2005年，國(guó)際電信聯(lián)盟(ITU)發(fā)表了他們對(duì)物聯(lián)網(wǎng)的第一次報(bào)告，提出了在任何時(shí)刻、任何地點(diǎn)、任何物體之間的互聯(lián)，并說明了物聯(lián)網(wǎng)通過結(jié)合識(shí)別技術(shù)、嵌入式系統(tǒng)、傳感器、無線網(wǎng)絡(luò)等技術(shù)的發(fā)展以感官和智能這兩種方式連接所有所存在的事物。2012年7月，ITU批準(zhǔn)了一項(xiàng)為IOT定義的新標(biāo)準(zhǔn)，它指出信息社會(huì)的全球基礎(chǔ)設(shè)施，在可互操作的信息和通信技術(shù)的基礎(chǔ)上通過互連物理和虛擬的事物，可以提高服務(wù)質(zhì)量。

    互聯(lián)網(wǎng)在過去幾年里發(fā)展得很快并連接著全球數(shù)十億的東西，這些東西有不同的處理和計(jì)算能力，支持不同類型的應(yīng)用程序。未來會(huì)有越來越多的物體與互聯(lián)網(wǎng)連接，因此，將傳統(tǒng)互聯(lián)網(wǎng)并入未來的智能互聯(lián)網(wǎng)叫做物聯(lián)網(wǎng)(IOT）物聯(lián)網(wǎng)本質(zhì)上是一種真實(shí)世界和虛擬世界的融合，能為分布式智能對(duì)象的協(xié)作提供一個(gè)真實(shí)世界的智能平臺(tái)，智能對(duì)象能夠執(zhí)行應(yīng)用程序、感知實(shí)時(shí)情況，并與其他對(duì)象進(jìn)行溝通。這不僅基于RFID技術(shù)的成功，還得益于無線和通信網(wǎng)絡(luò)的發(fā)展，例如4G、LTE和WiMax，以及其大范圍的無線連接能力。

    物聯(lián)網(wǎng)實(shí)現(xiàn)了人與人、對(duì)象與對(duì)象、人與對(duì)象間的通信，大大擴(kuò)展了信息通信的深度，并運(yùn)用在眾多領(lǐng)域，如制造業(yè)、物流業(yè)、智能家居等，在一定程度上改變了人們的生產(chǎn)及生活方式。因此，物聯(lián)網(wǎng)能產(chǎn)生意想不到的大量有用的應(yīng)用程序和服務(wù)。

    1.物聯(lián)網(wǎng)體系架構(gòu)

    物聯(lián)網(wǎng)由感知層、網(wǎng)絡(luò)層和應(yīng)用層構(gòu)成。感知層利用各種傳感技術(shù)獲取信息；網(wǎng)絡(luò)層實(shí)現(xiàn)感知數(shù)據(jù)和控制信息的雙向傳遞;應(yīng)用層根據(jù)用戶的需求，為用戶提供豐富的特定服務(wù)。

    1.1 感知層

    感知層是物聯(lián)網(wǎng)發(fā)展和應(yīng)用的基礎(chǔ)，具有物聯(lián)網(wǎng)全而感知的核心能力。感知層一般包括數(shù)據(jù)采集和數(shù)據(jù)短距離傳輸，綜合了傳感器技術(shù)、嵌入式計(jì)算技術(shù)、無線通信技術(shù)、分布式信息處理技術(shù)等，能夠通過各類傳感器的協(xié)作實(shí)時(shí)監(jiān)測(cè)、感知和采集各種環(huán)境或監(jiān)測(cè)對(duì)象的信息。感知層涉及的主要技術(shù)有RFID技術(shù)、傳感和控制技術(shù)以及短距離無線傳輸技術(shù)等。

    1.2 網(wǎng)絡(luò)層

    網(wǎng)絡(luò)層建立在現(xiàn)有的各種電信網(wǎng)絡(luò)和Internet基礎(chǔ)上，主要承擔(dān)著數(shù)據(jù)傳輸?shù)墓δ埽�未來物�?lián)網(wǎng)需要對(duì)現(xiàn)有網(wǎng)絡(luò)進(jìn)行融合和擴(kuò)展，如綜合使用IPv6、2G/3G、Wi-Fi等新技術(shù)以實(shí)現(xiàn)更加廣泛的互聯(lián)功能。網(wǎng)絡(luò)層中的感知數(shù)據(jù)管理與處理技術(shù)是核心技術(shù)，包括物聯(lián)網(wǎng)數(shù)據(jù)的存儲(chǔ)、查詢、分析、挖掘和理解云計(jì)算平臺(tái)作為海量感知數(shù)據(jù)的存儲(chǔ)、分析平臺(tái)，將是物聯(lián)網(wǎng)網(wǎng)絡(luò)層的重要組成部分。

