发布时间:2023-10-11 17:47:14
绪论:一篇引人入胜的物联网安全技术规范,需要建立在充分的资料搜集和文献研究之上。搜杂志网为您汇编了三篇范文,供您参考和学习。
中图分类号:TN929.5;TP391.44
物联网技术是指通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按照内部的信息交换与传输协议,实现物与物、物与人、人与环境的信息网络化连接,从而实现智能化的对象识别、定位、追踪、管理、服务等综合化的网络管理技术。
1 物联网的相关概念
物联网是现代科学技术信息的重要产物,指的是“物物相连的互联网”。物联网是在现代互联网技术、信息通信技术、管理技术、传感技术、服务与管理技术上发展起来的,将应用拓展到任何物体与物体之间的信息交换与通信。狭义上的物联网技术指的是物品与物品之间的网络连接,实现的功能为物品的智能化识别与管理;广义上的物联网可以延伸理解为信息空间与物理空间的相互融合,实现一切事物的数据化、网络化,在物与物之间、物与人之间、人与现实环境之间构建起新型的信息交换与传输体系,建立起一个真正意义上的“万维网”,这是网络信息技术在人类社会发展的最高境界。从物联网通信的对象以及技术实现过程来分析,实现物与物之的信息交互、人与物之间的信息交互是物联网技术的核心内容。由此,我们可以整体的将物联网概括为三个方面的技术特征:全面感知、智能处理和可靠传送。结合现代对象识别技术对物体信息进行采集,如激光扫描技术、射频识别技术(RFID)等;通过信息感知、分析、处理与捕获技术是采集的物体信息接入网络数据库,利用网络通信技术、传输技术、共享技术等,实现随时随地的、高效的、可靠的信息交换、传输与共享;最后通过数据处理技术、智能管理技术与密码保护技术实现物联网的智能化管理与集中化控制。
2 物联网关键技术分析
2.1 感知与识别技术
感知与识别技术是物联网的基础组成部分,负责采集物理世界中一切“物”具体数据信息,实现对“物”的对象感知与识别功能,目前主要应用的感知与识别技术有射频识别技术(RFID)、传感器技术、现代智能扫描技术和二维码技术等。
2.1.1 传感技术。传感技术是利用传感器和多跳自组织传感网络技术,来采集待处理对象的物体信息。传感器技术依附于现代信息敏感处理材料、敏感数据采集设备和计算机数据处理技术,对基础技术和综合信息处理能力要求比较高。目前,传感器技术在对“物”的数据采集精度、稳定度和可靠性方面仍存在着欠缺,我国的传感器技术仍缺乏自主创新,是我国物联网产业化的发展瓶颈之一。
2.1.2 识别技术。识别技术主要包括物体识别技术、地理位置识别技术。对物体信息进行识别是实现物与物互联的基本条件和前提。物联网识别技术是以射频标识技术、二维码技术为基础的。从应用需求的角度来分析,物联网识别技术首先要解决的是对“物”的全网内标识问题,需要建议一套系统且可靠的物联网物体标识体系,以实现物与物之间的数据准确传输与交换。
2.2 网络通信技术
物联网的传感器通信技术是实现信息数据传输的重要方式。而如何对先用的网络体制进行重组和改建,适应物联网的业务开展要求,如实现低数据率、低移动性等要求是现代物联网技术领域的研究重点。传感器的网络通信技术可以大体的分类两类:广域网通信体系和近距离信息传输体系。在近距离传输技术方面,以IEEE 802.15.4为代表的近距离传输协议是目前最广泛应用的技术规范,其免许可证的2.4GHZ频段在全世界范围内可以实现通用,为物联网的信息传输与交换的实现提供协议支持。就广域网通信技术而言,以现代TCP/IP传输协议,3G网络通信技术,卫星通信技术为物联网远程信息传输的实现提供技术支撑,其中以IPV6信息传输协议为核心的下一代通信网络将成为物联网远程传输的主要研究课题。
2.3 计算与服务技术
