什么是物聯(lián)網(wǎng)
物聯(lián)網(wǎng)(Internet of Things)這個概念讀者應該不會陌生���。物聯(lián)網(wǎng)的概念最早于1999年被提出來����,曾被稱為繼計算機�、互聯(lián)網(wǎng)之后,世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮��,到現(xiàn)在已經(jīng)發(fā)展了20余年��。
物聯(lián)網(wǎng)最早的定義是:把所有物品通過射頻識別等信息傳感設(shè)備與互聯(lián)網(wǎng)連接起來���,實現(xiàn)智能化識別和管理���。當然,物聯(lián)網(wǎng)發(fā)展到今天����,它的定義和范圍已經(jīng)有了擴展與變化。
如今���,在日常生活中��,我們已經(jīng)可以接觸到非常多的物聯(lián)網(wǎng)產(chǎn)品�,例如各種智能家電、智能門鎖等��,這些都是物聯(lián)網(wǎng)技術(shù)比較成熟的應用?,F(xiàn)在已經(jīng)有愈來愈多的應用都會借助到物聯(lián)網(wǎng)技術(shù)實現(xiàn),如無接觸打卡����,人臉識別,智能充電樁等����。的確,物聯(lián)網(wǎng)架構(gòu)架設(shè)需要的核心之一就是傳感器技術(shù)�����,因此也有稱為傳感網(wǎng)�。
那么,什么是物聯(lián)網(wǎng)呢�?物聯(lián)網(wǎng)就是把感應器嵌入和裝備到電網(wǎng)���、鐵路���、橋梁��、隧道�、建筑��、供水系統(tǒng)等各種物體中����,然后將物聯(lián)網(wǎng)與現(xiàn)有的互聯(lián)網(wǎng)整合起來,實現(xiàn)人類社會與物理設(shè)備系統(tǒng)���、或者不同設(shè)備之間的整合,達到人與物/物與物之間的“溝通”��。
籠統(tǒng)來說�����,物聯(lián)網(wǎng)(Internet of Things����,簡稱IoT)包括可以連接到互聯(lián)網(wǎng)絡(luò)的任何’“事物” ����,例如:工廠設(shè)備�����、汽車�����、移動設(shè)備和智能手表等等�。過去�����,連接主要是通過Wi-Fi來實現(xiàn)?,F(xiàn)在,隨著科技的發(fā)展�,5G和其他類型的網(wǎng)絡(luò)平臺能夠越來越快速和可靠地處理大型數(shù)據(jù)集。所以��,對物聯(lián)網(wǎng)的定義����,也更具體為配備了傳感器、軟件和其他技術(shù)的互聯(lián)事物����,并可以相互進行數(shù)據(jù)的收發(fā)。
當然�,收集數(shù)據(jù)的目的不僅是擁有數(shù)據(jù),而是使用數(shù)據(jù)���。通過物聯(lián)網(wǎng)設(shè)備收集并傳輸數(shù)據(jù)�,從而進行數(shù)據(jù)分析并且采取行動���。這就是人工智能(AI)技術(shù)發(fā)揮作用的地方:借助高級分析和機器學習的功能來增強物聯(lián)網(wǎng)網(wǎng)絡(luò)��。
物聯(lián)網(wǎng)�,Internet of Things����,簡稱/縮寫IoT(注意,標準的縮寫里����,o是小寫的,在各種縮寫中�����,of這類連詞的首字母如果被加進縮寫中,一般都是小寫)�����,按字面意思來說����,物聯(lián)網(wǎng)就是萬物互聯(lián)的互聯(lián)網(wǎng)/因特網(wǎng)。
技術(shù)性來說���,物聯(lián)網(wǎng)是一種通過傳感器���、軟件和其他技術(shù)與其他設(shè)備、系統(tǒng)進行連接和信息交換的物理現(xiàn)象�。這個網(wǎng)絡(luò)內(nèi)的各種設(shè)備都具備通用唯一識別碼(UUID),且具有通過網(wǎng)絡(luò)傳輸數(shù)據(jù)的能力���,它可以脫離人與人�����、人與設(shè)備的交互����。
