针对物联网设备的安全评估,这里总结七种评估方式,从七个方面对设备进行安全评估,最终形成物联网设备的安全加固方案,提升黑客攻击物联网设备的成本,降低物联网设备的安全风险。
硬件接口
通过对多款设备的拆解发现,很多厂商在市售产品中保留了硬件调试接口。通过 JTAG接口和COM口这两个接口访问设备一般都具有系统最高权限,针对这些硬件接口的利用主要是为了获得系统固件以及内置的登陆凭证。
弱口令
目前物联网设备大多使用的是嵌入式linux系统,账户信息一般存放在/etc/passwd 或者 /etc/shadow 文件中,攻击者拿到这个文件可以通过John等工具进行系统密码破解,也可搜集常用的弱口令列表,通过机器尝试的方式获取系统相关服务的认证口令,一旦发现认证通过,则会进行恶意代码传播。弱口令的出现一般是由厂商内置或者用户不良的口令设置习惯两方面造成的。
信息泄漏
多数物联网设备厂商可能认为信息泄露不是安全问题,但是泄露的信息极大方便了攻击者对于目标的攻击。例如在对某厂商的摄像头安全测试的时候发现可以获取到设备的硬件型号、硬件版本号、软件版本号、系统类型、可登录的用户名和加密的密码以及密码生成的算法。攻击者即可通过暴力破解的方式获得明文密码。
未授权访问
攻击者可以不需要管理员授权,绕过用户认证环节,访问并控制目标系统。主要产生的原因如下:
厂商在产品设计的时候就没有考虑到授权认证或者对某些路径进行权限管理,任何人都可以最高的系统权限获得设备控制权。开发人员为了方便调试,可能会将一些特定账户的认证硬编码到代码中,出厂后这些账户并没有去除。攻击者只要获得这些硬编码信息,即可获得设备的控制权。开发人员在最初设计的用户认证算法或实现过程中存在缺陷,例如某摄像头存在不需要权限设置session的URL路径,攻击者只需要将其中的Username字段设置为admin,然后进入登陆认证页面,发现系统不需要认证,直接为admin权限。
远程代码执行
开发人员缺乏安全编码能力,没有针对输入的参数进行严格过滤和校验,导致在调用危险函数时远程代码执行或者命令注入。例如在某摄像头安全测试的时候发现系统调用了危险函数system,同时对输入的参数没有做严格过滤,导致可以执行额外的命令。
中间人攻击
中间人攻击一般有旁路和串接两种模式,攻击者处于通讯两端的链路中间,充当数据交换角色,攻击者可以通过中间人的方式获得用户认证信息以及设备控制信息,之后利用重放方式或者无线中继方式获得设备的控制权。例如通过中间人攻击解密>
云(端)攻击
近年来,物联网设备逐步实现通过云的方式进行管理,攻击者可以通过挖掘云提供商漏洞、手机终端APP上的漏洞以及分析设备和云端的通信数据,伪造数据进行重放攻击获取设备控制权。例如2015年HackPwn上公布的黑客攻击TCL智能洗衣机。
物联网固定终端,你指哪方面的?可以是感知层的数据采集设备也可以是应用层的信息处理,具体看你问哪个方面的了,去罗克佳华的物联网专区看一下吧
物联网核心“三层网络”
● 感知层:将物体智能化,把物体的行为让电脑读出来
技术:智能卡、传感器、工业自动化、音频视频等
目的:让物体和事件具备智能、获得生命
● 传输层:各种物体和事件智能化后,连接成网络。
技术:光纤、电缆、无线、电磁感应、卫星通信等
目的:互联互通、全面联网
● 应用层:建立统一的数据中心,将数据应用和提供服务
技术:云计算平台服务、建立中控室、搭建硬件环境;
数据挖掘、数据分析、专家系统、行业应用
云计算:物联网产生的海量数据,需要云计算服务优化存储和处理能力
电信物联网卡使用遇到问题的处理方法:
1检查物联网设备终端是否与所用物联网卡相对应。一般3G终端需要采用3G卡,4G终端需要采用4G卡,如果不对应的话需要跟换相应制式的卡。
2检查物联网终端有没有网络信号。物联网终端大多未做入网检测,有一定的不规范性,测试验证需要使用手机作为辅助工具。可以在手机上测试一下,看是否能够鉴权上线。如果在手机上能够鉴权成功上线,而终端不可以,说明卡没有问题,有可能是卡机不兼容,建议更换其它卡商卡测试验证。
3物联网卡远程定位问题能力有限,主要是网元侧来判断物联卡是否正常,若确定卡有问题,需要前往现场进行分析。
4电信物联网与用号卡分为实体卡和电子卡两类,电子卡无实体,不存在坏卡的情况,若IT与网络侧排查均无问题,需要联系模块厂家解决。
物联网开发应用最重要的是各种接口的兼容性。
