计算机病毒调查：越来越多恶意挖矿软件被安装在物联网设备上

光明网天津9月16日电 （记者 李政葳）在2019年国家网络安全宣传周期间，国家计算机病毒应急处理中心发布的“第十八次计算机病毒和移动终端病毒疫情调查报告”显示，2018年我国计算机病毒感染率和移动终端病毒感染率均呈上升态势。其中，网络安全问题呈易变性、不确定性、规模性和模糊性等特点，网络安全事件发生成为大概率事件，信息泄漏、勒索病毒等重大网络安全事件时有发生。

报告显示，云主机成为挖取门罗币、以利币等数字货币的主要利用对象，“云挖矿”悄然兴起。恶意挖矿技术提升明显，产业也趋于成熟，恶意挖矿家族通过相互之间的合作使受害计算机和网络设备价值被更大程度压榨，给安全从业者带来更大挑战；同时，越来越多的恶意挖矿软件被安装在网络和物联网设备上，影响设备性能的同时，也易形成僵尸网络，对整个互联网的安全构成威胁。

报告还提到，数据的重要价值越发凸显，信息泄露事件呈常态化，企业对数据的流向和使用权限监管薄弱，导致目前数据被第三方插件滥用的情况严重。随着移动互联网发展，万物互联的未来逐渐清晰，智能设备的生产过程中通常有大量第三方参与，而这些第三方由于发展迅速导致能力缺失，往往存在开发质量存疑、安全性能无法保障等问题。

另外，报告显示，移动互联网应用形态更加丰富，各类App已全面融入所有互联网业态，移动互联网生态环境日益复杂，与移动互联网相关的新型网络违法犯罪日益突出。在公安部的指导下，国家计算机病毒应急处理中心将进一步加强对移动App与SDK的检验检测，健全完善举报与企业自律工作机制，对发现的问题及时予以曝光，有效净化行业环境。

网络安全是确保信息的完整性、保密性和可用性的实践。它代表防御安全事故和从安全事故中恢复的能力。这些安全事故包括硬盘故障或断电，以及来自竞争对手的网络攻击等。后者包括脚本小子、黑客、有能力执行高级持续性威胁（APT）的犯罪团伙，以及其他可对企业构成严重威胁的人。业务连续性和灾难恢复能力对于网络安全（例如应用安全和狭义的网络安全）至关重要。

安全应该成为整个企业的首要考虑因素，且得到高级管理层的授权。我们如今生活的信息世界的脆弱性也需要强大的网络安全控制战略。管理人员应该明白，所有的系统都是按照一定的安全标准建立起来的，且员工都需要经过适当的培训。例如，所有代码都可能存在漏洞，其中一些漏洞还是关键的安全缺陷。毕竟，开发者也只是普通人而已难免出错。

安全培训

人往往是网络安全规划中最薄弱的环节。培训开发人员进行安全编码，培训 *** 作人员优先考虑强大的安全状况，培训最终用户识别网络钓鱼邮件和社会工程攻击——总而言之，网络安全始于意识。

然而，即便是有强大的网络安全控制措施，所有企业还是难逃遭遇某种网络攻击的威胁。攻击者总是利用最薄弱的环节，但是其实只要通过执行一些基本的安全任务——有时被称为“网络卫生”，很多攻击都是可以轻松防护的。外科医生不洗手决不允许进入手术室。同样地，企业也有责任执行维护网络安全的基本要求，例如保持强大的身份验证实践，以及不将敏感数据存储在可以公开访问的地方。

然而，一个好的网络安全战略需要的却不仅仅是这些基本实践。技术精湛的黑客可以规避大多数的防御措施和攻击面——对于大多数企业而言，攻击者入侵系统的方式或“向量”数正在不断扩张。例如，随着信息和现实世界的日益融合，犯罪分子和国家间谍组织正在威胁物理网络系统的ICA，如汽车、发电厂、医疗设备，甚至你的物联网冰箱。同样地，云计算的普及应用趋势，自带设备办公（BYOD）以及物联网（IoT）的蓬勃发展也带来了新的安全挑战。对于这些系统的安全防御工作变得尤为重要。

