物联网的信息安全包括

什么是物联网安全？物联网安全问题有哪些：
广义物联网：物联网是一个未来发展的愿景，等同于“未来的互联网”，能够实现人在任何时间、地点、使用任何网络与任何人与物的信息交换，以及物与物之间的信息交换。
狭义物联网：物联网是物品之间通过网络连接起来的局域网，不论该局域网是否接入互联网，只要具有感、联、知、控（用）四个环节，都属于物联网的范畴。
物联网市场规模快速增长，联网设备数量持续增加。近年来，随着NB-IOT、eMTC、Lora等低功耗广域网商用化进程不断加速，日益增长的物联网平台带来了服务支撑能力的迅速提升，以及边缘计算、人工智能等新技术不断注入，物联网产业迎来了快速增长。

物联网相关技术：
1信息感知技术
超高频和微波RFID：积极利用RFID行业组织，开展芯片、天线、读写器、中间件和系统集成等技术协同攻关，实现超高频和微波RFID技术的整体提升。
微型和智能传感器：面向物联网产业发展的需求，开展传感器敏感元件、微纳制造和智能系统集成等技术联合研发，实现传感器的新型化、小型化和智能化。
位置感知：基于物联网重点应用领域，开展基带芯片、射频芯片、天线、导航电子地图软件等技术合作开发，实现导航模块的多模兼容、高性能、小型化和低成本。
2信息传输技术
无线传感器网络：开展传感器节点及 *** 作系统、近距离无线通信协议、传感器网络组网等技术研究，开发出低功耗、高性能、适用范围广的无线传感网系统和产品。
异构网络融合：加强无线传感器网络、移动通信网、互联网、专网等各种网络间相互融合技术的研发，实现异构网络的稳定、快捷、低成本融合。
3信息处理技术
海量数据存储：围绕重点应用行业，开展海量数据新型存储介质、网络存储、虚拟存储等技术的研发，实现海量数据存储的安全、稳定和可靠。
数据挖掘：瞄准物联网产业发展重点领域，集中开展各种数据挖掘理论、模型和方法的研究，实现国产数据挖掘技术在物联网重点应用领域的全面推广。
图像视频智能分析：结合经济和社会发展实际应用，有针对性的开展图像视频智能分析理论与方法的研究，实现图像视频智能分析软件在物联网市场的广泛应用。
4信息安全技术
构建“可管、可控、可信”的物联网安全体系架构，研究物联网安全等级保护和安全测评等关键技术，提升物联网信息安全保障水平。
关键技术相见《2020物联网技术部署》

2010年10月18日《国务院关于加快培育和发展战略性新兴产业的决定》

在这一决定中，物联网作为新一代信息技术里面的重要一项被列为其中，成为国家首批加快培育的七个战略性新兴产业。这标志着物联网被列入国家发展战略，对中国物联网的发展具有里程碑的重要意义。

2011年3月16日《国家"十二五"规划纲要》

《刚要》提出要推动重点领域跨越发展，大力发展节能环保、新一代信息技术、新能源、新材料等战略性新兴产业。物联网是新一代信息技术的高度集成和综合运用，已被国务院作为战略性新兴产业上升为国家发展战略。

2011年4月6日《物联网发展专项资金管理暂行办法》(财政部)

根据办法，专项资金是由中央财政预算安排，用于支持物联网研发、应用和服务等方面的专项资金。专项资金的使用应当突出支持企业自主创新，体现以企业为主体、市场为导向、产学研用相结合的技术创新战略，鼓励和支持企业以产业联盟组织形式开展物联网研发及应用活动。专项资金由财政部、工业和信息化部各司其职，各负其责，共同管理。

2011年5月9日《工业和信息化部2011年标准化重点工作》(工信部)

文件提出将围绕"十二五"规划纲要和产业发展重点，加强标准战略研究，加快物联网、新能源汽车等重要领域标准制定和修订，为保持工业通信业平稳较快发展做好支撑。对于一些产业急需标准，今年将进一步加大标准制定力度。今年将围绕技术改造、自主创新、节能减排、淘汰落后、质量品牌、两化深度融合、培育发展战略性新兴产业等重点工作，组织制定标准3000项，发挥标准的引导和规范作用，满足产业发展的需求。

