【正文】 到物聯(lián)網(wǎng)中，實現(xiàn)物聯(lián)網(wǎng)的智能化。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)智能信息處理技術(shù) 物聯(lián)網(wǎng)的其它智能化技術(shù) 人工智能一般有兩種不同的方式： 一種采用傳統(tǒng)的編程技術(shù) ， 使系統(tǒng)呈現(xiàn)智能的效果 ， 而不考慮所用方法是否與人或動物機體所用的方法相同 ， 這種方法叫工程學方法 （ Engineering approach） 。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)智能信息處理技術(shù) 物聯(lián)網(wǎng)的其它智能化技術(shù) 模擬法應(yīng)用于物聯(lián)網(wǎng)的一個方向是專家系統(tǒng)： 是一種模擬人類專家解決領(lǐng)域問題的計算機程序系統(tǒng) ， 不但采用基于規(guī)則的推理方法 ， 而且采用諸如人工神經(jīng)網(wǎng)絡(luò)的方法與技術(shù) 。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)智能信息處理技術(shù) 物聯(lián)網(wǎng)的其它智能化技術(shù) 物聯(lián)網(wǎng)專家系統(tǒng) 物聯(lián)網(wǎng)專家系統(tǒng)是指在物聯(lián)網(wǎng)上的一類具有專門知識和經(jīng)驗的計算機智能程序系統(tǒng)或智能機器設(shè)備，通過網(wǎng)絡(luò)化部署專家系統(tǒng)來實現(xiàn)物聯(lián)網(wǎng)數(shù)據(jù)的基本智能處理，對用戶提供智能化的專家服務(wù)功能。 解釋器用于對求解過程作出說明，并回答問題的提問。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)智能信息處理技術(shù) 物聯(lián)網(wǎng)的其他智能化技術(shù) 物聯(lián)網(wǎng)的智能化處理 W e b 監(jiān) 視 界 面 表 格 查 詢 數(shù) 據(jù) 更 新 控 制 指 令數(shù) 據(jù) 查 詢 數(shù) 據(jù) 分 析 預(yù) 測 決 策 指 令 下 達 報 告 生 成統(tǒng) 計 模 型神 經(jīng) 網(wǎng) 絡(luò)交 叉 分 析C B R統(tǒng) 計 模 型神 經(jīng) 網(wǎng) 絡(luò)專 家 系 統(tǒng)約 束 推 理實 時 數(shù) 據(jù) 庫 知 識 庫 神 經(jīng) 網(wǎng) 絡(luò)模 型 庫傳 輸 網(wǎng) 絡(luò) （ 各 類 無 線 網(wǎng) 絡(luò) 、 互 聯(lián) 網(wǎng) 、 專 有 網(wǎng) 絡(luò) ）最 前 端 一 公 里 接 入 通 信 （ I P ， R S 4 8 5 ， R S 2 3 2 ， R S 4 2 2 ， 其 他 ）各 類 傳 感 器 各 類 P L C 各 類 數(shù) 據(jù) 接 口人 機 交 互 層數(shù) 據(jù) 層通 信 層機 器 感 知 交互 層智 能 處 理 層物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)智能信息處理技術(shù) 物聯(lián)網(wǎng)的其他智能化技術(shù) 物聯(lián)網(wǎng)的智能化主要體現(xiàn)在數(shù)據(jù)層和智能處理層 。 預(yù)測需要統(tǒng)計學模型 、 神經(jīng)網(wǎng)絡(luò)等手段支持 。 因此在發(fā)展物聯(lián)網(wǎng)的同時 ， 必須對物聯(lián)網(wǎng)的安全隱私問題更加重視 ， 保證物聯(lián)網(wǎng)的健康發(fā)展 。物聯(lián)網(wǎng)除了面對傳統(tǒng) TCP/IP網(wǎng)絡(luò)、無線網(wǎng)絡(luò)和移動通信網(wǎng)絡(luò)等傳統(tǒng)網(wǎng)絡(luò)安全問題之外，還存在著大量自身的特殊安全問題。