网络安全进一步复杂化的另一个突出表现是围绕消费者隐私的监管环境。遵守像欧盟《通用数据保护条例》（GDPR）这样严格的监管框架还要求赋予新的角色，以确保组织能够满足GDPR和其他法规对于隐私和安全的合规要求。

如此一来，对于网络安全专业人才的需求开始进一步增长，招聘经理们正在努力挑选合适的候选人来填补职位空缺。但是，对于目前这种供求失衡的现状就需要组织能够把重点放在风险最大的领域中。

网络安全类型

网络安全的范围非常广，但其核心领域主要如下所述，对于这些核心领域任何企业都需要予以高度的重视，将其考虑到自身的网络安全战略之中：

1关键基础设施

关键基础设施包括社会所依赖的物理网络系统，包括电网、净水系统、交通信号灯以及医院系统等。例如，发电厂联网后就会很容易遭受网络攻击。负责关键基础设施的组织的解决方案是执行尽职调查，以确保了解这些漏洞并对其进行防范。其他所有人也都应该对他们所依赖的关键基础设施，在遭遇网络攻击后会对他们自身造成的影响进行评估，然后制定应急计划。

2网络安全（狭义）

网络安全要求能够防范未经授权的入侵行为以及恶意的内部人员。确保网络安全通常需要权衡利弊。例如，访问控制（如额外登录）对于安全而言可能是必要的，但它同时也会降低生产力。

用于监控网络安全的工具会生成大量的数据，但是由于生成的数据量太多导致经常会忽略有效的告警。为了更好地管理网络安全监控，安全团队越来越多地使用机器学习来标记异常流量，并实时生成威胁警告。

3云安全

越来越多的企业将数据迁移到云中也会带来新的安全挑战。例如，2017年几乎每周都会报道由于云实例配置不当而导致的数据泄露事件。云服务提供商正在创建新的安全工具，以帮助企业用户能够更好地保护他们的数据，但是需要提醒大家的是：对于网络安全而言，迁移到云端并不是执行尽职调查的灵丹妙药。

4应用安全

应用程序安全（AppSec），尤其是Web应用程序安全已经成为最薄弱的攻击技术点，但很少有组织能够充分缓解所有的OWASP十大Web漏洞。应用程序安全应该从安全编码实践开始，并通过模糊和渗透测试来增强。

应用程序的快速开发和部署到云端使得DevOps作为一门新兴学科应运而生。DevOps团队通常将业务需求置于安全之上，考虑到威胁的扩散，这个关注点可能会发生变化。

5物联网（IoT）安全

物联网指的是各种关键和非关键的物理网络系统，例如家用电器、传感器、打印机以及安全摄像头等。物联网设备经常处于不安全的状态，且几乎不提供安全补丁，这样一来不仅会威胁到用户，还会威胁到互联网上的其他人，因为这些设备经常会被恶意行为者用来构建僵尸网络。这为家庭用户和社会带来了独特的安全挑战。

网络威胁类型

常见的网络威胁主要包括以下三类：

保密性攻击

很多网络攻击都是从窃取或复制目标的个人信息开始的，包括各种各样的犯罪攻击活动，如xyk欺诈、身份盗窃、或比特币钱包。国家间谍也将保密性攻击作为其工作的重要部分，试图获取政治、军事或经济利益方面的机密信息。

完整性攻击

一般来说，完整性攻击是为了破坏、损坏、摧毁信息或系统，以及依赖这些信息或系统的人。完整性攻击可以是微妙的——小范围的篡改和破坏，也可以是灾难性的——大规模的对目标进行破坏。攻击者的范围可以从脚本小子到国家间谍组织。