    1.3 應(yīng)用層

    應(yīng)用層實(shí)現(xiàn)智能化的管理、應(yīng)用和服務(wù)，它是物聯(lián)網(wǎng)發(fā)展的最終端的。應(yīng)用技術(shù)層可以劃分為應(yīng)用程序?qū)雍徒K端設(shè)備層。應(yīng)用程序?qū)佑糜谥�撐跨行業(yè)、應(yīng)用、系統(tǒng)之間的信息協(xié)同、共享、互通的功能，包括電力、醫(yī)療、家居生活等；終端設(shè)備層主要提供人機(jī)界而，這是指與應(yīng)用程序相連的設(shè)備與人之間的反饋，包括智能交通、智能醫(yī)療、智能家居等行業(yè)應(yīng)用。關(guān)鍵技術(shù)主要有M2M技術(shù)、云計(jì)算技術(shù)、人工智能和數(shù)據(jù)挖掘等。

    2.物聯(lián)網(wǎng)的問題和挑戰(zhàn)

    一個(gè)典型的計(jì)算設(shè)備連接到互聯(lián)網(wǎng)有兩種方法:獨(dú)立地使用移動(dòng)寬帶連接到Internet服務(wù)提供商(ISP)和通過連接到基站或路由器的局域無線網(wǎng)或有線網(wǎng)絡(luò)。在物聯(lián)網(wǎng)中，這些設(shè)備和對(duì)象依賴于信息交換的通信協(xié)議并被唯一地識(shí)別，這為許多問題和挑戰(zhàn)打開了大門，如對(duì)象命名、身份管理、信息隱私等。

    2.1 對(duì)象命名

    物聯(lián)網(wǎng)中包括許多對(duì)象，每個(gè)對(duì)象需要有唯一標(biāo)識(shí)，其所產(chǎn)生的信息由授權(quán)的用戶或?qū)ο笏�獲取，這就需要有效的對(duì)象尋址或命名策略;另外物聯(lián)網(wǎng)中的大部分對(duì)象可能是不可信的，因此可以動(dòng)態(tài)地分配和管理獨(dú)特身份的命名和管理的功能是必需的。

    2.2 信息隱私

    物聯(lián)網(wǎng)使用各種不同的對(duì)象識(shí)別技術(shù)，如RFID、二維條碼等。日常使用的對(duì)象攜帶了這些識(shí)別標(biāo)簽和嵌入到對(duì)象里的特定信息，因此有必要采取適當(dāng)?shù)碾[私措施來防止未經(jīng)授權(quán)的訪問。

    2.3 數(shù)據(jù)保密性和加密

    傳感器設(shè)備獨(dú)立地進(jìn)行傳感或測(cè)量，通過傳輸系統(tǒng)將數(shù)據(jù)傳送到信息處理單元，因此傳感器設(shè)備應(yīng)具有適當(dāng)?shù)募用軝C(jī)制來保證數(shù)據(jù)的完整性。

    2.4 網(wǎng)絡(luò)安全

    來自傳感器設(shè)備的數(shù)據(jù)通過有線或無線傳輸網(wǎng)絡(luò)被發(fā)送傳輸系統(tǒng)應(yīng)當(dāng)能夠處理來自大量傳感器設(shè)備的數(shù)據(jù)，不會(huì)因網(wǎng)絡(luò)擁塞而造成任何數(shù)據(jù)的丟失。給予用于傳輸?shù)臄?shù)據(jù)適當(dāng)?shù)陌踩�措施，以防止其受到外部的干擾或監(jiān)控。

    2.5 互通性

    物聯(lián)網(wǎng)中的對(duì)象可能是由不同的制造商所生產(chǎn)，它們不一定符合相同的標(biāo)準(zhǔn)。這種差異導(dǎo)致了設(shè)備的差異化，對(duì)象之間可能不能直接相互通信。因此為了允許對(duì)象間的交互，服務(wù)說明、標(biāo)準(zhǔn)和發(fā)現(xiàn)機(jī)制是應(yīng)該可互操作的。