首先物联网终端设备数量比手机大得多,而且本身没有显示界面,通常只是能够通过特定网络协议回传数据的传感器(直接连入互联网或者通过网关设备),也就是说在物联网大数据汇聚的前端,数据的汇入是自动化进行的,应用开发的重点是后端的汇聚层。
物联网应用后端汇聚层需要有一个智能化软件系统(通常运行于数据中心),来管理物联网设备(包括固件升级等)、网络、处理海量数据,并提供给用户。
在设备层、汇聚层之外,物联网应用还需要一个分析层,负责处理物联网设备产生的大数据。
最后,是最终用户层,负责将有用的数据分析结果以可视化的方式展示到用户的终端设备中,这个层面的开发,可以是移动web网站也可以是一个手机APP。
由于设备层和汇聚层第三方专业产品和服务的完善,实际上今天的物联网应用开发,主要指的是分析层和用户层这两个层面,换而言之,未来物联网开发生态主要建立在成熟的云计算物联网平台上。成熟的物联网平台通常都提供汇聚层需要的大数据存储、实时信息总线以及于前端应用通讯的API。
实际上今天已经有大量面向物联网应用开发的平台,例如Xively、Mnubo、BugLabs和ThingWorx等,这些平台通常能够兼容大量物联网产品厂商的设备。
有机会,但是建议不要做泛和大,从垂直领域出发比较好,为啥这样说呢?原因如下。
1、各大运营商、互联网公司、设备制造商等等企业都在做综合性的平台。
国内有阿里、华为、三大运营商、百度、腾讯、小米、海尔、京东、中电科等。
国外有亚马逊、IBM、SAP、
谷歌、GE、西门子、博世等。
通过以上名单可以发现,这些公司的特点。
这说明物联网是未来的发展方向,是值得花钱而且花大钱去布局的事。
2、做综合性的物联网平台,要求的资金、资源和技术要求会很高。因为是综合性平台,那么你得搞清楚各行各业的所使用物联网平台的诉求,行业标准等等,不然你的用户群体就会很窄。
3、面对的竞争对手的实力都不可小觑,你要考虑的是现阶段进入这个领域做平台在技术上能否与以上那些公司一较高下呢?你想投入多少时间和精力去做平台呢?人家都可是布局好几年了,踩了很多坑积累了很多经验,且现在平台已具有一定规模,形成了一定的行业壁垒,特别是华为,据我所知,国内运营商的平台都离不开华为的支持。
物联网平台的玩家之多,让人惊叹啊,那么咱们还有没有机会呢?答案是肯定的,有!但我的建议走垂直领域。
物联网的领域很广泛,所以专业的物联网平台未来会有很多,而这种综合性的物联网平台经过几年的厮杀后,最终也就剩下几家巨头。何谓垂直领域的物联网平台呢?
最基本的就是行业垂直,比如工业、农业、教育、医疗、安防、建筑、家居、交通运输等领域。
以上玩家也有做垂直领域的,比如ABB/西门子/GE/普奥云/博世等,他们专注工业领域,爱立信、诺基亚专注通信领域,而互联网巨头则是走综合性的较多,因为他们有一定客户基础、服务器资源和用户群体,可以面对企业和开发者提供平台服务,海尔/小米等企业就是在智能家居领域发力的。
不出意外,安防领域的海康、大华都在对自己的领域来架设相应的物联网平台。
从专业的角度来看物联网平台类型有功能呢?
物联网平台有五种类型
1网络连接,网络连接平台以物联网系统的网络组件为中心。它们为用户提供保持设备在线所必需的软件、连接硬件和数据指导。它们的网络通常依赖现有的运营商服务和WI-FI,并以一种便于物联网设置的方式配置网络连接。
有机会的,物联网的网少不了平台,没有平台就没有物联网。平台提供基于数据的存储、管理等。数据挖掘、数据分析等都基于云平台来计算。
物联网平台从另一个角度来看,是数据的“聚合”平台,通过大数据分析,给决策提供状态、趋势和决策等。
随着5G时代的到来,“边缘计算”一词越来越多的出现在大众视野。今天我们就来讲讲Arex算力资源平台如何利用“边缘计算”制霸未来物联网20。
什么是边缘计算?
首先我们介绍一下什么是边缘计算:边缘计算是分布式计算技术的一种,分布式系统的崛起催生边缘计算平台和新的网络构架分布式AI会在最后一英里网络中增加更多的计算、智能和处理/存储能力,将引发移动端硬件和算力变革。
在这种配置中,人工智能引擎将依赖于大量物联网传感器和执行器,收集和处理大量的操作现场数据。海量数据将为“本地化”的边缘计算AI引擎提供燃料,这些引擎将运行本地进程并在现场做出决策。
因此网络需要另一种水平的实时边缘计算、数据收集和存储,将推动人工智能处理到网络边缘。这将完成云边缘智能和网络化计算机的循环, 并通过基于区块链的智能合约来完成数据授权和业务运转。
物联网中边缘计算与区块链的结合是大势所趋,会将当前的传统物联网完全颠覆掉。
为什么这么说呢?
