物联网感知层特点及常见安全威胁

物联网感知层是物联网与传统互联网的重要区别之一，感知层的存在使得 物联网的安全 问题具有一定的独特性。 总体来说，物联网感知层主要有以下几个特点:

物联网感知对象种类多样，监测数据需求较大，感知节点常被部署在空中、水下、地下等人员接触较少的环境中，应用场景复杂多变。 因此，一般需要部署大量的感知层节点才能满足全方位、立体化的感知需求；

感知层在同一感知节点上大多部署不同类型的感知终端，如稻田监测系统，一般需要部署用以感知空气温度、湿度、二氧化碳含量以及稻田水质等信息的感知终端。 这些终端的功能、接口以及控制方式不尽相同，导致感知层终端种类多样、结构各异；

从硬件上看，由于部署环境恶劣，感知层节点常面临自然或人为的损坏；从软件上看，受限于性能和成本，感知节点不具备较强的计算、存储能力，因此无法配置对计算能力要求较高的安全机制，最终造节点安全性能不高问题的出现。

从攻击方式上看，感知层的安全威胁可以分为物理攻击、身份攻击和资源攻击。

感知节点应用场景复杂多样，易于受到自然损害或人为破坏，导致节点无法正常工作。

因缺乏监管，终端设备被盗窃、破解，导致用户敏感信息泄露，影响系统安全。

攻击者非法获取用户身份信息，并冒充该用户进入系统，越权访问合法资源或享受服务。

攻击者替换原有的感知层节点设备，系统无法识别替换后的节点身份，导致信息感知异常。

攻击者恶意占用信道，导致信道被堵塞，不能正常传送数据。

攻击者通过不停向节点发送无效请求，占用节点的计算、存储资源，影响节点正常工作。

攻击者截获各种信息后重新发送给系统，诱导感知节点做出错误的决策。

2006至2020年，物联网应用从闭环、碎片化走向开放、规模化，智慧城市、工业物联网、车联网等率先突破。中国物联网行业规模不断提升，行业规模保持高速增长，江苏、浙江、广东省行业规模均超千亿元。

截至到2019年，我国物联网市场规模已发展到15万亿元。未来巨大的市场需求将为物联网带来难得的发展机遇和广阔的发展空间。

近年来，我国政府出台各类政策大力发展物联网行业，不少地方政府也出台物联网专项规划、行动方案和发展意见，从土地使用、基础设施配套、税收优惠、核心技术和应用领域等多个方面为物联网产业的发展提供政策支持。在工业自动控制、环境保护、医疗卫生、公共安全等领域开展了一系列应用试点和示范，并取得了初步进展。

目前我国物联网行业规模已达万亿元。中国物联网行业规模超预期增长，网络建设和应用推广成效突出。在网络强国、新基建等国家战略的推动下，中国加快推动IPv6、NB-IoT、5G等网络建设，消费物联网和产业物联网逐步开始规模化应用，5G、车联网等领域发展取得突破。

政策推动我国物联网高速发展

自2013年《物联网发展专项行动计划》印发以来，国家鼓励应用物联网技术来促进生产生活和社会管理方式向智能化、精细化、网络化方向转变，对于提高国民经济和社会生活信息化水平，提升社会管理和公共服务水平，带动相关学科发展和技术创新能力增强，推动产业结构调整和发展方式转变具有重要意义。

以数字化、网络化、智能化为本质特征的第四次工业革命正在兴起。物联网作为新一代信息技术与制造业深度融合的产物，通过对人、机、物的全面互联，构建起全要素、全产业链、全价值链全面连接的新型生产制造和服务体系，是数字化转型的实现途径，是实现新旧动能转换的关键力量。

我国物联网行业呈高速增长状态 未来将有更广阔的空间

自2013年以来我国物联网行业规模保持高速增长，增速一直维持在15%以上，江苏、浙江、广东省行业规模均超千亿元。中国通信工业协会的数据表明，随着物联网信息处理和应用服务等产业的发展，中国物联网行业规模已经从2013年的4896亿元增长至2019年的15万亿元。

虽然我国物联网发展显著，但我国物联网行业仍处于成长期的早中期阶段。目前中国物联网及相关企业超过3万家，其中中小企业占比超过85%，创新活力突出，对产业发展推动作用巨大。

