目前,物联网仍然处于早期发展阶段,但是由于其广阔的应用前景和巨大的收益潜力,许多大型跨国公司、各国政府及国际组织都已经在物联网方面进行了大量投入。如在思科主持的第二届物联网论坛上,思科展出了250多个工业应用案例;通用电气则在2014年通过物联网技术和服务,为其全球客户实现了10亿美元的营收增长;华为收购了英国物联网初创公司Neul。在国家层面,中国和德国政府进行了共同促进“工业4.0”发展的高层对话,制定了两个制造业大国在物联网和云计算等相关技术上加深合作的策略。
根据 Accenture 的研究报告,全球物联网市场规模在 2012 年即达到200 亿美元,预计在 2020 年将超过 5,000 亿美元,近年将高速增长。同时,基于目前的投入水平,到 2030 年,预计物联网为世界经济带来的收益至少在10 万亿美元;而基于持续增加的投入估计,到 2030 年,物联网带来的收益可达到 14万亿美元。
物联网技术正给经济社会带来前所未有的影响,除了提升工业生产的效率以外,还能创造出更多新的商业机会。越来越多的企业正在参与进来,物联网对工业生产影响的主要五大方面体现:
(1)预测性维护
在过去,企业生产设备的运营管理通常采用定期维护的方式进行。按预定计划每年定期中断生产设备,进行机器的维护和检修。这种维护可以减少意外事件和停机的风险,但也存在一些不足。所有机器都需要在同一时间进行维护,通过物联网技术企业可以做预测性维护。设备处于实时监控的环境下,公司可以在设备需要维护的时候进行维护,而不是在任意时间进行维护。
(2) 可视化供应链
企业供应链的可视化是必不可少的,也是极具挑战性的环节。生产成本可能来自各种各样的供应商,而新的法规会要求完全透明化。
通过物联网,企业可以实时预见所发生的一切事件,确保生产设备到销售过程都是可控的。
(3)设备效率分析
当需要对企业生产涉及到的各设备的生产效率和产品质量做比较时,在过去是很难做出详细回答的。物联网技术的应用,企业可以收集和分析来自多个设备的数据,更好了解设备的工作状况,并为提升生产效率、质量控制等做出更好的决策。
(4)自动化
物联网的本质是让机器在没有人干预的情况下彼此通信。这使得更多的自动化解决方案采用了成群结队方式,从而提高机器的效率和产品质量,产品更一致的化。
(5)安全控制
物联网技术的应用可以发现工厂部分物理安全隐患。收集安全数据,解决安全问题。在物联网迅猛发展的同时,物联网安全成了产业痛点。美国已经领会到了物联网安全漏洞被利用的滋味。2016年10 月21 日,美国上千家网站遭受大规模DDoS 攻击,攻击源头大批是被入侵的物联网设备,造成这些设备成为“僵尸”攻击节点。有关专家也指出:物联网产业越大,安全问题就越多,风险也越大。因此物联网产业界应该把信息安全问题放到规划阶段来考虑,而不是到了中后期出现问题了才进行弥补,这对于产业长远的发展来说,所付出的代价将是最小的。2016 年是物联网安全的建设年,产业界对物联网数据的处理层(云平台)安全和终端安全都给予高度重视。在物联网的网络传输层,低功耗广域网LPWAN 技术将逐步占据主要市场,成为物联网网络传输层的主流产品,其安全技术将直接影响到物联网网络传输层的数据保护。据华为公司提供的数据,到2020 年,全球70亿物联网终端设备中,约有30亿使用蜂窝无线通信网络,其中LPWAN 将占主导地位。另外40亿物联网终端呢?这些物联网终端将不直接连接广域网,而是通过一个网关节点将数据通过广域网传输到后台数据处理中心。另据研究机构Gartner 预计,到2020年物联网设备将增至200 亿台,这些物联网设备的大多数是组成一个传感器局域网的终端节点,在这些物联网终端节点与网关节点之间的传输,一般采用短距离无线传输方式。目前,短距离无线传输的安全性还不够高,不足以支持物联网产业的需求。因此,为物联网感知层数据提供安全保护,以及为物联网整体系统提供安全解决方案,将成为物联网安全产业的另一战略要地。今后,物联网安全方面的投入比例会逐步提高,因此物联网安全产业规模的发展速度将快于物联网产业的整体发展速度。