攻擊者甚至可以通過更換設(shè)備的軟硬件，對它們進行非法操控。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護 物聯(lián)網(wǎng)安全的特點 具體地講，物聯(lián)網(wǎng)的安全主要有如下特點： 信息傳輸主要靠無線通信方式，信號容易被竊取和干擾。比如在物流運輸過程中，嵌入在物品中的標簽或讀寫設(shè)備的信號受到惡意干擾，很容易造成一些物品的丟失。攻擊者針對傳感器節(jié)點的這一弱點，可以通過采用連續(xù)通信的方式使節(jié)點的資源耗盡。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護 物聯(lián)網(wǎng)安全的特點 物聯(lián)網(wǎng)的安全要求及安全建設(shè) ： 物聯(lián)網(wǎng)安全的總體要求物理安全、信息采集的安全、信息傳輸?shù)陌踩托畔⑻幚淼陌踩罱K目標就是要確保信息的機密性、完整性、真實性和網(wǎng)絡(luò)的容錯性。從層面上講，如圖所示，涉及到感知層、網(wǎng)絡(luò)層、信息處理層和應(yīng)用層四個層面。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護 物聯(lián)網(wǎng)各層的安全問題 物聯(lián)網(wǎng)在感知層采集數(shù)據(jù)時，其信息傳輸方式主要采用無線網(wǎng)絡(luò)傳輸 ,對這種暴露在公共場所中的信號如果缺乏有效保護措施的話，很容易被非法監(jiān)聽、竊取、干擾； 物聯(lián)網(wǎng)中的物品設(shè)備大多都是部署在無人監(jiān)控的地點完成任務(wù)的，那么攻擊者就會比較容易地接觸到這些設(shè)備，從而可以對這些設(shè)備或其承載的傳感器進行破壞，甚至通過破譯傳感器通信協(xié)議，對它們進行非法操控。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護 物聯(lián)網(wǎng)各層的安全問題 物聯(lián)網(wǎng)感知層的信息安全防護 （ 1）加強對傳感網(wǎng)機密性的安全控制 在傳感網(wǎng)內(nèi)部，需要有效的密鑰管理機制，用于保障傳感網(wǎng)內(nèi)部通信的安全，機密性需要在通信時建立一個臨時會話密鑰，確保數(shù)據(jù)安全。使用對稱密碼的認證方案需要預(yù)置節(jié)點間的共享密鑰，在效率上比較高，消耗網(wǎng)絡(luò)節(jié)點的資源較少，許多傳感網(wǎng)都選用此方案；而使用非對稱密碼技術(shù)的傳感網(wǎng)一般具有較好的計算和通信能力，并且對安全性要求更高。 （ 4）加強對傳感網(wǎng)的安全路由控制 幾乎所有傳感網(wǎng)內(nèi)部都需要不同的安全路由技術(shù)。 物聯(lián)網(wǎng)傳輸層的異構(gòu)網(wǎng)絡(luò)信息交換的安全性是其中的脆弱點，特別在網(wǎng)絡(luò)認證方面，難免存在中間人攻擊和其他類型的攻擊。 在傳輸層會帶來更加復(fù)雜的網(wǎng)絡(luò)安全問題 。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護 物聯(lián)網(wǎng)各層的安全問題 傳輸層的信息安全問題主要有以下幾個方面： （ 1） DOS攻擊、 DDOS攻擊； （ 2）假冒攻擊、中間人攻擊等； （ 3）跨異構(gòu)網(wǎng)絡(luò)的網(wǎng)絡(luò)攻擊。 對于跨網(wǎng)絡(luò)的安全形式需要建立不同網(wǎng)絡(luò)環(huán)境的認證銜接機制。 上述這些支撐平臺要為上層服務(wù)管理和大規(guī)模行業(yè)應(yīng)用建立起一個高效、可靠和可信的系統(tǒng)，而大規(guī)模、多平臺、多業(yè)務(wù)類型使物聯(lián)網(wǎng)業(yè)務(wù)層次的安全面臨新的挑戰(zhàn)，比如針對不同的行業(yè)應(yīng)用建立相應(yīng)的安全策略，還是建立一個相對獨立的安全架構(gòu)。