物联网范例

前言:一篇好的文章需要精心雕琢,小编精选了8篇物联网范例,供您参考,期待您的阅读。

物联网范文1

 

为应对全球金融危机,各国都在努力寻找有效的对策。美国提出了构建“智慧地球”,中国提出了构建“感知中国”。其主要思路是把新一代IT技术充分运用在各行各业之中,实现物品的自动识别和信息的互联与共享。   1互联网   互联网通过TCP/IP网络协议将各种不同类型、不同规模、位于不同地理位置的物理网络联接成一个整体,从而构成网上用户共享的信息资源网。随着社会、科技、文化和经济的发展,特别是计算机网络技术和通信技术的大发展,互联网也得到了快速发展。   2物联网   物联网最早于1999年提出,即把所有物体通过射频识别(RFID)等信息传感设备与互联网连接起来,实现智能化识别和管理。   物联网是一个动态的全球网络基础设施,它具有基于标准和互操作通信协议的自组织能力,其中物理的和虚拟的“物”具有身份标识、物理属性、虚拟的特性和智能的接口,并与信息网络无缝整合。   3物联网和互联网   物联网和互联网都是建立在分组数据技术基础之上的,它们都采用数据分组网作为它们的承载网;承载网和业务网是相分离的,业务网可以独立于承载网进行设计和独立发展。   物联网技术的重要基础和核心仍旧是互联网,通过各种有线和无线网络与互联网融合,在物理世界的实体中部署具有一定感知能力、计算能力和执行能力的嵌入式芯片和软件,使之成为“智能物体”,并将物体的信息实时准确地传递出去。实现人和物体、物体与物体之间的沟通和对话。   物联网与互联网也是有区别的。   (1)本质上,物联网是互联网在形式上的扩展,它继承了互联网所有的普遍性特征。   但是,它不是互联网的翻版,也不是互联网的一个接口,而是互联网的一种较复杂的扩展。   (2)研究的范围不同。   互联网由多个计算机网络相互连接而成,形成相互沟通,相互参与的互动平台。物联网就是把人和物、物和物之间进行联系和控制,协同和处理,目的就是提高生产率,使人们的生产变得更加舒适、更加和谐。   (3)体系结构存在差异。互联网体系结构是指导互联网设计的一系列抽象设计原则,内容涉及互联网的构成要素、通信协议、网络功能以及管理运营方式等。物联网体系架构主要包含以下四个层次:感知层。感知层的主要功能是信息感知与采集,实现对物理世界的感知。同时具备局部的互动性,需要一定的存储和计算能力。   接入层。接入层由基站节点和接入网关组成,以有线或无线的方式实现无缝、透明、安全的接入。   网络层。网络层包括各种通信网络与物联网形成的承载网络,完成物联网接入层与应用层之间的信息通信。   应用层。应用层由各种应用服务器组成,主要功能包括对采集数据的汇聚、转换、分析,以及用户层呈现的适配和事件触发等。   (4)对网络的要求不同。用于承载物联网和互联网的分组数据网无论是网络组织形态,还是网络的功能和性能,对网络的要求都是不同的。   基于IP架构的互联网络在根本上是一个开放和自由的网络,它的开放性和通达性,对网络性能要求是“:尽力而为”的传送能力和基于优先级的资源管理。   物联网对网络的要求就会高得多,目前实际上已经存在若干孤立的物联网系统,这些系统对实时性、安全性、可信性、资源保证性等都有很高的要求。这些要求是目前IP网难以提供的。   4互联网发展趋势   (1)多样化。   互联网用户对数据有不同的数据速率要求。比如说短信,只需要较低的数据速率,而高清视频等则需要较高的数据速率。对于未来的网络它必须要能够提供多种解决方案。   (2)多点的搜索方式。   网络必须要支持很多的用户进行多点的搜索方式。   (3)绿色化。   未来的互联网将用绿色的技术来实现互联网的应用。   (4)支持物联网。   目前互联网还不能够对物联网提供很好的支持。因此需要对网络资源进行优化,逐渐完善对物联网提供更好的支持。   (5)支持云计算。   目前没有一个网络可以真正实现云计算。因为对云计算来说,需要非常高速的网络,而且没有堵塞,没有断点。   5物联网发展趋势   物联网无疑是现在最受关注的话题之一,其不但首次出现在总理的政府工作报告中,更频繁见诸两会代表委员们的提案中。由于物联网是互联网应用的增长点,可以大大促进信息化的应用,包括美国、中国和韩国都把物联网提升为国家战略级产业。把所有物品与网络连接,实现远程监控,物联网的新时代将为人们带来生活上的新体验。专家预估,物联网将是未来十年最重要的产业大趋势,至2020年可望成为全球经济新一轮的增长点。   物联网发展需要四大关键技术的支持:RFID技术用于标识物品;传感器技术用于感知物品;嵌入式智能技术用于思考物品;纳米技术用于微缩物品。如今,促进中国物联网发展的政策、产业环境以及支撑其运行的网络基础正在逐渐完善,中国物联网发展已拥有了良好的基础,将进入发展快车道,中国物联网发展前景良好。但同时仍存在成本、技术标准、关键核心技术攻关、成熟商业模式建立等问题,物联网的发展任重而道远。#p#分页标题#e#   总之,互联网与物联网既有区别又有联系,互联网与物联网的发展将会是相辅相成的。

物联网范文2

1电力物联网的内涵

电力物联网的源头可以追溯到的发明和智慧电网的出现,不过作为一个专有名词,其产生的时候并不久。不同的研究者,尽管对电力物联网的含义有不同的看法,但归根到底都是相同的概念,其表现形式都具备了物联网特征。目前,对于电力物联网的概念,按照可定义的角度来分类大致有以下四种形式[1-3]。

(1)从消息交流的视角。电力物联网在发展早期,由于大伙往往以物互联的角度为切入点理解何谓电力物联网,所以对电力物联网的定义往往具有较重的信息技术与网络风格,以帮助社会大众了解物联网技术在电力系统中的运用。

(2)从智能电网的角度。电力物联网的发展和智能电网建设是密不可分的关系,在中国现阶段的科研论文中,大多数高水平论文都是以物联网技术如何在智能电网中发挥重要作用为主旨的。这一类研究主要探讨物联网技术为智能电网所提供的重大变革,所以很少对电力物联网技术作出具体界定与规范,仅模糊地将之界定为物联网技术在智能电网中的实际运用。

(3)应用领域的视角。以应用领域的视角,对电力物联网来进行界定是在2019年国家电网集团二会报道中提到的“泛在电力物联网”概念之前,比较普遍的一种界定方法。此时的学术界已经通过了一段时间的深入研究与探索,也已着手探索了多种物联网技术在电力系统中的运用,从而已经走出了单一的信息交流范畴,也就逐渐划分出了智慧电网和电力物联网领域。在这个情形下,“电力物联网”就变成了一种专用词语,也慢慢具有了“电能”的特征了。在技术发展理论研究架构下,电力物联网可以被明确界定为:进行对供电设施、工作人员和所在环境识别、感知、交互和管理的信息网络。

(4)从综合的视角。国家电网有限公司在2019年二会报告中,明确提出要建立运营好“坚强智能电网”和“泛在电力物联网”。这是“泛在电力物联网”这个词语第一次出现在全国电网企业的二会公报中,也是第一次出现在中国科研圈中。而国家电网有限公司针对物联网技术在中国电力行业的广泛运用,已经拥有了多年的科技基础,形成了比较深入的认识,因此可以从综合的视角进行比较详细的描述。不过这一概念又不同了,其解释的名称为“泛在电力物联网”,根据“泛在”二字,国家电网有限公司泛在电力物联网工程建设大纲中的释义是,任意时候、任意地方、所有人和一切物,明确了无所不在,给出电力物联网更高的期望和目标。“泛在电力物联网”的诞生,也基本明确了电力物联网的含义。

2物联网系统相关技术简述

(1)数据信息收集法。在电力物联网体系中,对数据信息的收集是一项十分关键的基本工作,其重点是精确收集在IOTIPS中的各个节点处的分布式网络结构识读器中所收集到的数据信息,并按照服务的要求向数据处理层发送所要求的数据信息。而为了避免多种电子标记在被同一种识读器读取时出现的数据信息遗漏、数据处理错误和数据信息重叠等问题的出现,还可以采用基于事件监控系统的主动式认识器方法。而所谓主动型认识器则是指:当认识器成功连接互联网后,认识器的数据接口将自动开启,不需从服务器设备获得指令来启动终端;当识读器在读取到RFID数据信息后,以消息的形态向上级服务器发送数据信息,而服务器设备则只需等消息到达后处理数据[4,5]。

(2)“虚拟化”技术的普遍使用。虚拟化是一个全新的运算模型,中小企业用户能够利用该模型在任意地点使用网络连接的设备浏览应用程式,而使用流程在可大幅伸缩的数据中心,公司运算资源也能够在这里动态部署工作,并进行公司数据共享。由于云计算技术的基本原则是:将运算散布于公司巨大的分布式网络计算机系统上,而并非在自己的计算机系统或远程服务器设备中,因此公司在大型互联网数据中心的操作环境将和网络更接近,这就要求公司能够把运算资源迁移到实际需要的实际应用上,并按照要求使用计算机系统和数据库管理系统。电力系统出现问题不能正常工作或出现故障时,海量信息将会上传到数据中心模块,这就对电脑的信息处理能力提出了高度的需求,与电力系统运营相关的硬件投资成本也是很大的。而由于虚拟化让超级计算能力通过网络随意流动变为了可能,大公司和个人用户就无须再投资高昂的硬件采购成本,而只需利用网络来采购或租用计算能力。如此一来,电力系统运营就能够大幅节省生产成本,这和构建资源节约型社会是能够相互照应的。

