导读:今天首席CTO笔记来给各位分享关于物联网如何提高工业安全的相关内容,如果能碰巧解决你现在面临的问题,别忘了关注本站,现在开始吧!
物联网如何加强安全问题!
物联网如何加强安全问题?
由于国家和地方政府的推动,当前物联网正在加速发展,物联网的安全需求日益迫切。理顺物联网的体系结构、明确物联网中的特殊安全需求,考虑怎么样用现有机制和技术手段来解决面物联网临的安全问题,是目前当务之急。
由于物联网必须兼容和继承现有的TCP/IP网络、无线移动网络等,因此现有网络安全体系中的大部分机制仍然可以适用于物联网,并能够提供一定的安全性,如认证机制、加密机制等。但是还需要根据物联网的特征对安全机制进行调整和补充。
可以认为,物联网的安全问题同样也要走“分而治之”、分层解决的路子。传统TCP/IP网络针对网络中的不同层都有相应的安全措施和对应方法,这套比较完整的方法,不能原样照搬到物联网领域,而要根据物联网的体系结构和特殊性进行调整。物联网感知层、感知层与主干网络接口以下的部分的安全防御技术主要依赖于传统的信息安全的知识。
1.物联网中的加密机制
密码编码学是保障信息安全的基础。在传统IP网络中加密的应用通常有两种形式:点到点加密和端到端加密。从目前学术界所公认的物联网基础架构来看,不论是点点加密还是端端加密,实现起来都有困难,因为在感知层的节点上要运行一个加密/解密程序不仅需要存储开销、高速的CPU,而且还要消耗节点的能量。因此,在物联网中实现加密机制原则上有可能,但是技术实施上难度大。
2.节点的认证机制
认证机制是指通信的数据接收方能够确认数据发送方的真实身份,以及数据在传送过程中是否遭到篡改。从物联网的体系结构来看,感知层的认证机制非常有必要。身份认证是确保节点的身份信息,加密机制通过对数据进行编码来保证数据的机密性,以防止数据在传输过程中被窃取。
PKI是利用公钥理论和技术建立的提供信息安全服务的基础设施,是解决信息的真实性、完整性、机密性和不可否认性这一系列问题的技术基础,是物联网环境下保障信息安全的重要方案。
3.访问控制技术
访问控制在物联网环境下被赋予了新的内涵,从TCP/IP网络中主要给“人”进行访问授权、变成了给机器进行访问授权,有限制的分配、交互共享数据,在机器与机器之间将变得更加复杂。
4.态势分析及其他
网络态势感知与评估技术是对当前和未来一段时间内的网络运行状态进行定量和定性的评价、实时监测和预警的一种新的网络安全监控技术。物联网的网络态势感知与评估的有关理论和技术还是一个正在开展的研究领域。
深入研究这一领域的科学问题,从理论到实践意义上来讲都非常值得期待,因为同传统的TCP/IP网络相比,传感网络领域的态势感知与评估被赋予了新的研究内涵,不仅仅是网络安全单一方面的问题,还涉及到传感网络体系结构的本身问题,如传感智能节点的能量存储问题、节点布局过程中的传输延迟问题、汇聚节点的数据流量问题等。这些网络本身的因素对于传感网络的正常运行都是致命的。所以,在传感网络领域中态势感知与评估已经超越了IP网络中单纯的网络安全的意义,已经从网络安全延伸到了网络正常运行状态的监控;另外,传感网络结构更加复杂,网络数据是多源的、异构的,网络数据具有很强的互补性和冗余性,具有很强的实时性。
物联网在线认为在同时考虑外来入侵的前提下,需要对传感网络数据进行深入的数据挖掘分析、从数据中找出统计规律性。通过建立传感网络数据析取的各种数学模型,进行规则挖掘和融合、推理、归纳等,提出能客观、全面地对大规模传感网络正常运行做态势评估的指标,为传感网络的安全运行提供分析报警等措施。
(转帖于中国电子商务研究中心)
物联网安全措施有哪些?
