下载文档原格式
《万物互联:物联网核心技术与安全》读书随笔1. 物联网概述随着科技的飞速发展,物联网(IoT)已成为当今信息化社会的重要组成部分。
翻开《万物互联:物联网核心技术与安全》这本书的第一章,我对物联网有了更为深入的认识。
物联网这个概念并不陌生,但真正深入了解后,才发现其涵盖的内容极其广泛。
物联网是指通过网络连接各种物理设备,实现设备间的数据交换和智能化控制。
这些设备可以是家居用品、工业设备、交通工具,甚至是日常穿戴的衣物等。
这些看似不相关的物品,通过物联网技术实现了互联互通,形成了一个庞大的网络体系。
在这一章节中,我了解到物联网的核心技术包括传感器技术、RFID技术、嵌入式系统、云计算等。
这些技术在物联网中都扮演着重要的角色,传感器技术是物联网感知层的关键。
使其具备互联互通的能力;而云计算则为物联网提供了强大的数据处理能力。
物联网的应用场景也是多种多样的,从智能家居到智能城市,从工业到自动驾驶,物联网的应用已经深入到生活的方方面面。
这些应用不仅提高了生活的便利性,也为企业的发展带来了无限的可能。
物联网的发展也面临着许多挑战,其中最为突出的是安全问题。
随着物联网设备的普及,设备间的数据交换和传输也带来了安全隐患。
如何保证数据的安全和隐私,成为了物联网发展亟待解决的问题。
阅读完“物联网概述”我对物联网有了更为全面和深入的了解。
在接下来的章节中,我期待进一步学习物联网的核心技术,以及如何解决物联网安全问题的方法和策略。
1.1 物联网的发展历程这个词汇在近年来迅速崛起,成为了科技行业的热门话题。
但它的历史其实源远流长,早在几十年前,它就已经开始萌芽。
物联网的概念可以追溯到20世纪90年代,当时美国的一些科学家和工程师开始提出物与物之间可以通过互联网进行连接的想法。
通过将物品连接到互联网,可以实现更高效、智能化的管理和控制。
随着时间的推移,物联网的概念逐渐得到了发展和完善。
在21世纪初,物联网开始进入快速发展阶段。
物联网技术在现代化农业发展中的应用摘要:物联网应用促进了各行业的发展。
由于物联网技术的优越性使许多困难的任务变得更容易处理。
尤其是在农业领域,物联网使许多复杂的处理过程变得容易了。
它的运用推动传统产业转型升级。
改善了传统的农业生产管理体制,提高经济发展的动力。
基于物联网的使用和无线设备在农业生产中的连接,构建出更为现代化的农业商业和生产模式。
基于此,本文阐述了物联网在农业生产领域的优势和其关键应用技术,同时分析了该技术在农业中的具体应用。
关键词:物联网;现代化;农业;应用中图分类号: S24 文献标识码: A1在农业生产中使用物联网的优势物联网为现代化的农业发展奠定了良好的技术支持,它促进了农业信息的快速传递。
如借助物联网质变的应用,技术人员可第一时间提供天气信息,让农业管理人员做好准备。
要注意的是,农业信息的传递是有目的性的,要避免无效的信息的传送。
尽拓宽信息收集和分析渠道。
总体而言,农业信息的内容广泛。
如选择种子和施肥、病害防治、生长状态监控等。
物联网技术的应用使得生产信息的传递更加方便,农民可在手机客户端上看到其想搜索的信息,知道当前种植土壤的肥力情况。
有的农业生产地区还在物联网技术下,建立农药认证信息管理系统。
制造商通过短信能了解药物的使用情况,并明确农药产品价格。
同时借助物联网能快速传播相关信息,促进现代农业的发展,全面实施智慧种植。
信息化农业也是技术人员研究的重点,它也是未来农业发展的趋势。
宏观上,智慧农业要以物联网技术为基础,整合大量的农业信息,并结合传感器技术,实现对农业产业园区的综合管控。
有效识别园区内生态环境,生成准确数据,为调整园区内作物的生长温湿度和种植方案创造条件。
在信息化农业技术应用的背景下,改善作物方式种植,不仅能提高产量还改善了产品质量。
这也成为保障和提升食品安全的技术途径。
但食品安全问题依旧存在。
食品安全发生事故的原因有很多,监管体系不完善是重要因素。
而物联网技术的使用加强了监管质量,有效减少了销售中存在的安全问题,保障了食品安全性。
基于稀疏自编码深度神经网络的入侵检测方法任伟【摘要】针对现有未知网络攻击检测方法采用人工或浅层机器学习方法选取特征导致检测精度较低的问题,提出一种基于稀疏自编码深度神经网络的入侵检测模型.该模型采用多层无监督神经元将高维、非线性的数据映射成低维空间,建立高维空间和低维空间的双向映射的自编码网络结构.除此之外,通过稀疏自编码获得权值和偏置初始化深度神经网络隐含层的参数,用归一化后的网络底层连接记录数据对深度神经网络进行训练并测试.实验结果表明,本文所采用的方法能够提高入侵检测模型的准确率,优于浅层机器学习选取特征的分类算法,是一种高效且可行的入侵检测模型.【期刊名称】《移动通信》【年(卷),期】2018(042)008【总页数】6页(P27-32)【关键词】特征提取;稀疏自编码;深度神经网络;入侵检测【作者】任伟【作者单位】中国电信股份有限公司广东分公司,广东广州 510627【正文语种】中文【中图分类】TN929.51 引言随着移动互联网的高速发展,应用安全从传统桌面进入移动应用时代。
