物联网目前的安全问题有哪些

　1)安全隐私
如射频识别技术被用于物联网系统时，RFID标签被嵌入任何物品中，比如人们的日常生活用品中，而用品的拥有者不一定能觉察，从而导致用品的拥有者不受控制地被扫描、定位和追踪，这不仅涉及到技术问题，而且还将涉及到法律问题。
2)智能感知节点的自身安全问题
即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作，所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对它们造成破坏，甚至通过本地 *** 作更换机器的软硬件。
3)假冒攻击
由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的，再加上传输平台是在一定范围内“暴露”在空中的，“窜扰”在传感网络领域显得非常频繁、并且容易。所以，传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。
4)数据驱动攻击
数据驱动攻击是通过向某个程序或应用发送数据，以产生非预期结果的攻击，通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。
5)恶意代码攻击
恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功，之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范，如类似于蠕虫这样的恶意代码，本身又不需要寄生文件，在这样的环境中检测和清除这样的恶意代码将很困难。
6)拒绝服务
这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。由于物联网中节点数量庞大，且以集群方式存在，因此在数据传播时，大量节点的数据传输需求会导致网络拥塞，产生拒绝服务攻击。
7)物联网的业务安全
由于物联网节点无人值守，并且有可能是动态的，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，现有通信网络的安全架构都是从人与人之间的通信需求出发的，不一定适合以机器与机器之间的通信为需求的物联网络。使用现有的网络安全机制会割裂物联网机器间的逻辑关系。
8)传输层和应用层的安全隐患
在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题，同时还因为物联网在感知层所采集的数据格式多样，来自各种各样感知节点的数据是海量的、并且是多源异构数据，带来的网络安全问题将更加复杂

说起物联网（Internet of Things， IoT），估计很多人都耳熟能详，因为我们早就在各种各样的媒体中看到过好多次这个名词了。

按照中国传统观点，万物实际上是有着天然的联系的，那么人类为何又要画蛇添足般地再把他们连接起来呢？原因很简单， 万物的天然联系是依靠的自然规律，而人类并不能控制他们，而物联网让万物以人类的意愿进行连接，从而让人类可以控制他们 。物联网，无非是又一个人类征服和控制自然的尝试而已。只要万物能够互联并且通过有效的手段在需要的时候知道他们的状态，从而采用有效的手段进行干预，那么人类就有了对万物的相当程度的控制权。

这给了人们很大的想象空间，因此，也吸引了大量的淘金者，试图分享这样一块看起来巨大无比的蛋糕。 但这么多年来，现实并不乐观。

根据我的了解——可能并不准确——我感觉物联网现在处于一个比较尴尬的阶段。 一方面，物联网的呼声很大，人们寄予很大的期望；但另一方面，市场的反响并不热烈，本来应该跟人们的生活息息相关的物联网，似乎在现实中并没有被人们所感知。我观察到的现实就不很乐观。 算得上物联网的智能家居曲高和寡，国内力推的NB-IoT雷声大雨点小，LoRa使用的主流频段在国内被事实上禁用， Zigbee等覆盖范围过小……

在这里，我想梳理一下物联网在国内发展的现状，以便于更好地定位和找出问题所在。

物联网可以看做是互联网的升级版本，传统的互联网连接的是人；物联网不光连接人，还要连接物，除了人类的互动外，还需要让人能够更好地把控物。 人是自带智能的，所以传统的互联网的重点在于连接，只要有连接，人们就会互动，产生内容等，对网络的智能要求就不高；但物联网连接的是物，物本身不具备智能， 需要通过人来控制或者智能系统来自动控制。

物联网也是近十年来出现频率很高的智慧某某（例如智慧城市，智慧楼宇，智慧园区，智慧安防等）的基础设施。 什么是智慧？我认为就是能够根据某个特定的需求和目标，自主动态调节现有状态的能力 。这需要至少有两个部分构成，一是要有数据分析和处理的“大脑”部分，二是要有数据收集和指令执行的“躯体”部分。 我们往往把狭义的躯体部分作为狭义的物联网， 也可以称为物联网10， 实现了物体的初步连接和数据收集和反馈能力，但这套系统要想实用，实际上离不开人，因为数据的分析和控制指令的下达还是需要人来做；而大脑+躯体才是真正智慧的物联网，在我看来这才是能够给人类带来很大便利的物联网，才具备大范围应用的技术基础， 可以把这称为物联网20。

现阶段的物联网还是停留在由人控制的阶段，也就是10时代，这个阶段对数据的处理存在瓶颈，因此，并不适合复杂的应用，也不适合大范围使用。因此我们可以看到，应用比较广泛的应用也就是那少数的简单应用，如抄表、环境监测、家电控制等。云计算、大数据、机器学习、人工智能等技术是近几年的IT领域的热点，进展也非常迅速，他们的发展为物联网向20阶段进化提供了坚实的基础。