3物联网技术在电力系统的应用

(1)物联网技术已在电力的输供电操作环节中广泛应用。而输供电操作环节也是动力系统供配电管理领域中的重要部分。在动力系统的输电环节中,物联网技术的运用重点主要表现在感应器的部署与使用等方面,在动力系统的供配电操作环节中,有关应用领域的研究人员能够采用在输电线路中配置智能感应器的方法,对线路的输配电情况进行实时动态监控,把线路损失、绝缘损失、特殊故常等工作状况消息,准确地反映在系统的监督中心当中。技术人员可以通过系统调度技术人员的优化工程设计,对输电网络系统的工作方案做出相应调整。另外,近几年无人机网络巡逻和检测技能等也在电力中慢慢出现,这些巡检方法都是将无人驾驶的飞机设备和物联网技术互相融合,并利用无线通讯的方法,协助技术人员尽量全方位地了解输配电环节的状况。5G时代背景下,物联网的通信速率和通话品质等均获得了全面改善,无人机在5G科技的帮助下,能够提高拍照和传送图像的数量和品质,从而提高了巡检过程的可靠性和有效性。在物联网技术的帮助下,无人机巡查工作能够避开地域和环境等各种因素的影响,从而创造一个更加安全可靠的新型巡查模式,提升了中国电力系统的输电技术水平。对供电环节而言,由于大量新兴的分布式电源的计入,也促进了智能电动汽车和智能家居电器等新兴生活器具的诞生[6,7]。

(2)在智能电网工程中的广泛运用。物联网中,认知层面是完成“物物相联、信息交互”的关键基础,在通常情形下又可分解为认知控制层和通讯扩展层两个子方向,各自对接了智能信号识别监控、与物理实体联接等功能。从在智慧电网系统中的应用情况来看,认知监控子层面利用已安装的智能收集装置完成了对电网运行信号消息的收集,而通讯扩展子层面则利用光纤通信系统及其配套的无线传感器技术,完成了对国家电网运营信息系统和各种设备工作状况的在线、动态监控,以确保电网供电安全可靠、用户电力智能化。利用在供电施工过程中所敷设的供电光缆网络系统、载波通信网络和其他无线等技术手段,对感知层收集到的供电信号和设施数据信息予以信息转发传送,并且确保了互联网安全和信息传送过程中的可靠性,并保证了供电通讯质量不受外界的各种因素影响。应用层则可包括供电基建和各类高端应用领域两大主要内涵,供应基建为各类应用领域建立了信息资料的调用接口,而高端应用领域则借助智能计算技术设计了在供电运营生产和日常监管等工作中的多个环节,采用物联网技术的用电场景作业管控、采用射频识别技术和标识编码的用电资产全寿命循环管控、在家居等智慧用电应用领域的实现等,均对智慧国家电网构建起到了很大的促进作用。

(3)物联网技术已经在动力系统的供电环节中广泛应用了。在5G时代作用下,新的灵活负载产生,从而在动力系统的供电循环中取得了更加明显的使用效益。通过对有关领域的调查与研究结果表明,在目前中国国内动力系统的供电循环中,灵活负载的使用很大地方便了对ADN系统开展自主管理与主动管理等活动,同时在物联网技术的协助下,智慧电表和先进测量装置等,都能够对供电装置的用电量与实际用电水平等做出评估和分析,并以此使得系统内的供电装置在实际的运行循环中,都能够处于较为平衡的状况。在5G时代背景下发展的物联网等现代信息技术,能够对电动汽车的科技发展水平以及运行特性和负载特点等方面做出分析,而根据市场电价制度以及对ADN系统运行的科学管理,就可以对汽车的充电与放电过程加以有效管理,并由此建立特殊的专业化模式,以促进汽车产业整体向前发展[8]。

(4)技术在电气设备状态检测中的广泛运用。通过借助物联网技术开展电网设备状态检测应用,人们可以更精确了解电气设备工作情况及其相关的工作寿命,为及时发现重大隐患提供了科技保障。同常规检测一样,状态检测还可以构建对变电站和线路的全面监测统一,使全方面检测工作更为智能,同时通过对大规模传感器装置的大量投入,使设备信号收集和存储传输更具有高可靠性和高度便捷性,从而更加巩固了状态检测基础。而在此基础上,由于物联网技术的逐步完善,电力设备检测效能也稳步提高,并由此导致的人力资源消耗逐步减少,不但可以减少在常规检测时可能出现的设备故障遗漏等问题,还可以有效提高设备检测品质。

4结语

物联网范文3

物联网应用在高校的学科教育中,将物联网智能技术与创新教育紧密联系起来,实现物联网与学科教学内容多方面整合,提升高校学生在物联网技术领域应用和实践能力,推进各学科专业的教学内容和教学方法的改革创新,促进高校物联网相关技术的研究和成果转化,通过对物联网信息平台获取的大量数据信息进行分析和挖掘,制定出切实可行的方案,促进高校产学研合作。

关键字:

物联网;创新教育;应用研究

高校如何培养杰出的创新人才?中国的教育事业发展,需要一系列的技术革新和教育体制改革,如何提高高校教育教学水平,是作为高校的一名教育工作者值得深思的问题。尽管不同教育阶段对学生创新要求有所不同,但对创新意识思维、创新能力的培养是创新教育在不同教育阶段的共同目标,需要改变过去那种传统的人才培养模式。学生根据自己在课堂学到的知识,去创造新的知识,发明新的实用产品。2009年温总理在无锡做了关于“感知中国”的重要讲话后,我国物联网技术迅猛发展,各领域展开深入研究和广泛应用,同时物联网被正式列为国家五大新兴战略性产业之一,写入“政府工作报告”。物联网技术在各行业取得的巨大应用成果已经直观地展示在我们面前,善于捕捉现代科学技术是时代赋予我们的专业使命,因此物联网技术与课堂教学完美整合,将会赋予教育更充实的内涵和无限的创造力。对物联网技术在创新教育中的应用进行研究总结,希望能应用物联网技术对教学模式、教学方法提出更宽阔的研究思路。

一物联网在创新教育中的应用现状

我国在“感知中国”的中心无锡市已经形成了自己独特的物联网创新教育示范园区。在上海国际科创中心兴起之际,由上海师范大学教育技术系、华东师范大学、上海STEM云中心、比特实验室联合举办的第一届中美物联网+STEM创新教育研讨会于2015年6月10日在上海师范大学举行。STEM(Science,Technology,Engineering,Math)作为一种教育理想的中国际遇,探索了STEM教育在提升学生设计能力、合作能力、问题解决能力和实践创新能力方面的作用和方法,创建了让全体学生享有创新能力培养的机会,展示了STEM在创新教育中的定位,让在座的老师们了解到最前沿的国际教育发展理念和作为教师应该持有的态度。物联网之父凯文.艾希顿的著作《物联网之父创新与思考的9种态度》最近在台出版,PanX针对台湾的创新教育挑战、科学与经济发展间的关系,以及对台湾物联网产业的建议,凯文.艾希顿提出他的看法,他认为若要让教育有可能持续鼓励创新,要进行长期的努力跟累积。物联网在创新教育方面的研究还是在表层,因此投入精力在这方面研究是很有必要的。

二物联网的工作原理及应用

综合国内外学者对物联网的定义,概括出物联网的本质是实现了物与物、物与人之间的信息交换,物联网是在互联网之上的更高级科技产物,结合网络技术、传感器技术、中间件技术,通过移动智能终端实现智能化识别、管理和控制。物联网具有三大特征,即全面感知能力、可靠传递能力和智能处理能力,业界大致认为物联网可分为三个层次,分别对应感知层、网络层和应用层。底层是用来感知信息数据的感知层,就是利用RFID、无线传感网络GPS等各种传感设备感知各种物体的信息,搜集和获取数据。中间层是网络层传输层,包含各种通信网络,通过相关技术将信息快速传递。接近用户的一层是应用处理层,具有智能处理能力,利用云计算等智能技术,对海量数据的分析和处理,实现智能判断、处理和执行,应用到智能家居、智能交通、智能校园等各个领域。将物联网技术运用到高校教与学的过程中,必定带来教育的新改革。

三物联网环境下的创新教育

创新教育是以培养人的创新精神、创新能力、创新人格为目标的可持续发展的价值教育。使学生具有一定的基本技能,成为一个独立的个体,并善于在学习生活中重新构建,发掘和认识新知识、新方法、新思维,提高创新能力,为我国成为创新型国家奠定人才基础,从而促进我国科技竞争力、经济竞争力和综合国力的全面提升。创新教育的目标就是培养创新意识、创新思维、创新能力、创新情感和创新人格。要加大物联网创新教育教学环境的建设,让学生感知校园、感知课堂、感知教育,使用物联网技术创新课程,学生在学习过程中,把理论与实践联系起来,充分动手动脑,开阔思维,从而提高学生的学习效果,改变了学生的学习方法,促进了学生主体作用的发挥,增强了科技的作用,使传感电子成为学生认知的工具,学生在学习过程中不断认识新事物,有利于培养学生的思维能力,并开发其非智力因素。物联网走进校园,其教学环境需要稳定安全的物联网络,先进的实验室,学习资源库,完善师资队伍,需要教师要有创新的思维能力,又拥有丰富雄厚的工程科学基础知识和较强的科研实力,能在课堂教学中运用独特的创造性方法和技能,有效地提升学生创造力发展。

