物联网信息安全 课件 第7章 物联网安全技术应用

物联网安全技术应用

1.物联网机房远程监控预警系统2.物联网门禁系统物联网安全技术《物联网安全技术》介绍信息安全的基础知识，概述物联网的基本概念和主要特征，分析物联网所面临的安全挑战，提出物联网安全的体系结构，同时阐述物联网安全主要的关键技术；分别从感知层安全、网络层安全、应用层安全及安全管理等方面对物联网安全进行了介绍，包括传感器网络安全、RFID安全、核心网安全、移动通信接入安全、无线接入安全、数据处理安全、数据存储安全、云安全、安全管理等，并举例说明物联网安全技术的典型应用，最后对物联网安全技术的发展趋势进行了总结。物联网机房远程监控预警系统背景和意义目前,全国现行的高速公路机电系统的通讯传输模式普遍采用节点式架构,也就是通过层层汇聚来形成了点-面-网的传输模式。在设备端或信号的采集端都会建设若干的无人值守机房,机房内安装信号汇聚以及传输设备,而设备的运行工作状态直接影响数据传输效率,进而对整个路网的运营都会造成直接影响。因此,要严格保障机房设备的安全、可靠的运营,尤其是减少周围环境变化对机房内设备运行的影响。在高速公路建设中,几乎所有无人值守机房都坐落于野外,自然环境恶劣,并且一般机房的温控设备(主要指空调器)均使用农用电网直接供电,农业电网有着十分明显的伴随农业活动的变化而变化的供电特性,农忙季节频繁停电或者造成电压过低过高的情况时有发生,在供电出现异常后机房UPS会启动,收费站区发电机组稍后也会启动,这些都保证了高速公路大部分机电系统的持续运行,但由于机房空调器使用的农电直接供电,停电后将停止了运行,由于设备自身原因,即使恢复供电(包括发电机供电)也不能自动启动,必须人为干预才能开机工作,造成设备正常工作时间减少。同时,机房内的环境异常变化情况也没有有效的传输手段,将异常情况通知相关人员,往往在发现时,已经造成不可挽回的损失。需求分析

综上所述,造成了无人值守机房内的工作环境无法及时有效的保障,对设备正常运行形成安全隐患。如果停电发生在夏季,空调器停止运行超过一小时,机房温度就将超过设备正常工作的上限温度,高温足以使大部分机电设备停止运行甚至造成不可逆转的损毁。解决因环境温度过高(过低)而造成设备损坏或异常的问题是无人值守机房现有环境下最迫切和最具价值的举措。这个举措,将会有效避免巨大的维修费用支出、有效避免运营成本升高、避免产生社会负面效应。在保障无人值守机房环境的工作中,急需解决如下问题:1.温控设备无法正常工作一般坐落在野外的无人值守机房内的空调器均采用农用电网直接供电,在出现供电异常后空调器停止工作,当供电正常后,也无法自动启动,必须人为干预才能开机工作。这就需要机房设置可以自行启动空调器的装置,最大限度的延长空调器的工作2.环境异常情况无法及时传递无人值守机房基本没有环境报警系统,即使存在,也是单独工作的独立设备,无法保障环境异常情况及时有效的传递,从而会致使设备或系统发生问题。因此将机房环境异常情况有效可靠的传递,也是必须解决的问题。3.无集中有效的监控预警系统对于机房环境监控,目前还没有真正切实有效的系统,来保障机房正常的工作环境。有些机房设置了机房环境监控系统,但系统结构相对单一,数据传输完全依赖于现有的高速公路通信系统,如机房设备出现故障,导致通信系统出现问题,则环境监控就陷入瘫痪,无法正常发挥作用。根据以上对整个机房环境的分析,解决无人值守机房环境保障问题,需要从下面三点进行突破:1、机房短暂停电又再次恢复供电,机房空调器需要及时干预并使其发挥作用;2、由于机房未能及时来电或者空调器本身发生故障时,机房环境温度迅速升高(降低),超过设备工作温度阈值时,应及时能够给予相关人员预警或告知。