物联网信息安全技术
上QQ阅读APP看书,第一时间看更新

信息技术和网络技术的快速发展,让我们的工作和生活日新月异。在现实世界中,与我们紧密相关的信息网络主要有三大类:第一类是传统的互联网(Internet),即“计算机互联网”,它是其他网络类型的根基;第二类是“移动互联网”(Mobile Internet,MI),即把传统互联网的技术、平台、应用与移动通信技术、移动终端相结合的网络类型,其正向应用和安全性已为学术界和产业界所广泛研究,因此本书不进行重复介绍;第三类是物联网(Internet of Things,IoT),它是在前两类网络基础上延伸发展的网络类型,目前正处于高速发展阶段,各类应用层出不穷,这是本书的主要介绍内容。此外,工业物联网(Industrial Internet of Things,IIoT)也是一类常见的网络,主要由大量工业设备联网构成,学术界和产业界将其归为另一类网络,因此也不将其列入本书探讨的范畴。

IoT是“信息化时代”的一个重要组成部分。事实上,它由来已久。早在1995年,比尔·盖茨在The Road Ahead一书对未来的描述中,就已提及“物联网”的构想:“互联网仅仅实现了计算机的联网而没有实现万事万物的互联。虽然现在看来这些预测不太可能实现,甚至有些荒谬,但是我保证这是本严肃的书,而绝不是戏言,十年后我的观点将会得到证实。”1999年,麻省理工学院Auto-ID中心的Ashton教授在研究射频识别(Radio Frequency Identification,RFID)时首次提出了“物联网”的概念,但由于当时的技术条件和社会条件都还不成熟,这一概念提出之后未能得到重视。2005年,国际电信联盟(International Telecommunications Union,ITU)发布的《ITU互联网报告2005:物联网》报告中指出“无所不在的物联网通信时代即将来临”,这进一步扩展了物联网的意义和范畴。经过十几年的发展,IoT的技术框架和应用场景已日趋丰富,深刻影响着社会的方方面面。此外,IoT设备数量也在飞速增长,根据高德纳(Gartner)和HIS等机构的预测,2021年至2022年,全球IoT设备数量至少将超过200亿,覆盖传感设备、移动终端、PC主机、网络设备等类型,设备智能化程度也持续提升。可以预见,5G、人工智能(Artificial Intelligence,AI)和区块链(blockchain)等技术推广应用之后,将很快呈现“世上万物凡存在,皆互联;凡互联,皆计算;凡计算,皆智能”的景象。

当然,IoT作为新兴的网络类型,至今依然没有“标准”定义。本书引用一个目前普遍接受的定义:通过射频识别技术(RFID)、红外感应器、全球定位系统(GPS)、激光扫描器等信息传感设备,按约定协议,把物品与互联网连接起来,以实现智能化识别、定位、跟踪、监控和管理的一种网络

简言之,IoT就是物物相连的互联网,可以把“物品”理解为IoT设备。这句话有三层含义:一是IoT的核心和基础仍然是互联网,IoT是在互联网基础上延伸和扩展的网络,即IP架构是IoT的基础架构;二是IoT的网络终端范畴延伸到了物与物之间,进行信息交换和通信;三是设备是IoT的必备要素与核心部件。

学术界对IoT的理解是,随着人工智能、边缘计算和5G传输的应用,未来IoT应具有“精确感知、可靠传输、智能处理”3个特点。无人机、网络打印机等都可以纳入广义的IoT设备范畴。

IoT已广泛应用到社会和生活的方方面面,典型的应用场景如图1-1所示。其覆盖大众消费、公共设施等不同领域,主要包括智能家居、智能监控、车联网、智能穿戴和智慧城市等。本书将共享单车(共享经济系列)、智能物流、智能交通、智慧能源以及智能防灾等应用场景均归入智慧城市。