四物联网在创新教育中的应用案例

为了让学生充分参与到教与学活动中,让学生充分把学到的知识自由应用到实践中,同时给与学生研究的独立性和自主性,提出利用物联网技术设计超声波测距仪,真正理解掌握超声波的特性与原理。应用案例展示——超声波测距仪。

1.超声波测距仪的设计原理分析。超声波是听不见的声波,方向性极强,能量消耗慢,传播距离远,可用超声波来测量距离。需要制作一个超声波传感器,超声波测距仪的原理就是利用超声波收发模块发射一定频率的超声波,本装置设计安装了激光灯,这样就能很好地分辨被测物体,超声波在空气中传播,到达被测物体或障碍物后反射回来,由超声波收发器模块接收脉冲,其所经历的时间是往返时间,这个时间与超声波传播的路程远近有关,s=tv测试传输时间可以测得距离。

2.认识模块和搭建电路。设计用到的模块有超声波收发模块和功能控制模块、语音播放的模块、开关模块和电池盒。主要模块功能:超声波收发模块既可以发射超声波,也可以接收超声波,语音播放的模块对收发的信息进行播报,开关模块和电池盒用于能量的提供。

3.学习与探索。在实验中学习超声波传感器,通过外形设计的过程,其创新思维能力得以开发,获得作品创作灵感,充分发挥学生们的求知欲,创造力,思考力,培养学生对科学知识的兴趣和探索精神,并思索以下问题:(1)超声波对人体有害么?(2)超声波测距仪还可以应用在哪些方面?

4.创新之处。本仪器通过发射超声波来进行非接触式距离测量精度为1cm,量程为0.4m—5.0m。可用于测量房屋尺寸,人体身高等。可以较好地替代传统卷尺,在建筑测量时,简化了单人测量时诸多不便。创新之处是在超声波发射头上安装了用于定位的激光灯,因为超声波是“看不见的光”,这样可以让用户很容易地获知所测目标的位置。

五物联网在高校中的应用前景

1.优化学习环境。学生在教室中布置传感器优化其学习环境,如噪音、光线强度、温度等,为学生提供一个舒适的学习环境。

2.丰富教学资源。所有内容互动,改变固有的学习模式,能利用传感设备获取大量物体的数据用于当前的学习。

3.丰富教学手段。将大量的理论通过实验教学,并进行数字化处理,培养学生对科学知识的兴趣,提高学生的探索精神。

4.培养学生的动手能力和创新思维能力。

5.便于教学管理。例如将物联网应用于学校考勤管理、图书管理、实验室管理和学生的安全管理,从传统的人工管理转化为系统化、自动化管理。

六结语

由于科研环境的影响、科研项目实践性不足和资金的缺乏,使得物联网创新教育受到了很大的约束,需要政府的大力支持,企业、及科研院所进行积极的合作,通过产、学、研进行的优势整合,还需要科技的支持。高校应尽最大努力为师生提供最优的智能化交互教研环境,能利用物联网实时的进行教学测评,注重学生的智能培养,要培养学生的自学能力、研究能力,为更多的学生提供实践技能操作机会,高校培养人才从社会需求出发,满足经济发展和社会竞争的需要。

作者:赵兰枝 单位:内蒙古河套学院理学系

参考文献

[1] 吴功宜.智慧的物联网[M].北京:机械工业出版社,2010.

[2] 潘小莉.物联网在教育中的应用[J].观察,2011,(08):14-16.

物联网范文4

互联网的发展,物联网也从中崛起,冲击着人们的生活,理所当然其信息安全问题逐渐凸显出来。本文对物联网的基本概念进行简单阐述,并以此为基础分析了目前物联网在安全方面存在的问题,提出相应的对策,有效的促进解决当前物联网信息安全问题。

关键词

物联网;信息安全;问题;对策

互联网时代的到来,物联网的出现,带动了全球信息产业的加速发展,同时也融入了人们的生活起居,使我们优越的生活再一次蜕变,足不出户就可以一览世界。由于物联网的到来,技术生产也面临着重大难题,急需创新跟上网络的步伐,得到全球的高度重视。再加上互联网存在一定的信息安全和隐私保护问题,很容易造成信息泄露、盗用或造成个人财产损失,所以物联网的信息安全问题和对策就显得尤为重要。

1物联网的概念

物联网是以计算机互联网网络系统为基础的,物联网系统有自己特定的协议,有各种接收、传送信息的设备,所为“物”就是任何物品,“联网”就是利用互联网结合起来,所以物联网就是在网络实现物品与物品的信息联系,为了让信息数据自动识别、定位、跟踪和监控。物联网具有以下3个特征:一是依据网络的特性,全方位感知,物联网可以随时随地收集物体信息;二是数据传输的可靠性,用互联网将数据准确、按时传输到数据库;三是自动化处理,脱离人工对数据的处理,完全依靠计算机完成。

2物联网在信息安全方面存在的问题

物联网是互联网的一个分支,所以同样面临着信息的安全问题,虽然物联网是物品之间的信息传输,但是物品的安全问题对人们同样的重要。人类的生活离不开物质,如果我们生活中物品出现问题,那么对人类的危害是巨大的。所以在物联网到来的时代,要慧眼识珠,看出问题并解决问题。在技术层面上,物联网存在的各种信息安全问题:感知层的信息安全主要是对原始信息进入网络的途径的安全保障,主要防止不法分子对信息源盗用、木马病毒传播等,这些都会对物联网的安全造成严重后果。网络层的信息安全问题主要有假冒基站攻击;基础密钥泄露威胁;隐私泄露威胁。另外,物联网还存在3种安全隐患:一是信号的干扰。现如今,各行各业的人们都已经离不开网络,人们通过物联网来完成自己的工作、丰富生活和阅历,拉近与亲戚朋友间的感情,还有最近流行的58同城、饿了么、美团等等,这些我们看得见的应用方式给我带来了极大的方便,但与此同时对我们物联网信号的要求非常高,一切的来源都是网络,没有信号就等同于没有网络。二是恶意的入侵。网络是一把双刃剑,在方便大家的同时,一些不法分子,特别是网络高手,沉迷于病毒、黑客、恶意软件的开发,让人们在使用物联网的同时担心财务被盗。所以在物联网环境中必须通过一定的技术手段防范,防止犯罪人员掌控非个人的物品信息,利用他人的隐私进行恐吓等,达到自己的不正当目的。三是通讯的安全。随着网络的发展,移动手机也飞速发展,从2G-3G-4G,甚至以后会有更快速的网络,以智能手机为例,智能手机相比电脑存在非常多缺陷,病毒可以通过多种方式入侵手机系统,对手机进行感染,使犯罪人员盗取钱财、商业机密等。一些网络安全意识不足的手机使用者,经常会因误操作或者上当受骗,而让不法分子利用物联网窃取个人信息,进而威胁用户的正当利益,甚至造成严重的后果。

3物联网信息安全防范策略

3.1技术实时更新

根据物联网的体系架构的特点,可以从3个方面来构建物联网的安全系统,即感知层、应用层、网络层。感知层即为物联网原始信息传入的途径,需要对此进行第一级别的保护,为了保护数据原始信息在传输过程中不外泄,可以通过加密的方式防止犯罪分子盗取,进而有效保护原始数据传入数据库,以保障信息的安全。网络层不明思议就是数据在网络中的传播,可以通过设置网络防火墙、杀毒软件等实时检查网络环境,来确保数据的安全。应用层也就针对用户使用来防范的,有些不法分子可以利用假ID来访问,这就需要有效针对假ID进行检查和访问内容的控制,以及通过安全审计等安全机制来确保数据安全。

3.2抓好管理环节

物联网虽然是虚拟的网络世界,但是同样需要有其自己的管理体制,这也是保证物联网安全的重要手段。可以从以下几方面入手:一是建立健全的相关管理体制,政府依法制订和修改物联网运行管理制度和体系,做到有制可寻,有法可依,违法必究;二是明确物联网信息安全级别,物联网的出现,必须有及时有效地进行安全防护,做到有主有次,各自管理好自己的岗位,这样才能有效的保护物联网的安全;三是对整个物联网的运行实行动态监测和分析,网络是不需要休息的,所以一定要实时的检测,在遇到问题时及时处理,防患于未然。抓好管理,保障网络安全。

3.3完善法律法规

当前,互联网法律法规还存在不少缺陷,这些漏洞随时可能被不法分子利用,情况十分堪忧,因此,需要政府抓紧时间,尽快完善,否则当有些至今尚缺乏全面系统的法律规定的地方终究是会被利用,造成严重的后果。目前更有许多相关部门在日常监督管理过程中无所适从、有事推诿的现象,这些现象不仅会使物联网的安全收到威胁,更会使网络发展的步伐停滞不前。因此我们需要依法对已有的物联网法律法规进行修改、完善以及补充,同时也需要对物联网的管理人员的人身素质进行考核,使公民享受安全、良好、快捷的物联网坏境。因此我们必须加大通对物联网涉及到的相关社会群体和个人信息的保护力度,构建起一个和谐、安全、高效的物联网应用环境。

