物联网发展面临的问题怎样解决方案

1．物联网的政策和法规。
物联网不是一个小产品，也不是只是一个小企业可以做出来，做起来，它不仅需要技术，它更是牵涉到各个行业，各个产业，需要多种力量的整合。这就需要国家的产业政策和立法上要走在前面，要制定出适合这个行业发展的政策和法规，保证行业的正常发展。
2．技术标准的统一与协调。
物联网发展过程中，传感、传输、应用各个层面会有大量的技术出现，可能会采用不同的技术方案。如果各行其是，那结果是灾难的，大量的小而破的专用网，相互无法连通，不能进行联网，不能形成规模经济，不能形成整合的商业模式，也不能降低研发成本。因此，尽快统一技术标准，形成一个管理机制，这是物联网马上就要面对问题，开始时，这个问题解决得好，以后就很容易，开始解决不好，积重难返，那么以后问题就很难解决。
3．管理平台的形成。
物联网的价值在什么地方？在于网，而不在于物。传感是容易的，但是感知的信息，如果没有一个庞大的网络体系，不能进行管理和整合，那这个网络就没有意义。因此，建立一个全国性的，庞大的，综合的业务管理平台，把各种传感信息进行收集，进行分门别类的管理，进行有指向性的传输，这就是一个大问题。一个小企业甚至都可以开发出传感技术，开发出传感应用。但是一个小企业没有办法建立起一个全国性高效率的网络。没有这个平台，各自为政的结果一定是效率低，成本高，很难发展起来，也很难起到效果。
4．安全体系的建立与形成。
物联网目前的传感技术主要是RFID，植入这个芯片的产品，是有可能被任何人进行感知的，它对于产品的主人而言，有这样的一个体系，可以方便的进行管理。但是，它也存在着一个巨大的问题，其他人也能进行感知，比如产品的竞争对手，那么如何做到在感知、传输、应用过程中，这些有价值的信息可以为我所用，却不被别人所用，尤其不被竞争对手所用。这就需要在安全上下功夫，形成一套强大的安全体系。现在应该说，会有哪些安全问题出现，如何应对这些安全问题，怎么进行屏蔽都是一些非常复杂的问题，甚至是不清晰的。但是这些问题一定值得注意，尤其是这个管理平台的提供者。安全问题解决不好，有一天可能有价值的物联网会成为给竞争对手提供信息方便的平台，那么它的价值就会大大的打折扣，也不会有企业愿意和敢于去使用。
5．应用的开发。
物联网的价值不是一个可传感的网络，而是必须各个行业参与进来进行应用，不同行业，会有不同的应用，也会有各自不同的要求，这些必须根据行业的特点，进行深入的研究和有价值的开发。这些应用开发不能依靠运营商，也不能仅仅依靠所谓物联网企业，因为运营商和技术企业都无法理解行业的要求和这个行业具体的特点。很大程度上，这是非常难的一步，也是需要时间来等待。需要一个物联网的体系基本形成，需要一些应用形成示范，更多的传统行业感受到物联网的价值，这样才能有更多企业看清楚物联网的意义，看清楚物联网有可能带来的商业价值，也会把自己的应用与业务与物联网结合起来。
6 商业模式。
物联网商用模式有待完善，要发展成熟的商业模式，必须打破行业壁垒、充分完善政策环境，并进行共赢模式的探索，要改变改造成本高的现状。

物联网核心“三层网络”
● 感知层：将物体智能化，把物体的行为让电脑读出来
技术：智能卡、传感器、工业自动化、音频视频等
目的：让物体和事件具备智能、获得生命
● 传输层：各种物体和事件智能化后，连接成网络。
技术：光纤、电缆、无线、电磁感应、卫星通信等
目的：互联互通、全面联网
● 应用层：建立统一的数据中心，将数据应用和提供服务
技术：云计算平台服务、建立中控室、搭建硬件环境；
数据挖掘、数据分析、专家系统、行业应用
云计算：物联网产生的海量数据，需要云计算服务优化存储和处理能力
应用和服务是物联网的核心！

