什么是物联网
物联网(Internet of Things)这个概念读者应该不会陌生。物联网的概念最早于1999年被提出来,曾被称为继计算机、互联网之后,世界信息产业发展的第三次浪潮,到现在已经发展了20余年。
物联网最早的定义是:把所有物品通过射频识别等信息传感设备与互联网连接起来,实现智能化识别和管理。当然,物联网发展到今天,它的定义和范围已经有了扩展与变化。
如今,在日常生活中,我们已经可以接触到非常多的物联网产品,例如各种智能家电、智能门锁等,这些都是物联网技术比较成熟的应用。现在已经有愈来愈多的应用都会借助到物联网技术实现,如无接触打卡,人脸识别,智能充电桩等。的确,物联网架构架设需要的核心之一就是传感器技术,因此也有称为传感网。
那么,什么是物联网呢?物联网就是把感应器嵌入和装备到电网、铁路、桥梁、隧道、建筑、供水系统等各种物体中,然后将物联网与现有的互联网整合起来,实现人类社会与物理设备系统、或者不同设备之间的整合,达到人与物/物与物之间的“沟通”。
笼统来说,物联网(Internet of Things,简称IoT)包括可以连接到互联网络的任何’“事物” ,例如:工厂设备、汽车、移动设备和智能手表等等。过去,连接主要是通过Wi-Fi来实现。现在,随着科技的发展,5G和其他类型的网络平台能够越来越快速和可靠地处理大型数据集。所以,对物联网的定义,也更具体为配备了传感器、软件和其他技术的互联事物,并可以相互进行数据的收发。
当然,收集数据的目的不仅是拥有数据,而是使用数据。通过物联网设备收集并传输数据,从而进行数据分析并且采取行动。这就是人工智能(AI)技术发挥作用的地方:借助高级分析和机器学习的功能来增强物联网网络。
物联网,Internet of Things,简称/缩写IoT(注意,标准的缩写里,o是小写的,在各种缩写中,of这类连词的首字母如果被加进缩写中,一般都是小写),按字面意思来说,物联网就是万物互联的互联网/因特网。
技术性来说,物联网是一种通过传感器、软件和其他技术与其他设备、系统进行连接和信息交换的物理现象。这个网络内的各种设备都具备通用唯一识别码(UUID),且具有通过网络传输数据的能力,它可以脱离人与人、人与设备的交互。
通过种类越来越繁多的信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等设备与技术,物联网上的设备实时采集各种物体、环境的声、光、热、电、力学、化学、生物特征、位置信息等所需信息,通过多种网络接入方式,实现物与物、物与人的泛在连接,实现对物品和过程的智能化感知、识别和管理。
物联网基于互联网、传统电信网络等,形成一个新的信息承载体,它让所有能够被独立寻址的普通物理对象形成互联互通的网络。目前,物联网已广泛应用于运输物流、工业制造、医疗健康、智能家居、智慧办公、智能制造、个人和社会等领域。
同时,物联网的发展依赖于四项关键技术。第一是感知与标识技术,它的作用是给予每个接入网络的物体一个身份,使它可以被识别。第二是信息传输技术,它的作用是将网络中具有身份的物体连接起来。第三是信息处理技术,它是采用人工智能技术,将网络中物体采集的数据进行归纳和分析,从而可以替代人工解决现实中发生的问题。第四是信息安全技术,它是整个物联网的保护伞,保证物联网不会遭到外界攻击。
安全性是物联网应用所受到的主要质疑,在物联网的快速建设、发展过程中,法律法规等相关社会制度建设还需要跟上。由于人们对物联网的发展,尤其是对隐私和安全方面中存在的风险严重担忧,产业界和各国政府都在着手解决这些担忧,方法包括制定国际标准等。
参考链接:
https://mp.weixin.qq.com/s/Y94stqs8bifnLFOkwVZwgg
https://mp.weixin.qq.com/s/32z8Z5tW5RUNTC9DoBnFTw
https://mp.weixin.qq.com/s/NNqnNq98Iit5mC4J26jkdQ
