统一物联网标识
10月19日,由中科院计算机网络信息中心、中国互联网络信息中心、中国电子商务协会、中国通信标准化协会、中国信息产业商会、中国互联网协会六家机构指导,中网公司主办的“从互联网到物联网的跨越――物联网标识公共服务平台启动仪式暨物联网标识技术论坛”在京举行。
由中网公司建立的国内首个“物联网标识公共服务平台”是兼容各种编码标准的解析枢纽系统,通过一个物联网标识能够映射多种应用,如定位信息资源、定位物品应用等,实现了从互联网到物联网的跨越。该平台还托管了多种物联网应用,降低企业的应用门槛。平台可以兼容各种物联网编码标准,为商家自建应用提供网关;且支持全部应用的自主化管理,使应用随需而变。
物联网标识可以让消费者通过物品与商家互动营销,实现低成本高效跨网推广和业务管理。同时,系统提供多渠道的商家信息宣传推广通道,按终端选择智能化应用。用户通过在电脑里输入商品的编码数字,或是用手机摄像头拍摄下二维条码,传到系统,解析后能够直达网站,让用户快速找到商品的官网,进行浏览。对商家来说,可以实现物品追踪、物品定位托管,并轻松了解产品物流情况和销售分布情况。
中网公司相关负责人表示,该平台的特色可以概括为“通用”、“易用”、“好用”。首先,“物联网标识公共服务平台”能够兼容各种物品编码及技术标准,实现互联互通;其次,在“物联网标识公共服务平台”启动以后,只要商家注册通用网址、无线网址,即可生成物联网标识,掌握物联网入口,开展物联网应用; “好用”则指的是,平台支持全部应用的自主化管理,应用随需而变,平台还提供了企业自建应用的接转网关、实现了智能化、人性化。
中网公司董事长毛伟告诉记者:“作为国家核心战略产业,物联网科研创新和物联网应用创新密不可分,‘物联网标识公共服务平台’就是用物联网创新科技满足广大网络用户需求、让科技创新成果服务经济社会发展的有益尝试。”目前通用网址和无线网址率先融入该平台作为物联网标识,意味着物联网从数字编码进入中文标识阶段。借助该公共平台,通用网址将成为真正在互联网和物联网上都“通用”的网址。
首批用户代表
“吃螃蟹”
作为“物联网标识公共服务平台”的首批用户代表,江苏物联网研究发展中心、慧聪、望京科技园智能园区、灵思生态农业等企业也出席此次活动,并在会上签定合作协议。
谈到此次合作,江苏物联网研究发展中心王文升坦言:“当前,发展物联网技术和应用已经上升到关系国家未来竞争力的战略高度,物联网将发展成为一个上万亿元规模的超大市场。作为国家‘感知中国’的创新基地,我们承担着中国物联网核心技术研发、成果转化、产业孵化、应用开发的战略任务,希望能够多方合作、共同努力,搭建功能强大的公共服务平台,以确保我国在新一轮国际竞争中赢得先机、掌握主动。中网公司在技术成果转化为应用服务方面有大量成功的实践,其在互联网和物联网的标识寻址方面的雄厚实力,正是我们所看重的。”
中网公司去年11月成立,由中国科学院计算机网络信息中心(中国互联网络信息中心)出资组建,是互联网基础资源服务领域重要的科技创新产业化平台,负有将科技创新成果产业化的职责,目前,中网已参与制定了互联网关键词寻址技术标准、域名安全防护技术标准等系列国家行业标准。其主要业务包括通用网址、无线网址、可信网站验证、可信服务器证书、域名云解析服务、B2B商圈平台商商通。
据悉,目前与中网公司达成合作意向的机构囊括了知名企业、成长性企业和国家重大科研项目用户等,均具有创新科技应用的领先意识。众机构代表纷纷表示,促成本次合作的原因有二,一方面是对物联网未来应用前景非常看好,另一方面也是看重中网公司的企业背景和技术实力。
编辑点评:物联网涉及的范围非常广,上百亿的物品都要被编码,但每个编码到底对应什么物品、承载什么样的信息、提供什么类型的服务、适配什么样的服务接口等,需要一个统一的归口进行解析、翻译、呈现和定位。如果物品之间的话语无法沟通,那么信息流就会被阻断,物联网自然就成了镜中花、水中月。但凡涉及到“统一”一词,并不是想像中的这样简单,要让物品说“普通话”,确实还有很长一段路要走。
图注:用手机拍下商品的二维条码,上传到“物联网标识公共平台”进行识别。
联联看
远望谷业绩暴增逾两倍
远望谷第三季度实现净利润1676万元,同比增幅达20235%。在良好业绩支撑下,股价也已创出上市以来新高,复权已在百元之上。
作为物联网概念股龙头之一,远望谷从产业发展中已被市场寄予极高期望。在去年公司主营收入和净利增长分别仅2845%和122%的背景下,物联网业务带来的业绩增长也对股价形成重要支撑。远望谷RFID射频技术近5年不断出现超预期增长,随着政府对该行业的扶持还将推动公司在该方面的发展。
