物联网的基本概念

物联网（Internet of Things，IoT）是指通过各种物联设备（包括传感器、智能设备、嵌入式设备等）与互联网进行连接和通信，形成互联互通的网络，实现设备之间的信息交换、数据共享和智能化控制，以实现更高效、更智能、更便捷的生产、生活、管理等应用。

物联网的基本概念包括以下几个方面：

物联设备：指通过各种传感器、智能设备、嵌入式设备等实现连接和通信的物品。这些设备可以获取、处理和传输各种数据，实现物与物、人与物的交互。

互联网：指用于连接各种物联设备的底层网络基础设施，包括传输介质、网络协议、路由器、交换机等。

云计算：指利用云端的计算和存储资源，为物联网提供数据分析、处理、存储和应用服务的技术。

数据分析：指对从物联设备中收集到的大量数据进行处理、分析和挖掘，从中获取有用信息，为决策提供支持。

应用服务：指基于物联网提供的各种数据和功能，实现各种智能化应用服务，包括智能交通、智能家居、智能制造、智能医疗等。

安全和隐私保护：指对物联网中的数据和信息进行安全和隐私保护，防止黑客攻击和数据泄露等安全问题。

根据中国电信发布的《2020中国互联网移动应用隐私情况年度观察报告》显示，6648%的APP存在用户明确表示不同意仍手机个人信息的恶劣行为，61%的APP收集个人信息前未征得用户同意。

因为用户隐私泄露所导致的的诈骗等案件也时有发生，在信息时代，个人隐私安全问题必须引起所有人的重视。目前工信部等管理部门定期的公布违规的APP，希望能够通过规范APP应用的权限来达到防止隐私泄露的目的，这有效的限制了用户隐私的泄露及安全问题。

与iOS以及Android不同，HarmonyOS是华为推出的面向IoT的系统解决方案，为不同设备的智能化、互联与协同提供统一的语言，手机是其非常重要甚至居于中心位置的设备，解决手机的隐私安全是最基本的要求。在工信部的通报中我们经常看到APP应用因为违规获取通话记录等权限的情况，在HarmonyOS中这样的事情将不会发生，HarmonyOS对于应用可以获取的短信、彩信、通话记录、设备信息、电话、存储等敏感权限被访问时，会有实时的提醒。在Android 11上有一项非常重要的更新就是分区存储（scoped storage），也被称为沙盒机制，这种方式下应用仅能访问自己的私有数据及授权的公共数据（公共照片、音视 频、下载的文件等）。防止恶意应用随意访问其他应用的私有数据，导致重要数据被窃取或损坏，有效保护用户数据信息。HarmonyOS也同样支持沙盒机制，每个应用都把文件存储在自己的沙箱内，无法访问其他应用的文件，架构更加合理。

在手机等移动终端上各大手机厂商也做的不错，HarmonyOS对于隐私的保护做到了业内领先，但是如果要让整个市场更加的规范就需要制定相关的标准。华为联合国家通信标准化协会（CCSA）、工信部、信通院以及其它 科技 企业共同发布了《移动纯净应用生态用户权益保护测评方案》，共包含三个标准： 《APP用户权益保护测评规范》（系列标准） 《移动终端权限申请目的说明实施指南》 《移动应用分发平台APP上架审核规范》

在此基础上，基于HarmonyOS的新开发应用将会有更好的权限控制满足国家标准，并且HarmonyOS应用具有一次开发多端部署的优势，为行业树立了良好的榜样。

对于 HarmonyOS来说手机端的隐私安全仅仅是其中的一部分，从手机端走向更广阔的IoT领域，隐私和安全问题也面临着更多的考验。面向万物互联时代，华为提出了超级终端的概念，多个不同的设备通过分布式技术形成一个新的超级终端，如果这些设备中有一个出现问题，这个超级终端就会面临非常大的考验，相对于手机终端而言这才是隐私安全的深水区。