3.4规范个人行为

时代在发展,物联网安全体系结构正在不断完善,但是物联网的安全不仅需要一个合格的体制,更需要遵守法律、法规的工作人员和网民。所以,规范个人行为,是保障物联网信息安全的重要基础。如果工作人员思想道德出现分裂,不能正确地使用物联网,物联网的信息就谈不上安全,甚至如果工作人员变成不法分子,那么我们的物联网安全就犹如窗户纸一般。所以我们一定要保证工作人员的自身素质,从物联网的根源解决问题,排除内部人员带来的安全隐患。同样,网民也学要遵纪守法,做一个合格公民,在享受物联网带来的便利、快捷的服务的同时也为国家做出一份贡献。

4结论

物联网同样是一把双刃剑,物联网安全就变成了网络时代的主题。目前我可以从物联网的三个层面来看到我们的问题,从而有效提出解决办法,因此,需要国家大力完善物联网管理制度、法律法规的建设。与此同时,个人也应遵纪守法,养成良好的“网德”,只有物联网健康的发展,人们才能从中得到便利、快捷的服务。

作者:叶姝 单位:河南行政学院

参考文献

[1]彭勇,谢丰,郭晓静,等.物联网安全问题对策研究[J].信息网络安全,2011(10):4-6.

物联网范文5

关键词:物联网;智能设备;攻击;防护;技术

0引言

随着智能设备的大量出现,也带来了很多的安全问题。现有的物联网智能设备侧重于功能实现,而传统设备厂商在安全防护措施上做得不足,导致很多智能设备存在安全隐患。攻击者使用物理或软件的手段可以轻易地破坏设备的完整性,导致设备运行的异常、隐私数据泄漏等问题,甚至会危及用户的人身安全。

1对物联网智能设备的攻击方式

1.1静态攻击

静态攻击是指直接破坏设备的代码完整性来达到攻击目的,通常要借助恶意代码注入来实现的攻击。攻击者利用系统漏洞,将恶意代码在不被察觉的情况下嵌入到正常的程序中,使得物联网智能设备运行正常程序时,恶意代码也被同时执行,从而达到静态攻击的效果。现代的物联网智能设备的CPU结构基本上分为冯•诺伊曼结构和哈佛结构。相比于冯•诺伊曼结构,哈佛结构在物联网智能设备(嵌入式设备)中更为常见。哈佛结构将程序的逻辑代码和变量分开存放,当程序出现BUG时,一般只修改变量的值,而程序的执行顺序不会被修改。

1.2运行时攻击

与静态攻击不同,运行时攻击通常不会改变代码的完整性,基本上是一种无法通过代码检查发现的攻击。它分为控制流攻击和数据流攻击两种。

1.2.1控制流攻击

控制流攻击通过篡改应用程序栈或堆上的状态信息,达到不改变程序的二进制代码,却能实现任意转移程序执行流程的效果。例如,代码重用技术(返回导向编程攻击),根据已经存在于存储器中的良性代码的代码片段动态生成恶意程序,而不会注入任何恶意指令。代码重用攻击得到了攻击者的青睐,成为攻击者常用的攻击手段。

1.2.2数据流攻击

数据流攻击的目的并非是窃取数据信息,而是通过改变与程序执行流相关的数据来改变程序的执行流程。根据改变的数据类型不同,数据流攻击可分为控制数据攻击和非控制数据攻击两类。控制数据攻击针对直接影响程序控制流的数据,如返回地址和函数指针。控制数据攻击一般利用程序漏洞,重写控制数据来改变程序控制流。非控制数据攻击针对除了控制数据的各种应用程序数据,包括配置数据、用户标识数据、用户输入数据和决策数据等。非控制数据攻击同样可以通过重写非控制数据来达到攻击的目的,但实施这种攻击要求攻击者对程序的数据区域非常熟悉,并构造出巧妙的攻击数据。虽然非控制数据攻击难度比控制数据攻击要大很多,但是由于没有修改程序计数器中的数据,能够逃过大多数现有防御措施的检测,因此其对系统安全是一个巨大的威胁。

1.3物理攻击

物理攻击是直接攻击设备本身和运行过程中的物理泄漏,根据攻击过程和手段可分为侵入式攻击、半侵入式攻击和非侵入式攻击。

1.3.1侵入式攻击

侵入式攻击是指通过使用复杂昂贵的专用设备,如聚焦离子束和微型探测站,试图直接访问设备内部组件来获取其中的信息。这种攻击需要昂贵的设施,相对成本较高,且耗时较长。侵入式攻击涉及的技术有解封、逆向处理、反向工程、微探测技术等。

1.3.2半侵入式攻击

随着元器件特征尺寸的缩小和复杂性的快速增加,对侵入式攻击的要求越来越高,开销也越来越大。半侵入式攻击是指使用相对成本较低的技术对设备内存进行分析提取,且在较短的时间内得到结果。半侵入式攻击与侵入式攻击一样,必须要打开芯片的封装来访问芯片表面,但芯片的钝化层保持完整——半侵入式攻击不用与金属表面进行电接触,这样对硅就没有机械损伤。半侵入式攻击包括紫外线攻击、激光扫描和光学故障注入等。

1.3.3非侵入式攻击

非侵入式攻击主要是指使用低成本的电气工程工具,在正常设备运行过程中秘密提取密钥,如侧信道攻击、故障注入攻击。

1.4拒绝服务攻击

近些年来,攻击者常常把物联网智能设备作为首选攻击目标(傀儡机)。对于拒绝服务和分布式拒绝服务的攻击者而言,物联网智能设备容易被恶意软件感染,并在数量方面具有极大的潜力,这会吸引越来越多的攻击者。目前,大量的物联网智能设备使用Linux系统作为终端操作系统,比如常见的智能家电、网络路由器等。由于这些操作系统缺乏安全防护措施,长时间在线,系统集成商、运行维护人员经验不足以及设备存在使用默认密码或者弱密码、严重漏洞未及时修复等不安全因素,从而使物联网智能设备很容易被攻击。

2物联网智能设备的防护技术

针对物联网智能设备面临的攻击威胁,出现了许多防护技术,如:远程证明技术、运行时漏洞利用缓轻技术、硬件容错恢复技术、内存安全语言等,并取得了一定的成果。

2.1远程证明技术

远程证明技术是一种可以有效地对物联网智能设备进行安全检测的技术。通过挑战-响应机制,远程证明技术使验证者能够及时了解远程的、可能被恶意感染的设备状态,从而做出应对措施。在远程证明技术中,通常假定验证者事先知道证明者的正确内部状态——内存内容(与通用计算机不同,每个物联网智能设备都有一个定义明确的应用程序来执行,因此,更容易知道这些设备的预期内存内容是什么)。挑战-响应协议的实现过程如下:首先,验证者生成挑战发送给证明者。然后,证明者执行证明程序,这个程序将计算并返回一个基于来自验证者的挑战,并将证明者自身内部状态的测量值作为响应。验证者将对证明者收到的响应与预期的答案进行比较,如果匹配,则可以断言设备没有被攻击。但是,验证程序仅等待证明方在有限时间TA内的响应,这个时间TA必须大于或等于证明者执行真实程序所用的时间。如果接收响应和发出挑战的时间差,即TR-TC超过TA,则验证者判断证明者可能受到攻击。

2.1.1静态远程证明技术

静态远程证明技术是通过验证程序二进制代码的测量值来判断物联网智能设备是否遭到攻击的。到目前为止,研究者已经提出了许多静态远程证明技术,并将其分为以下3类:基于软件的远程证明技术、基于硬件的远程证明技术、基于硬件和软件的混合证明技术。①基于软件的远程证明技术:基于软件的远程证明技术是在设备内部部署证明程序来保证运行时安全的,而证明程序的有效性通常依赖于严格的时间控制和一些强大但不够合理的假设,如限制攻击者在证明期间的攻击能力。②基于硬件的远程证明技术:基于硬件的远程证明技术是依赖于诸如可信平台模块(TPM)或一些具备物理上不可克隆功能的硬件(PUF)等安全硬件平台来实现的。但对于某些嵌入式设备和移动设备来说,基于硬件的远程证明技术实施起来过于昂贵。③基于硬件和软件的混合证明技术:基于硬件和软件的混合证明技术的基本思想是“使用最小的硬件开销”,也就是只增加必要的基本硬件设施。当前的大多数远程证明技术都基于硬件和软件混合,这些技术往往会基于一些较为通用的适用于嵌入式设备的可信框架,如SMART安全框架、TrustLite安全框架和TyTAN安全框架。物联网技术在不断发展过程中,大量异构的物联网设备以协作的方式构建出一些大型的、动态的、自组织的网络,研究者将其称为设备群。传统的逐一单个验证所有设备的远程证明技术已不再适用这种情形,因此设备群证明方案应运而生。目前主要的设备群证明方案有SEDA方案和SANA方案。