传统物联网将被淘汰
伴随着近年来通用计算机设备的飞速发展,各类自动化的智能设备开始进入人们视野,背后是廉价传感器和控制设备的爆炸性增长。传统物联网系统基于服务器/客户端的中心化架构。即所有物联设备都通过云实现验证、连接和智能控制。
中心化的物联网架构存在三个问题。
一是云计算成本,例如在家庭应用场景下,两台家电相距不到一米,也需要通过云端进行沟通。数据汇总到单一的控制中心,企业所销售的物联设备越多,其中心云计算服务支出的成本会越大。由于终端物联设备竞争愈加激烈,利润走低,中心计算成本矛盾会越来越突出。
其次,中心化的数据收集和服务方式,无法从根本上向用户保证数据会合法使用。用户的数据保护完全依靠企业单方面的承诺,难以进行有效的监管。
第三,中心化物联生态系统中,一个设备被攻陷,所有的设备会受到影响。例如《麻省理工 科技 评论》2017年所指出的僵尸物联网,可以通过感染并控制摄像头、监视器等物联设备,造成大规模网络瘫痪。
区块链技术重塑物联网
区块链技术可以利用区块链独特的不可篡改的分布式账本记录特性,构建底层通讯节点、建立链上算力生态、依托分布式存储用于计算服务等区块链技术的综合应用,将全球闲置算力整合起来,通过构建“边缘算力”模式为有需求的用户提供弹性可扩容的算力交易、算力租赁等服务。为用户打造一个开放、公平、透明和低门槛的去中心化算力资源共享平台,同时结合丰富的行业经验为全球客户提供更优质的服务。
简单来说就是Arex算力资源平台利用分布式计算模式将全球的闲置算力进行整合,从而构建出高数量级的“边缘算力”,并以此为算力源对需要的应用场景进行高能输出。
边缘算力的应用场景到底有多广阔?
边缘计算将数据处理从云中心转移到网络边缘,计算和数据存储可以分散到互联网靠近物联终端、传感器和用户的边缘,不仅可以缓解云带宽压力,还可以优化面向感知驱动的网络服务架构。(例如家里的空调、热水器与冰箱、安防摄像头等可以通过边缘计算进行协调运行,即使是在连接不上云服务器的情况下,也能确保最佳的节能和服务状态。)
第三方数据分析机构IDC预测,在2020年全球将有约500亿的智能设备接入互联网,除了目前大火的5G通信外,包括大数据人工智能穿戴产品、无人驾驶技术、智慧城市服务等,其中40%的数据需要边缘计算服务。由此可见边缘计算有着强大市场潜力,也是当前各服务商争夺的热点。
无人驾驶技术:
无人驾驶
智能穿戴设备:
智慧城市:
要回答物联网云平台是不是还有机会的问题,首先要搞清楚几方面的状况:
一是定位。从技术角度来说,你是做物联网云平台的那一层,IaaS、PaaS、SaaS,单做某层或是混合?而技术的定位取决于:(1)你觉得那一块是你发掘出的空白或者你觉得有前景?(2)为你的客户提供什么样的价值(3)你想做什么样的商业模式。这三个问题依次定推,最后才决定了你了的技术定位和技术架构。找准定位,这是你开始一切的起点。
二是资源。这个我就不多说了,包括资金、技术、人脉、产业链合作,这是你保障自己可以开始有效行动的基础。
三是团队。团队是真正去实施理想的载体,可以是几个人的创业“作坊”,也可以是有一定规模的公司,也可以是松散的联盟组织。
其实,物联网的市场何其大,需要的云服务何其多,宏观市场和细分市场规模都足够你有所作为。做不做,做不做得好在于自己。至于,做不做设备终端,就看你是怎么玩了。
机会很大
物联网平台承上启下,是物联网产业链枢纽。按照逻辑关系和功能物联网平台从下到上提供终端管理、连接管理、应用支持、业务分析等主要功能。
通信技术发展促进连接数迅速猛增,物联网迎来告诉发展引爆点
连接数告诉增长是物联网行业发展基础
物联网发展路径为连接--感知--智能,目前处于物联网发展第一阶段即物联网连接数快速增长阶段。到2018年,全球物联网连接数将超过手机连接数。
物联网发展第一阶段:物联网连接大规模建立阶段,越来越多的设备在放入通信模块后通过移动网络(LPWA\GSM\3G\LTE\5G等)、WiFi、蓝牙、RFID、ZigBee等连接技术连接入网,在这一阶段网络基础设施建设、连接建设及管理、终端智能化是核心。爱立信预测到2021年,全球的移动连接数将达到275亿,其中物联网连接数将达到157亿、手机连接数为86亿。智能制造、智能物流、智能安防、智能电力、智能交通、车联网、智能家居、可穿戴设备、智慧医疗等领域连接数将呈指数级增长。该阶段中最大投资机会主要在于网络基础设施建设、通讯芯片和模组、各类传感器、连接管理平台、测量表具等。
物联网发展第二阶段:大量连接入网的设备状态被感知,产生海量数据,形成了物联网大数据。这一阶段传感器、计量器等器件进一步智能化,多样化的数据被感知和采集,汇集到云平台进行存储、分类处理和分析,此时物联网也成为云计算平台规模最大的业务之一。根据IDC的预测, 2020年全球数据总量将超过40ZB(相当于4万亿GB),这一数据量将是2012年的22倍,年复合增长率48%。这一阶段,云计算将伴随物联网快速发展。该阶段主要投资机会在AEP平台、云存储、云计算、数据分析等。