移动应用风险为业务安全带来大量的不确定因素,移动应用安全也成为移动互联网发展的焦点。
企业在享用移动互联网带来便利的同时也面临着各种各样的网络入侵。
当前,入侵检测研究备受业界人士的关注,互联网的安全防范技术不断涌现并被广泛应用:(1)数据加密和杀毒软件等被动防范技术;(2)对网络安全状态进行实时检测的主动防范技术。
上述两种技术都是采用数据库匹配技术实现入侵行为的识别。
但是在实际的生产环境中,黑客或恶意软件的入侵行为并不是一成不变的,当出现新的入侵行为时,上述的入侵检测方法就显得无能为力了。
为了应付新的入侵威胁,采用一定的规则对入侵网络行为进行分析与挖掘,构造入侵行为的分类器以实现网络入侵的检测成为当前网络安全研究领域的重要方向。
KENNEDY[1]等人采用神经网络进行网络入侵行为的检测,但是由于神经网络是基于一定规模的训练样本进行模型构建,在训练样本足够多的情况下才能保证模型的精度,而入侵行为本来就是小概率事件,因此该方法的入侵检测结果不稳定,检测正确率也不如人意。
2021年5月第40卷第5期洛阳师范学院学报Journal of Luoyang Normal UniversityMay,2021Vol.40No.5新工科背景下物联网工程专业课程改革与建设孙泽宇,李蒙,龚蕾(洛阳理工学院计算机与信息工程学院,河南洛阳471023)摘要:针对物联网工程专业出现的专业知识繁重以及跨学科技术要求较高等问题,提出了物联网工程专业课程改革目标和具体措施.借助于多学科融通手段将专业基础知识融合在专业主干课程之中,将理论知识融合在创新实践之中,典型示例融合在复杂案例之中,实践教学融合在工程项目之中,传统以教师为主的单一型教学模式融合在以学生为主的多方法、多手段教学之中,以全新教学模式推进物联网工程专业应用课程改革.关键词:物联网工程;课程改革;应用型本科;教学模式;多学科融通中图分类号:TP393文献标识码:A文章编号:1009-4970(2021)05-0082-050引言“物联网”一词可以追溯到1995年比尔•盖茨在《未来之路》一书中提到的“物互联”迄今为止已经成为全球信息领域研究的重点,也是我国新型战略产业之一.2010年,经教育部批准,物联网工程专业在我国高校完成了首届招生任务•“新工科”物联网专业的课程设置包括感知、识别、传输、应用四个主要层次.在物联网专业的课程规划和归类上,传感器技术、嵌入式技术、射频技术、传感网、通信技术、计算机网络、系统开发、工程应用等构成了物联网学科的课程体系,学校按照不同的学科侧重点对相关教学课程进行体系构建⑵.经过十年的发展,物联网技术已经覆盖了更多的应用领域,如智能家居、智能交通、智能医疗、智能物流、农业物联、工业4.0等(如图1所示),技术发展以及应用前景广阔.在此背景下,高校作为应用型人才培养的重要阵地,应当按照社会需求进行人才培养,尤其是对实践性、创新性要求较高的物联网专业更应积极地探索改革之路,面对问题大胆改革,通过专业课程合理改进和设置,强化专业实践性特征,将课程、实验、实践结合起来,帮助物联网教学获得更好的效果.1物联网工程专业课程面临的问题因为物联网被广泛应用在各种工程领域,所以在课程设置上往往从基础理论、硬件、软件的角度进行归类和组织.其中硬件包括的内容,如电子测量工具、电路调试、电路设计等;硬件的设计包括单片机、传感器、传输设备等;软件包括开发环境、编程语言、软件调试和协议配置等;所面对的应系统包括Linux、Android等,各种不同的开发环境、应用环境相对多样;编程语言上包括C语言、Java语言等.可见,物联网所涉及的领域广阔,给课程改革以及建设带来了较大的难度.因此,在课程改革和建设中必须充分考虑“应用”,才能保证教学更加有效、有针对性⑶.物联网课程在应用型本科教学中需要突出其“应用”价值,而物联网技术在不断更新,新技术涌现使得基础性教材的调整困难,经典教材为了保障知识传授连贯且完整,容易造成部分内容重叠的情况.比如:传感器原理在多个课程中反复出现,同样数字电路、计算机基础等课程重叠,等等.为此,在课程体系中无法理顺,构建一个完整清晰的课程框架,缺乏融合整理⑷.