等保2.0新标准即将正式发布，除了标准名称变化外，等保2.0较等保1.0有很大的不同，特别是“标准内容变化”，由一个基本要求变更为安全通用要求和安全扩展要求(含云计算、移动互联、物联网、工业控制)。
等保2.0新增“物联网安全扩展要求”，并作为单独章节大篇幅阐述。为什么等保2.0如此关注物联网安全?

　　物联网技术与我们的工作生活紧密相关，关系到我们每个人的隐私信息安全、生命安全，企业的商业秘密保护，甚至于国家、政府机密安全等。

　　本文我们重点聊一聊，新增的“物联网安全扩展要求”，及物联网在医院的安全应用。

　　什么是物联网?

　　物联网是将感知节点设备(含RFID)通过互联网等网络连接起来构成的一个应用系统，它融合信息系统和物理世界实体，是虚拟世界与现实世界的结合。

　　物联网系统从架构上可分为三个逻辑层，即感知层、网络传输层、处理应用层。

　　A.感知层：包括传感器节点和传感网网关节点，或RFID标签和RFID读写器，也包括这些感知设备及传感网网关、RFID标签与阅读器之间的短距离通信(通常为无线);

　　B.网络传输层：指将这些感知数据远距离传输到处理中心的网络，包括互联网、移动网，常包括几种不同网络的融合;

　　C.处理应用层：指对感知数据进行存储与智能处理的平台，并对行业应用终端提供服务。对大型物联网系统来说，处理应用层一般是云计算平台和行业应用终端设备。

　　1990年，物联网技术就早早出现在施乐公司的网络可乐贩售机上。

　　2010年，国家发改委、工信部等部门出台支持政策，推动物联网发展。

　　如今，物联网技术已广泛应用在智能交通、环境保护、政府工作、公共安全、平安家居、智能消防、工业监测、环境监测、路灯照明管控、景观照明管控、楼宇照明管控、广场照明管控、老人护理、个人健康、花卉栽培、水系监测、食品溯源、敌情侦查和情报搜集等多个领域。

　　物联网如何在医院“落地”?

　　应用场景：物联网手术室

　　医院利用物联网技术，管理手术全过程，对手术涉及的医护人员、后勤人员、病患、医疗器械、手术用品、手术衣物、各类洁净物和污染物等相关人和物的信息进行监测管控，以保障手术安全，提高工作效率。主要包括：

　　1.对各类手术人员进行鉴别、定位，并与手术信息进行对比核查，避免医疗事故发生;

　　2.将人、物品、器械、信息均纳入统一的管理平台，提高工作效率;

　　3.完善并优化手术工作流程，例如实现了智能化的手术衣物发放，解决原先衣物回收难的问题;

　　物联网技术在医院的应用还有很多，比如：

　　1.给新生儿用的手环，具有实时定位、轨迹回放，自动报警功能，防止新生儿被盗。

　　2.智能输液管理，过去医院的输液室，患者多，管理乱，护士在整个大厅来回穿梭，输液状态完全依靠患者自己报告。物联网化以后，利用可穿戴设备对输液状态进行监控、告警，甚至输液完成自动实现截流保护。所有患者信息大屏显示，护士也不用来回穿梭，提高了护理的质量，降低了护士的工作强度，又保证了患者的输液安全。

　　3.药品追溯，药品出厂后，配有RFID识别码，购买者可判断药品真伪与相关生产信息。药品出现质量问题，需下架召回或搜寻购买者，厂家可通过物联网后台跟踪并迅速定位。

　　物联网安全保护技术?

　　医院物联网应用的核心是“数据”，物联网平台下层利用各种传感器及可穿戴设备，对各种医疗设备和医生、患者的信息进行采集，形成医学装备数据、病患定位数据、母婴安全数据、输液监护数据、生命体征监护数据、移动护理数据、医疗垃圾追溯数据、血液数据等，统一汇总到一个数据库中，上层则对接移动护理、资产管理、HIS、LIS等各种第三方系统。

　　下层采集到的信息，必然涉及到患者隐私，如何保证数据合法使用，且不被窃取，对医院信息管理至关重要。同时，网络安全法和等保2.0都对物联网应用过程中的个人隐私数据保护提出了非常具体、明确的要求。

　　但是，在实际医疗活动中，因诊断、研究及教学的需要，医疗数据被大量采集、发布、利用、共享，数据流动过程中必然涉及安全问题。仅靠法律规范来约束远远不够，还需采用必要的技术手段解决相关隐私保护问题。

