物联网技术的信息安全

物联网的安全和互联网的安全问题一样，永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据，其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高，对“隐私权”(Privacy)保护的要求也更高（如ITU物联网报告中指出的），此外还有可信度(Trust)问题，包括“防伪”和DoS（Denial of Services）（即用伪造的末端冒充替换（eavesdropping等手段）侵入系统，造成真正的末端无法使用等），由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样，主要有8个尺度： 读取控制，隐私保护，用户认证，不可抵赖性，数据保密性，通讯层安全，数据完整性，随时可用性。 前4项主要处在物联网DCM三层架构的应用层，后4项主要位于传输层和感知层。其中“隐私权”和“可信度”（数据完整性和保密性）问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析，我们会发现现有的安全体系基本上可以满足物联网应用的需求，尤其在其初级和中级发展阶段。
物联网应用的特有（比一般IT系统更易受侵扰）的安全问题有如下几种：
1 Skimming：在末端设备或RFID持卡人不知情的情况下，信息被读取
2 Eavesdropping: 在一个通讯通道的中间，信息被中途截取
3 Spoofing：伪造复制设备数据，冒名输入到系统中
4 Cloning: 克隆末端设备，冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题，物联网发展的中、高级阶段面临如下五大特有（在一般IT安全问题之上）的信息安全挑战：
1 4大类（有线长、短距离和无线长、短距离）网路相互连接组成的异构（heterogeneous）、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一，存储和处理能力的不一致导致安全信息（如PKI Credentials等）的传递和处理难以统一
3 设备可能无人值守，丢失，处于运动状态，连接可能时断时续，可信度差，种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大，甚至未知的其他设备识别和接受的同时，又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发，国内外都还处于起步阶段，在WSN和RFID领域有一些针对性的研发工作，统一标准的物联网安全体系的问题还没提上议事日程，比物联网统一数据标准的问题更滞后。这两个标准密切相关，甚至合并到一起统筹考虑，其重要性不言而喻。
物联网信息安全应对方式：
首先是调查。企业IT首先要现场调查，要理解当前物联网有哪些网络连接，如何连接，为什么连接，等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁，如果这些物联网设备遭受攻击，物联网在遭到破坏时，会发生什么，有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具，这些物联网工具最好还要能够确认和阻止攻击，并且能够帮助物联网企业选择加密和访问控制（能够对攻击者隐藏设备和通信）的解决方案。

设备管理，用户管理，数据传输管理，数据管理。
1，设备管理：设备管理顾名思义就是定义设备相关信息，如设备类型、设备属性等。注：定义设备的类型，一般由设备的制造商来定义，一种设备类型最重要的是关联到一套独有的数据解析方法，数据的存储方法，已经设备规格等数据，也只有设备的制造商才可以编辑有关设备类型的数据，而设备的使用者只能浏览设备类型的相关信息。
2，组织管理：在物联网卡平台中，所有的设备、用户、数据都是基于组织的管理的。用户管理：用户是基于一个组织下的人员构成，每个组织下面都有管理员角色，管理员可以为其服务的组织添加不同的用户，并分配每个用户不同的权限。注：一个用户也可以属于多个不同的组织，并且扮演不同的组织。
3，数据传输管理，定义针对一类型设备的数据传输协议，基本格式是：每一个设备都有唯一的序列号，但没有固定格式(因为每个制造商有自己的编码格式);命令码一般采用2位数字编码00~99;而数据部分是此条报文，所包含的数据部分，每个协议可以定义不同的解析方式，比如服务器在收到数据包后，会根据预先定义好的解析方式解析数据字段，并按照规则存储。
4，(1)权限管理，数据的权限是至关重要的。(2)大数据，物联网数据是一个海量的数据，我们可以根据这些数据来实现数据的可视化分析。(3)数据的导出，用户可以导出数据到本地做分析。
通过上述介绍我们知道，物联网卡管理平台由设备管理、用户管理、数据传输管理与数据管理四个板块构成，各个板块负责各，自数据查询、管理，通过网络系统与通信技术的彼此连接共同组建物联网卡平台系统，实现数据的即时连接查询。我们表示，物联网卡管理平台的出现是物联网技术发展到一定阶段的必然产物，也是物联网卡得以批量连接硬件设备的基础，通过物联网卡管理平台管理物联卡，对物联网卡发展趋势大有裨益。

物联网卡安全管理平台理念是基础通信能力。

物联网卡管理平台是无线传感网络与互联网之间重要的本地化中央信息处理中心。物联网云平台需具备的功能：业务受理、开通、计费功能、信息采集、存储、计算、展示功能、行业的灵活拓展应用模式。

