图片59

由于物联网连接了虚拟世界和现实世界，所以物联网的安全不仅仅是一个商业利益问题，也是一个国家公共安全和个人财产安全的威胁。

物联网(IoT)是指通过无线射频技术、微型传感器和无线网络技术连接起来的智能网络。

它从产业链上来看，可以划分为感知层、网络层、平台层和应用层，内部芯片、传感器、无线模块(包括天线)、网络运营、平台服务、系统软件开发、智能硬件制造、系统集成与应用服务四级。

感知层，网络层和平台层主要关注物联网的构建和联网。物联网安全中的这一部分属于网络安全范畴，而物联网应用层的安全主要是和物联网行业紧密相关，属于业务安全范畴。

就业务分类而言，物联网主要应用在车联网、智能制造、智能家庭、可穿戴设备等十大领域。

总之，物联网安全可以明确划分为三个领域：网络安全、工业物联网安全和消费物联网安全。

在家庭路由器、数字录像机(家用摄像机)、智能家居、植入式医疗设备、工业SCADA控制系统、汽车联网及其它场景中，常常会发生安全事故。

常用的破坏形式有几种类型的隐私泄漏、局域网中断、非法入侵和对僵尸网络的DDos攻击。这类攻击的一种常见方式是针对物联网的终端设备。

在大规模物联网设备面前，安全事故的发生主要是技术和管理问题。

从技术上讲，物联网安全多是由于终端不安全和终端所处的网络不安全；管理问题，则是由于大量节点难于有效处理和海量数据的收集、存储与处理有困难。

基于技术和管理的原则，可以归纳出物联网安全的特征：

1.物联网时代，传统的网络安全保护将继续存在；

2.终端安全比传统的网络安全要求更为紧迫，终端安全不仅包括终端设备(芯片)的安全，也包括终端自组织网络的安全性；

3.网络拓扑对安全影响很大，良好的网络拓扑结构更有利于网络安全管理和保护；

4.物联网安全更需要大数据处理能力支持，传统的处理方法很难满足物联网安全的要求。

IoT和真实世界是密不可分的，是物联网安全的最大关键。所以，物联网安全的业务属性大于技术属性。所以，物联网安全主要应用于白名单机制，以便更容易地将真实世界和虚拟网络隔离。访问权限被禁止；非授权程序禁止在网络上执行。

一般物联网企业主要集中在芯片、传感器安全、物联网平台安全、车联网安全、工业控制安全以及智能硬件安全等方面。根据供应商的分布，物联网安全厂商主要分布在感知层、平台层和应用层。

其中比较遗憾的是，目前发展较快的厂商主要集中在物联网平台和工业控制安全方面。两者基本上属于传统网络安全在物联网组网和工业控制网络领域中的扩展。