如果只是一个设备，以手机为例，我们仅需要保证这部手机是安全的，是拥有者在使用，并且上面的存储的数据是安全的就可以了。但是我们将手机、手表、音箱等相互连接组成一个超级终端后就需要接入的所有设备都是安全的，并且数据在多个设备之间的流转是安全的。对于手表、灯泡等设备而言因为软硬件的限制不可能拥有像手机一样等级的安全，一些低安全的设备就很容易成为突破口，而IoT中各种设备的安全等级各不相同，对于超级终端而言这是非常大的挑战。对此，HarmonyOS 参考了业界安全分级的标准和规范，借鉴最佳安全工程实践经验，对所有的智能设备进行分级，并定义好每个级别设备需要具备的安全能力。所有需要加入HarmonyOS 超级终端的设备都需要根据设备分级标准进行安全性验证，并颁发设备合法 的身份凭证，具备合法性凭证的设备才允许加入超级终端。在运行过程中，HarmonyOS 还会检测设备的安全状态，如果某个设备被攻击或破坏，则要被退出超级终端。

在一个公司中，不同级别的人能够接触到的信息等级是不同的，这样可以有效的防止机密信息外泄，在HarmonyOS中采取了同样的策略，数据等级与设备安全等级对应，只有满足安全等级要求的设备才能访问相应安全等级的数据。未经用户授权，高安全级别的数据不能从高安全的设备流向低安全的设备，低安全的设备不能控制高安全的设备,可以有效的保证安全性。

在认证策略上，因为多设备的互联，提供了更多的验证方式，也可以使得用户的验证更加的准确，以人脸识别为例，我们都知道结构光比2D的人脸识别准确率更高但是也无法保证100%的安全。此时如果手机与手表等设备相结合就多了一个验证维度，基于手机与手表已连接的基础上，只有当两个设备在一起的时候人脸解锁才能成功，这样准确率会进一步的提升。

不仅仅是协同认证，HarmonyOS根据业务场景的安全等级要求提供最佳的安全认证策略， 手机不方便时，用其他设备协助认证，安全不 降低的情况下，更便捷；设备能力不够时利用协同，找到最合适的设备，提升安全。
对于安全而言，国内外都有很多的认证，HarmonyOS就获得了中国最高IT产品信息安全认证EAL4+，TEE OS 安全内核获全球商用 *** 作系统内核最高安全等级的 CC EAL5+认证，在APP应用等方面HarmonyOS也率先满足满足国家标准。

HarmonyOS已经做的足够好了，可是这就一定安全了吗？答案是否定的，很多时候隐私泄露或者安全出现问题都是用户的习惯造成的，比如密码过于简单，再比如各大网站/应用都使用了同样的用户名和密码，一旦有网站被攻破，可能就会带来一系列的安全问题呢。HarmonyOS做的足够好但是并不是所有系统都做的很好，也并不是所有用户都有足够的安全防护意识，这需要所有用户，所有厂商共同努力，隐私安全问题任重而道远。

（易欢）网络安全一直都是焦点问题。尤其是随着传统领域的数字化转型不断深入，网络安全的边界也在无限扩大。在物联网、云计算、大数据、AI等新技术的推动下，数字经济正在高速增长，与此同时，信息基础设施安全、数据安全、个人信息保护等一系列网络安全问题也成为数字经济 健康 、快速、持续发展的关键问题。

中国工程院院士、中国互联网协会咨询委员会主任邬贺铨在近日表示，与传统经济相比，数字经济更需要成为“可信经济”。“可信经济”是以可信网络为底座，以可信数据为关键生产要素，构建具有安全运行发展生态的新经济。数字经济的发展需要IPv6、5G、物联网、大数据、云计算、区块链和人工智能等新时代信息技术赋能，也要善于利用新技术打造安全可信的基础设施与应用系统。

在上述过程中，数据加密与隐私保护尤为重要。数据是生产要素，不仅要防止数据泄露也要防止数据被篡改，数据加密是一种手段。需要实时对数据进行审计与版本核对，防止因数据被恶意再加密导致资产被控或被勒索。在融合多方数据分析计算的同时，需保护敏感数据不外泄，需使用多方计算(MPC)、可信硬件和联邦学习等技术。

除此之外，更需要制度与管理来保障，强化网络安全意识才能居安思危。“网络安全永远在路上，网络安全创新永不停步。”

