一��、物聯(lián)網(wǎng)的概念與特征
1�����、物聯(lián)網(wǎng)的概念
用自己的話理解來說����,物聯(lián)網(wǎng)就是人和物(物和物)之間的信息交流。
廣義上來說�����,物聯(lián)網(wǎng)是一個(gè)基于互聯(lián)網(wǎng)�����、傳統(tǒng)電信網(wǎng)等信息承載體�,讓所有能夠被獨(dú)立尋址的普通物理對(duì)象實(shí)現(xiàn)互聯(lián)互通的網(wǎng)絡(luò)。
狹義上說����,物聯(lián)網(wǎng)是通過信息傳感設(shè)備����,按約定的協(xié)議���,把任何物品與互聯(lián)網(wǎng)相連接�,進(jìn)行信息交換和通信���,以實(shí)現(xiàn)智能化識(shí)別��、定位��、跟蹤�、監(jiān)控和管理的一種網(wǎng)絡(luò)����。
2、物聯(lián)網(wǎng)的體系結(jié)構(gòu)
USN結(jié)構(gòu)不能完整反映出物聯(lián)網(wǎng)系統(tǒng)實(shí)現(xiàn)中的功能集劃分�、組網(wǎng)方式、互操作接口����、管理模型等,不利于物聯(lián)網(wǎng)的標(biāo)準(zhǔn)化和產(chǎn)業(yè)化。因此需要一個(gè)通用的物聯(lián)網(wǎng)系統(tǒng)結(jié)構(gòu)模型����。
物聯(lián)網(wǎng)的USN結(jié)構(gòu)
物聯(lián)網(wǎng)四層體系結(jié)構(gòu)側(cè)重的是物聯(lián)網(wǎng)的定性描述而不是協(xié)議的具體定義。
如圖所示���,包括條形碼識(shí)別器、各種類型的傳感器(溫濕度傳感器����、視頻傳感器、紅外探測(cè)器等)�����、智能硬件(電表��、空調(diào)等)和網(wǎng)關(guān)等��。各種傳感器將感知到的信息自組網(wǎng)傳遞到網(wǎng)關(guān)接入點(diǎn)��,網(wǎng)關(guān)再將收集到的數(shù)據(jù)通過數(shù)據(jù)傳輸層提交到數(shù)據(jù)處理層進(jìn)行處理�,結(jié)果可以反饋回感知層。
起到承下啟上的作用��,傳輸層包括各種網(wǎng)絡(luò)與設(shè)備,并可實(shí)現(xiàn)不同類型網(wǎng)絡(luò)之間的融合����,并且實(shí)現(xiàn)數(shù)據(jù)的高效、安全和可靠傳輸�,還提供路由、格式轉(zhuǎn)換��、地址轉(zhuǎn)換等功能�。
利用云計(jì)算(Cloud Computing)、大數(shù)據(jù)(Big Data)和人工智能(Artificial
Intelligence����,AI)等技術(shù),實(shí)現(xiàn)感知層數(shù)據(jù)的高效存儲(chǔ)與深度分析
為用戶提供多種不同類型的服務(wù)���,應(yīng)用決策層可針對(duì)不同類別的應(yīng)用��,指定與之相適應(yīng)的服務(wù)內(nèi)容����。
監(jiān)控型(物流監(jiān)控��、污染監(jiān)控)
物聯(lián)網(wǎng)四層體系結(jié)構(gòu)當(dāng)中的每一層都起到環(huán)環(huán)相扣的作用��,因此���,安全問題不可忽視����,因此物聯(lián)網(wǎng)在每一層中還應(yīng)該包括安全��、容錯(cuò)等技術(shù)���,以此來提供安全保障。
利用RFID���、傳感器��、二維碼����、GPS定位裝置等隨時(shí)隨地獲取物體的信息
看到RFID,我想到了優(yōu)衣庫(kù)����,優(yōu)衣庫(kù)是一個(gè)快時(shí)尚的服裝品牌,顧客將自己選好的衣服放入自助收銀機(jī)掃描筐內(nèi)���,一旁的結(jié)算屏幕便會(huì)顯示所購(gòu)商品信息和價(jià)格�,顧客只需選擇支付方式進(jìn)行支付即可�。在外行人眼里看來,這個(gè)非常神奇��,其實(shí)其背后的原理就是——RFID標(biāo)簽的使用�,優(yōu)衣庫(kù)普及RFID電子標(biāo)簽的好處是顯而易見,第一�,減少了員工開支。第二�����,提高了消費(fèi)者結(jié)賬的速度��。第三���,公司可以利用RFID�,對(duì)所有商品進(jìn)行系統(tǒng)管理,及時(shí)補(bǔ)貨���,還可以進(jìn)行用戶行為大數(shù)據(jù)分析���。
通過各種電信網(wǎng)絡(luò)與互聯(lián)網(wǎng)的融合,將物體的信息及時(shí)準(zhǔn)確地傳送出去
利用云計(jì)算����、模糊識(shí)別等各種智能計(jì)算技術(shù),對(duì)海量的數(shù)據(jù)和信息進(jìn)行分析和處理����,對(duì)物體實(shí)施智能化的控制����。
