学习笔记a——物联网安全
学习笔记a
- 物联网概述与物联网安全
- 1、物联网概念
- 2、物联网的发展与历史
- 1、萌芽期(上个世纪八十年代初到九十年代末)
- 2、发展期(上世纪九十年代末到2010年)
- 3、爆发期(2010年——)
- 3、物联网的核心组成
- 4、物理层关键技术举例
- 5、感知层关键技术举例
- 6、网络层关键技术举例
- 7、应用层关键技术举例
- 8、物联网安全的重要性
- 9、物联网安全性要求
- 10、物联网安全特征
- 11、物联网安全现状
- 12、物联网安全威胁模型
- 13、物联网安全 VS 传统互联网安全
物联网概述与物联网安全
1、物联网概念
普遍可接受定义:
物联网是通过使用射频识别、传感器、红外传感器、全球定位系统、激光扫描器等信息采集设备,按约定的协议,把任何物品与互联网连接起来,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。
基于互联网的拓展,人们可以:
- 通过只能语音助手远程控制电灯的开关;
- 实时观看无人机执行飞行任务的影像;
- 乘坐无人驾驶汽车到达目的地。
- 在这些场景中,这个使得事物相互连接的网络就是物联网。
2、物联网的发展与历史
1、萌芽期(上个世纪八十年代初到九十年代末)
- 20世纪80年代和90年代:将传感器和只能添加到物体——联网贩售可乐机
- 1993年初:全球定位卫星(GPS)为大部分物联网提供了基本通信
- 1998年:IPV6成为草案标准,使得更多的设备拥有唯一的标准
2、发展期(上世纪九十年代末到2010年)
- 1999年:物联网正式被定义
- 2000年:LG公司公布了物联网设备:联网冰箱
- 2007年:第一台iPhone手机问世,为用户与联网设备的连接提供了一种全新的方式
- 2009年:谷歌对无人驾驶进行研究
3、爆发期(2010年——)
- 2010年:中国把物联网作为关键技术以及作为长期发展的计划
- 2014年:亚马逊发布了名为Echo的智能音箱产品,表示进军智能家居市场
- 2017年-至今:无人驾驶,区块链和人工智能与物联网相结合等关键技术风波蓬勃发展
3、物联网的核心组成
- 物理层是指承载着感知层设备的物理载体。 (芯片、手机等)
- 感知层对物理世界只能够的各类物理量、音频、视频等数据进行采集、感知和处理。(温度计的温度传感器)
- 网络层又称传输层,包括接入网和传输网两种。主要解决在感知层传输的数据传输问题,负责信息的传递、路由和控制。
- 应用层利用感知层的信息,并经过处理和分析后,为用户提供特别的服务。主要解决的是信息处理与用户交互的问题。
4、物理层关键技术举例
物理层是构建物联网架构的骨架,其中关键技术包括:
- 芯片技术。(英特尔公司的Quark系列处理器等)
- 可信计算技术。(技术目标是讲常规的功能操作与安全敏感的应用程序或服务分割隔离,从而减少整个系统的攻击面。可信计算包括5个关键技术概念,他们是完整可信系统所必须的,这个系统将遵从TCG规范:认证密钥、安全输入输出、内存屏蔽/受保护执行、封装存储、远程证明)
- 固件升级技术。(由于当前大多数设备都将固件存储在Flash中,因此升级固件实际上是使用新的固件程序重写Flash。)
5、感知层关键技术举例
感知层是为了实现设备对物理世界的感知,其中关键技术包括:
- 传感器技术(能感受被测量并按照一定的规律转换成可用输出信号的器件或装置)工作流程如下:
- RFID技术(自动识别技术的一种,通过无线射频方式进行非接触双向数据通信,利用无线射频方式对记录媒体(电子标签或射频卡)进行读写,从而达到识别目标和数据交换的目的,其被认为是21世纪最具发展潜力的信息技术之一。一般由信号发射机即电子标签、信号接收机即读写器、发射接收天线这三部分组成)
- 条码技术(条形码是由一组规则的条空及对应字符组成的符号,用于表示一定的信息。条形码技术的核心内容是通过利用光电扫描设备识读这些条形码符号来实现机器的自动识别,并快速、准确地把数据录入计算机进行数据处理,从而达到自动管理的目的。)
6、网络层关键技术举例
- 无线传感器网络(由多个传感器节点通过自组织方式构成的分布式传感网络,这些传感器节点一般位置相邻的或者属于同一检测区域。一般由多个不同功能的节点组成,例如传感器节点,汇聚节点和管理节点)
- 无线网络技术(在较小范围内,通过除了网络连接线之外的某种通信媒介相互连接,实现数个设备相互通信的网络,比如蓝牙)
- 云计算技术(云计算是分布式计算的一种,指的是通过网络“云”将巨大的数据计算处理程序分解成无数个小程序,然后,通过多部服务器组成的系统进行处理和分析这些小程序得到结果并返回给用户。)
7、应用层关键技术举例
- 无人驾驶感知系统
- 智能火灾检测系统
- 智能交通管理系统
8、物联网安全的重要性
物联网是异构网络的融合,涉及传感器网络、移动通信网络和互联网相同的安全问题,涉及到隐私安全、异构网络认证、访问控制、信息存储和管理等更为特殊的问题。
9、物联网安全性要求
物理层:要求在执行过程中有一个安全的计算机环境,这种计算环境可以保证数据的完整性,以便于本地或者远程的服务可以顺利执行
感知层:对感知节点进行身份验证,防止非法节点访问;节点间传输的信息需要轻量级的加密算法和协议,保证信息的机密性;保证数据的完整性和真实性
网络层:防范分布式拒绝服务攻击;保证数据的机密性和完整性;信息隐私保护