今年9月28日,远望谷公告称与昆山市周庄签署《物联网产业园项目框架协议书》,就共建周庄“智慧水乡”,提升景区的信息化管理水平,及共建物联网产业园等事宜,达成合作框架协议。而此前,董事会还通过决议,同意与深圳市建设集团签订《远望谷射频识别产业园总承包工程施工合同》,合同总价434961万元。
三季报也显示,其在物联网产业中的收益已经逐步兑现。在主营收入增幅不过3675%之下,公司三季度的净利润增长超过2倍。
“感知健康舱”亮相成都双流
10月21〜22日,中国(成都)国际物联网峰会期间,“感知健康舱”正式亮相。市民可以通过刷二代身份z或者社保卡获取生理指标检测和其他辅助功能服务。其中,生理指标检测主要包括身高、体重、身体质量指数、体温、血压、血氧、无创血糖、脉搏、呼吸、心电、肿瘤早期感知、血管年龄检测、舌诊等功能模块;其他辅助功能有身份识别、健康信息历史追溯、远程会诊、专家预约、健康报告打印等功能模块;今后,还将纳入自动售药、流行病预警等功能模块。
在峰会上亮相之后,“感知健康舱”将很快走进成都市民的生活当中。据悉,明年上半年以前,全市将在小区、商场、机场、公园、写字楼等人群集中点,布点400台左右健康舱,供市民24小时自助检测。市民目前使用感知健康舱都是免费的,今后是否实行低价服务,目前还没确定。近几年,随着信息技术的迅速发展,物联网技术已经引起了世界各国专家学者的广泛关注。“信息化”时代的重要发展阶段就是物联网,但是现在物联网在涉密网络中存在着一些安全问题已经影响到了物联网的建设和发展。
一、物联网时代信息安全存在的问题
目前物联网已经被广泛应用到人们的生产、生活中,如:安全监控、二维码扫描等,可以毫不夸张地说,未来将是一个物联网的时代。因为物联网的核心基础是互联网,因此物联网在发展中也会面临着涉密信息遭遇黑客袭击的安全问题,所以物联网迅速发展的一大阻碍就是信息安全问题。
一是物联网在应用层存在的信息安全问题。物联网的应用层是三层结构的最顶层。从物联网三层结构上面分析,网络层和感知层在技术层面已经相对成熟,而应用层在重视程度和技术成果方面,还存在着一些问题。因为“数据”、“应用”是应用层的核心功能,物联网的应用层系统需要对数据进行分析处理、整理,最后将整理出来的数据和各种应用结合起来。例如:物联网在医疗领域的应用,就是通过对医疗数据处理、整理,然后结合平台系统进行应用的。物联网的应用层作为数据的最终接收方,在信息安全问题上有着不可推卸的责任。
二是物联网在网络层存在的信息安全问题。物联网的网络层是三层结构的中间层,主要功能为“输送”,所以也可以称为输送层。从物联网的三层结构上分析,网络层起到了一个纽带的作用,连接物联网的感知层和应用层。因为网络层需要对感知层的信息进行获取,然后安全的传送到应用层,所以物联网在网络层也存在着信息安全的问题。因为物联网的基础核心是互联网,而互联网具有不稳定的环境特点,所以物联网在传输层面很容易成为不法分子窃取信息的目标。
三是物联网在感知层存在的信息安全问题。感知层在物联网的三层结构中,处于最基层,也是最容易攻破的一层。因为感知层主要的功能就是对与数据信息进行获取。
二、物联网时代信息安全应对的措施
一是物联网在应用层的应对信息安全问题的措施,应该加强对数据应用的安全管理。对此主要分为几个方面:(1)对数据的访问权限加以设计,因为客户群体的不同,分别设计出不同的访问权限。这样可以有效地限制用户的应用 *** 作,保证了相同客户群体的信息安全;(2)加强对数据认证制度的管理,例如密钥技术,一定要加强认证的制度,防止不法分子侵入,窃取用户信息;(3)对网络犯罪分子加大打击力度,在这点上,一定要对窃取信息的不法分子加大打击力度,在法律上面健全相关的法律法规,做到有法可依,有法必依;
(4)对不同网络之间的管理进行融合,因为不同的网络有着不同的技术管理很容易给不法分子提供攻击空间,所以希望在未来建立起一个可以集中管理的数据中心。
二是物联网在网络层的应对信息安全问题的措施,需要解决的就是节点问题。对此主要分为几方面:(1)在点对点的对节上进行加密系统处理,然后再对信息进行传输,这样就可以有效的把信息集中起来,保护信息在传送过程的安全;(2)在端对端的节点上进行加密系统处理,对于不同的用户信息可以采用不同的加密条件,这样可以更加灵活有效的保护用户信息安全;(3)加快跨网认证,只有减少输送时间,才能有效的减少不法分子的攻击空间,从而保护用户的信息的传输安全。