物联网课程属于新型工程专业,各学校的前期基础性资源准备不够完善,且涉及的学科较多,专业课程、实验课程、实践课程所需要的教师数量和基本素养较高,虽然学校对于物联网技术的重视程度较高,但是毕竟教学资源有限,师资方面的匮乏也随着教学内容多样以及人才需求多样而变得凸显⑸.加上课程收稿日期:2020-02-10基金项目:教育部产学合作协同育人项目(201802111025);河南省教育科学“十三五”规划一般项目(2020YB0266)作者简介:孙泽宇(1977-),男,吉林长春人,博士,副教授,研究方向为物联网、传感网.•82•洛阳师范学院学报2021年第5期图1物联网应用领域资源有限,专业学时与专业课程分配容易出现矛盾,也从另一个方面影响了师资分配,造成了师资不足的问题.2目标设定与改革措施2.1目标设定应用型本科教育的主要目标是培养专业技术人才,按照工业现代化的要求培养学生具备设计能力、研究能力、实践能力、创新能力.因此,在物联网专业课程改革中,应当把理论知识与具体应用相融合,将基础课程、专业课程、实验课程、工程实践融为一体,构建新的教学模式;针对物联网技术的特征,改进现有课程的不足,将课程改革与教学、科研、实验、实践结合起来,培养学生的研究能力、创新能力、实践能力,从而改变原有专业课程的束缚,引入以核心专业为主导的课程改革措施⑹.按照教育部2018年1月30日发布的《普通高等学校本科专业教学质量国家标准》的相关规定,从专业范围、目标、规格、教学条件、师资队伍等环节进行综合衡量,将物联网工程专业的目标明确锁定在“原理+技术+技能”的思路上,进一步理顺相关教学的课程规划,改进现有的课程结构,按照物联网工程专业的需求,从课程的体系结构和专业方向进行了重新组建(如图2所示).2.2具体措施针对物联网技术的多样性及涉及面广等特征,教学改革中必须突出教学目标和应用价值两个重要改革宗旨⑺,按照改革目标设定整合课程内容及相关教学内容⑻•借助目标驱动教学模式来有效整合相关课程.如在嵌入式技术教学中,将核心技术教学与实践结合,进行课程组合与衔接;将嵌入技术与智能农业、智能电力结合,把ZigBee与蓝牙、Wi-Fi技术引入到后续教学中,使网络硬件、网络设计、网络通信等教学结合起来,形成一个完整的逻辑结构;将硬件编程、硬件互联、系统整合等结合起来,达到教学目的⑼.我校物联网专业在教学中不断进行人才培养方案的调整,按照教育部的相关要求,几次对培养方案进行改进,课程设置也在相关要求下进行调整,主要目标是突出应用型本科教学特征,适应专业性、应用型人才培养的基本要求.在物联网课程改革中,突出体现知识体系融合的学科特征,借助课程改革明确专业教学体系化,针对专业方向的教学进行完善和整合,将“基础课程+专业课程+专业选修课程”的模式进行优化,在总体框架不变的前提下推动物联网知识体系的融合,从而使学生达到学有所用、学以致用,成为应用型人才.应用型本科教育的目标在于应用,物联网教学中必须突出课程的实践性,课程改革中应将教学核心放在实验、实践中[⑹.借助校内实验室与外部教学基地、实训基地等资源,开展更加有效的实践教学[川・引入先进的教学设备,包括智能交通模拟装置、智能农业模拟装置等,探索将实验室作为第一课堂,用模拟实验替代枯燥乏味的讲解,借助案例、实训教授基础理论和专业知识,使学生认识到“应用”的价值,更加主动地学习.3以实践为核心的物联网课程建设物联网工程专业主要培养的是学生的计算机思维能力、算法设计与分析能力、程序设计与实现能力、应用创新能力.从课程设置的角度,可以按照物联网・83・洛阳师范学院学报2021年第5期物联网主干课程十原支支原.14$亠理开 _ 术、络别式郴、、与肚 -技感术冯—、入片用术理联用_ 对琵支网0获皐亠>1支頂勿刃 物兄RFI 算理权权理计感从发一物联网基础课程图2物联网工程专业课程选择层次结构进行区分,如感知层、传输层、处理层、应用 层,每层都会涉及相关理论和技术、应用实践卫].为 此,在课程改革和建设中,应当突出以实验、实践为核心的基本思路,借助系统分析、设计、实践来建立适应应用型本科教学的需求.3.1多层次进阶型课程体系设计多层次主要是针对学生的知识和技术,从简单到 复杂设置课程及实验教学内容,建立一个完整的逐级 深入的教学规划.进阶型课程设计主要体现在从实验 论证、设计实现、综合构建、创新研究四个阶段,进行相关课程与实验、实践设计,将学生的学年学习计划 与课程设置结合起来,建立对应的目标来驱动课程建 设及学习进程.由此将应用型本科的教学目标与教学相结合(如图3所示).按照多层次递进的思路,针对不同的应用层次设计对应的理论课程、实验与实践课程,将复杂多样的 课程内容进行拆分、组合,形成适应专业需求的课程 结构,在完成课程改革的同时,完成相关课程的组合和建设.