物联网安全相关知识(物联网的相关知识)

1.物联网的相关知识

物联网架构可分为三层：感知层、网络层和应用层。

感知层由各种传感器构成，包括温湿度传感器、二维码标签、RFID标签和读写器、摄像头、红外线、GPS等感知终端。感知层是物联网识别物体、采集信息的来源。

网络层由各种网络，包括互联网、广电网、网络管理系统和云计算平台等组成，是整个物联网的中枢，负责传递和处理感知层获取的信息。应用层是物联网和用户的接口，它与行业需求结合，实现物联网的智能应用。

其核心技术又可以细分为六层，如右图： 和传统的互联网相比，物联网有其鲜明的特征。首先，它是各种感知技术的广泛应用。

物联网上部署了海量的多种类型传感器，每个传感器都是一个信息源，不同类别的传感器所捕获的信息内容和信息格式不同。传感器获得的数据具有实时性，按一定的频率周期性的采集环境信息，不断更新数据。

其次，它是一种建立在互联网上的泛在网络。物联网技术的重要基础和核心仍旧是互联网，通过各种有线和无线网络与互联网融合，将物体的信息实时准确地传递出去。

在物联网上的传感器定时采集的信息需要通过网络传输，由于其数量极其庞大，形成了海量信息，在传输过程中，为了保障数据的正确性和及时性，必须适应各种异构网络和协议。还有，物联网不仅仅提供了传感器的连接，其本身也具有智能处理的能力，能够对物体实施智能控制。

物联网将传感器和智能处理相结合，利用云计算、模式识别等各种智能技术，扩充其应用领域。从传感器获得的海量信息中分析、加工和处理出有意义的数据，以适应不同用户的不同需求，发现新的应用领域和应用模式。

此外，物联网的精神实质是提供不拘泥于任何场合，任何时间的应用场景与用户的自由互动，它依托云服务平台和互通互联的嵌入式处理软件，弱化技术色彩，强化与用户之间的良性互动，更佳的用户体验，更及时的数据采集和分析建议，更自如的工作和生活，是通往智能生活的物理支撑。 这里的“物”要满足以下条件才能够被纳入“物联网”的范围：1、要有数据传输通路；2、要有一定的存储功能；3、要有CPU;4、要有操作系统；5、要有专门的应用程序；6、遵循物联网的通信协议；7、在世界网络中有可被识别的唯一编号。

物联网概念这几年可谓是炙手可热，物联网家电也是风生水起，从狭义上讲，物联网家电是指应用了物联网技术的家电产品。从广义上讲，是指能够与互联网联接，通过互联网对其进行控制、管理的家电产品，并且家电产品本身与电网、使用者、处置的物品等能够实现物物相联，通过智慧的方式，达成人们追求的低碳、健康、舒适、便捷的生活方式。

物联网是在计算机互联网的基础上，利用RFID、无线数据通信等技术，构造一个覆盖世界上万事万物的“Internet of Things”。在这个网络中，物品（商品）能够彼此进行“交流”，而无需人的干预。

其实质是利用射频自动识别（RFID）技术，通过计算机互联网实现物品（商品）的自动识别和信息的互联与共享。而RFID，正是能够让物品“开口说话”的一种技术。

在“物联网”的构想中，RFID标签中存储着规范而具有互用性的信息，通过无线数据通信网络把它们自动采集到中央信息系统，实现物品（商品）的识别，进而通过开放性的计算机网络实现信息交换和共享，实现对物品的“透明”管理。物联网的含义 从两化融合这个角度分析物联网的涵义：其一：工业化的基础是自动化，自动化领域发展了近百年，理论、实践都已经非常完善了。

特别是随着现代大型工业生产自动化的不断兴起和过程控制要求的日益复杂营运而生的DCS控制系统，更是计算机技术，系统控制技术、网络通讯技术和多媒体技术结合的产物。DCS的理念是分散控制，集中管理。

虽然自动设备全部联网，并能在控制中心监控 信息而通过操作员来集中管理。但操作员的水平决定了整个系统的优化程度。

有经验的操作员可以使生产最优，而缺乏经验的操作员只是保证了生产的安全性。是否有办法做到分散控制，集中优化管理？需要通过物联网根据所有监控信息，通过分析与优化技术，找到最优的控制方法，是物联网可以带给DCS控制系统的。

其二：IT信息发展的前期其信息服务对象主要是人，其主要解决的问题是解决信息孤岛问题。当为人服务的信息孤岛问题解决后，是要在更大范围解决信息孤岛问题。

就是要将物与人的信息打通。人获取了信息之后，可以根据信息判断，做出决策，从而触发下一步操作；但由于人存在个体差异，对于同样的信息，不同的人做出的决策是不同的，如何从信息中获得最优的决策？另外物获得了信息是不能做出决策的 ，如何让物在获得了信息之后具有决策能力？智能分析与优化技术是解决这个问题的一个手段，在获得信息后，依据历史经验以及理论模型，快速做出最优决策。

数据的分析与优化技术在两化融合的工业化与信息化方面都有旺盛的需求。物联网智库认为物联网的定义源于IBM的智慧地球方案，十二五规划中九大试点行业全部都是行业的智能化。

