公共密钥加密。这个过程会妨碍一个特定的源与特定的互联网协议包匹配。然而,洋葱路由增加了等待时间,从而导致性能问题。(5)一旦提供了EPCIS私人信息检索系统(PIR)将隐瞒客户感兴趣的信息,然而,可扩展性和密钥管理,以及性能问题,会出现在诸如ONS的一个全球性的接入系统中,这使得这种方法变得不切实际的。(6)另一种方法来增加安全性和保密性是同行对等(P2P)系统,它表现出良好的的可扩展性和应用程序的性能。这些P2P系统是基于分布式哈希表(DHT)的。然而,访问控制,必须落实在实际的EPCIS本身,而不是在DHT中存储的数据,因为这两项设计没有提供加密。在这种情况下,使用普通的互联网和Web服务安全框架,EPCIS连接和客户身份验证的加密可以容易地实现,特别是,客户身份验证可以通过发布共享机密或使用公共密钥来实现。
重要的是,附加到一个对象RFID标签可以在稍后阶段被禁用,以便为客户来决定他们是否要使用标签。 RFID标签可及将其放入保护箔网格而禁用,网格称为“法拉第笼”,由于某些频率的无线电信号不能穿过,或将其“杀”死,如移除和销毁。然而,这两个选择有一定的缺点。虽然将标签放在笼子,相对比较安全的,如果客户需要,它需要每一个产品的每个标签都在笼中。某些标签将被忽略并留在客户那里,她/他仍然可以追溯到。发送一个“杀”命令给标签,留下重新激活的可能性或一些识别的信息在标签上。此外,企业可能倾向于为客户提供奖励机制不破坏标签或暗中给他们标签,不用杀死标签,解散标签和可识别对象之间的连接可以实现。ONS上面的信息可被删除,以保护对象的所有者的隐私。虽然标签仍然可以被读取,但是,关于各人的进一步信息,是不可检索。
此外,由RFID撷取的非个人可识别信息需要透明化。有源RFID可以实时跟踪游客的运动,不用识别哪个游客是匿名的 ;然而,在没有任何限制的情况下收集这些资料是否被传统隐私权的法律涵盖,这一问题仍然存在。
人们对隐私的关心的确是合理的,事实上,在物联网中数据的采集、处理和提取的实现方式与人们现在所熟知的方式是完全不同的, 在物联网中收集个人数据的场合相当多,因此,人类无法亲自掌控私人信息的公开。此外,信息存储的成本在不断降低,因此信息一旦产生, 将很有可能被永久保存,这使得数据遗忘的现象不复存在。实际上物联网严重威胁了个人隐私,而且在传统的互联网中多数是使用互联网的用户会出现隐私问题, 但是在物联网中,即使没有使用任何物联网服务的人也会出现隐私问题。确保信息数据的安全和隐私是物联网必须解决的问题,如果信息的安全性和隐私得不到保证,人们将不会将这项新技术融入他们的环境和生活中。
物联网的兴起既给人们的生活带来了诸多便利, 也使得人们对它的依赖性越来越大。如果物联网被恶意地入侵和破坏,那么个人隐私和信息就会被窃取,更不必说国家的军事和财产安全。国家层面从一开始就要注意物联网的安全、可信、隐私等重大问题,如此才能保障物联网的可持续健康发展。安全问题需要从技术和法律上得到解决。
参考文献
[1] 吴功宜智慧的物联网[M]北京:机械工业出版社,2010.
[2] 宋文无线传感器网络技术与应用[M]北京:电子工业出版社,2007.
