物联网的关键技术

院校专业：

基本学制：三年 | 招生对象： | 学历：中专 | 专业代码：710102

培养目标

培养目标

本专业培养德智体美劳全面发展，掌握扎实的科学文化基础和传感器应用、网络通 信、综合布线、物联网项目工程实施等知识，具备物联网生产施工、物联网技术服务、 系统运维等能力，具有工匠精神和信息素养，能够从事物联网设备安装与调试、物联网 系统集成实施、物联网系统监控、物联网产品制造与检测、售后技术支持等工作的技术 技能人才。

职业能力要求

职业能力要求

1 具有物联网产品装配、焊接、检测与调试的能力； 2 具有感知层设备质量检测、典型传感网安装组建与调试的能力； 3 具有物联网项目施工图识读、物联网设备安装与调试的能力； 4 具有物联网平台、数据库及应用程序安装、配置与运行维护的能力； 5 具有物联网样机试制、数据采集与标注、应用程序辅助开发的能力； 6 具有物联网系统应用程序安装、使用、维护、系统监控与故障维修的能力； 7 具有初步将 5G、人工智能等现代信息技术应用于物联网领域的能力； 8 具有终身学习和可持续发展的能力。

专业教学主要内容

专业教学主要内容

专业基础课程：电工电子技术与技能、计算机组装与维修、计算机网络技术基础、 程序设计基础。 专业核心课程：单片机技术及应用、数据库技术及应用、传感器与传感网技术应用、 网络综合布线技术、物联网技术及应用、物联网设备安装与调试、物联网运维与服务。 实习实训：对接真实职业场景或工作情境，在校内外进行物联网综合布线、物联网 电子产品制作、物联网设备安装与调试、物联网工程实施等实训。在物联网系统集成企 业、物联网产品制造企业等单位进行岗位实习。

专业（技能）方向

专业（技能）方向

职业资格证书举例

职业资格证书举例

职业技能等级证书：物联网智能家居系统集成和应用、物联网安装调试与运维、物 联网工程实施与运维

继续学习专业举例

接续高职专科专业举例：物联网应用技术、工业互联网技术 接续高职本科专业举例：物联网工程技术、工业互联网技术 接续普通本科专业举例：物联网工程、计算机科学与技术

就业方向

就业方向

面向物联网安装调试员等职业，物联网设备安装与调试、物联网系统运行与维护、 物联网系统监控、物联网产品制造与测试、物联网项目辅助开发和售后技术支持等岗位 （群）。

对应职业（岗位）

对应职业（岗位）

其他信息：

物联网应用技术是物联网在大学专科（高职）层次的唯一专业，属于电子信息类，升本专业为物联网工程（计算机类）。 本专业培养掌握射频、嵌入式、传感器、无线传输、信息处理、物联网域名等物联网技术，掌握物联网系统的传感层、传输层和应用层关键设计等专门知识和技能，具有从事WSN、RFID系统、局域网、安防监控系统等工程设计、施工、安装、调试、维护等工作的业务能力，具有良好服务意识与职业道德的高端技能型人才。专业课程有C语言程序设计，Java程序设计，TCP/IP网络协议，RFID技术，计算机原理，程序设计原理等。

以互联网为代表的计算机网络技术是二十世纪计算机科学的一项伟大成果，给我们的生活带来了深刻的变化，物联网是在互联网基础上发展而来的新一代网络。 物联网通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器、传感器等信息传感设备，按照约定的协议，把任何物品与互联网连接起来，进行信息交换和通讯，使现实世界中的所有物品与网络进行连接，实现了智能化识别、定位、跟踪、监控和管理。

物联网的应用

物联网发展至今，产业规模不断扩大，产业价值不断增加，物联网带来的价值和社会效应日益明显。 未来物联网将广泛用于智能交通、地防入侵、环境保护、政府工作、公共安全、智能电网、工业监测等多个领域。物联网是继计算机、互联网与移动通信网之后的又一次信息产业浪潮。有专家预测10 年内物联网将大规模普及，这一技术将会发展成为一个上万亿元规模的高科技市场。