无论智慧方案，还是智能行业，智能的根本离不开数据分析与优化技术。数据的分析与优化是物联网的关键技术之一，也是。

2.物联网目前的安全问题有哪些

1）安全隐私

如射频识别技术被用于物联网系统时，RFID标签被嵌入任何物品中，比如人们的日常生活用品中，而用品的拥有者不一定能觉察，从而导致用品的拥有者不受控制地被扫描、定位和追踪，这不仅涉及到技术问题，而且还将涉及到法律问题。

2）智能感知节点的自身安全问题

即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作，所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对它们造成破坏，甚至通过本地操作更换机器的软硬件。

3）假冒攻击

由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的，再加上传输平台是在一定范围内“暴露”在空中的，“窜扰”在传感网络领域显得非常频繁、并且容易。所以，传感器网络中的假冒攻击是一种主动攻击形式，它极大地威胁着传感器节点间的协同工作。

4）数据驱动攻击

数据驱动攻击是通过向某个程序或应用发送数据，以产生非预期结果的攻击，通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。

5）恶意代码攻击

恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功，之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范，如类似于蠕虫这样的恶意代码，本身又不需要寄生文件，在这样的环境中检测和清除这样的恶意代码将很困难。

6）拒绝服务

这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。由于物联网中节点数量庞大，且以集群方式存在，因此在数据传播时，大量节点的数据传输需求会导致网络拥塞，产生拒绝服务攻击。

7）物联网的业务安全

由于物联网节点无人值守，并且有可能是动态的，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，现有通信网络的安全架构都是从人与人之间的通信需求出发的，不一定适合以机器与机器之间的通信为需求的物联网络。使用现有的网络安全机制会割裂物联网机器间的逻辑关系。

8）传输层和应用层的安全隐患

在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题，同时还因为物联网在感知层所采集的数据格式多样，来自各种各样感知节点的数据是海量的、并且是多源异构数据，带来的网络安全问题将更加复杂

3.了解物联网知识需要学习哪些知识

射频识别技术

谈到物联网，就不得不提到物联网发展中备受关注的射频识别技术。RFID是一种简单的无线系统，由一个询问器（或阅读器）和很多应答器（或标签）组成。

标签由耦合元件及芯片组成，每个标签具有唯扩展词条一的电子编码，附着在物体上标识目标对象，它通过天线将射频信息传递给阅读器，阅读器就是读取信息的设备。

传感网

MEMS是微机电系统它是由微传感器、微执行器、信号处理和控制电路、通讯接口和电源等部件组成的一体化的微型器件系统。其目标是把信息的获取、处理和执行集成在一起，组成具有多功能的微型系统，集成于大尺寸系统中，从而大幅度地提高系统的自动化、智能化和可靠性水平。

云计算

一个核心理念就是通过不断提高“云”的处理能力，不断减少用户终端的处理负担，最终使其简化成一个单纯的输入输出设备，并能按需享受“云”强大的计算处理能力。

物联网感知层获取大量数据信息，在经过网络层传输以后，放到一个标准平台上，再利用高性能的云计算对其进行处理，赋予这些数据智能，才能最终转换成对终端用户有用的信息。

扩展资料：

物联网的应用领域涉及到方方面面，在工业、农业、环境、交通、物流、安保等基础设施领域的应用，有效的推动了这些方面的智能化发展，使得有限的资源更加合理的使用分配，从而提高了行业效率、效益。 在家居、医疗健康、教育、金融与服务业、旅游业等与生活息息相关的领域的应用。

从服务范围、服务方式到服务的质量等方面都有了极大的改进，大大的提高了人们的生活质量； 在涉及国防军事领域方面，虽然还处在研究探索阶段。

但物联网应用带来的影响也不可小觑，大到卫星、导弹、飞机、潜艇等装备系统，小到单兵作战装备，物联网技术的嵌入有效提升了军事智能化、信息化、精准化，极大提升了军事战斗力，是未来军事变革的关键

参考资料来源：百度百科-物联网

4.物联网安全有哪些关键技术

物联网作为互联网的延伸，被称为世界信息产业的第三次浪潮。据有关专家预测，2017年是物联网商用元年。物联网产业由政府推动走向市场主导，大量新兴的物联网技术应用会走进我们的生活。而随着物联网产业市场的扩大，物联网安全问题越发凸显，成为制约物联网大规模应用的重要因素。

目前，国内外一些企业已经意识到安全在物联网发展中的重要作用，并针对物联网各层次结构，开展了安全技术和产品的研究。接下来，我们将从物联网的感知层、传输层、应用层及整体解决方案来盘点国内外主要物联网安全企业及技术。

物联网安全八大关键技术

网络安全：IoT 网络现在以无线网络为主。在 2015 年，无线网络的流量已经超过了全球有线网络的流量。由于新生的 RF 和无线通信协议和标准的出现，这使得 IoT 设备面临着比传统有限网络更具挑战性的安全问题。