全国信安标委秘书长、中国电子技术标准化研究院党委书记杨建军指出，党和国家高度重视数据安全和个人信息保护工作，数据安全和网络安全已一并纳入总体国家安全观。

他进一步讲到：“全国信息安全标准化技术委员会秘书处作为标准化专业机构，一是加快推动重点急需标准研制，有效支撑数据安全和个人信息保护相关法律法规落地实施、行业管理和产业发展；二是加强标准宣贯实施，促进标准应用与技术产业协同联动，充分发挥标准在数据安全治理和个人信息保护中的基础性、规范性、引领性作用；三是发挥自身优势，为各行业领域搭建网络安全和数据安全标准化沟通交流平台，以标准为基础提升数据安全支撑服务能力，努力营造全民数据安全和个人信息保护的良好 社会 氛围。”

工业和信息化部网络安全管理局处长雷楠表示，面对日益严峻的数据安全风险，要按照成体系、有重点、分步骤的工作思路推进数据安全和个人信息保护工作。一是夯实数据安全管理的制度基石，健全工业和信息化领域数据分类分级、安全防护、风险评估、应急处置等重点制度和关键标准；二是完善数据安全治理工作机制，加快推进重要数据目录备案、安全信息共享、 社会 投诉举报等工作机制，打造协同联动的工作格局；三是提升数据安全技术能力和保障水平，整合优化行业资源，建设工业和信息化领域数据安全技术手段，形成数据监测溯源和应急处置能力；四是增强数据安全产业供给能力，推进产业园区、创新示范区、重点实验室的建设布局，培育优势骨干企业和专业人才队伍，壮大创新数据安全产业生态。

与此同时，国家市场监督管理总局标准技术管理司处长刘大山也指出，要深刻认识数据安全标准化工作的重大意义，筑牢保护国家安全和数字经济发展的标准之盾，应对各种可以预见和难以预见的风险挑战。此外，强化数据安全和个人信息保护标准顶层规划，加强新时期数据安全标准化研究和布局，明确本领域标准化技术发展趋势和演变路径。加快重点领域急需标准制定与实施，提升标准支撑网络安全审查、数据安全管理认证、个人信息保护认证等相关工作的能力。

谈及网络安全人才培养，邬贺铨认为，企业是一个很重要的环节，特别是互联网企业，企业为网络安全人才提供更多的锻炼机会。人才培养除了高校的培养以外，政府可以组织各种训练班、培训班，进行网络安全技术的交流以及案例的分析，包括组织一些大赛等，来发现网络安全人才，并且激发更多的互联网爱好者投身到网络安全行业里来。

物联网是一个非常先进的、综合性的和复杂的系统。其最终目标是为单个产品建立全球的、开放的标识标准，并实现基于全球网络连接的信息共享。物联网（Internet of Things）理念指的是将无处不在（Ubiquitous）的末端设备（Devices）和设施（Facilities），包括具有“内在智能”的设备如传感器、移动终端、工业系统、楼控系统、家庭智能设施、视频监控系统等，以及具有“外在使能”（Enabled）的物品如贴上RFID的各种资产（Assets）、携带无线终端的个人或车辆等“智能化物件或动物”、通过各种无线和/或有线的长距离和/或短距离通信网络实现互联互通（M2M）、应用大集成（Grand Integration）。
物联网功能在于，能基于云计算的SPI等营运模式，在内网（Intranet）、专网（Extranet/）或互联网（Internet）环境下，采用适当的信息安全保障机制，提供安全可控（隐私保护）乃至个性化的实时在线监测、定位追溯、报警联动、调度指挥、预案管理、进程控制、远程维保、在线升级、统计报表、决策支持、领导桌面（Dashboard）等管理和服务功能，实现对“万物”（Things）的“高效、节能、安全、环保”的“管、控、营”一体化服务。
具体的来说，物联网的基本功能特征是提供“无处不在的连接和在线服务”（Ubiquitous Connectivity）， 具备十大基本功能。
在线监测：这是物联网最基本的功能，物联网业务一般以集中监测为主、控制为辅。
定位追溯：一般基于GPS（或其他卫星定位，如北斗）和无线通信技术，或只依赖于无线通信技术的定位，如基于移动基站的定位、RTLS等。
报警联动：主要提供事件报警和提示，有时还会提供基于工作流或规则引擎（Rule“s Engine）的联动功能。
指挥调度：基于时间排程和事件响应规则的指挥、调度和派遣功能。
预案管理：基于预先设定的规章或法规对事物产生的事件进行处置。（证据采集）
安全隐私：由于物联网所有权属性和隐私保护的重要性，物联网系统必须提供相应的安全保障机制。
远程维保： 这是物联网技术能够提供或提升的服务，主要适用于企业产品售后联网服务。
在线升级：这是保证物联网系统本身能够正常运行的手段，也是企业产品售后自动服务的手段之一。
领导桌面： 主要指Dashboard或BI个性化门户，经过多层过滤提炼的实时资讯，可供主管负责人实现对全局的”一目了然“。
统计决策： 指的是基于对联网信息的数据挖掘和统计分析，提供决策支持和统计报表功能。