[3] ITU ITU In ternet Reports 2005: The Intern et of Th ings [R] Tun is, 2005
[4] In tern at ion alTelecomm unicat ion Un ion U IT ITU In ternetR eports 2005: The Internet of Th ings[R]2005物联网是互联网基础上的延伸和扩展的网络。
将各种信息传感设备与互联网结合起来而形成的一个巨大网络,实现在任何时间、任何地点,人、机、物的互联互通。物联网的基本特征可概括为整体感知、可靠传输和智能处理。
物联网的应用领域涉及到方方面面,在工业、农业、环境、交通、物流、安保等基础设施领域的应用,有效推动了智能化发展,使得有限的资源更加合理的使用分配,从而提高了行业效率、效益。在家居、医疗健康、教育、金融与服务业、旅游业等与生活息息相关的领域的应用,从服务范围、服务方式到服务的质量等方面都有了极大的改进,大大提高了人们的生活质量。物联网就是通过信息传感设备,按照约定的协议,把任何物品与互联网连接起来,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。
通俗地讲,物联网就是“物物相连的互联网”,它包含两层含义:
第一,物联网是互联网的延伸和扩展,其核心和基础仍然是互联网;
第二,物联网的用户端不仅包括人,还包括物品,物联网实现了人与物品及物品之间信息的交换和通信。
物联网作为新一代信息技术的高度集成和综合运用,具有渗透性强、带动作用大、综合效益好的特点,是继计算机、互联网、移动通信网之后信息产业发展的又一推动者。把物联网卡卖给普通用户拿到手机上用属于违规 *** 作
所谓物联网卡就是运营商给智能硬件厂商批量办理的一种电话卡,用在其智能设备上,比如现在共享单车,共享充电宝,智能电表,等等设备上。 可以是实体的电话卡也可以是esim这种非实体的。 因为针对的目标用户不同,一般物联网卡。只能上网不能打电话发短信。而且绑定设备串号,所以一般插上手机激活后不能更换其他手机或者卡槽,否则可能锁卡。 一般都是公司户头,所有卡共享一个池流量,所以宣传都是超大流量。因为本身把物联网卡卖给普通用户拿到手机上用属于违规 *** 作,被运营商发现就会封。
说起物联网(Internet of Things, IoT),估计很多人都耳熟能详,因为我们早就在各种各样的媒体中看到过好多次这个名词了。
按照中国传统观点,万物实际上是有着天然的联系的,那么人类为何又要画蛇添足般地再把他们连接起来呢?原因很简单, 万物的天然联系是依靠的自然规律,而人类并不能控制他们,而物联网让万物以人类的意愿进行连接,从而让人类可以控制他们 。物联网,无非是又一个人类征服和控制自然的尝试而已。只要万物能够互联并且通过有效的手段在需要的时候知道他们的状态,从而采用有效的手段进行干预,那么人类就有了对万物的相当程度的控制权。
这给了人们很大的想象空间,因此,也吸引了大量的淘金者,试图分享这样一块看起来巨大无比的蛋糕。 但这么多年来,现实并不乐观。
根据我的了解——可能并不准确——我感觉物联网现在处于一个比较尴尬的阶段。 一方面,物联网的呼声很大,人们寄予很大的期望;但另一方面,市场的反响并不热烈,本来应该跟人们的生活息息相关的物联网,似乎在现实中并没有被人们所感知。我观察到的现实就不很乐观。 算得上物联网的智能家居曲高和寡,国内力推的NB-IoT雷声大雨点小,LoRa使用的主流频段在国内被事实上禁用, Zigbee等覆盖范围过小……
在这里,我想梳理一下物联网在国内发展的现状,以便于更好地定位和找出问题所在。
物联网可以看做是互联网的升级版本,传统的互联网连接的是人;物联网不光连接人,还要连接物,除了人类的互动外,还需要让人能够更好地把控物。 人是自带智能的,所以传统的互联网的重点在于连接,只要有连接,人们就会互动,产生内容等,对网络的智能要求就不高;但物联网连接的是物,物本身不具备智能, 需要通过人来控制或者智能系统来自动控制。