1、在设计阶段纳入安全性。物联网开发人员应在任何基于消费者,企业或工业的设备开发之初包括安全性。默认情况下启用安全性至关重要,同时提供最新的操作系统和使用安全硬件。
2、硬编码凭证永远不应成为设计过程的一部分。开发人员可以采取的另一项措施是在设备运行之前要求用户更新凭据。如果设备附带默认凭据,则用户应使用强密码或多因素身份验证或生物识别技术更新它们。
3、PKI 和数字证书。公钥基础设施(PKI)和 509 数字证书在安全物联网设备的开发中发挥着关键作用,提供分发和识别公共加密密钥,通过网络进行安全数据交换以及验证身份所需的信任和控制。
4、API 安全性。应用程序性能指标(API)安全性对于保护从 IoT 设备发送到后端系统的数据的完整性至关重要,并确保只有授权设备,开发人员和应用程序才能与 API 通信。
5、身份管理。为每个设备提供唯一标识符对于了解设备是什么,它的行为方式,与之交互的其他设备以及应该为该设备采取的适当安全措施至关重要。
物联网和计算机视觉如何提高工业安全
在我们的日常生活中随处都有计算机视觉技术,从手机游戏机可以识别您的手势,可以自动将焦点放在人身上等。计算机视觉正在影响我们生活的许多领域。
事实上,计算机视觉在商业和国防中使用方面有悠久的历史。可以在各种光谱范围内感测光波的光学传感器被部署在许多应用中:如制造中的质量检测,环境管理的遥感或在战场上收集智能的高分辨率相机。这些传感器中的一些是静止的,而其它传感器连接到诸如卫星,无人机和车辆是在移动物体上。
在过去,许多计算机视觉应用程序仅限于某些封闭平台。当与IP连接技术相结合时,他们创建了一组新的应用程序计算机视觉,加上IP连接,高级数据分析和人工智能,将成为彼此的催化剂,从而在物联网(IoT)创新和应用方面带来革命性的飞跃。
推动计算机视觉的多领域的进步
视觉环境设计
视觉或视力是五种人类感觉中最发达的。我们每天都用它来识别我们的朋友,在我们的路上发现障碍,完成任务和学习新事物。我们通过我们的视觉来识别我们周围的环境。有路牌和信号灯帮助我们从一个地方到另一个地方。通过识别环境标识找到我们所要到达的地方。鉴于视觉的重要性,将其扩展到计算机和自动化系统,实现了视觉应用大飞跃。
什么是计算机视觉
计算机视觉从捕获和存储图像或一组图像的技术开始,然后将这些图像转换成可以进一步执行的信息。它由多种技术组合(图1)组成。计算机视觉工程是一个跨学科领域,需要在许多这些技术中跨职能和系统专长。
例如,Microsoft Kinect使用3D计算机图形算法来实现计算机视觉来分析和理解三维场景。它允许游戏开发人员将实时全身运动捕捉与人造3D环境进行合并。除了游戏,这在机器人,虚拟现实(VR)和增强现实(AR)应用等领域开辟了新的可能性。
传感器技术的进步也在传统摄像机传感器以外的许多层面迅速发展。 最近的一些例子包括:
•红外传感器和激光器结合起来感测深度和距离,这是自驾车和3D地图应用的关键推动因素之一
•非侵入式传感器,可跟踪医疗患者的生命体征,无需身体接触
•高频摄像机可以捕捉人眼不能察觉的微妙动作,以帮助运动员分析其步态
•超低功耗和低成本的视觉传感器,可长期部署在任何地方
图1.由多个领域的进步驱动的计算机视觉
计算机视觉获得智能
早期应用
监控行业是图像处理技术和视频分析的早期采用者之一。视频分析是计算机视觉的一个特殊用例,重点是从小时的视频中找到模式。在现实情况下自动检测和识别预定义模式的能力代表了数百种用例的巨大市场机会。
第一个视频分析工具使用手工算法来识别图像和视频中的特定功能。它们在实验室设置和模拟环境中都是准确的。然而,当输入数据(如照明条件和摄像机视图)偏离设计假设时,性能迅速下降。
研究人员和工程师花费了多年的开发和调优算法,或者用新的方法来处理不同的条件。然而,使用这些算法的相机或录像机仍然不够稳健。尽管多年来取得了一些进步,但现实世界的糟糕表现限制了技术的有用性和应用。
深入学习突破
