物联网感知层遇到的安全挑战主要有

节点受到来自DoS的攻击；感知信息被非法获取；感知层节点被恶意控制。
物联网（英文：InternetofThings，缩写：IoT）起源于传媒领域，是信息科技产业的第三次革命。物联网是指通过信息传感设备，按约定的协议，将任何物体与网络相连接，物体通过信息传播媒介进行信息交换和通信，以实现智能化识别、定位、跟踪、监管等功能。

随着 科技 的发展，物联网已经成为了大多数人所不能离开的一项高新技术，它通过各式各样的传感器实实在在地改变了我们日常生活，在生活中的几乎所有场景都可以见到它的身影。无论是家居、交通还是物流、工业领域，都因为物联网技术而变得更加智能化。

物联网究竟是什么

物联网，顾名思义就是万物相连的互联网，它是由互联网引申出来的含义，目前广泛运用在工业、农业、交通、家居、安保等领域内，有效推动了这些领域的智能化发展，也进一步拓展了发展潜力，将智能与数据化慢慢渗透于这些行业内。

同时物联网不仅可以提供信息传递功能，还具备对信息智能处理功能。它通过每一个传感器上的信息获取能力，通过互联网的方式进行有效传达，做到实时更新数据信息，并与智能分析、AI等技术进行结合，使其通过智能处理技术分析获取的海量信息，实现更有意义的传递。

不过物联网并不能脱离互联网而单独存在，它的核心仍然是互联网。它所收集的海量信息以及分析结果都需要互联网进行传递，这才能够实现万物互联的效果。

物联网当前所遇到的难题

根据GSMA（全球移动通信系统协会）预测，在2020年物联网的连接数将达到126亿，2025年物联网的连接数将达到252亿。虽然已经达到如此体量，但是从物联网推进到普及的过程中，仍遇到不少难题，这也为物联网之后的发展带来一定程度上的阻碍。

由于物联网的传感器身材都比较小，所以能耗问题一直都没有很好地解决。要么需要增加身材，要么需要降低性能，而且耗电量、成本等问题依然是物联网的痛点所在。此外，有很多物联网设备由于使用场景复杂，并无法使用外接电源，而且电池更换成本昂贵，所以低功耗就是物联网在这些场景下的一个最基础必备条件。

虽然目前4G已经大规模普及，而且市面上已经出现了很多5G手机，但是在物联网方向上，大多数物联网设备仍采用2G网络。这与网络覆盖率和成本息息相关，所以这是2G网络迟迟没有退网的一个原因。

此外，由于物联网每天会收集和传输大量信息，所以在安全方面也是物联网一直面对的一个难题。

NB-IoT芯片解决痛点，已经准备就绪

在过去，很多物联网产品每天传输的数据很低，而且不需要高速的传输效率，所以物联网芯片一直以低成本的2G为主。不过随着当前物联网的快速发展，物联网的连接数大幅度增长，过去的2G物联网不足以支撑目前的体量，需要一种新型的技术来引领物联网升级。

于是NB-IoT作为一种覆盖度广、低功耗、低成本的一种新型物联网技术，便进入众多开发者的视野中，这种技术在一些低功耗低成本的通信场景中，相比现在的2G物联网技术表现要更加出色、优秀。

目前NB-IoT芯片行业以华为、高通等一线大厂为主。

NB-IoT能否担负重任？

在提及到NB-IoT行业的前景和展望时，NB-IoT行业经历了四个阶段，分别是燥热、绝望、冷静和成熟，目前产业已经逐渐走向成熟，包括运营商的网络、芯片模组终端应用以及整个市场对于这项技术所持有的期望，这些都是非常理性和成熟的。

过去大家认为包括功耗、成本、性能在内的，这些阻碍NB-IoT发展的几个因素都已经被整个产业一一解决掉了，所以随着运营商网络的进一步的提高覆盖率增强，那么NB-IoT便会得到迅速的爆发。同时，NB-IoT的网络标准会在未来的5年内与5G网络完全融合，在未来的5~8年内，4G网也将开始步入退网通道，所以将与5G网络融为一体的NB-IoT的生命周期也会非常长的。

相比于智能手机这种3C市场来说，目前NB-IoT仍然是一个小市场，它具备非常清晰的细分，当前需求最刚性的就是抄表市场。而对于像共享单车、医疗 健康 设备、资产跟踪管理、宠物跟踪等在内的其他的新型市场来说，这些都是NB-IoT正在 探索 的领域。