通过物联网安全防护关键技术的研究,主要从物联网接入层安全防护,网络传输层安全防护,物联网数据层安全防护及物联网应用层安全防护等方面展开研究,具体的研究方案如下:
物联网感知设备层接入传感器、RFID 读写器、摄像头、GPS 等模块实现温度、湿度、风向、标签、道路拥塞等信息的感知和获取。对于物联网感知设备接入安全防护系统需从设备管理等方面进行防护技术的研究
1) 设备管理
设备密钥的管理是一个重大挑战,尤其是大量的物联网设备同时部署并且环境差异很大时,设备的软件、补丁和更新的升级都变得更加不确定和困难。
2) 终端和数据安全
由于物联网设备的资源(计算资源、内存等)都极其有限,加上其生命周期非常长,因此传统的防病毒、加解密等安全手段无法部署;大多数设备处在高风险的环境中,因此需要高强度的防篡改和内容防泄密能力。
3) 资产的发现
由于物联网设备门类和数量众多,如何快速发现设备及安全管理是非常大的挑战。
4) 移动终端安全
对移动终端的安全保护,包括身份鉴别与认证、访问控制、防病毒、隐私数据保护等需求。
5) 移动应用安全
基于安卓、IOS、Windows的移动应用安全的包括,包括安全SDK、应用安全检测、代码安全等需求。
由于物联网设备与设备之间、设备与应用平台之间采用无线网络通信连接(WiFi、蓝牙、ZigBee等),需要必要的传输认证和加密,以及完整性验证,否则设备之间的通信很可能会被窃听、劫持或篡改。
物联网的特点之一体现为“海量”,存在“海量”节点和“海量”数据,这就必然会对传输层的安全提出更高要求。由于在物联网传输层存在不同架构的网络需要相互连通的问题,容易受到DoS攻击、中间人攻击、 异步攻击等网络攻击,因此,对网络中的异常数据包、异常流量、恶意代码等进行监测和防护则是必要且迫切的。
1)互联网安全技术:
互联网所使用的具有代表性的安全技术是IP 层的安全协议IPSec,传输层的安全协议SSL、TLS,以及应用层安全协议(如https,pgp,ssh 等)。
互联网安全技术面临的挑战,如:OpenSSL 心脏出血、DROWN 等已知、未知漏洞威胁着互联网已有的安全技术。
2)移动网络安全技术
移动无线通信特点既容易让用户接入,也容易被窃听,所以安全问题和移动通信密切相关。
1)云计算安全
物联网与云计算的结合越来越紧密,云计算平台的安全也是保证物联网安全必要基础。
2)数据保护
物联网的数据安全不仅包含系统的应用数据,还包括了用户的隐私数据和商业秘密等重要数据,因此需要对数据进行保护,防止泄露和篡改。
物联网应用系统的安全防护体系,从系统工程的角度,采取多维视角,继承和发扬深度防御思路,结合云计算、大数据、人工智能等新技术的特点,从技术、管理、人等三要素构建立体安全防护体系:
1)基于生命周期的风险评估;
2)建立动态的风险评估机制;
3)专项威胁防控;
4)建设物联网应用系统的审计系统;
5)建设安全运维系统。
安全态势感知是对具有规模系统环境中对各类安全要素的获取、分析、展示和预测,需要大数据安全分析技术的支持,对各类异常行为、威胁情报、脆弱性评估结果进行综合的分析和展示,准确把握物联网安全趋势。
Copyright © 启明星辰 版权所有 京ICP备05032414号 
京公网安备11010802024551号
