HCIA物联网初级考试-第三章物联网行业应用与解决方案及物联网安全

📢 前言:本章只需要了解各个场景使用什么传感器,各层之间通过什么通信技术进行数据传递。

一.公共事业物联网

(一).公共事业物联网常见问题

• 停车管理
• 路灯管理
• 井盖管理
• 消防栓管理
• 水务（远程抄表）
• 城市视频监控。

(二).公共事业物联网常见问题的解决方案

1.停车问题

感知层设备:

• 车检器(NB-loT)
• 车位锁(NB-loT)
• 车闸(NB-loT)
• 摄像头(3G/4G)
• 引导屏(2G/3G/4G/NB-loT)

网络层:

• 2G/3G/4G
• NB-loT

关于什么是车检器:
搜狗百科:

车辆检测器，更标准的称谓应该是：交通信息检测器。目前国内外在交通检测系统或交通信息采集系统中，大量应用了电磁传感技术、超声传感技术、雷达探测技术、视频检测技术、计算机技术、通信技术等高新科学技术。相应地，交通信息检测器主要有： 电感环检测器（环型感应线圈）、 超声波检测器、 红外检测器、 雷达检测器、 视频检测器等。

另一种说法:

车辆检测器是通过探测金属物在感应线圈上引起的电感量变化来探测到金属物的（实质是地磁传感器）。车辆检测器分为地磁线圈和检测器两部分，线圈是由多匝导线绕制成的，埋在路面下，用沥青填充好。线圈引线连接到检测器。检测器共有四个通道，分别连接到四个线圈上。当金属物通过感应线圈时，导致线圈的电感量发生一些变化。

总结:在智能停车管理中，感知层通过相应的传感器(车检器,车位锁,车闸,摄像头,引导屏)获取数据,并通过相应的网络传输(蜂窝移动网络/NB-loT)到对应的平台,平台对数据进行相应的处理，并给应用层提供相应的接口或数据，应用层在实现相应的业务。

关于什么是车锁器:
搜狗百科:

锁车器是一种机电的、自适应固定装置。可将卡车或半拖挂车固定在装卸平台上。锁车器结构复杂，其主要部件是电动钢钩。如果没有锁车装置，卡车和装卸平台可能会脱离，导致一系列危险事件的发生。

2.路灯管理

3.消防栓管理

感知层设备:

• 压力变送器

感知层压力变送器能够24小时不间断的监测消防管路的压力变化情况，通过相应的网络传输(下图通过NB-loT网络技术)传递到平台层(消防栓监控中心),平台层对数据进行处理后，应用层(手机App)可以获取实时的信息,如果出现什么异常,可以第一时间进行处理(这样就可以对各个区间的异常变化进行实时跟踪,)。

压力变送器实物图:

4.井盖管理

感知层设备:

• 倾角传感器
• 行程传感器
• 气体传感器
• 液位传感器

5.城市视频监控

6.水务（远程抄表）

二.车联网

1.可以预见的车联网

2.车联网对通信的需求

3.车联网的发展阶段

• 局部交通管控
• 在线导航/车载娱乐
• 辅助驾驶
• 自动驾驶

4.车辆常遇到的问题

安全,效率,增值

5.华为车联网系统解决方案

6.车联网聚焦三大类场景

7.车联网通信技术介绍

• LTE-V技术是实现车联网的重要基石，华为提出依托于蜂窝网实现车联网业务的LTE-V综合性通信解决方案。
• 该方案融合了4G LTE技术与华为先进的短程低时延LTE-VDC（Vehicle Direct
  Communication）技术,一方面为客户提供Telematics信息娱乐服务，同时为车辆提供更低时延和高可靠的V2X短距离通信服务。
• LTE-V采用“广域蜂窝式(LTE-V-Cell)+短程直通式通信(LTE-V-Direct)”,前者基于现有蜂窝技术的扩展,主要承载传统的车联网业务,后者引LTED2D(Device-to-Device),实现V2V、V2I直接通信,承载车辆主动安全业务,主要满足终端安全低时延、高可靠的要求。