例如，电力企业经营管理就体现了运用物联网关键技术的最佳实践。应用物联网技术和现代管理理念对燃料的管理流程进行规范化，采用先进的RFID 射频识别、视频监控、红外线感应、车辆跟踪定位、自动化计量系统，与企业原有的管理信息系统紧密结合，对企业燃料采购计划、计量检验、入库和结算进行全方位监管，对燃料实行集中控制，为每批次燃料均准备独立的身份标签，对燃料本身与燃料合同、计量检验等进行一体化管理，实现燃料管理全过程的自动、闭环控制。还可以把传感器嵌入到电力企业的生产设备、物资运输设备等各个环节中去，去捕获、收集设备运行状况以及技术人员管理的信息，进而通过软件应用系统进行处理和分析，提出辅助决策或预案，整合电力系统中环境基础设施、材料设备以及人员的控制和管理，使人们可以更加精细和灵活的管理生产经营。

物联网风险及其管理

发展物联网的价值无疑是巨大的，物联网对于当前社会的影响也是不容忽视的，在安全与隐私方面的不利影响已经被人们所认识和关注，成为影响物联网发展的风险因素。物联网从技术上体现了现代科技进步，然而物联网的发展在社会生活的各领域存在诸多风险，需要细致的分析新技术对社会的影响，特别是要积极的应对物联网面临的风险。

物联网接入的各种传感器很可能成为“监听和监视”的工具，物联网的商业应用，为了创造商机挖掘个人隐私，极大地威胁隐私安全，比如传感器在何处设置、由谁设置、谁能阅读物联网信息等等，这些物联网隐私和信息权利的复杂性加剧了物联网商业滥用的风险。 物联网电子标签的使用使风险威胁来自两个方面：首先是标签信息泄露问题，其次是通过标签的唯一标识符进行恶意追踪问题。信息泄露是指暴露标签发送信息，当电子标签应用在药品上时，可能暴露药物使用者的病理；当电子档案、生物特征添加到电子标签中时，标签信息泄露问题便极大地危害了个人隐私。恶意追踪可以在不同的时间不同的地点识别标签，得出标签的定位信息。因此可以通过标签的定位信息获得标签持有者的行踪，并且标签识别装备相对价格低廉，极易隐藏并且使用寿命很长，这就加剧了恶意追踪的风险。

对此，笔者建议，在物联网的风险管理中，应深入研究物联网的影响，构建统一的物联网监管体系，综合治理物联网风险，以切实可行的综合措施引导物联网健康发展，减少物联网风险。 关键技术逐渐成熟，管理机制逐步规范，隐私保护与信息安全同步推进，推动物联网内不同对象间的信息交换更加便捷、高效、安全、低成本、自主式、智能化。从技术现代性的角度，思考物联网的问题和风险，对物联网的未来发展富有启发意义。

尽管IPv4中常见的攻击方式将在IPv6网络中失效，使来自网络层的一些安全攻击得以抑制，但采用IPv6并不意味着关紧了安全的大门，来自应用层的威胁将以新的方式出现。 总有人误认为“网络改成IPv6，安全问题就全面解决了”。诚然，IPv4中常见的一些攻击方式将在IPv6网络中失效，例如网络侦察、报头攻击、碎片攻击、假冒地址及蠕虫病毒等，但IPv6不仅不可能彻底解决所有安全问题，反而还会产生新的安全问题。
虽然与IPv4相比，IPv6在网络保密性、完整性方面做了更好的改进，在可控性和抗否认性方面有了新的保证，但目前多数网络攻击和威胁来自应用层而非网络层。因此，保护网络安全与信息安全，只靠一两项技术并不能实现，还需配合多种手段，诸如认证体系、加密体系、密钥分发体系、可信计算体系等。

