物联网如何加强安全问题！

物联网如何加强安全问题
由于国家和地方政府的推动，当前物联网正在加速发展，物联网的安全需求日益迫切。理顺物联网的体系结构、明确物联网中的特殊安全需求，考虑怎么样用现有机制和技术手段来解决面物联网临的安全问题，是目前当务之急。
由于物联网必须兼容和继承现有的TCP/IP网络、无线移动网络等，因此现有网络安全体系中的大部分机制仍然可以适用于物联网，并能够提供一定的安全性，如认证机制、加密机制等。但是还需要根据物联网的特征对安全机制进行调整和补充。
可以认为，物联网的安全问题同样也要走“分而治之”、分层解决的路子。传统TCP/IP网络针对网络中的不同层都有相应的安全措施和对应方法，这套比较完整的方法，不能原样照搬到物联网领域，而要根据物联网的体系结构和特殊性进行调整。物联网感知层、感知层与主干网络接口以下的部分的安全防御技术主要依赖于传统的信息安全的知识。
1物联网中的加密机制
密码编码学是保障信息安全的基础。在传统IP网络中加密的应用通常有两种形式：点到点加密和端到端加密。从目前学术界所公认的物联网基础架构来看，不论是点点加密还是端端加密，实现起来都有困难，因为在感知层的节点上要运行一个加密/解密程序不仅需要存储开销、高速的CPU，而且还要消耗节点的能量。因此，在物联网中实现加密机制原则上有可能，但是技术实施上难度大。
2节点的认证机制
认证机制是指通信的数据接收方能够确认数据发送方的真实身份，以及数据在传送过程中是否遭到篡改。从物联网的体系结构来看，感知层的认证机制非常有必要。身份认证是确保节点的身份信息，加密机制通过对数据进行编码来保证数据的机密性,以防止数据在传输过程中被窃取。
PKI是利用公钥理论和技术建立的提供信息安全服务的基础设施，是解决信息的真实性、完整性、机密性和不可否认性这一系列问题的技术基础，是物联网环境下保障信息安全的重要方案。
3访问控制技术
访问控制在物联网环境下被赋予了新的内涵，从TCP/IP网络中主要给“人”进行访问授权、变成了给机器进行访问授权，有限制的分配、交互共享数据，在机器与机器之间将变得更加复杂。
4态势分析及其他
网络态势感知与评估技术是对当前和未来一段时间内的网络运行状态进行定量和定性的评价、实时监测和预警的一种新的网络安全监控技术。物联网的网络态势感知与评估的有关理论和技术还是一个正在开展的研究领域。
深入研究这一领域的科学问题，从理论到实践意义上来讲都非常值得期待，因为同传统的TCP/IP网络相比，传感网络领域的态势感知与评估被赋予了新的研究内涵，不仅仅是网络安全单一方面的问题，还涉及到传感网络体系结构的本身问题，如传感智能节点的能量存储问题、节点布局过程中的传输延迟问题、汇聚节点的数据流量问题等。这些网络本身的因素对于传感网络的正常运行都是致命的。所以，在传感网络领域中态势感知与评估已经超越了IP网络中单纯的网络安全的意义，已经从网络安全延伸到了网络正常运行状态的监控；另外，传感网络结构更加复杂，网络数据是多源的、异构的，网络数据具有很强的互补性和冗余性，具有很强的实时性。
物联网在线认为在同时考虑外来入侵的前提下，需要对传感网络数据进行深入的数据挖掘分析、从数据中找出统计规律性。通过建立传感网络数据析取的各种数学模型，进行规则挖掘和融合、推理、归纳等，提出能客观、全面地对大规模传感网络正常运行做态势评估的指标，为传感网络的安全运行提供分析报警等措施。
（转帖于中国电子商务研究中心）