8.LTE-V标准进展

三.能源工业物联网

1.能源工业常见问题

油田业务面临的三大挑战
故障处理不及时,数据抄表不准确,员工安全无保障

传输管道面临的问题

炼化厂巡检遇到的问题

电力客户正在面临的困扰

2.能源工业物联网解决方案

能源工业解决方案:

智慧油田(1):

智慧油田(2):

数字管道智能监测:

无线智能巡检，实时全面掌握生产动态:

智能电网：“比特”服务“瓦特”:

四.智慧家庭物联网

1.家庭生活遇到的问题

2.华为智慧家庭解决方案

四大业务:家庭安防,家庭自动化和能源管理,家庭娱乐,家庭健康


监控需求满足:
零时延 ,高画质 ,易操作 ,集成不同体验的可视产品

健康需求满足:

五.物联网安全

(一) 物联网安全的典型案例

• 特斯拉事件
• 南京环保局事件
• 美国网络瘫痪事件

(1) 特斯拉事件:

• 车载终端被入侵，可远程控制车辆启停。
• 本地关键信息存储未做保护，引发后续重大事故。

🔻序号①硬件分析，找到可拆除存储卡，内含明文存储的后台远程通信证书和密码从这里我们可以知道， 特斯拉事件入侵点发送在感知层。

(2) 南京环保局事件:

• 本地网络被入侵，环保监测数据被篡改
• 数据传输过程中未做加密和完整性保护，使违法者有机可乘。

🔻感知层的气体检测仪数据采集是正常的，数据在传输途中遭到截获并被篡改了数据,从这里我们可以知道,南京环保局事件，入侵点发送在网络层。

(3) 美国网络瘫痪事件:

• 此次大规模DDOS攻击是由物联网设备所组成的僵尸网络所发动的，这些设备感染了Mirai恶意软件。
• “肉鸡”主要是网络摄像机、数字硬盘录像机和智能路由器。
• Mirai僵尸网络感染设备上百万，本次攻击仅十分之一参与。

关于什么是DDOS攻击:
搜狗百科:

DDOS（Distribution Denial of Service，中文名为 分布式拒绝服务攻击） 是指处于不同位置的多个攻击者同时向一个或数个目标发动攻击，或者一个攻击者控制了位于不同位置的多台机器并利用这些机器对受害者同时实施攻击。
DDOS是一种分布的、协同的大规模攻击方式，攻击时可以对源IP地址进行伪造，非常难以防范。

相关博文:DDOS入门介绍（一）：DDOS简介

关于什么是僵尸网络:
搜狗百科:

僵尸网络（Botnet ） 是指采用一种或多种传播手段，将大量主机感染bot程序（
僵尸程序）病毒，从而在控制者和被感染主机之间所形成的一个可一对多控制的网络。攻击者通过各种途径传播僵尸程序感染互联网上的大量主机，而被感染的主机将通过一个控制信道接收攻击者的指令，组成一个僵尸网络。之所以用僵尸网络这个名字，是为了更形象地让人们认识到这类危害的特点： 众多的计算机在不知不觉中如同中国古老传说中的僵尸群一样被人驱赶和指挥着，成为被人利用的一种工具。
Botnet的工作过程包括传播、加入和控制三个阶段。其主要危害有：拒绝服务攻击、发送垃圾邮件、窃取秘密、滥用资源、僵尸网络挖矿等。

关于什么是Mirai恶意软件:

Mirai通过感染那些存在漏洞或内置有默认密码的IoT设备，像“寄生虫”一样存在设备中，操控它们，针对目标网络系统发起定向攻击。
网络监控摄像头、DVRs、路由器等其它家用网络设备都可能成为Mirai僵尸网络的“猎物”，据ISP服务商Level3调查，全球受Mirai感染的IoT设备达50万，其中：美国29%，巴西23%，哥伦比亚8%