可用性攻击

阻止目标访问数据是如今勒索软件和拒绝服务（DoS）攻击最常见的形式。勒索软件一般会加密目标设备的数据，并索要赎金进行解密。拒绝服务（DoS）攻击（通常以分布式拒绝服务攻击的形式）向目标发送大量的请求占用网络资源，使网络资源不可用。

这些攻击的实现方式：

1社会工程学

如果攻击者能够直接从人类身上找到入口，就不能大费周章地入侵计算机设备了。社会工程恶意软件通常用于传播勒索软件，是排名第一的攻击手段（而不是缓冲区溢出、配置错误或高级漏洞利用）。通过社会工程手段能够诱骗最终用户运行木马程序，这些程序通常来自他们信任的和经常访问的网站。持续的用户安全意识培训是对抗此类攻击的最佳措施。

2网络钓鱼攻击

有时候别人密码最好的方法就是诱骗他们自己提供，这主要取决于网络钓鱼攻击的成功实践。即便是在安全方面训练有素的聪明用户也可能遭受网络钓鱼攻击。这就是双因素身份认证（2FA）成为最佳防护措施的原因——如果没有第二个因素（如硬件安全令牌或用户手机上的软件令牌认证程序），那么到的密码对攻击者而言将毫无意义。

3未修复的软件

如果攻击者对你发起零日漏洞攻击，你可能很难去责怪企业，但是，如果企业没有安装补丁就好比其没有执行尽职调查。如果漏洞已经披露了几个月甚至几年的时间，而企业仍旧没有安装安全补丁程序，那么就难免会被指控疏忽。所以，记得补丁、补丁、补丁，重要的事说三遍！

4社交媒体威胁

“Catfishing”一词一般指在网络环境中对自己的情况有所隐瞒，通过精心编造一个优质的网络身份，目的是为了给他人留下深刻印象，尤其是为了吸引某人与其发展恋爱关系。不过，Catfishing可不只适用于约会场景。可信的“马甲”账户能够通过你的LinkedIn网络传播蠕虫。如果有人非常了解你的职业，并发起与你工作有关的谈话，您会觉得奇怪吗正所谓“口风不严战舰沉”，希望无论是企业还是国家都应该加强重视社会媒体间谍活动。

5高级持续性威胁（APT）

其实国家间谍可不只存在于国家以及政府组织之间，企业中也存在此类攻击者。所以，如果有多个APT攻击在你的公司网络上玩起“捉迷藏”的游戏，请不要感到惊讶。如果贵公司从事的是对任何人或任何地区具有持久利益的业务，那么您就需要考虑自己公司的安全状况，以及如何应对复杂的APT攻击了。在科技领域，这种情况尤为显著，这个充斥着各种宝贵知识产权的行业一直令很多犯罪分子和国家间谍垂涎欲滴。

网络安全职业

执行强大的网络安全战略还需要有合适的人选。对于专业网络安全人员的需求从未像现在这样高过，包括C级管理人员和一线安全工程师。虽然公司对于数据保护意识的提升，安全部门已经开始跻身C级管理层和董事会。现在，首席安全官（CSO）或首席信息安全官（CISO）已经成为任何正规组织都必须具备的核心管理职位。

此外，角色也变得更加专业化。通用安全分析师的时代正在走向衰落。如今，渗透测试人员可能会将重点放在应用程序安全、网络安全或是强化网络钓鱼用户的安全防范意识等方面。事件响应也开始普及全天制（724小时）。以下是安全团队中的一些基本角色：

1首席信息安全官／首席安全官

首席信息安全官是C级管理人员，负责监督一个组织的IT安全部门和其他相关人员的 *** 作行为。此外，首席信息安全官还负责指导和管理战略、运营以及预算，以确保组织的信息资产安全。

2安全分析师

安全分析师也被称为网络安全分析师、数据安全分析师、信息系统安全分析师或IT安全分析师。这一角色通常具有以下职责:

计划、实施和升级安全措施和控制措施；

保护数字文件和信息系统免受未经授权的访问、修改或破坏；

维护数据和监控安全访问；

执行内／外部安全审计；

管理网络、入侵检测和防护系统；分析安全违规行为以确定其实现原理及根本原因；

定义、实施和维护企业安全策略；

与外部厂商协调安全计划；

3安全架构师

一个好的信息安全架构师需要能够跨越业务和技术领域。虽然该角色在行业细节上会有所不同，但它也是一位高级职位，主要负责计划、分析、设计、配置、测试、实施、维护和支持组织的计算机和网络安全基础设施。这就需要安全架构师能够全面了解企业的业务，及其技术和信息需求。

4安全工程师

安全工程师的工作是保护公司资产免受威胁的第一线。这项工作需要具备强大的技术、组织和沟通能力。IT安全工程师是一个相对较新的职位，其重点在于IT基础设施中的质量控制。这包括设计、构建和防护可扩展的、安全和强大的系统；运营数据中心系统和网络；帮助组织了解先进的网络威胁；并帮助企业制定网络安全战略来保护这些网络。

有人肯定是助推过的，因为之前的话在一些网站上已经有推广这一类的信息，所以正常情况下就可以的。

第一，我国早在1999年就启动了物联网核心传感网技术研究，研发水平处于世界前列；

第二，在世界传感网领域，我国是标准主导国之一，专利拥有量高；

第三，我国是能够实现物联网完整产业链的国家之一；

第四，我国无线通信网络和宽带覆盖率高，为物联网的发展提供了坚实的基础设施支持；

第五，我国已经成为世界第二大经济体，有较为雄厚的经济实力支持物联网发展。

扩展资料

如今信息技术飞速发展，万物互联不再是口号，智能穿戴设备、智能家居、智能摄像头等智能设备的迅速发展和普及利用，越来越多的物联网设备被接入物联网，据思科预计到2020年全球物联网设备将增长至500亿，但随之针对物联网设备的网络攻击事件比例逐渐上升。

攻击者利用物联网设备漏洞可发起DDOS攻击和恶意软件攻击，导致物联网设备大规模瘫痪，攻击者便可进行数据窃取、网络流量劫持等非法行为。2016年众所周知的Mirai物联网僵尸事件，“海量”设备被用作僵尸网络，针对选定的目标发起DDoS攻击，对美国民众的生活和工作产生了极大的影响。

　1、过时的硬件和软件

由于物联网设备的用户越来越多，这些设备的制造商正专注于增产而没有对安全性给予足够的重视。

这些设备中的大多数都没有获得足够的更新，而其中一些设备从未获得过一次更新。这意味着这些产品在购买时是安全的，但在黑客发现一些错误或安全问题时，就会容易受到攻击。

如果不能定期发布硬件和软件的更新，设备仍然容易受到攻击。对于连接到Internet的任何产品，定期更新都是必备的，没有更新可能会导致客户和公司的数据泄露。

2、使用默认凭证的潜在威胁

许多物联网公司在销售设备的同时，向消费者提供默认凭证，比如管理员用户名。黑客只需要用户名和密码就可以攻击设备，当他们知道用户名时，他们会进行暴力攻击来入侵设备。

Mirai僵尸网络攻击就是一个例子，被攻击的设备使用的都是默认凭证。消费者应该在获得设备后立即更改默认凭证，但大多数制造商都没有在使用指南中进行说明。如果不对使用指南进行更新，所有设备都有可能受到攻击。

3、恶意与勒索

物联网产品的快速发展使网络攻击变得防不胜防。如今，网络犯罪已经发展到了一个新高度--禁止消费者使用自己的设备。

例如，当系统被黑客入侵时，联网的摄像头可以从家中或办公室获取私密信息。攻击者将加密网络摄像头系统，不允许消费者访问任何信息。由于系统包含个人数据，他们会要求消费者支付大笔金额来恢复他们的数据。