另:云計(jì)算是基于互聯(lián)網(wǎng)的相關(guān)服務(wù)的增加、使用和交付模式�,通常涉及通過互聯(lián)網(wǎng)來提供動(dòng)態(tài)易擴(kuò)展且經(jīng)常是虛擬化的資源。
云計(jì)算的核心——共享��,就比如現(xiàn)在大學(xué)生都在用的學(xué)習(xí)通���,就是一個(gè)典型的例子����。
由于任何實(shí)體都可讀取電子標(biāo)簽����,因此攻擊者可將自己偽裝成合法標(biāo)簽,對(duì)數(shù)據(jù)安全造成威脅���。
將標(biāo)簽ID和用戶身份相關(guān)聯(lián)�,從而侵犯?jìng)€(gè)人隱私���,和隱私安全的相關(guān)問題主要包括信息泄露和追蹤����。
RFID標(biāo)簽中存在的一個(gè)嚴(yán)重安全缺陷就是標(biāo)簽可被復(fù)制���。
普通安全威脅主要保護(hù)機(jī)密性和可用性��。隱私相關(guān)的威脅主要包括信息泄露和追蹤�����。
確定該訪問者是否具有對(duì)某種資源的訪問和使用權(quán)限��,進(jìn)而使計(jì)算機(jī)和網(wǎng)絡(luò)系統(tǒng)的訪問策略可靠���、有效地執(zhí)行,防止攻擊者假冒合法用戶獲得資源的訪問權(quán)限�����,保證系統(tǒng)和數(shù)據(jù)的安全���,以及授權(quán)訪問者的合法權(quán)益���。
按照用戶身份及其所歸屬的某定義組來限制用戶對(duì)某些信息項(xiàng)的訪問����,或限制其對(duì)某些控制功能的使用的一種技術(shù)。
可分為自主訪問控制和強(qiáng)制訪問控制兩大類
自主訪問控制:由用戶有權(quán)對(duì)對(duì)自身所創(chuàng)建的訪問對(duì)象(如文件�、數(shù)據(jù)表等)進(jìn)行訪問���,并可將這些對(duì)象的訪問權(quán)授予其他用戶和從授予權(quán)限的用戶處收回其訪問權(quán)限。
強(qiáng)制訪問控制:由系統(tǒng)(通過專門設(shè)置的系統(tǒng)安全員)對(duì)用戶所創(chuàng)建的對(duì)象進(jìn)行統(tǒng)一的強(qiáng)制性控制��,并按照規(guī)定的規(guī)則決定哪些用戶可以對(duì)哪些對(duì)象進(jìn)行哪些操作系統(tǒng)類型的訪問���,即使是創(chuàng)建者用戶�����,在創(chuàng)建一個(gè)對(duì)象后��,也可能無權(quán)訪問該對(duì)象����。
按照作用不同����,數(shù)據(jù)加密技術(shù)可分為數(shù)據(jù)傳輸加密技術(shù)和數(shù)據(jù)存儲(chǔ)加密技術(shù)。
數(shù)據(jù)傳輸加密技術(shù)目的是對(duì)傳輸中的數(shù)據(jù)流加密
數(shù)據(jù)存儲(chǔ)加密技術(shù)目的是防止在存儲(chǔ)環(huán)節(jié)上的數(shù)據(jù)失密
也稱電子簽章����,數(shù)據(jù)簽名就是只有信息的發(fā)送者才能產(chǎn)生的、別人無法偽造的一段數(shù)字串���,這段數(shù)字串同時(shí)也是對(duì)信息的發(fā)送者發(fā)送信息真實(shí)性的有效證明����。
數(shù)字簽名是非對(duì)稱密鑰加密技術(shù)與數(shù)字摘要技術(shù)的典型應(yīng)用。
通過收集和分析網(wǎng)絡(luò)行為�、安全日志、審計(jì)數(shù)據(jù)等信息�����,檢查網(wǎng)絡(luò)或系統(tǒng)中是否存在違反安全策略的行為和被攻擊的問題�����。
入侵檢測(cè)系統(tǒng)(IDS)是一種對(duì)網(wǎng)絡(luò)傳輸進(jìn)行即時(shí)監(jiān)視�����,在發(fā)現(xiàn)可以傳輸時(shí)發(fā)出警報(bào)或者采取主動(dòng)反應(yīng)措施的網(wǎng)絡(luò)安全設(shè)備���。
通過對(duì)網(wǎng)絡(luò)上傳輸?shù)膬?nèi)容進(jìn)行審計(jì)及時(shí)發(fā)現(xiàn)問題��,并第一時(shí)間切斷連接���,保留日志。
該技術(shù)不僅可以防止網(wǎng)絡(luò)上不良信息的泛濫和公司內(nèi)網(wǎng)涉密信息或商業(yè)信息的泄露��,而且可以為已出現(xiàn)的不良信息傳播和涉密信息泄露的情況提供線索和證據(jù)����。
原文鏈接:https://blog.csdn.net/m0_62279905/article/details/126823949
