消费者对产品的信赖度。另外,制造商与消费者信息交流的增进使其对市场需求做出更快的响应,在市场信息的捕捉方面就夺得了先机,从而有计划地组织生产,调配内部员工和生产资料,降低甚至避免因牛鞭效应带来的投资风险。对运输商而言,通过电子产品代码EPC自动获取数据,进行货物分类,降低取货、送货成本。并且,EPC 电子标签中编码的唯一性和仿造的难度可以用来鉴别货物真伪。由于其读取范围较广,则可实现自动通关和运输路线的追踪,从而保证了产品在运输途中的安全。即使在运输途中出现问题,也可以准确地定位,做出及时的补救,使损失尽可能降到最低。这就大大提高了运输商送货的可靠性和效率,提高了服务质量。此外,运输商通过EPC可以提供新信息增值服务,从而提高收益率,维护其资产安全。 12 物流仓储领域 出入库产品信息的采集因为物联网技术的运用,而嵌入相应的数据库,经过数据处理,实现对产品的拣选、分类堆码和管理。若仓储空间设置相应的货物进出自动扫描纪录,则可防止货物的盗窃或因 *** 作人员疏忽引起的物品流失,从而提高库存的安全管理水平。现今,它已经广泛使用于货物和库存的盘点及自动存取货物等方面。 13 销售管理领域 物联网系统具有快速的信息传递能力,能够及时获取缺货信息,并将其传递到卖场的仓库管理系统,经信息汇总传递给上一级分销商或制造商。及时准确的信息传递,有利于上游供应商合理安排生产计划,降低运营风险。在货物调配环节,RFID 技术的支持大大提高了货物拣选、配送及分发的速度,还在此过程中实时监督货物流向,保障其准时准点到达,实现了销售环节的畅通。对零售商而言,实施 EPC 保证了合理的货物仓储数量,从而提高定单供货率,降低脱销的可能性和库存积压的风险。由于自动结算速度的大幅提高,卖场就可以降低最小安全存货量,增加流动资金。由于可以实现单品识别,每个产品都具有特殊代表性,他们在货架上的具体位置、所处状态,可通过信息阅读随时传递至互联网,在信息处理之后反馈给管理人员,可以有效防盗,避免销售损失。 14 商品消费领域 物联网的出现使得个性化购买、排队等候时间缩短变为现实。消费者随时掌握所购买产品及其厂商的相关信息,对有质量问题的产品进行责任追溯。事实上,由于产品在生产之初直至消费者手中的整个过程都经由实时的质量和数量追踪并依据情况做出补救,到消费者手中的残次产品几乎为零。这样,即保证消费者购买到满意商品,还可以防止残次产品因不及时有效处理而对周围环境带来威胁。特别是有毒有害的危险品,随意丢弃将可能造成严重的环境污染,酿成巨大的损失。物联网是新一代信息技术的重要组成部分,也是“信息化”时代的重要发展阶段。其英文名称是:“Internet of things(IoT)”。顾名思义,物联网就是物物相连的互联网。
物联网的感知层技术包括以下:
1、传感器技术
传感器是一种检测装置,能感受到被测量的信息,并能将感受到的信息,按一定规律变换成为电信号或其他所需形式的信息输出,以满足信息的传输、处理、存储、显示、记录和控制等要求。
2、RFID技术
RFID是一门独立的将不同的跨学科的专业技术综合在一起,如高频技术、微波与天线技术、电磁兼容技术、半导体技术、数据与密码学、制造技术和应用技术等。这是本世纪最有发展前途的信息技术之一,已得到世界各国的高度重视并得到广泛开发与应用。
3、二维码技术
二维码是用某种特定的集合图形按一定规律在平面(二维方向)分布的黑白相间的图形记录数据符号信息的。
4、Zig-Bee
Zigbee(全新无线网络数据通信技术)技术是随着工业自动化对于无线通信和数据传输的需求而产生的,Zigbee网络省电、可靠、成本低、容量大、安全,可广泛应用于各种自动控制领域。
5、蓝牙技术
蓝牙是一种支持设备短距离通信(一般是10m之内)的无线电技术。
物联网的安全和互联网的安全问题一样,永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据,其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高,对“隐私权”(Privacy)保护的要求也更高(如ITU物联网报告中指出的),此外还有可信度(Trust)问题,包括“防伪”和DoS(Denial of Services)(即用伪造的末端冒充替换(eavesdropping等手段)侵入系统,造成真正的末端无法使用等),由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样,主要有8个尺度: 读取控制,隐私保护,用户认证,不可抵赖性,数据保密性,通讯层安全,数据完整性,随时可用性。 前4项主要处在物联网DCM三层架构的应用层,后4项主要位于传输层和感知层。其中“隐私权”和“可信度”(数据完整性和保密性)问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析,我们会发现现有的安全体系基本上可以满足物联网应用的需求,尤其在其初级和中级发展阶段。
物联网应用的特有(比一般IT系统更易受侵扰)的安全问题有如下几种:
1 Skimming:在末端设备或RFID持卡人不知情的情况下,信息被读取
2 Eavesdropping: 在一个通讯通道的中间,信息被中途截取
3 Spoofing:伪造复制设备数据,冒名输入到系统中
4 Cloning: 克隆末端设备,冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题,物联网发展的中、高级阶段面临如下五大特有(在一般IT安全问题之上)的信息安全挑战:
1 4大类(有线长、短距离和无线长、短距离)网路相互连接组成的异构(heterogeneous)、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一,存储和处理能力的不一致导致安全信息(如PKI Credentials等)的传递和处理难以统一
3 设备可能无人值守,丢失,处于运动状态,连接可能时断时续,可信度差,种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大,甚至未知的其他设备识别和接受的同时,又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发,国内外都还处于起步阶段,在WSN和RFID领域有一些针对性的研发工作,统一标准的物联网安全体系的问题还没提上议事日程,比物联网统一数据标准的问题更滞后。这两个标准密切相关,甚至合并到一起统筹考虑,其重要性不言而喻。
物联网信息安全应对方式:
首先是调查。企业IT首先要现场调查,要理解当前物联网有哪些网络连接,如何连接,为什么连接,等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁,如果这些物联网设备遭受攻击,物联网在遭到破坏时,会发生什么,有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具,这些物联网工具最好还要能够确认和阻止攻击,并且能够帮助物联网企业选择加密和访问控制(能够对攻击者隐藏设备和通信)的解决方案。
欢迎分享,转载请注明来源:内存溢出
评论列表(0条)