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護 物聯(lián)網(wǎng)各層的安全問題 應(yīng)用層的安全問題 ： 物聯(lián)網(wǎng)應(yīng)用層是綜合的或有個體特性的具體應(yīng)用業(yè)務(wù)，它所涉及的某些安全問題通過前面幾個邏輯層的安全解決方案可能仍然無法解決。此外，在應(yīng)用層還將涉及到知識產(chǎn)權(quán)保護、計算機取證、計算機數(shù)據(jù)銷毀等安全需求和相應(yīng)技術(shù)。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護 物聯(lián)網(wǎng)各層的安全問題 基于物聯(lián)網(wǎng)綜合應(yīng)用層的安全挑戰(zhàn)和安全需求，需要如下的安全機制： （ 1）有效的數(shù)據(jù)庫訪問控制和內(nèi)容篩選機制； （ 2）不同場景的隱私信息保護技術(shù)； （ 3）叛逆追蹤和其他信息泄露追蹤機制； （ 4）有效的計算機取證技術(shù)； （ 5）安全的計算機數(shù)據(jù)銷毀技術(shù)； （ 6）安全的電子產(chǎn)品和軟件的知識產(chǎn)權(quán)保護技術(shù)。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 歡迎使用 《 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 》教材 ISBN 9787894361134 東軟電子出版社 歡迎加入本教材使用交流群 群 。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 本章小結(jié) 本章主要講述物聯(lián)網(wǎng)的信息處理與服務(wù)技術(shù) ， 分別對云計算技術(shù) 、 中間件技術(shù) 、 數(shù)據(jù)庫及數(shù)據(jù)存儲技術(shù) 、 數(shù)據(jù)融合與數(shù)據(jù)挖掘 、 安全及隱私保護等 。事實上，電子病歷數(shù)據(jù)庫的管理人員可能有機會獲得電子病歷的內(nèi)容，但隱私保護采用某種管理和技術(shù)手段使病歷內(nèi)容與病人身份信息在電子病歷數(shù)據(jù)庫內(nèi)無關(guān)聯(lián)； （ 4）許多業(yè)務(wù)需要匿名性，很多情況下，用戶信息是認證過程的必須信息，如何對這些信息提供隱私保護，是一個具有挑戰(zhàn)性的問題，但又是必須要解決的問題。無論感知層、傳輸層還是處理層，都不涉及隱私保護的問題，但它卻是一些特殊應(yīng)用場景的實際需求，即應(yīng)用層的特殊安全需求。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護 物聯(lián)網(wǎng)各層的安全問題 處理層的安全挑戰(zhàn)包括如下幾個方面： （ 1）來自于超大量終端的海量數(shù)據(jù)的識別和處理； （ 2）智能變?yōu)榈湍埽? （ 3）自動變?yōu)槭Э兀煽匦允切畔踩闹匾笜酥唬? （ 4）災(zāi)難控制和恢復(fù)； （ 5）非法人為干預(yù)（內(nèi)部攻擊）； （ 6）設(shè)備（特別是移動設(shè)備）的丟失。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護 物聯(lián)網(wǎng)各層的安全問題 綜合以上情況，傳輸層的安全架構(gòu)主要包括一些幾個方面： （ 1）節(jié)點認證、數(shù)據(jù)機密性、完整性、數(shù)據(jù)流機密性、DDOS攻擊的檢測與預(yù)防； （ 2）移動網(wǎng)中 AKA機制的一致性或兼容性、跨域認證和跨網(wǎng)認證； （ 3）密鑰管理、端對端加密和節(jié)點對節(jié)點加密、密碼算法和協(xié)議等； （ 4）組播和廣播通信的認證性、機密性和完整性機制等。 端到端的機密性的安全機制可以保證數(shù)據(jù)完整性，主要安全機制包括：端到端的認證機制；端到端的密鑰協(xié)商機制；端到端的密鑰管理機制；端到端的機密性算法選取機制等。 此外 ， 現(xiàn)有通信網(wǎng)絡(luò)的安全架構(gòu)都是以人通信的角度設(shè)計的 ，對以物為主體的物聯(lián)網(wǎng)需要建立新的傳輸與應(yīng)用安全架構(gòu) 。