物联网作为中国新一代信息技术自主创新突破的重点方向，蕴含着巨大的创新空间，在芯片、传感器、近距离传输、海量数据处理以及综合集成、应用等领域，创新活动日趋活跃，创新要素不断积聚。

物联网在各行各业的应用不断深化，将催生大量的新技术、新产品、新应用、新模式。未来巨大的市场需求将为物联网带来难得的发展机遇和广阔的发展空间。

在政策、经济、社会、技术等因素的驱动下，2020年GSMA移动经济发展报告预测，2019-2025年复合增长率为9%左右，2020年中国物联网行业规模目标16亿元，按照目前物联网行业的发展态势，十三五规划的目标有望超预期完成;预计到2025年，中国物联网行业规模将超过27万亿元。

未来物联网行业将向着多元方向发展

标准化是物联网发展面临的最大挑战之一，它是希望在早期主导市场的行业领导者之间的一场斗争。目前我国物联网行业百家争鸣，还未有一个统一的标准出现。因此在未来可能通过不断竞争将会出现限数量的供应商主导市场，类似于现在使用的Windows、Mac和Linux *** 作系统。

合规化同样是当下物联网面临的问题之一，特别是数据隐私问题。目前数据隐私已成为网络社会的一个关键词，各种用户数据泄露或被滥用的事件频发，特别是Facebook的丑闻引发了全球担忧。

因此在未来，我国各种立法和监管机构将提出更加严格的用户数据保护规定，，用户的敏感数据可能会随着时间的推移而受到更严格的监管。

多重技术推动物联网技术创新

从技术创新趋势来看，物联网行业发展的内生动力正在不断增强。连接技术不断突破，NB-Iot、eMTC、Lora等低功耗广域网全球商用化进程不断加速;物联网平台迅速增长，服务支撑能力迅速提升;

区块链、边缘计算、人工智能等新技术题材不断注入物联网，为物联网带来新的创新活力。受技术和产业成熟度的综合驱动，物联网呈现“边缘的智能化、连接的泛在化、服务的平台化、数据的延伸化”等特点。

上数据来源于前瞻产业研究院《中国物联网行业应用领域市场需求与投资预测分析报告》。

云计算出现的初衷是以网络为依托解决特定大规模数据处理问题，因此它被业界认为是支撑物联网后端的最佳选择，云计算为物联网提供后端处理能力与应用平台，为众多用户提供了一种新的高效率计算模式，兼有互联网服务的便利、廉价和大型机的能力。

规模化是云计算的核心指标。PC时代，用户以亿为单位计算，移动互联网时代，用户以10亿为单位计算，而在物联网时代，节点数以100亿为单位计算。在PC互联网时代诞生的云计算平台，勉强可支持移动互联网时代，但物联网时代的超大数据流量，就无能为力的，这就需要大型和超大型的网站系统为网站的基础设置提供创新的转折点。

根据设备节点数的增长趋势，将来的数据存储量每两年增加一倍。而且这些设备产生数据量远大于PC和手机，因为这些设备是在记录人类数字化生活，产生的数据将是天量，譬如DropCam产生的视频量，远远超过Youtube一天上传的视频量。我们可以预见在不远的将来，超大流量数据处理将成为对于云计算的挑战！

物联网其实是互联网的一个延伸，未来的物联网的发展还是依靠强大的云计算平台，为人们提供最佳最优的问题解决方案。

物联网实现全球亿万种物品之间的互连，将不同行业、不同地域、不同应用、不同领域的物理实体按其内在关系紧密地关联在一起，对小到螺丝、铅笔，大到飞机、轮船等巨量物体进行联网与互动。物联网能够实现社会活动和人们生活方式的变革。

物联网并不是单纯的，它包括信息的感知、传输、处理决策、服务等多个方面，呈现出自身显著的特点；智慧信息处理和决策、人与物的互动、等物联网与实体间的泛在互联，错综复杂，所有物联网收集和处理的信息最终要依靠强大云计算平台来完成数据的处理决策并输出最优解决方案回馈给终端。

物联网分成三个层次，一个是应用层，还有一个网络层，还有感知层。未来的物联网应该是一个由云+端组成的一个庞大网络，随着传感器网络大规模部署，各种终端就像蓝海一样，分布到各种各样基础设施上收集信息，在通过各种网络将这些信息发送到云端进行计算和处理，经过计算和处理的信息最后到了应用层为不同的领域各种各样行的支撑服务。