3、建立独立有效的监控预警系统,在高速公路机电系统出现问题时,能够保证有效的进行异常信息发送。解决方法系统架构物联网模型目前物联网体系架构大致被公认为有三个层次,底层是用来感知数据的感知层,第二层是数据传输的网络层,最上面则是内容应用层[3][4],具体描述如下。感知层包括二维码标签和识读器、RFID标签和读写器、摄像头、GPS等,主要作用是识别物体,采集信息。网络层包括通信与互联网的融合网络、网络管理中心和信息处理中心等。网络层将感知层获取的信息进行传递和处理。应用层是物联网与行业专业技术的深度融合,与行业需求结合,实现行业智能化。在各层之间,信息不是单向传递的,也有交互、控制等,所传递的信息多种多样环境监测是物联网的一个重要应用领域[7],物联网自动、智能的特点非常适合环境信息的监测预警。本文所研究的机房环境远程监控预警系统结构主要包含三个部分:感知层:数据采集单元作为微系统传感节点,可以对机房温度信息、湿度信息等进行收集,数据信息的收集采取周期性汇报模式,通过2G网络技术进行远程传输。网络层:采用通信运营商的2G通信网络(主要是短信方式)实现互联,进行数据传输,将来自感知层的信息进行上传。应用层:集中监控预警管理平台部分,该平台主要包含用户认证系统、设备管理系统、智能数据计算系统等组成,分别完成数据收集、传输、报警等功能构建起面向机房环境监测的实际应用,如机房环境的实时监测、趋势预测、预警及应急联动等。系统功能1.信息采集传统的方式是采用人工现场检测并记录,既费时又费力。本系统可以通过内部数据采集单元,采集并记录机房环境的信息,然后数字化并通过2G网络传送至集中管理平台系统。只要记住各机房相关的ID号,就可以实时了解机房现场情况。同时,若机房增加其他检测传感器,如红外报警、烟雾报警等,也可以接入本系统的数据采集单元中,实现机房全方位的信息采集。当机房有外人入侵、火灾隐患等情况时,系统会以手机短信的方式第一时间向管理中心及相关人员报警。2.远程控制当发现机房环境异常时,可以利用本系统控制相应的设备进行及时处置,如温度变化,则控制空调器或通风设施进行温度调整。另外,可以在机房增加其他控制设备,如消防设施或者监控设施、灯光等,都可以利用本系统实现远程自动控制。3.集中监控预警在管理中心设置一套集中监控预警管理平台,可以实时收集各机房的状态信息,并分析相关信息内容,根据现场信息反映的情况,采取相应的控制和预警方案,集中统一管理各机房的工作环境。

系统组成系统具体实现以及部署如图所示,主要包括采集单元、控制单元、网络传输单元、集中处理单元等几个部分采集单元系统采集单元,主要功能是负责采集机房内的温、温度,经过相应的电路处理,完成温湿度信号的采集、A/D转换和显示等功能,同时根据设定的温湿度预置,完成超限报警信号的输出功能。控制单元在机房内市电供电停止后,空调器断电停止,一般经过几分钟发电机组启动并替代市电对所有用电器供电,此时,空调器获知来电信号,空调自启动单元自动开始工作,十秒钟后,空调器自动打开,并开始以智能模式工作,温度自动恒温在25摄氏度。网络传输单元本单元是利用手机SMS模块加工而成,并配置锂电子电池以保证无电环境下的续航工作。SMS模块经电路改造后与前面三个电路单元衔接配合,触发信号作用于SMS模块后即可将自定义信息内容发到系统集中控制单元,同时相关人员的个人通讯工具(手机)上也获得,相关人员接到告警信息即可通过信息判断告警位置,并迅速做出反应,从而起到有效保护无人值守机房内设备的作用。