物聯(lián)網(wǎng)信息安全 課件 第0章 物聯(lián)網(wǎng)信息安全緒論

物聯(lián)網(wǎng)信息安全（緒論）物聯(lián)網(wǎng)信息安全的重要性信息安全在物聯(lián)網(wǎng)中重要性和作用顯而易見?，F(xiàn)在軍事中的物、地探測現(xiàn)在交通中的車輛檢測智能小區(qū)中的RFID物聯(lián)網(wǎng)信息安全關(guān)系到國家的信息安全2014年2月27日電，據(jù)央視新聞報(bào)道，習(xí)近平主持召開中央網(wǎng)絡(luò)安全和信息化小組首次會(huì)議，要求把我國建設(shè)成為網(wǎng)絡(luò)強(qiáng)國。習(xí)近平任小組組長。加強(qiáng)網(wǎng)絡(luò)安全，才能維護(hù)國家安全。安全是互聯(lián)網(wǎng)發(fā)展的前提和基礎(chǔ)。物聯(lián)網(wǎng)以互聯(lián)網(wǎng)為依托。開設(shè)《物聯(lián)網(wǎng)信息安全》課程的必要性現(xiàn)有《網(wǎng)絡(luò)與信息安全》課程可否替換《物聯(lián)網(wǎng)信息安全》？早期的想法：可以替換現(xiàn)在的想法：不可替換，有其特殊性《物聯(lián)網(wǎng)信息安全》教材應(yīng)該涵蓋《網(wǎng)絡(luò)與信息安全》課程內(nèi)容，并有所拓展。二者差異：“專用”、“通用”二者協(xié)同：通用寓于“專用”二者貫通：有“通用”貫通“專用”《物聯(lián)網(wǎng)信息安全》可以上升為新的研究熱點(diǎn)感知中的；RFID數(shù)據(jù)傳輸與處理中的：大數(shù)據(jù)、多維、時(shí)間序列應(yīng)用中的：開放、跨域、共享、云物聯(lián)網(wǎng)信息安全：物聯(lián)網(wǎng)工程專業(yè)的核心知識體系《物聯(lián)網(wǎng)信息安全》課程大綱本課程作為物聯(lián)網(wǎng)工程專業(yè)的核心專業(yè)課程課程目標(biāo)：針對物聯(lián)網(wǎng)工程專業(yè)的需要，對物聯(lián)網(wǎng)信息安全的內(nèi)涵、知識領(lǐng)域和知識單元進(jìn)行了科學(xué)合理的安排，目標(biāo)是提升讀者對物聯(lián)網(wǎng)信息安全的“認(rèn)知”和“實(shí)踐”能力。教材內(nèi)容與特色：本教材根據(jù)物聯(lián)網(wǎng)工程“卓越工程師”培養(yǎng)計(jì)劃的要求編寫、結(jié)合教學(xué)過程積累的經(jīng)驗(yàn)，注重應(yīng)用性。面向卓越計(jì)劃，注重物聯(lián)網(wǎng)信息安全的應(yīng)用能力培養(yǎng)。在介紹信息安全技術(shù)和網(wǎng)絡(luò)安全技術(shù)的基礎(chǔ)上，重點(diǎn)講述物聯(lián)網(wǎng)信息安全。物聯(lián)網(wǎng)安全按照物聯(lián)網(wǎng)的層次體系分為三大部分：物聯(lián)網(wǎng)感知層安全、物聯(lián)網(wǎng)網(wǎng)絡(luò)層安全和物聯(lián)網(wǎng)應(yīng)用層安全。并介紹了典型物聯(lián)網(wǎng)EPCglobal、WPAN和M2M的安全技術(shù)。本書內(nèi)容編排循序漸進(jìn)、由淺入深的闡述了物聯(lián)網(wǎng)安全技術(shù)，內(nèi)容編排符合認(rèn)識規(guī)律，邏輯性強(qiáng)。教學(xué)建議本課程建議授課課時(shí) 48~56；本課程建議實(shí)踐課時(shí) 8~10。教學(xué)章節(jié)教學(xué)要求課時(shí)第1章物聯(lián)網(wǎng)安全概述了解物聯(lián)網(wǎng)的概念與特征了解物聯(lián)網(wǎng)的體系結(jié)構(gòu)了解物聯(lián)網(wǎng)的特征和安全需求了解物聯(lián)網(wǎng)的安全結(jié)構(gòu)講授2第2章網(wǎng)絡(luò)信息安全技術(shù)基礎(chǔ)物了解網(wǎng)絡(luò)安全基本概念掌握數(shù)據(jù)加密技術(shù)掌握DES算法和RSA算法了解散列函數(shù)與消息摘要原理掌握數(shù)字簽名技術(shù)掌握網(wǎng)絡(luò)層安全協(xié)議掌握防火墻技術(shù)掌握入侵檢測技術(shù)、入侵防御等網(wǎng)絡(luò)安全技術(shù)講授4-10實(shí)踐2教學(xué)建議第3章物聯(lián)網(wǎng)安全體系結(jié)構(gòu)及物理安全掌握物聯(lián)網(wǎng)安全體系結(jié)構(gòu)掌握物聯(lián)網(wǎng)的安全技術(shù)措施掌握物理安全威脅與防范講授4實(shí)踐2第4章物聯(lián)網(wǎng)感知層安全了解感知層安全與信息安全關(guān)系掌握RFID安全技術(shù)掌握輕量級密碼技術(shù)掌握傳感器網(wǎng)絡(luò)安全技術(shù)掌握物聯(lián)網(wǎng)終端系統(tǒng)安全技術(shù)掌握WiFi/3G/4G/ZigBee等安全技術(shù)了解位置隱私信息保護(hù)技術(shù)講授6實(shí)踐2第5章物聯(lián)網(wǎng)網(wǎng)絡(luò)層安了解網(wǎng)絡(luò)層安全需求掌握近距離無線接入安全--WLAN安全技術(shù)掌握遠(yuǎn)距離無線接入安全--移動(dòng)網(wǎng)安全掌握擴(kuò)展接入網(wǎng)的安全技術(shù)掌握物聯(lián)網(wǎng)核心網(wǎng)安全--6LoWPAN和RPL的安全技術(shù)掌握下一代網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)講授8實(shí)踐2教學(xué)建議第6章物聯(lián)網(wǎng)應(yīng)用層了解應(yīng)用層安全需求掌握Web安全技術(shù)掌握中間件安全技術(shù)掌握數(shù)據(jù)安全技術(shù)掌握云計(jì)算安全技術(shù)講授4實(shí)踐2第7章物聯(lián)網(wǎng)安全技術(shù)應(yīng)用掌握物聯(lián)網(wǎng)系統(tǒng)安全設(shè)計(jì)方法掌握物聯(lián)網(wǎng)安全技術(shù)應(yīng)用了解物聯(lián)網(wǎng)門禁系統(tǒng)應(yīng)用了解物聯(lián)網(wǎng)安防監(jiān)控系統(tǒng)設(shè)計(jì)了解物聯(lián)網(wǎng)智能監(jiān)獄監(jiān)控報(bào)警系統(tǒng)講授8實(shí)踐2第8章典型物聯(lián)網(wǎng)安全實(shí)例了解EPCglobal物聯(lián)網(wǎng)安全應(yīng)用實(shí)例了解無線個(gè)域網(wǎng)的遠(yuǎn)程醫(yī)療系統(tǒng)的安全技術(shù)應(yīng)用理解M2M安全技術(shù)了解車聯(lián)網(wǎng)的安全技術(shù)講授4實(shí)踐2使用教材江蘇省“十二五”重點(diǎn)建設(shè)教材：《物聯(lián)網(wǎng)信息安全》（第2版）李永忠主編西安科技大學(xué)出版社第1章物聯(lián)網(wǎng)信息安全概述李永忠江蘇科技大學(xué)計(jì)算機(jī)學(xué)院2017.09.02本章導(dǎo)引物聯(lián)網(wǎng)作為戰(zhàn)略性新興產(chǎn)業(yè)，在各國政府大力推動(dòng)下，正在迎來一輪建設(shè)高峰，其信息安全和風(fēng)險(xiǎn)問題也得到各國政府的廣泛重視。由于物聯(lián)網(wǎng)是一個(gè)融合計(jì)算機(jī)、通信和控制等相關(guān)技術(shù)的復(fù)雜系統(tǒng)，因而物聯(lián)網(wǎng)面臨的信息安全問題更加復(fù)雜。本章主要論述物聯(lián)網(wǎng)的基本概念和特征,探討物聯(lián)網(wǎng)的信息安全現(xiàn)狀和面臨的信息安全威脅。1.1物聯(lián)網(wǎng)的概念與特征物聯(lián)網(wǎng)的概念與起源物聯(lián)網(wǎng)（InternetofThings，IoT）代表了未來計(jì)算與通信技術(shù)發(fā)展的方向，被認(rèn)為是繼計(jì)算機(jī)、Internet之后，信息產(chǎn)業(yè)領(lǐng)域的第三次發(fā)展浪潮。最初，IoT是指基于Internet利用射頻標(biāo)簽（RadioFrequencyIdentificationRFID）技術(shù)、電子產(chǎn)品編碼（ElectronicProductCodeEPC）標(biāo)準(zhǔn)在全球范圍內(nèi)實(shí)現(xiàn)的一種網(wǎng)絡(luò)化物品實(shí)時(shí)信息共享系統(tǒng)。后來，IoT逐漸演化成為一種融合了傳統(tǒng)網(wǎng)絡(luò)、傳感器、AdHoc無線網(wǎng)絡(luò)、普適計(jì)算和云計(jì)算等信息與通信技術(shù)（InformationandCommunicationsTechnology,ICT）的完整的信息產(chǎn)業(yè)鏈。物聯(lián)網(wǎng)的概念與起源物聯(lián)網(wǎng)被稱為繼計(jì)算機(jī)、互聯(lián)網(wǎng)之后，世界信息產(chǎn)業(yè)的第三次浪潮。《國務(wù)院關(guān)于加快培育和發(fā)展戰(zhàn)略性新興產(chǎn)業(yè)的決定》將以物聯(lián)網(wǎng)為代表的新一代信息技術(shù)列為重點(diǎn)培育和發(fā)展的戰(zhàn)略性新興產(chǎn)業(yè)，《國民經(jīng)濟(jì)和社會(huì)發(fā)展第十二個(gè)五年規(guī)劃綱要》對培育發(fā)展以物聯(lián)網(wǎng)代表的新一代信息技術(shù)戰(zhàn)略性新興產(chǎn)業(yè)做了全面部署。