2.1.2动态远程证明技术

目前,在静态远程证明技术上已经有了较为成熟的研究成果,但这些静态远程证明技术因为忽略程序的.运行时属性,所以无法检测运行时攻击。因此,研究者进一步提出了动态远程证明技术。与静态远程证明技术不同,动态远程证明技术通过捕获设备运行时信息生成的测量值,验证者通过对该测量值进行验证,可以判断设备控制流或数据流是否被篡改,从而抵御运行时攻击。动态远程证明技术目前主要有C-FLAT方案和LO-FAT方案。动态远程证明技术往往建立在分析程序的控制流图的基础上,通过分析控制流图可以得知程序所有的合法执行路径,也就是程序未受到攻击时的正常运行流程。程序的控制流图可以通过分析静态和动态代码来得到。动态远程证明技术仅针对控制流的完整性,无法对数据攻击进行防御;只从数据流或控制流单一角度对远程控制指令进行追踪分析,并不能同时对数据流与控制流的变化进行综合分析。当数据流和控制流同时受到攻击时,系统安全将无法得到保证。

2.运行时漏洞利用缓轻技术

运行时漏洞利用缓轻技术是一种为物联网智能设备提供自我防御能力的技术,能够在一定程度上抵御静态攻击和运行时攻击,主要分为基于增加程序不可知性思想的防御机制和基于保障控制流完整性思想的防御机制两类。

2.2.1基于增加程序不可知性思想的防御机制

控制流攻击必须要知道内存中使用的指令以及这些指令的准确位置。因此,为了防止受到攻击,需要加大程序的不可知性。随机化安全机制可以有效地阻止控制流攻击。随机化安全机制通过随机化分布进程中的数据段、代码段、堆、栈所占的页面,使攻击者不能获得这些指令的准确位置,导致不能实施有效的攻击。但是,内存泄漏会导致随机化安全机制失效。这是因为内存泄漏会使攻击者容易得到配件的地址,有利于实施代码重用攻击。目前主要有权限分离和代码段复制两种方式来防御内存泄漏。

2.2.2基于保障控制流完整性思想的防御机制

2005年,控制流完整性(ControlFlowIntegrity,CFI)被首次提出,通过对程序运行中的控制转移进行限制,使之始终处于原有的控制流图所限定的范围内,及遵循提前确定的控制流图(CFG)的路径,从而保障间接转移指令目标地址的正确性。CFI能够有效抵御代码注入攻击、代码重用攻击,也不易受信息泄漏攻击。但CFI一直没有得到广泛的应用,这是由于其本身还存在不少问题,需要研究人员继续深入研究,以实现更可靠、低开销的CFI技术。

2.3硬件容错恢复技术

目前,在PC和智能手机上进行系统容错恢复的主要实现方案是,通过对受损模块进行还原操作,如利用重启的方法解决软件系统中很多已知或未知的异常、面向恢复计算及递归重启技术,其它的相关技术还有N版编程、恢复块、检查点与还原技术、复制技术等。针对物联网智能硬件系统恢复技术的研究才刚刚展开,如利用空中下载OTA技术,为智能硬件重写固件,可间接起到系统的功能修复作用。但由于这些工作不考虑OTA过程的安全性,也就不能根据硬件受损情况灵活配置策略。强计算能力平台通常将可靠性和完整性放在首位,为了对受损模块进行监控和处理,设备会利用更多的计算资源,如在N版编程技术中,需要在系统中保留软件模块的多个复本,在执行某一个指令时所有的复制任务都要执行,并不断比较结果,对得出不同结果的模块复本进行重写或重启,此方式将严重消耗设备的软/硬件资源。而物联网智能硬件把系统的可用性放在首位,当系统出现安全威胁时,首先应保证硬件的运行,其次才会投入有限的计算资源对受损模块进行处置。因此,要以可用性保障为目标来设计相应的物联网智能硬件受损恢复方案。

2.4内存安全语言

内存安全语言保证一个内存对象只能被基于该特定对象的指针所访问,确保应用程序不会读/写任何悬挂或超出边界的指针,极大地限制了控制流劫持攻击。Cyclone是针对C语言设计的一种安全语言,其设计的目的是防止C语言中存在的缓冲区溢出、格式化字符串攻击和内存管理错误,同时保留C语言的语法和语义。CCured是一种为现有C程序增加类型安全保障的程序转换系统。它使用类型推断算法,为现有的C程序推断出合适的指针类型,由此扩展了C语言的类型系统,并且在编译和运行时对类型转换进行验证,保障其转换的合法性。以上两种方式扩展了C语言以强化其内存安全,但会存在大量未被移植的遗留代码库。而且要在运行时验证指针计算的时空正确性,会不可避免地导致不必要的开销,尤其是在改造不安全存储语言时的开销。

3结束语

物联网范文6

1.1什么是博物馆?

1995年,国际博物馆协会将博物馆定义为:“一个以研究、教育、欣赏为目的而征集、保护、研究、传播和展出人类及人类环境的物证的,为社会及其发展服务的、向大众开放的非营利永久机构。”大都会艺术博物馆的前任馆长托马斯.P.E.霍文曾表明,博物馆拥有“巨大潜力,不仅能够促进现代社会的稳定与发展,而且能够提升其质量,并实现社会卓越发展”。①在博物馆里,观众可以享尽自由时光——他们可以自由地在展厅里漫步或驻足,对某些展品一开始可能心不在焉,而后却猛地恍然大悟,可以自由顺原路折回、也可以自由放空、任意遐想,这一系列过程,就是与博物馆交流的过程。吉尔曼曾提出“当一个博物馆能够提供丰富知识让观众好奇时,才算真正发挥出了其全部作用。”

1.2博物馆的功能与发展

早在古代与中世纪时期,博物馆的雏形就已显现,那时期的博物馆可以称其为藏品储藏室和学习、研究之地;到了16世纪出现了两个新的词汇来表达“博物馆”:画廊、储藏室。然而这两类博物馆内的藏品几乎很少对公众开放,他们主要是王宫贵族、教皇和富豪的玩物;17世纪末,博物馆开始步入公众生活;18世纪,人们还是热衷科学与自然法则,当时的知识分子希望在博物馆内收藏人类的艺术品、科学产物以及自然标本等。到了20世纪,博物馆不再局限于藏品,渐渐偏向参观者,衍生出了博物馆实践的研究以及针对博物馆参观者的研究。到了21世纪,博物馆观众的重要性已经逐渐超越博物馆收藏的重要性,博物馆与观众间的“沟通”也已被重视。现如今随着科技与物联网技术的发展,博物馆的参观者从传统的知识“接受者”,转变成了知识传播的“参与者”甚至“主导者”,这种变化不仅使观众获得了全新的参观体验,也增进了博物馆与观众间的沟通与交流。而物联网在其中的作用也逐渐显著。②

2物联网

2.1什么是物联网

物联网(InternetofThings,缩写IoT)是一个基于互联网、传统电信网等信息承载体,让所有能够被独立寻址的普通物理对象实现互联互通的网络。通过物联网可以用中心计算机对机器、设备、人员进行集中管理、控制,也可以对家庭设备、汽车进行遥控,以及搜索位置、防止物品被盗等(图1)。物联网一般为无线网,每个人都可以通过电子标签将真实的物体连上网络,在物联网上都可以查到他们的具体位置和相关信息。2005年11月17日,在突尼斯举行的信息社会世界峰会(WSIS)上,国际电信联盟(ITU)了《ITU互联网报告2005:物联网》报告③,“物联网”的概念正式问世。报告中指出,无所不在的“物联网”通信时代即将到来。

2.1物联网的作用

在未来,物联网将改变我们所处的环境及生活,包括改变我们自身。回顾历史,当我们看到互联网是如何影响现代教育、通讯、商业、科研、国家管理和整个人类社会后就会知道,物联网的发展将会超越互联网。而且毫无疑问,物联网将成为人类进步上的重要探索及阶段。物联网,可以称其为互联网发展的全新阶段,人类可以把大量的数据采集、分析和分配转换成各种信息、知识,甚至是智慧。从这一角度来看,物联网的发明具有重大的意义。目前,物联网已经向我们展示了其缩小贫富差距的能力,它们可以将世界资源提供给更需要的人们,并帮助我们更好地了解我们的星球并学会预见问题。物联网的作用可以说是无限的,在物联网时代,也许你的电冰箱不仅仅只有电冰箱的功能,首先它可以采集你的数据,根据你所储藏的食物,监测你的身体健康,并根据你的身体状态,给你提供合适的膳食菜单。我们可以理解物联网将“数据”传变为“智慧”。在下图中的金字塔中由4个层面:数据、信息、知识和智慧。有用信息的收集是建立在数据上。大量的数据收集会有助于揭示规律性和发展趋势。而当信息积累到一定程度时将会化成知识。而最顶层的智慧便是知识加经验。知识会随着时代的变迁而改变,但智慧却不会改变。而这一系列的过程都源于最底层数据的收集。而物联网就是利用这种扩展数据的方式。数据容量的增长加之互联网传递数据技术的发展将帮助人类更快地向前发展。