三是物联网在感知层的应对信息安全问题的措施,需要做的就是提高识别技术,直接有效保护rfid方面的安全,消除感知层面的安全隐患。例如:指纹识别,就是对用户身份进行标签处理。除此之外,还要提高传感器的技术 *** 作,对安全路由和用户的安全信息进行进一步的研究,加大保护用户隐私信息的力度。
未来的世界就是一个物联网的发展的世界。但是现如今我国的物联网在发展的过程中还存在着很多问题,尤其是用户隐私信息的泄漏问题。对于物联网信息安全存在的问题,我们应该逐步解决。只有解决了信息安全的问题,保护了用户的信息安全、保护了人们的经济财产安全、保护了国家的安全,物联网才能够迅速发展,才能迎来中国的信息化时代。
物联网的安全和互联网的安全问题一样,永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据,其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高,对“隐私权”(Privacy)保护的要求也更高(如ITU物联网报告中指出的),此外还有可信度(Trust)问题,包括“防伪”和DoS(Denial of Services)(即用伪造的末端冒充替换(eavesdropping等手段)侵入系统,造成真正的末端无法使用等),由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样,主要有8个尺度: 读取控制,隐私保护,用户认证,不可抵赖性,数据保密性,通讯层安全,数据完整性,随时可用性。 前4项主要处在物联网DCM三层架构的应用层,后4项主要位于传输层和感知层。其中“隐私权”和“可信度”(数据完整性和保密性)问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析,我们会发现现有的安全体系基本上可以满足物联网应用的需求,尤其在其初级和中级发展阶段。
物联网应用的特有(比一般IT系统更易受侵扰)的安全问题有如下几种:
1 Skimming:在末端设备或RFID持卡人不知情的情况下,信息被读取
2 Eavesdropping: 在一个通讯通道的中间,信息被中途截取
3 Spoofing:伪造复制设备数据,冒名输入到系统中
4 Cloning: 克隆末端设备,冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题,物联网发展的中、高级阶段面临如下五大特有(在一般IT安全问题之上)的信息安全挑战:
1 4大类(有线长、短距离和无线长、短距离)网路相互连接组成的异构(heterogeneous)、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一,存储和处理能力的不一致导致安全信息(如PKI Credentials等)的传递和处理难以统一
3 设备可能无人值守,丢失,处于运动状态,连接可能时断时续,可信度差,种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大,甚至未知的其他设备识别和接受的同时,又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发,国内外都还处于起步阶段,在WSN和RFID领域有一些针对性的研发工作,统一标准的物联网安全体系的问题还没提上议事日程,比物联网统一数据标准的问题更滞后。这两个标准密切相关,甚至合并到一起统筹考虑,其重要性不言而喻。
物联网信息安全应对方式:
首先是调查。企业IT首先要现场调查,要理解当前物联网有哪些网络连接,如何连接,为什么连接,等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁,如果这些物联网设备遭受攻击,物联网在遭到破坏时,会发生什么,有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具,这些物联网工具最好还要能够确认和阻止攻击,并且能够帮助物联网企业选择加密和访问控制(能够对攻击者隐藏设备和通信)的解决方案。
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)