改革目标是针对物联网专业课程中的专业需求和应用需求,选择课程内容及实验、实践方向,规 避学科多元化的负面影响,提高师资的利用效率.3.2按照应用型需求融合课程内容从应用型本科物联网专业的教学内容上看,可以 根据物联网的技术应用进行归类,如感知技术、通信 技术、识别技术、数据处理技术等,上述各种技术进 行组合即实现物联网技术的应用,涉及的课程也可以进行分类和交叉.为此,在课程改革和建设中,可以针对这样的应用需求融合课程内容,组合形成新的课 程结构,由此来满足应用需求.按照前面的分析,可以将基础、设计、综合、创新作为教学的目标,由此选 择相关的课程内容.在教学中,可以按照学年进度进行改革和建设,由此形成一个完整的教学规划(如图4 所示).教学中针对不同的学年进行课程设计和组合,其中培养目标设定为基本素养、专业技术、工程实践与 创新、综合设计能力培养等几个方面.按照培养目标选择课程内容、实验内容、实践内容,由此构成一个 完整的教、学、做模式.此时教学目标、学习目标、实践目标都将归结到“应用型”人才培养上,教学与学生 学习、就业目标保持一致,课程改革和建设也将达到事半功倍的效果.具体思路:基本素养培养是基本技 能的理论和技术学习,将电子、工程、软件技术作为 基础教学内容,由理论课开端逐步深入地讲解相关物 联网的基础知识和技术,并结合软件模拟等实现学习深化.专业技术能力培养则是对电子、电路、通信、测 量、传感等相关课程进行有效组合和选择,针对不同专业的学生设计新的课程组合,使之熟悉各类型开发 和应用环境,并借助实验、实践进行技术培养,提高应用能力.工程实践和创新是进行分类系统设计教学,将物联网应用技术进行分系统整合,如通信系统、 传感器系统等,并针对系统进课程设计,形成教学课 程与系统设计的契合,并借助实验、实践来提高学生洛阳师范学院学报2021年第5期设计实现综合构建创新研究实验论证卜f\课程1/卜层次卜\设计1/卜丿1/棊本理论课程技术专业课程综合设计课程系统设计课程、卜理论kh 课程kh设置k卜k物联网理论、电子设备实骏、智能体验、数字逻辑实验RFID 系统设计、传感器网络设计、程序编辑设计物联网设备组网设计、物联网系统综合设计综合设计与综合实训图3多层次课程结构建设框架图4物联网专业学年课程建设思路分系统设计和应用能力.最后就是综合设计能力培 养,借助毕业设计、实训等环节,选择针对性案例项目作为课程内容,选择实际问题作为实践目标,选择独立项目设计作为教学手段,以此来完成教学、学习、 设计系统结合.3.3建立多角度课程建设效果评价模式应用型本科教学中课程建设效果,不能仅仅以学 生成绩作为依据,毕竟应用型教学的目标是培养学生的应用知识并实现创新.为此,在课程建设中需要从 多角度评价教学效果,由此获得信息反馈才能进一步适应应用需求.在教学中应当借助更多的视角对学生 的学习成果进行检验,建立对应的考核评价体系,借助企业管理模式和思路来检验教学质量.如将学生成 绩进行层次化,按照基础知识、实验能力、综合应用、创新应用作为评价基础,并细化二级指标,如基础知 识可以被细化为基础理论、应用理论、学科理论等, 实验能力则可以细化为操作能力、分析能力、应用能 力,综合应用则可以细化为组织能力、设计能力、技术能力、协调能力,创新应用则可以细化为创新能力、 思维能力、开发能力、判断能力等.针对每个环节进 行细化,由此形成一个完整的多元的教学评价体系. 完成评价指标建立后,针对各种指标的权重进行判断,构成一个完整的学生评价体系,将四个方面的学 生成绩进行加权,最终得到学生的专业评分.完成评 价体系构建后针对不同的学年进行考核方式和内容选 择,借助学生的考核来反馈课程改革效果,对不足之处进行协调和改进.同时在每个年度还应借助外部应 用需求调查以及分析对课程进行调整,适应物联网技 术的发展需求,更新理论、技术内容,适应技术发展与应用需求.4结语应用型本科物联网教学的目标是培养具备理论素养和实践创新能力的相关技术人才,但是物联网技术 的多样和复杂性以及相关应用领域的广泛性,使课程 设置以及教学组织存在一定的难度,容易导致失去教・85・洛阳师范学院学报2021年第5期学重点和方向.从教学实践出发,客观研判教学问题,借助理论、实践、创新的基本思路,对相关物联网课程特征进行分析,对课程改革和建设提出阶段性、目标性组合和建设思路,可以在实际教学中提高物联网相关课程设置的针对性,保障应用型本科教学的效果.参考文献[1]桂小林,王东,黄传何,等.基于新工科理念的物联网工程专业建设[J].中国大学教育,2018(7)=25-30. [2]赵翠芹,韦丽娟,冯太琴,等.