2005年,國際電信聯(lián)盟(ITU)發(fā)表了他們對物聯(lián)網(wǎng)的第一次報告,提出了在任何時刻、任何地點、任何物體之間的互聯(lián),并說明了物聯(lián)網(wǎng)通過結(jié)合識別技術(shù)、嵌入式系統(tǒng)、傳感器、無線網(wǎng)絡等技術(shù)的發(fā)展以感官和智能這兩種方式連接所有所存在的事物。2012年7月,ITU批準了一項為IOT定義的新標準,它指出信息社會的全球基礎(chǔ)設施,在可互操作的信息和通信技術(shù)的基礎(chǔ)上通過互連物理和虛擬的事物,可以提高服務質(zhì)量。
互聯(lián)網(wǎng)在過去幾年里發(fā)展得很快并連接著全球數(shù)十億的東西,這些東西有不同的處理和計算能力,支持不同類型的應用程序。未來會有越來越多的物體與互聯(lián)網(wǎng)連接,因此,將傳統(tǒng)互聯(lián)網(wǎng)并入未來的智能互聯(lián)網(wǎng)叫做物聯(lián)網(wǎng)(IOT)物聯(lián)網(wǎng)本質(zhì)上是一種真實世界和虛擬世界的融合,能為分布式智能對象的協(xié)作提供一個真實世界的智能平臺,智能對象能夠執(zhí)行應用程序、感知實時情況,并與其他對象進行溝通。這不僅基于RFID技術(shù)的成功,還得益于無線和通信網(wǎng)絡的發(fā)展,例如4G、LTE和WiMax,以及其大范圍的無線連接能力。
物聯(lián)網(wǎng)實現(xiàn)了人與人、對象與對象、人與對象間的通信,大大擴展了信息通信的深度,并運用在眾多領(lǐng)域,如制造業(yè)、物流業(yè)、智能家居等,在一定程度上改變了人們的生產(chǎn)及生活方式。因此,物聯(lián)網(wǎng)能產(chǎn)生意想不到的大量有用的應用程序和服務。
1.物聯(lián)網(wǎng)體系架構(gòu)
物聯(lián)網(wǎng)由感知層、網(wǎng)絡層和應用層構(gòu)成。感知層利用各種傳感技術(shù)獲取信息;網(wǎng)絡層實現(xiàn)感知數(shù)據(jù)和控制信息的雙向傳遞;應用層根據(jù)用戶的需求,為用戶提供豐富的特定服務。
1.1 感知層
感知層是物聯(lián)網(wǎng)發(fā)展和應用的基礎(chǔ),具有物聯(lián)網(wǎng)全而感知的核心能力。感知層一般包括數(shù)據(jù)采集和數(shù)據(jù)短距離傳輸,綜合了傳感器技術(shù)、嵌入式計算技術(shù)、無線通信技術(shù)、分布式信息處理技術(shù)等,能夠通過各類傳感器的協(xié)作實時監(jiān)測、感知和采集各種環(huán)境或監(jiān)測對象的信息。感知層涉及的主要技術(shù)有RFID技術(shù)、傳感和控制技術(shù)以及短距離無線傳輸技術(shù)等。
1.2 網(wǎng)絡層
網(wǎng)絡層建立在現(xiàn)有的各種電信網(wǎng)絡和Internet基礎(chǔ)上,主要承擔著數(shù)據(jù)傳輸?shù)墓δ埽磥砦锫?lián)網(wǎng)需要對現(xiàn)有網(wǎng)絡進行融合和擴展,如綜合使用IPv6、2G/3G、Wi-Fi等新技術(shù)以實現(xiàn)更加廣泛的互聯(lián)功能。網(wǎng)絡層中的感知數(shù)據(jù)管理與處理技術(shù)是核心技術(shù),包括物聯(lián)網(wǎng)數(shù)據(jù)的存儲、查詢、分析、挖掘和理解云計算平臺作為海量感知數(shù)據(jù)的存儲、分析平臺,將是物聯(lián)網(wǎng)網(wǎng)絡層的重要組成部分。
1.3 應用層
應用層實現(xiàn)智能化的管理、應用和服務,它是物聯(lián)網(wǎng)發(fā)展的最終端的。應用技術(shù)層可以劃分為應用程序?qū)雍徒K端設備層。應用程序?qū)佑糜谥慰缧袠I(yè)、應用、系統(tǒng)之間的信息協(xié)同、共享、互通的功能,包括電力、醫(yī)療、家居生活等;終端設備層主要提供人機界而,這是指與應用程序相連的設備與人之間的反饋,包括智能交通、智能醫(yī)療、智能家居等行業(yè)應用。關(guān)鍵技術(shù)主要有M2M技術(shù)、云計算技術(shù)、人工智能和數(shù)據(jù)挖掘等。
2.物聯(lián)網(wǎng)的問題和挑戰(zhàn)
