物联网机密性的直接体现

信息隐私是物联网信息机密性的直接体现。

如感知终端的位置信息是物联网的重要信息资源之一，也是需要保护的敏感信息。物联网指的是将各种信息传感设备(如射频识别、红外感应器、全球定位系统、激光扫描器等)与互联网结合起来而形成的一个巨大网络。

物联网中的WSN安全特点主要有:

1、单个结点资源受限，包括处理器资源、存储器资源、电源等。WSN中单个结点的处理器能力较低，无法进行快速且高复杂度的计算，这对依赖加解密算法的安全架构提出了挑战。存储器资源的缺乏使得结点存储能力较弱，结点的充电也不能保证。

2、结点无人值守，易失效，易受物理攻击。WSN中较多的应用部署在一些特殊的环境中，使得单个结点失效率很高。由于很难甚至无法给予物理接触上的维护，可能使结点造成永久性的失效。

3、结点可能的移动性。结点移动性产生于受外界环境影响的被动移动、内部驱动的自发移动以及固定结点的失效。它导致网络拓扑的频繁变化，造成网络上大量的过时路由信息以及攻击检测的难度增加。

4、传输介质的不可靠性和广播性。WSN中的无线传输介质易受外界界环境影响，网络链路产生差错和发生故障的概率增大，结点附近容易产生信道冲突，而且恶意结点也可以方便地窃听重要信息。

5、网络无基础架构。WSN中没有专用的传输设备，它们的功能需由各个结点配合实现，使得一些有线网中成熟的安 全架构无法在WSN中有效部署，需要结合WSN的特点进行改进。有线网安全中较少提及的基础架构安全需要在WSN引起足够的重视。

6、潜在攻击的不对称性。由于单个结点各方面的能力相对较低，攻击者很容易使用常见设备发动点对点的不对称攻击。比如，处理速度上的不对称，电源能量的不对称等，使得单个结点难以防御而产生较大的失效率。

以互联网为代表的计算机网络技术是二十世纪计算机科学的一项伟大成果，给我们的生活带来了深刻的变化，物联网是在互联网基础上发展而来的新一代网络。 物联网通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器、传感器等信息传感设备，按照约定的协议，把任何物品与互联网连接起来，进行信息交换和通讯，使现实世界中的所有物品与网络进行连接，实现了智能化识别、定位、跟踪、监控和管理。

物联网的应用

物联网发展至今，产业规模不断扩大，产业价值不断增加，物联网带来的价值和社会效应日益明显。 未来物联网将广泛用于智能交通、地防入侵、环境保护、政府工作、公共安全、智能电网、工业监测等多个领域。物联网是继计算机、互联网与移动通信网之后的又一次信息产业浪潮。有专家预测10 年内物联网将大规模普及，这一技术将会发展成为一个上万亿元规模的高科技市场。

例如，电力企业经营管理就体现了运用物联网关键技术的最佳实践。应用物联网技术和现代管理理念对燃料的管理流程进行规范化，采用先进的RFID 射频识别、视频监控、红外线感应、车辆跟踪定位、自动化计量系统，与企业原有的管理信息系统紧密结合，对企业燃料采购计划、计量检验、入库和结算进行全方位监管，对燃料实行集中控制，为每批次燃料均准备独立的身份标签，对燃料本身与燃料合同、计量检验等进行一体化管理，实现燃料管理全过程的自动、闭环控制。还可以把传感器嵌入到电力企业的生产设备、物资运输设备等各个环节中去，去捕获、收集设备运行状况以及技术人员管理的信息，进而通过软件应用系统进行处理和分析，提出辅助决策或预案，整合电力系统中环境基础设施、材料设备以及人员的控制和管理，使人们可以更加精细和灵活的管理生产经营。