安全新问题如影随形

IPv6是新的协议，在其发展过程中必定会产生一些新的安全问题，主要包括:
● 针对IPv6的网管设备和网管软件都不太成熟。
IPv6的管理可借鉴IPv4。但对于一些网管技术，如SNMP（简单网络管理）等，不管是移植还是重建，其安全性都必须从本质上有所提高。由于目前针对IPv6的网管都不太成熟，因此缺乏对IPv6网络进行监测和管理的手段，对大范围的网络故障定位和性能分析的能力还有待提高。
● IPv6中同样需要防火墙、、IDS（入侵检测系统）、漏洞扫描、网络过滤、防病毒网关等网络安全设备。
事实上，IPv6环境下的病毒已经出现。例如，有研究人员在IPv6中发现了一处安全漏洞,可能导致用户遭受拒绝服务攻击。据悉,该漏洞存在于IPv6的type 0路由头(RH0)特征中。某些系统在处理IPv6 type 0路由头时存在拒绝服务漏洞。
● IPv6协议仍需在实践中完善。
IPv6组播功能仅仅规定了简单的认证功能，所以还难以实现严格的用户限制功能。移动IPv6(Mobile IPv6)也存在很多新的安全挑战，目前移动IPv6可能遭受的攻击主要包括拒绝服务攻击、重放攻击以及信息窃取攻击。另外，DHCP（ Dynamic Host Configuration Protocol,动态主机配置协议）必须经过升级才可以支持IPv6地址，DHCPv6仍然处于研究、制订之中。
●向IPv6迁移过程中可能出现漏洞。
目前安全人员已经发现从IPv4向 IPv6转移时出现的一些安全漏洞，例如黑客可以非法访问采用了IPv4和IPv6两种协议的LAN网络资源，攻击者可以通过安装了双栈的IPv6主机建立由IPv6到IPv4的隧道，从而绕过防火墙对IPv4进行攻击。
IPv6协议在网络安全上的改进
● IP安全协议(IPSec)技术
IP安全协议(IPSec)是IPv4的一个可选扩展协议，而在IPv6中则是一个必备的组成部分。IPSec协议可以“无缝”地为IP提供安全特性，如提供访问控制、数据源的身份验证、数据完整性检查、机密性保证，以及抗重播(Replay)攻击等。
IPSec通过三种不同的形式来保护通过公有或私有IP网络来传送的私有数据。
(1)验证:通过认证可以确定所接受的数据与所发送的数据是否一致，同时可以确定申请发送者在实际上是真实发送者，而不是伪装的。
(2)数据完整验证:通过验证保证数据从原发地到目的地的传送过程中没有任何不可检测的数据丢失与改变。
(3)保密:使相应的接收者能获取发送的真正内容，而无关的接收者无法获知数据的真正内容。
需要指出的是，虽然IPSec能够防止多种攻击，但无法抵御Sniffer、DoS攻击、洪水(Flood)攻击和应用层攻击。IPSec作为一个网络层协议，只能负责其下层的网络安全，不能对其上层如Web、E-mail及FTP等应用的安全负责。
●灵活的扩展报头
一个完整的IPv6数据包包括多种扩展报头，例如逐个路程段选项报头、目的选项报头、路由报头、分段报头、身份认证报头、有效载荷安全封装报头、最终目的报头等。这些扩展报头不仅为IPv6扩展应用领域奠定了基础，同时也为安全性提供了保障。
比较IPv4和Ipv6的报头可以发现，IPv6报头采用基本报头+扩展报头链组成的形式，这种设计可以更方便地增添选项，以达到改善网络性能、增强安全性或添加新功能的目的。
IPv6基本报头被固定为40bit，使路由器可以加快对数据包的处理速度，网络转发效率得以提高，从而改善网络的整体吞吐量，使信息传输更加快速。
IPv6基本报头中去掉了IPv4报头中的部分字段，其中段偏移选项和填充字段被放到IPv6扩展报头中进行处理。
去掉报头校验(Header Checksum，中间路由器不再进行数据包校验)的原因有三: 一是因为大部分链路层已经对数据包进行了校验和纠错控制，链路层的可靠保证使得网络层不必再进行报头校验; 二是端到端的传输层协议也有校验功能以发现错包; 三是报头校验需随着TTL值的变化在每一跳重新进行计算，增加包传送的时延。
●地址分配与源地址检查
地址分配与源地址检查在IPv6的地址概念中，有了本地子网(Link-local)地址和本地网络(Site-local)地址的概念。从安全角度来说，这样的地址分配为网络管理员强化网络安全管理提供了方便。若某主机仅需要和一个子网内的其他主机建立联系，网络管理员可以只给该主机分配一个本地子网地址;若某服务器只为内部网用户提供访问服务，那么就可以只给这台服务器分配一个本地网络地址，而企业网外部的任何人都无法访问这些主机。
由于IPv6地址构造是可会聚的(aggregate-able)、层次化的地址结构，因此，IPv6接入路由器对用户进入时进行源地址检查，使得ISP可以验证其客户地址的合法性。
源路由检查出于安全性和多业务的考虑，允许核心路由器根据需要，开启反向路由检测功能，防止源路由篡改和攻击。
IPv6固有的对身份验证的支持，以及对数据完整性和数据机密性的支持和改进，使得IPv6增强了防止未授权访问的能力，更加适合于那些对敏感信息和资源有特别处理要求的应用。
通过端到端的安全保证，网络可以满足用户对安全性和移动性的要求。IPv6限制使用NAT（Network Address Translation，网络地址转换），允许所有的网络节点使用全球惟一的地址进行通信。每当建立一个IPv6的连接，系统都会在两端主机上对数据包进行 IPSec封装，中间路由器对有IPSec扩展头的IPv6数据包进行透明传输。通过对通信端的验证和对数据的加密保护，使得敏感数据可以在IPv6 网络上安全地传递，因此，无需针对特别的网络应用部署ALG(应用层网关)，就可保证端到端的网络透明性，有利于提高网络服务速度。
●域名系统DNS
基于IPv6的DNS系统作为公共密钥基础设施(PKI)系统的基础，有助于抵御网上的身份伪装与偷窃。当采用可以提供认证和完整性安全特性的DNS安全扩展 (DNS Security Extensions)协议时，能进一步增强对DNS新的攻击方式的防护，例如网络钓鱼(Phishing)攻击、DNS中毒(DNS poisoning)攻击等，这些攻击会控制DNS服务器，将合法网站的IP地址篡改为假冒、恶意网站的IP地址。