集中管理平台利用专业开发的短信平台软件,实现短信集中管理的功能,主要提供平台管理人员配置短信业务和查询历史的收发情况,接收客户端请求,通过合理的调度,实现与收发渠道的实时交互,从而真正将短信发送出去或接收下来。效益分析1.降低能源消耗。在机房内安装照明、温度监控系统,通过监控室内的照明度、温度等来自动调节电灯和空调的温度,从而达到节能的目的。2．提高办事效率。实现远程监控后,可以实现实时检测,减少了每次出行时间,提高了办公效率。并且可以将数据进行数字化存储,实现了无纸化办公模式,最大程度的减少纸质消耗,节约成本。3.减少交通能源消耗。可以不必乘坐交通工具进行现场监测,节约交通能源,降低污染的排放,保护了自然环境。物联网门禁系统门禁系统，又称出入管理控制系统，是一种管理相关人员进出的数字化智能管理系统。在科学技术发达的今天，门禁系统已发展成为一套现代化的、功能齐全的管理系统，早已超出了单纯的对门锁及钥匙的管理，而且还能有助于规范公司内部人员的管理。它不仅能够时刻自动记录人员的出入情况，限制内部人员的出入区域、出入时间，礼貌地拒绝不速之客，同时也将有效地保护财产不受侵犯。因此在当前，门禁管理系统已成为安全防范系统中极其重要的一部分，广泛应用在智能大厦、智能小区、办公室、宾馆等各种房间门、大门、人行通道的管理方面。传统的门禁解决方案通过布置到每个门点的线缆进行联网和控制。但是随着项目的一个个展开，越来越多的业内同行及客户开始意识到了有线联网系统自身存在着线缆众多，安装施工麻烦。例如，传统的锁具(电插锁，磁力锁)既不美观，可靠性也差、断电后无法使用、维护麻烦等方面的缺陷物联网无线门禁系统无线实时联网门禁系统是应用无线传感技术，对无线一体化智能宾馆锁实现无线联网，其本质上就是一个物联网系统，所以也可以称为物联网无线门禁系统，就功能而言，在办公楼宇的场合完全可替代传统的有线联网门禁系统。该系统由无线一体化智能宾馆锁、主控器（含天线扩展模块）及管理软件组成。智能宾馆锁与主控器之间是通过2.4GHz无线频段进行无线通信。物联网无线门禁系统优势1.无需布线、安全可靠、低功耗节能2.能对门锁状态进行实时管理，智能、美观、维护方便3.可实现一卡通用，管理、授权应用方便4.可与有线门禁系统配合使用为了体现门禁管理的现代化、功能化、人性化、合理化，对该系统要求采用成熟、实用的系统，并具备将来的可扩充和升级，从而保证该智能化系统工程能够在将来相当长的时期内实用、适用、够用。在以经济实用、适当超前为原则，重点控制系统规模和造价，以尽可能高的性价比，为用户提供经济、实用、先进的智能化系统。根据实际需求情况的分析，系统应具备以下主要功能：门禁管理功能需求：需要对所有持卡人进行分级管理，每个工作人员都有相应区域的通行权；当网络故障时，每个门禁控制单元都可独立运行，避免系统因其它原因而瘫痪；系统控制中心可实时了解每个门禁点的状态；当出现非法开门等异常情况出现，系统可发出报警，同时启动相应的系统的联动控制。用户所配置的门禁管理系统需要采用国际先进的系统结构，确保了系统在脱机状态下的可靠性较高，在联机状态下的实时性强的特点。先进性，可靠性，抗干扰性，安全性，低功耗，无线信号无盲区覆盖，扩展性设计原则系统的结构示意图系统采用无线一体化智能宾馆锁，只需将门禁主控器接入公司局域网内即可，门锁与主控器之间通过Wi-Fi无线功能连接传递实时数据。主控器与服务器之间通过网线连接。