2.2物联网与博物馆

曾几何时对于博物馆领域而言,物联网还是一个新兴事物,但随着时代的进步,技术的发展来,越来越多的博物馆运用了物联网技术。目前物联网技术在博物馆中主要是运用在参观者获取展品信息及博物馆位置信息等相关信息。自从博物馆采用了物联网技术后,参观者就可以根据自身定制属于自己的导览服务,这样通过物联网技术实现的参观服务有助于提升博物馆的服务质量,提升用户体验和吸引更多的人流。对于博物馆来说,物联网的教育价值与商业价值在于它可以允许参观者通过其选择的智能设备直接与藏品交换信息。藏品中的对象作为藏品数据的保存者,并且也能与其他物件交流。不难想象,未来的某天,当一个参观者来到某个艺术馆时,便收到艺术家的做平展览位置的提醒,只因为参观者在其他博物馆曾经看过这位艺术家的作品。一旦站在这幅画作前,一个微型传感器便会提供给参观者丰富、多层面的信息,提供购买该画作的复制品或3D模型的机会并送货上门,或者预定免费讲座的座位。所有这些只需拿起手中的移动设备一扫便可。

3物联网技术在博物馆展示设计方面应用

时至今日,物联网技术的应用与发展已经基本可以在博物馆领域应用,国外的博物馆领域已经广泛运用物联网技术,为国内的博物馆物联网应用提供了良好的参照与借鉴。

3.1馆藏管理

物联网中首当其冲的一个特点就是智能化的监控和管理。所以博物馆就可以利用物联网来进行馆藏品的智能化管理、运输、库存等。工作人员可以熟练地了解每个藏品的具体位置、收藏状态等。物联网的智能管理与传统藏品的管理相比,大大减少了工作量、时间以及人力。可以实时对藏品进行监控,遇到相应问题时可以及时处理。

3.2观众参观服务应用

(1)电子门票

随着社会人文的发展,部分博物馆的免费开放,观众人数会大幅增长,博物馆都将面临人流浪超负荷,工作任务繁重的问题。但是随着物联网与可移动设备的快速发展,博物馆电子票的出现可以为博物馆带来诸多方便,解决目前存在的问题。博物馆可以通过网站或发送二维码等方式,给观众提供购票凭证。通过将物联网的RFID技术与电子票及观众的移动手持设备相结合,即可实现博物馆内的观众定位。系统通过阅读器采集观众的数据,分析相应的人流量及位置数据,可以及时为工作人员提供信息作出相应的调整。

(2)指示系统

观众在参观博物馆中看得最多的毋庸置疑是展品,而其次就是博物馆的指示系统。观众在参观博物馆时,指示系统是一个重要的引导环节,如何通过良好的指示系统来带领观众进行博物馆的参观是一个重要环节。通过物联网技术,应用内置RFID电子标签的门票或观众的移动设备,可以全面感知用户的存在与位置信息,然后快速准确地对观众的位置进行数据分析,然后给观众制订一个准确,有效,亲切的参观路线,减少观众的观展障碍。

(3)多媒体导览系统

导览系统可以说是博物馆展示中的重中之重,传统的单项传播展示已无法满足年轻人的口味了,他们所期待的是博物馆传播的多样性。通过物联网技术实现观众与博物馆的互动性与自主性的加强。通过物联网技术,可全面感知观众存在。通过RFID等物联网技术增强展览与观众的互动,并应用观众的移动终端将预先设定的服务推送到观众手中。美国技术创新博物馆是第一家使用RFID技术腕圈的博物馆,该博物馆认为这是参观了解博物馆的一种最好的方法,因为这样,参观者能够实现与展览之间的互动。观众还可实时查询自己的位置,回顾参观路线,获取最优路线导引服务,调整参观行程并选择需要的服务。同时当持有电子门票或手持设备的观众靠近展品,系统根据观众所在位置情况,触发功能模块,显示该展品详细的文字、语音、图片和动画等多媒体介绍资料,使观众更深入地了解其背景资料,使得科普、人文宣传更生动、更容易理解,知识更全面。观众可以通过移动设备更轻松地查看展品名称、内容等信息。同时根据观众在博物馆内的当前位置分析,结合以往的参观数据及用户信息数据,给出观众独特的个性定制路线,自由参观展品,引导观众参观整个博物馆。

3.2展厅环境控制应用:

物联网的相应技术可以有效控制和检测博物馆文物保存环境。通过物联网红外传感器技术的使用,得到当前文物所储存的湿度、温度等多项环境因素,以及参观过程中人流量及动向的变化,从而能够更好地针对这些因素的变化及时采取一些相应的调整措施,使得文物储存的温度以及湿度等环境得到恢复,使得文物的保存有一定的保障,同时告诫工作人员展厅的人流情况等,对博物馆的人流进行相应引导。案例1:伦敦历史博物馆引进NFCRFID标签伦敦博物馆与诺基亚公司开始合作测试一套系统,通过该系统,NFC手机用户可以从馆内两处NFC标签处得到优惠券、展品信息、预约等信息。伦敦博物馆于1976年建成,里面珍藏着来自世界各地的珍宝。当观众将手机贴近某些标签的时候,游客的手机可以自动连接到博物馆的Facebook主页或者是Twitter主页,在那里他们可以炫一下展品。观众还可以通过一些标签,浏览存储在博物馆文献中的艺术品照片,下载博物馆的乐曲等多项创新应用服务,这些服务功能的增加都促进了观众在参观中的体验感及获取信息的便利性。

4展望

物联网范文7

为了加快构建清洁、高效、安全、可持续的现代能源体系,国家积极推进能源互联网试点示范,鼓励各企业探索新技术、新模式、新业态。2019年,国家电网有限公司对建设电力物联网作出全面部署,开启电网战略转型之路。受当前技术和投资的限制,以主动配电网支撑的区域能源互联网是现阶段能源互联网落地的最佳选择[1-5]。区域能源互联网主要基于110kV电压等级以下的配电网,并依据配电物联网支撑实现能源互联、信息共享、业务互动,因此,区域能源互联网应是“主动配电网+配电物联网”的综合有机体。随着配电网源-荷两端随机性的增强,配电网的结构和潮流方向均发生了显著变化,电网也由传统单一的电能传输分配角色转变为集电能收集、电能传输、电能分配和电能存储于一体的新型电力交换系统,亟须通过物联网技术实现主动控制。泛在电力物联网在运行方式、拓扑形态等方面可以很好地支撑主动配电网的建设[6-8],但配电网运行环境复杂,既要基于配电物联网来实现泛在物联和全景感知,又要面对由于物联网灵活多样的接入环境和方式、数量庞大的终端带来的配电网结构和边界的动态多变,同时还要面临更高的安全风险,因此,有必要开展攻防结合、里外兼顾、多维融合的配电网信息安全纵深防护体系的研究。本文针对配电网的互补耦合和扁平化管理结构需求,以及现有能源电力信息安全“重边界,轻内部”的被动式和预防性的防御现状,研究如何从配电网物联网的体系结构和内部机制方面提升主动配电网的信息安全防御能力,实现配电物联网自身环境可信、运行机制可信和数据可信等3个维度的内生安全管理,全面提升配电网的信息安全防御水平。

1主动配电网的信息安全研究现状

近几年来,伴随着能源互联网和智能电网建设的全面推进,配电互联网的发展面临诸多挑战,如分布式能源、电动车、控制负荷等电网新要素的出现以及新要素的动态、大规模接入等,都对配电网络的能源高效配置、灵活调度有了更高的要求。因此,主动配电网将成为传统配电网的转变方向。2008年国际大电网会议C6.11项目组提出了主动配电网这一概念,主动配电网采用灵活的网络拓扑结构,可以有效地控制潮流,为局部分布式发电提供主动控制和主动管理。随着微网技术的日益成熟和新型智能负荷的大规模引入,配电网呈现出拓扑结构和边界动态变化的新特征,能量类型逐步多样化,不同类型能量使用性能也存在着差异。因此,通过以微网为载体的形式将分布式能源和新型负荷接入配电网,实现了灵活、高效的配电网管理。随着主动配电网的发展,用电侧的能量流和信息流交互需求愈加频繁,用户侧安装了具备多种功能的新型智能电表;同时,为了给用户侧提供更好的能量流和信息流的交互服务,开放的通信网络也是必需的。开放的通信网络以及各种新型智能电表等的灵活接入,无形中增加了潜入路径和威胁接入点。针对配电终端侧,随着用户侧的需求越来越高,各类终端装置的功能越来越多,新型负荷装置需要与电力系统产生更加深入的交互。面对越来越高的功能需求,配电终端及配用电侧负荷的信息安全也变得至关重要,如果负荷被非授权用户恶意占用或非法使用,造成的后果将会是极其严重的。除此之外,配电网的智能监控系统就是配电自动化系统,它负责对配电网运行进行监测与控制,其信息安全不仅关乎自身系统的运行,更关乎于整个配电网的正常运行。而配电自动化系统稳定可靠运行的重要条件是数据的真实、有效和实时。因此,针对配电自动化系统各层次的信息安全防护研究也是主动配电网信息安全防护研究的重点之一。智能电网和能源互联网的重要基础是主动配电网,它有效地保证了对用电侧负荷的高效感知和主动控制,为电网的稳定运行起到了关键的支撑作用,因此保护其信息数据安全尤其重要。目前,主动配电网的研究成果主要集中在能源智能化协调控制、超短期负荷预测和分布式电网实时监测等方面,针对信息安全的研究较为匮乏,关于双向需求互动用电的信息安全关键技术尤其欠缺,信息安全建设的相关标准也有待完善。因此,对于主动配电网信息安全防护体系的研究尤为重要。主动配电网中用户与电网的信息流交互集中在用户侧,随着电力用户参与的不断深入和信息通信技术开放性、互动性的增强,网络信息安全事故发生率不断升高。因此,电力系统信息安全问题备受关注,国内外相关研究机构纷纷着手于安全标准制定、安全风险分析与评估等。其中IEC62351安全国际标准最为典型,该标准提出在通信系统不同层面采取不同措施以保证信息安全。北美电力可靠性协会制定了《关键设施保护》标准,以保护电网不受访问控制存在的控制缺陷、软件漏洞或其他控制系统漏洞造成的信息安全事件威胁。国际电工委员会提出关于双向需求互动用电的安全需求,强调同期研究安全需求的解决方案和智能电网高级量测体系的其他功能。同时,信息化是发展国家电网有限公司提出的“坚强智能电网”的基础和保障,要始终把自主、可控放在重要位置。