近年来,深度学习算法的出现激发了计算机视觉。深入学习使用人造神经网络(ANN)算法,模拟人脑神经元。
从2010年初开始,由图形处理单元(GPU)加速的计算机性能已经越来越强大,足以使研究人员实现复杂ANN的功能。此外,部分由视频站点和普遍的IoT设备驱动,研究人员拥有大量不同的视频和图像数据库来训练其神经网络。
在2012年,称为卷积神经网络(CNN)的深层神经网络(DNN)的版本显示了精确度的巨大飞跃。这一发展推动了计算机视觉工程领域的兴趣和兴奋。现在,在需要图像分类和面部识别的应用中,深度学习算法甚至超过了人类对应物。更重要的是,就像人类一样,这些算法具有学习和适应不同条件的能力。
场景的语义表示
图2.场景的语义表示
深入学习,我们正在进入一个认知技术的时代,电脑视觉和深度学习融合在一起,解决人脑大脑层面的高层次,复杂问题(图2)。我们正在抓住可能的表面。这些系统将继续改进,使用更快的处理器,更先进的机器学习算法和更深入的集成到边缘设备。计算机视野将改变物联网。
计算机视觉应用案例:
•监测作物健康的农业无人机(图3)
•交通基础设施管理
•无人机无人机检查
•下一代家庭安全摄像机
图3.无人机收集图像的植被指数
这些只是计算机视觉如何大大提高许多领域的生产力的一些小例子。我们正在进入物联网进化的下一个阶段。在第一阶段,我们专注于连接设备,聚合数据和建立大型数据平台。在第二阶段,重点将转移到通过计算机视觉和深度学习等技术使“事物”更加智能,从而产生更多可操作的数据。
挑战
使技术更加实用,经济的问题需要克服许多问题:
嵌入式平台需要集成深层神经设计。围绕电力消耗,成本,准确性和灵活性制定困难的设计决策。
行业需要标准化,以允许智能设备和系统相互通信并共享元数据。
系统不再是被动的数据收集器。他们需要以最少的人为干预对数据采取行动。他们需要自己学习和即兴。整个软件/固件更新过程在机器学习时代具有新的意义。
黑客可能会利用计算机视觉和AI中的新安全漏洞。设计人员需要考虑到这一点。
以上由物联传媒转载,如有侵权联系删除
如何最大限度的保证物联网的安全
最大限度的保证物联网的安全,做好以下三点:
第一,对大数据的收集持谨慎态度。之所以在前面用很多文字引用了华为和三星的战略内容,是有原因的。看华为,它有一个“集中收集、管理、处理数据后向合作伙伴、行业开放”的细节。而三星,也有一个“能够与云端连接”的细节。这些,是典型的收集大数据存储在云端的行为。这种行为,如果不加约束则危险很大。之前,三星智能电视监听事件,我们应该记忆犹新。试想,物联网之下,我们在这些硬件面前是“赤裸裸”的。所以,物联网企业应该“自律”,不要在大数据采集方面为所欲为。
第二,对大数据的转移和利用持谨慎态度。前面第一点里已经提到过一个细节:“处理数据后向合作伙伴、行业开放”。这应该是大数据在不同企业间转移、利用的过程。而大数据在转移与利用的这个过程里,也有危险。毕竟,各个厂商的安全意识、安全水平、硬件水平不一,安全隐患很大。欧洲反计算机病毒协会创始人、德国歌德塔(G
Data)安全软件公司安全顾问Eddy
Willems在接受我的采访时也曾说过,“企业不同设备之间的安全过滤措施不够”。所以,这种大数据之间的合作很让人担忧。这个问题,必须解决。
第三,严防外部危险因素的侵入。如果说前两点属于物联网企业的“内因”的话,那么第三点就是严防“外因”。目前,黑客利用商用WIFI入侵的例子已经很多,甚至连飞机都难以幸免。这就要求我们的物联网企业,必须重视安全防范问题。这些问题包括,商用WIFI的过度商业化的问题,软件的漏洞问题,智能硬件和数据库的密码问题,硬件设备的加密问题,物联网企业安全意识不强的问题,物联网用户安全意识不强的问题,还有不同物联网企业之间的终端设备兼容问题。如果这些问题不予解决,那黑客会无孔不入的。
结语:以上就是首席CTO笔记为大家整理的关于物联网如何提高工业安全的全部内容了,感谢您花时间阅读本站内容,希望对您有所帮助,更多关于物联网如何提高工业安全的相关内容别忘了在本站进行查找喔。