　　打造物联网(IoT)设计可不是一件轻松的事。在让咖啡机连接上网之前，你需要学习很多东西——从嵌入式软件到硬件工程的深入知识，以及广泛的数字实作等专业知识…
“害怕有利于改变”(fear fuels changes)。更确切地说，担心害怕往往会让一向保守的公司高层突然产生对于改变的激情。但仅凭这种焦虑无法改变公司的商业模式或激发新的产品设计。

　　“智能互连世界”(smart, connected world)的时代即将来临，这显然让许多“xx官”阶级(C-level)的公司高层感到担忧。根据Accenture去年针对执行官与副总裁进行的访谈，无论是开发化妆品、加工化学品还是打造咖啡机，有超过90%的人回复说：“如果我们未能针对智能互联世界作好任何准备，很可能就会被市场淘汰。”

　　Accenture物联网(IoT)全球管理总监Craig McNeil以连网咖啡机为例表示，“一旦咖啡机连接上网后，一切都将因此改观。”你需要新的工业设计、一种可在其上执行的嵌入式软件、用于iOS或Android的应用程序(app)，以及一个连接机器至云端的物联网平台。一旦咖啡机开始连网，你就得面对网络安全的威胁，一旦咖啡机开始收集数据，包括用户的习惯、咖啡豆的喜好以及每人每天所需要的杯数等等，你都必须进行智能分析。很快地，云端就会让你的商业模式面临财务和经济方面的窘境。

　　简言之，打造物联网(IoT)设计可不是件轻松的事。在让咖啡机连接上网之前，你需要学习很多东西——从嵌入式软件到硬件工程方面的深入知识，以及更广泛的数字作业等专业知识。

　　蓝牙、App、AI和区块链

　　从我们最近在瑞士洛桑与洛桑联邦理工学院(EPFL)教授David Atienza的访谈来看，许多公司都还来不及使其服务连网、变得更加智能化以及数字转型之前，都可能已经被所需具备的各种专业知识量给压垮了。

　　ProdigioNespressNespresso在两年前推出的首款连网咖啡机——Prodigio。EPED教授David Atienza及其团队参与Nespresso连网咖啡机系列的开发(来源：Nespresso)

　　Atienza的团队一直与雀巢(Nestlé)合作设计连网Nespresso咖啡机系列——这是Accenture的McNeil与我们分享的一个例子。当然，雀巢并不是Atienza团队中唯一的企业客户。

　　Atienza表示，他经常接触到一些公司向他的团队征询建议——如何开发配备蓝牙、app、AI和区块链的IoT装置?

　　在信息化高速发展的今天，数字化信息的应用越来越成熟，各行业通过其优化产业结构、抢占市场。目前得到广泛应用的车载终端，大多仅利用了摄像头的录像功能，不能及时将监控信息及时传回监控中心，并非真正的实时远程监控终端，不能满足自动化作业需求。随着当前物流行业的迅速发展，将物联网技术引入物流行业管理，将对提升物流企业的效益起到事半功倍的作用。文中介绍的基于RFID的物联网车载系统是运行于车载终端中的智能系统，安装在运输车辆后，通过RFID技术以及其他动态信息采集技术，无需人工操作，自动与控制中心进行通信，实现对车辆的全程掌控。
1系统总体分析

　　物联网车载系统采用ARM11嵌入式处理器在Linux平台上进行开发，采用了GPS定位、GPRS通信技术、RFID无线射频技术等。车载终端的底层基于嵌入式平台，将嵌入式软件植入物流车载终端，通过写入的控制程序完成对其他功能模块的控制，从而实现以下功能：

　　1)实时完成信息传输;

　　2)远程终端内植入读卡器，对装车的货物进行识别和记录;

　　3)实现自身全程精确定位;

　　4)利用摄像装置，获取所需的图像信息;

　　5)与控制中心的通信;

　　2系统硬件设计

　　物联网物流车载终端系统主要由ARM11核心系统、GPS模块、GPRS模块、RFID识别模块、图像采集模块等组成。系统结构框图如

　　本系统要求实时传输、GPS位置、RFID识别信息等，对车辆实时动态跟踪，综合各方面的需求，嵌入式系统的CPU选用Samsung公司的S3C 6410微处理器，其稳定主频667 MHz，最高主频可达800 MHz，集成了许多外设接口，具有高性能、低功耗的特点，有较大的存储空间和较强的计算能力，满足本系统对于数据处理存储的需要，实现各部分功能。