2012年2月14日：《"十二五"物联网发展规划》(工信部)

规划提出，到2015年，中国要在物联网核心技术研发与产业化、关键标准研究与制定、产业链条建立与完善、重大应用示范与推广等方面取得显著成效，初步形成创新驱动、应用牵引、协同发展、安全可控的物联网发展格局。

2012年8月17日：《无锡国家传感网创新示范区发展规划纲要(2012―2020年)》(工信部)

根据此《纲要》，中国将加大对示范区内物联网产业的财政支持力度，加强税收政策扶持;同时，推进物联网企业通过资本市场直接融资。到2015年，无锡示范区拥有一批具有自主知识产权的物联网核心技术，形成具有国际竞争力的产业集群，基本形成结构合理的物联网产业体系，实现一批重点领域的典型示范与推广应用，构建一支高素质人才队伍，促进物联网标准化工作。到2020年，无锡示范区的创新能力、产业规模、从业人员数量和影响力大幅提升，实现一大批自主创新成果产业化，成为具有一流创新能力的技术创新核心区;集聚和培育一批国内领先的物联网企业，成为具有国际竞争力的产业发展集聚区;建成一批具有重大推广价值的典型应用示范工程，成为具有较强影响力的应用示范先导区。

2013年2月5日：《国务院关于推进物联网有序健康发展的指导意见》(国务院办公厅)

《意见》提出，到2015年，我国要实现物联网在经济社会重要领域的规模示范应用，突破一批核心技术，培育一批创新型中小企业，打造较完善的物联网产业链，初步形成满足物联网规模应用和产业化需求的标准体系，并建立健全物联网安全测评、风险评估、安全防范、应急处置等机制。意见指出，将建立健全有利于物联网应用推广、创新激励、有序竞争的政策体系，抓紧推动制定完善信息安全与隐私保护等方面的法律法规。建立鼓励多元资本公平进入的市场准入机制。加快物联网相关标准、检测、认证等公共服务平台建设，完善支撑服务体系。加强知识产权保护，加快推进物联网相关专利布局，从而推动物联网健康有序的发展。

2013年3月4日：《国家重大科技基础设施建设中长期规划(2012-2030年)》(国务院办公厅)

《国家重大科技基础设施建设中长期规划》指出三网融合、云计算和物联网发展对现有互联网提出了巨大挑战，基于TCP/IP协议的互联网依靠增加带宽和渐进式改进已经无法满足未来发展的需求。建设未来网络试验设施，主要包括：原创性网络设备系统，资源监控管理系统，涵盖云计算服务、物联网应用、空间信息网络仿真、网络信息安全、高性能集成电路验证以及量子通信网络等开放式网络试验系统。该设施建成后，网络覆盖规模超过10个城市。

2013年9月17日：《物联网发展专项行动计划(2013-2015)》(国家发展改革委、工业和信息化部、科技部、教育部、国家标准委)

计划包含了顶层设计、标准制定、技术研发、应用推广、产业支撑、商业模式、安全保障、政府扶持、法律法规、人才培养10个专项行动计划。各个专项计划从各自角度，对2015年物联网行业将要达到的总体目标作出了规定。

2013年10月31日：发改委近日下发通知，要求各地组织开展2014-2016年国家物联网重大应用示范工程区域试点。

通知指出，支持各地结合经济社会发展实际需求，在工业、农业、节能环保、商贸流通、交通能源、公共安全、社会事业、城市管理、安全生产等领域，组织实施一批示范效果突出、产业带动性强、区域特色明显、推广潜力大的物联网重大应用示范工程区域试点项目，推动物联网产业有序健康发展。

2014年6月中旬:《工业和信息化部2014年物联网工作要点》(工信部)

