物联网的应用范围.doc

一、物联网应用的重点领域物联网最重要的应用是现代物流领域。最近，工信部和商务部、发改委、交通部等八个部门正在制定现代物流的发展规划，明确提出要把物联网作为现代物流业发展的重点。目前，我国物流的成本偏高，占总生产成本的18%-20%，有数据统计，去年我国的物流成本由去年全年的18.6%下降至今年上半年的18.4%，下降0.2个百分点，但仍远远高于国外水平，我国物流发展需要物联网。通过物联网的建设，形成集成化的信息平台，实现物流系统的现代化，通过现代化管理从物流业的小外包实现真正的现代化外包。把企业的局部的物流扩展到全社会的物流，最大限度地降低成本，实现物流系统现代化。如在物流通关过程中，广东省经济信息化委员会与香港进行试点：“港澳通关一体化试点工程”利用物联网技术优势避免的双重征税、双重通关的问题。所以，以物联网建设为抓手，来推动物流信息技术的应用和推动标准体系建设是下一阶段的重要工作。城市资源规划系统也是物联网的一个重要应用。有ERP、IRP、GRP系统，也需要CRP系统，即城市资源规划系统。建设这样一个子系统也需要物联网和宽带无线接入，把城市资源“城市水、电、气、热资源管理运营平台”，“城市静态交通泊车管理运营平台”，“城市消防安全监管运营平台”等系统整合起来。通过建立城市EPC信息港，通过城市电子商务平台，把各种指挥中心资源应用平台紧密联系，依托物联网是可以实现的，这既是电子政务的应用，也是物联网的应用，能发挥纲举目张、承上启下的作用。类似的应用还有药品的防伪监督管理。总之，物联网的应用，从智慧城市到智慧地球，从感知城市到感知中国、感知世界，信息网络和移动信息化开辟了人与机、机与机/传感器网融合的可能，使我们的工作生活时时联通、事事链接，物联网将成为信息化建设的下一个机遇，也将成为世界经济复苏的新亮点。二、物联网发展的安全隐患及其解决措施物联网被称为继计算机、Internet 之后，世界信息产业的第三次浪潮。在高歌猛进的同时，物联网背后隐藏的安全危机正日渐显现。同TCP/IP 网络一样，物联网同样面临网络的可管、可控以及服务质量等一系列问题，并且有过之而无不及。如果这些问题不能得到很好的解决，或者说没有很好的解决办法，将会在很大程度上制约物联网的进一步发展。因为网络是存在安全隐患的，更何况分布随机的传感网络、无处不在的无线网络，更是为各种网络攻击提供了广阔的土壤，安全隐患更加严峻，如果处理不好，整个国家的经济和安全都将面临威胁。物联网的“网”物联网是TCP/IP 网络的延续和扩展，将网络的用户端延伸和扩展到任何物与物之间，是一种新型的信息传输和交换形态，物联网时代又称为后IP 时代。目前，学术界公认“物联网是一个由感知层、网络层和应用层共同构成的大规模信息系统”，其核心结构主要包括：感知层，如智能卡、RFID 电子标签、传感器网络等，其主要作用是采集各种信息；网络层，如三网融合的计算机、Internet、无线网络、固网等，其主要作用是负责信息交换和通信；应用层，主要负责信息的分析处理、控制决策，以便实现用户定制的智能化应用和服务，从而最终实现物与物、人与物的相联，构造一个覆盖世界上万事万物的“Internetofthings”。物联网感知层的关键技术包括RFID 技术、红外感应器、全球定位系统、激光扫描器、传感网技术等，这些技术是智能信息传感设备的技术基础。网络及管理层的关键技术包括云计算、4G 技术、SOA 等。安置在动物、植物、机器和物品上的电子智能介质产生的数字信号可随时随地通过无线网络传送信息，云计算技术的运用，使数以亿计的各类物品的实时动态管理成为可能。从物联网的体系结构而言，物联网体现的是融合，而不论它的基础架构是采用无线传感网络还是什么别的网络基础设施。物联网的真正价值在于网，而不在于物。因为在于网，所以复杂。目前物联网感知层的技术相对比较成熟，在各行各业已有比较成功的应用，但是如果感知的信息没有一个庞大的网络体系对它们进行管理和整合，就谈不上深入的应用，这样的网络就没有意义。要构建一个这样的堪称复杂巨系统的网络平台，实现业务的综合管理、信息的融合析取及分门别类、数据的有指导性的传输和交互等等，它的复杂性、艰难性是可想而知的。物联网的安全威胁物联网面临哪些重要的安全威胁？与传统互联网面临的安全威胁有哪些不同？对这个问题的讨论，我们以感知层是传感网、RFID 为例进行展开。首先，传感网络是一个存在严重不确定性因素的环境。广泛存在的传感智能节点本质上就是监测和控制网络上的各种设备，它们监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。然而，这些传感智能节点又是一个外来入侵的最佳场所。从这个角度而言，物联网感知层的数据非常复杂，数据间存在着频繁的冲突与合作，具有很强的冗余性和互补性，且是海量数据。它具有很强的实时性特征，同时又是多源异构型数据。因此，相对于传统的TCP/IP 网络技术而言，所有的网络监控措施、防御技术不仅面临更复杂结构的网络数据，同时又有更高的实时性要求，在网络技术、网络安全和其他相关学科领域面前都将是一个新的课题、新的挑战。其次，当物联网感知层主要采用RFID 技术时，嵌入了RFID 芯片的物品不仅能方便地被物品主人所感知，同时其他人也能进行感知。特别是当这种被感知的信息通过无线网络平台进行传输时，信息的安全性相当脆弱。如何在感知、传输、应用过程中提供一套强大的安全体系作保障，是一个难题。同样，在物联网的传输层和应用层也存在一系列的安全隐患，亟待出现相对应的、高效的安全防范策略和技术。只是在这两层可以借鉴TCP/IP 网络已有技术的地方比较多一些，与传统的网络对抗相互交叉。总之，物联网的安全必须引起各阶层的高度重视。从物联网的体系结构而言，物联网除了面对传统TCP/IP 网络、无线网络和移动通信网络等传统网络安全问题之外，还存在着大量自身的特殊安全问题，并且这些特殊性大多来自感知层。我们认为物联网的感知层面临的主要威胁有以下几方面：1安全隐私如射频识别技术被用于物联网系统时，RFID 标签被嵌入任何物品中，比如人们的日常生活用品中，而用品的拥有者不一定能觉察，从而导致用品的拥有者不受控制地被扫描、定位和追踪，这不仅涉及到技术问题，而且还将涉及到法律问题。2智能感知节点的自身安全问题即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作，所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对它们造成破坏，甚至通过本地操作更换机器的软硬件。3假冒攻击由于智能传感终端、RFID 电子标签相对于传统TCP/IP 网络而言是“裸露”在攻击者的眼皮底下的，再加上传输平台是在一定范围内“暴露”在空中的，“窜扰”在传感网络领域显得非常频繁、并且容易。所以，传感器网络中的假冒攻击是一种主动攻击形式，它极大地威胁着传感器节点间的协同工作。4数据驱动攻击数据驱动攻击是通过向某个程序或应用发送数据，以产生非预期结果的攻击，通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。5恶意代码攻击恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功，之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP 网络而言更加难以防范，如类似于蠕虫这样的恶意代码，本身又不需要寄生文件，在这样的环境中检测和清除这样的恶意代码将很困难。6拒绝服务这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。由于物联网中节点数量庞大，且以集群方式存在，因此在数据传播时，大量节点的