物联网的安全和互联网的安全问题一样,永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据,其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高,对“隐私权”(Privacy)保护的要求也更高(如ITU物联网报告中指出的),此外还有可信度(Trust)问题,包括“防伪”和DoS(Denial of Services)(即用伪造的末端冒充替换(eavesdropping等手段)侵入系统,造成真正的末端无法使用等),由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样,主要有8个尺度: 读取控制,隐私保护,用户认证,不可抵赖性,数据保密性,通讯层安全,数据完整性,随时可用性。 前4项主要处在物联网DCM三层架构的应用层,后4项主要位于传输层和感知层。其中“隐私权”和“可信度”(数据完整性和保密性)问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析,我们会发现现有的安全体系基本上可以满足物联网应用的需求,尤其在其初级和中级发展阶段。
物联网应用的特有(比一般IT系统更易受侵扰)的安全问题有如下几种:
1 Skimming:在末端设备或RFID持卡人不知情的情况下,信息被读取
2 Eavesdropping: 在一个通讯通道的中间,信息被中途截取
3 Spoofing:伪造复制设备数据,冒名输入到系统中
4 Cloning: 克隆末端设备,冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题,物联网发展的中、高级阶段面临如下五大特有(在一般IT安全问题之上)的信息安全挑战:
1 4大类(有线长、短距离和无线长、短距离)网路相互连接组成的异构(heterogeneous)、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一,存储和处理能力的不一致导致安全信息(如PKI Credentials等)的传递和处理难以统一
3 设备可能无人值守,丢失,处于运动状态,连接可能时断时续,可信度差,种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大,甚至未知的其他设备识别和接受的同时,又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发,国内外都还处于起步阶段,在WSN和RFID领域有一些针对性的研发工作,统一标准的物联网安全体系的问题还没提上议事日程,比物联网统一数据标准的问题更滞后。这两个标准密切相关,甚至合并到一起统筹考虑,其重要性不言而喻。
物联网信息安全应对方式:
首先是调查。企业IT首先要现场调查,要理解当前物联网有哪些网络连接,如何连接,为什么连接,等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁,如果这些物联网设备遭受攻击,物联网在遭到破坏时,会发生什么,有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具,这些物联网工具最好还要能够确认和阻止攻击,并且能够帮助物联网企业选择加密和访问控制(能够对攻击者隐藏设备和通信)的解决方案。
“物联网”概念的问世,打破了人类之前的思维方式。过去,人们一直是将物理基础设施和IT基础设施分开:一方面是机场、公路、建筑物,而另一方面是数据中心、个人电脑、宽带等。
而在物联网时代,钢筋混凝土、电缆将与芯片、宽带融合为统一的基础设施,实现人类社会与物理系统的整合。在此意义上,基础设施更像是一块新的地球工地,世界的运转就在它上面进行,并达到“智慧”状态,从而提高资源利用率和生产力水平,实现人与自然和谐统一。
国内比较成功的比较大的应用:
1铁道部列车车厢管理,就是通过在每一节车厢(不管是客车、货车)均装置一个RFID芯片,在铁路两侧,相互间隔一段距离放置一个读写器。这样,就可以随时掌握全国所有的列车在铁路线路上所处的位置,便于列车的跟踪、调度和安全控制。国内提供系统集成的主要是远望谷科技,为此该公司以此为依托,成功进行了IPO,而且在股市表现不俗!