基础通信能力包括GPRS通信能力和短信通信能力，短信可提供不同优先级服务（重发频次、储存时间），充分满足不同集团客户需求。

物联网卡的被广泛的应用的物联网硬件设备当中，起到连接物与物、人与物的枢纽功能，硬件设备通过联通物联卡将数据传输至管理平台，终端使用者也可以通过手机或移动设备发送指令到硬件设备，实现的远程控制功能。

物联网卡应用领域

1、物联网卡在无线POS机上的应用：物联网卡在无线POS中的应用可以说是非常早的，而且具有完整的设备数据链路。与传统的POS机相比，由于它只能安装在电话站附近，由于电缆的限制，不能有效地进行数据传输。

2、智能穿戴行业：智能穿戴主要是指智能手环，智能眼镜和智能手表等，主要功能有消息提醒、计步、时间、闹铃、找回手机。心率监测等。物联网卡是实现这些功能不可或缺的重要部件，是智能穿戴设备实现定位和数据传输等功能的重要支撑，能够帮助我们准确定位。

3、智能安防行业：随着物联网技术的发展，智能安防应运而生，智能安防能够大量节省人力和物力，并且实用性更强，更能提供保障。在整个智能安防系统中，物联网卡能够将安防系统中的设备进行连接，并且及时准确地传输信息。

物联网信息安全 
随着信息技术的飞速发展，信息安全的研究内容日益广泛，尤其是在物联网的大背景下，物联网信息安全的定义为：在既定的安全级别下，信息系统抵御恶意行为或意外事件的综合处理能力，而这些恶意行为（事件）可能危及数据信息的存储、传输和处理。那么在这个背景下，研究RFID信息安全与隐私保护机制就是为了保障物联网中信息系统提供的服务是可靠的、安全的、机密的、可控的状态。

物联网RFID系统安全漏洞

RFID系统安全漏洞分析 
RFID系统作为物联网体系架构的基础，也是物联网的核心技术。RFID系统的安全性直接影响到物联网技术在行业中的应用安全。

攻击RFID系统主要方法 
RFID标签是物联网信息系统的重要部分，它们储存了大量的商业价值信息，这对于非法用户、黑客们具有极大的诱惑力，一旦造成信息泄露或篡改，将造成灾难性的后果。

物联网信息安全与隐私保护策略

在推广和应用物联网技术之前，应该首先解决信息安全与防护的问题。隐私信息的内容包括个人基本信息、身份信息、财产信息、位置信息、个人信仰、个体特征等。尊重和保护个人隐私已经是全社会的共识，也是共同的需要。在物联网信息安全领域，研究并应用隐私信息保护机制具有重要的意义。

（1）法律法规保护政策：通过法律政策来规范化物联网信息系统对用户个人隐私信息的保护和使用过程。

（2）隐私信息使用方针：通过终端用户本着自愿的原则，以及根据需要与物联网运营商、网络运营商等供应商达成协议来使用个人隐私信息。

（3）匿名身份应用：使用间接的匿名信息来代替实名制信息，防止个人隐私信息泄露以及被非法用户用于非法活动或行为。

（4）数据加密解密：对于重要的数据信息，比如商品交易信息，个人的位置信息等，可以使用复杂的加密及解密算法来混淆或置换这些隐私信息，防止被非法用户窃取。

物联网（Internet of Things，IoT）是指通过各种物联设备（包括传感器、智能设备、嵌入式设备等）与互联网进行连接和通信，形成互联互通的网络，实现设备之间的信息交换、数据共享和智能化控制，以实现更高效、更智能、更便捷的生产、生活、管理等应用。

物联网的基本概念包括以下几个方面：

物联设备：指通过各种传感器、智能设备、嵌入式设备等实现连接和通信的物品。这些设备可以获取、处理和传输各种数据，实现物与物、人与物的交互。

互联网：指用于连接各种物联设备的底层网络基础设施，包括传输介质、网络协议、路由器、交换机等。

云计算：指利用云端的计算和存储资源，为物联网提供数据分析、处理、存储和应用服务的技术。

数据分析：指对从物联设备中收集到的大量数据进行处理、分析和挖掘，从中获取有用信息，为决策提供支持。

应用服务：指基于物联网提供的各种数据和功能，实现各种智能化应用服务，包括智能交通、智能家居、智能制造、智能医疗等。

安全和隐私保护：指对物联网中的数据和信息进行安全和隐私保护，防止黑客攻击和数据泄露等安全问题。

---