一個典型的計算設備連接到互聯(lián)網(wǎng)有兩種方法:獨立地使用移動寬帶連接到Internet服務提供商(ISP)和通過連接到基站或路由器的局域無線網(wǎng)或有線網(wǎng)絡。在物聯(lián)網(wǎng)中,這些設備和對象依賴于信息交換的通信協(xié)議并被唯一地識別,這為許多問題和挑戰(zhàn)打開了大門,如對象命名、身份管理、信息隱私等。
2.1 對象命名
物聯(lián)網(wǎng)中包括許多對象,每個對象需要有唯一標識,其所產(chǎn)生的信息由授權(quán)的用戶或?qū)ο笏@取,這就需要有效的對象尋址或命名策略;另外物聯(lián)網(wǎng)中的大部分對象可能是不可信的,因此可以動態(tài)地分配和管理獨特身份的命名和管理的功能是必需的。
2.2 信息隱私
物聯(lián)網(wǎng)使用各種不同的對象識別技術(shù),如RFID、二維條碼等。日常使用的對象攜帶了這些識別標簽和嵌入到對象里的特定信息,因此有必要采取適當?shù)碾[私措施來防止未經(jīng)授權(quán)的訪問。
2.3 數(shù)據(jù)保密性和加密
傳感器設備獨立地進行傳感或測量,通過傳輸系統(tǒng)將數(shù)據(jù)傳送到信息處理單元,因此傳感器設備應具有適當?shù)募用軝C制來保證數(shù)據(jù)的完整性。
2.4 網(wǎng)絡安全
來自傳感器設備的數(shù)據(jù)通過有線或無線傳輸網(wǎng)絡被發(fā)送傳輸系統(tǒng)應當能夠處理來自大量傳感器設備的數(shù)據(jù),不會因網(wǎng)絡擁塞而造成任何數(shù)據(jù)的丟失。給予用于傳輸?shù)臄?shù)據(jù)適當?shù)陌踩胧苑乐蛊涫艿酵獠康母蓴_或監(jiān)控。
2.5 互通性
物聯(lián)網(wǎng)中的對象可能是由不同的制造商所生產(chǎn),它們不一定符合相同的標準。這種差異導致了設備的差異化,對象之間可能不能直接相互通信。因此為了允許對象間的交互,服務說明、標準和發(fā)現(xiàn)機制是應該可互操作的。
2.6 光譜
通過無線介質(zhì),傳感器設備需要專門的頻譜來傳輸數(shù)據(jù)。由于有限的頻譜利用率,高效率的動態(tài)認知頻譜分配機制應當允許數(shù)十億傳感器在無線介質(zhì)中溝通。
2.7 物聯(lián)網(wǎng)的綠化
由于數(shù)據(jù)傳輸速率和連接互聯(lián)網(wǎng)的邊緣設備在不斷增加,網(wǎng)絡的能量消耗也在高速地增加。未來的物聯(lián)網(wǎng)將會使網(wǎng)絡中的能耗顯著增加,因此,需要采取綠色技術(shù)使網(wǎng)絡設備盡可能地節(jié)能。
在物聯(lián)網(wǎng)快速發(fā)展的同時,不可忽略各種挑戰(zhàn)和問題,口前信息和網(wǎng)絡的安全隱私問題是物聯(lián)網(wǎng)發(fā)展過程中而臨最大的一個挑戰(zhàn)和核心問題。
3.安全和隱私
物聯(lián)網(wǎng)推動了人類社會信息的進步,同時也而臨著更嚴重的安全和隱私威肋、。在物聯(lián)網(wǎng)中,具有通信功能對象的主要隱私問題是他們泄露用戶位置的能力,位置披露機制控制的缺乏能使不可信的實體獲得另一個實體的位置。
物聯(lián)網(wǎng)的高度分散技術(shù)的性質(zhì)可以使惡意對象監(jiān)控、跟蹤和分析用戶的活動。我們的生活中便攜式設備的普及產(chǎn)生了新的位置隱私的威肋、,利用許多各種定位技術(shù)也可以確定個體的方位,如GPS定位、位置指紋識別等。
物聯(lián)網(wǎng)的隱私保護問題主要集中在感知層和網(wǎng)絡層,下而將分別分析它們所而臨的位置隱私安全威肋。
3.1 感知層隱私安全分析
物聯(lián)網(wǎng)感知層中,RFID、GPS、M2M終端等設備通過無線網(wǎng)絡收集信息,這容易被非法監(jiān)聽、干擾和竊取;這些設備大都部署在無人監(jiān)控的地方,攻擊者很容易對其進行非法操控這就帶來了個人位置隱私安全問題,傳感網(wǎng)絡中可能存在如下攻擊。
(1)直接攻擊。在直接攻擊中,攻擊者直接從用戶那里獲取信息。如今隨著智能手機技術(shù)的發(fā)展,安裝在Android,iOSWindows Mobile等設備中的應用程序可以訪問用戶的個人信息,攻擊者可能獲得用戶的實時位置。因此,通過直接攻擊泄露個人信息的威肋、問題必須加以重視。
