物联网目前的安全问题有哪些

　1)安全隐私
如射频识别技术被用于物联网系统时，RFID标签被嵌入任何物品中，比如人们的日常生活用品中，而用品的拥有者不一定能觉察，从而导致用品的拥有者不受控制地被扫描、定位和追踪，这不仅涉及到技术问题，而且还将涉及到法律问题。
2)智能感知节点的自身安全问题
即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作，所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对它们造成破坏，甚至通过本地 *** 作更换机器的软硬件。
3)假冒攻击
由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的，再加上传输平台是在一定范围内“暴露”在空中的，“窜扰”在传感网络领域显得非常频繁、并且容易。所以，传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。
4)数据驱动攻击
数据驱动攻击是通过向某个程序或应用发送数据，以产生非预期结果的攻击，通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。
5)恶意代码攻击
恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功，之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范，如类似于蠕虫这样的恶意代码，本身又不需要寄生文件，在这样的环境中检测和清除这样的恶意代码将很困难。
6)拒绝服务
这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。由于物联网中节点数量庞大，且以集群方式存在，因此在数据传播时，大量节点的数据传输需求会导致网络拥塞，产生拒绝服务攻击。
7)物联网的业务安全
由于物联网节点无人值守，并且有可能是动态的，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，现有通信网络的安全架构都是从人与人之间的通信需求出发的，不一定适合以机器与机器之间的通信为需求的物联网络。使用现有的网络安全机制会割裂物联网机器间的逻辑关系。
8)传输层和应用层的安全隐患
在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题，同时还因为物联网在感知层所采集的数据格式多样，来自各种各样感知节点的数据是海量的、并且是多源异构数据，带来的网络安全问题将更加复杂

近几年，随着信息技术的迅速发展，物联网技术已经引起了世界各国专家学者的广泛关注。“信息化”时代的重要发展阶段就是物联网，但是现在物联网在涉密网络中存在着一些安全问题已经影响到了物联网的建设和发展。

一、物联网时代信息安全存在的问题

目前物联网已经被广泛应用到人们的生产、生活中，如：安全监控、二维码扫描等，可以毫不夸张地说，未来将是一个物联网的时代。因为物联网的核心基础是互联网，因此物联网在发展中也会面临着涉密信息遭遇黑客袭击的安全问题，所以物联网迅速发展的一大阻碍就是信息安全问题。

一是物联网在应用层存在的信息安全问题。物联网的应用层是三层结构的最顶层。从物联网三层结构上面分析，网络层和感知层在技术层面已经相对成熟，而应用层在重视程度和技术成果方面，还存在着一些问题。因为“数据”、“应用”是应用层的核心功能，物联网的应用层系统需要对数据进行分析处理、整理，最后将整理出来的数据和各种应用结合起来。例如：物联网在医疗领域的应用，就是通过对医疗数据处理、整理，然后结合平台系统进行应用的。物联网的应用层作为数据的最终接收方，在信息安全问题上有着不可推卸的责任。

二是物联网在网络层存在的信息安全问题。物联网的网络层是三层结构的中间层，主要功能为“输送”，所以也可以称为输送层。从物联网的三层结构上分析，网络层起到了一个纽带的作用，连接物联网的感知层和应用层。因为网络层需要对感知层的信息进行获取，然后安全的传送到应用层，所以物联网在网络层也存在着信息安全的问题。因为物联网的基础核心是互联网，而互联网具有不稳定的环境特点，所以物联网在传输层面很容易成为不法分子窃取信息的目标。

三是物联网在感知层存在的信息安全问题。感知层在物联网的三层结构中，处于最基层，也是最容易攻破的一层。因为感知层主要的功能就是对与数据信息进行获取。

二、物联网时代信息安全应对的措施

一是物联网在应用层的应对信息安全问题的措施，应该加强对数据应用的安全管理。对此主要分为几个方面：(1)对数据的访问权限加以设计，因为客户群体的不同，分别设计出不同的访问权限。这样可以有效地限制用户的应用 *** 作，保证了相同客户群体的信息安全;(2)加强对数据认证制度的管理，例如密钥技术，一定要加强认证的制度，防止不法分子侵入，窃取用户信息;(3)对网络犯罪分子加大打击力度，在这点上，一定要对窃取信息的不法分子加大打击力度，在法律上面健全相关的法律法规，做到有法可依，有法必依;

