小伙伴们反映都在为论文烦恼,小编为大家精选了《物联网技术导论论文(精选3篇)》,供大家参考借鉴,希望可以帮助到有需要的朋友。【摘要】物联网具有全面感知、可靠传递、智能处理三大基本特征。当前各个行业应用中使用的终端基本都是无人值守终端,由于缺乏管理手段导致终端出现问题时候无法快速定位,处理问题不及时,在长期运行过程中出现的问题所带来的投诉越来越多,给商家和用户带来巨大的经济损失。
第一篇:物联网技术导论论文
物联网技术及油气田物联网建设
[摘 要] 本文对物联网概念及架构进行了阐述,对油气生产物联网的3个子系统进行分析,结合油田实际应用情况,对系统的建设及应用与推广提出了自己的一点看法及认识。
[关键词] 物联网;物联网架构;油气生产
doi : 10 . 3969 / j . issn . 1673 - 0194 . 2014 . 04. 028
1 物联网概念及技术架构
物联网是新一代信息技术的重要组成部分。它有两层意思:①物联网的核心和基础是互联网,是在互联网基础上的延伸和扩展的网络;②用户端延伸和扩展到了任何物品与物品之间,进行信息交换和通信。因此,物联网的定义是通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备,按约定的协议,把任何物品与互联网相连接,进行信息交换和通信,以实现对物品的智能化识别、定位、跟踪、监控和管理的一种网络。
从技术架构上来看,物联网可分为3层:感知层、网络层和应用层。感知层由各种传感器以及传感器网关构成,它的作用相当于人的神经末梢,它是物联网识别物体、采集信息的来源,其主要功能是识别物体,采集信息。 网络层由各种私有网络、互联网、有线和无线通信网、网络管理系统和云计算平台等组成,相当于人的神经中枢和大脑,负责传递和处理感知层获取的信息。应用层是物联网和用户的接口,它与行业需求结合,实现物联网的智能应用。
2 物联网发展
物联网的概念最初来自“传感网”,是作为重大IT技术提出来的。1999年,在美国召开的移动计算和网络国际会议提出,传感网是22世纪人类面临的又一个发展机遇。2003年,美国《技术评论》杂志提出传感网络技术将是未来改变人们生活的十大技术之首。到了2005年,在突尼斯举行的信息社会世界峰会上,国际电信联盟(ITU)发布了《互联网报告2005:物联网》一文,正式提出了“物联网”的概念。射频识别技术(RFID)、传感器技术将是其中的关键技术,2009年,美国工商业领袖的一次会议上,首次提出“智慧地球”的概念。从此物联网的概念进入了国家的战略层,发达国家也纷纷效仿,提出相应的战略对策。
2009年8月7日,国务院总理温家宝发表重要讲话,指出“在传感网发展中,要早一点谋划未来,早一点攻破核心技术”;“在国家重大科技专项中,加快推进传感网发展”;“尽快建立中国的传感信息中心,或者叫‘感知中国’中心”。近年来,北京、上海、广州等城市都加快了物联网发展的布局。在各个行业,如石油工业、绿色农业、公共安全、城市管理、远程医疗、智能家居、智能交通和环境监测等各个行业均有物联网应用的尝试。
3 油气生产物联网
根据中石油集团公司“十二五”总体规划以及油气田生产实际要求,急需加快面向生产操作过程的信息系统建设,通过信息技术与工业生产的融合,提高生产操作的自动化程度,保证生产持续、安全、稳定、高效的运行,为优化生产管理流程,实施精细化管理创造条件。
油气生产物联网系统就是利用物联网技术,实现油气田井区、计量间、集输站、联合站、处理厂生产数据、设备状态信息在作业区生产指挥中心及生产控制中心集中管理和控制。搭建油气田场站规范、统一的数据管理平台,支持油气生产过程管理,进一步提高油气田生产决策的及时性和准确性。
油气生产物联网包括3个子系统(图1),以下对此3个子系统进行分析。
3.1 数据采集与控制子系统
采集与控制子系统主要是利用传感、射频等技术,感知油气生产信息,建立覆盖油气全过程准确、可靠的自动化采集与控制子系统。实现采集数据完善准确,过程控制精确到位,安全管理及时有效,系统控制稳定可靠。