物聯(lián)網(wǎng)的概念由于目前對于物聯(lián)網(wǎng)的研究尚處于起步階段，物聯(lián)網(wǎng)的確切定義尚未統(tǒng)一。物聯(lián)網(wǎng)一般的英文名稱為“InternetofThings”。顧名思義，物聯(lián)網(wǎng)就是一個(gè)將所有物體連接起來所組成的物-物相連的互聯(lián)網(wǎng)絡(luò)。物聯(lián)網(wǎng)，作為新技術(shù)，定義千差萬別。一個(gè)普遍被大家接受的定義為：物聯(lián)網(wǎng)是通過使用射頻識別（RadioFrequencyIdentification，RFID）、傳感器、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息采集設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)連接起來，進(jìn)行信息交換和通訊，以實(shí)現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。物聯(lián)網(wǎng)的定義全面感知、可靠傳送、智能處理人與自然和諧相處需要更多地感知物理世界物聯(lián)網(wǎng)=物理世界與信息網(wǎng)絡(luò)的無縫連接智能交通遠(yuǎn)程醫(yī)療智能家居環(huán)境監(jiān)測公共安全綠色農(nóng)業(yè)工業(yè)監(jiān)控物聯(lián)網(wǎng)是指通過信息傳感設(shè)備按照約定的協(xié)議，把任何物品與信息網(wǎng)絡(luò)連接起來，進(jìn)行信息交換和通訊，以實(shí)現(xiàn)智能化的識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)，它是在互聯(lián)網(wǎng)基礎(chǔ)上的延伸和擴(kuò)展的網(wǎng)絡(luò)。物流管理物聯(lián)網(wǎng)的特征與傳統(tǒng)的互聯(lián)網(wǎng)相比，物聯(lián)網(wǎng)具有以下三個(gè)主要特征：全面感知1．全面感知“感知”是物聯(lián)網(wǎng)的核心。物聯(lián)網(wǎng)是具有全面感知能力的物品和人所組成的，為了使物品具有感知能力，需要在物品上安裝不同類型的識別裝置，例如：電子標(biāo)簽（Tag）、條形碼與二維碼等，或者通過傳感器、紅外感應(yīng)器等感知其物理屬性和個(gè)性化特征。利用這些裝置或設(shè)備，可隨時(shí)隨地獲取物品信息，實(shí)現(xiàn)全面感知。可靠傳遞2．可靠傳遞數(shù)據(jù)傳遞的穩(wěn)定性和可靠性是保證物-物相連的關(guān)鍵。為了實(shí)現(xiàn)物與物之間信息交互，就必須約定統(tǒng)一的通信協(xié)議。由于物聯(lián)網(wǎng)是一個(gè)異構(gòu)網(wǎng)絡(luò)，不同的實(shí)體間協(xié)議規(guī)范可能存在差異，需要通過相應(yīng)的軟、硬件進(jìn)行轉(zhuǎn)換，保證物品之間信息的實(shí)時(shí)、準(zhǔn)確傳遞。智能處理3．智能處理物聯(lián)網(wǎng)的目的是實(shí)現(xiàn)對各種物品（包括人）進(jìn)行智能化識別、定位、跟蹤、監(jiān)控和管理等功能。這就需要智能信息處理平臺的支撐，通過云計(jì)算、人工智能等智能計(jì)算技術(shù)，對海量數(shù)據(jù)進(jìn)行存儲、分析和處理，針對不同的應(yīng)用需求，對物品實(shí)施智能化的控制。物聯(lián)網(wǎng)的起源與發(fā)展物聯(lián)網(wǎng)概念的起源可以追溯到1995年，比爾·蓋茨在《未來之路》一書中對信息技術(shù)未來的發(fā)展進(jìn)行了預(yù)測1998年，麻省理工學(xué)院（MIT）提出基于RFID技術(shù)的唯一編號方案，即產(chǎn)品電子代碼（ElectronicProductCode，EPC），并以EPC為基礎(chǔ)，研究從網(wǎng)絡(luò)上獲取物品信息的自動(dòng)識別技術(shù)。1999年，美國自動(dòng)識別技術(shù)（AUTO-ID）實(shí)驗(yàn)室首先提出“物聯(lián)網(wǎng)”的概念。物聯(lián)網(wǎng)概念的正式提出是在國際電信聯(lián)盟（ITU）發(fā)布了《ITU互聯(lián)網(wǎng)報(bào)告2005：“TheInternetofThings”》報(bào)告中。物聯(lián)網(wǎng)的起源與發(fā)展2007年，美國率先在馬薩諸塞州劍橋城打造全球第一個(gè)全城無線傳感網(wǎng)。2009年1月IBM首席執(zhí)行官彭明盛提出“智慧地球”的概念2009年6月，歐盟委員會(huì)正式提出了《歐盟物聯(lián)網(wǎng)行動(dòng)計(jì)劃》1999年，中科院就啟動(dòng)了傳感網(wǎng)的研究2009年8月7日，溫家寶總理在無錫微納傳感網(wǎng)工程技術(shù)研發(fā)中心視察并發(fā)表重要講話，提出了“感知中國”的理念2010年物聯(lián)網(wǎng)新專業(yè)設(shè)立各國均把物聯(lián)網(wǎng)作為未來信息化戰(zhàn)略的重要內(nèi)容23共同點(diǎn):融合各種信息技術(shù)，突破互聯(lián)網(wǎng)的限制，將物體接入信息網(wǎng)絡(luò)，實(shí)現(xiàn)“物聯(lián)網(wǎng)”在網(wǎng)絡(luò)泛在的基礎(chǔ)上，將信息技術(shù)應(yīng)用到各個(gè)領(lǐng)域，從而影響到國民經(jīng)濟(jì)和社會(huì)生活的方方面面未來信息產(chǎn)業(yè)的發(fā)展在由信息網(wǎng)絡(luò)向全面感知和智能應(yīng)用兩個(gè)方向拓展、延伸和突破。日本：2009年8月i-Japan戰(zhàn)略中國：2009年8月感知中國歐盟：2009年6月物聯(lián)網(wǎng)行動(dòng)計(jì)劃美國：2008年底IBM向美國政府提出的”智慧的地球”戰(zhàn)略強(qiáng)調(diào)傳感等感知技術(shù)的應(yīng)用，提出建設(shè)智慧型基礎(chǔ)設(shè)施具體而務(wù)實(shí)，強(qiáng)調(diào)RFID的廣泛應(yīng)用，注重信息安全在u-Japan的基礎(chǔ)上，強(qiáng)調(diào)電子政務(wù)和社會(huì)信息服務(wù)應(yīng)用中國發(fā)展物聯(lián)網(wǎng)的戰(zhàn)略意義保障國家信息安全國土安全促進(jìn)工業(yè)化與信息化融合

感知中國，贏得未來搶占信息產(chǎn)業(yè)第三次浪潮的制高點(diǎn)物聯(lián)網(wǎng)TD成功的重大契機(jī)物聯(lián)網(wǎng)發(fā)展面臨的問題

標(biāo)準(zhǔn)統(tǒng)一化問題協(xié)議與安全問題核心技術(shù)商業(yè)模式與產(chǎn)業(yè)鏈問題配套政策和規(guī)范的制定與完善物聯(lián)網(wǎng)的應(yīng)用物聯(lián)網(wǎng)應(yīng)用層主要面向用戶需求，利用所獲取的感知數(shù)據(jù)，經(jīng)過前期分析和智能處理，為用戶提供特定的服務(wù)。目前，物聯(lián)網(wǎng)應(yīng)用的研究已經(jīng)擴(kuò)展到智能交通、智能物流、智能電網(wǎng)、環(huán)境監(jiān)測、金融安防、工業(yè)監(jiān)測、智能家居、醫(yī)療健康等多個(gè)領(lǐng)域。物聯(lián)網(wǎng)的體系結(jié)構(gòu)認(rèn)識任何事物都要有一個(gè)從整體到局部的過程，尤其對于結(jié)構(gòu)復(fù)雜、功能多樣的系統(tǒng)更是如此。物聯(lián)網(wǎng)也不例外。首先，需要了解物聯(lián)網(wǎng)的整體結(jié)構(gòu)，然后進(jìn)一步討論其中的細(xì)節(jié)。物聯(lián)網(wǎng)是一個(gè)開放型體系架構(gòu)，由于處于發(fā)展階段，不同的組織和研究群體，對物聯(lián)網(wǎng)提出了不同的體系結(jié)構(gòu)。但不管是三層體系結(jié)構(gòu)、四層體系結(jié)構(gòu)還是五層體系結(jié)構(gòu)，其關(guān)鍵技術(shù)是相通和類同的?？墒紫冉榻B一種物聯(lián)網(wǎng)五層體系結(jié)構(gòu)，物聯(lián)網(wǎng)三、四層體系結(jié)構(gòu)在此基礎(chǔ)上進(jìn)行組合即可實(shí)現(xiàn)。1.2物聯(lián)網(wǎng)安全問題分析物聯(lián)網(wǎng)安全問題的來源是多方面的，包括傳統(tǒng)的網(wǎng)絡(luò)安全問題、計(jì)算系統(tǒng)的安全問題和物聯(lián)網(wǎng)感知過程中的特殊安全問題等。1、物聯(lián)網(wǎng)標(biāo)簽掃描引起的信息泄露問題2、物聯(lián)網(wǎng)射頻標(biāo)受到惡意攻擊的問題3、標(biāo)簽用戶可能被跟蹤定位的問題4、物聯(lián)網(wǎng)的不安全因素可能通過互聯(lián)網(wǎng)進(jìn)行擴(kuò)散的問題5、物聯(lián)網(wǎng)加密機(jī)制有待健全的問題6、物聯(lián)網(wǎng)的安全隱患會(huì)加劇工業(yè)控制網(wǎng)絡(luò)的安全威脅物聯(lián)網(wǎng)的安全特征（1）已有的對傳感網(wǎng)、互聯(lián)網(wǎng)、移動(dòng)網(wǎng)、安全多方計(jì)算、云計(jì)算等的一些安全解決方案在物聯(lián)網(wǎng)環(huán)境中可以部分使用，但另外部分可能不再適用。首先，物聯(lián)網(wǎng)所對應(yīng)的傳感網(wǎng)的數(shù)量和終端物體的規(guī)模是單個(gè)傳感網(wǎng)所無法相比的；其次，物聯(lián)網(wǎng)所聯(lián)接的終端設(shè)備或器件的處理能力將有很大差異，它們之間可能需要相互作用；再次，物聯(lián)網(wǎng)所處理的數(shù)據(jù)量將比現(xiàn)在的互聯(lián)網(wǎng)和移動(dòng)網(wǎng)都大得多。物聯(lián)網(wǎng)的安全特征（2）即使分別保證了感知控制層、數(shù)據(jù)傳輸層和智能處理層的安全，也不能保證物聯(lián)網(wǎng)的安全。這是因?yàn)槲锫?lián)網(wǎng)是融合幾個(gè)層次于一體的大系統(tǒng)，許多安全問題來源于系統(tǒng)整合；物聯(lián)網(wǎng)的數(shù)據(jù)共享對安全性提出了更高的要求；物聯(lián)網(wǎng)的應(yīng)用將對安全提出了新要求，比如隱私保護(hù)不不是單一層次的安全需求，但卻是物聯(lián)網(wǎng)應(yīng)用系統(tǒng)不可或缺的安全需求。鑒于以上原因，對物聯(lián)網(wǎng)的發(fā)展需要重新規(guī)劃并制定可持續(xù)發(fā)展的安全架構(gòu)，使物聯(lián)網(wǎng)在發(fā)展和應(yīng)用過程中，其安全防護(hù)措施能夠不斷完善。2019年十大物聯(lián)網(wǎng)安全事件2019年十大物聯(lián)網(wǎng)安全事件回顧2019年，設(shè)備安全依然是2019年物聯(lián)網(wǎng)安全的焦點(diǎn)問題：從智能家居設(shè)備中的隱私問題到僵尸網(wǎng)絡(luò)，乃至全球范圍內(nèi)基于物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)發(fā)動(dòng)的分布式拒絕服務(wù)(DDoS)攻擊。未來很長一段時(shí)間，物聯(lián)網(wǎng)安全威脅都將是最大的安全威脅之一，物聯(lián)網(wǎng)安全支出在信息安全整體市場的占比也將快速提升，根據(jù)賽迪顧問《2019中國網(wǎng)絡(luò)安全發(fā)展白皮書》，2018年中國物聯(lián)網(wǎng)安全市場規(guī)模達(dá)到88.2億，增速高達(dá)34.7%，明顯高于行業(yè)平均增速。

2019年值得關(guān)注的十大物聯(lián)網(wǎng)安全（系列）事件2019年十大物聯(lián)網(wǎng)安全事件一、物聯(lián)網(wǎng)設(shè)備的系統(tǒng)性安全缺陷和隱私風(fēng)險(xiǎn)