对海量数据进行存储、处理、传输是物联网要实现的核心功能。而数据信息的服务与实际应用是物联网技术要实现的根本目的。
2.3.1 信息计算。对海量数据信息的感知计算与大数据的集成化处理技术将是物联网应用普及化应用所面对的重要挑战之一。对海量感知信息的大数据整合、云存储、多设备共享、高速率下载、有用数据发现与数据挖掘等关键技术的攻克,采用现阶段兴起的云计算大数据处理与共享技术为物联网海量信息传输提供技术支撑。
2.3.2 服务计算。物联网的发展方向应该以实际应用为最终目的。随着时代的不断发展,涌现出许多新型的应用模式,这对物联网的服务模式和应用开发带来了巨大的挑战。传统的技术路线已经束缚了物联网的发展,在新时代的环境下,服务的内涵将得到革命性扩展。为了适应环境和服务模式的变化,物联网对行业普遍存在和要求的核心技术进行提炼总结,面对不同的需求,研究针对不同应用需求的规范化、通用化服务体系结构以及应用支撑环境等
2.4 安全管理技术
由于物联网终端感知网络的私有特性,网络信息的安全就成为一个必须攻克的难题。物联网中的传感节点部署的环境通常不会有人看守或者一些不可控制的环境,在这种环境下传感节点比较容易被攻击者获取,盗取节点中存储的信息,进而侵入到网络。除了这方面的威胁,物联网终端感知网络还受到一般无线网络所面临的信息的泄漏、篡改、重放攻击等多种威胁。从安全技术角度来看,需要加强的相关技术包括:(1)认证技术――对使用者的身份进行确认;(2)密钥建立及分发机制――确保信息传输的安全;(3)数据加密等数据安全技术――以保证数据自身的安全性等。因此在物联网安全领域,上面提到的几项安全技术就成为加强安全管技术的关键组成部分。
3 结束语
物联网是在现代网路基础上而发展起来的新型技术体系,在未来的社会生活活动中具有极大的可应用潜力。物联网技术的发展必将推动人类文明朝着更智能化、网络化、现代化的方向发展。我国的物联网技术仍处于初级发展阶段,各技术层面仍缺乏自主创新技术,要建设我国的物联网战略规划体系,需要国家各行业的共同努力,以推动我国的信息化社会建设。
参考文献
[1]刘伟,张益铭.物联网关键技术[J].数字技术与应用,2011(06).
随着物联网在国家基础设施、经济活动、以及智能家居、交通、医疗等社会活动方面的广泛应用,物联网的安全问题已不仅仅局限于网络攻防等技术领域范畴,而是已成为影响人们日常生活和社会稳定的重要因素。
1 物联网安全风险分析
从信息安全和隐私保护的角度讲,物联网各种智能终端的广泛联网,极易遭受网络攻击,增加了用户关键信息的暴露危险,也加大了物联网系统与网络的信息安全防护难度。
2 物联网攻击技术及安全防护体系
2.1 感知层安全问题
⑴物理安全与信息采集安全。感知层是物联网的网络基础,由具体的感知设备组成,感知层安全问题主要是指感知节点的物理安全与信息采集安全。
⑵典型攻击技术。针对感知层的攻击主要来自节点的信号干扰或者信号窃取,典型的攻击技术主要有阻塞攻击、伪装攻击、重放攻击及中间人攻击等。
2.2 网络层安全问题
网络层主要实现物联网信息的转发和传送,包括网络拓扑组成、网络路由协议等。利用路由协议与网络拓扑的脆弱性,可对网络层实施攻击。
⑴物联网接入安全。物联网为实现不同类型传感器信息的快速传递与共享,采用了移动互联网、有线网、Wi-Fi、WiMAX等多种网络接入技术。网络接入层的异构性,使得如何为终端提供位置管理以保证异构网络间节点漫游和服务的无缝联接时,出现了不同网络间通信时安全认证、访问控制等安全问题。
跨异构网络攻击,就是针对上述物联网实现多种传统网络融合时,由于没有统一的跨异构网络安全体系标准,利用不同网络间标准、协议的差异性,专门实施的身份假冒、恶意代码攻击、伪装欺骗等网络攻击技术。
⑵信息传输安全。物联网信息传输主要依赖于传统网络技术,网络层典型的攻击技术主要包括邻居发现协议攻击、虫洞攻击、黑洞攻击等。