2可信计算与区块链技术

2.1可信计算

随着计算机及网络的普及,信息安全问题愈发突出,排在前3位的安全威胁为恶意代码攻击、信息非法窃取、数据和系统非法破坏,其中,以用户私密信息为目标的恶意代码攻击超过传统病毒成为最大的安全威胁。这些安全威胁的根源在于没有从体系架构上建立计算机的恶意代码攻击免疫机制。可信计算就是在此背景下提出的一种技术理念,它通过建立一种特定的完整性度量机制,使计算平台运行时具备分辨可信程序代码与不可信程序代码的能力,从而对不可信的程序代码建立有效的防治措施。可信计算是以密码芯片为可信根,建立计算平台安全功能体系,解决计算平台核心安全问题[9-11],其技术原理如图1所示(图中:BIOS为基本输入输出系统;OS为操作系统)。可信计算平台通过以下3类机制实现平台安全功能。(1)以可信度量根为起点,计算系统平台完整性度量值,建立计算机系统平台信任链,确保系统平台可信,抵御病毒等恶意代码攻击。(2)可信报告根标志平台身份的可信性,具有唯一性,以可信报告根为基础,实现平台身份证明和完整性证明,从而识别假冒平台。(3)基于可信存储根,实现密钥管理、平台数据安全保护功能,提供相应的密码服务,从而确保受保护数据不会被非法拷贝。

2.2区块链技术

比特币之父中本聪在2008年发表的《比特币:一个P2P电子现金系统》一文中提到了比特币背后的核心技术——区块链技术,区块链的去中心化、对等等特点迅速吸引众多学者探究其在各个领域应用的可能性。金融行业最先掀起区块链的应用浪潮,比特币诞生后,以太币、莱特币等数字货币也先后面世。与此同时,纽交所、纳斯达克等大型金融集团陆续以创业投资的方式加入区块链领域,在众多项目中,作为分布式账本初创公司的R3CEV提出的区块链金融项目,已有汇丰、高盛、摩根大通等25家大型银行集团表示出浓厚的兴趣。良好的数据透明性和可靠性是区块链能够从单一的货币应用逐渐拓展到更多领域的关键。现如今,我国能源体制改革尚处于起步阶段,而区块链在建立和维护信用等方面低成本的特点与能源互联网的发展趋势十分吻合,由此可见,区块链技术在能源行业的应用前景十分广阔。区块链作为一个分布式的数据库和去中心化的对等(P2P)网络,具有智能合约、分布决策、协同自治、防篡改的高安全性和公开透明等特征,在运行方式、拓扑形态、安全防护等方面与配电物联网有相似之处[12-14],可基于区块链技术将配电物联网概念升级到配电物联网2.0时代,即配电区块链时代。

3基于可信计算和区块链的配电物联网内生安全

3.1“云-边-端”架构的配电物联网主站端和边缘端的分级可信免疫管控策略

配电物联网具有广泛接入、交互互联等特点,因此信息安全隐患也越来越多,传统被动式防御策略对针对电网内部的攻击效果甚微。近年来出现的震网(Stuxnet)病毒事件、乌克兰电网遭黑客攻击事件、以色列国家电网大规模网络攻击事件等造成重大影响的安全事件,不仅危及电网,还涵盖了天然气、石油、汽油以及供水系统。由此可见,多数攻击事件的攻击对象是关键基础设施(即终端),如果能在终端接入电网前就保证其安全可信,就从根源上降低了恶意攻击事件发生的可能性。此外,网络传输过程中的安全可信认证机制也是安全防护的重要内容之一。因此,本文基于配电物联网架构,分析针对内部终端的主动可信防护薄弱点,研究其进行主动防御的可信计算环境。目前,电力二次系统安全防护总体策略可概括为安全分区、网络专用、横向隔离、纵向认证4个部分[15-16],针对内部终端的主动可信防护薄弱点显而易见:配电物联网终端数量多,部署环境开放,易被攻击,缺乏对配电终端和物联网终端的安全可信认证;终端入网的连接可信性不能保障,终端入网环节仍有可能被攻击者恶意利用。可信计算技术通过“计算+保护”的双体系结构,有效弥补了计算平台本体的安全漏洞,可保障配电物联网系统内部操作系统、业务程序、操作逻辑的完整性,使其免受恶意代码和操作的干扰,达到类似生物体的安全免疫系统功效[17-18]。因此,本文基于泛在电力物联网的“云-边-端”架构与边缘计算技术,减轻配电主站端的处理负荷,从而构建配电物联网主站端和边缘端的分级可信免疫管控策略,保证配电物联网的安全稳定,如图2所示(图中:RTU为远程终端单元;DTU为配电终端单元;FTU为馈线终端设备;TTU为配电变压器远方终端)。可信计算一般分为节点可信、网络连接可信和应用可信3个层次:节点可信层为整个主动免疫系统提供信任起点,是主动免疫系统的源头;网络连接可信层承担节点之间交互的免疫,是网络可信的关键部分;应用可信层为节点和网络提供免疫支持和服务,更新安全策略,增强节点的免疫能力。本文构建的配电物联网主站端和边缘端的分级可信免疫管控策略每一级分别实现可信计算的节点可信、网络连接可信和应用可信3个层次的功能,将安全接入区和可信管控下放至边缘侧,利用边缘计算技术实现计算、分析与安全控制的本地化和就地化,提升处理效率和响应速率,减轻主站端的处理负荷,支撑远程和本地化处理协同与优化管理。

3.2基于区块链的配电物联网节点映射模型

区块链技术在运行方式、拓扑形态、双边协商、安全防护等方面与配电物联网有相似之处,因此,本文开展区块链和配电物联网的物理、逻辑、功能、协议等对应映射模型的研究,以区块链技术支撑配电物联网对等互联式的数据安全交互与分享,确保配电物联网的分布决策和协同自治管理机制的安全可信以及数据防篡改和可追溯。区块链技术去中心化和去信任的特点使得网络中的每个节点均参与相关工作,例如数据交互及记录管理等,但网络中的节点差异性较大,其计算能力不尽相同,故难以要求全部节点都负担安全防护的任务,因此将节点类型分为2类:(1)全节点,具有完整的区块结构与链上数据,每个节点配置有区块链中的所有功能;(2)轻节点,节点只保留链上的部分数据,不为整体网络提供算力,依托全节点的功能参与网络中的简单验证[19-20]。本文参照区块链节点类型并依据配电物联网中各节点的计算能力、安全防护能力和数据的重要性,将配电物联网各节点映射为2类区块链节点:(1)分布电源、电网、配电终端、大用户负荷、储能装置、物联网网关等类节点为全节点或主节点,其计算、存储和安全防护能力最强,具有保存完整区块、路由、查询和安全验证等完整功能;(2)物联网终端节点为轻节点或从节点,该类节点算力输出和存储空间均不足以保留完整的区块链,仅具有保存区块链、路由、查询及简单安全验证等基础功能。

3.3基于可信计算和区块链的配电物联网内生安全防护模型

可信计算技术实现了配电物联网的节点可信、网络连接可信和应用可信的安全可信运行环境,即自身安全可信的维度管控;而区块链实现了配电物联网的分布决策和协同自治管理机制的可管和可信,即运行管理机制安全可信的维度管控。因此,本文在构建配电物联网主站端和边缘端的分级可信免疫管控策略的基础上,在每一级分别实现可信计算的节点可信、网络连接可信和应用可信等3个层次功能,并将配电网和配电物联网中各节点的计算能力、安全防护能力和数据重要性等特点分别映射为全节点或主节点、轻节点或从节点,从而结合配电业务感知设备和网络安全管理的需求,搭建基于区块链的配电物联网分布决策和协同自治模型,并建立配电物联网的“可管可控、精准防护、可视可信、智能防御”安全防护模型。配电物联网运行前,各级节点之间进行逐级的可信认证与连接,双方通过公钥与私钥进行非对称加密互验身份后建立起临时的通信信道,通过传递可信报告并与白名单进行对比确定其是否处于安全可信的状态。可信认证逐级进行,信任链从主站端逐渐传递到边缘端;同时,主站、子站、智能终端之间搭建的联盟链进一步保证了链上数据的不可篡改性与可溯源性。

