精华内容
下载资源
问答
  • 物联网终端
    千次阅读
    2019-09-28 12:08:55

    “无意中发现了一个巨牛的人工智能教程,忍不住分享一下给大家。教程不仅是零基础,通俗易懂,而且非常风趣幽默,像看小说一样!觉得太牛了,所以分享给大家。点这里可以跳转到教程。”

    从前面文章的描述中可以看出,物联网终端设备的类型和功能是千差万别的,终端设备的性能在不同场景下的要求也不一致。物联网终端设备的硬件、软件的碎片化也阻碍了物联网本身的发展。

    物联网终端操作系统可以解决上面提到的问题,它不仅可以重新规范物联网终端设备,也能够为物联网应用的迅速发展提供了统一的开发环境。本文首先介绍物联网终端操作系统的必要性,然后通过介绍物联网终端操作系统的能力来说明如何设计物联网终端操作系统,最后简单介绍在操作系统之上的物联网应用。

    物联网终端操作系统的必要性

    物联网应用千差万别,物联网终端设备的形态和需求也是难以统一的,这使得物联网终端操作系统呼之欲出。物联网终端操作系统的目标是充分抽象物联网终端设备,提供快速、高效的物联网应用开发平台。

    具体而言,需要物联网终端操作系统的原因有如下几个:

    第一,物联网终端操作系统解决了物联网终端设备碎片化的问题。物联网终端设备各式各样,如果有一个好的物联网终端操作系统来支撑这些设备,那么各种物联网应用就有了发挥自己能力的舞台,物联网终端设备碎片化的问题也得到了解决。

    第二,物联网终端操作系统可以培养专有的物联网技术生态链。好的物联网终端操作系统可以提高物联网应用的开发速度并培养健康的技术生态链,它可以隔离软/硬件系统,加快物联网应用的开发速度,提高物联网应用的实用性。

    物联网终端操作系统的能力

    从物联网的实际应用出发,物联网终端操作系统需要具备以下能力:

    1.硬件控制能力

    物联网终端设备的一个重要能力是感知和控制物体,这种感知和控制都是由不同的硬件设备完成。由于行业和领域的多样性,物联网硬件可能是多种多样的,那么对硬件的抽象和控制就显得尤为重要。物联网终端操作系统要提供丰富的API 来控制硬件或外设,这些API可以提供硬件的底层控制,也可以提供对高层应用属性的控制。

    总的说来,物联网终端操作系统要能够提供丰富的硬件设备驱动,同时要提供丰富的硬件控制API。

    2.软件远程控制能力

    物联网终端设备的数量非常庞大,并且经常部署在一些比较恶劣的条件下。也就是说,很多终端设备通常都是无人监控和操作的,此时物联网终端设备被远程控制的能力就显得非常重要了。进一步而言,终端操作系统为软件的远程控制能力提供支持,也是物联网终端操作系统的一个特性。

    远程控制能力可以从两个方面理解:应用的远程升级和系统控制能力的高度开放。其中,应用的远程升级需要操作系统能够将应用的运行环境和应用分离,系统控制能力高度开放指终端操作系统能够为应用提供足够丰富的控制接口。

    3.丰富的网络能力

    物联网终端设备具有通过近距离无线通信与其他物联网终端设备进行信息交换的能力,因此,物联网操作系统应该提供丰富的网络接口能力,并支持众多的网络协议。

    同时,物联网终端操作系统的网络协议应该是精简的,因为精简的网络协议有利于设备、应用的快速开发和部署,并解决物联网终端设备能力不一致的问题。

    4.计算能力

    计算能力是物联网终端操作系统需要提供的基础能力,数据的精确度和计算结果的精确度是物联网数据价值的保障。

    物联网终端操作系统需要能够提供丰富的计算模型,方便开发者开发,同时提供计算模型插件能够支持第三方的技术模型。

    5.系统大小的可伸缩能力

    物联网终端设备与计算机、移动终端的一个显著区别是,物联网终端设备外观、尺寸都是不固定的。外观和尺寸的不固定,对操作系统占用空间的大小就会有多种要求,从百K级别到M级别都要适配。在设计时,对物联网终端操作系统的要求是:内核要小,功能可裁剪。