通過種類越來越繁多的信息傳感器、射頻識別技術(shù)�、全球定位系統(tǒng)、紅外感應器���、激光掃描器等設(shè)備與技術(shù),物聯(lián)網(wǎng)上的設(shè)備實時采集各種物體����、環(huán)境的聲、光����、熱、電�、力學、化學��、生物特征�����、位置信息等所需信息�,通過多種網(wǎng)絡(luò)接入方式,實現(xiàn)物與物����、物與人的泛在連接�����,實現(xiàn)對物品和過程的智能化感知�����、識別和管理�。
物聯(lián)網(wǎng)基于互聯(lián)網(wǎng)�����、傳統(tǒng)電信網(wǎng)絡(luò)等���,形成一個新的信息承載體�,它讓所有能夠被獨立尋址的普通物理對象形成互聯(lián)互通的網(wǎng)絡(luò)�。目前,物聯(lián)網(wǎng)已廣泛應用于運輸物流���、工業(yè)制造��、醫(yī)療健康�����、智能家居���、智慧辦公�、智能制造�、個人和社會等領(lǐng)域。
同時��,物聯(lián)網(wǎng)的發(fā)展依賴于四項關(guān)鍵技術(shù)����。第一是感知與標識技術(shù)��,它的作用是給予每個接入網(wǎng)絡(luò)的物體一個身份���,使它可以被識別�。第二是信息傳輸技術(shù)�����,它的作用是將網(wǎng)絡(luò)中具有身份的物體連接起來。第三是信息處理技術(shù)����,它是采用人工智能技術(shù),將網(wǎng)絡(luò)中物體采集的數(shù)據(jù)進行歸納和分析�����,從而可以替代人工解決現(xiàn)實中發(fā)生的問題��。第四是信息安全技術(shù)�,它是整個物聯(lián)網(wǎng)的保護傘,保證物聯(lián)網(wǎng)不會遭到外界攻擊����。
安全性是物聯(lián)網(wǎng)應用所受到的主要質(zhì)疑,在物聯(lián)網(wǎng)的快速建設(shè)�����、發(fā)展過程中�,法律法規(guī)等相關(guān)社會制度建設(shè)還需要跟上。由于人們對物聯(lián)網(wǎng)的發(fā)展��,尤其是對隱私和安全方面中存在的風險嚴重擔憂����,產(chǎn)業(yè)界和各國政府都在著手解決這些擔憂�,方法包括制定國際標準等�。
參考鏈接:
https://mp.weixin.qq.com/s/Y94stqs8bifnLFOkwVZwgg
https://mp.weixin.qq.com/s/32z8Z5tW5RUNTC9DoBnFTw
https://mp.weixin.qq.com/s/NNqnNq98Iit5mC4J26jkdQ
https://mp.weixin.qq.com/s/We7rFB9PJE5B-ukUUEBv-Q
https://mp.weixin.qq.com/s/daNRtzi3XdrJw8_Mush1sQ
物聯(lián)網(wǎng)安全問題
(一)信息網(wǎng)安全
1、針對信息安全的攻擊��,主要包括主動攻擊和被動攻擊���。
主動攻擊包括:
中斷(Interruption)���,阻止通信設(shè)施的正常工作,破壞可用性����。
篡改(Modification)�,更改數(shù)據(jù)流。
偽造(Fabrication)����,將一個非法實體偽裝成一個合法的實體。
重放(Replay)攻擊�,將一個數(shù)據(jù)單元截獲后進行重傳。
被動攻擊包括:
截?����。↖nterception),指未授權(quán)地竊聽傳輸?shù)男畔?����,企圖分析出消息內(nèi)容或者是通信模式����。
2、信息網(wǎng)安全威脅
安全威脅可分為故意的和偶然的(故意威脅危害性大)�。
故意威脅分為主動的和被動的。
被動威脅只對信息進行監(jiān)聽�,而不進行修改。
主動威脅包括對信息進行故意篡改(包含插入����、刪減、添加等)�����、偽造虛假信息等����。
網(wǎng)絡(luò)環(huán)境中的安全威脅表現(xiàn)的3個方面
①無線以及有線鏈路上存在的安全威脅:
攻擊者被動竊聽鏈路上的未加密信息��,或者收集并分析使用弱密碼體制加密的信息�。