总结

未来几年，物联网仍然将保持着急剧式增长，产业需要通过不断更替，吸收新鲜技术才可以保障长久发展。目前已经到了物联网需要更新换代的时刻，在以NB-IoT技术驱动为核心的公司支持下，相信会持续发力，承担起物联网中部分领域的重任。

物联网如何加强安全问题
由于国家和地方政府的推动，当前物联网正在加速发展，物联网的安全需求日益迫切。理顺物联网的体系结构、明确物联网中的特殊安全需求，考虑怎么样用现有机制和技术手段来解决面物联网临的安全问题，是目前当务之急。
由于物联网必须兼容和继承现有的TCP/IP网络、无线移动网络等，因此现有网络安全体系中的大部分机制仍然可以适用于物联网，并能够提供一定的安全性，如认证机制、加密机制等。但是还需要根据物联网的特征对安全机制进行调整和补充。
可以认为，物联网的安全问题同样也要走“分而治之”、分层解决的路子。传统TCP/IP网络针对网络中的不同层都有相应的安全措施和对应方法，这套比较完整的方法，不能原样照搬到物联网领域，而要根据物联网的体系结构和特殊性进行调整。物联网感知层、感知层与主干网络接口以下的部分的安全防御技术主要依赖于传统的信息安全的知识。
1物联网中的加密机制
密码编码学是保障信息安全的基础。在传统IP网络中加密的应用通常有两种形式：点到点加密和端到端加密。从目前学术界所公认的物联网基础架构来看，不论是点点加密还是端端加密，实现起来都有困难，因为在感知层的节点上要运行一个加密/解密程序不仅需要存储开销、高速的CPU，而且还要消耗节点的能量。因此，在物联网中实现加密机制原则上有可能，但是技术实施上难度大。
2节点的认证机制
认证机制是指通信的数据接收方能够确认数据发送方的真实身份，以及数据在传送过程中是否遭到篡改。从物联网的体系结构来看，感知层的认证机制非常有必要。身份认证是确保节点的身份信息，加密机制通过对数据进行编码来保证数据的机密性,以防止数据在传输过程中被窃取。
PKI是利用公钥理论和技术建立的提供信息安全服务的基础设施，是解决信息的真实性、完整性、机密性和不可否认性这一系列问题的技术基础，是物联网环境下保障信息安全的重要方案。
3访问控制技术
访问控制在物联网环境下被赋予了新的内涵，从TCP/IP网络中主要给“人”进行访问授权、变成了给机器进行访问授权，有限制的分配、交互共享数据，在机器与机器之间将变得更加复杂。
4态势分析及其他
网络态势感知与评估技术是对当前和未来一段时间内的网络运行状态进行定量和定性的评价、实时监测和预警的一种新的网络安全监控技术。物联网的网络态势感知与评估的有关理论和技术还是一个正在开展的研究领域。
深入研究这一领域的科学问题，从理论到实践意义上来讲都非常值得期待，因为同传统的TCP/IP网络相比，传感网络领域的态势感知与评估被赋予了新的研究内涵，不仅仅是网络安全单一方面的问题，还涉及到传感网络体系结构的本身问题，如传感智能节点的能量存储问题、节点布局过程中的传输延迟问题、汇聚节点的数据流量问题等。这些网络本身的因素对于传感网络的正常运行都是致命的。所以，在传感网络领域中态势感知与评估已经超越了IP网络中单纯的网络安全的意义，已经从网络安全延伸到了网络正常运行状态的监控；另外，传感网络结构更加复杂，网络数据是多源的、异构的，网络数据具有很强的互补性和冗余性，具有很强的实时性。
物联网在线认为在同时考虑外来入侵的前提下，需要对传感网络数据进行深入的数据挖掘分析、从数据中找出统计规律性。通过建立传感网络数据析取的各种数学模型，进行规则挖掘和融合、推理、归纳等，提出能客观、全面地对大规模传感网络正常运行做态势评估的指标，为传感网络的安全运行提供分析报警等措施。
（转帖于中国电子商务研究中心）

物联网感知层是物联网与传统互联网的重要区别之一，感知层的存在使得 物联网的安全 问题具有一定的独特性。 总体来说，物联网感知层主要有以下几个特点:

物联网感知对象种类多样，监测数据需求较大，感知节点常被部署在空中、水下、地下等人员接触较少的环境中，应用场景复杂多变。 因此，一般需要部署大量的感知层节点才能满足全方位、立体化的感知需求；

感知层在同一感知节点上大多部署不同类型的感知终端，如稻田监测系统，一般需要部署用以感知空气温度、湿度、二氧化碳含量以及稻田水质等信息的感知终端。 这些终端的功能、接口以及控制方式不尽相同，导致感知层终端种类多样、结构各异；

从硬件上看，由于部署环境恶劣，感知层节点常面临自然或人为的损坏；从软件上看，受限于性能和成本，感知节点不具备较强的计算、存储能力，因此无法配置对计算能力要求较高的安全机制，最终造节点安全性能不高问题的出现。

从攻击方式上看，感知层的安全威胁可以分为物理攻击、身份攻击和资源攻击。

感知节点应用场景复杂多样，易于受到自然损害或人为破坏，导致节点无法正常工作。

因缺乏监管，终端设备被盗窃、破解，导致用户敏感信息泄露，影响系统安全。

攻击者非法获取用户身份信息，并冒充该用户进入系统，越权访问合法资源或享受服务。

攻击者替换原有的感知层节点设备，系统无法识别替换后的节点身份，导致信息感知异常。

攻击者恶意占用信道，导致信道被堵塞，不能正常传送数据。

攻击者通过不停向节点发送无效请求，占用节点的计算、存储资源，影响节点正常工作。

攻击者截获各种信息后重新发送给系统，诱导感知节点做出错误的决策。

联网设备已经在开始打造物联网，以仅仅几年前根本不可能的方式将用户与设备连接起来。

然而，很少有人停下来考虑：带来新的便利和奇迹的同时，物联网也可能会带来新的问题和顾虑，一些是技术方面的，另一些是社会或环境方面的。到目前为止，这些大多数新的问题和顾虑很少被普遍承认，不过有许多已经开始显现：

7 新的使用场合

还记得个人电脑首次出现时，被宣传用作存储食谱的地方吗还记得iPad发布时，许多文章提议该如何使用它吗与个人电脑和iPad一样，物联网也是那些热门概念之一，这是由于它具有的潜能，不是由于它能解决任何特定的问题。虽然如何使用物联网方面的例子通常涉及用来开关设备的定时器，但只有在智能设备遍地开花后，真正的用途才可能会出现。

这并不意味着物联网不会成功或不会彻底改变技术行业。然而，这确实意味着影响难以预料。唯一靠谱的建议就是，建议大家要预料到意外的情况。

6 需要开放标准

物联网包括许多使用自家规范的不同设备。在现阶段，这并不要紧，但是过不了多久，进一步的发展势必需要智能设备能够彼此通信。

不过，虽然物联网的大部分可能是用开源软件构建的，但是通用标准和协议落后于智能技术的发展。现有的为数不多的项目往往针对某项技术，比如Eclipse物联网，而且往往专注于将现有的标准或协议应用于智能设备，而不是针对物联网的新需求来开发。要是没有更大程度的合作，物联网的发展就会偏慢。

5 能源需求

几年前，Gartner预测，到2015年使用的智能设备将多达49亿个，比2014年增加30%。到2020年，Gartner估计，智能设备的数量将达到250亿个，每年增长100%。

伴随这种增长的将是能源需求也会随之增加，增幅与互联网带来的需求相当。2012年，支撑互联网的数据中心估计每年耗电量达到300亿瓦――这足以为一座中型城镇供电，而物联网需要的耗电量可能更大。

即便有了经过改进的电池，以及像太阳能和风能这些绿色能源，仅仅满足需求还是会很困难。然而，加上能源浪费和污染物等问题，为物联网供电本身在今后十年将成为一个重大的社会问题。

4 废物处置

由于有计划的废弃，光美国每年就要产生5000万吨的电子废物(处置掉的电脑、电话和外设)。由于中国和印度等国家继续工业化，加上物联网接入网络，这个问题只会日益严峻。与此同时，只有不到20%的电子废物被回收;尽管有《巴塞尔公约》，其余电子废物大部分继续被运往海外的发展中国家，废物在不安全的工作环境下被利用。

