2005年,國際電信聯盟(ITU)發表了他們對物聯網的第一次報告,提出了在任何時刻、任何地點、任何物體之間的互聯,并說明了物聯網通過結合識別技術、嵌入式系統、傳感器、無線網絡等技術的發展以感官和智能這兩種方式連接所有所存在的事物。2012年7月,ITU批準了一項為IOT定義的新標準,它指出信息社會的全球基礎設施,在可互操作的信息和通信技術的基礎上通過互連物理和虛擬的事物,可以提高服務質量。
互聯網在過去幾年里發展得很快并連接著全球數十億的東西,這些東西有不同的處理和計算能力,支持不同類型的應用程序。未來會有越來越多的物體與互聯網連接,因此,將傳統互聯網并入未來的智能互聯網叫做物聯網(IOT)物聯網本質上是一種真實世界和虛擬世界的融合,能為分布式智能對象的協作提供一個真實世界的智能平臺,智能對象能夠執行應用程序、感知實時情況,并與其他對象進行溝通。這不僅基于RFID技術的成功,還得益于無線和通信網絡的發展,例如4G、LTE和WiMax,以及其大范圍的無線連接能力。
物聯網實現了人與人、對象與對象、人與對象間的通信,大大擴展了信息通信的深度,并運用在眾多領域,如制造業、物流業、智能家居等,在一定程度上改變了人們的生產及生活方式。因此,物聯網能產生意想不到的大量有用的應用程序和服務。
1.物聯網體系架構
物聯網由感知層、網絡層和應用層構成。感知層利用各種傳感技術獲取信息;網絡層實現感知數據和控制信息的雙向傳遞;應用層根據用戶的需求,為用戶提供豐富的特定服務。
1.1 感知層
感知層是物聯網發展和應用的基礎,具有物聯網全而感知的核心能力。感知層一般包括數據采集和數據短距離傳輸,綜合了傳感器技術、嵌入式計算技術、無線通信技術、分布式信息處理技術等,能夠通過各類傳感器的協作實時監測、感知和采集各種環境或監測對象的信息。感知層涉及的主要技術有RFID技術、傳感和控制技術以及短距離無線傳輸技術等。
1.2 網絡層
網絡層建立在現有的各種電信網絡和Internet基礎上,主要承擔著數據傳輸的功能,未來物聯網需要對現有網絡進行融合和擴展,如綜合使用IPv6、2G/3G、Wi-Fi等新技術以實現更加廣泛的互聯功能。網絡層中的感知數據管理與處理技術是核心技術,包括物聯網數據的存儲、查詢、分析、挖掘和理解云計算平臺作為海量感知數據的存儲、分析平臺,將是物聯網網絡層的重要組成部分。
1.3 應用層
應用層實現智能化的管理、應用和服務,它是物聯網發展的最終端的。應用技術層可以劃分為應用程序層和終端設備層。應用程序層用于支撐跨行業、應用、系統之間的信息協同、共享、互通的功能,包括電力、醫療、家居生活等;終端設備層主要提供人機界而,這是指與應用程序相連的設備與人之間的反饋,包括智能交通、智能醫療、智能家居等行業應用。關鍵技術主要有M2M技術、云計算技術、人工智能和數據挖掘等。
2.物聯網的問題和挑戰
一個典型的計算設備連接到互聯網有兩種方法:獨立地使用移動寬帶連接到Internet服務提供商(ISP)和通過連接到基站或路由器的局域無線網或有線網絡。在物聯網中,這些設備和對象依賴于信息交換的通信協議并被唯一地識別,這為許多問題和挑戰打開了大門,如對象命名、身份管理、信息隱私等。
2.1 對象命名
物聯網中包括許多對象,每個對象需要有唯一標識,其所產生的信息由授權的用戶或對象所獲取,這就需要有效的對象尋址或命名策略;另外物聯網中的大部分對象可能是不可信的,因此可以動態地分配和管理獨特身份的命名和管理的功能是必需的。
2.2 信息隱私
物聯網使用各種不同的對象識別技術,如RFID、二維條碼等。日常使用的對象攜帶了這些識別標簽和嵌入到對象里的特定信息,因此有必要采取適當的隱私措施來防止未經授權的訪問。
2.3 數據保密性和加密
傳感器設備獨立地進行傳感或測量,通過傳輸系統將數據傳送到信息處理單元,因此傳感器設備應具有適當的加密機制來保證數據的完整性。
2.4 網絡安全
來自傳感器設備的數據通過有線或無線傳輸網絡被發送傳輸系統應當能夠處理來自大量傳感器設備的數據,不會因網絡擁塞而造成任何數據的丟失。給予用于傳輸的數據適當的安全措施,以防止其受到外部的干擾或監控。
2.5 互通性
物聯網中的對象可能是由不同的制造商所生產,它們不一定符合相同的標準。這種差異導致了設備的差異化,對象之間可能不能直接相互通信。因此為了允許對象間的交互,服務說明、標準和發現機制是應該可互操作的。
2.6 光譜
通過無線介質,傳感器設備需要專門的頻譜來傳輸數據。由于有限的頻譜利用率,高效率的動態認知頻譜分配機制應當允許數十億傳感器在無線介質中溝通。
2.7 物聯網的綠化
由于數據傳輸速率和連接互聯網的邊緣設備在不斷增加,網絡的能量消耗也在高速地增加。未來的物聯網將會使網絡中的能耗顯著增加,因此,需要采取綠色技術使網絡設備盡可能地節能。