　1、过时的硬件和软件

由于物联网设备的用户越来越多，这些设备的制造商正专注于增产而没有对安全性给予足够的重视。

这些设备中的大多数都没有获得足够的更新，而其中一些设备从未获得过一次更新。这意味着这些产品在购买时是安全的，但在黑客发现一些错误或安全问题时，就会容易受到攻击。

如果不能定期发布硬件和软件的更新，设备仍然容易受到攻击。对于连接到Internet的任何产品，定期更新都是必备的，没有更新可能会导致客户和公司的数据泄露。

2、使用默认凭证的潜在威胁

许多物联网公司在销售设备的同时，向消费者提供默认凭证，比如管理员用户名。黑客只需要用户名和密码就可以攻击设备，当他们知道用户名时，他们会进行暴力攻击来入侵设备。

Mirai僵尸网络攻击就是一个例子，被攻击的设备使用的都是默认凭证。消费者应该在获得设备后立即更改默认凭证，但大多数制造商都没有在使用指南中进行说明。如果不对使用指南进行更新，所有设备都有可能受到攻击。

3、恶意与勒索

物联网产品的快速发展使网络攻击变得防不胜防。如今，网络犯罪已经发展到了一个新高度--禁止消费者使用自己的设备。

例如，当系统被黑客入侵时，联网的摄像头可以从家中或办公室获取私密信息。攻击者将加密网络摄像头系统，不允许消费者访问任何信息。由于系统包含个人数据，他们会要求消费者支付大笔金额来恢复他们的数据。

4、预测和预防攻击

网络犯罪分子正在积极寻找新的安全威胁技术。在这种情况下，不仅要找到漏洞并进行修复，还需要学习预测和预防新的威胁攻击。

安全性的挑战是对连接设备安全性的长期挑战。现代云服务利用威胁情报来预测安全问题，其他的此类技术包括：基于AI的监控和分析工具。但是，在物联网中调整这些技术是很复杂的，因为连接的设备需要即时处理数据。

5、很难发现设备是否被入侵

虽然无法保证100%地免受安全威胁和破坏，但物联网设备的问题在于大多数用户无法知道他们的设备是否被黑客入侵。

当存在大规模的物联网设备时，即使对于服务提供商来说也很难监视所有设备。这是因为物联网设备需要用于通信的应用，服务和协议，随着设备数量显着增加，要管理的事物数量也在增加。

因此，许多设备继续运行而用户不知道他们已被黑客攻击。

6、数据保护和安全挑战

在这个相互关联的世界中，数据保护变得非常困难，因为它在几秒钟内就可以在多个设备之间传输。这一刻，它存储在移动设备中，下一分钟存储在网络上，然后存储在云端。

所有这些数据都是通过互联网传输的，这可能导致数据泄露。并非所有传输或接收数据的设备都是安全的，一旦数据泄露，黑客就可以将其出售给其他侵犯数据隐私和安全权利的公司。

此外，即使数据没有从消费者方面泄露，服务提供商也可能不遵守法规和法律，这也可能导致安全事故。

7、使用自治系统进行数据管理

从数据收集和网络的角度来看，连接的设备生成的数据量太大，无法处理。

毫无疑问，它需要使用AI工具和智能化。物联网管理员和网络专家必须设置新规则，以便轻松检测流量模式。

但是，使用这些工具会有一点风险，因为配置时即使出现一点点的错误也可能导致中断。这对于医疗保健，金融服务，电力和运输行业的大型企业至关重要。

8、家庭安全

如今，越来越多的家庭和办公室通过物联网连接变得更加智能，大型建筑商和开发商正在通过物联网设备为公寓和整栋建筑供电。虽然家庭智能化是一件好事，但并不是每个人都知道面对物联网安全应该采取的最佳措施。

即使IP地址暴露，也可能导致住宅地址和消费者的其他****暴露。攻击者或相关方可以将此信息用于不良目的，这使智能家居面临潜在风险。

9、自动驾驶车辆的安全性

就像家庭一样，自动驾驶车辆或利用物联网服务的车辆也处于危险之中。智能车辆可能被来自偏远地区的熟练黑客劫持，一旦他们进入，他们就可以控制汽车，这对乘客来说非常危险。
目前物联网面临的安全问题有哪些？中景元物联(>