物联网发展第三阶段:初始人工智能已经实现,对物联网产生数据的智能分析和物联网行业应用及服务将体现出核心价值。Gartner 预测2020 年物联网应用与服务产值将达到2620 亿美元,市场规模超过物联网基础设施领域的4 倍。该阶段物联网数据发挥出最大价值,企业对传感数据进行分析并利用分析结果构建解决方案实现商业变现,同时运营商坐拥大量用户数据信息,通过数据的变现将大幅改善运营商的收入。该阶段投资者机会主要在于物联网综合解决方案提供商、人工智能、机器学习厂商等
物联网云平台是一个专门为物联网定制的云平台,物联网与普通的互联网是不同的:物联网终端设备比普通互联网手机端,电脑端多出几个数量级;普通互联网对>
物联网的英文名称为"The Internet of Things” 。由该名称可见,物联网就是“物物相连的互联网”。这有两层意思:第一,物联网的核心和基础仍然是互联网,是在互联网基础之上的延伸和扩展的一种网络;第二,扩展到了任其用户端延伸和何物品与物品之间,进行信息交换和通信。因此,物联网的定义是通过射频识别(RFID)装置、红外感应器、 全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现智能化识别、定位、跟踪、监控和管理的一种网络。
物联网的整个结构可分为射频识别系统和信息网络系统两部分。射频识别系统主要由标签和读写器组成,两者通过RFID空中接口通信。读写器获取产品标识后,通过internet或其他通讯方式将产品标识上传至信息网络系统的中间件,然后通过ONS解析获取产品的对象名称,继而通过EPC信息服务的各种接口获得产品信息的各种相关服务。整个信息系统的运行都会借助internet的网络系统,利用在internet基础上的发展出的通信协议和描述语言。因此我们可以说物联网是架构在internet基础上的关于各种物理产品信息服务的总和。从应用角度来看,物联网中三个层次值得关注,也即是说,物联网由三部分组成:一是传感网络,即以二维码、RFID、传感器为主,实现对“物”的识别。二是传输网络,即通过现有的互联网、广电网络、通信网络等实现数据的传输与计算。三是应用网络,即输入输出控制终端。
EPC系统是一个非常先进的、综合性的和复杂的系统。其最终目标是为每一单品建立全球的、开放的标识标准。它主要由全球产品电子代码(EPC)体系、射频识别系统及信息网络系统三大部分组成。
(1)EPC编码标准
EPC编码是EPC系统的重要组成部分,它是对实体及实体的相关信息进行代码化,通过统一并规范化的编码建立全球通用的信息交换语言。
(2)EPC标签
EPC标签是装载了产品电子代码的射频标签,通常EPC标签是安装在被识别对象上,存储被识别对象相关信息。标签存储器中的信息可由读写器进行非接触读/写。
32 EPC系统特点
(1)开放的体系结构
EPC系统采用全球最大的公用的刀又TERNET网络系统。这就避免了系统的复杂性,同时也大大降低了系统的成本,并且还有利于系统的增值。梅特卡夫(Metcalfe)定律表明,一个网络大的价值是用户本系统是应该开放的结构体系远比复杂的多重结构更有价值。
(2)独立的平台和高度的互动性
EPC系统识别的对象是一个十分广泛的实体对象,因此,不可能有那一种技术适用所有的识别对象。同时,不同地区,不同国家的射频识别技术标准也不相同。所以开放的结构体系必须具有独立的平台和高度的交互操作性。EPC系统网络建立在INTERNET网络系统上可以与INTERNET网络所有可能的组成部分协同工作
(3)灵活的可持续发展的体系
EPC系统是一个灵活的开放的可持续发展的体系,可在不替换原有体系的情况下就可以做到系统升级。整体的EPC网络操作依赖于RFID系统和网络应用系统的介入,使产品信息有效的传播。安装在不同需求链环境的解读器可以读取标签中储存的产品数据。因此供应链数据可以通过网络及时地检查、更新或者交换信息。
33 EPC编码编码标准
EPC码是新一代与EAN/UPC码兼容的编码标准,在EPC系统中EPC编码与现行GTIN相结合,因而EPC并不是取代现行的条码标准,而是由现行的条码标准逐渐过渡到EPC标准或者是在未来的供应链中EPC和EAN.UCC系统共存。EPC中码段的分配是由EAN.UCC来管理的。在我国,EAN.UCC系统中GTIN编码是由中国物品编码中心负责分配和管理。同样,ANCC也即将启动EPC服务来满足国内企业使用EPC的需求。
EPC码是由一个版本号加上另外三段数据(依次为域名管理者、对象分类、序列号)组成的一组数字。其中版本号标识EPC的版本号,它使得EPC随后的码段可以有不同的长度;域名管理是描述与此EPC相关的生产厂商的信息。
第四章 物联网在家庭中应用