　　GPS定位模块选用的GS-91 GES卫星定位模块，是一个高性能、低功耗的GPS卫星接收引擎板，是一个完整的卫星定位接收器具备全方位功能，定位精度可以达到10 m。

　　无线通信模块选用SIMCOM公司的SIM300模块。它是一款三频段GSM/GPRS模块，可在全球范围内的EGSM900 MHz、DCS 1 800 MHz、PCS 1 900 MHz 3种频率下工作，能够提供GPRS多信道类型多达10个，并且支持CS-1、CS-2、CS-3和CS-4 4种GPRS编码方案，内嵌了TCP/IP协议，只需通过AT指令就能很快接入Internet。

　　Nand flash为存储外设。本系统将视频信息存放在nandflash中，同时LINUX的Uboot、内核、开机图片和文件系统也都烧写到nand flash中。

　　远程终端采用摄像头模块完成图像采集功能。摄像头模块采用中星微Z301P USB摄像头，模块通过USB接口与嵌入式平台直接连接，嵌入式系统对图像进行存储，保障了数据的安全性。采集到的图像信息，经过嵌入式系统进一步压缩处理，通过无线通信模块发送到远程控制中心。

　　射频识别模块选用nRF24L01无线射频模块，nRF24L01是一款工作在2.4～2.5 GHz世界通用ISM频段的单片无线收发器芯片，它有极低的电流消耗。系统将标签放置在运输货物上，通过终端上的RFID读卡器，对进入运输车辆的货物进行识别管理。

　　3系统软件设计

　　物联网物流车载终端的软件系统选用嵌入式Linux操作系统作为开发平台。首先在PC机上搭建Linux操作系统，然后在建立交叉编译环境。在这个过程中，GPS定位信息、GPRS无线传输、图像采集、RFID识别信息的采集等都是采用C语言在PC机上编写，然后采用交叉编译产生可执行文件下到S3C6410上运行。

　　3.1 GPS模块

　　GPS模块程序是本系统的关键和基础，主要完成经纬度、车速、加速度、海拔、方位角等信息的自动采集工作。打开设备以后，首先需要串口初始化，设置波特率、数据位、停止位、校验位等参数，然后打开串口读取原始GPS信息，最后调用函数gps_phame(char*line，GPS_ INF0*GPS);对GPS信息进行解析。该模块程序处理流程如图

　　3.2 GPRS模块

　　GPRS模块程序是实现远程无线联网、实时数据通信的关键和基础，主要完成交互数据通信、短信接收发送、在线数据更新、调度中心远程指令控制等功能。为了兼顾数据通信和短信收发功能，GPRS模块没有使用TCP/IP透明传输模式，而是工作在AT指令模式，数据通信采用TCP/IP协议，通信格式为自定义PDU双字节编码模式，短信采用国际通用标准PDU数据格式。

　　3.3行程回放

　　本系统可以实时对车辆进行定位，同时将行车路线存储在nand flash中，而视频信息在车载终端进行采集，视频信息同样可以存储在nand flash中，行车路线信息可以选择回放

　　3.4图像采集模块

　　本系统采用Linux2.6.36内核，它采用了UVC的驱动v412(video4linux2的简称)框架。v412为Linux视频设备程序提供了一套接口规范，包括一套数据结构和底层v412驱动接口。图像采集的处理流程

　　3.5识别信息采集

　　nRF24L01通过UART串口与Linux系统通信，它在接收模式下可以接收6路不同通道的数据，设置为接收模式的nRF24L01可以对这6个发射端进行识别，nRF24L01确认收到数据后记录地址，以此地址为目标地址发送应答信号，在发送端数据通道0被用做接收应答信号。

　　nRF24L01初始化部分代码如下：

　　4结果及分析

　　本系统上位机监视控制操作界面是用Java语言开发的，管理平台结合GIS信息，实时的显示当前

　　5结束语

　　文中提出了一种基于RFID技术的物联网车载终端系统，选择嵌入式Linux操作系统和S3C6410处理器作为软件和硬件平台，成功的开发出样机。通过对物流企业的车辆进行实时远程监控，提高物流效率，节约物流成本;通过车辆定位、车况信息监控等功能实现对车辆行车全程监控，提高行车安全。基于RFID的物联网物流车载终端的使用，将先进的物流管理理念引入生产经营过程，同时由于系统采用的是无线网络，只要GPRS网络覆盖的范围内即可实现与控制中心的实时通信，很好的实现实时精确定位监控，有非常实用的价值。