(2)感知攻擊。物聯(lián)網(wǎng)中,攻擊者可以設定對象來收集有關(guān)其環(huán)境的各種信息。記錄有關(guān)環(huán)境數(shù)據(jù)的智能對象構(gòu)成了
用戶隱私的風險來源。設想在物聯(lián)網(wǎng)中,這些對象是相互連接的,并且記錄共享于各個對象中,那么個人信息泄漏的風險將會增加,這可能會對用戶的隱私造成威肋。
3.2 網(wǎng)絡層隱私安全分析
物聯(lián)網(wǎng)中通常由無線網(wǎng)絡將感知層所獲取的信息傳輸至系統(tǒng),無線網(wǎng)絡中的惡意程序為攻擊者提供了入口,攻擊類型有中繼攻擊、推理攻擊、自動入侵攻擊等。
3.2.1中繼攻擊
在中繼攻擊中,用戶個人信息在不被告知的情況下被公開。如一些服務提供商在未經(jīng)用戶同意的情況下出售用戶的位置信息、購物行為等個人信息給第三方。技術(shù)發(fā)展得越快,在個人信息上組織和數(shù)據(jù)挖掘的能力將越強。在物對物的通信中,需要提供給用戶有更多關(guān)系到用戶信息的控制權(quán)。
3.2.2推理攻擊
推理攻擊是通過使用其他攻擊類型中收集到的數(shù)據(jù)來建立一個反映社會活動、移動行為和其他實體移動規(guī)律的圖。例如,不僅可以采用GPS蹤跡來推斷出移動用戶的運輸模式(汽車、火車、公共汽車等),還能夠根據(jù)他們的移動歷史來預測用戶的路線。
3.2.3自動入侵攻擊
在物聯(lián)網(wǎng)中,收集大量的信息后,自動化系統(tǒng)就可以結(jié)合數(shù)據(jù)并且進行數(shù)據(jù)挖掘或分析,這將形成一種新的攻擊,稱為“自動入侵攻擊”。收集到的信息如下:
(1)從移動行為中收集到的數(shù)據(jù):攻擊者可能從個人的移動規(guī)律中推斷出用戶的興趣點。例如,用戶孩子學校的所在地,通常接孩子的時間,每周的社會活動地點以及政治和宗教信仰等。
(2)從物聯(lián)網(wǎng)環(huán)境的對象中收集到的數(shù)據(jù):不管用戶是直接與特定的對象進行交互還是間接地使用另一個對象,由這些相互作用所產(chǎn)生的信息構(gòu)成了信息的可能來源,反映在行為、位置、日期、時間、購物習慣和用戶的其它個人信息上。
(3)鏈接對象的記錄:如果一個對象與另一對象產(chǎn)生的同一類型的數(shù)據(jù)連接在一起,可能會導致連接攻擊。例如,用戶的汽車配備有GPS位置跟蹤系統(tǒng),那么在汽車移動的過程中可以推斷出用戶此時的移動情況。
因此,自動化入侵攻擊是推理攻擊的一個漸進的過程,通過組合和鏈接從用戶擁有和操作的各種智能對象中收集到的信息,攻擊者不斷收集有關(guān)受害用戶生活或社會活動方而更多的資料。
4.結(jié)語
隨著技術(shù)的飛速發(fā)展,物聯(lián)網(wǎng)正在擴大互聯(lián)網(wǎng)的范圍。這種互相通信形成了物物間和人機之間信息的自主交換,它改變著人們的日常生活方式。物聯(lián)網(wǎng)的發(fā)展就像一把雙刀劍,在推動人類社會信息化進步的同時也帶來了一系列信息安全和個人隱私保護問題。本文討論了物聯(lián)網(wǎng)遇到的挑戰(zhàn)以及安全和隱私問題,未來的工作是要解決這些安全問題,特別是來自位置數(shù)據(jù)隱私、安全、治理和信仟方而的挑戰(zhàn)。
核心關(guān)注:拓步ERP系統(tǒng)平臺是覆蓋了眾多的業(yè)務領(lǐng)域、行業(yè)應用,蘊涵了豐富的ERP管理思想,集成了ERP軟件業(yè)務管理理念,功能涉及供應鏈、成本、制造、CRM、HR等眾多業(yè)務領(lǐng)域的管理,全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域,是眾多中小企業(yè)信息化建設首選的ERP管理軟件信賴品牌。
轉(zhuǎn)載請注明出處:拓步ERP資訊網(wǎng)http://www.lukmueng.com/
本文標題:物聯(lián)網(wǎng)面臨的問題和挑戰(zhàn)
本文網(wǎng)址:http://www.lukmueng.com/html/consultation/10839415598.html
相關(guān)文章