4结束语

物联网范文8

物联网在消防信息化的应用,从整体构架上可分为三层:感知层、传输层和应用层。感知层通过手持机、读写器来读取电子标签信息;传输层读写设备采集的数据,并通过无线网络进行传输;应用层通过中间件后,将数据导入消防车辆、消火栓、档案、装备等管理系统。

物联网技术在消防信息化中的应用展望

从消防部队现有信息化建设出发,引入物联网技术,将各类车辆、器材、业务系统、公安网络结合为统一的基础设施,在此基础上进行消防日常业务工作,可提高物资储备、人员车辆的管理水平和部队工作效率,并为灭火救援提供强有力的技术支撑。灭火救援过程中,车辆停靠的位置直接影响灭火救援行动的展开,车辆的类型、随车的装备、车辆的车况都是指挥调度时需要考虑的。借助于物联网的RFID技术,可在消防车的水泵、发动机等重要位置安装相应的电子芯片,并通过在火场临时架设的数据采集终端,实现现场指挥部及后方指挥中心了解到达现场的具体车辆、停靠位置、投入战斗的时间、出水状态、待命状态等。而且,这些数据不再需要人工统计,就可在PDA或者指挥中心实时显示。灭火救援过程中,进攻路线的选择、水带的铺设、水枪阵地的位置是成功扑救火灾的关键,也是后续各级指挥员到场后急需了解的信息。目前,上述信息只能通过口述或电台询问来了解,难免造成信息的错误和遗漏,直接影响指挥决策。物联网技术的出现,通过在水枪头、分水器、水带上安装的感应芯片,可将水枪头、分水器、水带的压力、位置、所属单位等信息上传到前沿指挥部和后方指挥中心,前方指挥员可以通过移动终端随时掌握一线战斗员的力量部署,后方指挥中心可同时收到相关数据,从而根据实际情况随时调整部署。

火灾现场的烟、热、毒对每一名消防战斗员都是一种威胁。通过在灭火救援装备上植入各种微型感应芯片,借助无线通信网络,与现在的互联网相互联接,可以构筑一套完整的单兵系统和现场指挥系统,能将各种信息通过传感设备(如射频识别(RFID)装置、红外感应器、全球定位系统、有毒气体感应装置、温湿度探测器等)与互联网结合起来而形成一个巨大网络。使得后方指挥员能够远程感知火场一线或深入内攻的战斗员的信息,实时掌握一线战斗员周围的温度、有害气体浓度、水枪压力等数据,从而做出准确的决策。同时,通过单兵系统对现场视音频数据进行采集,确定消防员的位置,与消防员进行沟通,提高整体战斗力,保障战斗员的安全。在每个中队的车辆和人员的战斗服上安装传感设备,通过无线或有线的方式连接起来,形成一个基于物联网的车辆、随车装备和人员管理系统。系统包括中心管理平台、采集终端、骨干终端、车载终端、识别标签等。以无线传感网络为核心,辅以GPS、无线通信技术,可以在技术上形成一个消防车辆、随车器材和人员的完整管理体系,从而降低管理的工作量,提高工作质量和透明度。消防车出动的路线、道路状况的选择和最佳利用是灭火救援的关键。因此,可在消防车上安装由GPS模块、采集模块、无线通信模块构成的车载终端,通过采集模块采集车载装备的标签信息,确认车上所载装备类型、数量和人员数量,可提高消防车出动效率。(1)可通过采用非接触式地磁传感器来定时收集和感知区域内车辆的速度、车距等信息,多个终端节点将各自采集并初步处理后的信息通过汇聚节点汇聚到网关节点,进行数据融合,即可获得道路车流量与车辆行驶速度等信息,从而为路通信号控制提供精确的信息,使得消防车出动过程中避开拥塞路段,提高出动效率。(2)在消防车上安装RFID芯片,在城市道路的两侧,每间隔一定距离设置一个读写器,可随时掌握消防车辆所处的位置,便于指挥中心对消防车辆的跟踪、调度和指挥。(3)还可通过GPS技术利用移动感知采集消防车的位置信息,实现消防车辆的最佳路径选择,从而使得指挥中心实时获取车辆行驶中的信息,为合理安排行车路线提供依据,并可进一步结合路况实时信息选择合理的行驶路线。消防员在灭火救援时穿戴装有电子芯片的战斗服和空气呼吸器。芯片预先存储个人信息,经过读写器后即可显示出救援人员身份的基本信息;芯片还可将钢瓶内的压力、位置、周围的温度等信息实时传输到后场,便于后方人员对一线消防力量的监控管理。

目前,装备的管理主要通过软件来实现,容易造成管理疏漏,动态更新也比较麻烦。通过装备的物联网技术可以对不同位置、不同种类的消防装备进行集中智能管理,将分散的人员、车辆、设备等各种属性的信息集成到一个网络中,提升装备管理水平。对所有的消防装备按照类型、功能、所属单位等属性进行分类,然后在每件消防装备都安装上RFID标签,或者把RFID芯片作为标准配备固化到消防装备上,以便通过RFID、短距离无线网络等技术实时记录装备的使用、运输和存储过程中的数据信息,并按中队、大队、支队、总队分级统计数据,指挥中心则可动态掌握现有装备的数量和分布,以及库存装备的情况。一旦发生重大火灾和事故,智能装备管理系统可根据指挥中心已派车辆的情况,动态显示投入现场的装备数量、可供调用的装备数量等,行动结束后还可立刻统计出所消耗的装备数量。总体上可为指挥调度提供科学的依据,并为事后战评提供科学的数据。

当前,消防部队还没有专门针对各类灭火剂的专用管理系统。借助物联网技术,可实现对灭火剂及时更新程序的简便化,还可实现对各类灭火剂的动态管理。通过对存放灭火剂的固定场所及消防车水罐(泡沫罐)的内壁安装液面感应器,可随时通过液面情况来掌握灭火剂的数量,通过安装GPS芯片掌握具体的分布情况,并借助于物联网将所有灭火剂的数据传送到中心服务器,以便动态掌握现有灭火剂的数量及分布情况。一旦需要,指挥中心就可以通过该系统及时调用各类灭火剂,并随时统计灭火剂消耗量,为战评总结提供依据。消防水源是灭火救援工作的基础设施之一,其充足性直接影响着灭火救援行动的展开。目前,消防部门还无法实时了解天然湖泊、人工水池的状态和消火栓的压力,只能采取派员定期实地检查的方式,对属地的消防水源进行检查记录,无法实时掌握消防水源的状态信息。借助于物联网技术,可以对消防水源进行统一的动态管理。可在消火栓、消防水池、天然湖泊等重要位置安装简单的通信设备,通过水流触发传感器,定期将传感器信息发送至中心服务器,消防部门即可通过手机、电脑终端等设备实时查询消防水源的状态、压力等数据,实现对消防水源实时联网监控,同时也借助于通信设备的定位信息,实现消防水源位置信息的采集,并准确无误地传递到指挥中心及作战车辆,为灭火救援行动提供支持。#p#分页标题#e#

目前,对于危险品运输车辆的管理主要依靠GPS定位系统。对消防而言,在运输过程中除了车辆的轨迹之外,运送设备的状态也需要及时掌握,如设备的阀门是否打开、运输车辆车柜门是否上锁等。借助物联网技术,可及时掌握危险品运输车辆的位置和状态,借助中央电子铅封管理平台,集成已有管理系统的相关数据,电子铅封设备将统一登记和启用、锁与车辆一对一绑定,则车辆状态可以在指挥中心进行统一监控,以便有效提高危险品运输车辆的安全性。借助物联网技术,通过在危险品存放地点部署内置物联网模块的统一环境感知智能终端,组成环境感知网络,对大气、水、罐区气体浓度、装置压力等环境信息进行实时监测。监测信息通过统一通信协议和物联网管理平台送至指挥中心,中心服务器立刻对感知的环境数据进行分析和聚合处理,一旦发现异常情况即通过短信、语音实时报警。前端感知终端可以支持红外、气体、烟感等多路的无线或有线传输传感器,指挥中心可以实时了解重要部位的状况,从而实现对危险品存放点的安全管理。

通过在消防官兵的随身个人防护(如战斗服、头盔等)上安装RFID标签,且每个标签标定为特定的岗位人员(如普通战斗员、班长、通信员、指挥员等),再在模拟训练装置的特定部位(如烟火封锁区、飞机等模拟装置)安装读写器,便可实时掌握相关岗位人员进行模拟训练的实际位置和具体时间,便于现场的行为引导和事后的行为总结。同时,还可在某些重点保护对象(如人员密集场所)的特定出入口预先埋入读写器,通过对特定岗位人员装备上的RFID标签的读写,掌握官兵熟悉场所的时间、范围等,提高和加强基层官兵对相关场所的“六熟悉”工作,并为实战奠定基础。当前,消防部队的档案管理基本上还是原始的管理方式,即通过档案架的人工管理模式,工作效率低。而利用物联网技术可实现实时区域定位,用户通过客户端软件进行文件定位精确范围在5m之内。同时,LED及按钮的有源电子标签能够发出声光提示,帮助更快、更准确地找到所需文件。可以对档案进行分级权限设置,文件信息录入、修改,文件查找、定位、呼叫和历史物理位置查询,文件标签电池电量显示,事件管理等。