我们日常生活，现有的已经足够很好地满足人们的需求了；物联网，只是人们对更高生活水平的追求的产物，并且不是必需的；对于非必需品来说，要想普及需要足够的性价比或者就索性走高端路线。但从目前的物联网市场看，由于缺少比较成熟的家用物联网方案，因此并不能大规模使用，这导致物联网应用起来成本比较高，在家居中只有高端住宅才可能会使用，占比很少，家居物联网在这种初级阶段必须得要走高端路线，当然这也符合很多新事物的初始状况特征。

物联网在工商业中也有一些应用，例如RFID领域，我们已经可以在一些商店中看到。其他还有很多物联网项目，多数隐藏在智慧某某的名头之下，现阶段，只要是冠以智慧的项目，其造价一般会令人咂舌。 因此，在性价比不高的情况下，人们使用他的积极性自然不高了。

中国运营商去年决定要大力推广NB-IoT，他们试图提升性价比，因此希望设备和解决方案提供商们能够以较低的价格提供相关产品，由于其体量，确实有部分供应商愿意以接近成本价的价格向其提供产品；但即使是这样，愿意使用的用户也不多，这让供应商的积极性大大降低，因为根本就无利可图。也因为此，NB-IoT的这一波推广活动实际上到目前看来是比较失败的。

从连接介质来看，物联网分为有线和无线两种，考虑到实际部署的难度，无线方式显然更有机会会成为主流的连接方式。

从终端和因特网连接关系来看，物联网也可以划分为两种方式：一种是直接和因特网连接，例如NB-IoT、2/3/4G蜂窝网络、eMTC等； 另一种是通过网关间接和因特网连接，例如LoRa、SigFox、ZigBee、BLE、WiFi等。不同的协议都是针对不同的应用场景设计的，因此在实际使用中都有其优缺点。例如我们常用的WiFi，要保证速率和可靠性，因此覆盖距离不够长，连接不可靠； NB-IoT主要用于低速率物联网应用，能够直接联网，但速率低， 用户连接数少； LoRa的覆盖比较广，但速率低，用户连接数也有限制……

因此，实际部署时需要根据不同的应用场景选择不同的技术、标准以及相应的设备，而在现场实施的时候又会有很多意想不到的困难。无线部署也需要做网优等工作，对实施人员的要求比较高。 这些都增大了物联网的部署难度。

由于物联网一般使用无线技术，那么频谱资源就是物联网的一个非常核心的资源。频谱资源时稀缺的，因为有太多的地方需要这类资源。例如我们的移动电话、微波通信、卫星通信、应急通信、无线WiFi等等。这些资源由于其稀缺性，需要统一的规划。而这在不同的国家也面临着不同的状况。

例如现在比较火热的LoRa，阿里巴巴、腾讯等互联网企业刚刚加入该标准联盟，结果国家的新的频谱规划就给予他们致命一击，LoRa所使用的sub-1G的频谱资源实际上是不开放的。

目前在全球，唯一明确的民用频段就是24GHz，也就是WiFi、蓝牙等使用的频段。但这个频段的问题是与低频段的无线电波相比，越障能力比较差，因此覆盖能力不强。而又由于太多的民用无线设备都是用这个频段，导致这个频段的信号比较“脏”，收到的干扰比较大。 现有的使用这个频段的蓝牙、WiFi协议本身也是为了IP宽带连接而设计的，专注于速率，所以也导致覆盖范围一般不超过100米，并且连接数量有着很大的限制。 因此，要想避免频谱资源的政策风险，就只能使用24GHz这个频段 ，那么如何在这样的情况下增加无线覆盖的范围，提升覆盖距离，就是物联网公司需要解决的一个大问题。

比较有实际应用意义的物联网的规模需要达到一定的程度，也就是终端要足够多，很多地方并不具备电源接入的条件，那么就需要终端的功耗要足够低或者索性无源。

无源当然是最佳的方式，目前的解决方案是要加储能电路，但这种电量非常微小，在现有的技术条件下，覆盖范围和传输能力都受到严重的制约，只能适应很少的一部分场景。因此，大多数情况还是需要有源的终端，这就需要功耗尽可能地低了。 功耗问题可能是目前物联网面临的主要问题之一。