随着时代的发展,中国已经逐步进入了老龄化社会,以后我们社会面临的现状将是一对年轻的夫妻,在照看自己小孩的同时,还要照看2~6对老人,这就为全社会出了一个难题。每家都雇保姆,显然不现实;那么,只能通过科技的手段来解决这个问题了,靠提高家庭的生活品质、方便家庭与外界的信息交互、用传感节点感知家里发生的情况等,这就为家庭物联网的实现奠定了社会基础。
物联网的概念正大行其道,也使人们看到了社会未来的发展趋势,然而物联网大部分却停留在概念阶段,真正规模应用还有待时日。家庭区域相对狭小、需求比较明确,最有可能优先实现物联网的应用。它不只是现代家庭现实的需要(照看老人、孩童),更是人们日益增强的家庭安全
41家庭物联网应用领域
寒冷的冬季,供暖系统使北方城市家庭充满温暖,而当白天大部分人离家上班的时候,空空的房间仍温暖如春。我们需要一个智能化的供暖控制系统。在生产安全领域,在食品卫生领域,在工程控制领域,在城市管理领域,在人们日常生活的各个方面,甚至在人们的娱乐活动中,都需要建立随时能与物体沟通的智能系统。通过装置在各类物体上的电子标签(RFID),传感器、二维码等经过接口与无线网络相连,从而给物体赋予智能,可以实现人与物体的沟通和对话也可以实现物体与物体相互间的沟通和对话。在电度表上装上传感器,供电部门随时都可知道用户的用电情况,实现用电检查、电能质量监测、负荷管理、线损管理、需求侧管理等高效一体化管理,一年来降低电损。在电梯装上传感器,当电梯发生故障时,无需乘客报警、电梯管理部门会借助网络在第一时间得信息,以最快的速度去现场处理故障。
42发展历程
1999年,物联网的概念就已被提出,10年间,世界各国都在加紧研究。物联网的发展共分为四个阶段:第一个阶段是大型机、主机的联网,第二个阶段是台式机、笔记本与互联网相联,第三个阶段是手机等一些移动设备的互联,第四阶段是嵌入式互联网兴起阶段,更多与人们日常生活紧密相关的应用设备,包括洗衣机、冰箱、电视、微波炉等都将加入互联互通的行列,最终形成全球统一的“物联网”。
对于互联网来说,20世纪80年代是黄金时代,这段时间出了一个知名的人物——鲍勃•卡恩(BobKahn),他被人们称为互联网之父(被赋予同样称呼的人还有好几个)。在为互联网做出卓越贡献的同时,他也非常有远见的为另一个始于上世纪80年代的项目——分布式传感网(DistributedSensorNet,简称DSN)——做了奠基。在那个年代,传感器远比我手上的这个大得多,要用一辆卡车来拉。这么大的传感器作为一个个节点组织在一起,通过微波彼此相连,就组成了传感网。
庞大的传感器在体积方面跟不上人们对其功用上的期望,于是研究者们就开始思考能不能把它做得小一点、再小一点。于是,在上世纪90年代,“智能微尘”(SmartDust)这个很有意思的概念出现了,提出者是KrisPister,他是加州大学伯克利分校的教授。这一概念认为可以将计算和通讯集成在约1~2平方毫米的超微型传感器中,用以对周围环境的参数进行探测。其核心的成分是微电机系统(Micro-Electro-MechanicalSystem,简称MEMS;这个概念在当时引起非常大的轰动),该系统中可以集成很多和机械有关的传感器。
当时KrisPister这批人有一个幻想——在蒲公英上面悬挂一个传感芯片,蒲公英飞到哪里就探测哪里的信号,再把信号传递回来。虽然只是一个假想,但当时真有科学家信心百倍地投入其中,并且还把所需的数据算出来了。比如有空气动力学专家计算出了芯片应有的重量等等。在2001年,加州大学伯克利分校的实验室真做出了这种理想中的芯片雏形,比米粒还小,可谓“细如发丝,薄如蝉翼”。他们送给了我一个,当时我还精心包装了一下。可惜最近找不到了,特别遗憾。倘若芯片里面还有电留存的话,说不定我就能通过网络定位到它的“安身之所”了。
在这一时期,有三所高校和研究机构在传感器领域处于领军地位,一是加州大学伯克利分校(以KrisPister为代表,他们提出了“智能微尘”理论),另外两个是加州大学洛杉矶分校(他们提出了“微无线技术”)和施乐帕克研究中心(XeroxPARC)。施乐帕克研究中心的团队主要由我带领,我们做的是传感信息处理和“智能物质”(SmartMatter),希望能把计算、微电机系统放到物理世界中,与“智能微尘”也有非常紧密的联系。
自本世纪初以来,对于传感的研究越来越受到人们的重视,有很多学校和大公司的研发机构开始进行了类似的研究,并有许多新兴公司借此东风异军突起。将传感器连接成“网”或“系统”,就成了传感网。除了传感网以外,类似的概念也相继提出,比如“CyberPhysicalSystem”和“InternetofThings”(简称IOT)。相较而言,IOT的概念在提出的初期更接近于日常生活,比如常见的RFID(RadioFrequencyIdentification,射频识别)技术就是它的一部分。
关于传感网和物联网的历史,若从大的传感器开始算起,传感网诞生至今应有30年了;而若从微传感网(MicroWirelessSensorNetwork)来说,应该仅有15至20年:微传感网始于上世纪90年代,那个时期的人们刚刚提出“微电机系统”的概念,试图把传感器和计算机处理和通讯全部都集成在一个芯片上,即“智慧微尘”。