    内核小,不仅指操作系统内核部分小,而且要求操作系统的最小功能集要很小;功能可裁剪,要求物联网终端操作系统提供丰富的可裁剪的功能模块供选择。

    6.支持云技术能力

    在前面的文章中,我们提到过,云技术与物联网是一对天生的搭档。因此,我们要在物联网终端操作系统设计之初就考虑两者的关系,增强物联网终端设备支持云技术的能力。

    简而言之,为了配合云技术在物联网行业的应用,物联网终端操作系统应该有完善的数据处理的能力。

    7.系统的自我生长能力

    在设计物联网终端操作系统时,比较好的设计思想是通用操作系统+行业操作系统(通用操作系统是指物联网终端操作系统的提供者关注操作系统在物联网行业通用领域技术的提升;行业操作系统的指针对不同行业,由行业操作系统提供者制定行业操作系统标准),理由如下:

    第一,物联网终端设备多样性,要求操作系统也有多样性的特点。

    第二,物联网的应用领域是分行业的,那么需要针对不同行业特性设计不同的终端操作系统。

    第三,从整个计算机技术领域发展来说,开源的理念越来越被接受,开源会让更多人和机构参与进来,对培养生态链非常有帮助。

    物联网应用

    根据物联网的特点,可以将物联网应用分为如下几类:

    第一类,节点应用。这是单个物联网终端设备应用,它们运行在单个物联网终端设备上。

    第二类,协调应用。这是多个设备之间的协调应用,它们通常运行在某一单元网络的网关上,负责单元网络下各个终端设备之间的协调和优化。

    第三类,云端应用。它们负责数据存储、计算和展示。

    第四类,展示应用。它们运行于PC端或移动终端,负责物联网应用系统最终的展示。

    总结

    本文介绍了设计物联网终端操作系统的必要性和其具备的能力,并简单介绍了操作系统之上的物联网应用。为了培养物联网行业的技术生态链,设计物联网终端操作系统是一项值得长期研究并投入实践的工作。这不仅能够满足行业本身的技术要求,还能够培养具备物联网行业知识体系的专业技术人才,有利于物联网行业长期稳定的发展。

    更多相关内容
  • 物联网终端安全白皮书(2019).pdf,是工信部权威出品,非常好物联网参考资料,也是非常好的学习资料
  • 物联网技术综述--物联网终端技术 导言:物联网的概念是在1999年提出的,但他发展迅速,已经成为继计算机、互联 网与移动通信网之后的世界信息产业第三次浪潮。世界各国的未来信息化发展战略,均 从不同概念向物联网...
  • 基于物联网终端管理云平台的大数据运维.pdf
  • 物联网终端.docx

    2019-09-05 19:01:14
    物联网终端是物联网中连接感知延伸层和网络层,实现数据采集(或汇聚)及向电信网络发送数据的设备,它担负着数据采集、预处理、加
  • 《雄安新区物联网终端建设导则(综合管廊)》
  • 白皮书主要从物联网终端(含物联网卡)和终端安全发展态势出发,梳理物联网终端的普适架构,分析切实存在的安全风险,提出集“新技术、新手段、新平台”于一体的安全保障体系,并结合实际,对推动物联网终端安全未来...
  • 上一篇针对物联网终端提出了具体的安全需求,针对这些安全需求,有不同的安全解决方案,本文将首先对这些安全解决方案进行分类,以对物联网终端安全解决方案有一个体系化的了解,然后对每一种方案进行简单介绍。...