数据采集与控制子系统包含4个主要功能:生产数据自动采集,生产环境自动监测,生产过程自动控制,物联设备状态监控。
采集子系统中,通过准确的数据采集才能真实地反映油气井数据的变化,指导油气井管理。应当考虑到以下问题:
3.1.1 传感器精度
数据采集所使用的传感器需要考虑精度等级;针对现场不同情况选择精度等级不同的传感器。
3.1.2 环境条件
使用设备要考虑地区环境条件,如北方地区需要考虑耐严寒、抗风沙,南方地区因环境湿度大,需要考虑防水等。
3.1.3 仪表可管理性
主要体现在仪表采用合适的通讯协议,远端实现仪表工作状态、生产日期、编号等的查询,使仪表校验等可控。
在控制子系统建设中,设计理念上应当体现远端控制和就地控制相结合的理念。具体来说,就是不能完全依靠远端控制信号进行控制,本地控制器一定要具有基本的逻辑处理能力,用于防止由于通讯链路故障或拥塞造成的部分控制信号不能及时到达而产生的危害因素,另一方面还要防止现场出现紧急情况后远端不能及时发出控制指令而造成的现场生产失控。
3.2 数据传输子系统
数据传输子系统主要是利用数据通信技术,实现生产数据和视频图像的实时传输,满足整个系统对数据的安全性、实时性、稳定性等要求。此系统可以实现井站的实时数据,指令的数据传输,以及图像的传输。
数据传输子系统采用有线和无线技术相结合的方式,将井场、站库生产数据及视频信号高效、安全、稳定地传输到油气田监控指挥中心。距站较近的井场、站站之间通过有线网络相连,以光缆传输为主;井场和边远站库数据通过无线异构网络传输,包括多载波无线信息本地环路(McWiLL)、全球微波互联接入(WiMAX)、通用分组无线服务(GPRS)、数传电台等无线传输技术。
3.2.1 以太网和宽带网
以太网和宽带网是互联网的主要接入形式,也是物联网传输的主要通讯载体。在物联网网络中,有以太网或宽带接入条件的固定终端应用时,可以通过终端上的以太网接口接入到网络,这种接入方式,继承了以太网和宽带的大数据量和低延迟的特点,可以用于传输大数据量的文件信息和流媒体信息。但受限于应用网络,比如在新疆油田公司各作业区,各类站库、油井、水井位置大多处于沙漠、戈壁地区,使用受到限制。
3.2.2 GPRS/CDMA/3G无线网络
移动无线网络,GPRS/CDMA/3G等将成为未来物联网中主要的移动通讯载体,因其具有无布线、易布置、流动工作的特点,将被大量应用在需要移动传输数据和不利于布线布网的野外场合。但这种网络由于无线交换的特点,具有一定的时延,且带宽有限,一般用来做实时性要求不高和数据量不大的场合,而且使用存在向电信运行商付费问题。
3.2.3 WLAN无线网络
WLAN无线网络是以太网、宽带网的末端延伸,属于区域内的无线网络,兼有以太网、宽带网的优点,又具备GPRS/CDMA/3G等网络的部分无线功能,在无线联网中发挥重要作用。但WLAN无线网络应用的范围,既受限于无线路由的信号范围,又受限于以太网、宽带网的接入,因此,一般应用在宽带接入的末端不适合布线的场合,并作为以太网、宽带网的重要补充。
将物联网技术应用于视频监控系统通过录像机、矩阵、云台摄像机实现视频监控系统的图像切换、录像资料调用。把录像机、矩阵、云台控制指令进行存储,可以实现对各种监控系统的控制,当接收到传感器发出的感知信号,就可以联动视频监控系统,调用多个视频监控图像,从不同角度监看目标的局部细节和周边区域的图像。
通过物联网技术的应用,油田视频监控系统,不仅可以使防盗报警、门禁控制、消防火灾报警、视频监控系统联动,还可以实现感知信息与视频监控系统联动,可使物品获取视频感知信息,使现有的视频监控系统发挥最大的应用价值。
在建设过程中,对不同井、站视频的监控,需要针对不同场地视频监控提出适当的带宽要求,需要制定视频传输带宽占用标准,不能无限制扩大,必要时可多种数据传输网共同采用。
3.3 生产现场监控与管理子系统
