内网传输——解决物联网信息安全和隐私保护问题

与普通电脑系统不同，物联网建立在嵌入式系统的基础之上，其通信协议因设备和应用程序而异。目前还没有一个统一的中央系统来构建安全措施，那么，在企业物联网实际应用中，如何保证信息安全？

物联网生态系统的安全威胁

在传统系统环境中，病毒、恶意软件、黑客等是网络攻击的主要形式。在物联网中，需要关注设备被盗、设备操纵、身份盗窃、窃听等造成的严重破坏。

一旦被入侵，物联网可能会对个人生活或企业的数据完整性造成严重影响。例如，黑客通过攻击他/她的健身追踪器来跟踪一个人；基于物联网的外围防御系统可以被黑客入侵，以获得对办公室机密区域的访问。而物联网漏洞可以使黑客更容易实现这些。

物联网安全主要以3种形式被击败

1、盗窃：

▲窃取设备

▲通过窃听窃取存储在设备中的数据

▲知识产权盗窃

2、欺诈：

▲盗用身份以验证用户访问权限

▲伪造设备凭据以访问服务器或数据存储库

3、操纵：

▲操纵服务器、路由器、设备、数据或客户端中的数据

▲修改致动器系统的动作

▲强迫系统崩溃以破坏整个功能（例如：物联网智能家居安全系统）

强化物联网安全的4种方式

虽然物联网安全存在可怕的危险，但可以借助先进的安全措施创建这些设备的安全网。

1、数据加密

设备可以在数据传输和交换之前进行身份验证和数据加密。加密确保了数据即使被黑客窃取，也无法以原始形式访问。设备身份认证可确保防止设备被操纵，从而避免黑客自主控制的陷阱。

2、代码签名证书

代码签名证书就像数字签名一样，可以确保只有经过验证的代码才能在设备上运行，除编辑器外，其他任何人都不能破坏或编辑代码。这为物联网设备增加了另一层安全性，在大多数情况下，这些设备在独立平台上运行。

3、设备端的安全性

估计到2020年将有数十亿台设备连网，这意味着黑客有数十亿个新的攻击点。如果没有集中控制来保护这些设备，唯一的出路就是保护设备端。

4、云端安全

云是物联网的主要交通路径，因此，阻止网络安全的第二个外围防御必须在云服务器上。市场上已经存在广泛的云安全规定，可以针对物联网环境进行调整以实现最佳匹配。

只要互联网继续存在，网络安全问题就不会消失，随着物联网浪潮的到来，网络安全的风险只会越来越多。与上一代设备不同，在“物联网”一代中，数据丢失和个人身份盗窃的风险是严重的。物联网设备的所有方必须采取足够的安全措施，以避免这些可能的物联网网络安全风险的影响。

5、采用内组网传输数据

在物联网传输层中采用内组网方案，可以较大程度保证企业信息安全。

推荐这套以LoRa自组网为基础的室内外定位系统，具有低成本、易部署、高精度等特点，系统构成如下：

感知层：DNA1人员定位卡（支持北斗GPS、LoRa数据传输，定位精度±2米）

传输层：LoRa基站（搭配无线网桥可实现公里级远距离数据传输）

平台层：人员管理系统（人员定位、缺员报警、电子围栏、安全路线规划）

在这套系统，工作人员佩戴DNA1人员定位胸卡，在室外直接获取GPS/北斗卫星定位数据，在室内与UWB基站相互测距得出厘米级定位信息，定位卡通过LoRa远距离传输至附近的LoRa从基站，基站再通过局域网网线将定位数据回传至服务器，最终实现人员定位、发送/接收呼救信息、人员突发情况报警、电池电量不足报警、门禁消费一卡通等功能。