    1. 概述

            上一篇针对物联网终端提出了具体的安全需求,针对这些安全需求,有不同的安全解决方案,本文将首先对这些安全解决方案进行分类,以对物联网终端安全解决方案有一个体系化的了解,然后对每一种方案进行简单介绍。

    2. 物联网终端安全方案简介

    2.1 概述

            物联网终端安全解决方案众多,比如:终端认证、防攻击、安全加固、安全管理等,这些方案分别从不同的角度为终端提供保护。为了对终端安全方案有一个全面的、体系化的认识,需要对各种解决方案进行分类、梳理。

            首先可以把方案分为安全技术方案和安全管理方案两个大类,技术方案部分可按照“问题域的类型”分为:终端认证方案、通信安全方案、本地安全方案、防攻击方案。

            也可以按照其他维度对安全技术方案进行分类,比如:按照“方案所在的系统层次”把方案分类为:应用层安全方案、系统层安全方案、网络层安全方案等;或者按照需求类型,把方案分类为:硬件安全方案、软件安全方案、数据安全方案。

            由于在实际应用中,更多的按照问题域的类型进行技术方案分类,所以本文将按照这种分类方式,对各种解决方案进行简介。并在后续的文章中,对其中的解决方案进行详细介绍。

    2.2 解决方案分类介绍

    • 终端认证方案

            该方案主要针对终端的安全认证/授权的需求,提供的解决方案。方案的核心是为终端和终端外部实体之间提供身份认证能力。终端身份认证的具体实现方案有很多种,比如:基于密码的简单认证、基于PKI的认证、基于Token的认证;或者按照认证的因子数量,可以分为单因子认证、双因子认证等。应用中需要根据终端应用环境的特点以及安全级别的要求进行选择。

    •  通信安全方案

            该方案用于解决通信安全需求,即通信过程中的机密性、完整性和不可否认性等需求。具体的方案包括采用标准的通信安全协议,如:SSL/TLS或DTLS等,或者为应用提供基础的密码算法,并定制专用的安全通信协议。

    •  本地安全方案

            针对本地安全需求,可以提供各种安全方案,包括:系统安全启动、系统更新、本地安全存储等内容。其中系统安全启动、系统更新都需要终端提供对终端固件的验证和保护能力,比如:通过终端硬件提供的安全启动信任根对固件进行验证,以实现安全启动和系统安全更新的能力。本地安全存储则是通过终端本地的安全介质(软件或者硬件)实现对本地敏感数据的存储,安全介质可以为安全硬件,比如:SIM卡、SE、TEE等。

    •  防攻击方案

            对于针对终端的各种攻击,可以通过防火墙、IDS等网络设备防御来自网络的攻击,通过对终端硬件的加固防御来自本地的硬件破解攻击;通过对终端固件、应用的加固,防御来自本地的软件破解攻击。

       

    • 安全管理方案

            应对安全风险,除了采用技术手段,更重要的是采用管理手段,也就是通过对人员、设备、数据、流程等进行管理控制,保证物联网终端整个生命周期的安全性。

      

    3. 小结

            针对物联网终端的各种安全需求,本文对各种安全解决方案进行了体系化的分类和介绍,各类方案可以独立使用以解决某一种安全问题,也可以把多种方案组合在一起使用,构成更加强大的安全防护体系。