    2.6 光譜

    通過無線介質(zhì)，傳感器設(shè)備需要專門的頻譜來傳輸數(shù)據(jù)。由于有限的頻譜利用率，高效率的動(dòng)態(tài)認(rèn)知頻譜分配機(jī)制應(yīng)當(dāng)允許數(shù)十億傳感器在無線介質(zhì)中溝通。

    2.7 物聯(lián)網(wǎng)的綠化

    由于數(shù)據(jù)傳輸速率和連接互聯(lián)網(wǎng)的邊緣設(shè)備在不斷增加，網(wǎng)絡(luò)的能量消耗也在高速地增加。未來的物聯(lián)網(wǎng)將會(huì)使網(wǎng)絡(luò)中的能耗顯著增加，因此，需要采取綠色技術(shù)使網(wǎng)絡(luò)設(shè)備盡可能地節(jié)能。

    在物聯(lián)網(wǎng)快速發(fā)展的同時(shí)，不可忽略各種挑戰(zhàn)和問題，口前信息和網(wǎng)絡(luò)的安全隱私問題是物聯(lián)網(wǎng)發(fā)展過程中而臨最大的一個(gè)挑戰(zhàn)和核心問題。

    3.安全和隱私

    物聯(lián)網(wǎng)推動(dòng)了人類社會(huì)信息的進(jìn)步，同時(shí)也而臨著更嚴(yán)重的安全和隱私威肋、。在物聯(lián)網(wǎng)中，具有通信功能對(duì)象的主要隱私問題是他們泄露用戶位置的能力，位置披露機(jī)制控制的缺乏能使不可信的實(shí)體獲得另一個(gè)實(shí)體的位置。

    物聯(lián)網(wǎng)的高度分散技術(shù)的性質(zhì)可以使惡意對(duì)象監(jiān)控、跟蹤和分析用戶的活動(dòng)。我們的生活中便攜式設(shè)備的普及產(chǎn)生了新的位置隱私的威肋、，利用許多各種定位技術(shù)也可以確定個(gè)體的方位，如GPS定位、位置指紋識(shí)別等。

    物聯(lián)網(wǎng)的隱私保護(hù)問題主要集中在感知層和網(wǎng)絡(luò)層，下而將分別分析它們所而臨的位置隱私安全威肋。

    3.1 感知層隱私安全分析

    物聯(lián)網(wǎng)感知層中，RFID、GPS、M2M終端等設(shè)備通過無線網(wǎng)絡(luò)收集信息，這容易被非法監(jiān)聽、干擾和竊取;這些設(shè)備大都部署在無人監(jiān)控的地方，攻擊者很容易對(duì)其進(jìn)行非法操控這就帶來了個(gè)人位置隱私安全問題，傳感網(wǎng)絡(luò)中可能存在如下攻擊。

    (1)直接攻擊。在直接攻擊中，攻擊者直接從用戶那里獲取信息。如今隨著智能手機(jī)技術(shù)的發(fā)展，安裝在Android，iOSWindows Mobile等設(shè)備中的應(yīng)用程序可以訪問用戶的個(gè)人信息，攻擊者可能獲得用戶的實(shí)時(shí)位置。因此，通過直接攻擊泄露個(gè)人信息的威肋、問題必須加以重視。

    (2)感知攻擊。物聯(lián)網(wǎng)中，攻擊者可以設(shè)定對(duì)象來收集有關(guān)其環(huán)境的各種信息。記錄有關(guān)環(huán)境數(shù)據(jù)的智能對(duì)象構(gòu)成了

    用戶隱私的風(fēng)險(xiǎn)來源。設(shè)想在物聯(lián)網(wǎng)中，這些對(duì)象是相互連接的，并且記錄共享于各個(gè)對(duì)象中，那么個(gè)人信息泄漏的風(fēng)險(xiǎn)將會(huì)增加，這可能會(huì)對(duì)用戶的隱私造成威肋。

    3.2 網(wǎng)絡(luò)層隱私安全分析

    物聯(lián)網(wǎng)中通常由無線網(wǎng)絡(luò)將感知層所獲取的信息傳輸至系統(tǒng)，無線網(wǎng)絡(luò)中的惡意程序?yàn)楣�擊者提供了入口，攻擊類型有中繼攻擊、推理攻擊、自動(dòng)入侵攻擊等。

    3.2.1中繼攻擊

    在中繼攻擊中，用戶個(gè)人信息在不被告知的情況下被公開。如一些服務(wù)提供商在未經(jīng)用戶同意的情況下出售用戶的位置信息、購(gòu)物行為等個(gè)人信息給第三方。技術(shù)發(fā)展得越快，在個(gè)人信息上組織和數(shù)據(jù)挖掘的能力將越強(qiáng)。在物對(duì)物的通信中，需要提供給用戶有更多關(guān)系到用戶信息的控制權(quán)。