1、为无线路由设置WPA2密码
通常在设置无线网络密码的时候，我们可以选择WEP、WPA和WPA2三种方式。假如你的加密方式是前两种的话，请马上把它改为最后一种。WEP是一种脆弱的加密方式，很容易被人破解。虽然WPA2并非固若金汤，但是它要比WEP安全得多。
2、有条件的话，建立两个无线网络
如果你有双频路由器的话，记得要好好利用起来。你最好为所有的“物联网”小设备单独建立一个无线网络，再把支付设备和一些敏感数据放在另一个网络中。这样，就算黑客攻下了你的智能灯泡，他们也无法以此作为连接跳板访问其他重要数据。
3、记得给无线网络起个低调的名称
不要无线路由分配给你的默认名称，也不要用“XXX（姓名）的网络”这样的名称。含有身份信息的网络名称更容易被人破解，可以试试2ndAmendment4Life或NSA Surveillance Van这种让黑客看了就头疼的名字。
4、使用强密码
我们已经强调过多次了，不要使用一些简单排列的密码，一长串的随机数字、字母和符号才是最佳的密码。假如怕记不住的话，可以把它记在纸上，然后贴在冰箱上。
5、关闭路由的“访客模式”
关掉路由上的这个功能。每款无线路由器的关闭方式不同，你最好到搜索引擎上输入“如何关闭XXX（品牌或型号）路由的访客模式”进行查找，或是对照一下产品说明书进行设置。
6、打开防火墙
虽然现在大部分的电脑都预装了防火墙软件，而且这些软件默认处在激活状态，你依然要检查一下它们的情况以确保网络始终处在受保护状态。如果你的电脑上没有任何防火墙，请马上下载安装一个。
7、检查你家中的所有物联网设备
这可能需要花费一些时间，不过绝对值得去做。你需要了解家中灯泡、冰箱和游戏主机等各种设备的端口、网络协议和它们所使用的IP地址。每款设备的支持网站上应该都可以找到这些信息，或者你也可以在说明书上找到它们。一旦发现哪些设备需要特定的访问权限，记得进入防火墙对这些设备的端口进行限制。任何设备都没有理由可以自由地、没有约束地访问网络。那些和物联网设备相连的智能手机、平板电脑和电脑等设备也同样需要检查。
8、保持固件升级
定期的固件升级十分重要，因为这可以让你的设备远离已知和潜在漏洞的威胁。最好把设备设置为自动更新，因为大多数人都会忘记手动更新固件。
假如你愿意花上一下午时间搞定以上的一切，那么你的智能家居就已经处在了良好的防护状态下。如果你觉得这些还不够，那你可以考虑购买一套“整合式威胁管理系统（Unified Threat Management system）”。记住，你不必把自己的家打造成世界上最牢不可破的堡垒，只需比大多数家庭更具防护力就好——黑客永远只会选择那些最容易得手的对象下手。

物联网应用涉及国民经济和人类社会生活的方方面面，因此，“物联网”被称为是继计算机和互联网之 后的第三次信息技术革命。信息时代，物联网无处不在。由于物联网具有实时性和交互性的特点，因此 ，物联网的应用领域主要有如下。

1、城市管理

（1）智能交通（公路、桥梁、公交、停车场等）物联网技术可以自动检测并报告公路、桥梁的“健康状 况”，还可以避免过载的车辆经过桥梁，也能够根据光线强度对路灯进行自动开关控制。

在交通控制方面，可以通过检测设备，在道路拥堵或特殊情况时，系统自动调配红绿灯，并可以向车主 预告拥堵路段、推荐行驶最佳路线。

在公交方面，物联网技术构建的智能公交系统通过综合运用网络通信、GIS地理信息、GPs定位及电子控 制等手段，集智能运营调度、电子站牌发布、IC卡收费、ERP（快速公交系统）管理等于一体。通过该系 统可以详细掌握每辆公交车每天的运行状况。另外，在公交候车站台上通过定位系统可以准确显示下一 趟公交车需要等候的时间；还可以通过公交查询系统，查询最佳的公交换乘方案。