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護 物聯(lián)網(wǎng)各層的安全問題 網(wǎng)絡(luò)傳輸層的安全問題 ： 對于核心承載網(wǎng)絡(luò)而言 ， 雖然它具有相對完整的安全保護能力 ， 但由于物聯(lián)網(wǎng)中節(jié)點數(shù)量龐大 ， 且常以集群方式存在 。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護 物聯(lián)網(wǎng)各層的安全問題 網(wǎng)絡(luò)傳輸層的安全問題 ： 處于網(wǎng)絡(luò)末端的節(jié)點的傳輸如感知層的問題一樣，節(jié)點功能簡單，能量有限，使得它們無法擁有復(fù)雜的安全保護能力，對網(wǎng)絡(luò)傳輸層的安全保障帶來困難。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護 物聯(lián)網(wǎng)各層的安全問題 物聯(lián)網(wǎng)感知層的信息安全防護 （ 3）加強入侵監(jiān)測 一些重要傳感網(wǎng)需要對可能被敵手控制的節(jié)點行為進行評估，以降低敵手入侵后的危害。 物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護 物聯(lián)網(wǎng)各層的安全問題 物聯(lián)網(wǎng)感知層的信息安全防護 （ 2）加強節(jié)點認證 個別傳感網(wǎng)（特別當傳感數(shù)據(jù)共享時）需要節(jié)點認證，確保非法節(jié)點不能接入。 在感知層，一般感知信息要通過一個或多個與外界網(wǎng)連接的網(wǎng)關(guān)節(jié)點（ sink或 gateway）作為感知層和通信層的聯(lián)系渠道，但一旦網(wǎng)關(guān)節(jié)點被破壞，感知層的信息將無法傳遞到網(wǎng)絡(luò)層。 應(yīng) 用 環(huán) 境 安 全 技 術(shù)可 信 終 端 、 身 份 驗 證 、 訪 問 控 制 、 安 全 審 計 等網(wǎng) 絡(luò) 環(huán) 境 安 全 技 術(shù)無 線 網(wǎng) 安 全 、 虛 擬 專 用 網(wǎng) 、 傳 輸 安 全 、 安 全 路 由 、 防 火 墻 、安 全 域 策 略 、 安 全 審 計 等信 息 安 全 基 礎(chǔ) 核 心 技 術(shù)密 碼 技 術(shù) 、 高 速 密 碼 芯 片 、 P K I 公 鑰 基 礎(chǔ) 設(shè) 施 、 信 息 系 統(tǒng) 平 臺 安 全 等信 息 安 全 防 御 關(guān) 鍵 技 術(shù)攻 擊 監(jiān) 測 、 內(nèi) 容 分 析 、 病 毒 防 治 、 訪 問 控 制 、 應(yīng) 急 反 應(yīng) 、 戰(zhàn) 略 預(yù) 警 等物聯(lián)網(wǎng)應(yīng)用技術(shù)導(dǎo)論 第 4章 物聯(lián)網(wǎng)服務(wù)與管理技術(shù) 物聯(lián)網(wǎng)信息安全與隱私保護 物聯(lián)網(wǎng)各層的安全問題 感知層的安全問題 ： 感知層處于物聯(lián)網(wǎng)的最底層，是物聯(lián)網(wǎng)的原始數(shù)據(jù)來源地，也是許多物聯(lián)網(wǎng)應(yīng)用層控制硬件實現(xiàn)端。 物聯(lián)網(wǎng)的信息安全建設(shè)是一個復(fù)雜的系統(tǒng)工程，需要從政策引導(dǎo)、標準制定、技術(shù)研發(fā)等等多方面向前推進，提出堅實的信息安全保障手段，保障物聯(lián)網(wǎng)的健康、快速的發(fā)展。 物聯(lián)網(wǎng)通過對物品的感知實現(xiàn)物物相連，比如通過RFID(射頻識別 )、傳感器、二維識別碼和 GPS定位等技術(shù)能夠隨時隨地且自動地獲取物品的信息。 物聯(lián)網(wǎng)的許多應(yīng)用通過部署大量的廉價傳感器覆蓋特定區(qū)域。 例如攻擊者可以通過竊取感知節(jié)點發(fā)射的信號，來獲取所需要的信息，甚至是用戶的機密信息并可據(jù)此來偽造身份認證，其后果不堪設(shè)想。由于缺乏看管，攻擊者可輕易地