    3.2.2推理攻擊

    推理攻擊是通過使用其他攻擊類型中收集到的數(shù)據(jù)來建立一個(gè)反映社會(huì)活動(dòng)、移動(dòng)行為和其他實(shí)體移動(dòng)規(guī)律的圖。例如，不僅可以采用GPS蹤跡來推斷出移動(dòng)用戶的運(yùn)輸模式(汽車、火車、公共汽車等)，還能夠根據(jù)他們的移動(dòng)歷史來預(yù)測(cè)用戶的路線。

    3.2.3自動(dòng)入侵攻擊

    在物聯(lián)網(wǎng)中，收集大量的信息后，自動(dòng)化系統(tǒng)就可以結(jié)合數(shù)據(jù)并且進(jìn)行數(shù)據(jù)挖掘或分析，這將形成一種新的攻擊，稱為“自動(dòng)入侵攻擊”。收集到的信息如下:

    (1)從移動(dòng)行為中收集到的數(shù)據(jù)：攻擊者可能從個(gè)人的移動(dòng)規(guī)律中推斷出用戶的興趣點(diǎn)。例如，用戶孩子學(xué)校的所在地，通常接孩子的時(shí)間，每周的社會(huì)活動(dòng)地點(diǎn)以及政治和宗教信仰等。

    (2)從物聯(lián)網(wǎng)環(huán)境的對(duì)象中收集到的數(shù)據(jù)：不管用戶是直接與特定的對(duì)象進(jìn)行交互還是間接地使用另一個(gè)對(duì)象，由這些相互作用所產(chǎn)生的信息構(gòu)成了信息的可能來源，反映在行為、位置、日期、時(shí)間、購(gòu)物習(xí)慣和用戶的其它個(gè)人信息上。

    (3)鏈接對(duì)象的記錄：如果一個(gè)對(duì)象與另一對(duì)象產(chǎn)生的同一類型的數(shù)據(jù)連接在一起，可能會(huì)導(dǎo)致連接攻擊。例如，用戶的汽車配備有GPS位置跟蹤系統(tǒng)，那么在汽車移動(dòng)的過程中可以推斷出用戶此時(shí)的移動(dòng)情況。

    因此，自動(dòng)化入侵攻擊是推理攻擊的一個(gè)漸進(jìn)的過程，通過組合和鏈接從用戶擁有和操作的各種智能對(duì)象中收集到的信息，攻擊者不斷收集有關(guān)受害用戶生活或社會(huì)活動(dòng)方而更多的資料。

    4.結(jié)語(yǔ)

    隨著技術(shù)的飛速發(fā)展，物聯(lián)網(wǎng)正在擴(kuò)大互聯(lián)網(wǎng)的范圍。這種互相通信形成了物物間和人機(jī)之間信息的自主交換，它改變著人們的日常生活方式。物聯(lián)網(wǎng)的發(fā)展就像一把雙刀劍，在推動(dòng)人類社會(huì)信息化進(jìn)步的同時(shí)也帶來了一系列信息安全和個(gè)人隱私保護(hù)問題。本文討論了物聯(lián)網(wǎng)遇到的挑戰(zhàn)以及安全和隱私問題，未來的工作是要解決這些安全問題，特別是來自位置數(shù)據(jù)隱私、安全、治理和信仟方而的挑戰(zhàn)。

核心關(guān)注：拓步ERP系統(tǒng)平臺(tái)是覆蓋了眾多的業(yè)務(wù)領(lǐng)域、行業(yè)應(yīng)用，蘊(yùn)涵了豐富的ERP管理思想，集成了ERP軟件業(yè)務(wù)管理理念，功能涉及供應(yīng)鏈、成本、制造、CRM、HR等眾多業(yè)務(wù)領(lǐng)域的管理，全面涵蓋了企業(yè)關(guān)注ERP管理系統(tǒng)的核心領(lǐng)域，是眾多中小企業(yè)信息化建設(shè)首選的ERP管理軟件信賴品牌。

轉(zhuǎn)載請(qǐng)注明出處：拓步ERP資訊網(wǎng)http://www.ezxoed.cn/

本文標(biāo)題：物聯(lián)網(wǎng)面臨的問題和挑戰(zhàn)

本文網(wǎng)址：http://www.ezxoed.cn/html/consultation/10839415598.html