生产现场监控与管理子系统主要是利用实时采集的生产信息,建立覆盖油气生产、处理全过程的生产管理、预测预警系统。实现生产过程实时预警,控制参数实时调整,数据信息实时发布,管理决策及时到位。此系统可以实现生产的实时检测、生产动态设备分析,设备管理等功能。
油气生产现场监控与管理子系统主要包含以下功能:油气水井生产监控、远程自动计量、油气集输生产监控、生产环境监控、气体监测、防盗防泄漏监控、生产动态实时监控、故障预警、系统管理、数据管理、物联设备管理。
由于物联网由大量的机器、设备构成,缺少人对设备的有效监控,并且数量庞大,设备集群等相关特点造成的,安全问题主要有以下几个方面:
(1)设备本地安全问题。由感知节点多数部署在无人监控的场景中,存在人为破坏的隐患,它们的数据传输和消息也没有特定的标准,所以没法提供统一的安全保护体系。
(2)核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力,但是由于物联网中节点数量庞大,且以集群方式存在,对于单一的油气井或计量站来说,数据量不大,但是对于上千口油井来说,数据量是比较大的,因此会导致在数据传播时,由于大量机器的数据发送使网络拥塞,产生拒绝服务攻击。同时由于要兼顾控制的及时性,有必要建立分布式数据库服务器和分布式应用服务器。
(3)物联网业务的安全问题。随着物联网的发展,传感器的数目将呈几何级数的发展,对物联网机器的安全信息进行管理成为新的问题,需要建设统一的安全管理平台,增强系统的安全性、保障各类业务的应用。
4 总 结
近年来,对于油田作业区而言,井场、站库等油气田生产现场的数据采集、过程控制、参数优化、管理决策等凸现重要,将自动化技术、通信技术、信息技术融合的油气生产物联网系统在智能识别、数据融合、数据应用等方面发挥越来越大的作用,油气生产物联网是油气田信息化建设发展的必然趋势。
主要参考文献
[1]油气生产物联网系统可行性研究报告[R].2011.
[2]李文清,郭宗良.物联网的成长与发展综述[J].网络与信息,2010(2):27.
[3]沈苏彬.物联网概念模型与体系结构[J].南京邮电大学学报:自然科学版,2010,30(4).
[4]武传坤.物联网安全架构初探[J].中国科学院院刊,2010,25(4).
[5]曾韬.物联网在数字油田的应用[J].电信科学,2010(4):25-32.
作者:吴东 赵黎 李青 赵丽萍
第二篇:物联网终端管理技术研究
【摘要】物联网具有全面感知、可靠传递、智能处理三大基本特征。当前各个行业应用中使用的终端基本都是无人值守终端,由于缺乏管理手段导致终端出现问题时候无法快速定位,处理问题不及时,在长期运行过程中出现的问题所带来的投诉越来越多,给商家和用户带来巨大的经济损失。基于上述问题,本文结合中国联通UMMP传输控制协议,提出了利用中国联通物联网运营管理平台,对物联网终端进行管理的技术实施方案。
【关键词】终端管理物联网运营管理平台UMMP协议M2M
物联网的快速发展和应用对电信运营商来说是一个机遇。面对存量市场饱和、增量市场竞争激烈的现状,物联网无疑成为新的企业发展蓝海,解决电信运营商目前发展中增量不增收,利润下滑的尴尬局面。
由于目前物联网终端种类繁多,形态各异,行业终端设计处于各自为政阶段,行业终端监面缺乏行业标准和规范,终端生产厂家或者集成商需要针对不同的行业终端设计独立的监管维护系统,导致资源浪费,投入产出比不高。因此,如何采用M2M终端管理使得协议、配置、维护、监控、软硬件接口标准化,对终端设备进行统一管理和控制,解决目前物联网产业中严重存在的孤岛式、低重用性、高成本,以及信息安全传输隐患和物联网终端生命状态的不可知的问题,是电信运营商首先要考虑的一个问题。
一、物联网终端
物联网终端是物联网中连接感知延伸层和网络层,实现数据采集(或汇聚)及向电信网络发送数据的设备,它担负着数据采集、预处理、加密、控制和数据传输等多种功能。
物联网终端分类方式有多种,按照体系架构的不同可分为如下几种:
1、嵌入式UICC卡终端