2019年1月份，安全研究人員發(fā)現(xiàn)沃爾瑪和百思買等大型零售商銷售的熱門聯(lián)網(wǎng)或智能家居設(shè)備普遍存在嚴(yán)重安全漏洞和隱私問題。送檢的12種不同的物聯(lián)網(wǎng)設(shè)備均發(fā)現(xiàn)安全問題，包括缺少數(shù)據(jù)加密和缺少加密證書驗(yàn)證。這些設(shè)備包括來自不同制造商的智能相機(jī)、智能插頭和安防產(chǎn)品，包括iHome、Merckry、Momentum、Oco、Practecol、TP-Link、Vivitar、Wyze和Zmodo。這次安全“體檢”為整個(gè)物聯(lián)網(wǎng)行業(yè)敲響了警鐘。2019年十大物聯(lián)網(wǎng)安全事件二、酒店偷拍攝像頭引發(fā)全民恐慌2019年，國內(nèi)影響最大物聯(lián)網(wǎng)安全事件非酒店偷拍莫屬。過去兩年間酒店偷拍事件層出不窮，從單體民宿、自如、Airbnb到威斯汀酒店和皇冠假日酒店都不能幸免，甚至前合肥市公安局長都曾中招。對于有隱私潔癖的用戶來說，幾乎到了要背帳篷去酒店野營的地步了。面對日益高漲的個(gè)人隱私保護(hù)需求，各路安全廠商和創(chuàng)業(yè)公司紛紛行動(dòng)起來。除了爆火的Ping之外，百度安全app和360手機(jī)衛(wèi)士都推出了“偷拍檢測”功能，但是APP端檢測的一個(gè)弊端是智能檢測同局域網(wǎng)(WiFi)段的偷拍攝像頭，對于獨(dú)立聯(lián)網(wǎng)和離線攝像頭無能為力，并不能做到百分之百的靠譜，充其量只能算是輔助措施，消費(fèi)者需要對此有足夠清醒的認(rèn)識，必要的時(shí)候人肉排查+超輕雙人帳篷依然是終極方案。2019年十大物聯(lián)網(wǎng)安全事件三、震驚全美的Ring智能門鈴和安防監(jiān)控頭丑聞除了酒店，家庭監(jiān)控?cái)z像頭也不省心。2019年末，亞馬遜旗下的Ring的隱私問題和安全丑聞激增，并且仍在持續(xù)發(fā)酵中。作為全球最火的家庭安防硬件產(chǎn)品之一——Ring曝出安全漏洞，黑客可以監(jiān)控用戶家庭，而且Ring還會(huì)暴露用戶的WiFi密碼。大量用戶投訴自己的私生活被黑客傳到網(wǎng)上，甚至還有黑客通過Ring攝像頭跟搖籃里的嬰兒打招呼。更糟糕的是，Ring的隱私政策也成了眾矢之的。Ring承認(rèn)與美國600多個(gè)警察部門合作，提供用戶視頻。11月份一些美國參議員要求亞馬遜披露如何確保Ring家庭攝像頭的安全性，以及都有誰可以訪問這些錄像。2019年十大物聯(lián)網(wǎng)安全事件四、安全漏洞迭出，智能門鎖遭遇安全危機(jī)研究人員在智能門鎖SmartDeadbolts中發(fā)現(xiàn)了一種流行的智能鎖漏洞，攻擊者可以利用這些漏洞遠(yuǎn)程打開門并闖入房屋。智能鎖的制造商HickoryHardware已將補(bǔ)丁程序部署到了GooglePlay商店和AppleAppStore上受影響的應(yīng)用程序。這只是2019年眾多智能門鎖安全漏洞的冰山一角。6月，研究人員警告說，U-tec制造的智能門鎖Ultraloq出現(xiàn)故障，攻擊者可以追蹤該設(shè)備的使用地點(diǎn)并完全控制該鎖。7月，兩位安全研究人員發(fā)現(xiàn)了ZipaMicro智能家居三個(gè)安全漏洞，如果把它們連接在一起就可能會(huì)被濫用，而結(jié)果就是導(dǎo)致用戶家的智能門鎖會(huì)被輕易打開。國內(nèi)方面，2018年國內(nèi)智能門鎖品牌已超過3500個(gè)，2019年市場規(guī)模有望突破200億元。雖然經(jīng)歷年初央視曝光“小黑盒”、APP遠(yuǎn)程控制漏洞，但是國內(nèi)智能門鎖硬件、軟件、云端等各個(gè)攻擊面的安全問題并未得到更多用戶的重視。相關(guān)的安全開發(fā)、安全測試檢測（包括白帽子漏洞發(fā)掘）、技術(shù)標(biāo)準(zhǔn)和規(guī)范相對滯后。2019年十大物聯(lián)網(wǎng)安全事件五、導(dǎo)致物聯(lián)網(wǎng)設(shè)備大規(guī)?！白兇u”的惡意軟件

6月份，一名14歲的黑客使用一種名為Silex的惡意軟件來欺騙多達(dá)4,000個(gè)不安全的物聯(lián)網(wǎng)設(shè)備，然后突然關(guān)閉了其命令和控制服務(wù)器。Silex將不安全的IoT設(shè)備作為攻擊目標(biāo)，使其癱瘓（類似2017年的BrickerBot惡意軟件一樣）。Silex專門針對運(yùn)行Linux或Unix操作系統(tǒng)，采用默認(rèn)或者已知密碼的的物聯(lián)網(wǎng)(IoT)設(shè)備，破壞設(shè)備的磁盤分區(qū)，刪除其防火墻和網(wǎng)絡(luò)配置，并最終使其完全“變磚”。

2019年十大物聯(lián)網(wǎng)安全事件六、200萬物聯(lián)網(wǎng)攝像頭“裸奔”聯(lián)網(wǎng)攝像頭是蓬勃發(fā)展的智慧城市的關(guān)鍵組件，同時(shí)其安全問題的嚴(yán)峻性也日益凸顯。今年4月份，安全研究者披露了可能是迄今最為嚴(yán)重的物聯(lián)網(wǎng)攝像頭安全漏洞，受影響監(jiān)控?cái)z像頭數(shù)量超過200萬個(gè)，來自包括HiChip、TENVIS、SV3C、VStarcam、Wanscam、NEOCoolcam、Sricam、EyeSight和HVCAM等多個(gè)攝像頭廠商。這些產(chǎn)品都使用了某國內(nèi)廠商開發(fā)的名為iLnkP2P的P2P通訊組件。該組件包含兩個(gè)漏洞，可能使遠(yuǎn)程黑客能夠找到并接管設(shè)備中使用的易受攻擊的攝像機(jī)并監(jiān)視其所有者。此外，七月物聯(lián)網(wǎng)攝像頭制造商Swann修補(bǔ)了其聯(lián)網(wǎng)攝像頭中的一個(gè)漏洞，該漏洞使遠(yuǎn)程攻擊者可以訪問其視頻源。9月，多達(dá)80萬個(gè)基于IP的閉路電視攝像機(jī)暴露在零日漏洞攻擊之下，該漏洞可能使黑客能夠訪問監(jiān)視攝像機(jī)，監(jiān)視和操縱視頻源或植入惡意軟件。

2019年十大物聯(lián)網(wǎng)安全事件七、智能玩具不再“好玩”聯(lián)網(wǎng)智能玩具仍然不安全。去年12月，安全研究人員發(fā)現(xiàn)，各種兒童專用的聯(lián)網(wǎng)玩具存在很多先天性的安全問題，例如缺少設(shè)備配對的身份驗(yàn)證，以及聯(lián)網(wǎng)帳戶缺乏加密。在2019年美國黑帽大會(huì)上，研究人員展示了LeapPadUltimate兒童教育平板電腦的安全檢測結(jié)果，表示該平板電腦存在許多安全問題，包括允許不良行為者跟蹤設(shè)備，向孩子發(fā)送消息或發(fā)起中間人攻擊。LeapPad平板電腦的一個(gè)應(yīng)用程序PetChat（寵物聊天）也存在安全問題。PetChat應(yīng)用程序創(chuàng)建一個(gè)Wi-FiAd-Hoc連接，并使用簡單的SSID“PetChat”廣播到附近的其他兼容設(shè)備。研究人員能夠使用名為WiGLE的工具——一個(gè)收集不同無線熱點(diǎn)信息的網(wǎng)站，在全球范圍內(nèi)將位置和其他信息存儲在中央數(shù)據(jù)庫中，以識別平板電腦。這意味著“任何人都可以使用PetChat通過在公共Wi-Fi上找到它們，或跟蹤其設(shè)備的MAC地址來識別LeapPads的位置。2019年十大物聯(lián)網(wǎng)安全事件八、兒童智能手表安全問題爆發(fā)與其他物聯(lián)網(wǎng)和智能設(shè)備類似，兒童智能手表也存在先天性的安全缺陷，例如可以暴露兒童的位置數(shù)據(jù)和個(gè)人信息，從而為各種隱患制造伏筆。2019年因安全問題被曝光的智能手表產(chǎn)品包括中國的M2智能手表，該智能手表存在的缺陷可能會(huì)泄露用戶的個(gè)人和GPS數(shù)據(jù)，并允許攻擊者監(jiān)聽和操縱對話。此外安全研究人員還發(fā)現(xiàn)SmartwatchTicTocTrack存在大量安全問題，這些問題使黑客能夠跟蹤和呼叫孩子。更糟糕的是，與其他智能硬件產(chǎn)品類似，智能手表的安全缺陷很有可能是全行業(yè)的系統(tǒng)性風(fēng)險(xiǎn)。2019年十大物聯(lián)網(wǎng)安全事件九、智能音箱：大熱必死在亞馬遜、谷歌、阿里、百度等各路人工智能廠商數(shù)年風(fēng)風(fēng)火火的暖場演出后，2019年智能音箱市場終于迎來總爆發(fā)。但在安全問題上，無論是特斯拉電動(dòng)車還是智能音箱，一旦被信息安全界關(guān)注，終究難逃“大熱必死“的魔咒。安全研究人員調(diào)查發(fā)現(xiàn)亞馬遜、谷歌和蘋果的智能音箱存在嚴(yán)重的隱私侵犯問題。一份安全報(bào)告甚至披露亞馬遜雇傭了數(shù)千名審計(jì)員來收聽Echo用戶的語音記錄。蘋果的Siri和GoogleHome也由于類似的原因而受到抨擊，有報(bào)道稱Google員工可以識別和捕獲家庭暴力或機(jī)密商務(wù)電話的聲音。除此之外，企業(yè)高管和商務(wù)人士偏愛的差旅神器Bose降噪耳機(jī)，也曾因?yàn)楦`聽用戶隱私被起訴，指控Bose一直在通過BoseConnect應(yīng)用監(jiān)視用戶，并監(jiān)聽用戶所有的對話和播放的內(nèi)容?？傊?，音響設(shè)備的安全問題和隱私威脅，往往比我們想象的更為可怕。2019年十大物聯(lián)網(wǎng)安全事件十、物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)野蠻生長自從2014年從冰箱上發(fā)動(dòng)首個(gè)物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)攻擊后，臭名昭著的MiraiIoT物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)在2016年一戰(zhàn)成名，通過創(chuàng)記錄的DDoS攻擊沖垮了包括Twitter、Netflix和Github等多家大型互聯(lián)網(wǎng)站點(diǎn)，導(dǎo)致“半個(gè)美國掉線”，甚至公有云服務(wù)商Akamai也迫于Mirai的淫威停止了對爆料獨(dú)立安全博客KrebsonSecurity的庇護(hù)。

2019年，恐怖的Mirai僵尸網(wǎng)絡(luò)繼續(xù)保持高速增長，同時(shí)也改變了其TTP（戰(zhàn)術(shù)、技術(shù)和程序）。據(jù)研究人員分析，Mirai的活動(dòng)在2018年第一季度至2019年第一季度之間幾乎翻了一番。安全分析人員指出，在過去的一年中，Mirai擴(kuò)展了其技術(shù)，以瞄準(zhǔn)更多的處理器和更多的企業(yè)級硬件。2019年十大物聯(lián)網(wǎng)安全事件信息安全界和人權(quán)組織就曾指出趨勢：物聯(lián)網(wǎng)僵尸網(wǎng)絡(luò)將取代集權(quán)國家成為互聯(lián)網(wǎng)言論的終極審查者?；谖锫?lián)網(wǎng)僵尸網(wǎng)絡(luò)的超大規(guī)模DDoS攻擊，已經(jīng)展現(xiàn)了自己在言論審查方面的“威權(quán)”，已經(jīng)遠(yuǎn)超任何一個(gè)國家政府的審查能力。甚至在美國這樣一個(gè)標(biāo)榜言論自由的國家，沒有人能夠保護(hù)Krebs這樣一個(gè)享有盛譽(yù)的安全技術(shù)博客。踏入新十年，物聯(lián)網(wǎng)安全領(lǐng)域逐漸成熟，但也伴隨著新一波的風(fēng)險(xiǎn)。就在不久之前，“物聯(lián)網(wǎng)安全”這個(gè)術(shù)語聽起來還有點(diǎn)自相矛盾。但現(xiàn)在，對物聯(lián)網(wǎng)安全重要性的認(rèn)知已經(jīng)達(dá)到了空前的高度。聯(lián)網(wǎng)設(shè)備如今已滲透到我們生活的方方面面，從家居到工廠無處不在，惡意黑客如今手握大把形形色色的終端目標(biāo)。2020年后未來物聯(lián)網(wǎng)安問題一.智能樓宇安全問題引人關(guān)注2020年，智能樓宇安全問題可能會(huì)成為設(shè)施管理者的首要考慮。Gartner的調(diào)查研究表明，2020年，80%的聯(lián)網(wǎng)設(shè)備與樓宇相關(guān)，智能樓宇為對手提供了新的攻擊途徑。但在明年此類攻擊會(huì)不會(huì)大幅增加的問題上，專家們意見不一。HoneywellBuildingSolutions網(wǎng)絡(luò)安全全球總監(jiān)MirelSehic預(yù)期會(huì)出現(xiàn)大幅增長。攻擊者可能將樓宇管理系統(tǒng)作為跳板，用以獲取IT數(shù)據(jù)，以及操縱建筑控制。

2013年塔吉特信用卡數(shù)據(jù)泄露后，聯(lián)網(wǎng)樓宇系統(tǒng)的前景就成了主要的網(wǎng)絡(luò)安全顧慮。該事件中，塔吉特的暖通空調(diào)供應(yīng)商被入侵，攻擊者能夠進(jìn)入其內(nèi)部網(wǎng)絡(luò)，包括其支付系統(tǒng)。僅此一項(xiàng)，黑客就卷走了4,000萬信用卡號。2020年后未來物聯(lián)網(wǎng)安問題二.5G安全開始嶄露頭角

