物联网安全如何防控？

物联网的安全威胁远未见顶，物联网应用的最终追求是万物互联，实现信息共享，并通过搭建高度自动化和智能化的系统，为人们的日常生活提供便利。随着物联网在社会生活中的普及，应用场景不断丰富，安全风险也将随之增加。

专家建议，不同的物联网参与方可根据自身特点，有针对性地部署防护措施：物联网设备提供商要保障终端安全，引入安全开发流程提升终端安全性，并在产品上市前进行安全评估；物联网平台提供商应重点关注平台安全和设备、移动端与自身的连接是否安全。因为在平台安全中，物联网终端数据大多包含隐私信息，数据安全变得尤为重要。

“无论是家庭还是企业用户，都应把安全作为一个重要的关注点。选购产品时优先考虑采用有安全网关的产品。”专家说。用户在购买智能产品后，应该尽可能修改初始口令以及弱口令，加固用户名和密码的安全性。同时，修改默认端口为不常用端口，增大端口开放协议被探测的难度，并及时升级设备固件。

　1)安全隐私
如射频识别技术被用于物联网系统时，RFID标签被嵌入任何物品中，比如人们的日常生活用品中，而用品的拥有者不一定能觉察，从而导致用品的拥有者不受控制地被扫描、定位和追踪，这不仅涉及到技术问题，而且还将涉及到法律问题。
2)智能感知节点的自身安全问题
即物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作，所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对它们造成破坏，甚至通过本地 *** 作更换机器的软硬件。
3)假冒攻击
由于智能传感终端、RFID电子标签相对于传统TCP/IP网络而言是“裸露”在攻击者的眼皮底下的，再加上传输平台是在一定范围内“暴露”在空中的，“窜扰”在传感网络领域显得非常频繁、并且容易。所以，传感器网络中的假冒攻击是一种主动攻击形式,它极大地威胁着传感器节点间的协同工作。
4)数据驱动攻击
数据驱动攻击是通过向某个程序或应用发送数据，以产生非预期结果的攻击，通常为攻击者提供访问目标系统的权限。数据驱动攻击分为缓冲区溢出攻击、格式化字符串攻击、输入验证攻击、同步漏洞攻击、信任漏洞攻击等。通常向传感网络中的汇聚节点实施缓冲区溢出攻击是非常容易的。
5)恶意代码攻击
恶意程序在无线网络环境和传感网络环境中有无穷多的入口。一旦入侵成功，之后通过网络传播就变得非常容易。它的传播性、隐蔽性、破坏性等相比TCP/IP网络而言更加难以防范，如类似于蠕虫这样的恶意代码，本身又不需要寄生文件，在这样的环境中检测和清除这样的恶意代码将很困难。
6)拒绝服务
这种攻击方式多数会发生在感知层安全与核心网络的衔接之处。由于物联网中节点数量庞大，且以集群方式存在，因此在数据传播时，大量节点的数据传输需求会导致网络拥塞，产生拒绝服务攻击。
7)物联网的业务安全
由于物联网节点无人值守，并且有可能是动态的，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，现有通信网络的安全架构都是从人与人之间的通信需求出发的，不一定适合以机器与机器之间的通信为需求的物联网络。使用现有的网络安全机制会割裂物联网机器间的逻辑关系。
8)传输层和应用层的安全隐患
在物联网络的传输层和应用层将面临现有TCP/IP网络的所有安全问题，同时还因为物联网在感知层所采集的数据格式多样，来自各种各样感知节点的数据是海量的、并且是多源异构数据，带来的网络安全问题将更加复杂

5G物联网的发展带来了许多新的网络安全挑战，主要包括以下几个方面：

大规模连接：5G物联网可以支持大规模设备连接，这使得攻击者有更多机会进行网络攻击。攻击者可以通过攻击一个设备来获取对整个网络的访问权限。

大数据量：5G物联网可以产生大量数据，这些数据需要存储和处理。攻击者可以攻击数据存储和处理系统，从而获取敏感信息。

多样性和复杂性：5G物联网中存在多种类型和不同制造商的设备，这些设备的 *** 作系统、协议和接口都不尽相同。这增加了网络安全管理的复杂性和难度。

软件漏洞：5G物联网中的软件存在漏洞，攻击者可以利用这些漏洞来获取访问权限。

隐私保护：5G物联网中产生的数据包含大量的用户隐私信息，如位置、健康状况等。攻击者可以利用这些信息进行个人隐私侵犯。

为了应对这些挑战，5G物联网需要采取多种安全措施，如加密通信、身份验证、访问控制、漏洞修复等。同时，5G物联网也需要建立完善的监管机制，加强网络安全管理和风险评估。

发展物联网会破坏个人的隐私，不发展物联网又会影响发展。
物联网的飞速发展，让全球化更进一步发展，但是因为物联网需要人们的地址以及个人信息是为里更好的服务，但同时对于不法商贩，这是一个攫取个人信息的好方法，所以在物联网飞速发展的当下，人们需要用隐私换服务与发展，但同时个人信息的泄露又会带来安全的问题。
物联网是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集任何需要监控、连接、互动的物体或过程。

目前最迫切需要解决的问题主要有以下七个方面：
一是物联网概念不统一，需要定义和规范；二是物联网产业发展战略尚不明晰，需要加强顶层设计和战略规划；三是核心技术亟待突破，需要高度重视知识产权和产业标准化； 四是产业链亟待健全和整合，需要培育龙头企业； 五是商业模式尚不明晰，有待积极探索；六是亟需加快国家法律法规和相关配套政策制定；七是网络信息安全问题应引起足够重视。
软件方面：
由于物联网是基于各种信息传感设备，如传感器、射频识别（RFID）技术、全球定位系统、红外感应器、激光扫描等，实时采集任何需要监控、连接、互动的物体或过程，是与互联网结合形成的一个巨大网络。软件的安全永远不可忽视，所以①国家安全：中国大型企业、政府机构，如果与国外机构进行项目合作，如何确保企业商业机密、国家机密不被泄漏？这不仅是一个技术问题，而且还涉及到国家安全问题，必须引起高度重视。②个人隐私：在物联网中，RFID是一个很重要的技术。在RFID中，标签有可能预先被嵌入任何物品中，比如人们的日常生活物品中，但由于该物品（比如衣物）的拥有者，不一定能够觉察该物品预先已嵌入有电子标签以及自身可能不受控制地被扫描、定位和追踪，这势必会使个人的隐私问题受到侵犯。因此，如何确保标签物的拥有者个人隐私不受侵犯便成为射频识别技术以至物联网推广的关键问题。③不同企业的软件兼容问题，如果互不开放，持有戒心，则很难形成一个真正的大的网络。

---