嵌入式UICC卡终端中的UICC卡固定在终端中不可插拔,不能随意更换,终端用户如果想要更换运营商签约信息,只能通过远程配置或其它的方式实现。此类终端一般适用于对终端或UICC卡片环境要求较高的场合,如电梯监控管理,户外环境监测或车载应用等。采用嵌入式UICC卡将卡片封装在终端设备内部,将能有效减轻光照,温度,湿度等环境影响,对抗震、抗氧化等起到很好的效果。
2、模卡一体化终端
无线通信模组,指集成了嵌入式UICC卡、基带处理器和射频处理器等功能模块的无线通信模块。采用无线通信模组的物联网终端产品称作模卡一体化终端。模卡一体化终端因为采用了嵌入式UICC卡,因此也属于嵌入式UICC卡终端。同时,无线通信模组集成了网络通信功能及用户鉴权和管理功能,适合电信运营商进行定制化服务及产品的开发,为客户提供终端管理、资费查询、位置定位等“智能通道”服务。
3、单模块(模组)移动终端
单模块(模组)移动终端,指通过无线通信模块(模组)实现数据采集、处理和控制等主控功能的终端设备。该类设备一般也归类于DTU,通常采用插入式SIM卡,该类终端在数据采集输入口和位于网络层的应用软件之间建立起数据传输通路,使采集到数据可以通过终端输入,原封不动的输出到位于网络侧的应用软件处理,类似于一个透明的数据通道。
单模块移动终端结构简单,易于实现,一般应用于行业测量中,如水电抄表,工业仪表控制等。优点是成本低,缺点是外围接口少,功能单一。
4、物联网融合通信模组
物联网融合通信模组是一种集大成的综合物联网应用产品,其特点是具有广泛的接入能力以及众多的外部接口、非数据透传、具备强大接口管理能力。它不是最终产品,开发者需要根据行业应用的特点对模组的接口以及功能进行裁剪,来完成最总的产品设计达到行业用户的要求。
5、物联网融合网关
物联网融合网关是一款用来实现物联网各类终端统一接入,数据处理与传输的通信单元。将物联网感知节点终端以多种方式,通过各类通道接入物联网综合运营管理平台,实现数据集群管理,分组统计,实现物联网终端与终端之间的数据交互与融合。融合网关具备广泛的接入能力、强大的管理能力和协议转换能力。
物联网融合网关目前多用在家庭、企业或行业作为综合性网关,如家庭应用场景中,物联网融合网关不仅是家庭媒体转发中心,也是业务控制中心,负责家庭安防、家电智能控制和老人医疗保健等物联网家庭业务指令的下发与处理,通过对视频监控信息、定位信息、时钟信息和生理指数信息等多维度信息的融合处理,实现对老人或小孩的远程看护以及实现家庭防盗等功能。
二、物联网综合运营管理平台
中国联通物联网综合运营管理平台(M2M平台)是水平化物联网技术能力平台,该平台对物联网产业链中的主导意义通过物联网信息复用、跨域服务、网关中间件嵌入等关键技术能力来落地。
物联网综合运营管理平台包括以下几个功能实体:(1)承载中心:物联接入服务点、业务承载服务点、资源管理服务点、资源策略控制服务点;(2)汇聚中心:能力引擎服务点、共享数据服务点;(3)商务中心:应用门户服务点、业务门户服务点;(4)支撑中心:业务支撑服务点、运营支撑服务点、管理门户服务点。
UMMP协议由中国联通制定下发,用于规范中国联通物联网综合运营管理平台与物联网终端之间的数据通信,实现平台对物联网终端的统一管理。UMMP协议建立在TCP/IP或UDP/IP协议、SMS和USSD之上。UMMP协议设计的目的在于使终端能够安全,可靠,有效的与物联网综合运营管理平台进行通信,完成注册,登录,安全鉴权,远程维护,远程管理,远程控制等以系列工作,接受平台的监控和管理。同时,在管理和业务数据并行的情况下实现业务数据的传输,终端也能够将需要传送给应用的应用数据传输到目标应用平台之上,并能够正确接收到应用平台的响应消息或下行消息。
三、终端管理的技术实现
本方案中,结合UMMP协议,利用物联网综合运营管理平台可实现对以下几类基本的终端信息进行统一管理和控制。
1、终端基本信息管理