通知指出，2014年，物联网工作重点为：1、加强顶层设计和统筹协调：加强物联网工作统筹协调，加强对地方和行业物联网发展的指导。2、突破核心关键技术：推进传感器及芯片技术、传输、信息处理技术研发，推进传感器及芯片技术、传输、信息处理技术研发，开展物联网技术典型应用与验证示范，构建科学合理的标准体系。3、开展重点领域应用示范：构建科学合理的标准体系，开展农业、商贸流通、节能环保、安全生产等重域和交通、能源、水利等重要基础设施领域应用示范，推进公共安全、医疗卫生、城市管理、民生服务领域应用示范，依托无锡国家传感网创新示范区开展应用示范，推动电信运营等企业开展物联网应用服务。4、促进产业协调发展：培育和挟持物联网骨干企业，引导和促进中小企业发展，引导和促进中小企业发展，培育物联网产业聚集区，建设和完善公共服务平台，组织商业模式研究创新和推广。5、推进安全保障体系建设：建立健全物联网安全保障体系，建立健全物联网安全保障体系。6、营造良好发展环境：加强各部门工作衔接，加强各部门工作衔接，完善产业发展政策，加大财税和金融支持力度，加快完善法律法规，加强专业人才培养。

2014年7月:《关于印发10个物联网发展专项行动计划的通知》(发改高技〔2013〕1718号)要求

国家发展改革委、工业和信息化部、科技部、教育部、国家标准委联合物联网发展部际联席会议相关成员单位制定了10个物联网发展专项行动计划,请根据各行动计划的指导思想、总体目标、重点任务、分工与进度、保障措施等，尽快细化本地区的具体措施，加强沟通协调，务实推进相关工作。