其实传感器的历史,归结起来就八个字——从大到小,以点到面。这八个字看似简单,但做起来却是困难重重——要想让传感器真正“飞入寻常世界中”,它必需在体积、造价、能耗等方面进行“瘦身”,这样它才真正能够进入到物理世界。
然而,造型的缩小并不是传感进入生活的唯一条件,还需要互联网技术的配合以实现从点到面的网际联系。就IP地址而言,物联网应采用IPv6(IPv4必然不够),它有128位两进制的IP网址数,这相当于给世界上的每个沙粒都赋予了一个 IP地址。唯有当所有的物体都有一个属于自己的IP的时候,物联网才能真正实现。总而言之,物联网的实现需要这两方面的相辅相成:一是利用微处理技术(micro-fabrication),提高集成度;其二是运用IP技术,以提供足够丰富的网址。
43面临的问题
国内智能家居市场存在很多问题。1、进入门槛较高,一般一次性投入要1、2万元,这就大大限制了中等收入以下人群的购买需求。2、功能华而不实,很多都是遥控个灯光、音响,需求跟投入不成比例。3、生搬硬套,将原来很多工业上使用的东西直接照搬到家庭里,缺少人性化,不能完全适合家居生活需要。4、很多智能家居企业缺少核心技术,东拼西凑,组成个系统就推广,导致成本增高、企业竞争力下降。
RFID超高频技术在我国的应用尚处于起步阶段,一些项目的应用只是试点,还没有得到广泛应用,也没有在供链上应用。比如,只在某一个仓库里应用,或只在生产线上应用。应该说,这些试点项目全
都属于闭环状态的应用,在供应链上串起来应用的案例国内还没有出现。
物联网发展潜力无限,但物联网的实现并不仅仅是技术方面的问题,建设物联网过程将涉及到许多规划、管理、协调、合作等方面的问题,还涉及标准和安全保护等方面的问题,这就需要有一系列相应的配套政策和规范的制订和完善。
首先是技术标准问题。标准是一种交流规则,关系着物联网物品间的沟通。各国存在不同的标准,因此需要加强国家之间的合作,以寻求一个能被普遍接受的标准。
其次是安全的问题。物联网中的物品间联系更紧密,物品和人也连接起来,使得信息采集和交换设备大量使用,数据泄密也成为了越来越严重的问题。如何实现大量的数据及用户隐私的保护,成为待解决的问题。
第三,协议问题。物联网是互联网的延伸,在物联网核心层面是基于TCP/IP,但在接入层面,协议类别五花八门,CPRS、短信、传感器、TD-SCDMA、有线等多种通道,物联网需要一个统一的协议基础。
第四,终端问题。物联网终端除具有本身功能外还拥有传感器和网络接入等功能,且不同行业需求各异议,如何满足终端产品的多样化需求,对运营商来说的一大挑战。
第五,地址问题。每个物品都需要在物联网中被寻址,就需要一个地址。物联网需要更多的IP地址,IPv4资源即将耗尽,那就需要IPv6来支撑。IPv4 向IPv6过渡是一个漫长的过程,因此物联网一旦使用IPv6地址,就必然会存在与IPv4兼容性问题。
第六,费用问题。目前物联网所需的芯片等组件的费用较高,若把所有物品都植入识别芯片花费自然不少,如何有效解决这一问题仍需考虑。
第七,规模化问题。规模化是运营商业绩的重要指标,终端的价格、产品多样性、行业应用的深度和广度都会地用户规模产生影响,如何实现规模化是具有待商讨的问题。
第八,商业模式问题。物联网在商业应用方面的业务模式还不是很明朗,商业模式问题值得更进一步探讨。
第九,产业链问题。物联网所需要的自动控制、信息传感、射频识别等上游技术和产业已成熟或基本成熟,而下游的应用也单体形式存在。物联网的发展需要产业链的共同努力,实现上下游产业的联动,跨专业的联动,从而带动整个产业链,共同推动物联网发展。
要建立一个有效的物联网,有两大难点必须解决:一是规模性,只有具备了规模,才能使物品的智能发挥作用;二是流动性,物品通常都不是静止的,而是处于运动的状态,必须保持物品在运动状态,甚至高速运动状态下都能随时实现对物品的监控和追踪。
实现物联网,首先必须在所有物品中嵌入电子标签等存储体,并需安装众多读取设备和庞大的信息处理系统,这必然导致大量的资金投入。因此,在成本尚未降至能普及的前提下,物联网的发展将受到限制。已有的事实均证明,在现阶段,物联网的技术效率并没有转化为规模的经济效率,目前的所谓物联网应用也没有一个在商业上获得了较大成功。例如,智能抄表系统能将电表的读数通过商用无线系统(如GSM短消息)传递到电力系统的数据中心,但电力系统仍没有规模使用这类技术,原因在于这类技术没有经济效率。
物联网的关键在于RFID、传感器、嵌入式软件及传输数据计算等领域,包括“云计算”、无线网络的扩容和优化等均是物联网普及需解决的问题。只有通过“云计算”技术的运用,才能使数以亿计的种类物品的实时动态管理变得可能。从目前国内产业发展水平而言,传感器产业人水平较低,高端产品为国外厂商垄断。
