什么是物联网安全?

安全物联网  (Internet of Things in Safety)是在自然资源、交通、住建、水利、能源、文旅古建及其他存在安全隐患的领域，利用传感器、大数据、BIM、GIS及AI等技术，建立泛在安全物联网监测预警系统。

通过在目标监测区域部署多源高精度传感器，并利用无线通信方式形成自组织的网络系统，协同完成对监测目标结构安全状态的实时感知、采集和传输。

同时，借助嵌入式人工智能边缘计算和云计算技术，对监测目标进行智能分析，实现监测预警和超前预测预警，最终达到安全感知、智慧管养和平安中国的目的。

安全物联网的经济和社会价值主要体现在四个方面：

强国：灾情是中国国情日益重要的组成部分，防灾减灾能力是多灾之国综合国力的有效构成要素。

安全物联网技术和行业的发展是提升国家应对自然灾害和基础设施灾害的综合防灾减灾能力的重要支撑。

惠政：公共安全是新型智慧城市的明确诉求，安全物联网运用云计算、大数据、物联网、人工智能等信息技术，构建城市智能基础设施，实现城市管理的数字化、精确化、智能化，最终提升政府的行政效能和城市管理水平。

为民：随着城镇化和现代化进程的持续发展，人民群众日常高度依赖基础设施，同时基础设施领域灾害的发生也会造成严重的人员伤亡和经济损失。

安全物联网可以为各类基础设施提供实时安全监测预警系统，从而避免和减少重大灾害的发生，实现从救灾向减灾的战略转变。

兴业：安全物联网的应用场景还覆盖工业生产安全、基建施工安全、消防安全、环境安全等领域。 安全物联网的应用场景还覆盖工业生产安全、基建施工安全、消防安全、环境安全等领域。

百度百科-安全物联网

物联网如何加强安全问题
由于国家和地方政府的推动，当前物联网正在加速发展，物联网的安全需求日益迫切。理顺物联网的体系结构、明确物联网中的特殊安全需求，考虑怎么样用现有机制和技术手段来解决面物联网临的安全问题，是目前当务之急。
由于物联网必须兼容和继承现有的TCP/IP网络、无线移动网络等，因此现有网络安全体系中的大部分机制仍然可以适用于物联网，并能够提供一定的安全性，如认证机制、加密机制等。但是还需要根据物联网的特征对安全机制进行调整和补充。
可以认为，物联网的安全问题同样也要走“分而治之”、分层解决的路子。传统TCP/IP网络针对网络中的不同层都有相应的安全措施和对应方法，这套比较完整的方法，不能原样照搬到物联网领域，而要根据物联网的体系结构和特殊性进行调整。物联网感知层、感知层与主干网络接口以下的部分的安全防御技术主要依赖于传统的信息安全的知识。
1物联网中的加密机制
密码编码学是保障信息安全的基础。在传统IP网络中加密的应用通常有两种形式：点到点加密和端到端加密。从目前学术界所公认的物联网基础架构来看，不论是点点加密还是端端加密，实现起来都有困难，因为在感知层的节点上要运行一个加密/解密程序不仅需要存储开销、高速的CPU，而且还要消耗节点的能量。因此，在物联网中实现加密机制原则上有可能，但是技术实施上难度大。
2节点的认证机制
认证机制是指通信的数据接收方能够确认数据发送方的真实身份，以及数据在传送过程中是否遭到篡改。从物联网的体系结构来看，感知层的认证机制非常有必要。身份认证是确保节点的身份信息，加密机制通过对数据进行编码来保证数据的机密性,以防止数据在传输过程中被窃取。
PKI是利用公钥理论和技术建立的提供信息安全服务的基础设施，是解决信息的真实性、完整性、机密性和不可否认性这一系列问题的技术基础，是物联网环境下保障信息安全的重要方案。
3访问控制技术
访问控制在物联网环境下被赋予了新的内涵，从TCP/IP网络中主要给“人”进行访问授权、变成了给机器进行访问授权，有限制的分配、交互共享数据，在机器与机器之间将变得更加复杂。
4态势分析及其他
网络态势感知与评估技术是对当前和未来一段时间内的网络运行状态进行定量和定性的评价、实时监测和预警的一种新的网络安全监控技术。物联网的网络态势感知与评估的有关理论和技术还是一个正在开展的研究领域。
深入研究这一领域的科学问题，从理论到实践意义上来讲都非常值得期待，因为同传统的TCP/IP网络相比，传感网络领域的态势感知与评估被赋予了新的研究内涵，不仅仅是网络安全单一方面的问题，还涉及到传感网络体系结构的本身问题，如传感智能节点的能量存储问题、节点布局过程中的传输延迟问题、汇聚节点的数据流量问题等。这些网络本身的因素对于传感网络的正常运行都是致命的。所以，在传感网络领域中态势感知与评估已经超越了IP网络中单纯的网络安全的意义，已经从网络安全延伸到了网络正常运行状态的监控；另外，传感网络结构更加复杂，网络数据是多源的、异构的，网络数据具有很强的互补性和冗余性，具有很强的实时性。
物联网在线认为在同时考虑外来入侵的前提下，需要对传感网络数据进行深入的数据挖掘分析、从数据中找出统计规律性。通过建立传感网络数据析取的各种数学模型，进行规则挖掘和融合、推理、归纳等，提出能客观、全面地对大规模传感网络正常运行做态势评估的指标，为传感网络的安全运行提供分析报警等措施。
（转帖于中国电子商务研究中心）

