物联网技术：核心和基础依然是互联网技术(2)

支撑技术

1.RFID:电子标签属于智能卡的一类，物联网概念是1998年MITAuto-ID中心主任Ashton教授提出来的，RFID技术在物联网中重要起“使能”（Enable)作用；物联网4大支撑技术与业务群

2.传感网：借助于各种传感器，探测和集成包括温度、湿度、压力、速度等物质现象的网络，也是温总理“感知中国”提法的主要依据之一；

3.M2M：这个词国外用得较多，侧重于末端设备的互联和集控管理，X-Internet，中国三大通讯营运商在推M2M这个理念；

4.两化融合：工业信息化也是物联网产业主要推动力之一，自动化和控制行业是主力，但目前来自这个行业的声音相对较少。

技术原理

在互联网基础上，利用RFID、数据通信技术组成一个覆盖世界万事万物的整合网络，网中万物自动识别，信息共享，按照人们预先制定的规范彼此“交流”。

技术意义

突破传统思维---过去是将物理设施和IT设施分开，一路是机场、公路、建筑物等等现实的世间万物、另一路是数据电脑、宽带等等虚拟的“互联网”。而在“物联”时代，“现实的世间万物”将与“虚拟的互联网”整合为统一的“整合网络”，全球全世界的运转以此为基础---经济管理生产运行社会管理乃至个人生活---全球世界---互联物联---整合大同。

技术发展

2005.11.17,在突尼斯举行的信息社会世界峰会WSIS上国际电信联盟ITU发布了《ITU互联网报告2005物联网》。报告指出，无所不在的“物联网”通信时代即将来临，世上万物从轮胎到牙刷都可通过因特网主动交换，RFID、传感器、纳米、智能嵌入技术更加广泛的应用。

三个阶段

初级阶段

已存在的一些各行业基于各种行业数据交换和传输标准的连网监测监控，两化融合[1]引等MAI应用系统;

中级阶段

在物联网理念推动下，基于局部统一的数据交换标准实现的跨行业、跨业务综合管理大集成系统，包括一些基于SaaS模式和“私有云”的M2M营运系统;

高级阶段

基于物联网统一数据标准，SOA,WebService,云计算虚拟服务的onDemand系统，最终实现基于“共有云”TaaS:“ThingasaService”

信息安全

物联网的安全和互联网的安全问题一样，永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据，其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高，对“隐私权”(Privacy)保护的要求也更高（如ITU物联网报告中指出的），此外还有可信度(Trust)问题，包括“防伪”和DoS（DenialofServices）（即用伪造的末端冒充替换（eavesdropping等手段）侵入系统，造成真正的末端无法使用等），由此有很多人呼吁要特别关注物联网的安全问题。

物联网系统的安全和一般IT系统的安全基本一样，主要有8个尺度：读取控制，隐私保护，用户认证，不可抵赖性，数据保密性，通讯层安全，数据完整性，随时可用性。前4项主要处在物联网DCM三层架构的应用层，后4项主要位于传输层和感知层。其中“隐私权”和“可信度”（数据完整性和保密性）问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析，我们会发现现有的安全体系基本上可以满足物联网应用的需求，尤其在其初级和中级发展阶段。

物联网应用的特有（比一般IT系统更易受侵扰）的安全问题有如下几种：

1.Skimming：在末端设备或RFID持卡人不知情的情况下，信息被读取

2.Eavesdropping:在一个通讯通道的中间，信息被中途截取

3.Spoofing：伪造复制设备数据，冒名输入到系统中

4.Cloning:克隆末端设备，冒名顶替

5.Killing:损坏或盗走末端设备

6.Jamming:伪造数据造成设备阻塞不可用

7.Shielding:用机械手段屏蔽电信号让末端无法连接

主要针对上述问题，物联网发展的中、高级阶段面临如下五大特有（在一般IT安全问题之上）的信息安全挑战：

1.4大类（有线长、短距离和无线长、短距离）网路相互连接组成的异构（heterogeneous）、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度

2.设备大小不一，存储和处理能力的不一致导致安全信息（如PKICredentials等）的传递和处理难以统一(责任编辑：admin)