2019年時(shí)，5G看起來還只是理論上的可能性。上半年，5G在商展和個(gè)別地區(qū)展示性現(xiàn)身，但現(xiàn)在，電信公司紛紛開始推出他們的5G網(wǎng)絡(luò)。到2020年，隨著5G部署持續(xù)推出，攻擊亦將接踵而至。5G最終成為基礎(chǔ)協(xié)議的前景意味著，從監(jiān)視和交通攝像頭到車輛的所有東西都會(huì)通過該協(xié)議連接。這就有可能給攻擊者提供癱瘓社區(qū)、城市甚至整個(gè)國家的康莊大道了。5G還可以為主要使用不同無線協(xié)議的設(shè)備提供連接。比如，5G可以作為LPWAN設(shè)備接入云端的回傳線路。盡管有抗干擾屬性，但與其他無線通信方式一樣，5G也易于遭受拒絕服務(wù)攻擊和阻塞。2020年后未來物聯(lián)網(wǎng)安問題三.托管安全服務(wù)市場激增近些年，很多公司企業(yè)開始拋棄獨(dú)自管理安全的想法。增長中的一個(gè)細(xì)分市場就是托管安全服務(wù)，KennethResearch的研究概要中稱，該細(xì)分市場年增長率達(dá)到了15%。2020年，托管安全服務(wù)市場的增長率還將更高。總體上看，正在進(jìn)行數(shù)字化轉(zhuǎn)型的很多公司企業(yè)，都難以找到足夠的專業(yè)人才來處理復(fù)雜性不斷增加的網(wǎng)絡(luò)安全問題。于是，他們將目光轉(zhuǎn)向了托管服務(wù)。2020年后未來物聯(lián)網(wǎng)安問題四.OT網(wǎng)絡(luò)安全巨頭重要性日顯隨著安全儀表系統(tǒng)已成當(dāng)前攻擊目標(biāo)的事實(shí)曝光，運(yùn)營技術(shù)(OT)網(wǎng)絡(luò)安全某種程度上已日漸獲得重視。Honeywell的MirelSehic預(yù)期該趨勢在2020年還將繼續(xù)加速，因?yàn)閷脮r(shí)將有更多的OT環(huán)境擁抱數(shù)字化。其中一個(gè)因素就是這個(gè)市場仍不成熟。從安全角度看，OT領(lǐng)域的現(xiàn)狀類似于十年前的IT領(lǐng)域。而十年前，想找到適用IT環(huán)境的安全標(biāo)準(zhǔn)是很難的。網(wǎng)絡(luò)安全人員能夠找到一些NIST指南，但想找與之略有差別的適用于特定工業(yè)環(huán)境的指南，就完全不是那么回事兒了。這種狀況促成了專注OT的組織的興起，比如西門子的CharterofTrust（信任憲章）和非盈利性基金會(huì)MITREEngenuity的CenterforThreat-InformedDefense（威脅知情防御中心）。Howard預(yù)期2020年將有更多專注于OT網(wǎng)絡(luò)標(biāo)準(zhǔn)的組織出現(xiàn)：“在安全問題上，OT領(lǐng)域比IT領(lǐng)域更難。畢竟，在IT領(lǐng)域，筆記本A與筆記本B和服務(wù)器C之間的差別并不是那么巨大，尤其是在操作系統(tǒng)整合的情況下。但RockwellPLC和Honeywell制造系統(tǒng)之間就是天差地別了。”2020年后未來物聯(lián)網(wǎng)安問題四.IOT網(wǎng)絡(luò)安全巨頭重要性日顯PASGlobal首席運(yùn)營官M(fèi)arkCarrigan觀察到，ISA/IEC62443和《歐洲網(wǎng)絡(luò)指令》之類針對OT的安全標(biāo)準(zhǔn)有所增長，NIST、NERC、SANS和互聯(lián)網(wǎng)安全中心這樣的機(jī)構(gòu)也推出了很多針對OT的框架。Carrigan在電子郵件中對媒體說道：“2020年，隨著這些框架和標(biāo)準(zhǔn)的逐步采納，網(wǎng)絡(luò)風(fēng)險(xiǎn)將會(huì)減小。但是，公司企業(yè)采納和驗(yàn)證這些框架與標(biāo)準(zhǔn)需要消耗一些資源，會(huì)增加工業(yè)網(wǎng)絡(luò)安全開支與復(fù)雜性。由于標(biāo)準(zhǔn)和框架的采納相對不成熟，公司企業(yè)可能需要評估多個(gè)框架采納情況，由此，進(jìn)一步增加成本與復(fù)雜性?！?020年后未來物聯(lián)網(wǎng)安問題五.物聯(lián)網(wǎng)安全：從設(shè)計(jì)階段開始——物聯(lián)網(wǎng)安全保障沒有哪個(gè)產(chǎn)品設(shè)計(jì)者會(huì)想創(chuàng)建毫無安全性可言的聯(lián)網(wǎng)產(chǎn)品。除非他工作的公司難以協(xié)調(diào)上市時(shí)間、成本和客戶體驗(yàn)。不過，Arm物聯(lián)網(wǎng)服務(wù)小組策略副總裁CharleneMarini認(rèn)為，鑒于物聯(lián)網(wǎng)安全所獲得的關(guān)注度，情況正在不斷改善。她在郵件中透露：物聯(lián)網(wǎng)設(shè)備制造商和聯(lián)網(wǎng)設(shè)備部署者會(huì)設(shè)置功能升級計(jì)劃，確保物聯(lián)網(wǎng)系統(tǒng)的安全。這種思維的轉(zhuǎn)變將意味著，設(shè)備制造商開始重視創(chuàng)建受信可連接可管理產(chǎn)品。新的物聯(lián)網(wǎng)安全思維模式包括，在設(shè)計(jì)階段嵌入生命周期管理功能、以安全和隱私原則為前提編寫軟件，以及為部署者提供可用設(shè)備更新。對于部署物聯(lián)網(wǎng)設(shè)備的公司企業(yè)而言，這種思維的轉(zhuǎn)變還涉及引入有經(jīng)驗(yàn)的專家?guī)椭芾泶笠?guī)模物聯(lián)網(wǎng)網(wǎng)絡(luò)。2020年后未來物聯(lián)網(wǎng)安問題六.AI炒作繼續(xù)，但垂直AI方法興起網(wǎng)絡(luò)安全領(lǐng)域中圍繞人工智能的炒作開始降溫。但別期望情況會(huì)有巨大改善?！癆I”這標(biāo)簽被拍到了幾乎所有東西上，其中很多不過是決策樹、算法或軟件。當(dāng)然，這并不是說AI沒有巨大的潛力。但真正的術(shù)語“AI”某種程度上成了沒什么特指的潮詞。Augury是一家專注運(yùn)用工業(yè)物聯(lián)網(wǎng)傳感器監(jiān)視機(jī)器健康狀況的公司，其策略副總裁ArtemKroupenev對AI在網(wǎng)絡(luò)安全領(lǐng)域的前景保持樂觀?？紤]到AI當(dāng)前的成熟度，為特定用例精心設(shè)計(jì)的產(chǎn)品，會(huì)比采用通用方法制造的產(chǎn)品更加有效。說到人工智能在網(wǎng)絡(luò)安全中的使用，Cerrudo解釋稱：如果你想提供更好的解決方案，你就必須收窄自己的焦點(diǎn)，著重投入研發(fā)。AI使用持續(xù)增長，不斷成熟，用得越有針對性，就會(huì)越精確。拓寬范圍只會(huì)增加復(fù)雜性和降低效率。2020年后未來物聯(lián)網(wǎng)安問題從2016年起，物聯(lián)網(wǎng)智庫每年都會(huì)推出一份物聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)全景圖譜，跟蹤產(chǎn)業(yè)生態(tài)進(jìn)展、收集主要參與者信息、發(fā)掘行業(yè)發(fā)展趨勢。堅(jiān)持“從產(chǎn)業(yè)關(guān)聯(lián)廣度和深度觀察，探索物聯(lián)網(wǎng)如何對經(jīng)濟(jì)結(jié)構(gòu)深刻變革帶來的影響”的初衷，對過去一年的物聯(lián)網(wǎng)市場進(jìn)行回顧，形成最新版的物聯(lián)網(wǎng)產(chǎn)業(yè)生態(tài)圖譜。物聯(lián)網(wǎng)的安全需求不管安全威脅的來源與途徑的多樣化和來源的普遍化，我們可以將物聯(lián)網(wǎng)的安全需求歸結(jié)為如下幾個(gè)方面：物聯(lián)網(wǎng)接入安全、物聯(lián)網(wǎng)通信安全、物聯(lián)網(wǎng)數(shù)據(jù)隱私安全和物聯(lián)網(wǎng)計(jì)算系統(tǒng)安全等幾個(gè)方面。物聯(lián)網(wǎng)接入安全在接入安全中，感知層的接入安全是重點(diǎn)。首先，一個(gè)感知節(jié)點(diǎn)不能被未經(jīng)過認(rèn)證授權(quán)的節(jié)點(diǎn)或系統(tǒng)訪問，這涉及到感知節(jié)點(diǎn)的信任管理、身份認(rèn)證、訪問控制等方面的安全需求。因此，傳感器網(wǎng)絡(luò)除了可能遭受同現(xiàn)有網(wǎng)絡(luò)相同的安全威脅外，還可能受到惡意節(jié)點(diǎn)的攻擊、傳輸?shù)臄?shù)據(jù)被監(jiān)聽或破壞、數(shù)據(jù)的一致性差等安全威脅。物聯(lián)網(wǎng)的安全需求物聯(lián)網(wǎng)通信安全由于物聯(lián)網(wǎng)中的通信終端呈指數(shù)增長，而現(xiàn)有的通信網(wǎng)絡(luò)承載能力有限，當(dāng)大量的網(wǎng)絡(luò)終端節(jié)點(diǎn)接入現(xiàn)有網(wǎng)絡(luò)時(shí)，將會(huì)給通信網(wǎng)絡(luò)帶來更多的安全威脅。首先，大量終端節(jié)點(diǎn)的接入肯定會(huì)帶來網(wǎng)絡(luò)擁塞，而網(wǎng)絡(luò)擁塞會(huì)給攻擊者帶來可趁之機(jī)，從而對服務(wù)器產(chǎn)生拒絕服務(wù)攻擊；其次，由于物聯(lián)網(wǎng)中的設(shè)備傳輸?shù)臄?shù)據(jù)量較小，一般不會(huì)采用復(fù)雜的加密算法來保護(hù)數(shù)據(jù)，從而可能導(dǎo)致數(shù)據(jù)在傳輸?shù)倪^程中遭到攻擊和破壞；最后，感知層和網(wǎng)絡(luò)層的融合也會(huì)帶來一些安全問題。另外，在實(shí)際應(yīng)用中，大量使用無線傳輸技術(shù)，而且大多數(shù)設(shè)備都處于無人值守的狀態(tài)，使得信息安全得不到保障，很容易被竊取和惡意跟蹤。而隱私信息的外泄和惡意跟蹤給用戶帶來了極大的安全隱患。物聯(lián)網(wǎng)的安全需求物聯(lián)網(wǎng)數(shù)據(jù)處理安全隨著物聯(lián)網(wǎng)的發(fā)展和普及，數(shù)據(jù)呈現(xiàn)爆炸式增長，個(gè)人和企業(yè)追求更高的計(jì)算性能，軟、硬件維護(hù)費(fèi)用日益增加，使得個(gè)人和企業(yè)的設(shè)備已無法滿足需求。因此云計(jì)算、網(wǎng)格計(jì)算、普適計(jì)算、云計(jì)算等應(yīng)運(yùn)而生。雖然這些新型計(jì)算模式解決了個(gè)人和企業(yè)的設(shè)備需求，但同時(shí)也使他們承擔(dān)著對數(shù)據(jù)失去直接控制的危險(xiǎn)。因此，針對數(shù)據(jù)處理中的外包數(shù)據(jù)的安全隱私保護(hù)技術(shù)顯得尤為重要了。由于傳統(tǒng)的加密算法在對密文的計(jì)算、檢索方面表現(xiàn)的差強(qiáng)人意，故需要研究可在密文狀態(tài)下進(jìn)行檢索和運(yùn)算的加密算法就顯得十分必要了。物聯(lián)網(wǎng)的安全需求物聯(lián)網(wǎng)應(yīng)用安全物聯(lián)網(wǎng)的應(yīng)用領(lǐng)域非常廣泛，滲透到了現(xiàn)實(shí)生活中的各行各業(yè)，由于物聯(lián)網(wǎng)本身的特殊性，其應(yīng)用安全問題除了現(xiàn)有網(wǎng)絡(luò)應(yīng)用中常見的安全威脅外，還存在更為特殊的應(yīng)用安全問題。物聯(lián)網(wǎng)應(yīng)用中，除了傳統(tǒng)網(wǎng)絡(luò)的安全需求（如認(rèn)證、授權(quán)、審計(jì)等）外，還包括物聯(lián)網(wǎng)應(yīng)用數(shù)據(jù)的隱私安全需求和服務(wù)質(zhì)量需求，應(yīng)用部署安全需求等。物聯(lián)網(wǎng)的安全需求