1信号泄漏与干扰2节点安全3数据融合与安全4数据传送安全5应用安全物联网面对的安全问题根据物联网自身的特点，物联网除了面对移动通信网络的传统网络安全问题之外，还存在着一些与已有移动网络安全不同的特殊安全问题。这是由于物联网是由大量的机器构成，缺少人对设备的有效监控，并且数量庞大，设备集群等相关特点造成的，这些特殊的安全问题主要有以下几个方面。物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作。所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对他们造成破坏，甚至通过本地 *** 作更换机器的软硬件。感知网络的传输与信息安全问题。感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池)，使得它们无法拥有复杂的安全保护能力，而感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使网络拥塞，产生拒绝服务攻击。此外，现有通信网络的安全架构都是从人通信的角度设计的，并不适用于机器的通信。使用现有安全机制会割裂物联网机器间的逻辑关系。物联网业务的安全问题。由于物联网设备可能是先部署后连接网络，而物联网节点又无人看守，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，庞大且多样化的物联网平台必然需要一个强大而统一的安全管理平台，否则独立的平台会被各式各样的物联网应用所淹没，但如此一来，如何对物联网机器的日志等安全信息进行管理成为新的问题，并且可能割裂网络与业务平台之间的信任关系，导致新一轮安全问题的产生。传统的网络中，网络层的安全和业务层的安全是相互独立的，就如同领导间的交流方式与秘书间的交流方式是不同的。而物联网的特殊安全问题很大一部分是由于物联网是在现有移动网络基础上集成了感知网络和应用平台带来的，也就是说，领导与秘书合二为一了。因此，移动网络中的大部分机制仍然可以适用于物联网并能够提供一定的安全性，如认证机制、加密机制等。但还是需要根据物联网的特征对安全机制进行调整和补充。1物联网中的业务认证机制传统的认证是区分不同层次的，网络层的认证就负责网络层的身份鉴别，业务层的认证就负责业务层的身份鉴别，两者独立存在。但是在物联网中，大多数情况下，机器都是拥有专门的用途，因此其业务应用与网络通信紧紧地绑在一起。由于网络层的认证是不可缺少的，那么其业务层的认证机制就不再是必需的，而是可以根据业务由谁来提供和业务的安全敏感程度来设计。例如，当物联网的业务由运营商提供时，那么就可以充分利用网络层认证的结果而不需要进行业务层的认证;当物联网的业务由第三方提供也无法从网络运营商处获得密钥等安全参数时，它就可以发起独立的业务认证而不用考虑网络层的认证;或者当业务是敏感业务如金融类业务时，一般业务提供者会不信任网络层的安全级别，而使用更高级别的安全保护，那么这个时候就需要做业务层的认证;而当业务是普通业务时，如气温采集业务等，业务提供者认为网络认证已经足够，那么就不再需要业务层的认证。2物联网中的加密机制传统的网络层加密机制是逐跳加密，即信息在发送过程中，虽然在传输过程中是加密的，但是需要不断地在每个经过的节点上解密和加密，即在每个节点上都是明文的。而传统的业务层加密机制则是端到端的，即信息只在发送端和接收端才是明文，而在传输的过程和转发节点上都是密文。由于物联网中网络连接和业务使用紧密结合，那么就面临到底使用逐跳加密还是端到端加密的选择。对于逐跳加密来说，它可以只对有必要受保护的链接进行加密，并且由于逐跳加密在网络层进行，所以可以适用于所有业务，即不同的业务可以在统一的物联网业务平台上实施安全管理，从而做到安全机制对业务的透明。这就保证了逐跳加密的低时延、高效率、低成本、可扩展性好的特点。但是，因为逐跳加密需要在各传送节点上对数据进行解密，所以各节点都有可能解读被加密消息的明文，因此逐跳加密对传输路径中的各传送节点的可信任度要求很高。而对于端到端的加密方式来说，它可以根据业务类型选择不同的安全策略，从而为高安全要求的业务提供高安全等级的保护。不过端到端的加密不能对消息的目的地址进行保护，因为每一个消息所经过的节点都要以此目的地址来确定如何传输消息。这就导致端到端加密方式不能掩盖被传输消息的源点与终点，并容易受到对通信业务进行分析而发起的恶意攻击。另外从国家政策角度来说，端到端的加密也无法满足国家合法监听政策的需求。由这些分析可知，对一些安全要求不是很高的业务，在网络能够提供逐跳加密保护的前提下，业务层端到端的加密需求就显得并不重要。但是对于高安全需求的业务，端到端的加密仍然是其首选。因而，由于不同物联网业务对安全级别的要求不同，可以将业务层端到端安全作为可选项。由于物联网的发展已经开始加速，对物联网安全的需求日益迫切，需要明确物联网中的特殊安全需求，考虑如何为物联网提供端到端的安全保护，这些安全保护功能又应该怎么样用现有机制来解决？此外，随着物联网的发展，机器间集群概念的引入，还需要重点考虑如何用群组概念解决群组认证的问题。目前物联网的发展还是初级阶段，的时候只是一种概念，其具体的实现结构等内容更无从谈起。所以，关于物联网的安全机制在业界也是空白，关于物联网的安全研究任重而道远。

我国要加强物联网应用领域大数据开发和应用。

加强物联网应用领域大数据开发和应用，需要加强物联网在产业研发设计、生产制造、物流运输、售后服务等各领域深度应用，促进数据采集和挖掘，推动产业组织和运行模式创新，培育新型信息服务业态。

加强物联网在政府社会管理、公共服务、市场监管、宏观调控等领域的深度应用，推进实时感知和在线监测，推动数据决策，提高政府社会治理的预判和研判能力，促进国家治理能力和治理体系现代化。加强物联网在民生服务领域的深度应用，加强民生数据采集，优化配置民生服务资源，提升民生保障便民、利民和惠民水平。

加强大数据技术在物联网网络安全态势感知中的应用，提高对物联网网络安全态势感知能力，确保物联网安全可管可控。

物联网应用创新了社会治理模式，促进了各领域的绿色低碳发展和社会资源的共建共享。但同时，我国物联网发展仍存在核心技术受制于人、网络安全问题延伸、物联网管理制度不健全等问题，尚需继续在打造自主可控的物联网产业生态圈、加强物联网安全监管等方面下功夫。

---