终端基本信息包括终端生产厂家、终端型号、终端序列号、终端注册状态(已注册、已注销)、物联网客户信息。终端生产厂家、终端型号、终端序列号等信息。其中终端序列号全网集中管理和分配。终端序列号可在终端首次使用时向平台申请自动分配后保存在终端,也可实现通过人工在平台生成后预置在终端中。
2、终端通信接入信息管理
终端通信接入信息包括终端接入方式(固网、移动、固网+移动),如果是通过移动通信网络接入,接入信息还包括:SIM卡的IMSI号、MSISDN、接入密码、接入状态(启用、暂停、停止)等信息。其中:IMSI号、MSISDN在物联网客户开户时保存在平台,接入密码是在终端注册时由平台进行分配,或者由平台记录后,终端预置密码。
运营商管理员可修改接入密码、接入状态等信息。
终端注册时,将终端基本信息和终端通信接入信息关联,平台保存关联关系。
3、终端状态管理
终端的状态分为:工作状态、故障状态、退出状态、禁止状态等。
终端通过M2M平台的鉴权即进入工作状态,未通过鉴权就进入禁止状态,长时间不能提供业务判定为故障状态。
终端通过M2M平台的鉴权后,处于工作状态,可以向M2M平台发送数据也可以接收信息;终端在工作过程中,定时向M2M平台发送连接检查信息,内容包括位置信息、信号强度、运行情况、通信方式等信息,M2M平台接收后向终端回送连接检查响应。
4、终端配置管理
M2M平台可以向终端发送控制信息,要求执行某些操作,如在采集周期未到时可立即采集数据并上报信息、更改报警门限、更改采集信息间隔、系统复位、改变通信方式等。
M2M平台可以向终端发送配置参数,或者终端主动向平台请求获取参数。
平台向运营商管理员、合作伙伴管理员和终端厂商管理员提供终端配置管理的操作界面。平台向应用平台提供终端配置管理的接口。
5、故障及告警信息管理
故障包括物联网终端设备故障、通讯故障和欠费停机,设备故障由物联网终端检测并主动上报到平台,通讯故障由物联网终端检测上报或由M2M平台检测,欠费停机通过M2M平台向M2M-BSS进行查询终端缴费情况来获得相关状态。M2M平台保存故障信息,通过短消息、Email等方式通知其管理维护人员,根据需要向应用系统发送终端故障信息。物联网客户或合作伙伴的管理员可通过门户查询终端故障信息。
6、终端软件升级管理
平台统一对终端进行升级通知、收集并保存终端软件升级结果。升级软件和软件下载不通过平台控制和管理,由终端生产厂家负责。平台向运营商管理员、终端厂商管理员提供终端软件升级管理的操作界面。通过平台提供的操作界面,管理员可设定升级软件版本规则、升级开始时间和升级完成时间、软件升级后的生效时间。平台按照设定的升级规则与终端交互,将升级通知下发到每个终端,收集各终端的升级结果并保存在平台中。管理员通过操作界面查询所制定终端的升级结果信息。
物联网终端通过嵌入含联通物联网专用码号10646号段的物联网模组,由模组按中国联通物联网UMMP协议与平台进行交互。由平台分配终端序列号作为终端标识,从而形成机卡配对信息,形成终端序列号,IMIS,终端厂商,终端型号,软件版本的映射关系。
针对不满足UMMP协议的非标准的终端,现有物联网平台对这些终端进行特殊处理,专门配置对应的私有协议来完成终端的接入。标准终端按标准的UMMP适配器接入。非标准的终端,配置私有的协议适配完成接入,在内部封装为标准的UMMP协议,后面的流程与标准终端一致。
四、总结
本文主要研究了物联网综合运营管理平台中终端管理、网络层的UMMP传输协议及感知层的物联网终端。终端将业务数据上传到M2M平台或者M2M应用,并接受M2M平台和或者M2M应用的管理和控制。
此终端管理方案可以解决物联网终端健康状态可感知、功能、性能可管控,解决一直以来通信网和物联网分离的状况,使运营商的网络技术和终端管理技术真正融入物联网产业中,形成物联网各类角色间互利互盈的良性发展态势。
作者:张远文
第三篇:物联网信息安全技术探究
摘 要:本文从“暴风一号病毒”入手,通过介绍“暴风一号病毒”的相关信息,再引申到当代社会的网络安全现状,阐述物联网信息安全的发展情况,激发当代青年对物联网信息安全的研究兴趣,为我国信息安全做出重大贡献。