物联网的体系结构的四个层次是感知层、网络层、服务管理层和应用层。

1、感知层实现物联网全面感知的核心能力，是物联网中关键技术、标准化、产业化方面亟需突破的部分，关键在于具备更精确、更全面的感知能力，并解决低功耗、小型化和低成本问题。

2、网络层主要以广泛覆盖的移动通信网络作为基础设施，是物联网中标准化程度最高、产业化能力最强、最成熟的部分，关键在于为物联网应用特征进行优化改造，形成系统感知的网络。

3、服务管理层 主要处理网络提供的服务相关事项，诸如提供用户与物联网之间的接口，关键在于与网络层及应用层的交互等。

4、应用层提供丰富的应用，将物联网技术与行业信息化需求相结合，实现广泛智能化的应用解决方案，关键在于行业融合、信息资源的开发利用、低成本高质量的解决方案、信息安全的保障及有效商业模式的开发。

扩展资料：

感知层由基本的感应器件（例如RFID标签和读写器、各类传感器、摄像头、GPS、二维码标签和识读器等基本标识和传感器件组成）以及感应器组成的网络（例如RFID网络、传感器网络等）两大部分组成。主要识别物体、采集信息，与人体结构中皮肤和五官的作用类似。

该层的核心技术包括射频技术、新兴传感技术、无线网络组网技术、现场总线控制技术（FCS）等，涉及的核心产品包括传感器、电子标签、传感器节点、无线路由器、无线网关等。

大数据时代如何立法保护用户隐私_数据分析师考试

随着互联网（特别是移动互联网）、物联网、云计算等信息技术的发展，大数据近年来得到迅猛发展。一些互联网企业、电信运营商纷纷推出了大数据发展战略，有关政策法规特别是涉及用户隐私的法律问题的研究成了大数据发展研究必不可少的一部分。然而，这里有许多问题尚存争议。

大数据发展呼唤用户隐私保护

互联网特别是移动互联网的创新发展，在给社会带来巨大价值的同时，也给用户信息（包括个人信息和法人信息）的保护带来了巨大挑战。其主要原因是：网络社会是一个陌生人的社会；隐私容易泄露，广电、通信网络具有形态多样、全空间传感、多媒体采集、传播及时、全球直达、自由交互、容量大、安全性差等特点；侵权行为主体的认定困难，人人都可以在网上采用匿名的方式发布信息，受害人、加害人、编者、作者、传播人、发布人一般都不是熟人关系，相关链条庞杂；隐私一旦遭受侵害，很难得到充分的救济，信息主体一旦被关注，通过网络即可源源不断地得到其丰富信息，因而大大放大了其危害。

网络社会与市场经济的双重发展，使得用户信息越来越有价值，其保护的重要性越来越突出。其合理利用和有效保护之间的矛盾也越来越突出。

包括互联网企业、电信运营商在内的信息运营商正在涉足“让数据转化为利润”或“数据货币化” 的数据经营（或称“大数据”）业务，以提升营销能力、管理能力，寻找更多数据增值产品方面的利润增长点。

跟踪研究国内外用户隐私保护法规政策的现状与发展趋势，可为大数据类的项目规避政策和法规风险，提出合理的立法诉求打下基础。

用户隐私保护的概念界定

隐私权的概念只有100多年的历史，最早是美国学者布兰代斯和沃伦1890年在《哈佛法律评论》所发之文《论隐私权》中提出来的，后被美国的判例所采纳，并逐渐被美国有关的法律确认，在世界范围内得到了广泛采用。目前，隐私权已经是两大法系普遍都接受或者认可的重要的法律概念，甚至成了宪法权利。