(4)对不同网络之间的管理进行融合，因为不同的网络有着不同的技术管理很容易给不法分子提供攻击空间，所以希望在未来建立起一个可以集中管理的数据中心。

二是物联网在网络层的应对信息安全问题的措施，需要解决的就是节点问题。对此主要分为几方面：(1)在点对点的对节上进行加密系统处理，然后再对信息进行传输，这样就可以有效的把信息集中起来，保护信息在传送过程的安全;(2)在端对端的节点上进行加密系统处理，对于不同的用户信息可以采用不同的加密条件，这样可以更加灵活有效的保护用户信息安全;(3)加快跨网认证，只有减少输送时间，才能有效的减少不法分子的攻击空间，从而保护用户的信息的传输安全。

三是物联网在感知层的应对信息安全问题的措施，需要做的就是提高识别技术，直接有效保护rfid方面的安全，消除感知层面的安全隐患。例如：指纹识别，就是对用户身份进行标签处理。除此之外，还要提高传感器的技术 *** 作，对安全路由和用户的安全信息进行进一步的研究，加大保护用户隐私信息的力度。

未来的世界就是一个物联网的发展的世界。但是现如今我国的物联网在发展的过程中还存在着很多问题，尤其是用户隐私信息的泄漏问题。对于物联网信息安全存在的问题，我们应该逐步解决。只有解决了信息安全的问题，保护了用户的信息安全、保护了人们的经济财产安全、保护了国家的安全，物联网才能够迅速发展，才能迎来中国的信息化时代。

物联网是一个非常先进的、综合性的和复杂的系统。其最终目标是为单个产品建立全球的、开放的标识标准，并实现基于全球网络连接的信息共享。物联网（Internet
of
Things）理念指的是将无处不在（Ubiquitous）的末端设备（Devices）和设施（Facilities），包括具有“内在智能”的设备如传感器、移动终端、工业系统、楼控系统、家庭智能设施、视频监控系统等，以及具有“外在使能”（Enabled）的物品如贴上RFID的各种资产（Assets）、携带无线终端的个人或车辆等“智能化物件或动物”、通过各种无线和/或有线的长距离和/或短距离通信网络实现互联互通（M2M）、应用大集成（Grand
Integration）。
物联网功能在于，能基于云计算的SPI等营运模式，在内网（Intranet）、专网（Extranet/）或互联网（Internet）环境下，采用适当的信息安全保障机制，提供安全可控（隐私保护）乃至个性化的实时在线监测、定位追溯、报警联动、调度指挥、预案管理、进程控制、远程维保、在线升级、统计报表、决策支持、领导桌面（Dashboard）等管理和服务功能，实现对“万物”（Things）的“高效、节能、安全、环保”的“管、控、营”一体化服务。
具体的来说，物联网的基本功能特征是提供“无处不在的连接和在线服务”（Ubiquitous
Connectivity），
具备十大基本功能。
在线监测：这是物联网最基本的功能，物联网业务一般以集中监测为主、控制为辅。
定位追溯：一般基于GPS（或其他卫星定位，如北斗）和无线通信技术，或只依赖于无线通信技术的定位，如基于移动基站的定位、RTLS等。
报警联动：主要提供事件报警和提示，有时还会提供基于工作流或规则引擎（Rule“s
Engine）的联动功能。
指挥调度：基于时间排程和事件响应规则的指挥、调度和派遣功能。
预案管理：基于预先设定的规章或法规对事物产生的事件进行处置。（证据采集）
安全隐私：由于物联网所有权属性和隐私保护的重要性，物联网系统必须提供相应的安全保障机制。
远程维保：
这是物联网技术能够提供或提升的服务，主要适用于企业产品售后联网服务。
在线升级：这是保证物联网系统本身能够正常运行的手段，也是企业产品售后自动服务的手段之一。
领导桌面：
主要指Dashboard或BI个性化门户，经过多层过滤提炼的实时资讯，可供主管负责人实现对全局的”一目了然“。
统计决策：
指的是基于对联网信息的数据挖掘和统计分析，提供决策支持和统计报表功能。