例如在智慧停车之类的项目中，有部分方案是用NB-IoT实现的。这个标准由于使用了蜂窝技术，只有运营商具备掌控的能力，所以电信运营商和设备商都非常有热情去推广，也号称一块电池可以用十年，看起来功耗似乎很低，但那是有前提条件的，就是它平时处于睡眠状态，每天主动醒来一次上传一次数据，在这样的情况下才可能坚持十年。 但用于停车就得频频被唤醒，因此在这个场景中使用就非常耗电。根据实际使用的经验，差不多5个月左右就得去更换电池了。这带来极大的维护工作量，而且电池的成本本身也非常高。因此，至少在停车这种方案中，NB-IoT并不是一个好的选择。如果用LoRa呢？在停车中也有应用，表现好一点，能够达到一年多的使用时间而不用换电池。而一般里面模块和芯片的寿命在5年以上，也就是说，在终端设备的生命周期里，需要更换多次电池，每一次更换电池实际上跟新开工一个项目工作量差不多多少。因此，我们不能说这种状况是令人满意的。

所以，如果能够解决有源终端的功耗难题，不光可以大大减轻日后的维护工作量，还可以大大降低终端的成本，这是因为在实际应用中，电池是物联网终端的主要成本之一。

技术本身是没有国界的，但遗憾的是我们并不生存在一个理想的世界里，我们的现实世界依然存在着各种各样的利益群体，有的时候出于自身利益的考虑，作为体现现代竞争力的物联网技术就要受到一些因素的制约。国家就是一个典型的利益群体，而国家安全往往是这个群体的最高利益之一。信息安全是国家安全的一个重要方面，物联网搜集各种各样的信息，这些信息有的时候就是非常机密的情报，不方便被其他利益团体所获知，因此，在物联网标准方面，在一开始就要注意这个方面。

LoRa是美国公司Semtech所提出的一个物联网标准，也是目前比较主流的标准。这个标准对标的是SigFox——一个欧洲的私人公司封闭的物联网标准，但SigFox用自己的标准建了一个覆盖很广的网络，对外运营物联网业务，可以叫做物联网供应商；而LoRa是半开放的标准，允许用户使用这种技术进行模块和终端产品的开发，并用这些产品组建自己的LoRa物联网，虽然相比于市场上主流的其他方案，看起来价格并不贵，但标准、芯片等核心部分过分集中于美国的供应商Semtech上，在特定的时候这就是一个很大的风险。

因此，无论是物联网方案提供商、物联网产品开发商，还是用户，在选择物联网标准的时候要考虑到这个问题。当然，对于小规模的民用应用，采用什么标准问题不大，但对于军用、大规模应用来说，不考虑这个因素将可能让投资全部打水漂。 最近的无线电频谱的一个征求意见的文件就让某国外标准被判了死刑，即使我们最大的两个互联网公司刚刚加入了这个阵营也是无可奈何。

NB-IoT是中国特别是运营商和设备提供商力推的标准，但它的问题在于功耗较高、用户容量有限，所以，在很多场景里并不适合。因此，中国还需要更多的物联网标准，来补充NB-IoT的不足。

物联网三大困境：规模局限、功能局限、互通局限。物联网平台“没有商业模式”背后，是连接规模、平台功能、互联互通等三方面的局限综合导致的。
虽然各大市场研究机构都给出了十分乐观的物联网设备连接数量和增长速度，但受制于物联网自身的碎片化，设备种类多且杂乱，对接平台的标准和协议缺乏高效统一;同时，因平台定义太过宽泛，数量巨大，因此对于一家平台而言，很难轻易享受到如此巨量的终端红利。
根据不断更新的物联网平台定义，它所具备的功能包括： ICP(基础设施云服务平台)、CMP(连接管理)、DMP(设备管理平台)、AEP(应用使能平台)、BAP(业务分析平台)等。其中，越往后其入门槛越高，对技术和运营也提出更高要求，也更偏向于垂直行业的深入，在产业链中价值也相应拔高。但是，目前全球超过 400 多家的平台商中，真正具备 AEP 和 BAP 能力，给软硬件开发带来技术福利、给企业业务优化升级带来实质洞见者，或许不到一成。大量只具备连接管理和设备管理的平台都被冠以“物联网平台”之名，如果没有规模支撑，它们正是平台这一轮大浪淘沙中最先被淘汰的一批。
此外，物联网设备与平台的互联互通(实质平台之间互通)问题，也是制约其规模爆发的大难题。对于大多数通用型物联网平台而言，虽然所提供功能和价值趋同，但接入协议和方式并不相通(当然，除技术问题外，更多的是基于商业利益考量)。这就导致物联网设备商/软件服务商只能将其业务“绑定”在单一云平台上，与上下游的合作减少了选择，增大风险。若要再接入其他平台则又需投入一次开发成本，对于“简化”企业数字化转型而言，实为南辕北辙。

物联网一般都具有唯一性，其实像近几年出现的一些东西，像二维码都具有唯一性，还有射频识别，这些都确保了信息的安全性，这些都涉及到物联网频射方面的技术。另外，举个例子，在**里你会看到一些片段，一些密码什么的会通过扫描你的眼睛，识别指纹这些的属于物联网。我是物联网专业的学生，回答有不满意的地方请见谅。

---