https://mp.weixin.qq.com/s/We7rFB9PJE5B-ukUUEBv-Q
https://mp.weixin.qq.com/s/daNRtzi3XdrJw8_Mush1sQ
物联网安全问题
(一)信息网安全
1、针对信息安全的攻击,主要包括主动攻击和被动攻击。
主动攻击包括:
中断(Interruption),阻止通信设施的正常工作,破坏可用性。
篡改(Modification),更改数据流。
伪造(Fabrication),将一个非法实体伪装成一个合法的实体。
重放(Replay)攻击,将一个数据单元截获后进行重传。
被动攻击包括:
截取(Interception),指未授权地窃听传输的信息,企图分析出消息内容或者是通信模式。
2、信息网安全威胁
安全威胁可分为故意的和偶然的(故意威胁危害性大)。
故意威胁分为主动的和被动的。
被动威胁只对信息进行监听,而不进行修改。
主动威胁包括对信息进行故意篡改(包含插入、删减、添加等)、伪造虚假信息等。
网络环境中的安全威胁表现的3个方面
①无线以及有线链路上存在的安全威胁:
攻击者被动窃听链路上的未加密信息,或者收集并分析使用弱密码体制加密的信息。
攻击者篡改、插入、添加或删除链路上的数据。攻击者重放截获的信息已达到欺骗的目的。
因链路被干扰或攻击而导致移动终端和无线网络的信息不同步或者服务中断。
攻击者从链路上非法获取用户的隐私,包括定位、追踪合法用户的位置、记录用户使用过的服务、根据链路流量特征推测用户个人行为的隐私等。
②网络实体上存在的安全威胁
攻击者伪装成合法用户使用网络服务。攻击者伪装成合法网络实体欺骗用户使其接入,或者与其他网络实体进行通信,从而获取有效的用户信息,便于展开进一步攻击。
合法用户超越原有权限使用网络服务。
攻击者针对无线网络实施阻塞、干扰等攻击。
用户否认其使用过某种服务、资源、或完成的某种行为。
③移动终端上存在的安全威胁
移动终端由于丢失或被窃取而造成其中的机密信息泄漏;
现有移动终端操作系统缺乏完整性保护和完善的访问控制策略,容易被病毒或恶意代码所侵入,造成用户的机密信息被泄漏或篡改。
(二)四层的安全
1、感知层安全
物联网感知层的任务是实现智能感知外界信息的功能,包括信息采集、捕获和物体识别
该层的典型设备包括:RFID、传感器、GPS……
涉及的关键技术:RFID、自组织网络、短距离无线通信、低功耗路由等。
面临的安全问题:物理破坏、传感阻塞、碰撞攻击、伪装攻击
2、网络层安全
物联网的接入层将采用如移动互联网、有线网、WiFi、WiMAX等各种无线接入技术
3、管理层安全
4、应用层安全
1)业务控制、管理和认证机制
解决物联网设备远程签约问题
2) 中间件:
通过中间件系统、WebServices
3) 隐私保护:
当前隐私保护方法主要有两个发展方向:一是对等计算(P2P),通过直接交换共享计算机资源和服务;二是语义Web,通过规范定义和组织信息内容,使之具有语义信息,能被计算和理解
(三)物联网面临的特殊安全问题
1、感知节点的本地安全问题
部署在无人值守环境
2、感知网络的传输与信息安全问题
能耗少
无统一数据标准
3、核心网络的传输与信息安全问题
4、物联网业务的安全问题
(四)物联网的安全技术分析
物联网中的加密机制
感知层: 密码技术、高速密码芯片、PKI公钥基础设施、信息系统平台安全
网络层: 攻击监控、内容分析、病毒防治、访问控制、应急反应、战略预警
管理层: 无线网安全、虚拟专用网安全、传输安全、路由安全、防火墙、安全域策略、安全审计
应用层: 可信终端、身份认证、访问控制、安全审计
————————————————
版权声明:本文为CSDN博主「min_左佐」的原创文章,遵循CC 4.0 BY-SA版权协议,转载请附上原文出处链接及本声明。
原文链接:https://blog.csdn.net/qq_41564918/article/details/105974829
文章来源:微信公众号“中瀚安全”
在线咨询
在线咨询
0371-63319761