物联网感知层特点及常见安全威胁

物联网感知层是物联网与传统互联网的重要区别之一，感知层的存在使得 物联网的安全 问题具有一定的独特性。 总体来说，物联网感知层主要有以下几个特点:

物联网感知对象种类多样，监测数据需求较大，感知节点常被部署在空中、水下、地下等人员接触较少的环境中，应用场景复杂多变。 因此，一般需要部署大量的感知层节点才能满足全方位、立体化的感知需求；

感知层在同一感知节点上大多部署不同类型的感知终端，如稻田监测系统，一般需要部署用以感知空气温度、湿度、二氧化碳含量以及稻田水质等信息的感知终端。 这些终端的功能、接口以及控制方式不尽相同，导致感知层终端种类多样、结构各异；

从硬件上看，由于部署环境恶劣，感知层节点常面临自然或人为的损坏；从软件上看，受限于性能和成本，感知节点不具备较强的计算、存储能力，因此无法配置对计算能力要求较高的安全机制，最终造节点安全性能不高问题的出现。

从攻击方式上看，感知层的安全威胁可以分为物理攻击、身份攻击和资源攻击。

感知节点应用场景复杂多样，易于受到自然损害或人为破坏，导致节点无法正常工作。

因缺乏监管，终端设备被盗窃、破解，导致用户敏感信息泄露，影响系统安全。

攻击者非法获取用户身份信息，并冒充该用户进入系统，越权访问合法资源或享受服务。

攻击者替换原有的感知层节点设备，系统无法识别替换后的节点身份，导致信息感知异常。

攻击者恶意占用信道，导致信道被堵塞，不能正常传送数据。

攻击者通过不停向节点发送无效请求，占用节点的计算、存储资源，影响节点正常工作。

攻击者截获各种信息后重新发送给系统，诱导感知节点做出错误的决策。

1．物联网的政策和法规。\x0d\物联网不是一个小产品，也不是只是一个小企业可以做出来，做起来，它不仅需要技术，它更是牵涉到各个行业，各个产业，需要多种力量的整合。这就需要国家的产业政策和立法上要走在前面，要制定出适合这个行业发展的政策和法规，保证行业的正常发展。\x0d\\x0d\2．技术标准的统一与协调。\x0d\物联网发展过程中，传感、传输、应用各个层面会有大量的技术出现，可能会采用不同的技术方案。如果各行其是，那结果是灾难的，大量的小而破的专用网，相互无法连通，不能进行联网，不能形成规模经济，不能形成整合的商业模式，也不能降低研发成本。因此，尽快统一技术标准，形成一个管理机制，这是物联网马上就要面对问题，开始时，这个问题解决得好，以后就很容易，开始解决不好，积重难返，那么以后问题就很难解决。\x0d\\x0d\3．管理平台的形成。\x0d\物联网的价值在什么地方？在于网，而不在于物。传感是容易的，但是感知的信息，如果没有一个庞大的网络体系，不能进行管理和整合，那这个网络就没有意义。因此，建立一个全国性的，庞大的，综合的业务管理平台，把各种传感信息进行收集，进行分门别类的管理，进行有指向性的传输，这就是一个大问题。一个小企业甚至都可以开发出传感技术，开发出传感应用。但是一个小企业没有办法建立起一个全国性高效率的网络。没有这个平台，各自为政的结果一定是效率低，成本高，很难发展起来，也很难起到效果。\x0d\\x0d\4．安全体系的建立与形成。\x0d\物联网目前的传感技术主要是RFID，植入这个芯片的产品，是有可能被任何人进行感知的，它对于产品的主人而言，有这样的一个体系，可以方便的进行管理。但是，它也存在着一个巨大的问题，其他人也能进行感知，比如产品的竞争对手，那么如何做到在感知、传输、应用过程中，这些有价值的信息可以为我所用，却不被别人所用，尤其不被竞争对手所用。这就需要在安全上下功夫，形成一套强大的安全体系。现在应该说，会有哪些安全问题出现，如何应对这些安全问题，怎么进行屏蔽都是一些非常复杂的问题，甚至是不清晰的。但是这些问题一定值得注意，尤其是这个管理平台的提供者。安全问题解决不好，有一天可能有价值的物联网会成为给竞争对手提供信息方便的平台，那么它的价值就会大大的打折扣，也不会有企业愿意和敢于去使用。\x0d\\x0d\5．应用的开发。\x0d\物联网的价值不是一个可传感的网络，而是必须各个行业参与进来进行应用，不同行业，会有不同的应用，也会有各自不同的要求，这些必须根据行业的特点，进行深入的研究和有价值的开发。这些应用开发不能依靠运营商，也不能仅仅依靠所谓物联网企业，因为运营商和技术企业都无法理解行业的要求和这个行业具体的特点。很大程度上，这是非常难的一步，也是需要时间来等待。需要一个物联网的体系基本形成，需要一些应用形成示范，更多的传统行业感受到物联网的价值，这样才能有更多企业看清楚物联网的意义，看清楚物联网有可能带来的商业价值，也会把自己的应用与业务与物联网结合起来。\x0d\\x0d\6 商业模式。\x0d\物联网商用模式有待完善，要发展成熟的商业模式，必须打破行业壁垒、充分完善政策环境，并进行共赢模式的探索，要改变改造成本高的现状。

