图片61

传统意义上的物联网（Internetof Things, IoT），指的是以无线射频技术、微型传感器和无线网络技术组成的物物相连的智能网络。

物联网从产业链出发，可分为感知层、网络层、平台层和应用层，以及内部芯片、传感器、无线模块（包括天线）、网络操作、平台服务、系统软件开发、智能硬件制造商、系统集成和应用服务四级。

感知层、网络层和平台层侧重于物联网的构建和网络。这部分物联网安全属于网络安全范畴，而应用层的物联网安全主要与物联网行业关系密切，属于业务安全范畴。

从业务分类的角度来看，物联网主要应用于车联网、智能制造、智能家居、可穿戴设备等十大领域，如下表所示。这十个领域根据不同的客户市场，可以是工业物联网和物联网消费者两类。综上所述，物联网安全可以明确地分为网络安全、工业物联网安全和消费者物联网安全三个领域。

物联网安全事件经常发生在家庭路由器、数字录像机（家庭摄像机）、智能家居、可植入式医疗设备、工业SCADA控制系统、联网车辆和其他场景中。常见的破坏形式有隐私泄露,局部网络破坏,非法入侵和被控制为僵尸网络发起DDos攻击等几种类型.这些攻击中有个共性,就是普遍的攻击都是针对物联网的终端设备.面对浩如烟海的物联网设备,安全事件的出现多是由技术和管理问题造成.技术方面,物联网安全多因为终端不安全和终端所在网络的不安全;管理问题,则是因为大批量节点难以有效处理和海量数据的搜集,存储和处理存在困难。

从技术和安全管理原理上，物联网安全可以总结为以下特点：

1）、物联网时代，传统网络安全的防护将继续存在；

2）、终端安全相对传统网络安全需求更加迫切，终端安全不仅包括终端设备(芯片)的安全，还包括终端自组织网络的安全；

3）、网络拓扑结构对安全影响较大，优秀的网络拓扑结构更利于网络安全管理和防护；

4)、物联网安全更需要大数据处理能力支撑，传统的处理方式难以适应物联网安全的需求。

物联网在物理上与现实世界紧密相连，在业务上又不可分割，这才是物联网安全最大的症结。

所以，物联网安全的业务属性大于技术属性。因此物联网安全中多采用白名单机制，以便于隔离现实世界与虚拟网络。不合法的身份禁止接入访问;非允许的程序禁止在网络中执行。