            后续的文章中,将对各种解决方案进行详细介绍,敬请关注。

    展开全文
  • 物联网终端评测体系发展研究.pdf
  • 物联网终端安全白皮书(2019),物联网终端安全保障体系,物联网终端爱不起未来展望,物联网终端安全风险分析 物联网终端安全发展态势,物联网终端概述。
  • Yarlung物联网终端操作系统解决方案介绍1723.pptx
  • 物联网安全创新实验室-物联网终端安全白皮书(2019)-2019.11-35页.pdf
  • 物联网终端智能防护与可信互联应用实践分享,物联网、安全方案,典型应用案例大全,覆盖智能IOT设备。网络安全、IOT安全
  • 《雄安新区物联网终端建设导则(楼宇)》
  • 具体介绍物联网终端体系的信息安全防护体系,从硬件、系统等多角度进行描述
  • 宁盾物联网终端准入之哑终端IP及MAC地址防伪造解决方案.docx宁盾物联网终端准入之哑终端IP及MAC地址防伪造解决方案.docx宁盾物联网终端准入之哑终端IP及MAC地址防伪造解决方案.docx宁盾物联网终端准入之哑终端IP及...
  • 宁盾物联网终端准入之哑终端IP及MAC地址防伪造解决方案.pdf宁盾物联网终端准入之哑终端IP及MAC地址防伪造解决方案.pdf宁盾物联网终端准入之哑终端IP及MAC地址防伪造解决方案.pdf宁盾物联网终端准入之哑终端IP及MAC...
  • 如本系列上一篇文章所分析的,物联网终端面临着各种安全风险,归纳为三大类,即:硬件风险、软件风险和数据风险。那么具体需要物联网终端做到什么才可以防范这些风险呢?这也就是本文所要讨论的主要内容,即:物联网...

    1. 概述

    如本系列上一篇文章所分析的,物联网终端面临着各种安全风险,归纳为三大类,即:硬件风险、软件风险和数据风险。那么具体需要物联网终端做到什么才可以防范这些风险呢?这也就是本文所要讨论的主要内容,即:物联网终端的安全需求。

    2. 物联网终端安全需求分析

    安全需求是对物联网终端提出的具体的安全要求,具体来说,包括四个方面,及:硬件安全需求、软件安全需求、数据安全需求以及安全管理需求,下面分别介绍。

    2.1 硬件安全需求

    • 拒绝硬件漏洞

    在硬件设计阶段应充分考虑安全需求,以防范终端面临的各类安全风险,比如:选用合适的安全等级的芯片、应避免针对硬件的直接攻击、外壳设计应防范非法拆卸等。

    • 硬件接口保护

    终端出厂前应对硬件接口进行必要的防护,以避免针对各种接口的攻击,比如:关闭不必要的调试接口,对于需要开放的接口(如:USB、串口等),需要做好授权管理。

    2.2 软件安全需求

    • 软件漏洞防范

    应该通过必要的措施防范软件漏洞,其中,对于已知漏洞,需要开发者需要参考已知漏洞的防范措施进行相应的处理,这些已知漏洞一般可以通过开放的漏洞列表进行查询,比如:CVE。

    同时可以采用安全评估工具对软件各个层面都需要进行评估,包括:SourceCode、二进制代码的评估等,从而最大限度避免软件漏洞。

    另外,对于未知的漏洞,则需要提高软件的代码质量,避免引入基础的代码缺陷,从而可能导致被利用的漏洞。比如:缓冲区溢出漏洞,一般是由于编码过程中对缓冲区缺乏边界检查导致。

    • 软件安全更新

    当然,不管漏洞检查的效率多高,都不能100%保证没有漏洞,所以需要提供安全、便捷的软件安全更新机制。软件更新需要满足如下要求:

    要求1:可信性,即来源的真实性,也就是软件更新应是来自于合法的软件更新发布方,而不能是无法验证的非法来源

    要求2:完整性,即软件更新本身在更新到终端并生效之前,不能被非法篡改,对于篡改的更新包,应可及时发现

    要求3:机密性,对于包含敏感信息的软件更新,应采取加密方式,避免敏感信息泄露

    要求4:避免版本回退,应提供必要的机制保证系统不能回退到旧版本

    • 安全认证/授权

    终端需要选用和终端应用环境相以及安全级别相匹配的安全认证/授权机制,以保证系统对接入用户进行必要的认证和权限验证。

    2.3 数据安全需求

     

    • 安全通信机制

    物联网终端应支持安全通信机制,以保证终端和后台的通信都受到端到端的安全保护,具体安全机制应根据终端和平台间传输数据的实际安全需求以及安全级别的不同进行选择。安全机制可包括如下安全功能:

    机密性,即信息加密,以保证通信数据不能被监听

    完整性,即通信数据不能被非法篡改

    不可否认性,也称抗抵赖,即信息发送方不能否认自己发送了信息

    • 本地敏感数据保护

    对于终端终端本地保存的敏感数据,应提供必要的安全保护,比如:密码、密钥、配置信息等。根据这些信息的安全保存的安全级别的不同,需要采用相应的技术手段,比如:采用安全硬件进行存储或者采用软件方式加密存储等。

    2.4 安全管理需求

           除了硬件、软件和数据安全需求外,还需要考虑安全管理的需求,即需要对物联网终端生命周期内的各个环节,包括:终端生产、运输、安装、维护等各个操作环节都需要提出相应的安全要求,以确保终端的安全状态不会发生非授权的改变,比如:初始配置被篡改等。

    3. 小结

    针对各种安全风险,本文分析了物联网终端所需要满足的安全需求。具体通过哪些技术方案来实现这些安全需求呢?敬请关注续篇。

    展开全文
  • 基于安全芯片的物联网终端认证系统源码 内容: 该系统主要包含三大部分:物联网后台Web端、网关和终端设备。物联网后台Web端对网关和终端设备进行控制和管理,对终端设备上传数据进行分析和处理;网关负责与后台Web...
  • 利用聚类算法实现物联网终端数据的聚类,计算样本数据的距离,以此得到离群因子的阈值,从而有效处理物联网终端数据,以此能够得出物联网终端中出现问题的数据。实现异常数据的监测、分类和识别,实现将网络数据作为...
  • 在物联网迅速发展的同时...目前物联网终端面临的安全形势不容乐观,安全事件层出不穷,而且一次比一次规模大,影响深远。那么物联网终端到底面临着哪些安全风险,又有哪些安全解决方案呢?本文将对此做一个简要的分析。

    1. 概述

    毫无疑问,物联网时代已经到来,据Gartner所发布的调查报告显示,2017年全球物联网设备数量大约为84亿,到2020年这个数字将达到200亿。

    然而,和其它的很多行业一样,在物联网迅速发展的同时,安全问题也伴随而生。目前物联网终端面临的安全形势不容乐观,安全事件层出不穷,而且一次比一次规模大,影响深远。那么物联网终端到底面临着哪些安全风险,又有哪些安全解决方案呢?

    作为物联网终端安全系列文章的开篇,本文主要为大家分析介绍一下物联网终端面临的安全风险。在后面的系列文章中,将陆续详细介绍物联网终端安全解决方案。

    2. 物联网终端安全风险分析

    物联网终端面临的安全风险,主要分为如下三大类,即:硬件风险、软件风险以及数据风险。

    2.1 硬件风险

    硬件风险指的是由于物联网终端硬件攻击面导致的被攻击的风险,即,硬件层面上可能被攻击的薄弱环节所导致的风险,具体包括:硬件设计缺陷、硬件接口未做保护,说明如下:

    • 硬件设计缺陷

    由于硬件设计上安全考虑不足,可能导致攻击者长驱直入。比如:如果设备没有防拆功能,攻击者可以拆开设备,并利用工具读取敏感信息;如果硬件没有电磁信号屏蔽机制,攻击者则可能通过侧信道攻击获取密钥。因此硬件安全缺陷,会给物联网终端设备造成极大的安全隐患。

    • 硬件接口未做保护

    通常为了便于终端维护,设备生产厂商会预留相应的硬件或者软件调试接口,以便于进行运维过程中单中的本地调试或者远程调试。而如果这些接口没有有效控制和管理的话,可能构成极大隐患。

    2.2 软件风险

    软件风险是物联网终端面临的第二大类风险,这类风险是由于物联网终端软件攻击面所导致的,具体包括软件漏洞、缺乏安全有效的更新机制、薄弱的身份认证和授权机制,说明如下:

    • 软件漏洞

    物联网设备通常采用通用、开源的操作系统,或直接调用并未做任何安全检测的第三方组件,给物联网智能终端带来了极大的安全风险。比如:“Heartbleed”漏洞就是由于开源的OpenSSL1.0.1版本存在缺陷导致的。

    • 缺乏安全有效的更新机制

    任何软件的安全漏洞都是无法彻底避免的,物联网终端软件也是一样,因此需要一种快捷、安全地软件更新机制。当然,即使有了软件更新机制,如果软件升级过程中没有完整性和合法性校验,升级过程可能被恶意攻击和利用,这无疑给物联网终端安全带来更大的隐患。

    • 薄弱的身份认证和授权机制

    现在的物联网终端身份认证和授权不足是普遍的问题,大量智能终端还在使用弱密码,或者使用缺省登录帐号和密码,设置一些设备没有设置缺省密码,登录不需要任何认证,黑客很容易就可以获取到这类设备的控制权。

    2016年美国大规模断网事件,就是由于大量采用弱密码的摄像头被黑客攻击利用,并进而发动DDOS攻击所导致的。

    2.3 数据风险

    数据风险是物联网终端面临的第三类风险,这类风险是由于物联网终端保存或传输的数据被攻击所导致的,具体包括不安全的通信机制、缺少本地敏感数据保护机制,说明如下:

    • 不安全的通信机制

    目前很多的物联网智能终端在通信过程中,只采用了简单加密方式,甚至直接明文传输,这无疑给攻击者窃取、篡改、伪造数据打开方便之门。

    • 缺少本地敏感数据保护机制

    除了需要在网络上传输的数据面临风险外,物联网终端本地保存的数据如果缺少保护,也会面临着风险,这种敏感数据,最典型的就是密钥、账户信息、配置信息等,这些数据是终端和管理平台进行安全通信的安全基础,一旦泄漏,则终端身份则可以很容易被伪造、控制,造成极其惨重的后果。

    3. 小结

    物联网终端面临硬件、软件以及数据方面的安全风险,针对以上的各种安全风险,需要采用针对性的解决方案,才可以对其进行有效的防范。具体的解决方案在后续的文章中陆续介绍,敬请关注。

    展开全文
  • 基于中国电信运营商视角的物联网终端发展模式及发展策略研究,关冲,尹涛,当前,随着移动互联网的发展,全球电信运营商普遍面临市场饱和、增长乏力等问题,依赖于连接管道业务的通信产业正逐步陷入“增量�
  • 随着我国第五代移动通信技术(5G)正式商用,在政策、市场双重驱动下,物联网行业即将进入创新发展期,物联网终端规模也将随之高速发展,物联网卡和物联网终端呈现进一步紧密耦合的发展趋势。  然而,物联网终端...
  • 电信网络运营商可以通过对网络数据的分析,及时发现物联网终端的异常情况,从而保证物联网终端的正常使用。阐述了一种通过分析电信网络中的网络数据、制定物联网终端的网络行为标签、对物联网终端网络行为进行实时...
  • 针对物联网(IoT)中终端设备接入网络服务器的安全性问题,提出了一种基于椭圆曲线加密(ECC)和cookie信息的物联网终端安全认证协议。协议首先将用户身份信息、服务器私钥、随机数和cookie有效期信息组成一个cookie...
  • 物联网终端远程管理架构及功能研究教材
  • 物联网安全创新联合实验室-物联网终端安全白皮书(2019)带目录 随着我国第五代移动通信技术(5G)正式商用,在政策、市场 双重驱动下,物联网行业即将进入创新发展期,物联网终端规模也 将随之高速发展,物联网卡和...
  • 物联网终端评测体系发展研究.docx
  • 物联网终端管理平台 做物流必备软件 可以方便的帮你掌控物流信息 居家常备

空空如也

空空如也

1 2 3 4 5 ... 20
收藏数 55,205
精华内容 22,082
关键字:

物联网终端

友情链接: project.zip