攻擊者篡改����、插入、添加或刪除鏈路上的數(shù)據(jù)��。攻擊者重放截獲的信息已達到欺騙的目的����。
因鏈路被干擾或攻擊而導致移動終端和無線網(wǎng)絡(luò)的信息不同步或者服務中斷。
攻擊者從鏈路上非法獲取用戶的隱私��,包括定位�����、追蹤合法用戶的位置����、記錄用戶使用過的服務�����、根據(jù)鏈路流量特征推測用戶個人行為的隱私等。
②網(wǎng)絡(luò)實體上存在的安全威脅
攻擊者偽裝成合法用戶使用網(wǎng)絡(luò)服務���。攻擊者偽裝成合法網(wǎng)絡(luò)實體欺騙用戶使其接入�����,或者與其他網(wǎng)絡(luò)實體進行通信�����,從而獲取有效的用戶信息�,便于展開進一步攻擊���。
合法用戶超越原有權(quán)限使用網(wǎng)絡(luò)服務�����。
攻擊者針對無線網(wǎng)絡(luò)實施阻塞�����、干擾等攻擊��。
用戶否認其使用過某種服務����、資源、或完成的某種行為����。
③移動終端上存在的安全威脅
移動終端由于丟失或被竊取而造成其中的機密信息泄漏;
現(xiàn)有移動終端操作系統(tǒng)缺乏完整性保護和完善的訪問控制策略��,容易被病毒或惡意代碼所侵入����,造成用戶的機密信息被泄漏或篡改。
(二)四層的安全
1��、感知層安全
物聯(lián)網(wǎng)感知層的任務是實現(xiàn)智能感知外界信息的功能����,包括信息采集、捕獲和物體識別
該層的典型設(shè)備包括:RFID����、傳感器、GPS……
涉及的關(guān)鍵技術(shù):RFID�、自組織網(wǎng)絡(luò)�、短距離無線通信����、低功耗路由等����。
面臨的安全問題:物理破壞、傳感阻塞�、碰撞攻擊、偽裝攻擊
2����、網(wǎng)絡(luò)層安全
物聯(lián)網(wǎng)的接入層將采用如移動互聯(lián)網(wǎng)、有線網(wǎng)�����、WiFi��、WiMAX等各種無線接入技術(shù)
3�����、管理層安全
4����、應用層安全
1)業(yè)務控制����、管理和認證機制
解決物聯(lián)網(wǎng)設(shè)備遠程簽約問題
2) 中間件:
通過中間件系統(tǒng)���、WebServices
3) 隱私保護:
當前隱私保護方法主要有兩個發(fā)展方向:一是對等計算(P2P)��,通過直接交換共享計算機資源和服務���;二是語義Web,通過規(guī)范定義和組織信息內(nèi)容��,使之具有語義信息���,能被計算和理解
(三)物聯(lián)網(wǎng)面臨的特殊安全問題
1�����、感知節(jié)點的本地安全問題
部署在無人值守環(huán)境
2��、感知網(wǎng)絡(luò)的傳輸與信息安全問題
能耗少
無統(tǒng)一數(shù)據(jù)標準
3�����、核心網(wǎng)絡(luò)的傳輸與信息安全問題
4��、物聯(lián)網(wǎng)業(yè)務的安全問題
(四)物聯(lián)網(wǎng)的安全技術(shù)分析
物聯(lián)網(wǎng)中的加密機制
感知層: 密碼技術(shù)��、高速密碼芯片����、PKI公鑰基礎(chǔ)設(shè)施���、信息系統(tǒng)平臺安全
網(wǎng)絡(luò)層: 攻擊監(jiān)控���、內(nèi)容分析、病毒防治��、訪問控制��、應急反應���、戰(zhàn)略預警
管理層: 無線網(wǎng)安全���、虛擬專用網(wǎng)安全、傳輸安全��、路由安全、防火墻����、安全域策略、安全審計
應用層: 可信終端����、身份認證、訪問控制����、安全審計
————————————————
版權(quán)聲明:本文為CSDN博主「min_左佐」的原創(chuàng)文章,遵循CC 4.0 BY-SA版權(quán)協(xié)議����,轉(zhuǎn)載請附上原文出處鏈接及本聲明。
原文鏈接:https://blog.csdn.net/qq_41564918/article/details/105974829
文章來源:微信公眾號“中瀚安全”
在線咨詢
在線咨詢
0371-63319761