物联网如何加强安全问题
由于国家和地方政府的推动，当前物联网正在加速发展，物联网的安全需求日益迫切。理顺物联网的体系结构、明确物联网中的特殊安全需求，考虑怎么样用现有机制和技术手段来解决面物联网临的安全问题，是目前当务之急。
由于物联网必须兼容和继承现有的TCP/IP网络、无线移动网络等，因此现有网络安全体系中的大部分机制仍然可以适用于物联网，并能够提供一定的安全性，如认证机制、加密机制等。但是还需要根据物联网的特征对安全机制进行调整和补充。
可以认为，物联网的安全问题同样也要走“分而治之”、分层解决的路子。传统TCP/IP网络针对网络中的不同层都有相应的安全措施和对应方法，这套比较完整的方法，不能原样照搬到物联网领域，而要根据物联网的体系结构和特殊性进行调整。物联网感知层、感知层与主干网络接口以下的部分的安全防御技术主要依赖于传统的信息安全的知识。
1物联网中的加密机制
密码编码学是保障信息安全的基础。在传统IP网络中加密的应用通常有两种形式：点到点加密和端到端加密。从目前学术界所公认的物联网基础架构来看，不论是点点加密还是端端加密，实现起来都有困难，因为在感知层的节点上要运行一个加密/解密程序不仅需要存储开销、高速的CPU，而且还要消耗节点的能量。因此，在物联网中实现加密机制原则上有可能，但是技术实施上难度大。
2节点的认证机制
认证机制是指通信的数据接收方能够确认数据发送方的真实身份，以及数据在传送过程中是否遭到篡改。从物联网的体系结构来看，感知层的认证机制非常有必要。身份认证是确保节点的身份信息，加密机制通过对数据进行编码来保证数据的机密性,以防止数据在传输过程中被窃取。
PKI是利用公钥理论和技术建立的提供信息安全服务的基础设施，是解决信息的真实性、完整性、机密性和不可否认性这一系列问题的技术基础，是物联网环境下保障信息安全的重要方案。
3访问控制技术
访问控制在物联网环境下被赋予了新的内涵，从TCP/IP网络中主要给“人”进行访问授权、变成了给机器进行访问授权，有限制的分配、交互共享数据，在机器与机器之间将变得更加复杂。
4态势分析及其他
网络态势感知与评估技术是对当前和未来一段时间内的网络运行状态进行定量和定性的评价、实时监测和预警的一种新的网络安全监控技术。物联网的网络态势感知与评估的有关理论和技术还是一个正在开展的研究领域。
深入研究这一领域的科学问题，从理论到实践意义上来讲都非常值得期待，因为同传统的TCP/IP网络相比，传感网络领域的态势感知与评估被赋予了新的研究内涵，不仅仅是网络安全单一方面的问题，还涉及到传感网络体系结构的本身问题，如传感智能节点的能量存储问题、节点布局过程中的传输延迟问题、汇聚节点的数据流量问题等。这些网络本身的因素对于传感网络的正常运行都是致命的。所以，在传感网络领域中态势感知与评估已经超越了IP网络中单纯的网络安全的意义，已经从网络安全延伸到了网络正常运行状态的监控；另外，传感网络结构更加复杂，网络数据是多源的、异构的，网络数据具有很强的互补性和冗余性，具有很强的实时性。
物联网在线认为在同时考虑外来入侵的前提下，需要对传感网络数据进行深入的数据挖掘分析、从数据中找出统计规律性。通过建立传感网络数据析取的各种数学模型，进行规则挖掘和融合、推理、归纳等，提出能客观、全面地对大规模传感网络正常运行做态势评估的指标，为传感网络的安全运行提供分析报警等措施。
（转帖于中国电子商务研究中心）

常见的网络安全问题主要包括：视频

非法授权访问、窃听、黑客入侵、假冒合法用户、病毒破坏、干扰系统正常运行、篡改或破坏数据，系统安全，web安全，无线网络安全，物联网安全等。包括：

网络安全问题分为很多类，比如说系统安全，web安全，无线安全，物联网安全等等。就我个人学习而言，我是学习web安全的，所谓的web安全也就是我们常见的网站安全。
web安全：当网站源码的程序员对源码编写的时候，没有给赋值的参数进行过滤，那么会产生很多安全漏洞，比较常见的漏洞就是SQL注入漏洞，XSS漏洞，文件包含漏洞，越权漏洞，等等。其实这些漏洞很容易杜绝，但是程序员因为懒惰所以铸成大错，当然，在服务器配置方面也会出现漏洞，比如说常见的，目录遍历，敏感下载，文件上传，解析漏洞等等。都是因为服务器的配置不当而产生的，产生这些漏洞非常容易让攻击者获得想要的数据，比如说网站管理员的账号密码，如果漏洞严重，可以直接提权服务器，拿到服务器的shell权限。
系统安全：系统安全的漏洞一般都是权限类漏洞，用户没有及时更新补丁，或者开放了敏感端口，敏感服务，等等，都可以被黑客利用，详细的可以看看缓冲区溢出漏洞原理。
无线安全和物联网安全，这些的话，我也没有深究过，我们说的无线常用的就是wifl，或者说是无线设备，攻击者可以伪造页面，植入木马等等获取到连入恶意wifl的主机权限，物联网我们最常见的就是自动贩卖机或者是一些智能设备了，那么就自动贩卖机来说，自动贩卖机是一个沙盒系统，说到底他还是个系统，当用户通过某种方式获取到可以对系统进行 *** 作的时候，那岂不是可以任意的买东西，等等。
当然。网络安全不是一两句话就可以说完的，这里只是举几个常见的例子，具体不懂得可以追问，手工打字，望楼主采纳。

---