物联网发展面临的问题怎样解决方案

1．物联网的政策和法规。
物联网不是一个小产品，也不是只是一个小企业可以做出来，做起来，它不仅需要技术，它更是牵涉到各个行业，各个产业，需要多种力量的整合。这就需要国家的产业政策和立法上要走在前面，要制定出适合这个行业发展的政策和法规，保证行业的正常发展。
2．技术标准的统一与协调。
物联网发展过程中，传感、传输、应用各个层面会有大量的技术出现，可能会采用不同的技术方案。如果各行其是，那结果是灾难的，大量的小而破的专用网，相互无法连通，不能进行联网，不能形成规模经济，不能形成整合的商业模式，也不能降低研发成本。因此，尽快统一技术标准，形成一个管理机制，这是物联网马上就要面对问题，开始时，这个问题解决得好，以后就很容易，开始解决不好，积重难返，那么以后问题就很难解决。
3．管理平台的形成。
物联网的价值在什么地方？在于网，而不在于物。传感是容易的，但是感知的信息，如果没有一个庞大的网络体系，不能进行管理和整合，那这个网络就没有意义。因此，建立一个全国性的，庞大的，综合的业务管理平台，把各种传感信息进行收集，进行分门别类的管理，进行有指向性的传输，这就是一个大问题。一个小企业甚至都可以开发出传感技术，开发出传感应用。但是一个小企业没有办法建立起一个全国性高效率的网络。没有这个平台，各自为政的结果一定是效率低，成本高，很难发展起来，也很难起到效果。
4．安全体系的建立与形成。
物联网目前的传感技术主要是RFID，植入这个芯片的产品，是有可能被任何人进行感知的，它对于产品的主人而言，有这样的一个体系，可以方便的进行管理。但是，它也存在着一个巨大的问题，其他人也能进行感知，比如产品的竞争对手，那么如何做到在感知、传输、应用过程中，这些有价值的信息可以为我所用，却不被别人所用，尤其不被竞争对手所用。这就需要在安全上下功夫，形成一套强大的安全体系。现在应该说，会有哪些安全问题出现，如何应对这些安全问题，怎么进行屏蔽都是一些非常复杂的问题，甚至是不清晰的。但是这些问题一定值得注意，尤其是这个管理平台的提供者。安全问题解决不好，有一天可能有价值的物联网会成为给竞争对手提供信息方便的平台，那么它的价值就会大大的打折扣，也不会有企业愿意和敢于去使用。
5．应用的开发。
物联网的价值不是一个可传感的网络，而是必须各个行业参与进来进行应用，不同行业，会有不同的应用，也会有各自不同的要求，这些必须根据行业的特点，进行深入的研究和有价值的开发。这些应用开发不能依靠运营商，也不能仅仅依靠所谓物联网企业，因为运营商和技术企业都无法理解行业的要求和这个行业具体的特点。很大程度上，这是非常难的一步，也是需要时间来等待。需要一个物联网的体系基本形成，需要一些应用形成示范，更多的传统行业感受到物联网的价值，这样才能有更多企业看清楚物联网的意义，看清楚物联网有可能带来的商业价值，也会把自己的应用与业务与物联网结合起来。
6 商业模式。
物联网商用模式有待完善，要发展成熟的商业模式，必须打破行业壁垒、充分完善政策环境，并进行共赢模式的探索，要改变改造成本高的现状。

(l)物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作。所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对他们造成破坏，甚至通过本地 *** 作更换机器的软硬件。
(2)感知网络的传输与信息安全问题。感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池)，使得它们无法拥有复杂的安全保护能力，而感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。
(3)核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使网络拥塞，产生拒绝服务攻击。此外，现有通信网络的安全架构都是从人通信的角度设计的，并不适用于机器的通信。

根据我了解到的情况，F5亚太区安全解决方案架构师曾经总结过这个问题，即：万物互联时代已经来临，各类物联网设备的数量正在成倍增长。随之而来的，是越来越棘手的安全问题，物联网安全问题主要涉及第一个就是，攻击源由于lOT设备的加入，会成为一个非常巨大的这个敌人，而且这种巨大性是会越来越刚性的发展的，就是TB级的对抗会成为一种常态，第二个企业级数据中心作为一种有限资源的目标一定要把Securityas Service 就是运营商层面的安全服务纳入到你的防御架构当中，这是唯一可应对TB级流量的一个防御架构。第三个就是实体数据中心里面一定要走混合的架构，不能再像原来单一的以盒子的堆砌，作为这个防御架构的运维模式，一定要考虑用这个虚拟化的资源应对那些突发的，上百倍的这种流量的变化。这三个趋势是未来F5可能遇到的一些挑战,所以F5已经在加强准备了，等到危机来临的那一天，F5早就出方案了，直接找F5就好了。