在物聯網快速發展的同時,不可忽略各種挑戰和問題,口前信息和網絡的安全隱私問題是物聯網發展過程中而臨最大的一個挑戰和核心問題。
3.安全和隱私
物聯網推動了人類社會信息的進步,同時也而臨著更嚴重的安全和隱私威肋、。在物聯網中,具有通信功能對象的主要隱私問題是他們泄露用戶位置的能力,位置披露機制控制的缺乏能使不可信的實體獲得另一個實體的位置。
物聯網的高度分散技術的性質可以使惡意對象監控、跟蹤和分析用戶的活動。我們的生活中便攜式設備的普及產生了新的位置隱私的威肋、,利用許多各種定位技術也可以確定個體的方位,如GPS定位、位置指紋識別等。
物聯網的隱私保護問題主要集中在感知層和網絡層,下而將分別分析它們所而臨的位置隱私安全威肋。
3.1 感知層隱私安全分析
物聯網感知層中,RFID、GPS、M2M終端等設備通過無線網絡收集信息,這容易被非法監聽、干擾和竊取;這些設備大都部署在無人監控的地方,攻擊者很容易對其進行非法操控這就帶來了個人位置隱私安全問題,傳感網絡中可能存在如下攻擊。
(1)直接攻擊。在直接攻擊中,攻擊者直接從用戶那里獲取信息。如今隨著智能手機技術的發展,安裝在Android,iOSWindows Mobile等設備中的應用程序可以訪問用戶的個人信息,攻擊者可能獲得用戶的實時位置。因此,通過直接攻擊泄露個人信息的威肋、問題必須加以重視。
(2)感知攻擊。物聯網中,攻擊者可以設定對象來收集有關其環境的各種信息。記錄有關環境數據的智能對象構成了
用戶隱私的風險來源。設想在物聯網中,這些對象是相互連接的,并且記錄共享于各個對象中,那么個人信息泄漏的風險將會增加,這可能會對用戶的隱私造成威肋。
3.2 網絡層隱私安全分析
物聯網中通常由無線網絡將感知層所獲取的信息傳輸至系統,無線網絡中的惡意程序為攻擊者提供了入口,攻擊類型有中繼攻擊、推理攻擊、自動入侵攻擊等。
3.2.1中繼攻擊
在中繼攻擊中,用戶個人信息在不被告知的情況下被公開。如一些服務提供商在未經用戶同意的情況下出售用戶的位置信息、購物行為等個人信息給第三方。技術發展得越快,在個人信息上組織和數據挖掘的能力將越強。在物對物的通信中,需要提供給用戶有更多關系到用戶信息的控制權。
3.2.2推理攻擊
推理攻擊是通過使用其他攻擊類型中收集到的數據來建立一個反映社會活動、移動行為和其他實體移動規律的圖。例如,不僅可以采用GPS蹤跡來推斷出移動用戶的運輸模式(汽車、火車、公共汽車等),還能夠根據他們的移動歷史來預測用戶的路線。
3.2.3自動入侵攻擊
在物聯網中,收集大量的信息后,自動化系統就可以結合數據并且進行數據挖掘或分析,這將形成一種新的攻擊,稱為“自動入侵攻擊”。收集到的信息如下:
(1)從移動行為中收集到的數據:攻擊者可能從個人的移動規律中推斷出用戶的興趣點。例如,用戶孩子學校的所在地,通常接孩子的時間,每周的社會活動地點以及政治和宗教信仰等。
(2)從物聯網環境的對象中收集到的數據:不管用戶是直接與特定的對象進行交互還是間接地使用另一個對象,由這些相互作用所產生的信息構成了信息的可能來源,反映在行為、位置、日期、時間、購物習慣和用戶的其它個人信息上。
(3)鏈接對象的記錄:如果一個對象與另一對象產生的同一類型的數據連接在一起,可能會導致連接攻擊。例如,用戶的汽車配備有GPS位置跟蹤系統,那么在汽車移動的過程中可以推斷出用戶此時的移動情況。
因此,自動化入侵攻擊是推理攻擊的一個漸進的過程,通過組合和鏈接從用戶擁有和操作的各種智能對象中收集到的信息,攻擊者不斷收集有關受害用戶生活或社會活動方而更多的資料。
4.結語
隨著技術的飛速發展,物聯網正在擴大互聯網的范圍。這種互相通信形成了物物間和人機之間信息的自主交換,它改變著人們的日常生活方式。物聯網的發展就像一把雙刀劍,在推動人類社會信息化進步的同時也帶來了一系列信息安全和個人隱私保護問題。本文討論了物聯網遇到的挑戰以及安全和隱私問題,未來的工作是要解決這些安全問題,特別是來自位置數據隱私、安全、治理和信仟方而的挑戰。
核心關注:拓步ERP系統平臺是覆蓋了眾多的業務領域、行業應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業務領域的管理,全面涵蓋了企業關注ERP管理系統的核心領域,是眾多中小企業信息化建設首選的ERP管理軟件信賴品牌。
轉載請注明出處:拓步ERP資訊網http://www.guhuozai8.cn/
本文標題:物聯網面臨的問題和挑戰
本文網址:http://www.guhuozai8.cn/html/consultation/10839415598.html
相關文章
