图片55

物联网管线安全性风险。

Image Communications的通信协议标准是多种多样的，许多技术最初设计时是否没有考虑到安全问题，也没有加入诸如蓝牙之类的安全监测机制，因此有可能受到管道攻击。

管道攻击通常采用中间商攻击。中介者攻击(MITMA:man in the middle attack)是一个攻击者连接到终端和云之间，并欺骗终端或云端服务器，以达到窃取终端与云间通信数据的目的。

中间商攻击通常是通过伪造CA证书劫持通信。

互联网卡片也有不小的风险，很多不法分子使用物联网卡来发送诈骗短信。物联网设备上安装的物联网卡，应该是严格限定功能的权限，如13位数字的物联网卡不具备语音和短信功能。应专门用于物联网卡，特别是不能安装在手机等个人设备上。

为保证物联网卡的流通渠道，还需要完善的监管系统。今年5月，工信部发布了“通信〔2020〕25号”，也就是《工业和信息化部办公厅关于深入推进移动物联网全面发展的通知》中提到了对物联网卡违规使用行为的惩治措施。

物联网云计算服务的安全性风险。

物联网云的主要安全内容包括：界面安全、身份安全、数据安全。

界面安全：物联网的API接口众多，易受到诸如发起DDoS攻击等恶意攻击。对于DDoS攻击，大型云平台都提供了防御服务器。

标识安全：物联网终端的身份易被伪造，物联网云平台要对接入终端进行严格的身份认证，保证接入终端的身份真实可靠，上传数据真实可信。

信息安全：物联网系统产生的大量数据是重要资产，数据存储系统一旦出现漏洞，极易造成数据泄漏。

对于云、管、端所面临的安全风险，需要有一套完整的安全保护方案，以确保物联网应用的安全可靠运行。