物联网也是近十年来出现频率很高的智慧某某(例如智慧城市,智慧楼宇,智慧园区,智慧安防等)的基础设施。 什么是智慧?我认为就是能够根据某个特定的需求和目标,自主动态调节现有状态的能力 。这需要至少有两个部分构成,一是要有数据分析和处理的“大脑”部分,二是要有数据收集和指令执行的“躯体”部分。 我们往往把狭义的躯体部分作为狭义的物联网, 也可以称为物联网10, 实现了物体的初步连接和数据收集和反馈能力,但这套系统要想实用,实际上离不开人,因为数据的分析和控制指令的下达还是需要人来做;而大脑+躯体才是真正智慧的物联网,在我看来这才是能够给人类带来很大便利的物联网,才具备大范围应用的技术基础, 可以把这称为物联网20。
现阶段的物联网还是停留在由人控制的阶段,也就是10时代,这个阶段对数据的处理存在瓶颈,因此,并不适合复杂的应用,也不适合大范围使用。因此我们可以看到,应用比较广泛的应用也就是那少数的简单应用,如抄表、环境监测、家电控制等。云计算、大数据、机器学习、人工智能等技术是近几年的IT领域的热点,进展也非常迅速,他们的发展为物联网向20阶段进化提供了坚实的基础。
我们日常生活,现有的已经足够很好地满足人们的需求了;物联网,只是人们对更高生活水平的追求的产物,并且不是必需的;对于非必需品来说,要想普及需要足够的性价比或者就索性走高端路线。但从目前的物联网市场看,由于缺少比较成熟的家用物联网方案,因此并不能大规模使用,这导致物联网应用起来成本比较高,在家居中只有高端住宅才可能会使用,占比很少,家居物联网在这种初级阶段必须得要走高端路线,当然这也符合很多新事物的初始状况特征。
物联网在工商业中也有一些应用,例如RFID领域,我们已经可以在一些商店中看到。其他还有很多物联网项目,多数隐藏在智慧某某的名头之下,现阶段,只要是冠以智慧的项目,其造价一般会令人咂舌。 因此,在性价比不高的情况下,人们使用他的积极性自然不高了。
中国运营商去年决定要大力推广NB-IoT,他们试图提升性价比,因此希望设备和解决方案提供商们能够以较低的价格提供相关产品,由于其体量,确实有部分供应商愿意以接近成本价的价格向其提供产品;但即使是这样,愿意使用的用户也不多,这让供应商的积极性大大降低,因为根本就无利可图。也因为此,NB-IoT的这一波推广活动实际上到目前看来是比较失败的。
从连接介质来看,物联网分为有线和无线两种,考虑到实际部署的难度,无线方式显然更有机会会成为主流的连接方式。
从终端和因特网连接关系来看,物联网也可以划分为两种方式:一种是直接和因特网连接,例如NB-IoT、2/3/4G蜂窝网络、eMTC等; 另一种是通过网关间接和因特网连接,例如LoRa、SigFox、ZigBee、BLE、WiFi等。不同的协议都是针对不同的应用场景设计的,因此在实际使用中都有其优缺点。例如我们常用的WiFi,要保证速率和可靠性,因此覆盖距离不够长,连接不可靠; NB-IoT主要用于低速率物联网应用,能够直接联网,但速率低, 用户连接数少; LoRa的覆盖比较广,但速率低,用户连接数也有限制……
因此,实际部署时需要根据不同的应用场景选择不同的技术、标准以及相应的设备,而在现场实施的时候又会有很多意想不到的困难。无线部署也需要做网优等工作,对实施人员的要求比较高。 这些都增大了物联网的部署难度。
由于物联网一般使用无线技术,那么频谱资源就是物联网的一个非常核心的资源。频谱资源时稀缺的,因为有太多的地方需要这类资源。例如我们的移动电话、微波通信、卫星通信、应急通信、无线WiFi等等。这些资源由于其稀缺性,需要统一的规划。而这在不同的国家也面临着不同的状况。
例如现在比较火热的LoRa,阿里巴巴、腾讯等互联网企业刚刚加入该标准联盟,结果国家的新的频谱规划就给予他们致命一击,LoRa所使用的sub-1G的频谱资源实际上是不开放的。
目前在全球,唯一明确的民用频段就是24GHz,也就是WiFi、蓝牙等使用的频段。但这个频段的问题是与低频段的无线电波相比,越障能力比较差,因此覆盖能力不强。而又由于太多的民用无线设备都是用这个频段,导致这个频段的信号比较“脏”,收到的干扰比较大。 现有的使用这个频段的蓝牙、WiFi协议本身也是为了IP宽带连接而设计的,专注于速率,所以也导致覆盖范围一般不超过100米,并且连接数量有着很大的限制。 因此,要想避免频谱资源的政策风险,就只能使用24GHz这个频段 ,那么如何在这样的情况下增加无线覆盖的范围,提升覆盖距离,就是物联网公司需要解决的一个大问题。
比较有实际应用意义的物联网的规模需要达到一定的程度,也就是终端要足够多,很多地方并不具备电源接入的条件,那么就需要终端的功耗要足够低或者索性无源。
