我国网络安全保护制度2.0标准的主要特点是

1、对象范围扩大。新标准将云计算、移动互联、物联网、工业控制系统等列入标准范围，构成了“安全通用要求+新型应用安全扩展要求”的要求内容。
2、分类结构统一。新标准“基本要求、设计要求和测评要求”分类框架统一，形成了“安全通信网络”、“安全区域边界”、“安全计算环境”和“安全管理中心。
3、强化可信计算。新标准强化了可信计算技术使用的要求，把可信验证列入各个级别并逐级提出各个环节的主要可信验证要求。

近几年，随着信息技术的迅速发展，物联网技术已经引起了世界各国专家学者的广泛关注。“信息化”时代的重要发展阶段就是物联网，但是现在物联网在涉密网络中存在着一些安全问题已经影响到了物联网的建设和发展。

一、物联网时代信息安全存在的问题

目前物联网已经被广泛应用到人们的生产、生活中，如：安全监控、二维码扫描等，可以毫不夸张地说，未来将是一个物联网的时代。因为物联网的核心基础是互联网，因此物联网在发展中也会面临着涉密信息遭遇黑客袭击的安全问题，所以物联网迅速发展的一大阻碍就是信息安全问题。

一是物联网在应用层存在的信息安全问题。物联网的应用层是三层结构的最顶层。从物联网三层结构上面分析，网络层和感知层在技术层面已经相对成熟，而应用层在重视程度和技术成果方面，还存在着一些问题。因为“数据”、“应用”是应用层的核心功能，物联网的应用层系统需要对数据进行分析处理、整理，最后将整理出来的数据和各种应用结合起来。例如：物联网在医疗领域的应用，就是通过对医疗数据处理、整理，然后结合平台系统进行应用的。物联网的应用层作为数据的最终接收方，在信息安全问题上有着不可推卸的责任。

二是物联网在网络层存在的信息安全问题。物联网的网络层是三层结构的中间层，主要功能为“输送”，所以也可以称为输送层。从物联网的三层结构上分析，网络层起到了一个纽带的作用，连接物联网的感知层和应用层。因为网络层需要对感知层的信息进行获取，然后安全的传送到应用层，所以物联网在网络层也存在着信息安全的问题。因为物联网的基础核心是互联网，而互联网具有不稳定的环境特点，所以物联网在传输层面很容易成为不法分子窃取信息的目标。

三是物联网在感知层存在的信息安全问题。感知层在物联网的三层结构中，处于最基层，也是最容易攻破的一层。因为感知层主要的功能就是对与数据信息进行获取。

二、物联网时代信息安全应对的措施

一是物联网在应用层的应对信息安全问题的措施，应该加强对数据应用的安全管理。对此主要分为几个方面：(1)对数据的访问权限加以设计，因为客户群体的不同，分别设计出不同的访问权限。这样可以有效地限制用户的应用 *** 作，保证了相同客户群体的信息安全;(2)加强对数据认证制度的管理，例如密钥技术，一定要加强认证的制度，防止不法分子侵入，窃取用户信息;(3)对网络犯罪分子加大打击力度，在这点上，一定要对窃取信息的不法分子加大打击力度，在法律上面健全相关的法律法规，做到有法可依，有法必依;

(4)对不同网络之间的管理进行融合，因为不同的网络有着不同的技术管理很容易给不法分子提供攻击空间，所以希望在未来建立起一个可以集中管理的数据中心。

二是物联网在网络层的应对信息安全问题的措施，需要解决的就是节点问题。对此主要分为几方面：(1)在点对点的对节上进行加密系统处理，然后再对信息进行传输，这样就可以有效的把信息集中起来，保护信息在传送过程的安全;(2)在端对端的节点上进行加密系统处理，对于不同的用户信息可以采用不同的加密条件，这样可以更加灵活有效的保护用户信息安全;(3)加快跨网认证，只有减少输送时间，才能有效的减少不法分子的攻击空间，从而保护用户的信息的传输安全。

三是物联网在感知层的应对信息安全问题的措施，需要做的就是提高识别技术，直接有效保护rfid方面的安全，消除感知层面的安全隐患。例如：指纹识别，就是对用户身份进行标签处理。除此之外，还要提高传感器的技术 *** 作，对安全路由和用户的安全信息进行进一步的研究，加大保护用户隐私信息的力度。

未来的世界就是一个物联网的发展的世界。但是现如今我国的物联网在发展的过程中还存在着很多问题，尤其是用户隐私信息的泄漏问题。对于物联网信息安全存在的问题，我们应该逐步解决。只有解决了信息安全的问题，保护了用户的信息安全、保护了人们的经济财产安全、保护了国家的安全，物联网才能够迅速发展，才能迎来中国的信息化时代。

物联网将大量非结构化的大数据发送到公司和基于云的系统中,这些系统收集这些数据以报告每辆卡车和货物的状态，并发送可查询以进行分析的大量信息，毫不奇怪，物流公司和卡车司机自身在跨美国运输货物时已迅速变得依赖于这些系统，并且运营效率也得到了提高，物联网附带的安全风险包括物联网为黑客提供的系统的切入点，以及当黑客入侵其他系统时物联网所带来的风险，然后所有物联网和周围的 *** 作必须手动进行，这使安全性和风险管理成为公司应解决的IoT战略的关键要素。

最大限度的保证物联网的安全，做好以下三点：
第一，对大数据的收集持谨慎态度。之所以在前面用很多文字引用了华为和三星的战略内容，是有原因的。看华为，它有一个“集中收集、管理、处理数据后向合作伙伴、行业开放”的细节。而三星，也有一个“能够与云端连接”的细节。这些，是典型的收集大数据存储在云端的行为。这种行为，如果不加约束则危险很大。之前，三星智能电视监听事件，我们应该记忆犹新。试想，物联网之下，我们在这些硬件面前是“赤裸裸”的。所以，物联网企业应该“自律”，不要在大数据采集方面为所欲为。
第二，对大数据的转移和利用持谨慎态度。前面第一点里已经提到过一个细节：“处理数据后向合作伙伴、行业开放”。这应该是大数据在不同企业间转移、利用的过程。而大数据在转移与利用的这个过程里，也有危险。毕竟，各个厂商的安全意识、安全水平、硬件水平不一，安全隐患很大。欧洲反计算机病毒协会创始人、德国歌德塔(G Data)安全软件公司安全顾问Eddy Willems在接受我的采访时也曾说过，“企业不同设备之间的安全过滤措施不够”。所以，这种大数据之间的合作很让人担忧。这个问题，必须解决。
第三，严防外部危险因素的侵入。如果说前两点属于物联网企业的“内因”的话，那么第三点就是严防“外因”。目前，黑客利用商用WIFI入侵的例子已经很多，甚至连飞机都难以幸免。这就要求我们的物联网企业，必须重视安全防范问题。这些问题包括，商用WIFI的过度商业化的问题，软件的漏洞问题，智能硬件和数据库的密码问题，硬件设备的加密问题，物联网企业安全意识不强的问题，物联网用户安全意识不强的问题，还有不同物联网企业之间的终端设备兼容问题。如果这些问题不予解决，那黑客会无孔不入的。

---