物联网的安全和互联网的安全问题一样，永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据，其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高，对“隐私权”(Privacy)保护的要求也更高（如ITU物联网报告中指出的），此外还有可信度(Trust)问题，包括“防伪”和DoS（Denial of Services）（即用伪造的末端冒充替换（eavesdropping等手段）侵入系统，造成真正的末端无法使用等），由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样，主要有8个尺度： 读取控制，隐私保护，用户认证，不可抵赖性，数据保密性，通讯层安全，数据完整性，随时可用性。 前4项主要处在物联网DCM三层架构的应用层，后4项主要位于传输层和感知层。其中“隐私权”和“可信度”（数据完整性和保密性）问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析，我们会发现现有的安全体系基本上可以满足物联网应用的需求，尤其在其初级和中级发展阶段。
物联网应用的特有（比一般IT系统更易受侵扰）的安全问题有如下几种：
1 Skimming：在末端设备或RFID持卡人不知情的情况下，信息被读取
2 Eavesdropping: 在一个通讯通道的中间，信息被中途截取
3 Spoofing：伪造复制设备数据，冒名输入到系统中
4 Cloning: 克隆末端设备，冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题，物联网发展的中、高级阶段面临如下五大特有（在一般IT安全问题之上）的信息安全挑战：
1 4大类（有线长、短距离和无线长、短距离）网路相互连接组成的异构（heterogeneous）、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一，存储和处理能力的不一致导致安全信息（如PKI Credentials等）的传递和处理难以统一
3 设备可能无人值守，丢失，处于运动状态，连接可能时断时续，可信度差，种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大，甚至未知的其他设备识别和接受的同时，又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发，国内外都还处于起步阶段，在WSN和RFID领域有一些针对性的研发工作，统一标准的物联网安全体系的问题还没提上议事日程，比物联网统一数据标准的问题更滞后。这两个标准密切相关，甚至合并到一起统筹考虑，其重要性不言而喻。
物联网信息安全应对方式：
首先是调查。企业IT首先要现场调查，要理解当前物联网有哪些网络连接，如何连接，为什么连接，等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁，如果这些物联网设备遭受攻击，物联网在遭到破坏时，会发生什么，有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具，这些物联网工具最好还要能够确认和阻止攻击，并且能够帮助物联网企业选择加密和访问控制（能够对攻击者隐藏设备和通信）的解决方案。

前几天，“前007”皮尔斯·布鲁斯南主演的《绝对控制》登录各大院线。这一次，“前007”风光不再，因为得罪IT男，使得智能家居和汽车系统全部变成安全隐患，隐私全面暴露，全家陷入危险漩涡。

《绝对控制》将主题聚焦于互联网环境下的信息安全，展示了互联网和智能家居成为身边新型监狱的可能性，以及个人隐私被剥夺后的巨大恐惧感。在互联网、大数据、云计算、物联网高速发展的当下，所带来的信息犯罪与隐私安全问题，值得我们深入思考。

**《绝对控制》海报，来自网络

互联网让隐私无处安放

互联网的快速发展，给人类的生产生活固然带来了极大地便利，与此同时，由其引发的信息泄露以及隐私安全问题，也让我们不得不提高警惕。日前就有媒体曝出，只要付钱，名下资产、****、银行存款记录、手机通话记录等各种信息都可以查到。信息安全隐患已经越发明显地在我们每一个人面前展现，没人可以独善其身。

在互联网时代，个人信息已然成为“新型资源”，也是不法分子精准诈骗的“有力武器”。从技术角度来看，信息安全的第一道“门”是身份认证，其核心是密码技术。用户个人信息一旦泄露，在支付的关键环节，身份认证方法是否可靠，将直接关系到用户的资金安全。

从徐玉玉案到“700元就买到同事行踪”事件，再到京东12GB用户数据被明码标价售卖，可以看出个人信息的黑色产业链已经形成，个人信息被不法分子窃取后整理成资源，再进行售卖，从木马制作、攻击渗透、个人信息的获取、信息交易等各个环节精细 *** 作。

