本篇文章4093字，讀完約10分鐘

物聯網與自動化一脈相承，本社區從工業控制和自動化的角度解讀物聯網產業的發展，向您介紹最新動態、技術和應用。歡迎您加入社區第一時間得到社區更新。

隨著中國各地物聯網科研和產業化的加速，物聯網的發展已經進入物聯網階段。設備的數量越來越大、越來越復雜、越來越多樣化，但是缺乏有效的監控、有限的節點資源、動態離散的結構等安全隱患日益突出。許多自動化企業已經意識到安全在物聯網發展中的重要性，積極開發和推出安全可靠的產品和先進的安全技術，促進了物聯網產業的安全發展。

隨著中國各地物聯網科研和產業化的加速，物聯網的發展已經進入物聯網階段。設備數量越來越多，復雜多樣，但缺乏有效監控、節點資源有限、動態離散結構等安全隱患日益突出。物聯網是一個以感知為核心的綜合信息系統，被稱為繼計算機和互聯網之后的第三次信息產業浪潮。物聯網連接了真實的物理空室和虛擬的信息空室。其無處不在的數據感知、基于無線的信息傳輸和智能信息處理可以應用于各行各業和日常生活的各個方面。各級政府對此高度重視，并成為中國經濟和社會發展的重中之重

隨著中國各地物聯網科研和產業化進程的加快，物聯網的發展已經進入物聯網階段。設備數量越來越多，復雜多樣，但缺乏有效監控、節點資源有限、動態離散結構等安全隱患日益突出。物聯網在全球互聯網絡上全面構建經濟社會活動、戰略基礎設施資源和人民生活。所有活動和設施的透明性使得物聯網一旦遭到攻擊，人們的安全和隱私將面臨巨大威脅，甚至可能導致電網癱瘓、交通失控、工廠停產等惡性后果。因此，實現信息安全和網絡安全是物聯網大規模應用的必要條件，也是物聯網應用系統成熟的重要標志。

自動化技術是實現物聯網應用的重要技術之一，也是物聯網產業不可分割的一部分。許多自動化企業已經意識到安全在物聯網發展中的重要性，積極開發和推出安全可靠的產品和先進的安全技術，促進了物聯網產業的安全發展。

物聯網系統的三層結構

基于國內權威物聯網專家的分析，將物聯網系統分為感知層、網絡層和應用層三層，并對物聯網的系統架構進行了概括性描述。

感知層解決了人類世界和物理世界的數據采集問題，由各種傳感器和傳感器網關組成。這一層被認為是物聯網的核心層，主要是對物體識別和信息的智能收集。它由基本的傳感設備(如rfid標簽和閱讀器、各種傳感器、照相機、gps、二維碼標簽和閱讀器等)組成。)和由傳感器組成的網絡(例如rfid網絡、傳感器網絡等。)。該層的核心技術包括射頻技術、新興傳感技術、無線組網技術、現場總線控制技術(fcs)等。涉及的核心產品包括傳感器、電子標簽、傳感器節點、無線路由器、無線網關等。

傳輸層(也稱為網絡層)解決了傳感層在一定范圍內獲得的數據的長距離傳輸問題。它主要完成接入和傳輸功能，是信息交換和傳輸的數據通路，包括接入網和傳輸網。傳輸網絡由公網和專網組成。典型的傳輸網絡包括電信網絡(固定網絡和移動網絡)、廣播電視網絡、互聯網、電力通信網絡和專用網絡(數字集群)。接入網絡包括各種接入模式，例如光纖接入、無線接入、以太網接入、衛星接入等。實現底層傳感器網絡和rfid網絡的最后一英里接入。

應用層也可以稱為處理層，它解決了信息處理和人機界面的問題。從網絡層傳輸的數據進入各種信息系統在這一層進行處理，并通過各種設備與人進行交互。處理層由業務支持平臺(中間件平臺)、網絡管理平臺(如m2m管理平臺)、信息處理平臺、信息安全平臺、服務支持平臺等組成。，它完成了協作、管理、計算、存儲、分析、挖掘以及為行業和公共用戶提供服務的功能。典型技術包括中間件技術、虛擬技術、高度可信技術、云計算服務模式、soa系統架構方法等先進技術和服務模式

。在層間，信息不是單向傳輸的，而是可以交互和控制的。傳輸的信息是多種多樣的，包括能夠唯一識別特定應用系統中的項目的識別碼以及項目的靜態和動態信息。雖然物聯網在智能工業、智能交通、環境保護、公共管理、智能家居、醫療保健等各種經濟和社會領域都有應用特點。每個應用程序的基本架構包括三個層次:感知、傳輸和應用程序，各行業和領域的專業應用程序子網是基于這三個層次的基本架構構建的。

物聯網的安全風險亟待解決

物聯網產業將是下一個萬億美元的產業，是一把“雙刃劍”。隨著物聯網的發展，信息安全和公民隱私保護成為物聯網發展的重要挑戰。在實際應用中，物聯網網絡規模越大，安全問題的影響越大。目前，物聯網的應用往往是產業化的，但一旦出現問題，將是全球性的，這將成為制約物聯網全面發展的重要因素，物聯網的安全風險亟待解決。

從物聯網架構的角度來看，信號傳輸和處理跨越多個通信網絡，如傳感器網絡、互聯網、移動互聯網等。傳感網絡的傳輸和信息安全，核心網絡的傳輸和信息安全等。是物聯網發展中不可忽視的問題。根據物聯網的特點，移動通信網絡除了傳統的網絡安全問題外，還有一些不同于現有移動網絡安全的特殊安全問題。這是由于物聯網是由大量的機器組成的，缺乏由人對設備的有效監控，并且數量巨大，具有設備集群等相關特征。這些特殊的安全問題主要包括以下幾個方面。