1“端”——终端层安全防护能力差异化较大 终端设备在物联网中主要负责感知外界信息,包括采集、捕获数据或识别物体等。其种类繁多,包括RFID芯片、读写扫描器、温度压力传感器、网络摄像头、智能可穿戴设备、无人机
2“管”——网络层结构复杂通信协议安全性差 物联网网络采用多种异构网络,通信传输模型相比互联网更为复杂,算法破解、协议破解、中间人
3“云”——平台层安全风险危及整个网络生态 物联网应用通常是将智能设备通过网络连接到云端

感知层安全威胁
物联网感知层面临的安全威胁主要如下：
    T1 物理攻击：攻击者实施物理破坏使物联网终端无法正常工作，或者盗窃终端设备并通过破解获取用户敏感信息。
    T2 传感设备替换威胁：攻击者非法更换传感器设备，导致数据感知异常，破坏业务正常开展。
    T3 假冒传感节点威胁：攻击者假冒终端节点加入感知网络，上报虚假感知信息，发布虚假指令或者从感知网络中合法终端节点骗取用户信息，影响业务正常开展。
    T4 拦截、篡改、伪造、重放：攻击者对网络中传输的数据和信令进行拦截、篡改、伪造、重放，从而获取用户敏感信息或者导致信息传输错误，业务无法正常开展。
    T5 耗尽攻击：攻击者向物联网终端泛洪发送垃圾信息，耗尽终端电量，使其无法继续工作。
    T6 卡滥用威胁：攻击者将物联网终端的(U)SIM卡拔出并插入其他终端设备滥用（如打电话、发短信等），对网络运营商业务造成不利影响。

感知层由具有感知、识别、控制和执行等能力的多种设备组成，采集物品和周围环境的数据，完成对现实物理世界的认知和识别。感知层感知物理世界信息的两大关键技术是射频识别(Radio Frequency Identification，RFID)技术和无线传感器网络(Wireless Sensor Networ
k，WSN)技术。因此，探讨物联网感知层的数据信息安全，重点在于解决RFID系统和WSN系统的安全问题。

RFID技术是一种通过射频通信实现的非接触式自动识别技术。基于RFID技术的物联网感知层结构如图1所示：每个RFID系统作为一个独立的网络节点通过网关接入到网络层。因此，该系统架构下的信息安全依赖于在于单个RFID系统的信息安全。

物联网的安全和互联网的安全问题一样，永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据，其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高，对“隐私权”(Privacy)保护的要求也更高（如ITU物联网报告中指出的），此外还有可信度(Trust)问题，包括“防伪”和DoS（Denial of Services）（即用伪造的末端冒充替换（eavesdropping等手段）侵入系统，造成真正的末端无法使用等），由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样，主要有8个尺度： 读取控制，隐私保护，用户认证，不可抵赖性，数据保密性，通讯层安全，数据完整性，随时可用性。 前4项主要处在物联网DCM三层架构的应用层，后4项主要位于传输层和感知层。其中“隐私权”和“可信度”（数据完整性和保密性）问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析，我们会发现现有的安全体系基本上可以满足物联网应用的需求，尤其在其初级和中级发展阶段。
物联网应用的特有（比一般IT系统更易受侵扰）的安全问题有如下几种：
1 Skimming：在末端设备或RFID持卡人不知情的情况下，信息被读取
2 Eavesdropping: 在一个通讯通道的中间，信息被中途截取
3 Spoofing：伪造复制设备数据，冒名输入到系统中
4 Cloning: 克隆末端设备，冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题，物联网发展的中、高级阶段面临如下五大特有（在一般IT安全问题之上）的信息安全挑战：
1 4大类（有线长、短距离和无线长、短距离）网路相互连接组成的异构（heterogeneous）、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一，存储和处理能力的不一致导致安全信息（如PKI Credentials等）的传递和处理难以统一
3 设备可能无人值守，丢失，处于运动状态，连接可能时断时续，可信度差，种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大，甚至未知的其他设备识别和接受的同时，又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发，国内外都还处于起步阶段，在WSN和RFID领域有一些针对性的研发工作，统一标准的物联网安全体系的问题还没提上议事日程，比物联网统一数据标准的问题更滞后。这两个标准密切相关，甚至合并到一起统筹考虑，其重要性不言而喻。
物联网信息安全应对方式：
首先是调查。企业IT首先要现场调查，要理解当前物联网有哪些网络连接，如何连接，为什么连接，等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁，如果这些物联网设备遭受攻击，物联网在遭到破坏时，会发生什么，有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具，这些物联网工具最好还要能够确认和阻止攻击，并且能够帮助物联网企业选择加密和访问控制（能够对攻击者隐藏设备和通信）的解决方案。

---