无源当然是最佳的方式,目前的解决方案是要加储能电路,但这种电量非常微小,在现有的技术条件下,覆盖范围和传输能力都受到严重的制约,只能适应很少的一部分场景。因此,大多数情况还是需要有源的终端,这就需要功耗尽可能地低了。 功耗问题可能是目前物联网面临的主要问题之一。
例如在智慧停车之类的项目中,有部分方案是用NB-IoT实现的。这个标准由于使用了蜂窝技术,只有运营商具备掌控的能力,所以电信运营商和设备商都非常有热情去推广,也号称一块电池可以用十年,看起来功耗似乎很低,但那是有前提条件的,就是它平时处于睡眠状态,每天主动醒来一次上传一次数据,在这样的情况下才可能坚持十年。 但用于停车就得频频被唤醒,因此在这个场景中使用就非常耗电。根据实际使用的经验,差不多5个月左右就得去更换电池了。这带来极大的维护工作量,而且电池的成本本身也非常高。因此,至少在停车这种方案中,NB-IoT并不是一个好的选择。如果用LoRa呢?在停车中也有应用,表现好一点,能够达到一年多的使用时间而不用换电池。而一般里面模块和芯片的寿命在5年以上,也就是说,在终端设备的生命周期里,需要更换多次电池,每一次更换电池实际上跟新开工一个项目工作量差不多多少。因此,我们不能说这种状况是令人满意的。
所以,如果能够解决有源终端的功耗难题,不光可以大大减轻日后的维护工作量,还可以大大降低终端的成本,这是因为在实际应用中,电池是物联网终端的主要成本之一。
技术本身是没有国界的,但遗憾的是我们并不生存在一个理想的世界里,我们的现实世界依然存在着各种各样的利益群体,有的时候出于自身利益的考虑,作为体现现代竞争力的物联网技术就要受到一些因素的制约。国家就是一个典型的利益群体,而国家安全往往是这个群体的最高利益之一。信息安全是国家安全的一个重要方面,物联网搜集各种各样的信息,这些信息有的时候就是非常机密的情报,不方便被其他利益团体所获知,因此,在物联网标准方面,在一开始就要注意这个方面。
LoRa是美国公司Semtech所提出的一个物联网标准,也是目前比较主流的标准。这个标准对标的是SigFox——一个欧洲的私人公司封闭的物联网标准,但SigFox用自己的标准建了一个覆盖很广的网络,对外运营物联网业务,可以叫做物联网供应商;而LoRa是半开放的标准,允许用户使用这种技术进行模块和终端产品的开发,并用这些产品组建自己的LoRa物联网,虽然相比于市场上主流的其他方案,看起来价格并不贵,但标准、芯片等核心部分过分集中于美国的供应商Semtech上,在特定的时候这就是一个很大的风险。
因此,无论是物联网方案提供商、物联网产品开发商,还是用户,在选择物联网标准的时候要考虑到这个问题。当然,对于小规模的民用应用,采用什么标准问题不大,但对于军用、大规模应用来说,不考虑这个因素将可能让投资全部打水漂。 最近的无线电频谱的一个征求意见的文件就让某国外标准被判了死刑,即使我们最大的两个互联网公司刚刚加入了这个阵营也是无可奈何。
NB-IoT是中国特别是运营商和设备提供商力推的标准,但它的问题在于功耗较高、用户容量有限,所以,在很多场景里并不适合。因此,中国还需要更多的物联网标准,来补充NB-IoT的不足。
2011年物联网开始引起全球范围内的关注。(错误)
作为中国战略性新兴产业重点发展领域的物联网,其在2011年的产业规模超过2600亿元人民币。
物联网是指通过各种信息传感设备,实时采集任何需要监控、连接、互动的物体或过程等各种需要的信息,与互联网结合形成的一个巨大网络。其目的是实现物与物、物与人,所有的物品与网络的连接,方便识别、管理和控制。普遍认为,发展物联网产业是提高中国信息产业竞争力、改造提升传统产业和提升社会信息化水平的重要举措。
由直属于工信部中国电子信息产业发展研究院的赛迪顾问28日发布的研究报告显示,2011年,构成物联网产业五个层级的支撑层、感知层、传输层、平台层,以及应用层分别占物联网产业规模的27%、220%、331%、375%和47%。而物联网感知层、传输层参与厂商众多,成为产业中竞争最为激烈的领域。
在市场应用方面,2011年从整体来看,占据中国物联网市场主要份额的应用领域为智能工业、智能物流、智能交通、智能电网、智能医疗、智能农业和智能环保。其中智能工业占比最大,为200%。
产业分布上,国内物联网产业已初步形成环渤海、长三角、珠三角,以及中西部地区等四大区域集聚发展的总体产业空间格局。其中,长三角地区产业规模位列四大区域之首。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)