应用型人才培养的物联网工程专业课程体系改革[J].物联网技术,2019(8):103-106.[3]孙泽宇,韩哲,闫玉良,应用型本科院校无线传感器网络教学方法研究[J].黄河水利职业技术学院学报,2018(2):74-76.[4]张志群,陈玲玲.应用型本科高校深化产教融合探析[J].洛阳师范学院学报,2018(5):69-71.[5]李发英.物联网工程专业课程教学模式探讨[J].湘南学院学报,2018(2):85-88.[6]汤琳,范敏,洪玲,等.基于多学科融合的物联网工程专业建设研究[J].绵阳师范学院学报,2018(8):112-117.[7]吴宣够,郑啸,陶陶•面向新工科的物联网工程专业人才培养方案探索[J]•安徽工业大学学报(社会科学版),2018(5):83-84.[8]焦俊,张锋,邵睿,等.基于项目驱动的物联网工程综合实训教学方法探索[J].皖西学院学报,2019(5):41-44.[9]孙泽宇,李远博.应用型高校”物联网应用系统开发”教学方法改革研究[J].信息系统工程,2019(1)=169-173.[10]房爱东,凌军,潘正高.应用型高校物联网工程专业建设与实践教学研究[J].西昌学院学报(自然科学版),2017(3):91-93.[11]江雪芸.“互联网+”背景下物联网工程专业学生创新实践能力的探索[J]•湖南科技学院学报,2019(5):90-91.[12]王菲露,宋杨,胡勇,等.物联网工程专业实验教学体系改革与实践[J].白城师范学院学报,2019(8):83-85,[责任编辑胡灵敏]Curriculum Reform and Construction of IoT Engineeringunder the Background of New EngineeringSun Zeyu,Li Meng,Gong Lei(School of Computer and Information Engineering,Luoyang Institute ofScience and Technology,Luoyang471023,China)Abstract:In view of the dense professional knowledge and high requirements for interdisciplinary technique of the Internet of Things(IoT)engineering major,the curriculum reform objectives and specific measures for the IoT engineering major are proposed.By means of multidisciplinary integration,basic professional knowledge is integrated into the professional major courses,theoretical knowledge into innovative practice,typical examples into the complex cases,practical teaching into the engineering projects,and the traditional teacher-oriented teaching model into the student-oriented multi-method teaching so as to promote the application oriented curriculum reform of the IoT engineering major.Key Words:IoT;curriculum reform;application oriented undergraduate;teaching mode;multidisciplinary integration・86・。
物联网安全架构研究【摘要】随着物联网技术和应用的发展,已经掀起了一场it 革命,促进了社会经济发展,并改变了人们的生活,物联网技术和产业正受到从政府到企业和科研机构等不同层面的重视。
保证物联网安全是推动物联网健康发展的重要前提。
本文面向目前联网目前主流体系架构,从从感知层、传输层和应用层三个层面研究了物联网面临的安全威胁,并提出了相应的安全措施,为建立物联网的安全架构提供了理论参考框架。
【关键词】物联网;安全架构;密码0.引言物联网的核心概念是通过物体(包含人)之间的互连来完成物体与物体之间的信息交换,实现物体之间的信息通信[1,2]。