关键词:暴风一号病毒 物联网 信息安全
一、“暴风一号病毒”
大家以为“暴风一号病毒”离自己很远,但并非如此。有一次,笔者在复印店打印资料时通过U盘不小心感染了此病毒,做实验时又发现了班级里几乎过半的U盘感染了此病毒。初期感染此病毒时,笔者并没有着急通过360安全卫士等杀毒软件对其进行查杀,认为不过是多了一个快捷方式而已,并未对U盘以及电脑里的文件造成损害,也没有受到勒索等。之后,笔者以物联网信息安全技术这门课程为契机,对此病毒进行了更深入的调查,发现“暴风一号病毒”并不同于如今的主流病毒,不进行盗号、下载木马等常见的病毒行为。
“暴风一号病毒”原名“Worm.Script.VBS.Autorun.be”,这是一个由VBS脚本编写,采用加密和自变形手段,并且通过U盘传播的恶意蠕虫病毒。病毒行为有自变形、自复制、改注册表、遍历文件夹、关闭弹出光驱、锁定计算机、进程异常等。从2009年开始,许多人的电脑和U盘都感染了此病毒,直到现在,这种病毒的各种变形病毒依然入侵着电脑。
瑞星反病毒工程师介绍其“六宗罪”:该病毒会自动进行变形、加密、解密,使得每次运行后,病毒文件内容彻底变化,以躲避杀毒软件查杀;通过Autorun的方式,使用户打开磁盘时自动运行病毒,并修改正常的系统文件;将病毒文件附加在正常系统文件中,修改注册表,以实现自身隐藏;隐藏电脑中的所有文件夹,并生成一个快捷方式,当用户打开时,会误认为是正常的,但病毒已经在运行;每当系统日期中的月和日相等时(比如2月2日),光驱被病毒自动弹出;病毒会用下图中的骷髅图片锁定电脑屏幕,使用户无法操作。最后使得用户感染病毒后电脑运行速度变得非常缓慢,无法正常操作。
也正是因为它的这些特性,让这个病毒变得不那么容易被杀毒软件发现,而且这个病毒在潜伏期并不会对电脑产生任何危害,只有在特定日期才会触发其文件内部的某个指令,比如通过Function Get Infected Date函數得到病毒恶作剧日期,检测到到达设置的日期时病毒再发作。而且其特定的自动解密加密功能也让破解这个病毒源码更加麻烦,虽然只是基于密码学,将其解密后的文字改变字母大小写和顺序,但当数据量很大的时候,想要再次解密复原也是十分困难的。
总的来说,虽然这个病毒现阶段对人们产生的危害无关痛痒,但它始终是作为一个漏洞在电脑上存在着,就像是场小感冒对未来可能被引发的肺炎和脑炎等更加严重,所以一定不能忽视它,要尽早对其进行查杀,以绝后患。
二、当代网络安全现状
在科学技术发展迅速的今天,人们的生活越来越智能化,不断向万物互联的目标迈进,但是越织越大的物联网在给人们的生产生活带来便利的同时,安全隐患也越来越多,成为物联网产业发展的一个痛点。
《2017物联网安全年报》显示,目前具有安全风险的物联网设备中,路由器和视频监控设备暴露在互联网上的数量最多。比如,国内暴露在互联网上的路由器就超过1000万台。这些暴露出来的设备一旦存在漏洞,就有被攻击的风险。近年来,许多新型智能设备接入互联网,但安全风险仍然集中在相对传统、应用比较成熟的设备上,它们也是感染恶意代码的主要物联网设备,而且一些数量较少的物联网设备也存在安全隐患。比如,商用车的远程通信统一网关、网络恒温器等可能面临远程登录无密码保护、设备停产缺乏安全维护等风险。不单是硬件,物联网一些常用的操作系统同样存在不同程度的安全问题,很多物联网设备通过云端联通,而长时间连接云服务,安全隐患将会增加。正因为物联网由多种设备组成,互联互通的环境使得安全风险快速扩散和传播,也就是说,即便是某个不起眼的物联网设备存在安全隐患,也可能引发系统性的安全事件。
另外,物联网和库漏洞在2017年中逐渐增多。在2016年10月1日至2017年9月30日期间发现224个新漏洞,其中40个漏洞(17.86%)与产品中包含的第三方软件库有关,74个(33.04%)与物联网设备有关。然而,尽管物联网的漏洞日益增多,很多漏洞修复速度很慢,甚至完全没有被修复。组织需要像对待其他计算设备那样对待物联网设备,确保它们的固件按时更新。尽管常见漏洞严重性较低,但风险依然较高,一旦不注意更新修复,也会成为攻击者的攻击途径。