图1-1 IoT典型的应用场景

应用场景简要描述如下。

(1)智能家居。智能家居对应的英文名称为smart home或home automation,它以住宅为基础平台,利用综合布线、无线/有线网络通信、安全防护、自动控制以及音视频等技术,有效集成家居生活设施,使家居生活更便利和舒适,打造良好的家居环境。典型的智能家居设备包括门锁、摄像头、家用路由器、电器(如电视、音箱、空调、插座、扫地机器人)等。

(2)智能监控。智能监控以网络摄像头设备为中心,用于环境监控与安防告警,通常是指公共环境(如学校、企业、商场、餐厅、地铁站等众多场景)中部署的监控系统,实际上也包括家居网络环境中的视频监控系统。

(3)车联网。车联网是以联网汽车(包括普通联网汽车和智能联网汽车两大类型)为信息感知对象的IoT网络,由车载网和外部网络组成,按照既定通信协议和数据交互接口,实现车与X(X代表其他车辆、公路设施、移动互联网)之间的无线通信和信息交换。主流厂商的新车大多具备智能联网特点。

(4)智能穿戴。穿戴医疗设备又称智能穿戴设备,能穿在身上或贴身佩戴并采集、发送信息。典型的智能穿戴设备包括智能手表、手环、眼镜等。这些设备本质上是在日常穿戴物品基础上增加了智能化设计,用微型传感器达到与人体无缝接入的目的,采集的人体信息包括心率、步数、体温、睡眠状况、血压和呼吸频率等。智能穿戴设备与云端服务互通,通过云端的计算和分析把结果反馈给用户,帮助用户实现健康管理。

(5)智慧城市。智慧城市对应的英文名称为smart city,它是IoT应用的综合范畴,将IoT为代表的新一代信息技术继承到城市系统及服务中,提升城市资源的运用效率,优化城市管理及服务,改善市民的生活质量。其常见场景如共享单车、智能物流、智能交通、智慧能源、无人超市、远程医疗、智能防灾等。部分描述如下。

共享单车。共享单车是非常典型的IoT应用,也是城市共享经济的代表,是指在校园、车站、地铁站、居民点、商业区等提供分时租赁的自行车(单车)共享服务,也是近几年“绿色环保共享经济”的典型代表。目前的共享单车品牌包括美团单车、青桔单车、哈啰出行等。

智能物流。智能物流是IoT在物流运输领域的应用,其将条形码、射频识别、传感器、全球定位系统(GPS)等IoT设备或技术与信息处理、网络通信平台相结合,应用于物流的仓储、包装、配送、运输、装卸等各个环节,实现货物运输过程的自动化运作和高效率优化管理,提高物流行业的信息化、智能化、系统化运营水平。

智能交通。智能交通代表交通管理系统的发展方向,其将IoT关键技术与地面交通系统相结合,推进交通信息的广泛应用与服务,同时提升交通基础设施的运行效率。典型的应用场景包括ETC、智慧路灯等。

智慧能源。智慧能源是指通过技术创新和制度变革,将城市生活中的水、电、气等能源开发利用、生成消费全过程与IoT关键技术相融合,呈现更加安全、充足、清洁的能源,使生态环境更加宜居。

智能防灾。智能防灾是指将IoT关键技术与城市、山区的自然灾害预防相结合,将大量能够自组网的传感器散播在敏感地域,通过自组网来描述环境状态。一旦环境状态发生变化,该自组网能快速感知,将信息通过网络传输到云端处理平台并发出告警提示。

其他IoT应用场景。如消费级无人机、办公打印机等,本书也将其纳入IoT行列。

综合IoT、传统互联网和移动互联网的各自特点,三者的概要对比如表 1-1 所示。为了以统一尺度描述,我们将互联网和IoT的云端统称为“云端”。相比而言,IoT更加注重网络互联和网络控制,它的整个运行机制都是通过网络和协议来实现的,凸显了网络和协议的重要性;传统网络安全更偏重系统和软件,因为其用户的接触面和接触程度更广、更深。

表1-1 IoT与传统互联网、移动互联网之间的概要对比