资料来源：“红遍全球”的恶意软件Mirai，你所需要知道的那些事
相关博文:深度解析：恶意软件“Mirai”源代码的结构及其对策

关于技术名词肉鸡是什么意思:
WiKi名词解释:

肉鸡也称傀儡机，是指可以被黑客远程控制的机器。比如用” 灰鸽子” 等诱导客户点击或者电脑被黑客攻破或用户电脑有漏洞被种植了木马，黑客可以随意操纵它并利用它做任何事情。

🔻通过上面的学习我可以知道，美国网络瘫痪事件,入侵点发送在感知层。

总结:美国网络瘫痪事件,其实就骇客(黑客在博主心中表示网络技术高超的技术专家)发现物联网设备中的一些漏洞，并通过注入相应的软件(Mirai恶意软件)控制这些网络设备(变成自己的肉鸡),组建自己的僵尸网络,通过这些僵尸网络对某个网站,某台服务器进行DDOS攻击(僵尸网络对某个网站/服务器通过大量的请求占用大量网络资源，以达到瘫痪网络的目的)。

(二) 华为物联网安全总体架构

(1) 物联网安全解决方案“3T+1M ”参考框架

3T指的是 云, 管, 端 的安全措施,1M指:安全运维与管理

(2) 华为IoT安全体系 - 云 管 端

终端安全： FOTA数字签名确保升级固件合法、完整 (对应物联网-感知层)

管道安全：防DDOS攻击、信令风暴 (对应物联网网络层)

云端安全：IoT平台端到端认证接入与传输安全 (对应物联网平台层)

(三) 华为物联网安全典型应用

• IoT安全典型应用-智慧家庭
• IoT安全典型应用-智能抄表
• IoT安全典型应用-平安城市
• IoT安全典型应用-智能机床

智慧家庭:

智能抄表：

平安城市：

智能机床：

六.课后习题

本节课问题汇总:
1.常见的公共事业物联网包括哪些？

 答:停车，路灯管理，井盖管理，远程抄送水表,城市视频监控,消防栓管理

2.目前停车管理中用到的车检器实质是什么传感器？

答:地磁传感器

3.华为与CEZ合作的捷克智慧照明项目均是用无线通信技术来实现的。✅

4.目前车辆常遇到的问题有哪些？

答:安全,增值,效率

5.我们所讨论的车联网未来的发展趋势是？

答:在线导航,车载娱乐,辅助驾驶,自动驾驶

6.车联网的通信基础是LTE-V，采用“广域蜂窝式+短程直通式通信”通信方式。✅

7.能源工业常见问题?
答:油田,传输,炼化,电网

8.目前油田业务暴露的三个主要问题是？
A.故障处理不及时 ✅
B.生产效率不够高 ❌
C.数据抄录不准确 ✅
D.员工安全无保障 ✅

9.以下关于智慧油田的描述正确的是（）。
A.生产处理流程可控 ✅
B.运输存储流程可控 ✅
C.人员安全可控 ✅
D.避免环境污染 ✅

10.智慧家庭解决方案主要的四大业务是？
答:家庭安防,家庭娱乐,家庭健康,家庭自动化和能源管理。

11.以下关于智慧家庭视频监控的描述正确的是
A.零时延 ✅
B.高画质 ✅
C.易操作 ✅
D.集成不同体验的可视产品 ✅

12.特斯拉事件的安全问题出现在物联网哪一层？
关于什么是终端:

终端也称终端设备，是计算机网络中处于网络最外围的设备，主要用于用户信息的输入以及处理结果的输出等。随着移动网络的发展，移动终端等得到了广泛的应用。此时，终端不仅能承担输入输出的工作，同时也能进行一定的运算和处理，实现部分系统功能。

A.应用层 ❌
B.平台层 ❌
C.网络层 ❌
D.终端层 (这里的终端层和物联网中的感知层可以理解是一个意思)✅

13.华为的物联网安全架构是怎么样的？
答:华为的安全架构是3T+1M的架构,3T指,端,管,云;1M指安全运维与管理。