物体通过网络互相连接,实现信息资源共享和各种服务和应用。
物联网有三个主要特点:一是全面感知,即利用各种感知设备如rfid、传感器等从环境中搜集物体息;二是可靠传输,即融合多种网络,如移动通信网、互联网、广电网等,通过这些网络将感知信息到数据处理中心;三是智能处理,即应用智能计算技术分析和处理数据处理中心的海量数据, 为基于物联网的各种应用服务提供支持。
目前物联网的体系结构基于上可以划分为感知层、网络层和应用层,各个不同层面的安全性问题已经有许多安全技术和解决方案[3]。
但是物联网的应用是一个基于三个层面的整体,仅仅简单叠加各个层面的安全策略不能为整个系统应用提供可靠的安全保障。
目前国际学术界针对物联网安全架构已广泛开展研究。
mulligan等总结和分析了物联网的研究现状,并对物联网安全性问题做了展望[4]。
leusse 等提出了一个基于物联网服务的安全模型, 并介绍和分析其包含的模块[5]。
本文从目前物联网的主流体系架构出发,分别从感知层、传输层和应用层三个层面总结了物联网面临的安全威胁,并提出了相应的安全措施,为建立物联网的安全架构提供了理论参考框架。
1.感知层的安全性感知层是最为基本的一层,负责完成物体的信息采集和识别。
感知层需要解决高灵敏度、全面感知能力、低功耗、微型化和低成本问题。
物联网设备管理运维平台开发及应用摘要:现阶段,科技高速发展。
物联网是科技领域发展中的主要成果之一,拥有巨大的社会价值和产业价值。
互联网与相关产业进行融合发展还可以实现革命性的突破创新,因此,许多国家将物联网的发展逐渐上升至国家战略规划高度。
各式各样的物联网设备已相继融入到日常工作和生活中,比如智能家居、智能物流和智慧城市等。
物联网设备具有可靠性高和稳定性强的优点,对工作环境和工作时间没有条件限制。
因此,各行各业陆续使用物联网设备取代传统的人工方案,用来降低人工成本,提高工作效率。
关键词:物联网;设备管理;运维平台;开发应用引言物联网作为21世纪的新兴战略,是互联网的技术延伸,也是互联网之后一场更大的技术革命。
物联网的一个关键应用场景在于结合工业场景,这二者的结合也被称为工业4.0。
然而,随着物联网互通互联程度的进一步加深,其虽然给生产和制造业带来了更多机会,但也为各种类型的网络攻击创造了环境。
因此,有必要对物联网设备层所采集的特殊数据进行身份认证,以高效、安全地维护物联网安全。
1物联网发展趋势1.1多种物联网场景得以实现物联网通常会连接各种复杂多样的场景,其终端景象存在功能复杂、大小不一、分布广以及数量多等特点。
按照不同的传输速率,可以将物联网分为智能停车、智能路灯以及智能超表等低速业务的应用场景,还有包括视频监控、远程医疗以及自动驾驶等高速业务。
基于如此繁杂的物联网应用场景,使得当前使用的通信类型也同样复杂。
按照不同的传输距离,可以将无线物联网传输场景分为广域网、局域网以及近场通信等等,其中,5G是广域网中最具代表性的技术标准之一。
物联网能够实现远距离低功耗的无线传输,多在低速和超低速场景中进行应用。
而4G与5G从本质上讲属于远距离高速传输,通常被广泛应用于自动驾驶、远程医疗以及视频监控等等高速实时性场景。
1.2人工智能与物联网深度融合人工智能与物联网技术是两个相辅相成的技术领域,人工智能可以直接对空白数据进行分析、收集与填补。
doi:10.3969/j.issn.1671-1122.2012.05.020物联网安全架构与技术路线研究任伟(中国地质大学(武汉)计算机学院信息安全系,湖北武汉 430074)摘 要:文章回顾了物联网的概念和发展历程,讨论了如何理解物联网概念。
介绍了物联网的体系结构,并指出物联网架构中有特色的网络技术是:6LoWPAN、EPCglobal和M2M。
提出了物联网的安全架构,及一些思考,包括:物联网安全的总体概貌、物联网安全架构的层次模型、物联网安全设计的参考流程图。
最后分析了物联网安全学科与信息安全学科以及物联网工程学科的关联。