停车难的问题在现代城市中已经引发社会各界的热烈关注。通过应用物联网技术可以帮助人们更好地找 到车位。智能化的停车场通过采用超声波传感器、摄像感应、地感性传感器、太阳能供电等技术，第一 时间感应到车辆停入，然后立即反馈到公共停车智能管理平台，显示当前的停车位数量。同时将周边地 段的停车场信息整合在一起，作为市民的停车向导，这样能够大大缩短找车位的时间。

（2）智能建筑（绿色照明、安全检测等）

通过感应技术，建筑物内照明灯能自动调节光亮度，实现节能环保，建筑物的运作状况也能通过物联网 及时发送给管理者。同时，建筑物与GPs系统实时相连接，在电子地图上准确、及时反映出建筑物空间地 理位置、安全状况、人流量等信息。

（3）文物保护和数字博物馆

数字博物馆采用物联网技术，通过对文物保存环境的温度、湿度、光照、降尘和有害气体等进行长期监 测和控制，建立长期的藏品环境参数数据库，研究文物藏品与环境影响因素之间的关系，创造最佳的文 物保存环境，实现对文物蜕变损坏的有效控制。

（4）古迹、古树实时监测

通过物联网采集古迹、古树的年龄、气候、损毁等状态信息。及时作出数据分析和保护措施。

在古迹保护上实时监测能有选择地将有代表性的景点图像传递到互联网上，让景区对全世界做现场直播 ，达到扩大知名度和广泛吸引游客的目的。另外，还可以实时建立景区内部的电子导游系统。

（5）数字图书馆和数字档案馆

使用RFID设备的图书馆／档案馆，从文献的采访、分编、加工到流通、典藏和读者证卡，RFD标签和阅读 器已经完全取代了原有的条码、磁条等传统设备。将RFID技术与图书馆数字化系统相结合，实现架位标 识、文献定位导航、智能分拣等。

应用物联网技术的自助图书馆，借书和还书都是自助的。借书时只要把身份z或借书卡插进渎卡器 里，再把要借的书在扫描器上放一下就可以了。还书过程更简单，只要把书投进还书口，传送设备就自 动把书送到书库。同样通过扫描装置，工作人员也能迅速知遭书的类别和位置以进行分拣。

2、数字家庭

如果简单地将家庭里的消费电子产品连接起来，那么只是—个多功能遥控器控制所有终端，仅仅实现了 电视与电脑、手机的连接，这不是发展数字家庭产业的初衷。只有在连接家庭设备的同时，通过物联网 与外部的服务连接起来，才能真正实现服务与设备互动。有了物联网，就可以在办公室指挥家庭电器的 *** 作运行，在下班回家的途中，家里的饭菜已经煮熟，洗澡的热水已经烧好，个性化电视节目将会准点 播放；家庭设施能够自动报修；冰箱里的食物能够自动补货。

3、定位导航

物联网与卫星定位技术、GSM／GPRS／CDMA移动通讯技术、GIS地理信息系统相结合，能够在互联网和移 动通信网络覆盖范围内使用GPs技术，使用和维护成本大大降低，并能实现端到端的多向互动。

4、现代物流管理

通过在物流商品中植入传感芯片（节点），供应链上的购买、生产制造、包装／装卸、堆栈、运输、配 送／分销、出售、服务每—个环节都能无误地被感知和掌握。这些感知信息与后台的GIS／GPS数据库无 缝结合，成为强大的物流信息嘲络。

5、食品安全控制

食品安全是国计民生的重中之重。通过标签识别和物联网技术，可以随时随地对食品生产过程进行实时 监控，对食品质量进行联动跟踪，对食品安全事故进行有效预防，极大地提高食品安全的管理水平。

6、零售

RFID取代零售业的传统条码系统（Barcode），使物品识别的穿透性（主要指穿透金属和液体）、远距离 以及商品的防盗和跟踪有了极大改进。

7、数字医疗

以RFID为代表的自动识别技术可以帮助实现对病人不问断地监控、会诊和共享医疗记录，以及对医 疗器械的追踪等。而物联网将这种服务扩展至全世界范围。RFID技术与信息系统（HIS）及药品物流系统的融合，是医疗信息化的必然趋势。