说起物联网(Internet of Things, IoT),估计很多人都耳熟能详,因为我们早就在各种各样的媒体中看到过好多次这个名词了。
按照中国传统观点,万物实际上是有着天然的联系的,那么人类为何又要画蛇添足般地再把他们连接起来呢?原因很简单, 万物的天然联系是依靠的自然规律,而人类并不能控制他们,而物联网让万物以人类的意愿进行连接,从而让人类可以控制他们 。物联网,无非是又一个人类征服和控制自然的尝试而已。只要万物能够互联并且通过有效的手段在需要的时候知道他们的状态,从而采用有效的手段进行干预,那么人类就有了对万物的相当程度的控制权。
这给了人们很大的想象空间,因此,也吸引了大量的淘金者,试图分享这样一块看起来巨大无比的蛋糕。 但这么多年来,现实并不乐观。
根据我的了解——可能并不准确——我感觉物联网现在处于一个比较尴尬的阶段。 一方面,物联网的呼声很大,人们寄予很大的期望;但另一方面,市场的反响并不热烈,本来应该跟人们的生活息息相关的物联网,似乎在现实中并没有被人们所感知。我观察到的现实就不很乐观。 算得上物联网的智能家居曲高和寡,国内力推的NB-IoT雷声大雨点小,LoRa使用的主流频段在国内被事实上禁用, Zigbee等覆盖范围过小……
在这里,我想梳理一下物联网在国内发展的现状,以便于更好地定位和找出问题所在。
物联网可以看做是互联网的升级版本,传统的互联网连接的是人;物联网不光连接人,还要连接物,除了人类的互动外,还需要让人能够更好地把控物。 人是自带智能的,所以传统的互联网的重点在于连接,只要有连接,人们就会互动,产生内容等,对网络的智能要求就不高;但物联网连接的是物,物本身不具备智能, 需要通过人来控制或者智能系统来自动控制。
物联网也是近十年来出现频率很高的智慧某某(例如智慧城市,智慧楼宇,智慧园区,智慧安防等)的基础设施。 什么是智慧?我认为就是能够根据某个特定的需求和目标,自主动态调节现有状态的能力 。这需要至少有两个部分构成,一是要有数据分析和处理的“大脑”部分,二是要有数据收集和指令执行的“躯体”部分。 我们往往把狭义的躯体部分作为狭义的物联网, 也可以称为物联网10, 实现了物体的初步连接和数据收集和反馈能力,但这套系统要想实用,实际上离不开人,因为数据的分析和控制指令的下达还是需要人来做;而大脑+躯体才是真正智慧的物联网,在我看来这才是能够给人类带来很大便利的物联网,才具备大范围应用的技术基础, 可以把这称为物联网20。
现阶段的物联网还是停留在由人控制的阶段,也就是10时代,这个阶段对数据的处理存在瓶颈,因此,并不适合复杂的应用,也不适合大范围使用。因此我们可以看到,应用比较广泛的应用也就是那少数的简单应用,如抄表、环境监测、家电控制等。云计算、大数据、机器学习、人工智能等技术是近几年的IT领域的热点,进展也非常迅速,他们的发展为物联网向20阶段进化提供了坚实的基础。
我们日常生活,现有的已经足够很好地满足人们的需求了;物联网,只是人们对更高生活水平的追求的产物,并且不是必需的;对于非必需品来说,要想普及需要足够的性价比或者就索性走高端路线。但从目前的物联网市场看,由于缺少比较成熟的家用物联网方案,因此并不能大规模使用,这导致物联网应用起来成本比较高,在家居中只有高端住宅才可能会使用,占比很少,家居物联网在这种初级阶段必须得要走高端路线,当然这也符合很多新事物的初始状况特征。
物联网在工商业中也有一些应用,例如RFID领域,我们已经可以在一些商店中看到。其他还有很多物联网项目,多数隐藏在智慧某某的名头之下,现阶段,只要是冠以智慧的项目,其造价一般会令人咂舌。 因此,在性价比不高的情况下,人们使用他的积极性自然不高了。
中国运营商去年决定要大力推广NB-IoT,他们试图提升性价比,因此希望设备和解决方案提供商们能够以较低的价格提供相关产品,由于其体量,确实有部分供应商愿意以接近成本价的价格向其提供产品;但即使是这样,愿意使用的用户也不多,这让供应商的积极性大大降低,因为根本就无利可图。也因为此,NB-IoT的这一波推广活动实际上到目前看来是比较失败的。
从连接介质来看,物联网分为有线和无线两种,考虑到实际部署的难度,无线方式显然更有机会会成为主流的连接方式。
从终端和因特网连接关系来看,物联网也可以划分为两种方式:一种是直接和因特网连接,例如NB-IoT、2/3/4G蜂窝网络、eMTC等; 另一种是通过网关间接和因特网连接,例如LoRa、SigFox、ZigBee、BLE、WiFi等。不同的协议都是针对不同的应用场景设计的,因此在实际使用中都有其优缺点。例如我们常用的WiFi,要保证速率和可靠性,因此覆盖距离不够长,连接不可靠; NB-IoT主要用于低速率物联网应用,能够直接联网,但速率低, 用户连接数少; LoRa的覆盖比较广,但速率低,用户连接数也有限制……