关键词:物联网安全架构;物联网安全模型;物联网安全设计;物联网安全学科中图分类号:TP393.08 文献标识码:A 文章编号:1671-1122(2012)05-0070-04A Study of Security Architecture and Technical Approaches inInternet of ThingsREN Wei( Department of Information Security, School of Computer Science, China University of Geosciences (Wuhan),Wuhan Hubei 430074, China )Abstract: The paper reviews the concept and history of Internet of Things (IoT) firstly, and discusses key points in such concept. It also introduces the architecture of the IoT. We point out that the key networkingtechniques in IoT have three folders: 6LoWPAN EPCglobal and M2M. We also propose architecture of IoTsecurity. Together with some ideas, such as the global view of IoT security, the layered model of IoT security, andthe analysis and design fl ow chat of IoT security. We fi nally analyze the relation of IoT security with other subjectssuch information security and IoT engineering from the viewpoint of curriculum.Key words: IoT security architecture; IoT security model; IoT security design; IoT security subject1 物联网的基本概念与发展历程1.1 物联网的概念文献[1]认为:物联网(Internet of Things)是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。
它具有普通对象设备化、自治终端互联化和普适服务智能化3个重要特征。
国内被普遍引用的物联网定义是来自百度百科和互动百科的定义,虽然没有经过官方审定,但是传播范围很广:通过RFID、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。
对于物联网概念的理解,应该从基本应用需求出发,把握物联网的特点和基本技术。
对于物联网的发展和应用,不同的国家有着不同的着力点。
美国常常提及智能电网(为了新能源利用、节能减排的需要)、远程医疗、基于EPCglobal网络的供应链管理。
欧洲常常提及M2M应用,是通过大规模安装无线移动通信的SIM卡到智能设备或者监控仪表来促进其发展等等。
我国的物联网则涉及更加广泛的范围,从传感网和RFID的应用到两化融合(自动化和信息化的融合)和M2M等等。
物联网的特点是融合了无线网络和有线网络,扩大了接入Internet网络的设备的规模(除了计算机外,还有大量的微型计算设备),使得网络连接的范围更广。
加上这些设备如传感器节点具有感知外部环境的功能,有些设备(如RFID)具有标识附着的物体的能力,这些设备还可以借助卫星定位系统(如GPS),可被定位和追踪,这些都使得人类具有比以前更加强大的获取信息的能力。
如果这些设备还能够具备行动能力,则人类具有比以前更加强大的控制能力。
这便使得人类具有前所未有的能力去感知、标识、跟踪、联接、控制、管理地球上的物体的一举一动,好比给地球加上了一个神经系统。
这个神经系统有末梢(物联网终端)、收稿时间:2012-03-26基金项目:国家自然科学基金面上项目[61170217]、湖北省高等学校省级教学研究项目[2011123、2011125]作者简介:任伟(1973-),湖北,副教授,博士,中国计算机学会计算机安全专委会委员,主要研究方向:密码学和信息网络安全。
传导系统(网络)以及处理系统(如云计算体系、信息与网络中心等)。
1.2 物联网的体系结构物联网应该具备三个特征:1)全面感知,即利用RFID、传感器、条形码、定位装置等随时随地获取物体的信息;2)可靠传递,通过各种网络与互联网的融合,将物体的信息实时准确地传递出去;3)智能处理,利用云计算等各种智能计算技术,对海量数据和信息进行分析和处理,对物体实施智能化控制。
因此,物联网的体系架构通常被认为有三个层次:底层是用来感知(识别、定位)的感知层,中间是数据传输的网络层,上面是应用层。
如图1所示。