2 中国的第二代身份z,第二代身份z最显著的进步不是说在卡表面的照片换为彩色的了,而是在卡的内部更富科技含量的RFID芯片。芯片可以存储个人的基本信息,需要时在读写器上一扫,即可显示出你身份的基本信息。而且可以做到有效防伪,因为芯片的信息编写格式内容等只有特定厂家提供,伪造起来技术门槛比较高。
3中国大部分高校的学生证,由于中国的高校生数量众多,学生假期返乡出行享受火车半价优惠。为此,相关部门采用了可读写的RFID芯片。里面存贮了该用户列车使用次数信息,每使用一次就减少一次。而且不易伪造,加强了管理。
4很多的一卡通比如,市政一卡通、校园一卡通都可以归为较为简单的物联网应用。
5ETC不停车收费系统:在很多高速公路收费站,现在都留有一个不停车收费系统,无人值守。车辆即可只要减速行驶不同停车即可完成信息认证、计费。国内较早在首都机场高速做了试点,目前在全国各地已经有了很多地方做了尝试。但由于不仅需要对收费系统进行升级改造,还需对可能通过的车辆上安装识别芯片。因为很难对所有的车辆都进行安装,所以通常很多地方同时保留了ETC和人工收费。因为人工收费车辆要提前减速,并停止下来,每一辆车收费按照15秒,实际前后大概要30秒,在交通高峰阶段容易造成拥堵。因此,条件具备的地方还是要推行ETC,不仅加快通行速度,还可以节约管理成本。当然有些地方也考虑就业问题和灰色收入,所以积极性不是很高。基于EPC和RFID技术的物联网在现代物流领域的应用 物联网又称传感网,英文名称叫“Internet of Things”,简称 IOT。
物联网的概念于 1999 年在美国召开的移动计算机和网络国际会议上首次被提出, 2005 年在突尼斯举行的信息社会世界峰会上,国际电信联盟( ITU)发布了《ITU互联网报告 2005:物联网》的报告,正式提出了物联网的概念。
物联网是在计算机互联网基础上利用射频识别(RFID)技术、无线通信技术、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议把任何物品与互联网连接起来,进行信息交换和通讯,以实现智能化识别、定位、跟踪、监测和管理的一种网络。
在这个网络中世界上所有的物体从轮胎到牙刷、从房屋到纸巾都可以通过因特网主动进行信息交换。
物联网的问世,打破了传统思维。
过去一直将机场、公路、建筑物等物理基础设施与数据中心、个人电脑、宽带等 IT 基础设施分开。
而在物联网时代,所有的物品、电缆、芯片、宽带将整合为统一的基础设施,世界就在物联网上开展各种活动。物联网是在计算机互联网的基础上,利用RFID、无线数据通信等技术,构造一个覆盖世界上万事万物的“Internet of Things”。在这个网络中,物品(商品)能够彼此进行“交流”,而无需人的干预。其实质是利用射频自动识别(RFID)技术,通过计算机互联网实现物品(商品)的自动识别和信息的互联与共享。物联网概念的问世,打破了之前的传统思维。过去的思路一直是将物理基础设施和IT基础设施分开,一方面是机场、公路、建筑物,另一方面是数据中心,个人电脑、宽带等。而在物联网时代,钢筋混凝土、电缆将与芯片、宽带整合为统一的基础设施,在此意义上,基础设施更像是一块新的地球。故也有业内人士认为物联网与智能电网均是智慧地球的有机构成部分。
不过,也有观点认为,物联网迅速普及的可能性有多大,尚难以轻言判定。毕竟RFID早已为市场所熟知,但新大陆等拥有RFID业务的相关上市公司定期报告显示出业绩的高成长性尚未显现出来,所以,对物联网的普及速度存在着较大的分歧。但可以肯定的是,在国家大力推动工业化与信息化两化融合的大背景下,物联网会是工业乃至更多行业信息化过程中,一个比较现实的突破口。而且,RFID技术在多个领域多个行业所进行的一些闭环应用。在这些先行的成功案例中,物品的信息已经被自动采集并上网,管理效率大幅提升,有些物联网的梦想已经部分的实现了。所以,物联网的雏形就象互联网早期的形态局域网一样,虽然发挥的作用有限,但昭示着的远大前景已经不容质疑。
物联网概念股或将反复活跃
物联网的发展前景似乎较智能电网更为乐观,对经济生活的刺激力度更有望超预期,且有一定的产业化应用前景,比如说上海移动目前已将超过10万个芯片装载在出租车、公交车上,形式多样的物联网应用在各行各业大显神通,确保城市的有序运作。这就意味着物联网较智能电网,更能够迅速产生出经济与社会效益,故可以激发多头旺盛的炒作激情与新增资金的跟风激情。
关注龙头品种
正由于此,物联概念股有望反复活跃。而据公开信息显示出,物联概念股涉及到RFID、传感器和条形码等产业,而且与TD等移动设备厂商也有着千丝万缕的联系,故循着产业链的思路可以予以积极跟踪,远望谷、新大陆、厦门信达、同方股份等品种就是如此。而低价股的上海贝岭、高鸿股份等品种亦如此物联网就是通过信息传感设备,按照约定的协议,把任何物品与互联网连接起来,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。
通俗地讲,物联网就是“物物相连的互联网”,它包含两层含义:
第一,物联网是互联网的延伸和扩展,其核心和基础仍然是互联网;
第二,物联网的用户端不仅包括人,还包括物品,物联网实现了人与物品及物品之间信息的交换和通信。
物联网作为新一代信息技术的高度集成和综合运用,具有渗透性强、带动作用大、综合效益好的特点,是继计算机、互联网、移动通信网之后信息产业发展的又一推动者。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)