1)安全隐私
如射频识别技术被用于物联网系统时，RFID标签被嵌入任何物品中，比如人们的日常生活用品中，而用品的拥有者不一定能觉察，从而导致用品的拥有者不受控制地被扫描、定位和追踪，这不仅涉及到技术问题，而且还将涉及到法律问题。
2)智能感知节点的自身安全问题
即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作，所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对它们造成破坏，甚至通过本地 *** 作更换机器的软硬件。
3)假冒攻击
由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的，再加上传输平台是在一定范围内“暴露”在空中的，“窜扰”在传感网络领域显得非常频繁、并且容易。所以，传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。
4)数据驱动攻击
数据驱动攻击是通过向某个程序或应用发送数据，以产生非预期结果的攻击，通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。
5)恶意代码攻击
恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功，之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范，如类似于蠕虫这样的恶意代码，本身又不需要寄生文件，在这样的环境中检测和清除这样的恶意代码将很困难。
6)拒绝服务
这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。由于物联网中节点数量庞大，且以集群方式存在，因此在数据传播时，大量节点的数据传输需求会导致网络拥塞，产生拒绝服务攻击。
7)物联网的业务安全
由于物联网节点无人值守，并且有可能是动态的，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，现有通信网络的安全架构都是从人与人之间的通信需求出发的，不一定适合以机器与机器之间的通信为需求的物联网络。使用现有的网络安全机制会割裂物联网机器间的逻辑关系。
8)传输层和应用层的安全隐患
在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题，同时还因为物联网在感知层所采集的数据格式多样，来自各种各样感知节点的数据是海量的、并且是多源异构数据，带来的网络安全问题将更加复杂

---