4、预测和预防攻击

网络犯罪分子正在积极寻找新的安全威胁技术。在这种情况下，不仅要找到漏洞并进行修复，还需要学习预测和预防新的威胁攻击。

安全性的挑战是对连接设备安全性的长期挑战。现代云服务利用威胁情报来预测安全问题，其他的此类技术包括：基于AI的监控和分析工具。但是，在物联网中调整这些技术是很复杂的，因为连接的设备需要即时处理数据。

5、很难发现设备是否被入侵

虽然无法保证100%地免受安全威胁和破坏，但物联网设备的问题在于大多数用户无法知道他们的设备是否被黑客入侵。

当存在大规模的物联网设备时，即使对于服务提供商来说也很难监视所有设备。这是因为物联网设备需要用于通信的应用，服务和协议，随着设备数量显着增加，要管理的事物数量也在增加。

因此，许多设备继续运行而用户不知道他们已被黑客攻击。

6、数据保护和安全挑战

在这个相互关联的世界中，数据保护变得非常困难，因为它在几秒钟内就可以在多个设备之间传输。这一刻，它存储在移动设备中，下一分钟存储在网络上，然后存储在云端。

所有这些数据都是通过互联网传输的，这可能导致数据泄露。并非所有传输或接收数据的设备都是安全的，一旦数据泄露，黑客就可以将其出售给其他侵犯数据隐私和安全权利的公司。

此外，即使数据没有从消费者方面泄露，服务提供商也可能不遵守法规和法律，这也可能导致安全事故。

7、使用自治系统进行数据管理

从数据收集和网络的角度来看，连接的设备生成的数据量太大，无法处理。

毫无疑问，它需要使用AI工具和智能化。物联网管理员和网络专家必须设置新规则，以便轻松检测流量模式。

但是，使用这些工具会有一点风险，因为配置时即使出现一点点的错误也可能导致中断。这对于医疗保健，金融服务，电力和运输行业的大型企业至关重要。

8、家庭安全

如今，越来越多的家庭和办公室通过物联网连接变得更加智能，大型建筑商和开发商正在通过物联网设备为公寓和整栋建筑供电。虽然家庭智能化是一件好事，但并不是每个人都知道面对物联网安全应该采取的最佳措施。

即使IP地址暴露，也可能导致住宅地址和消费者的其他暴露。攻击者或相关方可以将此信息用于不良目的，这使智能家居面临潜在风险。

9、自动驾驶车辆的安全性

就像家庭一样，自动驾驶车辆或利用物联网服务的车辆也处于危险之中。智能车辆可能被来自偏远地区的熟练黑客劫持，一旦他们进入，他们就可以控制汽车，这对乘客来说非常危险。
目前物联网面临的安全问题有哪些？中景元物联(>

前几天，“前007”皮尔斯·布鲁斯南主演的《绝对控制》登录各大院线。这一次，“前007”风光不再，因为得罪IT男，使得智能家居和汽车系统全部变成安全隐患，隐私全面暴露，全家陷入危险漩涡。

《绝对控制》将主题聚焦于互联网环境下的信息安全，展示了互联网和智能家居成为身边新型监狱的可能性，以及个人隐私被剥夺后的巨大恐惧感。在互联网、大数据、云计算、物联网高速发展的当下，所带来的信息犯罪与隐私安全问题，值得我们深入思考。

《绝对控制》海报，来自网络

互联网让隐私无处安放

互联网的快速发展，给人类的生产生活固然带来了极大地便利，与此同时，由其引发的信息泄露以及隐私安全问题，也让我们不得不提高警惕。日前就有媒体曝出，只要付钱，名下资产、、银行存款记录、手机通话记录等各种信息都可以查到。信息安全隐患已经越发明显地在我们每一个人面前展现，没人可以独善其身。

在互联网时代，个人信息已然成为“新型资源”，也是不法分子精准诈骗的“有力武器”。从技术角度来看，信息安全的第一道“门”是身份认证，其核心是密码技术。用户个人信息一旦泄露，在支付的关键环节，身份认证方法是否可靠，将直接关系到用户的资金安全。