——不同層次下的安全分類及總體安全需求框圖1.3物聯(lián)網(wǎng)的安全架構(gòu)

物聯(lián)網(wǎng)的安全架構(gòu)可以根據(jù)物聯(lián)網(wǎng)的架構(gòu)分為：感知層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全。應(yīng)用層安全的研究內(nèi)容，可能會(huì)與感知層安全和網(wǎng)絡(luò)層安全有交叉，但其關(guān)注重點(diǎn)是具有應(yīng)用特色的安全問題，或者需要在應(yīng)用層解決的安全問題，如密鑰管理問題、隱私保護(hù)問題、信任管理問題等。物聯(lián)網(wǎng)安全的研究應(yīng)該突出從物聯(lián)網(wǎng)應(yīng)用中找安全需求，從有特色的共性網(wǎng)絡(luò)技術(shù)中找安全問題，從物聯(lián)網(wǎng)的特點(diǎn)中發(fā)現(xiàn)新問題。這里物聯(lián)網(wǎng)的特點(diǎn)主要是指物聯(lián)網(wǎng)存在多種形態(tài)網(wǎng)絡(luò)的異構(gòu)和融合、物聯(lián)網(wǎng)設(shè)備可能具有資源受限的條件、設(shè)備可能是大規(guī)模且遠(yuǎn)距離可訪問、設(shè)備的移動(dòng)性和可定位追蹤等。從信息安全研究角度和信息安全安全需求角度，給出一個(gè)物聯(lián)網(wǎng)安全的總體概貌，如下圖所示：物聯(lián)網(wǎng)安全的總體概貌1.3物聯(lián)網(wǎng)的安全架構(gòu)

物聯(lián)網(wǎng)的安全架構(gòu)可以根據(jù)物聯(lián)網(wǎng)的架構(gòu)分為：感知層安全、網(wǎng)絡(luò)層安全、應(yīng)用層安全。

從物聯(lián)網(wǎng)的架構(gòu)出發(fā)，進(jìn)行物聯(lián)網(wǎng)安全的分類，可給出一個(gè)物聯(lián)網(wǎng)安全架構(gòu)的層次模型，如下圖所示。這也是本書的內(nèi)容組織主要結(jié)構(gòu)，在每個(gè)層次和論題中盡量選取了典型的網(wǎng)絡(luò)情形和有代表性的安全問題。圖1.3物聯(lián)網(wǎng)安全架構(gòu)的層次模型

1.3物聯(lián)網(wǎng)信息安全信息安全概念經(jīng)常與計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等互相交叉籠統(tǒng)的使用。就目前而言，信息安全的內(nèi)容主要包括：硬件安全：涉及信息存儲、傳輸、處理等過程中的各類計(jì)算機(jī)硬件、網(wǎng)絡(luò)硬件以及存儲介質(zhì)的安全。要保護(hù)這些硬件設(shè)施不受損壞，能正常的提供各類服務(wù)。軟件安全：涉及信息存儲、傳輸、處理的各類操作系統(tǒng)、應(yīng)用程序以及網(wǎng)絡(luò)系統(tǒng)不被篡改或破壞，不被非法操作或誤操作，功能不會(huì)失效，不被非法復(fù)制。運(yùn)行服務(wù)安全：即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能及時(shí)有效、準(zhǔn)確的提供信息服務(wù)。通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測，及時(shí)發(fā)現(xiàn)各類異常因素并能及時(shí)報(bào)警，采取修正措施保證網(wǎng)絡(luò)系統(tǒng)正常對外提供服務(wù)。數(shù)據(jù)安全：保證數(shù)據(jù)在存儲、處理、傳輸和使用過程中的安全。數(shù)據(jù)不會(huì)被偶然或惡意的篡改、破壞、復(fù)制和訪問等。1.4信息安全信息安全概念經(jīng)常與計(jì)算機(jī)安全、網(wǎng)絡(luò)安全、數(shù)據(jù)安全等互相交叉籠統(tǒng)的使用。就目前而言，信息安全的內(nèi)容主要包括：硬件安全：涉及信息存儲、傳輸、處理等過程中的各類計(jì)算機(jī)硬件、網(wǎng)絡(luò)硬件以及存儲介質(zhì)的安全。要保護(hù)這些硬件設(shè)施不受損壞，能正常的提供各類服務(wù)。軟件安全：涉及信息存儲、傳輸、處理的各類操作系統(tǒng)、應(yīng)用程序以及網(wǎng)絡(luò)系統(tǒng)不被篡改或破壞，不被非法操作或誤操作，功能不會(huì)失效，不被非法復(fù)制。運(yùn)行服務(wù)安全：即網(wǎng)絡(luò)中的各個(gè)信息系統(tǒng)能夠正常運(yùn)行并能及時(shí)有效、準(zhǔn)確的提供信息服務(wù)。通過對網(wǎng)絡(luò)系統(tǒng)中的各種設(shè)備運(yùn)行狀況的監(jiān)測，及時(shí)發(fā)現(xiàn)各類異常因素并能及時(shí)報(bào)警，采取修正措施保證網(wǎng)絡(luò)系統(tǒng)正常對外提供服務(wù)。數(shù)據(jù)安全：保證數(shù)據(jù)在存儲、處理、傳輸和使用過程中的安全。數(shù)據(jù)不會(huì)被偶然或惡意的篡改、破壞、復(fù)制和訪問等。本章小結(jié)本章對物聯(lián)網(wǎng)和信息安全的概念進(jìn)行了詳細(xì)描述，明確了物聯(lián)網(wǎng)和信息安全的定義。詳述了物聯(lián)網(wǎng)的概念、特征與體系結(jié)構(gòu)，分析了物聯(lián)網(wǎng)面臨的信息安全威脅，討論了信息安全的概念和物聯(lián)網(wǎng)環(huán)境下的信息安全技術(shù)。THANKS！Q,A物聯(lián)網(wǎng)安全概述延時(shí)符前言Introduction物聯(lián)網(wǎng)博欣將物聯(lián)網(wǎng)定義為通過各種信息傳感設(shè)備，如傳感器、射頻識別（RFID）技術(shù)、全球定位系統(tǒng)、紅外線感應(yīng)器、激光掃描器、氣體感應(yīng)器等各種裝置與技術(shù)，實(shí)時(shí)采集任何需要監(jiān)控、連接、互動(dòng)的物體或過程，采集其聲、光、熱、電、力學(xué)、化學(xué)、生物、位置等各種需要的信息，與互聯(lián)網(wǎng)結(jié)合形成的一個(gè)巨大網(wǎng)絡(luò)。其目的是實(shí)現(xiàn)物與物、物與人，所有的物品與網(wǎng)絡(luò)的連接，方便識別、管理和控制。物聯(lián)網(wǎng)通過智能感知、識別技術(shù)與普適計(jì)算等通信感知技術(shù)，廣泛應(yīng)用于網(wǎng)絡(luò)的融合中，也因此被稱為繼計(jì)算機(jī)、互聯(lián)網(wǎng)之后世界信息產(chǎn)業(yè)發(fā)展的第三次浪潮。延遲符目錄contents1.物聯(lián)網(wǎng)簡介2.物聯(lián)網(wǎng)的體系結(jié)構(gòu)3.物聯(lián)網(wǎng)安全與相關(guān)科學(xué)的關(guān)聯(lián)4.物聯(lián)網(wǎng)安全威脅5.物聯(lián)網(wǎng)安全需求分析物聯(lián)網(wǎng)安全概述物聯(lián)網(wǎng)簡介Part1延時(shí)符物聯(lián)網(wǎng)的概念010203

從廣義上說，指的是利用局部網(wǎng)絡(luò)或互聯(lián)網(wǎng)等通信技術(shù)把傳感器、控制器、機(jī)器、人員和物等通過新的方式聯(lián)在一起，形成人與物、物與物相聯(lián)，實(shí)現(xiàn)信息化、遠(yuǎn)程管理控制和智能化的網(wǎng)絡(luò)。廣義定義

通過各種感知設(shè)備和互聯(lián)網(wǎng)，連接物體與物體的，全自動(dòng)、智能化采集、傳輸與處理信息的，實(shí)現(xiàn)隨時(shí)隨地和科學(xué)管理的一種網(wǎng)絡(luò)?！熬W(wǎng)絡(luò)化”、“物聯(lián)化”、“互聯(lián)化”、“自動(dòng)化”、“感知化”、“智能化”是物聯(lián)網(wǎng)的基本特征。

通過各種傳感技術(shù)，如RFID、傳感器、GPS、攝像機(jī)、激光掃描器，將任何物體與互聯(lián)網(wǎng)相連接，以實(shí)現(xiàn)遠(yuǎn)程監(jiān)視、自動(dòng)報(bào)警、控制、診斷和維護(hù)，進(jìn)而實(shí)現(xiàn)“管理、控制、營運(yùn)”一體化的一種網(wǎng)絡(luò)。狹義定義延時(shí)符基本概念物聯(lián)網(wǎng)的特征

物聯(lián)網(wǎng)的特點(diǎn)是以簡單RFID系統(tǒng)為基礎(chǔ)，結(jié)合已有的網(wǎng)絡(luò)技術(shù)、數(shù)據(jù)庫技術(shù)、中間件技術(shù)等，構(gòu)筑成一個(gè)由大量聯(lián)網(wǎng)的RFID閱讀器和無數(shù)移動(dòng)標(biāo)簽組成的，比Internet更為龐大的網(wǎng)絡(luò)、互聯(lián)網(wǎng)特征

物聯(lián)網(wǎng)是解決物與物，人與人之間通信的網(wǎng)絡(luò)形態(tài)，它是在互聯(lián)網(wǎng)基礎(chǔ)上延伸和擴(kuò)展的，盡管終端多樣化，但其核心和基礎(chǔ)仍是互聯(lián)網(wǎng)識別與通信特征

物聯(lián)網(wǎng)的“物”一定要具備自動(dòng)識別和物物通信的功能，這一功能主要靠射頻識別技術(shù)實(shí)現(xiàn)。智能化特征網(wǎng)絡(luò)系統(tǒng)應(yīng)具有自動(dòng)化，自我反饋與智能控制的特點(diǎn)。延時(shí)符物聯(lián)網(wǎng)的發(fā)展發(fā)展歷程1物聯(lián)網(wǎng)的實(shí)踐最早可以追溯到1990年施樂公司的網(wǎng)絡(luò)可樂販?zhǔn)蹤C(jī)——NetworkedCokeMachine。。21999年在美國召開的移動(dòng)計(jì)算和網(wǎng)絡(luò)國際會(huì)議首先提出物聯(lián)網(wǎng)這個(gè)概念；是1999年MITAuto-ID中心的Ashton教授在研究RFID時(shí)最早提出來的32005年，國際電信聯(lián)盟發(fā)布《ITU互聯(lián)網(wǎng)報(bào)告2005：物聯(lián)網(wǎng)》，引用了“物聯(lián)網(wǎng)”的概念。物聯(lián)網(wǎng)的定義發(fā)生了變化，覆蓋范圍有了較大的拓展，不再只是基于RFID的物聯(lián)網(wǎng)。42009年，IBM論壇上，IBM大中華區(qū)首席執(zhí)行官錢大群公布了名為“智慧的地球”的最新策略。52009年8月，溫家寶總理在視察中科院無錫物聯(lián)網(wǎng)產(chǎn)業(yè)研究所時(shí)，發(fā)表重要講話，提出“感知中國”的概念延時(shí)符物聯(lián)網(wǎng)的關(guān)鍵技術(shù)物聯(lián)網(wǎng)射頻識別技術(shù)傳感器技術(shù)網(wǎng)絡(luò)通信技術(shù)云計(jì)算技術(shù)EPC物聯(lián)網(wǎng)關(guān)鍵技術(shù)

射頻識別技術(shù)，俗稱“電子標(biāo)簽”，是實(shí)現(xiàn)物聯(lián)網(wǎng)的基礎(chǔ)與核心。

傳感器技術(shù)是一門集光、機(jī)、電、生物信息于一身的綜合技術(shù)，是現(xiàn)代信息系統(tǒng)和各種設(shè)備不可缺少的信息采集手段。

網(wǎng)絡(luò)通信技術(shù)是指通過計(jì)算機(jī)和網(wǎng)絡(luò)通訊設(shè)備對圖形和文字等形式的資料進(jìn)行采集、存儲、處理和傳輸?shù)?使信息資源達(dá)到充分共享。EPC物聯(lián)網(wǎng)的關(guān)鍵技術(shù)包括：EPC編碼，Savant，對象名字服務(wù)，信息服務(wù)以及物理標(biāo)識語言

