为什么说物联网环境下的安全威胁是目前各种网络信息系统中最严重

物联网硬件设备厂商安全意识淡薄，安全投入不足。
1、物联网将社会经济活动全部放置在全球网络上，所有活动理论上透明化，一旦遭受攻击，人们以及社会安全和隐私就面临着巨大的威胁。
2、在物联网的感知层，传感器的安全运行几乎全部依赖于网络安全接入技术，采用完善的路由控制技术，能够降低非法设备入侵系统对物联网设备造成安全威胁，实现对非法入侵用户的阻隔。

物联网就是通过信息传感设备，按照约定的协议，把任何物品与互联网连接起来，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理的一种网络。
通俗地讲，物联网就是“物物相连的互联网”，它包含两层含义：
第一，物联网是互联网的延伸和扩展，其核心和基础仍然是互联网；
第二，物联网的用户端不仅包括人，还包括物品，物联网实现了人与物品及物品之间信息的交换和通信。
物联网作为新一代信息技术的高度集成和综合运用，具有渗透性强、带动作用大、综合效益好的特点，是继计算机、互联网、移动通信网之后信息产业发展的又一推动者。

IOT网关，接收sensor数据的总入口，主要是日志，安全防护，流控，协议转换等功能，

图1 IOT网关

之前有提到IOT网关是基于python的twisted框架实现的，初期的时候该IOT网关主要实现的功能是 数据接收和转换功能 和 安全防护 。

数据接收和转换功能 ，这里很简单，拟定好数据交互格式后，IOT网关按照约定好的格式进行解析，然后转发给后端服务进行进一步的处理

安全防护 ，设备的区分主要是依靠烧录到硬件的SN号来实现，SN号包含的信息比较多，如生产批次，设备型号等，受制于厂商我安全防护不能做的非常完善，同时sensor与IOT网关的交互不能非常复杂。安全防护这一块理论上是设备接入要一型一密或者一机一密，协议上还应该启用tls/ssl安全通信协议。

图2 鉴权

安全防护要做ssl这类的安全通信协议的话，要考虑设备厂商实现通信模块能力，设备功耗，设备性能（低端设备cpu性能可能比较差，可考虑对称加密形式），IOT网关也需要引入相应模块。

另外认证从性能方面考虑，后期在设备比较多的情况下，可以加入redis等内存型key-value数据库，缓存设备信息，提高鉴权模块性能。

实践中，我们的sensor基本都是依靠电池供电，因此我们的IOT网关基本是面向短链接（后期我们有监测设备，依靠外部电源直接供电，为长连接），因此在每次发起连接我们都要进行一次鉴权，鉴权通过后，设备方可上传传感器监测数据和设备自身状态。

图3 数据交互流程

这一块的调试工作长达半年左右，才基本稳定下来，主要集中在设备商处除了硬件稳定性，还有在调试中发现传输的字符串乱码（c语言处理问题），沾包（厂商开发人员tcp协议不熟），优化传输效率，关闭cork或者 Nagle 算法（传输包很小）。

因为IOT网关不能主动断连接，理论 *** 作中，IOT网关应该和sensor有心跳协议，保证连接的有效性。设备商在数据流程交互完成后，竟然没有close 连接，直接休眠，导致网关所在服务器的连接的文件描述符一直没有正常释放，后面为了预防这种现象，我开启了 *** 作系统层面的keepalve定时器，回收失效连接（系统默认时间是2小时左右，我缩短了失效时间），理论上来说应该是应用层面去实现心跳协议。

整个IOT网关的设计，是无状态，可伸缩的，单网关在普通型ecs上可轻松达到数百tps。

数据采集、数据传输、中心处理、应用软件。
1、数据采集是指从传感器和其它待测设备自动采集非电量或者电量信号，送到上位机中进行分析，处理。
2、数据传输是指数据发送端依据与接收端约定的规程或协议，将发送的数据进行编码后，通过传输介质上的传输。
3、中心处理是指以某一数据值为中心对所有数据进行归一化处理。
4、应用软件是和系统软件相对应的，是用户可以使用的各种程序设计语言的应用。

OneNet云平台。
OneNET是中国移动打造的高效、稳定、安全的物联网开放平台。OneNET支持适配各种网络环境和协议类型，可实现各种传感器和智能硬件的快速接入，提供丰富的API和应用模板以支撑各类行业应用和智能硬件的开发，有效降低物联网应用开发和部署成本，满足物联网领域设备连接、协议适配、数据存储、数据安全以及大数据分析等平台级服务需求。OneNET已构建“云-网-边-端”整体架构的物联网能力，具备接入增强、边缘计算、增值能力、AI、数据分析、一站式开发、行业能力、生态开放8大特点。全新版本OneNET平台，向下延展终端适配接入能力，向上整合细分行业应用，可提供设备接入、设备管理等基础设备管理能力，以及位置定位LBS、远程升级OTA、数据可视化View、消息队列MQ等PaaS能力。同时随着5G网络的到来，平台也在打造5G+OneNET新能力，重点提供并优化视频能力Video、人工智能AI、边缘计算Edge等产品能力，通过高效、稳定、多样的组合式服务，让各项应用实现轻松上云，完美赋能行业端到端应用。

物联网系统构成：

1、东西(设备)：这些被定义为唯一可识别的节点，主要是传感器，它们通过网络进行通信，无需人工干预。

2、网关：它们充当东西和云之间的中介，以提供所需的网络连接、安全性和可管理性。

3、网络基础设施：它由路由器、聚合器、网关、中继器和其他控制数据流的设备组成。

4、云基础架构：云基础架构包含联网的大型虚拟化服务器和存储池。

简介。

物联网系统的出现被称为第三次信息革命。该系统通过射频自动识别、红外感应器、全球定位系统、激光扫描仪、图像感知器等信息设备，按约定的协议，把各种物品与互联网连接起来，进行信息交换和通信，以实现智能化识别、定位、跟踪、监控和管理。实际上它也是一种微型计算机控制系统，只不过更庞大而已。

---