图1 物联网体系架构感知层包括以传感器为代表的感知设备,以RFID 为代表的识别设备,以GPS、北斗导航系统等为代表的定位追踪设备,及可能融合部分或全部上述功能的智能终端(手机)等。
大规模的感知则构成了无线传感器网络。
另外,M2M 的终端设备,智能物体都可视为感知层中的物体。
感知层是物联网信息和数据的来源。
网络层包括接入网、核心网以及服务端系统(云计算平台、信息网络中心、数据中心等)。
接入网可以是无线近距离接入网络,如无线局域网、Zigbee、Bluetooth 等。
也可以是无线远距离接入,如移动通信网络、WiMAX 等。
也可能为其他接入形式,如有线网络接入(PSTN、ADSL、宽带)、有线电视接入、现场总线接入、卫星通信接入等。
网络层的承载是核心网,通常是IPv6或IPv4网络。
网络层是物联网信息和数据的传输层,此外,网络层也包括信息存储查询、网络管理等功能。
云计算平台作为海量感知数据的存储、分析平台,是物联网网络层的重要组成部分,也是应用层众多应用的基础。
应用层利用经过分析处理的感知数据为用户提供了丰富的特定服务,这些服务通常是在具备感知、识别、定位追踪能力后新增加的功能,如智能电网、智能物流、远程医疗、智能交通、智能家居、环境监控等。
依靠感知层提供的数据和网络层的传输,进行相应的处理后,可能再次通过网络层反馈给感知层。
应用层是物联网信息和数据的融合处理和利用,是物联网发展的目的。
我们认为,物联网中比较有特色的共性网络技术有三个:6LoWPAN、EPCglobal 和M2M (Machine-to-Machine )。
1)6LoWPAN,主要用于基于Internet 寻址访问传感器节点,由IETF 定义,被IPSO 联盟推广。
从广义上讲,可用于基于IEEE802.15.4的无线个域网链路条件下,承载IPv6协议形成一个广域的大规模的设备的联网。
2)EPCglobal,主要用于基于Internet 的RFID 系统,由EPCglobal 定义,主要用于广域物体的定位与追踪的物流应用。
3)M2M,通常是指通过远距离无线移动通信网络的设备间的通信,如终端设备与中心服务器间通信的智能抄表,以及两个广域网的设备间的通信(通过中心服务器)。
M2M 的主要作用是为远端设备提供无线通信接入Internet 的能力。
M2M 很多时候可视为一种接入方式,这种接入方式和无线移动通信网中以人为中心的接入方式不同,M2M 中接入的对象是设备,且这些设备通常是无人看守的(因此M2M 设备可能是机卡一体的)。
当然,广义上M2M 可泛指机器之间的通信。
上述3种技术中2)和3)可能融合,即RFID 读写器通过M2M 连接到Internet,然后可访问EPGglobal 定义的ONS(Object Name Service )、EPCIS (EPC Information Services )等服务。
1)和3)之间的区别是1)提供了直接的Internet 寻址能力,而3)可以通过在M2M 服务器端的网关功能进行寻址,这种寻址类似一种基于广域无线通信网的网络地址转换(NAT,Natural Address Translatoin ),因为3)可不需要配置IP 地址。
M2M 通常是移动通信运营商在推动。
我们基于上述基本网络技术,根据需求选择适当的终端设备,再合理地选择接入网络和核心网,就可以构造各种新颖的应用[2]。
2 物联网的安全架构物联网的安全架构可以根据物联网的架构分为:感知层安全、网络层安全、应用层安全。
应用层安全的内容,可能会与感知层安全和网络层安全有交叉,但其关注重点是应用中的安全问题,或者通过应用层解决的安全问题,如密钥管理问题、隐私保护问题、信任管理问题等。
物联网安全的研究应该突出从物联网应用中找安全需求,从有特色的共性网络技术中找安全问题,从物联网的特点中发现新问题。
这里物联网的特点主要是指物联网存在多种形态网络的异构和融合,物联网设备可能存在资源受限的情况,系统可能规模较大,且能实现远距离访问、设备能实现移动接入和可定位追踪等。
从信息安全研究领域角度和信息安全需求角度,这里给出一个物联网安全的总体概貌,TinyOS是典型的传感器操作系统。
如图2所示。
图2 物联网安全的总体概貌从物联网的架构出发,进行物联网安全的分类,可给出一个物联网安全架构的层次模型,如图3所示。
在每个论题中尽量选取了典型的网络情形和有代表性的安全问题。
ABE,基于属性的加密,PRE代理重加密,POR可检索性证明,POP拥有性证明。
图3 物联网安全架构的层次模型下面给出一个物联网安全分析与设计的参考流程图,如图4所示。
该流程图从感知层需求出发,根据网络架构的选择,确定相应的安全问题及其解决方案的范围。