因此,实际部署时需要根据不同的应用场景选择不同的技术、标准以及相应的设备,而在现场实施的时候又会有很多意想不到的困难。无线部署也需要做网优等工作,对实施人员的要求比较高。 这些都增大了物联网的部署难度。
由于物联网一般使用无线技术,那么频谱资源就是物联网的一个非常核心的资源。频谱资源时稀缺的,因为有太多的地方需要这类资源。例如我们的移动电话、微波通信、卫星通信、应急通信、无线WiFi等等。这些资源由于其稀缺性,需要统一的规划。而这在不同的国家也面临着不同的状况。
例如现在比较火热的LoRa,阿里巴巴、腾讯等互联网企业刚刚加入该标准联盟,结果国家的新的频谱规划就给予他们致命一击,LoRa所使用的sub-1G的频谱资源实际上是不开放的。
目前在全球,唯一明确的民用频段就是24GHz,也就是WiFi、蓝牙等使用的频段。但这个频段的问题是与低频段的无线电波相比,越障能力比较差,因此覆盖能力不强。而又由于太多的民用无线设备都是用这个频段,导致这个频段的信号比较“脏”,收到的干扰比较大。 现有的使用这个频段的蓝牙、WiFi协议本身也是为了IP宽带连接而设计的,专注于速率,所以也导致覆盖范围一般不超过100米,并且连接数量有着很大的限制。 因此,要想避免频谱资源的政策风险,就只能使用24GHz这个频段 ,那么如何在这样的情况下增加无线覆盖的范围,提升覆盖距离,就是物联网公司需要解决的一个大问题。
比较有实际应用意义的物联网的规模需要达到一定的程度,也就是终端要足够多,很多地方并不具备电源接入的条件,那么就需要终端的功耗要足够低或者索性无源。
无源当然是最佳的方式,目前的解决方案是要加储能电路,但这种电量非常微小,在现有的技术条件下,覆盖范围和传输能力都受到严重的制约,只能适应很少的一部分场景。因此,大多数情况还是需要有源的终端,这就需要功耗尽可能地低了。 功耗问题可能是目前物联网面临的主要问题之一。
例如在智慧停车之类的项目中,有部分方案是用NB-IoT实现的。这个标准由于使用了蜂窝技术,只有运营商具备掌控的能力,所以电信运营商和设备商都非常有热情去推广,也号称一块电池可以用十年,看起来功耗似乎很低,但那是有前提条件的,就是它平时处于睡眠状态,每天主动醒来一次上传一次数据,在这样的情况下才可能坚持十年。 但用于停车就得频频被唤醒,因此在这个场景中使用就非常耗电。根据实际使用的经验,差不多5个月左右就得去更换电池了。这带来极大的维护工作量,而且电池的成本本身也非常高。因此,至少在停车这种方案中,NB-IoT并不是一个好的选择。如果用LoRa呢?在停车中也有应用,表现好一点,能够达到一年多的使用时间而不用换电池。而一般里面模块和芯片的寿命在5年以上,也就是说,在终端设备的生命周期里,需要更换多次电池,每一次更换电池实际上跟新开工一个项目工作量差不多多少。因此,我们不能说这种状况是令人满意的。
所以,如果能够解决有源终端的功耗难题,不光可以大大减轻日后的维护工作量,还可以大大降低终端的成本,这是因为在实际应用中,电池是物联网终端的主要成本之一。
技术本身是没有国界的,但遗憾的是我们并不生存在一个理想的世界里,我们的现实世界依然存在着各种各样的利益群体,有的时候出于自身利益的考虑,作为体现现代竞争力的物联网技术就要受到一些因素的制约。国家就是一个典型的利益群体,而国家安全往往是这个群体的最高利益之一。信息安全是国家安全的一个重要方面,物联网搜集各种各样的信息,这些信息有的时候就是非常机密的情报,不方便被其他利益团体所获知,因此,在物联网标准方面,在一开始就要注意这个方面。
LoRa是美国公司Semtech所提出的一个物联网标准,也是目前比较主流的标准。这个标准对标的是SigFox——一个欧洲的私人公司封闭的物联网标准,但SigFox用自己的标准建了一个覆盖很广的网络,对外运营物联网业务,可以叫做物联网供应商;而LoRa是半开放的标准,允许用户使用这种技术进行模块和终端产品的开发,并用这些产品组建自己的LoRa物联网,虽然相比于市场上主流的其他方案,看起来价格并不贵,但标准、芯片等核心部分过分集中于美国的供应商Semtech上,在特定的时候这就是一个很大的风险。
因此,无论是物联网方案提供商、物联网产品开发商,还是用户,在选择物联网标准的时候要考虑到这个问题。当然,对于小规模的民用应用,采用什么标准问题不大,但对于军用、大规模应用来说,不考虑这个因素将可能让投资全部打水漂。 最近的无线电频谱的一个征求意见的文件就让某国外标准被判了死刑,即使我们最大的两个互联网公司刚刚加入了这个阵营也是无可奈何。
NB-IoT是中国特别是运营商和设备提供商力推的标准,但它的问题在于功耗较高、用户容量有限,所以,在很多场景里并不适合。因此,中国还需要更多的物联网标准,来补充NB-IoT的不足。
以上就是关于物联网设备安全的隐患有哪些全部的内容,包括:物联网设备安全的隐患有哪些、什么是物联网固定终端、物联网故障的处理手段有哪些等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!