邻居发现协议攻击。利用IPv6中邻居发现协议(Neighbor Discovery Protocol),使得目标攻击节点能够为其提供路由连接,导致目标节点无法获得正确的网络拓扑感知,达到目标节点过载或阻断网络的目的。如Hello洪泛攻击。
2.3 应用层安全问题
应用层主要是指建立在物联网服务与支撑数据上的各种应用平台,如云计算、分布式系统、海量信息处理等,但是,这些支撑平台要建立起一个高效、可靠和可信的应用服务,需要建立相应的安全策略或相对独立的安全架构。典型的攻击技术包括软件漏洞攻击、病毒攻击、拒绝服务流攻击。
3 物联网安全防护的关键技术
物联网安全防护,既有传统信息安全的各项技术需求,又包含了物联网自身的特殊技术规范,特别是物物相连的节点安全。
3.1 节点认证机制技术
节点认证机制是指感知层节点与用户之间信息传送时双方进行身份认证,确保非法节点节点及非法用户不能接入物联网,确保信息传递安全。通过加密技术和密钥分配,保证节点和用户身份信息的合法性及数据的保密性,从而防止在传递过程中数据被窃取甚至篡改。
物联网主要采用对称密码或非对称密码进行节点认证。对称密码技术,需要预置节点间的共享密钥,效率高,消耗资源较少;采用非对称密码技术的传感,通常对安全性要求更高,对自身网络性能也同样要求很高。在二者基础上发展的PKI技术,由公开密钥密码技术、数字证书、证书认证中心等组成,确保了信息的真实性、完整性、机密性和不可否认性,是物联网环境下保障信息安全的重要方案。
3.2 入侵检测技术
入侵检测技术,能够及时发现并报告物联网中未授权或异常的现象,检测物联网中违反安全策略的各种行为。
信息收集是入侵检测的第一步,由放置在不同网段的传感器来收集,包括日志文件、网络流量、非正常的目录和文件改变、非正常的程序执行等情况。信息分析是入侵检测的第二步,上述信息被送到检测引擎,通过模式匹配、统计分析和完整性分析等方法进行非法入侵告警。结果处理是入侵检测的第三步,按照告警产生预先定义的响应采取相应措施,重新配置路由器或防火墙、终止进程、切断连接、改变文件属性等。
3.3 访问控制技术
访问控制在物联网环境下被赋予了新的内涵,从TCP/IP网络中主要给“人”进行访问授权、变成了给机器进行访问授权,有限制的分配、交互共享数据,在机器与机器之间将变得更加复杂。
访问控制技术用于解决谁能够以何种方式访问哪些系统资源的问题。适当的访问控制能够阻止未经允许的用户有意或无意获取数据。其手段包括用户识别代码、口令、登录控制、资源授权、授权核查、日志和审计等。
[参考文献]
[1]刘宴兵,胡文平.物联网安全模型与关键技术.数字通信,2010.8.
1、引言
电梯是关系到社会民生及企业安全生产的关键特种设备,其安全性能也是全社会较为关注的焦点之一。传统的电梯远程监控系统采集的信号有限,传输速度慢,信号实时性较差且资费严重。随着现代传感技术及网络技术的飞速发展,物联网技术得到了较为广泛的应用[1],先进的信号采集模式可以采集较为详细电梯信息数据,优秀的网络平台保证了信号的实时可靠传输。
2、系统结构设计
电梯安全物联网智能控制系统依托传感网、GPRS网络将相关特种设备通过相关信息传输至中心。各级政府工作人员、检验机构工作人员可以通过GPRS、光纤、以太网络进行数据的访问。企业及公众可以通过互联网进行信息的查询,具体网络拓扑如下所示:
电梯安全物联网智能控制系统由多个模块实体组成,各模块根据功能分布在体系的不同层次中,下层为上层或同层的软件实体提供服务支撑,上层构件可以调用下层各个软件实体提供的功能。服务支撑或功能调用均通过接口提供。数据传输采用基于M2M、TCP/IP的网络通信协议,接口设计遵循规范化、一体化、简单化、可扩展、可持续发展的原则。
3、电梯信息的实时采集
系统的设计框图如下所示:
