物联网安全特征

物联网安全的特征是：感知网络的信息采集、传输与信息安全问题。

感知节点呈现多源异构性，感知节点通常情况下功能简单（如自动温度计）、携带能量少（使用电池），使得它们无法拥有复杂的安全保护能力，而感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。

物联网的主要特征是：

物联网的主要特征有全面感知、可靠传递、智能处理。物联网是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集任何需要监控、连接、互动的物体或过程，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。

首先介绍一下目前的无线物联网技术的优缺点吧。1、ZigBee：
具有自组网能力，安全性，可靠性，抗干扰能力，穿墙能力和衍射能力较弱，传输距离只有20米左右。其理论节点具有65,000个，但是实际应用中200-300个节点时稳定性上就会衰减
2、Wi-Fi：实现大数据在小范围内的无线传输，可连接30左右个产品但是实际中连接20个以上就极不稳定。适用于智能单品，不适用于系统应用。3、蓝牙 Mesh：
蓝牙Mesh网络，也称为“多跳”网络，具有自组网能力安全性可靠，但穿墙能力和衍射能力较弱，需要借助邻近节点中转来实现长距离大范围组网，组网速度慢，节点多时延迟较大。4、NB-IOT：构建于蜂窝网络，可直接部署于GSM网络、UMTS网络或LTE网络，需基站的支持，具有覆盖广、连接多、速率快、功耗低等特点，但缺点是成本较高，普及性低，每个节点需消耗移动流量
。然后给您推荐一下深圳咻享智能的无线物联网技术YIO协议：具有自组网能力，高安全性，高可靠性，跳频抗干扰能力强，节点数量可达到百万个。单节点半径可达200米，并无限桥接，非常适合大面积，多数量的设备无线管控。

1、为无线路由设置WPA2密码
通常在设置无线网络密码的时候，我们可以选择WEP、WPA和WPA2三种方式。假如你的加密方式是前两种的话，请马上把它改为最后一种。WEP是一种脆弱的加密方式，很容易被人破解。虽然WPA2并非固若金汤，但是它要比WEP安全得多。
2、有条件的话，建立两个无线网络
如果你有双频路由器的话，记得要好好利用起来。你最好为所有的“物联网”小设备单独建立一个无线网络，再把支付设备和一些敏感数据放在另一个网络中。这样，就算黑客攻下了你的智能灯泡，他们也无法以此作为连接跳板访问其他重要数据。
3、记得给无线网络起个低调的名称
不要无线路由分配给你的默认名称，也不要用“XXX（姓名）的网络”这样的名称。含有身份信息的网络名称更容易被人破解，可以试试2ndAmendment4Life或NSA Surveillance Van这种让黑客看了就头疼的名字。
4、使用强密码
我们已经强调过多次了，不要使用一些简单排列的密码，一长串的随机数字、字母和符号才是最佳的密码。假如怕记不住的话，可以把它记在纸上，然后贴在冰箱上。
5、关闭路由的“访客模式”
关掉路由上的这个功能。每款无线路由器的关闭方式不同，你最好到搜索引擎上输入“如何关闭XXX（品牌或型号）路由的访客模式”进行查找，或是对照一下产品说明书进行设置。
6、打开防火墙
虽然现在大部分的电脑都预装了防火墙软件，而且这些软件默认处在激活状态，你依然要检查一下它们的情况以确保网络始终处在受保护状态。如果你的电脑上没有任何防火墙，请马上下载安装一个。
7、检查你家中的所有物联网设备
这可能需要花费一些时间，不过绝对值得去做。你需要了解家中灯泡、冰箱和游戏主机等各种设备的端口、网络协议和它们所使用的IP地址。每款设备的支持网站上应该都可以找到这些信息，或者你也可以在说明书上找到它们。一旦发现哪些设备需要特定的访问权限，记得进入防火墙对这些设备的端口进行限制。任何设备都没有理由可以自由地、没有约束地访问网络。那些和物联网设备相连的智能手机、平板电脑和电脑等设备也同样需要检查。
8、保持固件升级
定期的固件升级十分重要，因为这可以让你的设备远离已知和潜在漏洞的威胁。最好把设备设置为自动更新，因为大多数人都会忘记手动更新固件。
假如你愿意花上一下午时间搞定以上的一切，那么你的智能家居就已经处在了良好的防护状态下。如果你觉得这些还不够，那你可以考虑购买一套“整合式威胁管理系统（Unified Threat Management system）”。记住，你不必把自己的家打造成世界上最牢不可破的堡垒，只需比大多数家庭更具防护力就好——黑客永远只会选择那些最容易得手的对象下手。

物联网的安全和互联网的安全问题一样，永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据，其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高，对“隐私权”(Privacy)保护的要求也更高（如ITU物联网报告中指出的），此外还有可信度(Trust)问题，包括“防伪”和DoS（Denial of Services）（即用伪造的末端冒充替换（eavesdropping等手段）侵入系统，造成真正的末端无法使用等），由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样，主要有8个尺度： 读取控制，隐私保护，用户认证，不可抵赖性，数据保密性，通讯层安全，数据完整性，随时可用性。 前4项主要处在物联网DCM三层架构的应用层，后4项主要位于传输层和感知层。其中“隐私权”和“可信度”（数据完整性和保密性）问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析，我们会发现现有的安全体系基本上可以满足物联网应用的需求，尤其在其初级和中级发展阶段。
物联网应用的特有（比一般IT系统更易受侵扰）的安全问题有如下几种：
1 Skimming：在末端设备或RFID持卡人不知情的情况下，信息被读取
2 Eavesdropping: 在一个通讯通道的中间，信息被中途截取
3 Spoofing：伪造复制设备数据，冒名输入到系统中
4 Cloning: 克隆末端设备，冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题，物联网发展的中、高级阶段面临如下五大特有（在一般IT安全问题之上）的信息安全挑战：
1 4大类（有线长、短距离和无线长、短距离）网路相互连接组成的异构（heterogeneous）、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一，存储和处理能力的不一致导致安全信息（如PKI Credentials等）的传递和处理难以统一
3 设备可能无人值守，丢失，处于运动状态，连接可能时断时续，可信度差，种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大，甚至未知的其他设备识别和接受的同时，又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发，国内外都还处于起步阶段，在WSN和RFID领域有一些针对性的研发工作，统一标准的物联网安全体系的问题还没提上议事日程，比物联网统一数据标准的问题更滞后。这两个标准密切相关，甚至合并到一起统筹考虑，其重要性不言而喻。
物联网信息安全应对方式：
首先是调查。企业IT首先要现场调查，要理解当前物联网有哪些网络连接，如何连接，为什么连接，等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁，如果这些物联网设备遭受攻击，物联网在遭到破坏时，会发生什么，有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具，这些物联网工具最好还要能够确认和阻止攻击，并且能够帮助物联网企业选择加密和访问控制（能够对攻击者隐藏设备和通信）的解决方案。

---