云計(jì)算是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式，通常涉及通過互聯(lián)網(wǎng)來提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源。延時(shí)符物聯(lián)網(wǎng)的關(guān)鍵技術(shù)延時(shí)符圖1.物聯(lián)網(wǎng)關(guān)鍵技術(shù)物聯(lián)網(wǎng)的應(yīng)用智能電網(wǎng)智能電網(wǎng)建立在集成的、高速雙向通信網(wǎng)絡(luò)的基礎(chǔ)上，通過先進(jìn)的傳感和測量技術(shù)、設(shè)備技術(shù)、方法實(shí)現(xiàn)電網(wǎng)的可靠、安全、經(jīng)濟(jì)、環(huán)境友好和使用安全的目標(biāo)。智能交通智能物流醫(yī)療管理智能交通是將先進(jìn)的信息技術(shù)、通訊技術(shù)、傳感技術(shù)、控制技術(shù)及計(jì)算機(jī)技術(shù)有效地集成運(yùn)用于地面交通管理系統(tǒng)而建立的一種在大范圍、全方位發(fā)揮實(shí)時(shí)、準(zhǔn)確、高效的綜合交通運(yùn)輸管理系統(tǒng)。智能物流利用集成智能化技術(shù)，使物流系統(tǒng)能模仿人的智能，具有思維，感知，學(xué)習(xí)，推理判斷和自行解決物流中某些問題的能力。醫(yī)療管理是通過打造健康檔案區(qū)域醫(yī)療信息平臺，利用最先進(jìn)的物聯(lián)網(wǎng)技術(shù)，實(shí)現(xiàn)患者與醫(yī)務(wù)人員、醫(yī)療機(jī)構(gòu)之間的互動(dòng)，逐步達(dá)到信息化。例如血液管理，藥品追溯等。延時(shí)符物聯(lián)網(wǎng)的體系結(jié)構(gòu)Part2延時(shí)符物聯(lián)網(wǎng)的三個(gè)特征延時(shí)符全面感知即利用RFID、傳感器、二維碼、GPS定位裝置等隨時(shí)隨地獲取物體的信息可靠傳輸通過各種電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合，將物體的信息及時(shí)準(zhǔn)確地傳送出去智能處理利用云計(jì)算、模糊識別等各種智能計(jì)算技術(shù)，對海量的數(shù)據(jù)和信息進(jìn)行分析和處理，對物體實(shí)施智能化的控制。物聯(lián)網(wǎng)的體系結(jié)構(gòu)

物聯(lián)網(wǎng)體系結(jié)構(gòu)分為感知層、網(wǎng)絡(luò)層、應(yīng)用層三個(gè)層面。感知層主要用于物品標(biāo)識和信息的智能采集，該層的核心技術(shù)包括電子射頻技術(shù)、傳感器技術(shù)、無線網(wǎng)絡(luò)組網(wǎng)技術(shù)等網(wǎng)絡(luò)層用于實(shí)現(xiàn)感知層各類信息進(jìn)行廣域范圍內(nèi)的應(yīng)用和服務(wù)所需要的基礎(chǔ)承載網(wǎng)絡(luò)，包括移動(dòng)通信網(wǎng)、互聯(lián)網(wǎng)、衛(wèi)星網(wǎng)、廣電網(wǎng)、行業(yè)專網(wǎng)及形成的融合網(wǎng)絡(luò)等。應(yīng)用層主要是將物聯(lián)網(wǎng)技術(shù)與行業(yè)專業(yè)系統(tǒng)結(jié)合，實(shí)現(xiàn)廣泛的物物互聯(lián)的應(yīng)用解決方案，主要包括業(yè)務(wù)中間件和行業(yè)應(yīng)用領(lǐng)域9延時(shí)符物聯(lián)網(wǎng)的網(wǎng)絡(luò)技術(shù)主要用于基于Internet尋址方式訪問傳感器節(jié)點(diǎn)。從廣義上講，可用于在基于IEEE802.15.4的無線個(gè)域網(wǎng)鏈路條件下，承載IPv6協(xié)議構(gòu)成一個(gè)廣域的大規(guī)模的設(shè)備的聯(lián)網(wǎng)。6LoWPAN主要用于基于Internet的RFID系統(tǒng)，主要用于廣域物體的定位與追蹤的物流應(yīng)用。EPCglobal網(wǎng)絡(luò)是實(shí)現(xiàn)自動(dòng)即時(shí)識別和供應(yīng)鏈信息共享的網(wǎng)絡(luò)平臺，通過整合現(xiàn)有信息系統(tǒng)與技術(shù)，它將對全球供應(yīng)鏈上的貿(mào)易單元提供及時(shí)，準(zhǔn)確，自動(dòng)的識別和跟蹤。EPCglobalM2M是是一種以機(jī)器終端智能交互為核心的、網(wǎng)絡(luò)化的應(yīng)用與服務(wù)。它通過在機(jī)器內(nèi)部嵌入無線通信模塊，以無線通信等為接入手段，為客戶提供綜合的信息化解決方案，以滿足客戶對監(jiān)控、指揮調(diào)度、數(shù)據(jù)采集和測量等方面的信息化需求。M2M延時(shí)符物聯(lián)網(wǎng)中的安全問題延時(shí)符數(shù)據(jù)安全由于任何實(shí)體都可讀取電子標(biāo)簽，因此攻擊者可將自己偽裝成合法標(biāo)簽，對數(shù)據(jù)安全造成威脅。隱私將標(biāo)簽ID和用戶身份相關(guān)聯(lián)，從而侵犯個(gè)人隱私，和隱私安全的相關(guān)問題主要包括信息泄露和追蹤。復(fù)制RFID標(biāo)簽中存在的一個(gè)嚴(yán)重安全缺陷就是標(biāo)簽可被復(fù)制。RFID系統(tǒng)的威脅普通安全威脅主要保羅機(jī)密性和可用性登。隱私相關(guān)的威脅主要包括信息泄露和追蹤。物聯(lián)網(wǎng)安全與相關(guān)學(xué)科的關(guān)聯(lián)Part3延時(shí)符概述Abstract延遲符

在信息安全領(lǐng)域的安全研究內(nèi)容可劃分為4個(gè)領(lǐng)域:密碼學(xué)網(wǎng)絡(luò)安全，信息系統(tǒng)安全和信息內(nèi)容安全。物聯(lián)網(wǎng)安全主要屬于信息安全中的網(wǎng)絡(luò)安全領(lǐng)域，特別是無線網(wǎng)絡(luò)安全的范疇。但是，由于物聯(lián)網(wǎng)的概念涵蓋的范圍非常廣泛，例如包括物聯(lián)網(wǎng)的終端系統(tǒng)（傳感器節(jié)點(diǎn)，射頻識別，數(shù)據(jù)庫系統(tǒng)以及服務(wù)器等），于是信息安全系統(tǒng)的內(nèi)容便涉及很多。物聯(lián)網(wǎng)安全的網(wǎng)絡(luò)安全部分，主要包括無線網(wǎng)絡(luò)安全和有限網(wǎng)絡(luò)安全，特別是具有物聯(lián)網(wǎng)安全自身特色的內(nèi)容。如6LoWPAN安全，智能電網(wǎng)以及M2M，以區(qū)別于一般的網(wǎng)絡(luò)安全和無線網(wǎng)絡(luò)安全。真實(shí)性

對信息的來源進(jìn)行判斷，能對偽造來源的信息予以鑒別。保密性

保證機(jī)密信息不被竊聽，或竊聽者不能了解信息的真實(shí)含義。完整性

保證數(shù)據(jù)的一致性，防止數(shù)據(jù)被非法用戶篡改。可用性

保證合法用戶對信息和資源的使用不會(huì)被不正當(dāng)?shù)鼐芙^。不可抵賴性

建立有效的責(zé)任機(jī)制，防止用戶否認(rèn)其行為，這一點(diǎn)在電子商務(wù)中是極其重要的?？煽刂菩詫π畔⒌膫鞑ゼ皟?nèi)容具有控制能力。實(shí)現(xiàn)目標(biāo)信息安全信息安全受到的攻擊方式：(3)、拒絕服務(wù)：對信息或其他資源的訪問被無條件阻止(4)、非法使用:對某一資源被某個(gè)非授權(quán)的人或以非授權(quán)的方式使用(1)、信息泄露：信息被泄露或透漏給某個(gè)非授權(quán)的實(shí)體(2)、破壞信息的完整性：數(shù)據(jù)被非授權(quán)地進(jìn)行修改(5)、竊聽:用各種可能的合法或非法的手段竊取系統(tǒng)中的信息資源和敏感信息延時(shí)符(6)、業(yè)務(wù)流分析:對系統(tǒng)長期監(jiān)聽，利用統(tǒng)計(jì)方法對數(shù)據(jù)進(jìn)行研究，從中發(fā)現(xiàn)有價(jià)值的信息(7)、假冒:欺騙通信系統(tǒng)達(dá)到非法用戶冒充成合法用戶(8)、旁路控制:攻擊者利用系統(tǒng)的安全缺陷或安全性的脆弱之處或得非授權(quán)權(quán)利延時(shí)符(9)、授權(quán)侵犯:也稱作內(nèi)部攻擊，將權(quán)限用于其他非授權(quán)的目的(10)、特洛伊木馬:軟件中有一個(gè)不被察覺的程序段，當(dāng)他被執(zhí)行時(shí)，會(huì)破壞用戶的安全(11)、陷阱門:在某個(gè)系統(tǒng)或部件中設(shè)置的機(jī)關(guān)，使在特定的程序輸入時(shí)，允許違反安全策略(12)、抵賴:這是一種來自用戶的攻擊(13)、重放:出于非法目的，將所截獲的某次合法數(shù)據(jù)拷貝，再重新發(fā)送(14)、計(jì)算機(jī)病毒:一種在計(jì)算機(jī)系統(tǒng)運(yùn)行過程中能夠?qū)崿F(xiàn)傳染和侵害功能的程序(15)、物理侵入:侵入者繞過物理控制而過得對系統(tǒng)的訪問(16)、竊取:重要的安全物品，如令牌或身份卡被盜密碼學(xué)

密碼學(xué)是研究編制密碼和破譯密碼的技術(shù)科學(xué)。研究密碼變化的客觀規(guī)律，應(yīng)用于編制密碼以保守通信秘密的，稱為編碼學(xué)；應(yīng)用于破譯密碼以獲取通信情報(bào)的，稱為破譯學(xué)?？偡Q密碼學(xué)。

密碼是通信雙方按約定的法則進(jìn)行信息特殊變換的一種重要保密手段。依照這些法則，變明文為密文，稱為加密變換；變密文為明文，稱為脫密變換。密碼在早期僅對文字或數(shù)碼進(jìn)行加、脫密變換，隨著通信技術(shù)的發(fā)展，對語音、圖像、數(shù)據(jù)等都可實(shí)施加、脫密變換。9延時(shí)符物聯(lián)網(wǎng)安全威脅Part4延時(shí)符網(wǎng)絡(luò)環(huán)境中安全威脅010203

攻擊者被動(dòng)竊聽鏈路上的未加密信息，或者收集并分析使用弱密碼體質(zhì)加密的信息。也表現(xiàn)為攻擊者從鏈路上非法獲取用戶的隱私。網(wǎng)絡(luò)實(shí)體上存在的安全威脅

包括移動(dòng)終端由于丟失或被竊取而造成的機(jī)密信息泄露，移動(dòng)終端操作系統(tǒng)缺乏完整性保護(hù)和完善的訪問控制策略，容易被病毒和惡意代碼所侵入無線以及有線鏈路上存在的安全威脅

攻擊者偽裝成合法用戶使用網(wǎng)絡(luò)服務(wù)?；蛘呤呛戏ㄓ脩舫皆袡?quán)限使用網(wǎng)絡(luò)，也可以是攻擊者針對無線網(wǎng)絡(luò)實(shí)施阻塞，干擾等攻擊。移動(dòng)終端上存在的安全威脅延時(shí)符感知層安全威脅針對RFID的威脅RFID是最容易受到攻擊的部分，有物理攻擊、信道攻擊、偽造攻擊、假冒攻擊、復(fù)制攻擊、重放攻擊、信息篡改。針對WSN的威脅

無線傳感網(wǎng)是感知層重要的感知數(shù)據(jù)來源。目前，針對無線傳感網(wǎng)的主要安全威脅有網(wǎng)關(guān)節(jié)點(diǎn)捕獲、DoS攻擊、完整性攻擊、虛假路由信息、選擇性轉(zhuǎn)發(fā)、傳感信息監(jiān)聽等多種威脅

隨著移動(dòng)智能設(shè)備的成功以及移動(dòng)智能手機(jī)為代表的智能設(shè)備將是感知層重要的組成部分，其面臨著惡意軟件、僵尸網(wǎng)絡(luò)、操作系統(tǒng)缺陷和隱私泄露等安全問題。針對終端系統(tǒng)的威脅延時(shí)符感知層安全威脅