不过有意思的是：隐私权在美国和欧洲的核心理念有所不同：在美国更多意味着自由（美国最初的隐私权是指免打扰权或者独处权），而在欧洲更多意味着尊严，更多地与“人必须遮羞”联系在一起。这就是为什么斯诺登事件在美国和欧洲的法律界和公众中引起的反应有所差异的原因。

用户隐私权（本文主要是指个人隐私权），一般来说是指以信息所属主体私密利益为内容的民事权利。由于目前个人隐私基本没有财产属性，或财产属性还比较弱，故隐私权一般被纳入人身权的范畴。

用户隐私权的保护实际是指用户隐私信息的保护。一般将个人隐私信息中那些一旦泄露即可识别用户主体的信息称之为个人识别信息，即属于隐私敏感的信息。例如：姓名、住址、身份z号、手机号、电子邮件地址、QQ号、微信账号等。

用户隐私保护和信息安全的概念密切相关。英文的Cybersecurity在中国官方语言中近似的词（如中国政府向ITU等组织提交提案时使用的）是“网络与信息安全”，包括网络安全和信息安全两方面。“网络安全”包括访问控制、入侵检测、身份识别等，“信息安全”实际主要是指内容安全。用户隐私保护是信息安全的一部分。本文仅研究其“法律权利与义务”部分。

用户隐私保护，核心是尊重信息主体的个体意志，即信息主体享有其个体信息的自由支配权，包括信息披露的范围、对象、方式等。

有争议的隐私法律问题

· 实名制—有作用吗？大规模泄露用户隐私谁负责？

实施网络用户身份实名制（包括电话实名制和网络登录实名制）的初衷是防止犯罪（如恐怖袭击）和网络匿名诽谤。韩国是第一个推行实名制且推行得最彻底的国家，但因大规模用户隐私暴露，韩国政府终于退让，改为限制网站收集和登记用户身份z行为。

国际上的争议是：网络实名制对解决其初衷问题似乎作用不大，却反而抑制了网络的使用。如首尔大学的研究表明，诽谤跟帖数量从实名制实施前的139%仅下降到了后来的122%。而网络论坛平均参与者从2500余人锐减到不到800人。网络实名制让更多的人在网上选择沉默。但是，即便沉默，个人信息依然有被窃取的可能。

· 关于数据最长保存时间—运营商的数据就是其资产吗？

在大数据时代，一般认为，数据即资产。然而部分互联网企业遭遇的案例，对该想法构成了挑战：2009年，欧盟数据保护工作组分别致信谷歌、微软和雅虎三大搜索巨头，认为搜索引擎服务商保护用户搜索记录时间超过6个月的理由并不成立，因此要求这三大搜索引擎商必须缩短用户搜索信息的保留时间。目前，中国一般是规定用户数据（如通话详单）的最短保存时间，或许将来还会规定最长保存时间。

· 用户信息的二次利用问题—是告知与许可？还是让信息使用者承担责任？

“告知与许可原则”面临着挑战。由于大数据的价值越来越多地源于用户数据的二次（及以上）利用。这就有可能颠覆目前通行的“告知与许可原则”，即信息收集者必须事先告知用户其数据的用途。有些数据开发如要征得用户同意，在技术、人力、财力、时间（包括及时性和耗时）及商业保密考虑上，实际都是不可能的。

尽管在很多场合，信息运营商预先提供了格式的隐私保护声明，让用户选择“同意”或“不同意”。但用户实际上并不去仔细阅读这些烦琐的法律文件，而选择信任有信誉和品牌的信息运营商。因此，可能的替代规则是：让信息使用者自己承担责任。因为他们自己最容易把握其风险和收益。