物联网风险及其管理

发展物联网的价值无疑是巨大的，物联网对于当前社会的影响也是不容忽视的，在安全与隐私方面的不利影响已经被人们所认识和关注，成为影响物联网发展的风险因素。物联网从技术上体现了现代科技进步，然而物联网的发展在社会生活的各领域存在诸多风险，需要细致的分析新技术对社会的影响，特别是要积极的应对物联网面临的风险。

物联网接入的各种传感器很可能成为“监听和监视”的工具，物联网的商业应用，为了创造商机挖掘个人隐私，极大地威胁隐私安全，比如传感器在何处设置、由谁设置、谁能阅读物联网信息等等，这些物联网隐私和信息权利的复杂性加剧了物联网商业滥用的风险。 物联网电子标签的使用使风险威胁来自两个方面：首先是标签信息泄露问题，其次是通过标签的唯一标识符进行恶意追踪问题。信息泄露是指暴露标签发送信息，当电子标签应用在药品上时，可能暴露药物使用者的病理；当电子档案、生物特征添加到电子标签中时，标签信息泄露问题便极大地危害了个人隐私。恶意追踪可以在不同的时间不同的地点识别标签，得出标签的定位信息。因此可以通过标签的定位信息获得标签持有者的行踪，并且标签识别装备相对价格低廉，极易隐藏并且使用寿命很长，这就加剧了恶意追踪的风险。

对此，笔者建议，在物联网的风险管理中，应深入研究物联网的影响，构建统一的物联网监管体系，综合治理物联网风险，以切实可行的综合措施引导物联网健康发展，减少物联网风险。 关键技术逐渐成熟，管理机制逐步规范，隐私保护与信息安全同步推进，推动物联网内不同对象间的信息交换更加便捷、高效、安全、低成本、自主式、智能化。从技术现代性的角度，思考物联网的问题和风险，对物联网的未来发展富有启发意义。

风险：
1、监听攻击。这种攻击会用到监听程序（sniffer），窃听任何通过网络传送的未加密信息再加以窃取。
2、阻断服务攻击。网络犯罪分子利用这种攻击来封锁或阻慢对某些网络或设备的使用。
3、密钥沦陷攻击。在此类攻击中，用来加密通信的密钥被窃并用于解译加密过的资料。
4、基于密码的攻击。网络犯罪分子利用猜测或窃取密码这类攻击来入侵网络或连到特定网络的设备。
5、中间人攻击。在此类攻击中，第三者会窃走双方或设备间传输的数据。
建议：
1、启用智能设备上所有的安全功能。这些都是由制造商提供,以帮助确保您的安全,并且强烈推荐使用它们。
2、购买会定期更新产品固件的厂商出的物联网产品。产品的缺陷和漏洞在任何产品中都会存在，会定期推出固件更新补丁来加以修补的厂商出的产品通常比较安全。
3、研究自己的智能设备是否能够正确地加密其固件更新和网络通信。即使智能设备宣称具备加密能力，但有些可能加密不当或不完全。记得要去搜寻设备型号以确认是否存在任何历史性安全问题。
4、使用安全的密码。好的密码应该是包含各式字符（字母、数字、标点符号、数学符号等等）的复杂组合。至少要有八个字符长度，同时使用大小写。此外，避免重复使用密码或在不同设备上使用相同的密码。
5、了解制造商如何管理他们的设备漏洞。漏洞让恶意分子和网络犯罪分子有机会去攻击你的设备，知道了制造商和厂商如何解决这些问题，可以决定你是免于此种威胁或是暴露在进一步的风险中。
万物联网（IoE，Internet of Everything）呈现出令人兴奋的时代，具备更多的方便性、移动性和创新科技。如今市场上许多的智能设备都是种革新，让我们看到未来的无限可能，但它的易用性和连通性也使我们的隐私越来越容易泄露。这些设备收集和传输的个人资料越多，就越容易让网络犯罪分子有机会对个人资料加以拦截并用在犯罪用途上。正因如此，我们都需要清楚了解这些风险，充分准备好尽自己的一切努力来解决这类问题。

---