物联网相关术语

物联网相关术语：6LoWPAN、高级加密标准、应用程序编程接口、信标技术、大数据、低能耗蓝牙、云计算、Firmware-Over-The-Air、网关。

1、6LoWPAN

IPv6（当前的互联网协议）和低功耗无线个人区域网络的融合，允许功率受限的物联网设备直接访问TCP/IP互联网。这意味着即使最小最弱的物联网设备也可以连接。

2、高级加密标准

这是一个电子数据加密规范，自2001年以来一直是物联网设备传输层安全的标准。

3、应用程序编程接口

一种加速计算机与硬件/软件平台之间通信的方法。

4、信标技术

这允许小型网络发射器与使用低功耗蓝牙的系统进行交互。苹果的版本叫做iBeacon。

5、大数据

大量的信息，包括结构化的和非结构化的，从大量来源收集并以极快的速度传递。这些信息是原始数据，供分析人员为企业和其他组织设计更明智的战略。物联网是大数据的巨大来源。

6、低能耗蓝牙

一种无线的个人区域网络，其特点是低功耗和有限的数据传输范围。它也被称为蓝牙40。

7、云计算

通过网络连接并用于数据存储、处理和管理的远程服务器，而不是依赖于本地的内部物理服务器。

8、嵌入式软件

控制通常不被认为是计算机的硬件设备和系统的计算机软件，例如智能冰箱。

9、Firmware-Over-The-Air

该技术也被称为FOTA，允许移动设备上的软件和服务的远程无线安装、维修和升级。

10、网关

这是任何设备，收集信息从不同的网络点，并发送信息到另一个网络。

最大限度的保证物联网的安全，做好以下三点：
第一，对大数据的收集持谨慎态度。之所以在前面用很多文字引用了华为和三星的战略内容，是有原因的。看华为，它有一个“集中收集、管理、处理数据后向合作伙伴、行业开放”的细节。而三星，也有一个“能够与云端连接”的细节。这些，是典型的收集大数据存储在云端的行为。这种行为，如果不加约束则危险很大。之前，三星智能电视监听事件，我们应该记忆犹新。试想，物联网之下，我们在这些硬件面前是“赤裸裸”的。所以，物联网企业应该“自律”，不要在大数据采集方面为所欲为。
第二，对大数据的转移和利用持谨慎态度。前面第一点里已经提到过一个细节：“处理数据后向合作伙伴、行业开放”。这应该是大数据在不同企业间转移、利用的过程。而大数据在转移与利用的这个过程里，也有危险。毕竟，各个厂商的安全意识、安全水平、硬件水平不一，安全隐患很大。欧洲反计算机病毒协会创始人、德国歌德塔(G
Data)安全软件公司安全顾问Eddy
Willems在接受我的采访时也曾说过，“企业不同设备之间的安全过滤措施不够”。所以，这种大数据之间的合作很让人担忧。这个问题，必须解决。
第三，严防外部危险因素的侵入。如果说前两点属于物联网企业的“内因”的话，那么第三点就是严防“外因”。目前，黑客利用商用WIFI入侵的例子已经很多，甚至连飞机都难以幸免。这就要求我们的物联网企业，必须重视安全防范问题。这些问题包括，商用WIFI的过度商业化的问题，软件的漏洞问题，智能硬件和数据库的密码问题，硬件设备的加密问题，物联网企业安全意识不强的问题，物联网用户安全意识不强的问题，还有不同物联网企业之间的终端设备兼容问题。如果这些问题不予解决，那黑客会无孔不入的。

物联网信息技术蓬勃发展，海量信息在不同的移动终端中不停的传输，信息量自然是非常大的，其中的信息安全性受到广泛关注。文件传输最为常见，但文件加密往往是最需要解决的问题，加密软件的开发极大的保护文件的秘密。那么该如何给文件和软件加密呢？
加密软件
一、加密软件保护文件机密不泄露
首先文件加密是对每个企业必不可少的部分，机密文件通过传送过程中就如同被送来送去的信，被拆开是随时都会发生，数据被就可以完完全全清楚文件内容。这就非常需要对各企业信息保密，加密软件必不可少，不少企业将文件加设密码，但终究没有加密软件安全。这个软件可以保障数据加密，防止外来破防，保证安全性和稳定性，保护秘密自然是不在话下。
无论企业发展如何，秘密是绝不可以泄露，这也将关系到企业未来发展，甚至受到不法黑客的威胁。做好防泄工作百利而无一害，保证企业全方位的安全和企业稳定发展。此外，加密软件也并不会影响企业内部的办公效率，只是做到充分保密的作用。
二、怎么给软件加密
面对海量信息传输，信息安全必定是不可忽视的问题，怎么给软件加密？首先就是秘密之主必须有主权，就是将权限管理。其次就是将ID和各种数据进行隐藏或者是设置复杂的用户锁等等。总之，信息安全不容忽视。
综上所述是对加密软件的大致概述。信息技术发展不应该成为隐秘信息泄露的平台，提高信息安全措施是重中之重，是必不可少的一部分，做好信息防泄安全性是不可忽视的一点

物联网的安全和互联网的安全问题一样，永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据，其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高，对“隐私权”(Privacy)保护的要求也更高（如ITU物联网报告中指出的），此外还有可信度(Trust)问题，包括“防伪”和DoS（Denial of Services）（即用伪造的末端冒充替换（eavesdropping等手段）侵入系统，造成真正的末端无法使用等），由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样，主要有8个尺度： 读取控制，隐私保护，用户认证，不可抵赖性，数据保密性，通讯层安全，数据完整性，随时可用性。 前4项主要处在物联网DCM三层架构的应用层，后4项主要位于传输层和感知层。其中“隐私权”和“可信度”（数据完整性和保密性）问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析，我们会发现现有的安全体系基本上可以满足物联网应用的需求，尤其在其初级和中级发展阶段。
物联网应用的特有（比一般IT系统更易受侵扰）的安全问题有如下几种：
1 Skimming：在末端设备或RFID持卡人不知情的情况下，信息被读取
2 Eavesdropping: 在一个通讯通道的中间，信息被中途截取
3 Spoofing：伪造复制设备数据，冒名输入到系统中
4 Cloning: 克隆末端设备，冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题，物联网发展的中、高级阶段面临如下五大特有（在一般IT安全问题之上）的信息安全挑战：
1 4大类（有线长、短距离和无线长、短距离）网路相互连接组成的异构（heterogeneous）、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一，存储和处理能力的不一致导致安全信息（如PKI Credentials等）的传递和处理难以统一
3 设备可能无人值守，丢失，处于运动状态，连接可能时断时续，可信度差，种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大，甚至未知的其他设备识别和接受的同时，又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发，国内外都还处于起步阶段，在WSN和RFID领域有一些针对性的研发工作，统一标准的物联网安全体系的问题还没提上议事日程，比物联网统一数据标准的问题更滞后。这两个标准密切相关，甚至合并到一起统筹考虑，其重要性不言而喻。
物联网信息安全应对方式：
首先是调查。企业IT首先要现场调查，要理解当前物联网有哪些网络连接，如何连接，为什么连接，等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁，如果这些物联网设备遭受攻击，物联网在遭到破坏时，会发生什么，有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具，这些物联网工具最好还要能够确认和阻止攻击，并且能够帮助物联网企业选择加密和访问控制（能够对攻击者隐藏设备和通信）的解决方案。

---