· 大数据时代匿名原则失效了吗 ？

匿名使用原则是一般的原则，但其有失效的例子。2006年8月，美国在线（AOL）公布了大量的旧搜索数据以供社会研究。这些数据被作了精心的匿名化即用户姓名和地址等个人信息都采用特殊的数字符号代替。尽管如此，《纽约时报》还是在几天之内通过对搜索记录综合分析后，发现数据库中的“4 417 749号”代表的是佐治亚州利尔本的一位62岁寡妇塞尔玛·阿诺德。由此引起了公愤，导致美国在线的首席技术官和另外两名员工被开除。由此是否可以得出这样的结论：在网络时代，匿名化（或单纯隐藏）对大数据可能是无效的。

· 个人动机与预测分析—人需要为其行为倾向负责吗 ？

由于大数据最重要的应用是预测，故未来可能单凭人的犯罪动机，就可以实施对其逮捕。相似的原理也适用于政府管理社会和企业管理员工的重大决策。因此，必须拓宽对公正的理解，保护个人动机，以维护人们选择自我行为的自由意志，即个人可以并应该为他们的实际行为而非行为倾向负责。就像目前我们为程序公正所作的努力一样。

· 隐私权的可克减性原则—隐私保护与公共利益如何权衡？

隐私权的可克减性是指与生命权、健康权等不同，隐私权利应在一定情况下受到限制，甚至在特定情况下可以暂时停止权利人行使权利，或者在其与其他权利发生冲突时，优先保护其他权利。

在一些涉及公共卫生（如流行病）的个人隐私的统计、搜集方面，人们比较能达成一致。但涉及诸如国家安全之类问题时（例如美国斯诺登“棱镜”项目），争议就比较大了。

一般认为，公众人物（如明星、官员）的隐私权应该小一些。

总之，在大数据时代，用户隐私保护必须得到切实加强，但也应研究修改、设定相关政策法律，以适应时代发展的需要。

以上是小编为大家分享的关于大数据时代如何立法保护用户隐私的相关内容，更多信息可以关注环球青藤分享更多干货

物联网的安全和互联网的安全问题一样，永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据，其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高，对“隐私权”(Privacy)保护的要求也更高（如ITU物联网报告中指出的），此外还有可信度(Trust)问题，包括“防伪”和DoS（Denial of Services）（即用伪造的末端冒充替换（eavesdropping等手段）侵入系统，造成真正的末端无法使用等），由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样，主要有8个尺度： 读取控制，隐私保护，用户认证，不可抵赖性，数据保密性，通讯层安全，数据完整性，随时可用性。 前4项主要处在物联网DCM三层架构的应用层，后4项主要位于传输层和感知层。其中“隐私权”和“可信度”（数据完整性和保密性）问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析，我们会发现现有的安全体系基本上可以满足物联网应用的需求，尤其在其初级和中级发展阶段。
物联网应用的特有（比一般IT系统更易受侵扰）的安全问题有如下几种：
1 Skimming：在末端设备或RFID持卡人不知情的情况下，信息被读取
2 Eavesdropping: 在一个通讯通道的中间，信息被中途截取
3 Spoofing：伪造复制设备数据，冒名输入到系统中
4 Cloning: 克隆末端设备，冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题，物联网发展的中、高级阶段面临如下五大特有（在一般IT安全问题之上）的信息安全挑战：
1 4大类（有线长、短距离和无线长、短距离）网路相互连接组成的异构（heterogeneous）、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一，存储和处理能力的不一致导致安全信息（如PKI Credentials等）的传递和处理难以统一
3 设备可能无人值守，丢失，处于运动状态，连接可能时断时续，可信度差，种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大，甚至未知的其他设备识别和接受的同时，又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发，国内外都还处于起步阶段，在WSN和RFID领域有一些针对性的研发工作，统一标准的物联网安全体系的问题还没提上议事日程，比物联网统一数据标准的问题更滞后。这两个标准密切相关，甚至合并到一起统筹考虑，其重要性不言而喻。
物联网信息安全应对方式：
首先是调查。企业IT首先要现场调查，要理解当前物联网有哪些网络连接，如何连接，为什么连接，等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁，如果这些物联网设备遭受攻击，物联网在遭到破坏时，会发生什么，有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具，这些物联网工具最好还要能够确认和阻止攻击，并且能够帮助物联网企业选择加密和访问控制（能够对攻击者隐藏设备和通信）的解决方案。

---