应用层:网格计算、云计算等技术随着物联网的发展和普及应运而生,这些新型计算模式需要保证安全性;应用数据的隐私完全和应用部署安全
10、物联网安全特征
机密性:数据拥有机密性可以确保数据是安全的,不会被其他非授权用户所见
完整性:保障数据来自正确的发送方,而不会被其他人在传输过程中被篡改或者伪造
可用性:物联网用户应该在需要的时候及时拥有所有可用的数据,服务和设备。
身份验证:物联网中的每个对象必须能够识别和验证其他对象
轻量级的解决方案:由于物联网中涉及的设备在计算能力和电源能力方面的限制,是在设计算法时需要考虑的限制
异构性:物联网将不同实体、不同功能和复杂性、不同供应商连接起来。因此必须将协议设计为适用于所有不同的设备
11、物联网安全现状
物联网安全与传统安全相比更为复杂
物联网安全的危害性与传统安全相比,对于人民生命财产威胁性更大
攻击和防护手段更加先进;门槛也越来越低
12、物联网安全威胁模型
13、物联网安全 VS 传统互联网安全
挑战与发展:
传统互联网:IPv4地址不足,各层安全性问题;
物联网安全:终端暴露在公共场合;网络多而杂;数据量大;运算能力有限;安全要求高
学习笔记a——物联网安全相关推荐
- 关于NB-IOT模块链接阿里物联网平台的学习笔记-记录
关于NB-IOT模块链接阿里物联网平台思路的学习笔记-记录 叙述 调试思路总结 调试过程 AT命令-方式一 AT命令-方式二 AT命令-方式三 软件 关于遇到问题 总结 叙述 前一段是写了一篇&quo ...
- 物联网外设学习笔记-摄像头(一)
物联网外设学习笔记-摄像头(一) Camera 简介 摄像头(CAMERA)又称为电脑相机.电脑眼等,它作为一种视频输入设备,在过去被广泛的运用于视频会议.远程医疗及实时监控等方面.近年以来,随着互联 ...
- 中国移动物联网开放平台OneNET学习笔记(1)——设备接入(MQTT协议)OneNET Studio篇
一.平台简介 中国移动物联网开放平台(OneNET) 是中移物联网有限公司基于物联网技术和产业特点打造的开放平台和生态环境,适配各种网络环境和协议类型,支持各类传感器和智能硬件的快速接入和大数据服务, ...
- 微信小程序连接物联网(二):NodeMCU Lua学习笔记
索引 这是用微信小程序遥控开门的系列文章,具体微信小程序连接物联网的代码在第三章提及. 微信小程序连接物联网(一):初始化ESP8266 NodeMCU 微信小程序连接物联网(二):NodeMCU L ...
- 阿里云HaaS100物联网开发板学习笔记(六)做个智能灯---一个完整的开发例子
摘要:本篇文章将前期几个专题综合起来,基于阿里云HaaS100的新固件设计制作一个智能灯.这个智能灯由云平台.手机APP端和设备端组成,基本上涵盖了一个物联网小项目所需的主要步骤. 目录 1.在阿里云 ...
- 阿里云HaaS100物联网开发板学习笔记(二)硬件控制初步--让小灯闪烁起来
摘要:无论是哪种开发板,要想开发特定的功能,必先从GPIO开始,HaaS100开发也是一样.如果仅仅利用HaaS100的联网功能,那简直是太浪费了.HaaS100拥有其他开发板所具备的所有的功能,比如 ...
- 阿里云HaaS100物联网开发板学习笔记(四)轻应用初步--用javascript连接阿里云物联网平台
摘要:本篇文章讲解如何使用JavaScript"轻应用"连接阿里云物联网平台并上报一个数据.仍然延续前几篇文章的结构,从安装软件环境开始讲,以使零基础的同学看了本篇文章之后,也能够 ...
- 阿里云HaaS100物联网开发板学习笔记(三)轻应用初步--用js让小灯闪烁起来
摘要:能让JavaScript应用运行在haas100开发板上,这实在是太酷了,这种方式被阿里云称之为"轻应用".本文带各位从零开始,先了解啥是轻应用,然后搭建环境,再一步步将一个 ...
- “物联网开发实战”学习笔记-(四)智能音箱制作和语音控制
"物联网开发实战"学习笔记-(四)智能音箱制作和语音控制 这次来造一个属于自己的智能音箱,这里详细介绍了智能音箱的语音控制的实现. 智能音箱的技术架构 智能音箱主要涉及拾音.前端信 ...
最新文章
- Go 为什么这么“快”
- Python-基础知识-常用模块
- FineUI(开源版)v6.0中FState服务器端验证的实现原理
- 烽火传递(dp+单调队列)
- Hadoop集群环境搭建之伪分布式搭建流程
- 如何做一名合格的面试官
- HDOJ HDU 1849 Rabbit and Grass ACM 1849 IN HDU
- java 博客系统 tale_Java 博客系统 Tale
- 使用Python将数据插入数据库(一)
- 一个简单的Hook demo
- ISA 发布内网 NLB
- linux抓包出现nbns,如何用抓包分析工具定位感染主机和用户
- sis最新ip地址2020_2020 前端面试 | 第一波面试题总结
- lan口配置 petalinux_【Xilinx-Petalinux学习】-02-建立PetaLinux工程
- 生物化学-第二章-氨基酸
- java+ElementUI前后端分离旅游项目第二天 旅游管理和自由行
- Cython优化简介
- 想知道如何翻译视频?翻译视频声音生成字幕方法分享
- Spine 实用技巧大全
- Windows 8 和 Office 15 截图泄漏(多图)