为解决门锁与门禁主控器之间由于无线信号太弱而导致无法正常通信的问题，在走廊顶上可采用RS485总线连接天线扩展模块。无线门锁采用宾馆锁的造型设计，所有门点读卡、联网等设备均安装在一体化智能宾馆锁内，所以不涉及现场布线施工，也不影响现场环境，施工简便，建设周期极短。系统的安全性说明门禁系统对安全性要求很高，本系统在安全上的安全等级等同于网上电子银行，比目前大多数有线门禁系统要安全可靠得多，具体有以下几点保障措施。①UKey(U盾)使用②动态密钥③AES加密④Wi-Fi通讯支持WPA2-AES加密⑤异常数据报警①UKey(U盾)使用门锁管理电脑上需要有本公司提供的专用Ukey（或叫U盾，插在电脑USB接口上，形似优盘）系统才能进行有效操作，系统密钥与Ukey进行双重加密。每把门锁及每张门卡上均有用户唯一的密钥，无法复制以防止外界破解和进入。无线门锁采用干电池供电，一般可持续使用1年以上，而目前多数的有线门禁的门锁是通电工作，只要断电所有门都自动开启，公司的安保将受到严重影响。②动态密钥动态密钥的基本思想是在保持系统主密钥不变的情况下，无线门禁主控器与无线门锁每通讯一次，就使用本次通讯中产生的数据动态改写通讯密钥一次，以此来确保通讯密钥不断更新，从而不被破解。③AES加密无线门禁主控器与无线门锁通讯数据采用AES加密技术。AES（TheAdvancedEncryptionStandard）是美国国家标准与技术研究所（NIST）最新发布的加密技术标准。旨在取代目前包括银行业电子资金转帐等领域仍广泛使用的DEC数据加密标准。④Wi-Fi通讯支持WPA2-AES加密增强型门禁无线主控器可通过Wi-Fi与网络联接，并且通讯支持WPA2-AES加密。WPA（Wi-FiProtectedAccess）是Wi-Fi通讯的加密保护手段，而第二代WPA标准（WPA2）更是同时支持AES加密方式，是目前Wi-Fi网络通讯最高安全标准。⑤异常数据报警在系统检测到有异常数据时，产生报警信号并发送到中心。如有人在使用穷举法破解密码，系统将在收到10个异常数据后开始发出报警信息。系统功能特点①高可靠的开门流程无线信号正常时，用户在门锁处刷卡，门锁将读取的卡片信号通过无线信号发送至天线扩展模块，天线扩展模块再将信号发送至无线门禁主控器，无线门禁主控器根据上层软件预置的信息来判断是否允许该卡开门。当无线网络联接中断，门锁工作在离线状态，此时等同一把宾馆锁，不影响用户正常出入，当出现极端故障或失电状态，门锁等同于一把机械锁，可采用钥匙开启。此刻的刷卡记录保存在锁具内部，可保存不少于200条的刷卡记录，在无线信号系统恢复正常时立即自动上传到主控器。在某些极端情况（比如电池彻底没电或电路板损坏），可以采用机械钥匙应急开门②实时监测实时监测门点通讯、电量、开关门、保险、刷卡信息。在电池低电量报警后仍能正常工作15天。系统支持电子地图功能，可直观地监测每个门点的信息。房门状态和人员进出情况都可实时反映于控制室的电脑中。③丰富的报警信息系统具有自检功能,典型故障可实时反馈于主机，如异常刷卡、非法侵入、低电量、设备脱机、门未关好等系统则会马上进行报警，便于监控人员及时排除④实时管理1) 开门权限管理能够通过对卡片的授权，使不同级别的授权卡可开启门的种类、数量及有效时间也随之改变，如有些卡可以开启所有的门，有些卡只能在指定时间开启指定的门。2) 操作权限管理能够通过对操作人员的授权，使不同的操作人员可操作的软件功能不同，如系统管理员可对所有项目进行操作，而部门管理人员只能对本部门的信息进行查询与管理。所有的开关门权限、挂失卡、黑名单即