RFID安全威脅與無線傳感網(wǎng)絡(luò)安全威脅01

物聯(lián)網(wǎng)的特點(diǎn)之一體現(xiàn)為海量，存在海量節(jié)點(diǎn)和海量數(shù)據(jù)，這就必然會(huì)對傳輸層的安全提出更高要求。02

由于在物聯(lián)網(wǎng)傳輸中存在不同架構(gòu)的網(wǎng)絡(luò)需要相互聯(lián)通的問題，因此。傳輸層面臨著異構(gòu)跨網(wǎng)認(rèn)證等安全問題，可能受到DoS攻擊，中間人攻擊等。03

應(yīng)用層安全的解決目前往往依賴于網(wǎng)絡(luò)層、操作系統(tǒng)等，由于應(yīng)用系統(tǒng)多樣復(fù)雜，沒有特定的安全技術(shù)能夠完全解決一些特殊應(yīng)用系統(tǒng)的安全問題。04

傳輸層存在的安全威脅有：拒絕服務(wù)，偽造E-Mail信息進(jìn)行社會(huì)工程學(xué)欺騙，發(fā)送特洛伊木馬和病毒等。傳輸層和應(yīng)用層安全威脅延時(shí)符物聯(lián)網(wǎng)安全需求分析Part5延時(shí)符物聯(lián)網(wǎng)安全需求物聯(lián)網(wǎng)業(yè)務(wù)的安全需求核心網(wǎng)絡(luò)的傳輸與信息安全需求感知網(wǎng)絡(luò)的信息采集，傳輸與信息安全需求

感知節(jié)點(diǎn)呈現(xiàn)多源異構(gòu)性，通常情況下感知節(jié)點(diǎn)功能簡單，使得他們無法擁有復(fù)雜的安全保護(hù)能力，而感知網(wǎng)絡(luò)多種多樣，它們的數(shù)據(jù)傳輸和消息也沒有特定的標(biāo)準(zhǔn)。

核心網(wǎng)絡(luò)具有相對完整的安全保護(hù)能力，但是物聯(lián)網(wǎng)中節(jié)點(diǎn)數(shù)量龐大，并且以集群方式存在，因此會(huì)導(dǎo)致在數(shù)據(jù)傳輸中產(chǎn)生拒絕服務(wù)攻擊。

支持物聯(lián)網(wǎng)業(yè)務(wù)的平臺有著不同的安全策略，這些支撐平臺要為上層服務(wù)管理和大規(guī)模行業(yè)應(yīng)用建立起一個(gè)高效，可靠和可信的系統(tǒng)，這使互聯(lián)網(wǎng)業(yè)務(wù)層次的完全面臨新的挑戰(zhàn)。延時(shí)符圖2物聯(lián)網(wǎng)不同層次下的安全分類及總體安全需求框圖物聯(lián)網(wǎng)安全需求物聯(lián)網(wǎng)安全特征安全特征全面感知可以利用RFID、傳感器、二維條碼等技術(shù)可靠安全地獲取被控物體的信息制定解決方案根據(jù)各個(gè)行業(yè)，各種業(yè)務(wù)的具體特店形成單獨(dú)的業(yè)務(wù)應(yīng)用或者整個(gè)行業(yè)及系統(tǒng)的建成應(yīng)用解決方案。智能處理利用現(xiàn)代控制技術(shù)提供的智能計(jì)算方法，對大量數(shù)據(jù)和信息進(jìn)行分析和處理，對物體實(shí)施智能化的控制。可靠傳輸

可以通過各種電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合，將物體的信息實(shí)時(shí)準(zhǔn)確地傳遞出去。01020304延時(shí)符總結(jié)Summary延遲符

物聯(lián)網(wǎng)信息安全內(nèi)容包括物聯(lián)網(wǎng)信息安全概述、物聯(lián)網(wǎng)信息感知安全、物聯(lián)網(wǎng)信息存儲安全、物聯(lián)網(wǎng)信息傳輸安全、物聯(lián)網(wǎng)應(yīng)用層信息安全、IPv6信息安全、云計(jì)算安全以及物聯(lián)網(wǎng)信息安全管理等物聯(lián)網(wǎng)信息安全領(lǐng)域的關(guān)鍵環(huán)節(jié)

物聯(lián)網(wǎng)安全不僅僅是社會(huì)生活層面的應(yīng)用技術(shù)，更是國家戰(zhàn)略層面的重點(diǎn)課題。各國都把物聯(lián)網(wǎng)建設(shè)提升到國家戰(zhàn)略來抓，通過大力加強(qiáng)本國物聯(lián)網(wǎng)建設(shè)，來占領(lǐng)這個(gè)后IP時(shí)代制高點(diǎn)，從而推動(dòng)和引領(lǐng)未來世界經(jīng)濟(jì)的發(fā)展。物聯(lián)網(wǎng)成為“后危機(jī)”時(shí)代各國提升綜合競爭力的重要手段。因此，信息安全這一環(huán)節(jié)隨著物聯(lián)網(wǎng)的發(fā)展愈顯重要。謝謝觀看物聯(lián)網(wǎng)工程專業(yè)延時(shí)符江蘇科技大學(xué)物聯(lián)網(wǎng)信息安全第1章物聯(lián)網(wǎng)安全概述1.1物聯(lián)網(wǎng)安全概述1.1.1物聯(lián)網(wǎng)概念與發(fā)展歷程

物聯(lián)網(wǎng)（InternetofThings）是一個(gè)基于互聯(lián)網(wǎng)、傳統(tǒng)電信網(wǎng)等信息承載體，讓所有能夠被獨(dú)立尋址的普通物理對象實(shí)現(xiàn)互聯(lián)互通的網(wǎng)絡(luò)。它具有普通對象設(shè)備化、自治終端互聯(lián)化和普適服務(wù)智能化3個(gè)重要特征。

[1]劉云浩.物聯(lián)網(wǎng)導(dǎo)論[M],北京:科學(xué)出版社,2011

另外一個(gè)國內(nèi)被普遍引用的物聯(lián)網(wǎng)定義是來自百度百科和互動(dòng)百科的定義，雖然沒有經(jīng)過官方審定，但是傳播范圍很廣：通過RFID、紅外感應(yīng)器、全球定位系統(tǒng)、激光掃描器等信息傳感設(shè)備，按約定的協(xié)議，把任何物品與互聯(lián)網(wǎng)連接起來，進(jìn)行信息交換和通信，以實(shí)現(xiàn)智能化識別、定位、跟蹤、監(jiān)控和管理的一種網(wǎng)絡(luò)。下面先回顧一下物聯(lián)網(wǎng)的發(fā)展歷程，然后介紹如何理解物聯(lián)網(wǎng)概念。括號部分是我們對事件的評論。后面的章節(jié)選材和內(nèi)容組織在某種程度上與這些事件相呼應(yīng)。（1）1998年，美國麻省理工學(xué)院提出了當(dāng)時(shí)被稱為EPC（ElectronicProductCode）系統(tǒng)的物聯(lián)網(wǎng)構(gòu)想。緊接著在1999年，在EPC編碼、RFID技術(shù)和互聯(lián)網(wǎng)基礎(chǔ)上，MIT的Auto-ID中心提出物聯(lián)網(wǎng)的概念。2003年10月，非盈利性組織EPCglobal成立。（這形成了基于Internet的RFID系統(tǒng)。）（2）2004年，IETF成立了基于低功耗無線個(gè)域網(wǎng)（LoWPAN）的IPv6工作組6LoWPAN，致力于研究由IEEE802.15.4鏈路構(gòu)成的低功耗無線個(gè)域網(wǎng)中如何優(yōu)化運(yùn)行IPv6協(xié)議。這為通過Internet直接尋址訪問無線傳感器網(wǎng)絡(luò)節(jié)點(diǎn)（無需通過網(wǎng)關(guān)）提供了可能。（使得無線傳感器網(wǎng)絡(luò)走向開放并可能成為一種web服務(wù)。）（3）2006年，美國國家自然科學(xué)基金委員會(huì)將信息物理融合系統(tǒng)CPS（CyberPhysicalSystem）作為重點(diǎn)支持的研究課題。CPS是一個(gè)以通信和計(jì)算為核心的集成的監(jiān)控和協(xié)調(diào)行動(dòng)的工程化物理系統(tǒng)，是計(jì)算、通信和控制的融合，具備很高的可靠性、安全性和執(zhí)行效率。CPS試圖突破原有傳感器網(wǎng)絡(luò)系統(tǒng)自成一體、計(jì)算設(shè)備單一、缺乏開放性等缺點(diǎn)，注重多個(gè)系統(tǒng)間的互聯(lián)互通，強(qiáng)調(diào)與互聯(lián)網(wǎng)的聯(lián)通，真正實(shí)現(xiàn)開放的、動(dòng)態(tài)的、可控的、閉環(huán)的計(jì)算和服務(wù)支持。（感知和控制融合使得物聯(lián)網(wǎng)更加強(qiáng)大，從此控制系統(tǒng)的安全需要重視了。）（4）2005年，國際電信聯(lián)盟ITU發(fā)布了《ITU互聯(lián)網(wǎng)報(bào)告2005：物聯(lián)網(wǎng)》。報(bào)告指出，世界上所有的物體都可以通過互聯(lián)網(wǎng)主動(dòng)進(jìn)行信息交換。RFID、傳感器技術(shù)、納米技術(shù)、智能嵌入技術(shù)將得到更加廣泛的應(yīng)用。強(qiáng)調(diào)M2M（Machine-to-Machine）通信。2008年，歐洲智能系統(tǒng)集成技術(shù)平臺（EPoSS）在《物聯(lián)網(wǎng)2020》報(bào)告中分析預(yù)測了未來物聯(lián)網(wǎng)的發(fā)展階段。（可見，歐洲的物聯(lián)網(wǎng)是從電信部門開始主導(dǎo)的，因?yàn)镸2M具有巨大的市場潛力。）