智能设备并没有引起电子废物，但假设它们采用与如今计算机一样的方式来制造，寿命只有短短几年，它们似乎可能会让这个问题严重两三倍。

3 存储问题

存储智能设备生成的信息会加大物联网带来的能源需求。相比智能设备的庞大需求，像谷歌这样单单一家公司的需求相形见绌。谷歌已经拥有无数的服务器集群，每个服务器集群占地数万平方英尺。

然而，场地要求只是问题的一方面。智能设备生成的数据大多数只是暂时用来发送信息到设备，并不需要存储起来。其他数据(比如设备定时器)可能通常最多只需要存储一两个星期。

然而，由于这些信息随时可用，将这海量信息的一部分存储更长一段时间的需求会随之加大。因而，就需要制定政策，规定存储哪种类型的信息、存储多久――更不用说谁可以访问，以及制定的任何一般性政策允许有什么样的例外。

2 缺乏隐私

物联网有可能蕴含关于谁在使用它的大量信息。智能手机已经可以受到跟踪，智能设备表明在未来，政府可以为人口普查信息补充智能设备的输出信息，厂商可以高效地收集关于你习惯的信息，那样它们就能让Facebook对你兴趣和购买习惯的深入了解显得微不足道。

另外设想一下，政府部门通过你的智能设备对你实施跟踪，或者你的设备在法庭上被用来对付你。

这些可能是可怕的场景。由于许多国家争论智能设备用户到底保留哪些隐私权、放弃哪些隐私权，可以预计，物联网会带来众多的法律先例和集体诉讼。

1 缺乏安全

在面临为用户提供便利还是安全这道选择题时，厂商几乎无一例外地会选择便利。即使在这个早期阶段，物联网也不例外。路由器、卫星接收器、网络存储系统和智能电视等基本设备已经极其容易中招，2015年就报道了首起攻击汽车得逞的事件。这类报道势必会引起公众呼吁要敲响警钟，但是同样不可避免的是，实际行动少之又少。

无论如何，不管一个设备可能有多安全，可以保证用户会移除大部分安全机制。比如说，我最近买了一只路由器，允许访问存储在我电脑上的配置文件的默认登录用户名和密码居然是“admin”和“password”。

同样，马修·加勒特(Matthew Garrett)最近在2016年3月份的一篇博客(>

现在设想一下，不远的将来会有数十亿个设备，这类情况到时会何等严峻。突然，我们目前缺乏安全和隐私与一旦物联网启动并运行起来，我们可能面临的严重势态相比似乎微不足道。

发掘科技一家专业的物联网硬件方案公司：发掘科技

最大限度的保证物联网的安全，做好以下三点：
第一，对大数据的收集持谨慎态度。之所以在前面用很多文字引用了华为和三星的战略内容，是有原因的。看华为，它有一个“集中收集、管理、处理数据后向合作伙伴、行业开放”的细节。而三星，也有一个“能够与云端连接”的细节。这些，是典型的收集大数据存储在云端的行为。这种行为，如果不加约束则危险很大。之前，三星智能电视监听事件，我们应该记忆犹新。试想，物联网之下，我们在这些硬件面前是“赤裸裸”的。所以，物联网企业应该“自律”，不要在大数据采集方面为所欲为。
第二，对大数据的转移和利用持谨慎态度。前面第一点里已经提到过一个细节：“处理数据后向合作伙伴、行业开放”。这应该是大数据在不同企业间转移、利用的过程。而大数据在转移与利用的这个过程里，也有危险。毕竟，各个厂商的安全意识、安全水平、硬件水平不一，安全隐患很大。欧洲反计算机病毒协会创始人、德国歌德塔(G
Data)安全软件公司安全顾问Eddy
Willems在接受我的采访时也曾说过，“企业不同设备之间的安全过滤措施不够”。所以，这种大数据之间的合作很让人担忧。这个问题，必须解决。
第三，严防外部危险因素的侵入。如果说前两点属于物联网企业的“内因”的话，那么第三点就是严防“外因”。目前，黑客利用商用WIFI入侵的例子已经很多，甚至连飞机都难以幸免。这就要求我们的物联网企业，必须重视安全防范问题。这些问题包括，商用WIFI的过度商业化的问题，软件的漏洞问题，智能硬件和数据库的密码问题，硬件设备的加密问题，物联网企业安全意识不强的问题，物联网用户安全意识不强的问题，还有不同物联网企业之间的终端设备兼容问题。如果这些问题不予解决，那黑客会无孔不入的。

---