物联网感知层特点及常见安全威胁

物联网感知层是物联网与传统互联网的重要区别之一，感知层的存在使得 物联网的安全 问题具有一定的独特性。 总体来说，物联网感知层主要有以下几个特点:

物联网感知对象种类多样，监测数据需求较大，感知节点常被部署在空中、水下、地下等人员接触较少的环境中，应用场景复杂多变。 因此，一般需要部署大量的感知层节点才能满足全方位、立体化的感知需求；

感知层在同一感知节点上大多部署不同类型的感知终端，如稻田监测系统，一般需要部署用以感知空气温度、湿度、二氧化碳含量以及稻田水质等信息的感知终端。 这些终端的功能、接口以及控制方式不尽相同，导致感知层终端种类多样、结构各异；

从硬件上看，由于部署环境恶劣，感知层节点常面临自然或人为的损坏；从软件上看，受限于性能和成本，感知节点不具备较强的计算、存储能力，因此无法配置对计算能力要求较高的安全机制，最终造节点安全性能不高问题的出现。

从攻击方式上看，感知层的安全威胁可以分为物理攻击、身份攻击和资源攻击。

感知节点应用场景复杂多样，易于受到自然损害或人为破坏，导致节点无法正常工作。

因缺乏监管，终端设备被盗窃、破解，导致用户敏感信息泄露，影响系统安全。

攻击者非法获取用户身份信息，并冒充该用户进入系统，越权访问合法资源或享受服务。

攻击者替换原有的感知层节点设备，系统无法识别替换后的节点身份，导致信息感知异常。

攻击者恶意占用信道，导致信道被堵塞，不能正常传送数据。

攻击者通过不停向节点发送无效请求，占用节点的计算、存储资源，影响节点正常工作。

攻击者截获各种信息后重新发送给系统，诱导感知节点做出错误的决策。

如果您使用的是华为手机，手机使用移动数据流量上网时，如果出现网络连接不稳定的情况，有多种原因，请您按照以下方法排查：
1 区域频繁更换导致网络频繁断连
如果您的手机只是在乘坐长途交通工具时（如火车，高铁，长途汽车等），出现网络频繁断连，是因为这类道路一般都铺设在远离城市的区域，运营商网络覆盖能力不足，在人口集中居住的区域附近网络较好，在远离人口居住的区域可能网络覆盖质量差，这样会造成网络反复连接断开的情况。
2 某区域运营商网络质量差
如果您的手机只是在同一区域发生此类现象，建议您通过观察其他同运营商卡的手机网络状况或前往其他区域观察网络状况来判断，如果其他手机网络也有相同现象，或前往其他区域网络质量恢复正常，可能是该区域运营商网络质量差的原因导致，您可以联系该区域运营商询问网络覆盖情况。
3 个别应用或网站频繁断连
如果您的手机只是在使用个别应用时出现了网络频繁断连的现象，这是因为第三方服务器异常，导致数据传输较慢或网络断连，建议尝试使用其他应用或网站，确认网络连接状况。如果网络异常仅限于特定应用或网站，请联系对应第三方客服。
4 套餐限速后上网卡顿，时断时续
部分运营商卡套餐有流量上限，流量使用超过上限后，会降低上网速度，导致上网时卡顿、时断时续，您可以联系运营商客服确认手机卡的套餐是否超过流量上限。
5 开启省电模式后，网络自动断开
省电模式下，为了节省电量，将限制应用后台网络活动，当您重新解锁或重新在前台打开应用后，处于断网状态，需要再次连接网络。这是正常现象，如果您比较在意上网体验，可以关闭省电模式。打开设置，在最上方搜索栏输入省电模式，点击跳转到设置界面，关闭省电模式即可。
6 使用后上网卡顿，时断时续
请您查看状态栏是否有钥匙形状的图标，如果有，可能是您使用了上网导致无法上网或上网卡顿，时断时续。
建议您打开设置，在最上方搜索栏输入，点击跳转到设置界面，根据实际情况选择断开网络或关闭软件后重试。
7 使用物联网卡、流量卡上网卡顿，时断时续
由于签约信息的差异，部分物联网卡、流量卡会出现上网异常的情况，请更换普通的卡后重试。如果能够正常连接，建议您联系相关运营商。
8 将APN重置后尝试
建议您打开设置，在最上方的搜索栏输入APN，点击接入点名称 (APN)跳转到设置界面，再次点击接入点名称 (APN)，然后点击右上角三个点按钮，选择重置为默认设置尝试。
9 将手机网络重置后尝试
如果您在任何区域都发生此类现象，建议您打开手机设置，在最上方的搜索栏输入还原网络设置，点击还原网络设置，将SIM卡网络还原后尝试。（温馨提示：还原网络设置会删除WLAN和蓝牙连接记录，且需要输入锁屏密码验证）
如果经过以上排查后无法解决您的问题，建议请您提前备份好重要数据（微信/QQ等应用需单独备份），并携带相关购机凭证，到附近的华为客户服务中心检测。

当前，企业面临的五大IT威胁包括了恶意软件感染、安全漏洞、违规 *** 作，以及针对邮箱帐户的网络钓鱼。而物联网技术的普及也会破坏现有的IT风险管理机制。
在技术公司MetricStream对20个行业的120多家企业展开的全球调查中发现，近一半（44%）的大型企业认为未来三年物联网（IoT）技术在干扰IT风险管理项目方面具有相当大的隐患。
由于可连网设备大量普及，各个网络连接设备的管理程序并不统一，许多管理员在做物联网设备的管理架构时很容易忽视物联网的互通、完整以及安全协作层面的考量。
此外，除了简单的可见性之外，连接设备的软件开发混乱状态可能是最大的具体安全问题，不仅一些设备开始不安全，即使制造商发布补丁的缺陷，也可能难以分发和应用于有组织的方式 许多人根本不修补，因为正在进行的软件开发根本不在特定类型的设备的预算中。
虽然一般来说，IT GRC访问控制解决方案可以通过自动化工作流程，及时提供风险情报来指导决策，来增加网络防护能力。但政策、培训计划和信息治理框架都同样重要。
因此，要防范此前美国信用评级机构Equifax遭受到的网络攻击，显然要企业拥有全面、灵活的IT风险管理策略才能应对。具体可以展开以下策略：
1、对于这些新兴的联网设备，哪些位置需要安全控制，以及如何部署有效地控制。鉴于这些设备的多样性，企业将需要进行自定义风险评估，以发现有哪些风险以及如何控制这些风险。
2、企业必须能够识别IoT设备上的合法和恶意流量模式，并快速了解如何快速修复IoT设备漏洞以及如何优先排序漏洞修复工作。
3、企业还应该隔离IoT设备到vLAN或独立的网段进行有效监管。
以上由物联传媒整理提供，如有侵权联系删除

---