当电梯设备正常运行时,系统主要采集电梯当前的运行状态、运行楼层、运行方向、门状态、供电情况、温湿度、灯光、承载情况、门厅呼叫情况以及视频图像等信息,通过GPRS网络实时传输至动态监管平台。
当电梯设备发生故障,在检测到电梯运行异常、重大故障事故或困人事故后,故障报警功能会主动启动声、光、图像、文字、短信等多种形式向使用单位、管理部门、检验机构、维保单位等不同层次进行报警,实时产生紧急处理警示和应急预案。故障处理结束后,由平台生成报警记录,对故障原因、故障排除时间、故障排除后的电梯状态形成故障处理记录。
数据链路模块为数据传输层提供前段软、硬件支持,将已经采集好的电梯信息按照协议格式进行打包处理,并采用文件加密系统进行信息API]加密,以保障电梯信息安全。信息通过数据链路层对服务器的数据中心进行数据实时传送,并接收数据中心所传输至终端的广播信息,及时对终端电梯做出相应处理。
4、数据传输系统设计
电梯安全物联网智能控制系统采用虚拟专用网络技术对信息进行传输,VPN指的是依靠ISP和其它NSP,在公用网络中建立专用的数据通信网络的技术。虚拟专用网不是真的专用网络,但却能够实现专用网络的功能。在虚拟专用网中,任意两个节点之间的连接并没有传统专网所需的端到端的物理链路,而是利用某种公众网的资源动态组成的,当启用远程访问时,远程客户可以通过远程访问技术像直接连接到本地网络一样来使用电梯安全物联网智能控制系统本地网络中的资源。
5、基于云计算的电梯分析系统设计
5.1 云计算模式设计
云计算是一种新型的网络应用模式。该应用的独特性在于它是完全建立在可自我维护和管理的虚拟资源层上的。使用者可以按不同需求动态改变需要访问的资源和服务的种类和数量。这种服务可以是IT和软件、互联网相关的,也可以是任意其他的服务,它具有超大规模、虚拟化、可靠安全等独特功效。电梯安全物联网智能控制系统采用云计算应用模式,可以实现资源共享的最大化,显著提高了资源的利用率。分布式存储技术利用了云环境中多台服务器的存储资源来满足单台服务器所不能满足的存储需求,其特征是存储资源能够被抽象表示和统一的管理,并能能够保证数据读写及其相关操作的安全性、可靠性等各方面要求。分布式云计算技术使电梯的信息分析可以分成很多细粒度的子任务,这些子任务分布在多个有利计算节点上进行调度和计算,从而在整个电梯信息分析系统中获得对海量数据的处理能力。
5.2 电梯数据分析
基于物联网络技术的传感终端采集电梯设备各类基本参数、生产进度、安装进度、检验记录、运行状态、维保状况、事故记录、单位信息、作业人员信息和监察记录等,形成特种设备基本数据库。系统对采集的数据进行分析判断,按照分类监管原则,对照安全技术规范的要求,对采集信息所隐含的风险进行准确识别。系统基于识别的风险进行分析评价,采用定量或定性的方法对判断分析电梯风险发生的频率及概率、分析风险可能产生的影响并确定风险的重要性水平。根据数据分析结果对电梯设备事故及时做出应急反应和妥善处置,科学实施特种设备事故调查处理,提高风险控制和事故预防的能力与水平。
6、总结
电梯安全物联网智能控制系统是基于传感终端、GPRS传输、射频RFID等先进技术,实现设备本体的传感信息采集、身份识别认证,通过建立高效的数据传输渠道,实现各级的安全信息联网、信息共享,通过基础数据即时更新,动态掌握设备变化情况,建立科学的预警系统,设立电梯设备故障自动报警、事故预警提示等,改进安全监管水平;同时通过对数据的宏观分析,为实现电梯安全的物联网智能控制。本文在介绍系统总体设计的基础上,分别阐述了电梯信息采集模块、数据链路模块及电梯分析系统的设计。基于以上设计,选取了50台电梯进行电梯安全物联网智能控制系统的试运行,运行结果表明,该系统能够应用到多种型号的电梯系统,有效的对电梯设备进行实施的安全控制。
参考文献:
[1] Blocher A. Internet of things:talking with everyday objects[J].