大数据时代保护个人隐私的办法如下：

1、不要随便填写各种各样的调查问卷。现在在街上、校园、网上都会遇到各种问卷调查，那么此时一定要注意防范，不要轻易填写个人信息。

2、不要贪小便宜。对于一些留下或者注册某个APP就能得到一些精美的小礼品的活动，千万要注意，因为你的个人信息大部分就是这样泄露的。

3、不要随便扔快递单据。快递单那里会写上你的收货地址、姓名和，如果随便丢弃，就相当于自己主动泄露个人信息。

4、不要随意丢弃车票和机票。现在的飞机票和火车票都实行了实名制，上面有自己的身份z等信息，随意丢弃会导致信息泄露。

5、及时删除在打印店打印的资料。在打印店打印，很多人喜欢将U盘的文件拷到电脑上，打印之后又忘记删除，特别是一些简历等含有个人信息的资料。

6、网络上的个人信息也需要进行保护。

大数据

大数据（big data）是指无法在一定时间范围内用常规软件工具进行捕捉、管理和处理的数据集合，是需要新处理模式才能具有更强的决策力、洞察发现力和流程优化能力的海量、高增长率和多样化的信息资产。

大数据有大量（Volume）、高速（Velocity）、多样（Variety）、低价值密度（Value）、真实性（Veracity）五大特点。它并没有统计学的抽样方法，只是观察和追踪发生的事情。大数据的用法倾向于预测分析、用户行为分析或某些其他高级数据分析方法的使用。

物联网的安全和互联网的安全问题一样，永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据，其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高，对“隐私权”(Privacy)保护的要求也更高（如ITU物联网报告中指出的），此外还有可信度(Trust)问题，包括“防伪”和DoS（Denial of Services）（即用伪造的末端冒充替换（eavesdropping等手段）侵入系统，造成真正的末端无法使用等），由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样，主要有8个尺度： 读取控制，隐私保护，用户认证，不可抵赖性，数据保密性，通讯层安全，数据完整性，随时可用性。 前4项主要处在物联网DCM三层架构的应用层，后4项主要位于传输层和感知层。其中“隐私权”和“可信度”（数据完整性和保密性）问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析，我们会发现现有的安全体系基本上可以满足物联网应用的需求，尤其在其初级和中级发展阶段。
物联网应用的特有（比一般IT系统更易受侵扰）的安全问题有如下几种：
1 Skimming：在末端设备或RFID持卡人不知情的情况下，信息被读取
2 Eavesdropping: 在一个通讯通道的中间，信息被中途截取
3 Spoofing：伪造复制设备数据，冒名输入到系统中
4 Cloning: 克隆末端设备，冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题，物联网发展的中、高级阶段面临如下五大特有（在一般IT安全问题之上）的信息安全挑战：
1 4大类（有线长、短距离和无线长、短距离）网路相互连接组成的异构（heterogeneous）、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一，存储和处理能力的不一致导致安全信息（如PKI Credentials等）的传递和处理难以统一
3 设备可能无人值守，丢失，处于运动状态，连接可能时断时续，可信度差，种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大，甚至未知的其他设备识别和接受的同时，又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发，国内外都还处于起步阶段，在WSN和RFID领域有一些针对性的研发工作，统一标准的物联网安全体系的问题还没提上议事日程，比物联网统一数据标准的问题更滞后。这两个标准密切相关，甚至合并到一起统筹考虑，其重要性不言而喻。
物联网信息安全应对方式：
首先是调查。企业IT首先要现场调查，要理解当前物联网有哪些网络连接，如何连接，为什么连接，等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁，如果这些物联网设备遭受攻击，物联网在遭到破坏时，会发生什么，有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具，这些物联网工具最好还要能够确认和阻止攻击，并且能够帮助物联网企业选择加密和访问控制（能够对攻击者隐藏设备和通信）的解决方案。

---