8、防入侵系统

通过成千上万个覆盖地面、栅栏和低空探测的传感节点，防止入侵者的翻越、偷渡、恐怖袭击等攻击性 入侵。上海机场和上海世界博览会已成功采用了该技术。

据预测，到2035年前后。中国的物联网终端将达到数千亿个。随着物联网的应用普及，形成我国的物联 网标准规范和核心技术，成为业界发展的重要举措。解决好信息安全技术，是物联网发展面临的迫切问题。
根据我的预测未来物联网的市场潜力非常巨大，现在各大公司巨头也已经开始布局物联网市场了，所以掌握物联网核心技术是非常有益的！！

有时候我们经常会碰到网站打不开，然后就接到黑客的勒索电话，这时候就说明你的网站可能被黑客攻击了，所以说网站安全很重要，没如果网站安全系数不高的话，轻的话可能使网站打不开，重的话因为网站打不开间接导致公司经济损失。所以在建设网站的时候应该要考虑网站的安全性。下面是五点网站安全措施防止网站被黑客攻击。

1空间的安全性

一个网站空间的好坏是一个网站能否运行正常的基础，所以选择一家稳定的空间服务商是很重要的。空间好的网站被黑客攻击的难度也会加大。

2网站程序编写及数据库应用

黑客攻击网站的方式基本都是通过注入SQL数据库、网站内容编辑器的漏洞以及上传漏洞等方式从而对网站进行攻击和挟持。所以在建设网站的时候，一定要采用W3C标准的网站制作方式制作网站。还有一般网站在建设当中都会预留一些端口为以后在建设，然后这种端口往往会被利用，所以在预留端口时要将程序暂时封锁起来。以及网站程序文件要设定必要的权限，如写入权限等。

3登录页面需加密

有的网站需要注册登录，在登录后页面如果没有采取加密措施的话很可能被黑客攻击伪造一个登录表单来窃取用户资料，正确的做法就是对数据库加密和MD5加密。所以对登录页面必须采取加密行为。

4必须连接安全有保障的网络

我们在连接网络的时候最好要确保这个网络是安全的，而不是那种未知网络，因为。如果在连接到一个安全没有保障的网络站点时，还必须要访问Web站点或Web服务器，使用一个安全代理能够避免网站安全问题的产生。反正在使用安全代理后，就能够依靠一个有安全保障的网络代理来实现安全资源的连接。

5使用强健的、跨平台的兼容性加密

时代在进步，网络技术也在不断的更新换代，之前的SSL技术早已经成为Web网站加密的过去式，取而代之的是TLS(传输层安全)。相对于一个网站后端的管理来说，我们常常使用的微软的Windows远程桌面等较弱的加密工具也早就满足网站安全的需要，这是换个方式我们可以考虑使用HSS这类跨平台的强加密方案，这种方式具有更大的优越性。

作为一个网站的建设者，在网站建设过程当中对以上的问题都要到，还有就是网络技术在不断的更新，需要网站安全员不断的学习与进步从而来解决网站所面临各种安全问

物联网的安全威胁远未见顶，物联网应用的最终追求是万物互联，实现信息共享，并通过搭建高度自动化和智能化的系统，为人们的日常生活提供便利。随着物联网在社会生活中的普及，应用场景不断丰富，安全风险也将随之增加。

专家建议，不同的物联网参与方可根据自身特点，有针对性地部署防护措施：物联网设备提供商要保障终端安全，引入安全开发流程提升终端安全性，并在产品上市前进行安全评估；物联网平台提供商应重点关注平台安全和设备、移动端与自身的连接是否安全。因为在平台安全中，物联网终端数据大多包含隐私信息，数据安全变得尤为重要。

“无论是家庭还是企业用户，都应把安全作为一个重要的关注点。选购产品时优先考虑采用有安全网关的产品。”专家说。用户在购买智能产品后，应该尽可能修改初始口令以及弱口令，加固用户名和密码的安全性。同时，修改默认端口为不常用端口，增大端口开放协议被探测的难度，并及时升级设备固件。

---