存储位置多样性物联网中的信息可存储在不同的节点上,这对信息融合处理方法和技术提供了更多选择,可设计出更优化的融合算法。在大规模物联网中,提高决策/识别准确性和智能性则是向信息融合提出了新的需求和挑战,从根本上说需要解决的关键问题是如何建立一套比较完整的高层次的信息融合模型或方法。......
2023-06-23
物联网问题与挑战+书名
【摘要】:物联网需要一个统一的协议栈。此外,物联网的应用往往是行业性的,一旦出现问题也将是全局性的。物联网在以下8个方面存在潜在隐患与风险。另外,在物联网传输层和应用层中,将会面临现有TCP/IP网络中存在的所有安全问题。明确物联网中的特殊安全需求、考虑提供恰当的安全等级保护、架构合理的加密机制等成为亟待解决的问题。物联网整体的安全隐患。物联网作为一个应用整体,各层独立安全措施的简单求和并不能提供可靠安全保障。
1.技术问题
(1)技术标准不同的问题。世界各国存在不同的标准。全国信息技术标准化技术委员会于2006年成立了无线传感器网络标准项目组。2009年9月,传感器网络标准工作组正式成立了PG1(国际标准化)、PG2(标准体系与系统架构)、PG3(通信与信息交互)、PG4(协同信息处理)、PG5(标识)、PG6(安全)、PG7(接口)和PG8(电力行业应用调研)等8个专项组,开展具体的国家标准的制定工作。
(2)协议统一方面的问题。物联网是互联网的延伸,物联网在核心层面是基于TCP/IP,但在接入面,协议类别五花八门,有GPRS/CDMA、短信、传感器、有线等多种通道。物联网需要一个统一的协议栈。
(3)终端多样化需求的问题。物联网终端除具有本身功能外,还拥有传感器和网络接入等功能,且不同行业需求千差万别。如何满足终端产品的多样化需求,对厂商来说是一大挑战。
2.安全问题
物联网的传感网络分布随机、无线网络无处不在,为各种网络攻击提供了广阔的土壤。在实际应用中,物联网网络规模越大,就越能放大安全问题所造成的影响。此外,物联网的应用往往是行业性的,一旦出现问题也将是全局性的。物联网在以下8个方面存在潜在隐患与风险。
(1)物联网中标签被盗窃、篡改、伪造或复制。由于物联网的应用将取代人来完成一些危险复杂的工作,物联网的感知节点大多安置在无人监控的场所中,攻击者可轻易接触到这些设备并对其进行破坏,甚至在本地操作更换其软硬件。此外,攻击者窃取射频标签实体后,可以通过物理手段在实验室环境中去除芯片封装,使用微探针获取敏感信号,从而进行射频标签的伪造、复制、篡改等主动攻击。(www.chuimin.cn)
(2)物联网中标签被随意扫描。物联网设备的标签中存储着密钥、身份认证等重要信息,能自动应答阅读器的查询,而不会警告其所有者。因此,物联网标签可以向附近的所有阅读器广播其信息,特别是当个人信息或机密信息与标签结合在一起时,将会引起个人隐私及机密信息的泄露。
(3)物联网通信遭受干扰、窃听、拒绝服务等攻击。由于物联网通信中的无线信道具有开放性的特点,缺少安全保障的节点十分脆弱,设备之间传输的无线信号很容易被非法窃听、干扰和屏蔽。在传感网络和无线网络的环境下,恶意程序将有无穷多的入口,入侵一旦成功,将非常容易进行大肆的网络传播。另外,拒绝服务(DoS)攻击大多发生在感知层和核心网络的衔接位置,在物联网中节点以集群方式存在且数量庞大,在数据传播时,大量节点的数据传输需求将引发网络拥塞,产生DoS攻击。
(4)利用物联网标签进行跟踪、定位。RFID标签并不对来自合法读写器和非法读写器的访问信号加以区分,只要工作频率相符合即发出响应信号。因此,攻击者可能会利用标签的这种性质对携带者进行跟踪、定位。携带电子标签的用户可能被跟踪而暴露所在的位置。
(5)物联网核心网络异构性导致管理上存在隐患。物联网核心网络的异构性增加了管理难度,也就增加了管理上存在的隐患。现有的通信网络安全架构都是以人的通信角度来设计,不完全适用于机器间通信,现有的互联网安全机制将会割裂物联网机器间的逻辑关系。另外,在物联网传输层和应用层中,将会面临现有TCP/IP网络中存在的所有安全问题。与此同时,各种感知节点数据的海量性和多源异构性,感知层采集数据格式的多样化所带来的网络安全问题将更加复杂。
(6)物联网现有的加密机制不健全,信息安全存在较大隐患。互联网时代,网络层传输的加密机制通常是逐跳加密的,而业务层传输的加密机制则是端到端的。逐跳加密机制只对必须受保护的链接进行加密,在各节点进行解密,因此中间所有节点都有可能解读被加密的信息,若节点可信任度不高就会存在严重泄密隐患;而端到端的加密机制,可由不同业务类型选择不同等级的安全保护策略,但是,它不保护消息的目的地址,不能加密传输消息的源地址和目标地址,易遭到网络嗅探引发的恶意攻击。明确物联网中的特殊安全需求、考虑提供恰当的安全等级保护、架构合理的加密机制等成为亟待解决的问题。