身份授权：IoT 设备必须由所有合法用户进行身份验证。实现这种认证的方法包括静态口令、双因素身份认证、生物认证和数字证书。物联网的独特之处在于设备（例如嵌入式传感器）需要验证其他设备。

加密：加密主要用于防止对数据和设备的未经授权访问。这一点估计有点困难，因为 IoT 设备以及硬件配置是各种各样的。一个完整的安全管理过程必须包括加密。

安全侧信道攻击：即使有足够的加密和认证，IoT 设备也还可能面临另一个威胁，即侧信道攻击。这种攻击的重点不在于信息的传输工程，而在于信息的呈现方式。侧信道攻击（SCA）会搜集设备的一些可操作性特性，例如执行时间、电源消耗、恢复密钥时的电磁辐射等，以进一步获取其它的价值（图 2）。

安全分析和威胁预测：除了监视和控制与安全有关的数据，还必须预测未来的威胁。必须对传统的方法进行改进，寻找在既定策略之外的其它方案。预测需要新的算法和人工智能的应用来访问非传统攻击策略。

接口保护：大多数硬件和软件设计人员通过应用程序编程接口（API）来访问设备，这些接口需要对需要交换数据（希望加密）的设备进行验证和授权的能力。只有经过授权，开发者和应用程序才能在这些设备之间进行通信。

交付机制：需要对设备持续得更新、打补丁，以应对不断变化的网络攻击。这涉及一些修复漏洞的专业知识，尤其是修复关键软件漏洞的知识。

系统开发：IoT 安全需要在网络设计中采用端到端的方法。此外，安全应该至始至终贯穿在整个产品的开发生命周期中，但是如果产品只是传感器，这就会变得略微困难。对于大多数设计者而言，安全只是一个事后的想法，是在产品实现（而不是设计）完成后的一个想法。事实上，硬件和软件设计都需要将安全考虑在整个系统当中。

以上由物联传媒转载，如有侵权联系删除

5.物联网信息安全有哪些

1）传感网络是一个存在严重不确定性因素的环境。

广泛存在的传感智能节点本质上就是监测和控制网络上的各种设备，它们监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。然而，这些传感智能节点又是一个外来入侵的最佳场所。从这个角度而言，物联网感知层的数据非常复杂，数据间存在着频繁的冲突与合作，具有很强的冗余性和互补性，且是海量数据。它具有很强的实时性特征，同时又是多源异构型数据。因此，相对于传统的TCP/IP网络技术而言，所有的网络监控措施、防御技术不网络安全和其他相关学科领域面前都将是一个新的课题、新的挑战。

2）被感知的信息通过无线网络平台进行传输时，信息的安全性相当脆弱。

其次，当物联网感知层主要采用RFID技术时，嵌入了RFID芯片的物品不仅能方便地被物品主人所感知，同时其他人也能进行感知。如何在感知、传输、应用过程中提供一套强大的安全体系作保障，是一个难题。

3）同样，在物联网的传输层和应用层也存在一系列的安全隐患，亟待出现相对应的、高效的安全防范策略和技术。

只是在这两层可以借鉴TCP/IP网络已有技术的地方比较多一些，与传统的网络对抗相互交叉。综上所述，物联网除了面对传统TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外，还存在着大量自身的特殊安全问题，并且这些特殊性大多来自感知层。

6.简述物联网涉及知识~

物联网（The Internet of things）的定义是：通过射频识别（RFID）、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网连接起来，进行信息交换和通讯，以实现智能化识别、定位、跟踪、监控和管理的一种网络。物联网的概念是在1999年提出的。物联网就是“物物相连的互联网”。这有两层意思：第一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；第二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通讯。

EPC网络的关键技术包括：

EPC编码：长度为64位、96位和256位的ID编码，出于成本的考虑现在主要采用64位和96位两种编码。EPC编码分为四个字段，分别为：①头部，标识编码的版本号，这样就可使电子产品编码采用不同的长度和类型；②产品管理者，如产品的生产商；③产品所属的商品类别；④单品的唯一编号。

Savant，介于阅读器与企业应用之间的中间件，为企业应用提供一系列计算功能。它首要任务是减少从阅读器传往企业应用的数据量，对阅读器读取的标签数据进行过滤、汇集、计算等操作，同时Savant还提供与ONS、PML服务器、其他Savant互操作功能。

对象名字服务，类似于域名服务器DNS,ONS提供将EPC编码解析为一个或一组URLs的服务，通过URLs可获得与EPC相关产品的进一步信息。

信息服务，以PML格式存储产品相关信息，可供其他的应用进行检索，并以PML的格式返回。存储的信息可分为两大类，一类是与时间相关的历史事件记录，如原始的RFID阅读事件（记录标签在什么时间，被哪个阅读器阅读），高层次的活动记录如交易事件（记录交易涉及的标签）等；另一类是产品固有属性信息，如产品生产时间、过期时间、体积、颜色等。

物理标示语言，PML是在XML的基础上扩展而来，被视为描述所有自然物体、过程和环境的统一标准。在EPC网络中，所有有关商品的信息都以物理标示语言PML来描述，是EPC网络信息存储和交换的标准格式。