从徐玉玉案到“700元就买到同事行踪”事件，再到京东12GB用户数据被明码标价售卖，可以看出个人信息的黑色产业链已经形成，个人信息被不法分子窃取后整理成资源，再进行售卖，从木马制作、攻击渗透、个人信息的获取、信息交易等各个环节精细 *** 作。

《中国网民权益保护调查报告（2016）》显示，近一年的时间，国内网民因垃圾短信、诈骗信息、个人信息泄露等造成的经济损失估算达915亿元。在个人信息保护方面，782%的网民个人身份信息被泄露过，包括网民的姓名、学历、家庭住址、身份z号及工作单位等。634%的网民个人网上活动信息被泄露过。

公安部日前表示，今年全国公安机关已侦破网络侵犯公民个人信息犯罪案件1868起，已抓获犯罪嫌疑人4219人，查获各类公民个人信息305亿条。虽然专项行动取得了阶段性成效，但网络侵犯公民个人信息犯罪尚未得到根本解决。

后棱镜时代，个人想要拥有隐私显然成了一件奢侈的事情。

来自网络

物联网让安全岌岌可危

如果说，互联网时代让我们没有隐私，那么，物联网时代将让我们失去安全。

作为继计算机、互联网与移动通信网之后的又一次信息产业浪潮，物联网实现了物与物的相联、人与物的对话。相比于互联网，物联网拥有更大的市场空间和产业机遇。预计到2020年，全球物联网设备将达到200亿台。然而，迅猛发展的同时，物联网作为一个复杂庞大的系统，也面临着更大的安全挑战。无论是汽车还是家中的智能装置，当越来越多的设备和传感器被连上网络，正如《绝对控制》中描述的那样，这些终端都有可能被黑客利用，成为信息犯罪的入侵点和攻击点。

2016年已经发生了多起物联网安全案例，无论是历史规模最大的DDos攻击，还是25000台监控被用来组成僵尸网络事件,都值得重点关注。可以预见到的是，此类攻击将会更加常见，范围更广且破坏性更强。如果说互联网的安全风险多是隐私或财务的损失，那么物联网的安全风险则远大于此，我们身边的设备随时可能变成危害我们安全的“定时炸d”。

物联网应用中，设备多、数量大，这导致尤其是在身份认证等方面的管理异常困难。安全体制的落后也成为制约物联网发展的羁绊。目前绝大多数物联网设备都是处于白盒环境下，现有安全体制无法有效保障。原有安全体制厚重繁琐，无法适应海量连接和海量数据给物联网带来的挑战。物联网的发展不能以原有的安全技术生搬硬套进物联网的新场景，各个安全厂商应该根据物联网的特殊场景和特点，脚踏实地研发与之相适应的安全技术和系统解决方案。

来自网络

构筑信息安全的有力防线

现今我们越来越多地将自己的生活交给科技去主宰，对科技依赖感增强的同时警惕性却在降低，一旦信息安全出现问题，我们将变得不堪一击。

面对个人信息存在的隐患，我们要积极地找寻问题的解决方案。过去基于固定密码算法的密码技术已经无法满足当前移动互联网的安全需求，面对复杂的攻防技术，现有安全手段诸如短信验证码或令牌已成为被动的防御手段，促使我们化被动为主动，面对困难主动出击、不断探索新技术，目前我们的移动终端已经具有了强大的计算能力、智能的 *** 作系统以及丰富的传感器，如果结合密码技术、云计算技术、大数据技术就可以构筑创新型的移动安全体系。

打牢“网络安全”地基，不仅是我国互联网行业发展的需要，也是事关老百姓切身利益的事。随着互联网的跃进式发展，网络安全风险也在加速积聚。未来，除了需要新的技术做支撑外，更多的需要公众提升防范意识。因此，加强个人信息安全宣传教育，提升民众的信息安全保护意识和基本技能，是构筑信息安全的一道强有力的防线。