数据泄露带来的损失已经不是一个假想的情况,而是能在企业的账本上明确反映出来的情况——53%的攻击会导致超过50万美元(约314万人民币)的损失。然而,攻击者只需要找到一个弱点,进行单点突破,企业的防御却需要做到全方位的保护——从而对整个安全防御带来极大的挑战。为了应对各种挑战,安全人才逐渐成为了极大的需求,2017年,有27%的受访者认为缺乏人才是一大障碍(2016年为25%,2015年为22%)。而缺乏人才带来的问题之一,就是企业无法协调、理解并修复来自不同安全供应商的风险通告。
现在安全漏洞引发的恶意攻击越来越多。老式的蠕虫型恶意程序以及邮件攻击依然是攻击者的宠儿,甚至随着结合新的攻击元素能够进一步变化。而新式的攻击则针对企业新开展的业务以及设备和服务展开攻击。
而且国内当前不少物联网设备生产厂商侧重追求新功能,对安全重视不足。作为一种新技术,整个物联网行业的标准以及政府对其相关管理也并不完善,物联网基数大、扩散快、技术门槛低,已经成为互联网必须重视的安全问题。
总体来说,对于攻击者而言,对安全漏洞的利用无疑可以产生巨大收益,即使只是想做恶作剧,也会使他们产生巨大的兴趣进行钻研和学习。然而对于防御者而言,把尽量多的安全漏洞找出来,可能只是做了无用功,或者说防御的效益只能在未来的发展历程中不断地显示出它的巨大功效,这可能也是物联网走到今天面临巨大安全问题的原因。
三、信息安全需要源源不断的新生力量
作为一名物联网专业的大三学生,了解身边同学以及其他学校类似专业朋友的日后发展方向后,笔者发现大多数学生都更想研究人工智能、软件开发、网页前端设计、VR等目前大热的方向,很少有人想要选择网络信息安全作为研究生研究方向,即使是学习信息安全类的本科学生,也不想在研究生阶段继续进行深入学习,有的说密码学令人头疼,有人说网络安全的研究很枯燥也比较困难,好像在大家看来研究信息安全是一件费力不讨好的事情。
近年来,为了应对安全问题,漏洞赏金计划已成为许多公司的重要安全策略之一,在国内大部分SRC更是承担了漏洞悬赏的职能。对于一家公司而言,网络安全问题至关重要。但趋于某些条件的限制,往往会削弱其在安全方面的投入。因此漏洞赏金计划的模式不仅为这些公司大大减轻了成本负担,同时相较于公司自己聘请专门的安全负责人员也更具效率。2018年7月,微软更是推出了其迄今为止最高的Windows Bug奖励计划——高达250000美元,具体奖金金额取决于安全漏洞的复杂性,以及报告者提交给微软公司的信息数量。
物联网作为一个现代社会的发展趋势,未来发展只能更加进步,当物联网设备越来越多时,物联网安全将会成为一个亟须解决的问题。现在美国黑客力量非常强大,所以我国需要加大力气培养一批高水平的物聯网信息安全研究员,不能只靠院士专家们,更需要源源不断的新生力量进行补充,也让相关安全的研究能在新旧观念交替中不断发展,努力追逐物联网迅速发展的脚步。
四、小结
总体来说,物联网极速发展的趋势是不可阻挡的,相对地,发展越快也意味着容易产生越来越多的漏洞。从业者对于其发展切勿急功近利,一定要力争让物联网信息安全技术也大体能够追逐上物联网企业的发展步伐,不要让功能大致完善的物联网设备着急投入到社会中被大批量使用,相关国际机构也应该尽快制定相关标准,政府相关部门也要加大管理力度,可以加大各高校对物联网安全技术的大力宣传及优待政策。
科技研究无疑是当代社会发展中最重要的研究,尤其涉及安全类的技术,必须要有国家自己的科研实力。现在已经不再是冷兵器时代,科技作为一个国家的最高战斗力,一个安全漏洞足以毁掉一个国家重要部门的信息系统,使其瘫痪并在短时间内无法使用,损失不是轻易能够估量的。从业者一定要对巨大的安全问题有足够的重视,居安思危,努力在网络信息安全方面防患于未然。
(作者单位:中央民族大学信息工程学院)
作者:郑晓宇