(7)物联网整体的安全隐患。物联网作为一个应用整体,各层独立安全措施的简单求和并不能提供可靠安全保障。物联网与几个逻辑层基础设施之间仍存在许多本质区别:已有的对感知层的传感网、传输层的互联网和移动网、处理层的云计算等的安全解决方案,在物联网环境中,可能将不再适用。传感网的数量和终端的规模是单个传感网所无法比较的;终端设备器件的处理能力具有很大差异,它们之间可能需要相互作用;处理的数据量将比如今的互联网和移动网大得多;即使感知层、传输层和处理层各自都是安全的,作为融几个层于一体的大系统,物联网的安全也不一定能够得到保障;物联网的数据共享和应用都对安全提出了新要求,如隐私保护问题。此外,一般情况下感知节点功能单一、能量有限,没有复杂的安全保护能力,而网络节点种类较多,采集的数据和传输的信息没有特定标准,不能提供统一的安全保护体系。
有关计算机应用基础实践教程的文章
- 详细阅读
-
新时代物联网安全的挑战详细阅读
同时保证安全性和伸缩性是很困难的,因为攻击方可以制造紧急情况的假象,从而诱使系统采用弱安全机制,这将是物联网安全的又一新挑战。为了防止私有信息被非授权使用,物联网中需要进行动态信任、安全和隐私管理方面的研究。在物联网安全的设计中隐私保护是要重点考虑的问题之一。......
2023-10-18
-
我国物联网产业发展挑战分析详细阅读
(一)物联网产业发展与应用的法制建设滞后物联网不仅牵涉各个行业,需要多种力量的整合,更涉及关键技术知识产权和个人隐私保护、国家安全等诸多问题。我国物联网相关法律法规处于物联网产业原则性和政策性规范与调整层面,缺乏完善的规范物联网行业生产经营管理、行业垄断与合作经营的法律法规。可见,在保障物联网推广与应用的前提下,如何才能更好地保护用户隐私是物联网产业发展必须面对的一大挑战。......
2023-08-13
-
老挝互联网发展问题与挑战详细阅读
从1998年至今,老挝互联网经历了从无到有的快速发展。但由于老挝总体经济发展及教育水平落后,老挝互联网的发展水平有限,主要面临以下问题:第一,老挝政府对自身互联网控制力缺乏信心。一方面,由于互联网对于国家发展重要性的提升,老挝政府对本国互联网发展的高度重视将成为老挝网络发展广阔前景中积极的内在因素。另外,改进的语言技术仍是老挝计算机及网络发展不得不面对的问题。......
2023-08-16
-
工业物联网的关键技术挑战详细阅读
从整体上来看,我国物联网还处于起步阶段,物联网在工业领域的大规模应用还面临一些关键技术问题。工业无线网络技术是降低工业测控系统成本、扩大工业测控系统应用范围的热点技术,也是未来几年工业自动化产品新的增长点。......
2023-06-23
-
物联网保险风险与问题:研究及应用前景详细阅读
保险公司利用物联网技术,可以创造出一个全新的、盈利能力更强的商业模式,该模式通过数据为客户提供更加个性化的服务,从而改善保险公司的客户关系。物联网保险带来的主要问题与思考:一是保费减少。为了利用物联网,保险公司必须在设备发生故障和出错时确保客户数据的隐私和安全。物联网设备大多是个人用品,为了给客户制定个性化的保险产品和价格,保险公司需要获得关于客户的所有数据。......
2023-08-13
-
物联网金融发展与特征详细阅读
科技金融是指“促进科技进步和相关产业发展的一系列金融工具、服务、制度和政策”。蚂蚁金融服务就是一系列典型的金融科技组合的结晶,目前已经建立起较为完善的金融科技体系。科技金融的主体则是以传统金融机构、互联网金融为代表的金融业。实现金融科技创新的方式是技术的研发和突破。科技金融的具体产品包括投贷联动、科技保险、科技信贷、知识产权证券化、股权众筹等金融业务。......
2023-08-13
-
物联网对零售业的挑战和机遇详细阅读
从目前物联网行业的发展情况来看,并没有一个统一的技术标准和协调机制,这会导致进入这一行业的企业各自为政,比如各个新零售商超系统不能兼容,势必会制约新零售的发展。大多数零售商都缺乏处理海量物联网数据的基础设备和网络。毫无疑问,尽管零售店员工擅长商业业务,但缺乏物联网数据分析的相关技能。据估计,2021年全球80%的零售商将采用物联网,毕竟效率提升才是零售业变革的主流,问题和困难只是暂时的。......
2023-07-02
相关推荐