通过从传感器、计量器等器件获取环境、资产或者运营状态信息，在进行适当的处理之后，通过传感器传输网关将数据传递出去；同时通过传感器接收网关接收控制指令信息，在本地传递给控制器件达到控制资产、设备及运营的目的

通过公网或者专网以无线或者有线的通信方式将信息、数据与指令在感知与控制层、平台服务层、应用服务层之间传递，主要由运营商提供的各种广域IP通信网络组成，包括ATM、xDSL、光纤等有线网络，以及GPRS、3G、4G、NB-IoT等移动通信网络

物联网平台是物联网网络架构和产业链条中的重要环节，通过它不仅实现对终端设备和资产的“管、控、营”一体化，向下连接感知层，向上面向应用服务提供商提供应用开发能力和统一接口，并为各行各业提供通用的服务能力，如数据路由、数据处理与挖掘、仿真与优化、业务流程和应用整合、通信管理、应用开发、设备维护服务等

丰富的应用是物联网的最终目标，未来基于政府、企业、消费者三类群体将衍生出多样化的物联网应用，创造巨大的社会价值。根据企业业务需要，在平台服务层之上建立相关的物联网应用，例如，城市交通情况的分析与预测，城市资产状态监控与分析，环境状态监控、分析与预警（如风力、雨量、滑坡），健康状况监测与医疗方案建议等

向下接入分散的物联网传感层，汇集传感数据
向上面向应用服务提供商提供应用开发的基础性平台和面向底层网络的统一数据接口，支持具体的基于传感数据的物联网应用

从设备底层到云端应用都由技术人员自行开发，对研发能力和开发时间都是不小的挑战
物联网应用存在共性需求如安全是否可以以云服务的方式提供这些功能？
物联网平台使物联网应用的快速实现成为可能，并从开发难度、功能性能和稳定可靠等多方面提供服务保证

DMP一般集成在整套端到端M2M设备管理解决方案中，解决方案提供商联合合作伙伴一起，提供通信网关、通信模块、传感器、设备管理云平台、设备连接软件，并开放接口给上层应用开发商，提供端到端的解决方案

大部分DMP提供商本身也是通信模组、通信设备提供商，如DiGi，Bosch等，本身拥有连接设备、通信模组、网关等产品和设备管理平台，因此能帮助企业实现设备管理的整套解决方案

一般DMP部署在整套设备管理解决方案中，整体报价收费；也有少量单独提供设备管理云端服务的厂商，每台设备每个月收取一定的运营管理费用

M2M连接数大、SIM卡使用量大、管理工作量大、应用场景复杂、要求灵活的资费套餐、低的ARPU值、对成本管理要求高

包含基础大数据分析服务和机器学习两大功能

未来物联网平台上的机器学习将向人工智能过渡，比如IBM Watson拥有IBM独特的DeepQA系统，结合了神经元系统，模拟人脑思考方式总结出来强大的问答系统，可帮助企业解决更多商业问题

AWS IoT可在连接了Internet的设备（如传感器、制动器、嵌入式微控制器或智能设备）与AWS云之间提供安全的双向通信，并使云中的应用程序能够与连接了Internet的设备进行交互。这样，用户能从多台设备收集遥测数据，然后存储和分析数据；也可以创建应用程序来通过手机或平板电脑控制这些设备

AWS IoT包括设备网关、消息代理、规则引擎、安全和身份服务、Device Shadow服务等组件

平台案例

通过使用AWS的服务，艾拉物联可以无需投资传统数据中心，便可提供企业级服务。在AWS的支持下，艾拉物联将全球的服务都可以整合到一个云平台上，以最小成本开拓了国际业务，使得各地都可以使用同样的开发及运维工具

AWS云服务安全、稳定、可扩展以及全球覆盖的特性加快了涂鸦业务的全球化部署，为保证海外涂鸦客户和合作伙伴能够享受到本地化的服务体验提供了坚强保障

使用AWS云平台给Sengled生迪带来的好处包括简化运维、节省人力成本、节省资源成本，同时可以灵活地扩展应用系统。AWS提供的丰富功能，使运维工程师不必研究学习传统的运维工具和方法，就可以建立起一套完整、可靠的交付系统和运维平台

物联网平台是阿里云针对物联网领域开发人员推出的一款设备管理平台。高性能IoT Hub实现设备与云端稳定通信，全球多节点部署有效降低通信延时，多重防护能力保障设备云端安全。此外，物联网平台还提供丰富的设备管理功能、稳定可靠的数据存储能力，以及规则引擎。使用规则引擎，您仅需在Web上配置简单规则，即可将设备数据转发至阿里云其他产品，获得数据采集、数据计算、数据存储的全栈服务，真正实现物联网应用的灵活快速搭建

平台案例

24小时ATM式自助售药机支持用户线下24h到店扫码付款，当场取货；线上平台下单，骑手限时送达。同时提供完备的商户管理后台，可以进行订单管理、货道管理与财务管理

仓库猫用于解决仓库的科学监测、信息化、网络化管理等问题。可以做到防火监测、防盗监测、防水监测、防潮监测、能够帮助企业快速搭建店铺的监测系统，报警系统，云存储系统

OneNET定位为PaaS服务，即在物联网应用和真实设备之间搭建高效、稳定、安全的应用平台

OneNET包括设备接入、设备管理、API，>