《绝对控制》这部影片就是一次及时的信息安全教育片，它将敏锐的洞察视角伸向科技发展以及个人信息保护方面，提醒我们在贪图科技带来的便利时，也要正视个人信息黑洞的存在，采取必要的措施来保护个人的信息安全。

编辑：纪阿黎

（专家：谈剑峰，上海市信息安全行业协会会长，知名网络安全专家，科普中国微平台原创首发）

谢邀！刚好最近看到了关于这方面的资料，也得知5月13号到15号在重庆将举办2019年的中国云计算和物联网大会，下面是我收集到的资料：
新一代物联网（以下简称“物联网”）是全球第二套计算机通讯网络系统，能全球兼容运行互联网，是由我国多个机构历时20多年潜心研发和实用化而来。我国已经自主建成物联网1条母根，13条主根（N-Z根），开始向全球提供IP地址，并能全面寻址、域名解析，实现跨国界、跨语言、跨系统的通信。
2014年12月4日，经过世界各国多年竞争博弈后，ISO/IEC国际标准组织在其发布的未来网络国际标准中（国标委外函[2014]46号）正式确认：由中国主导未来网络的《命名与寻址》、《安全》等核心标准的制定，并由中国拥有核心知识产权。目前，中国新一代物联网是唯一符合“国际未来网络标准”的计算机通讯网络，代表着新一代互联网的发展方向。值得注意的是，由于英文只有26个字母，分别被中美各13条根服务器占用(首字母索引)，导致世界上难以产生第三套计算机通讯网络系统。
新一代物联网抛弃了传统互联网的底层架构及缺陷，其网址基本长度为256位（预留至1024位），其中保留128位用于兼容互联网，实际新增2^128个有效网址，能满足未来700年发展的网址需求。未来太空移民时，再启用预留的网址。物联网采用先认证再通讯、地址可加密等新技术，有效解决互联网的安全架构缺陷。
（新一代物联网应用场景图）
新一代物联网真正实现了万物互联（Internet of Things 简称IoT），其能为带电的物分配一个专属静态IP地址，可通过网络进行解析和联结；也能给不带电的物分配一个专属的物联网编码（RFID电子标签），可通过网络进行解码和查询。我们可以把物联网编码理解为一个简单的IP地址，其对应的是一串简单文本构成的信息链。例如一个苹果，消费者扫一扫其物联网编码，就能显示这个苹果相关的种植、施肥、采摘、包装、售价、发货、运输、签收、购买者、相关日期等信息链。一些厂家宣称已研发出不用IP地址的IoT，这些都是伪IoT，原理无非是构建一个类似聊天群的通讯系统，为每个设备分配一个号，通过添加好友的模式进行物物联结。这些伪IoT只能在自己的软件系统内运行，一旦跨系统，就无法互联。
我国建设和使用物联网，不仅可以节约巨额的互联网使用费，还可以向全球输出更具性价比的物联网服务，进入互联网最具价值的领域，获取巨大的经济利益。随着物联网的建设和使用，我国将能对网络进行大幅度提速、降费，惠及广大人民和企业，极大促进我国网络应用市场和相关产业的蓬勃发展。
由于互联网是虚拟的，极其容易被利用进行违法犯罪活动和网络攻击。近年来，利用互联网虚拟特性进行诈骗的事件层出不穷。另根据中国国家互联网应急中心抽样检测显示： 2011年，有近5万个境外IP网址作为木马或僵尸网络控制服务器，参与控制了我国境内近890万台主机，其中有超过994%的被控主机，源头在美国。新一代物联网通过先认证再通讯、网络地址加密等新技术，可以有效打击电信诈骗和抵御网络攻击。未来基于区块链技术的数字经济（如国家数字货币）的关键应用，目前还只有新一代物联网具备支撑能力。
截止目前，新一代物联网在系统技术、知识产权、国际标准、国家政策、软硬件、服务能力等方面都已充分准备就绪。新一代物联网商用平台已经落地，开始为商用物联网提供根服务、IP地址发放、域名解析等底层网络服务。

---