（5）2008年9月，IPSO（IPSmartObject）聯(lián)盟成立，推進(jìn)IP在智能物體（SmartObject）中的應(yīng)用。（智能物體可視為一種通用的物聯(lián)網(wǎng)終端模型，其功能可能是異構(gòu)的Hybrid，即具有感知、識別、制動(dòng)等多重功能。）（6）2009年1月，奧巴馬就任美國總統(tǒng)后，與美國工商業(yè)領(lǐng)袖舉行了一次“圓桌會(huì)議”。作為僅有的兩名代表之一的IBM首席執(zhí)行官首次提出了“智慧地球”的概念。依據(jù)奧巴馬總統(tǒng)的經(jīng)濟(jì)恢復(fù)法案，2009年美國能源部宣布投資45億美元打造基于M2M技術(shù)的實(shí)時(shí)雙向通信的智能電網(wǎng)。在美國除M2M（Machine-to-Machine）外，最受關(guān)注的物聯(lián)網(wǎng)應(yīng)用是智能電網(wǎng)和遠(yuǎn)程醫(yī)療。這兩個(gè)領(lǐng)域都是奧巴馬政府低碳經(jīng)濟(jì)和醫(yī)療改革政策直接推動(dòng)的結(jié)果。（美國研究物聯(lián)網(wǎng)是從具體應(yīng)用入手的，重視智能電網(wǎng)、遠(yuǎn)程醫(yī)療等物聯(lián)網(wǎng)應(yīng)用。）（7）2009年，歐盟執(zhí)委會(huì)發(fā)表題為《InternetofThings–anActionPlanforEurope》的物聯(lián)網(wǎng)行動(dòng)方案，描繪了物聯(lián)網(wǎng)技術(shù)應(yīng)用的前景。（物聯(lián)網(wǎng)上升為整個(gè)歐盟的戰(zhàn)略行為。）（8）2009年，韓國通信委員會(huì)和日本政府IT戰(zhàn)略本部分別提出了物聯(lián)網(wǎng)相關(guān)戰(zhàn)略。（韓日的物聯(lián)網(wǎng)戰(zhàn)略。）（9）2009年8月，溫家寶總理在無錫視察時(shí)發(fā)表重要講話，提出“感知中國”的戰(zhàn)略構(gòu)想。在后來的“讓科技引領(lǐng)中國可持續(xù)發(fā)展”的講話中，將物聯(lián)網(wǎng)列入戰(zhàn)略新興產(chǎn)業(yè)之一，標(biāo)志著物聯(lián)網(wǎng)產(chǎn)業(yè)發(fā)展已經(jīng)提升到我國的國家戰(zhàn)略。（我國開始大規(guī)模介入物聯(lián)網(wǎng)。）對于物聯(lián)網(wǎng)概念的理解，應(yīng)該從基本應(yīng)用需求出發(fā)，把握物聯(lián)網(wǎng)的特點(diǎn)和基本技術(shù)。對于物聯(lián)網(wǎng)的發(fā)展和應(yīng)用，不同的國家有著不同的著力點(diǎn)。美國常常提及智能電網(wǎng)（為了新能源利用、節(jié)能減排的需要）、遠(yuǎn)程醫(yī)療、基于EPCglobal網(wǎng)絡(luò)的供應(yīng)鏈管理。歐洲常常提及M2M應(yīng)用，從大規(guī)模安裝無線移動(dòng)通信的SIM卡到智能設(shè)備或者監(jiān)控儀表來促進(jìn)其發(fā)展，以及智能嵌入式實(shí)時(shí)系統(tǒng)。我國的物聯(lián)網(wǎng)則涉及范圍更加廣泛，從傳感網(wǎng)和RFID的應(yīng)用入手、到兩化融合（自動(dòng)化和信息化的融合）和M2M，被認(rèn)為是一次趕超世界先進(jìn)信息技術(shù)的歷史機(jī)遇。物聯(lián)網(wǎng)的特點(diǎn)是融合了無線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)，擴(kuò)大了接入Internet網(wǎng)絡(luò)的設(shè)備的規(guī)模（除了計(jì)算機(jī)外，還有大量的微型計(jì)算設(shè)備），使得網(wǎng)絡(luò)連接的范圍更廣。加上這些設(shè)備如傳感器節(jié)點(diǎn)具有感知外部環(huán)境的功能，有些設(shè)備如RFID具有標(biāo)識附著的物體的能力，這些設(shè)備還可以借助衛(wèi)星定位系統(tǒng)如GPS，可被定位和追蹤，這些都使得人類具有比以前更加強(qiáng)大的獲取信息的能力。如果這些設(shè)備還能夠具備行動(dòng)能力，則人類具有比以前更加強(qiáng)大的控制能力。這些使得人類具有前所未有的能力去感知、標(biāo)識、跟蹤、聯(lián)接、控制、管理地球上的物體的一舉一動(dòng)，好比給地球加上了一個(gè)神經(jīng)系統(tǒng)。這個(gè)神經(jīng)系統(tǒng)有末梢（物聯(lián)網(wǎng)終端系統(tǒng)）、有傳導(dǎo)（網(wǎng)絡(luò)通信系統(tǒng)）、以及處理（如云計(jì)算、信息與網(wǎng)絡(luò)中心等）。1.1.2物聯(lián)網(wǎng)的體系結(jié)構(gòu)物聯(lián)網(wǎng)應(yīng)該具備三個(gè)特征：（1）全面感知，即利用RFID、傳感器、條形碼（二維碼）、GPS（北斗衛(wèi)星導(dǎo)航）定位裝置等隨時(shí)隨地獲取物體的信息；（2）可靠傳遞，通過各種網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合，將物體的信息實(shí)時(shí)準(zhǔn)確地傳遞出去；（3）智能處理，利用云計(jì)算等各種智能計(jì)算技術(shù)，對海量數(shù)據(jù)和信息進(jìn)行分析和處理，對物體實(shí)施智能化控制。因此，物聯(lián)網(wǎng)的體系架構(gòu)通常認(rèn)為有三個(gè)層次：底層是用來感知（識別、定位）的感知層，中間是數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)層，上面是應(yīng)用層。如圖1.1所示。圖1.1物聯(lián)網(wǎng)體系架構(gòu)

感知層包括以傳感器為代表的感知設(shè)備、以RFID為代表的識別設(shè)備、GPS（北斗系統(tǒng)）等定位追蹤設(shè)備、以及可能融合部分或全部上述功能的智能終端（手機(jī)）等。大規(guī)模的感知?jiǎng)t構(gòu)成了無線傳感器網(wǎng)絡(luò)。另外，M2M的終端設(shè)備，智能物體都可視為感知層中的物體。感知層是物聯(lián)網(wǎng)信息和數(shù)據(jù)的來源。網(wǎng)絡(luò)層包括接入網(wǎng)、核心網(wǎng)以及服務(wù)端系統(tǒng)（云計(jì)算平臺、信息網(wǎng)絡(luò)中心、數(shù)據(jù)中心等）。接入網(wǎng)可以是無線近距離接入，如無線局域網(wǎng)、Zigbee、Bluetooth、紅外。也可以是無線遠(yuǎn)距離接入，如移動(dòng)通信網(wǎng)絡(luò)、WiMAX等。也可能其他接入形式如有線網(wǎng)絡(luò)接入（PSTN、ADSL、寬帶）、有線電視、現(xiàn)場總線、衛(wèi)星通信等。網(wǎng)絡(luò)層的承載是核心網(wǎng)，通常是IPv6（IPv4）網(wǎng)絡(luò)。網(wǎng)絡(luò)層是物聯(lián)網(wǎng)信息和數(shù)據(jù)的傳輸層，此外，網(wǎng)絡(luò)層也包括信息存儲查詢、網(wǎng)絡(luò)管理等功能。云計(jì)算平臺作為海量感知數(shù)據(jù)的存儲、分析平臺，是物聯(lián)網(wǎng)網(wǎng)絡(luò)層的重要組成部分，也是應(yīng)用層眾多應(yīng)用的基礎(chǔ)。應(yīng)用層利用經(jīng)過分析處理的感知數(shù)據(jù)為用戶提供豐富的特定服務(wù)，這些服務(wù)通常是在具備感知、識別、定位追蹤能力后新增加的功能，如智能電網(wǎng)、智能物流、遠(yuǎn)程醫(yī)療、智能交通、智能家居、環(huán)境監(jiān)控等。依靠感知層提供的數(shù)據(jù)和網(wǎng)絡(luò)層的傳輸，進(jìn)行相應(yīng)的處理后，可能再次通過網(wǎng)絡(luò)層反饋給感知層。應(yīng)用層是物聯(lián)網(wǎng)信息和數(shù)據(jù)的融合處理和利用，是物聯(lián)網(wǎng)發(fā)展的目的。我們認(rèn)為，物聯(lián)網(wǎng)中比較有特色的共性網(wǎng)絡(luò)技術(shù)有三個(gè)：6LoWPAN、EPCglobal網(wǎng)絡(luò)和M2M（Machine-to-Machine）。（1）6LoWPAN，主要用于基于Internet尋址訪問傳感器節(jié)點(diǎn)，由IETF定義，被IPSO聯(lián)盟推廣。從廣義上講，可用于在基于IEEE802.15.4的無線個(gè)域網(wǎng)鏈路條件下，承載IPv6協(xié)議構(gòu)成一個(gè)廣域的大規(guī)模的設(shè)備（智能物體，SmartObject）的聯(lián)網(wǎng)。這一技術(shù)可視為無線傳感器網(wǎng)絡(luò)的Internet演進(jìn)，其推動(dòng)者是IETF以及IPSO聯(lián)盟。（2）EPCglobal網(wǎng)絡(luò)，主要用于基于Internet的RFID系統(tǒng)，由EPCglobal定義，主要用于廣域物體的定位與追蹤的物流應(yīng)用。這一技術(shù)可視為RFID技術(shù)的Internet演進(jìn)，其推動(dòng)者是EPCglobal組織。（3）M2M，通常是指通過遠(yuǎn)距離無線移動(dòng)通信網(wǎng)絡(luò)（例如GPRS，TD-SCDMA等）的設(shè)備間的通信，如終端設(shè)備與中心服務(wù)器間通信的智能抄表，以及兩個(gè)廣域網(wǎng)的設(shè)備間的通信（通過中心服務(wù)器轉(zhuǎn)接）。M2M的主要作用是為遠(yuǎn)端設(shè)備提供無線通信接入Internet的能力。M2M很多時(shí)候可視為一種接入方式，這種接入方式和無線移動(dòng)通信網(wǎng)中以人為中心的接入方式不同，M2M中接入的對象是設(shè)備，且這些設(shè)備通常是無人看守的（因此M2M設(shè)備可能是機(jī)卡一體的）。當(dāng)然，廣義上M2M可泛指所有機(jī)器之間的通信，涵蓋控制系統(tǒng)間的通信。M2M通常是移動(dòng)通信運(yùn)營商在推動(dòng)，可視為遠(yuǎn)距離無線移動(dòng)通信網(wǎng)絡(luò)的接入端從以人為中心向以設(shè)備為中心演進(jìn)。上述3種技術(shù)之間的關(guān)系可以如下表述：（1）EPCglobal網(wǎng)絡(luò)和M2M可以融合，即RFID讀寫器通過M2M連接到Internet，然后可訪問EPGglobal定義的ONS（ObjectNameService）、EPCIS（EPCInformationService）等服務(wù)。EPCglobal網(wǎng)絡(luò)主要定義了應(yīng)用層服務(wù)的架構(gòu)。（2）6LoWPAN和M2M之間的區(qū)別是前者提供了直接的Internet尋址能力，而后者可以通過在M2M服務(wù)器端的網(wǎng)關(guān)功能進(jìn)行尋址，這種尋址類比于一種基于廣域無線通信網(wǎng)的網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT，NaturalAddressTranslatoin），因?yàn)楹笳呖刹恍枰渲肐P地址，而只需要配置M2M標(biāo)識。6LoWPAN是協(xié)議棧的一個(gè)適配層。（3）無線傳感器節(jié)點(diǎn)或者無線傳感網(wǎng)網(wǎng)絡(luò)網(wǎng)關(guān)也可以通過M2M的GPRS、特別是TD-SCDMA連接到遠(yuǎn)距離無線移動(dòng)通信網(wǎng)絡(luò)的中心節(jié)點(diǎn)，然后與Internet相連。達(dá)到6LoWPAN技術(shù)類似的效果。M2M的最大優(yōu)勢是對大規(guī)模移動(dòng)性的支持?；谏鲜龌揪W(wǎng)絡(luò)技術(shù)、根據(jù)需求選擇適當(dāng)?shù)慕K端設(shè)備、再合理地選擇接入網(wǎng)絡(luò)和核心網(wǎng)，就可以構(gòu)造各種新穎的應(yīng)用，只受想象力的限制。國際電信聯(lián)盟（ITU）在2005年的物聯(lián)網(wǎng)報(bào)告中，描述了一個(gè)物聯(lián)網(wǎng)應(yīng)用場景。這是2020年日常生活的一天。一個(gè)來自西班牙的23歲名叫Rosa的學(xué)生，剛剛同男朋友吵完架，想要獨(dú)處一段時(shí)間。她決定私自駕駛自己的智能汽車去法國阿爾卑斯山的一個(gè)滑雪勝地度周末。但是她必須先去修理廠，因?yàn)槠嚨膫鞲邢到y(tǒng)提醒她輪胎可能壞了。當(dāng)她進(jìn)入修車廠入門通道的時(shí)候，基于傳感器的診斷工具已經(jīng)為她的車作了全面檢查，并根據(jù)檢查的結(jié)果引導(dǎo)她的車開進(jìn)一個(gè)配備有自動(dòng)機(jī)器人手的專門修理站點(diǎn)。Rosa下車后去喝杯咖啡，飲料自動(dòng)售貨機(jī)知道Rosa喜歡冰咖啡，所以在Rosa揮舞網(wǎng)絡(luò)手表付賬后得到了一杯她想要的冰咖啡。當(dāng)Rosa回來時(shí)，一對新的后輪胎（裝有傳感器和RFID）已經(jīng)安裝好了。機(jī)器人然后提示Rosa新輪胎上與隱私有關(guān)的選項(xiàng)，存儲在汽車控制系統(tǒng)中的信息是為維護(hù)和維修用的，但在汽車行駛中如果周圍有RFID讀寫器，這些信息將被讀取到。Rosa不想任何人知道（特別是她男友）知道她去哪里，所以她選擇把這些信息設(shè)為被保護(hù)，防止被無權(quán)限的人看到。終于，Rosa可以開車去最近的商業(yè)街購物了。她想買有內(nèi)嵌媒體播放器和溫度調(diào)節(jié)功能的單板滑雪服。由于她要去的滑雪場已經(jīng)通過無線傳感器網(wǎng)絡(luò)監(jiān)測到雪崩的可能性很小，所以她感到去那里很安全。在通過法國和西班牙邊境時(shí)，她不需要停留，因?yàn)樗能嚴(yán)锉４娣帕怂鸟{照和護(hù)照，在越過邊境的時(shí)候，這些信息被自動(dòng)傳輸?shù)竭吘晨刂蒲b置中自動(dòng)檢查放行。突然，Rosa從她的太陽鏡上收到一個(gè)視頻尋呼，她趕緊把車停到路邊，她看到男友正請求原諒并問她是否想一起度周末。這時(shí)她心情正好不錯(cuò)，于是她脫口而出，對導(dǎo)航系統(tǒng)發(fā)出了撤銷隱私保護(hù)的語音命令，這樣她的男友就