《中国网民权益保护调查报告（2016）》显示，近一年的时间，国内网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。在个人信息保护方面，782%的网民个人身份信息被泄露过，包括网民的姓名、学历、家庭住址、身份z号及工作单位等。634%的网民个人网上活动信息被泄露过。

公安部日前表示，今年全国公安机关已侦破网络侵犯公民个人信息犯罪案件1868起，已抓获犯罪嫌疑人4219人，查获各类公民个人信息305亿条。虽然专项行动取得了阶段性成效，但网络侵犯公民个人信息犯罪尚未得到根本解决。

后棱镜时代，个人想要拥有隐私显然成了一件奢侈的事情。

来自网络

物联网让安全岌岌可危

如果说，互联网时代让我们没有隐私，那么，物联网时代将让我们失去安全。

作为继计算机、互联网与移动通信网之后的又一次信息产业浪潮，物联网实现了物与物的相联、人与物的对话。相比于互联网，物联网拥有更大的市场空间和产业机遇。预计到2020年，全球物联网设备将达到200亿台。然而，迅猛发展的同时，物联网作为一个复杂庞大的系统，也面临着更大的安全挑战。无论是汽车还是家中的智能装置，当越来越多的设备和传感器被连上网络，正如《绝对控制》中描述的那样，这些终端都有可能被黑客利用，成为信息犯罪的入侵点和攻击点。

2016年已经发生了多起物联网安全案例，无论是历史规模最大的DDos攻击，还是25000台监控被用来组成僵尸网络事件,都值得重点关注。可以预见到的是，此类攻击将会更加常见，范围更广且破坏性更强。如果说互联网的安全风险多是隐私或财务的损失，那么物联网的安全风险则远大于此，我们身边的设备随时可能变成危害我们安全的“定时炸d”。

物联网应用中，设备多、数量大，这导致尤其是在身份认证等方面的管理异常困难。安全体制的落后也成为制约物联网发展的羁绊。目前绝大多数物联网设备都是处于白盒环境下，现有安全体制无法有效保障。原有安全体制厚重繁琐，无法适应海量连接和海量数据给物联网带来的挑战。物联网的发展不能以原有的安全技术生搬硬套进物联网的新场景，各个安全厂商应该根据物联网的特殊场景和特点，脚踏实地研发与之相适应的安全技术和系统解决方案。

来自网络

构筑信息安全的有力防线

现今我们越来越多地将自己的生活交给科技去主宰，对科技依赖感增强的同时警惕性却在降低，一旦信息安全出现问题，我们将变得不堪一击。

面对个人信息存在的隐患，我们要积极地找寻问题的解决方案。过去基于固定密码算法的密码技术已经无法满足当前移动互联网的安全需求，面对复杂的攻防技术，现有安全手段诸如短信验证码或令牌已成为被动的防御手段，促使我们化被动为主动，面对困难主动出击、不断探索新技术，目前我们的移动终端已经具有了强大的计算能力、智能的 *** 作系统以及丰富的传感器，如果结合密码技术、云计算技术、大数据技术就可以构筑创新型的移动安全体系。

打牢“网络安全”地基，不仅是我国互联网行业发展的需要，也是事关老百姓切身利益的事。随着互联网的跃进式发展，网络安全风险也在加速积聚。未来，除了需要新的技术做支撑外，更多的需要公众提升防范意识。因此，加强个人信息安全宣传教育，提升民众的信息安全保护意识和基本技能，是构筑信息安全的一道强有力的防线。

《绝对控制》这部影片就是一次及时的信息安全教育片，它将敏锐的洞察视角伸向科技发展以及个人信息保护方面，提醒我们在贪图科技带来的便利时，也要正视个人信息黑洞的存在，采取必要的措施来保护个人的信息安全。

编辑：纪阿黎

（专家：谈剑峰，上海市信息安全行业协会会长，知名网络安全专家，科普中国微平台原创首发）

---