IoT設備知道節點的本地安全問題。因為物聯網的應用可以代替人們完成一些復雜、危險和機械的工作。因此，大多數物聯網傳感節點部署在無人監管的場景中。攻擊者很容易接觸到這些設備，從而對其造成損害，甚至通過本地操作更換機器的軟件和硬件。

了解網絡的傳輸和信息安全。傳感節點通常功能簡單(如自動溫度計)，能耗較低(使用電池)，這使得它們無法具備復雜的安全保護能力。然而，傳感網絡是多種多樣的，從溫度測量到水文監測，從道路導航到自動控制，并且它們的數據傳輸和信息沒有特定的標準，因此它們不能提供統一的安全保護系統。

核心網的傳輸和信息安全。核心網具有相對完整的安全防護能力，但由于物聯網中節點數量龐大，且以集群方式存在，在數據傳輸過程中會有大量機器傳輸數據，導致網絡擁塞和拒絕服務攻擊。此外，現有通信網絡的安全架構是從人的通信角度設計的，不適合機器通信。使用現有的安全機制將分割物聯網機器之間的邏輯關系。

物聯網業務的安全性。由于物聯網設備可能先部署后接入網絡，并且物聯網節點無人值守，因此如何配置物聯網設備的遠程訂閱信息和業務信息成為一個難題。此外，龐大而多樣化的物聯網平臺不可避免地需要一個強大而統一的安全管理平臺，否則，獨立的平臺將被各種各樣的物聯網應用所淹沒，但其結果是，如何管理物聯網機器日志等安全信息成為一個新的問題，網絡與業務平臺之間的信任關系可能會發生分裂，從而引發新一輪的安全風險。

綜上所述，物聯網的安全要求是物理安全、信息收集安全、信息傳輸安全和信息處理安全。安全的最終目標是保證信息的保密性、完整性和真實性以及網絡的容錯性。

自動化企業重視物聯網的安全性

物聯網的三層結構決定了物聯網安全機制的設計應該基于每一層的技術特點及其面臨的安全威脅。物聯網安全的核心是感知信息的安全收集、傳輸、處理和應用，因此物聯網安全模型可以描述為:安全的信息感知、可靠的數據傳輸和安全的信息操作。

市場需求是自動化企業的發展方向，一些自動化企業已經將目光投向物聯網安全領域。在以安全保密認證、海量數據處理和多核開發為重點的“2011豐河開發者區域大會”上，豐河公司首席技術官、嵌入式計算高級專家托馬斯·埃文森(tomas evensen)對物聯網的安全性進行了分析，他說:“物聯網的安全要求主要來自兩個方面:一方面，這些設備必須安全可靠，不僅要可靠地完成設計中規定的功能，而且不能對人造成傷害。另一方面，他們必須能夠保護自己，并且在遭到黑客攻擊和外力破壞時仍能正常工作。因此，智能網絡設備必須遵循更嚴格的設計和開發方法，并在此過程中經過嚴格的測試。”據報道，作為業內最全面的設備開發多核軟件解決方案，豐河的虛擬機管理程序可以將所有硬件資源嚴格劃分為不同的分區。在安全優化的產品設計架構中，實現了分區和隔離，并且負責信息安全的部分變得更小和更簡單。它不僅保證了安全性，而且提供了高性能，這使得在開發階段提高網絡設備產品的安全性能成為可能。

在物聯網的應用中，射頻識別技術占據著非常重要的地位。去年，提供安全和認證解決方案的verayo公司發布了一款無源rfid ic-vera m1hw來解決rfid安全問題。該系統利用集成電路制造過程中硅片獨特的物理特性和可變性，利用同一芯片不同位置制造過程的不均勻性造成的延時差異，可以識別出一個硅片，從而判斷其真偽。系統不需要使用現有的密鑰或加密存儲功能。

在信息安全方面，北京基諾博數字信息技術自主開發的物聯網密碼認證系統，采用芯片級安全協議，包括認證、簽名和解密傳輸。同時，利用組合密鑰技術一次性改變認證/簽名密鑰，保證了認證中心數據存儲的安全性。

在網關方面，康華推出了一款真正適合工業網絡安全的保護產品——pssafetylink。Psafetylink是理光康華的一系列隔離網關產品，在兩臺主機之間采用專有的網絡隔離技術psl，可以完全阻斷任何網絡連接，從物理層斷開控制網絡和信息網絡之間的直接網絡連接，保證生產數據的安全交換。psafetylink通過嵌入式高性能工業通信軟件支持各種主流工業scada通信標準，有效解決了工業控制網絡拓展所面臨的安全問題，為控制系統網絡之間的實時數據交換提供了一個“綠色通道”。據報道，雖然這套產品是為工業物聯網而建，但隨著物聯網在國家基礎設施中的廣泛應用，該產品的成功應用方案也可以為廣大物聯網的安全網絡提供寶貴的經驗。

物聯網安全是物聯網可持續發展的前提。目前，物聯網在中國的發展還處于初級階段，對任中物聯網安全的研究還有很長的路要走。根據物聯網各層不同的技術特點和威脅，采取相應的技術防范措施是發展的必然要求。關注物聯網安全的專家和企業很多，但真正研究和生產物聯網安全相關產品的企業并不多。隨著物聯網的快速發展，安全需求將更加突出，物聯網安全技術將具有巨大的潛力。我們相信，未來會有更多的自動化企業加入物聯網的安全建設，用越來越多的先進技術和產品推動物聯網的廣泛發展。