本篇文章2337字，讀完約6分鐘

物聯網與自動化一脈相承，本社區從工業控制和自動化的角度解讀物聯網產業的發展，向您介紹最新動態、技術和應用。歡迎您加入社區第一時間得到社區更新。

互聯網只傳輸信息，但不驗證信息。在傳輸信息的同時，它也成為了病毒和黑客等惡意信息的工具。在這方面，互聯網技術并不完美。目前，這個問題還沒有得到技術上的解決，而是通過政府和立法而不是技術來解決。如果物聯網不能保證信息安全，后果將不堪設想:如果物聯網的市場規模是互聯網的30倍，其信息安全的負面影響可能遠遠大于互聯網。技術創新是智慧的產物，需要智慧來保證物聯網的信息安全。物聯網不僅能夠感知和傳遞信息，還必須對感知到的傳遞信息進行認證，防止感知到的惡意信息傳遞，保證感知到的信息傳遞的真實性，保護信息源和信息使用的權益，保證物聯網的完整性和有序性。

物聯網的信息安全問題是什么？

由于物聯網在很多場合都需要無線傳輸，所以公共場所暴露的信號容易被竊取和干擾，這將直接影響物聯網系統的安全性。

1)傳感器網絡是一個具有嚴重不確定性的環境。

無處不在的傳感器智能節點本質上是監控網絡上的各種設備。它們監控網絡的不同內容，并以不同的格式提供事件數據來表示網絡系統的當前狀態。然而，這些傳感智能節點是外來入侵的最佳場所。從這個角度來看，物聯網感知層的數據非常復雜，數據之間的沖突與合作頻繁，具有很強的冗余性和互補性，是海量數據。它具有很強的實時性，同時又是多源異構數據。因此，與傳統的tcp/ip網絡技術相比，所有的網絡監控措施、防御技術、網絡安全等相關學科都將是一個新的課題和挑戰。

2)當感知信息通過無線網絡平臺傳輸時，信息的安全性相當脆弱。

其次，當rfid技術主要用于物聯網的傳感層時，嵌入了rfid芯片的物品不僅可以被物品的所有者容易地感知，也可以被其他人容易地感知。如何在感知、傳播和應用過程中提供一個強有力的安全系統是一個難題。

3)同樣，物聯網的傳輸層和應用層也存在一系列安全風險，迫切需要相應的高效安全策略和技術。

在這兩層中，有更多的地方可以借鑒現有的tcp/ip網絡技術，與傳統的網絡對抗相交叉。綜上所述，除了傳統的網絡安全問題如傳統的tcp/ip網絡、無線網絡和移動通信網絡之外，物聯網本身也有很多特殊的安全問題，這些特殊性大多來自感知層。

物聯網行業面臨的安全威脅是什么？

1)安全和隱私

在物聯網系統中使用射頻識別技術時，rfid標簽嵌入到任何物品中，例如人們的日常必需品，但是物品的所有者可能并不知道，這導致對物品所有者的不受控制的掃描、定位和跟蹤，這不僅涉及技術問題，還涉及法律問題。

2)智能傳感節點的自安全問題

是物聯網機器/傳感節點的局部安全問題。由于物聯網的應用可以代替人完成一些復雜、危險和機械的任務，因此物聯網的大部分機器/傳感節點都部署在無人監管的場景中。然后攻擊者可以很容易地訪問這些設備，從而對它們造成損害，甚至通過本地操作替換機器的軟件和硬件。此外，傳感節點通常功能單一，能量有限，無法具備復雜的安全防護能力。然而，傳感層中有各種網絡節點，對于收集的數據、傳輸的信息和消息沒有特定的標準。因此，不可能提供統一的安全防護系統

3)假冒攻擊

與傳統的tcp/ip網絡相比，智能傳感終端和rfid電子標簽在攻擊者的眼皮底下“暴露”,傳輸平臺在空一定范圍內“暴露”。因此，傳感器網絡中的虛假攻擊是一種主動攻擊，極大地威脅著傳感器節點之間的協作。

4)數據驅動攻擊

數據驅動攻擊是一種通過向程序或應用程序發送數據而產生意外結果的攻擊，通常會讓攻擊者能夠訪問目標系統。數據驅動攻擊包括緩沖區溢出攻擊、格式化字符串攻擊、輸入驗證攻擊、同步漏洞攻擊、信任漏洞攻擊等。通常，在傳感器網絡的匯聚節點上很容易實施緩沖區溢出攻擊。

5)惡意代碼攻擊

惡意程序在無線網絡環境和傳感器網絡環境中有無限個條目。一旦入侵成功，就很容易通過網絡傳播。與tcp/ip網絡相比，它的傳播性、隱蔽性和破壞性更難防范。例如，像蠕蟲這樣的惡意代碼本身不需要寄生文件，因此在這樣的環境中很難檢測和清除這樣的惡意代碼。

6)拒絕服務

這種攻擊模式主要發生在感知層和核心網的安全交界處。由于物聯網中有大量的節點，并且它們存在于集群中，大量節點的數據傳輸需求會導致網絡擁塞和拒絕服務攻擊。

7)物聯網的業務安全

由于物聯網的節點是無人值守的，可能是動態的，如何遠程配置物聯網設備的訂閱信息和業務信息成為一個難題。另外，現有通信網絡的安全架構是基于人與人之間的通信需求，不一定適合需要機器之間通信的物聯網網絡。使用現有的網絡安全機制將分割物聯網機器之間的邏輯關系。

8)傳輸層和應用層的安全風險

物聯網的傳輸層和應用層將面臨現有tcp/ip網絡的所有安全問題。同時，由于物聯網在傳感層采集的數據具有多種格式，來自各個傳感節點的數據是海量、多源的異構數據，這將帶來更加復雜的網絡安全問題。

當物聯網企業面臨一些信息安全威脅時，如何抵御這些風險？

物聯網可以在不同級別采用的安全性。以密碼學為核心的基礎信息安全平臺和基礎設施建設是物聯網安全尤其是數據隱私保護的基礎。安全平臺還包括安全事件應急中心、數據備份和災難恢復設施以及安全管理。安全防御技術主要用于保證信息的安全。在網絡和通信傳輸安全方面，主要針對網絡環境的安全技術，如vpn、路由等。實現網絡互聯過程的安全性，旨在保證通信的保密性、完整性和可用性。應用環境主要針對用戶的訪問控制和審核，以及應用系統實施過程中的安全問題。

物聯網信息安全建設是一項復雜的系統工程，應從政策引導、標準制定、技術研發等方面推進。只有采取堅實的信息安全措施，物聯網才能在中國健康快速發展，真正讓世界“感知中國”。