物联网时代即将来临，怎么保证其安全性

物联网时代早已到来。安全性问题已经研究了10多年。怎么保证其安全性：

需要有国际法保护的 *** 作系统。至少有国家保护的 *** 作系统。因为， *** 作系统是物联网的精髓。

人人懂得保护隐私的重要性。保护隐私应该立法。因为，物联网的开放性，就好比人人可以进入“超市”购物、砍价、付款、闲聊，谁要赤身裸背在超市闲逛，那谁也没办法。即安全性需要人人重视。即便你无所谓，对计算机不做严格管理，也可被别有用心的黑客当炮灰或堡垒。

国家必须对物联网立法，用法管网，才能建立正常的安全秩序，有法可依，违法必究。

上网者的后台必须是实名制。一旦有问题，依法上后台查阅，谁也跑不了。就像现在正在实行的“电话实名制”。最好是线路也实名制，终端IP也实名制，利于快速破案。

商家必须实名制登记，其商铺、网店可以虚拟，但店铺必须国家工商注册，并有注册号可以查询真伪。提供查询的机关必须是国家管理部门，而不是一般的没有资质的社会团体。这样，人们进入商铺或网店就踏实多了。

1、找到您企业网络上的所有物联网设备并关闭。这是最简单的：您无法保护您根本不知道其存在的东西。找到所有连接到您企业网络的设备，这不仅包括传统的IT设备，而且还包括智能电视，恒温器，员工的可穿戴设备，等等。
2、如果您企业没有能力这样做，有许多公司能够提供这方面的服务。OpenDNS可以帮助您企业跟踪网络活动及网络与这些网络活动相关的个人设备上。SysAid公司能够提供网络发现工具，帮助您找到网络上的所有设备。Pwnie Express和Bastille还能够帮助您发现在办公室的所有有线和无线设备，以及这些设备是否连接到网络。
3、检查网络身份验证和访问权限。哪些规则控制怎样的设备可以连接到您企业的网络，以及他们有什么样的访问权限此前，在制定这些规则和访问权限时，并为考虑到物联网设备的因素，那么，现在是将眼光扩展到物联网领域，针对这些规则进行审视的一个很好的机会。例如，员工的智能手表是否被允许连接到企业网络，如果有，他们有什么样的访问权限温控器呢电灯泡呢暖通空调设备呢
4、锁定外部连接到您的网络。什么样的外部服务，网络和承包商能够连接到您的网络您企业的暖通空调承包商是否有权限连接到您企业网络您企业的设施部门与制造车间的连接状况如何他们有很多的设备可能会导致问题。思科安全解决方案的安全实践经理马克·哈蒙德说，“一套全面的安全计划的一部分是对第三方风险和供应商风险的管理。了解企业所有的供应商，毕竟，您企业的相关数据是在这些企业之间传输，并且要让您企业的安全控制到位。” 因此企业必须进行详细的审查，加强网络安全连接，建立相关的规则，规定承包商是否可以访问您企业的网络，以及如何访问。
5、对所有物联网设备制定安全标准。SANS研究所的约翰·佩斯卡托建议说，从采购周期开始，您企业就需要考虑网络安全了。这适用于任何连接到企业网络的设备，而并不仅仅意味着IT设备。现在，除了有智能恒温器，已经有智能冰箱和智能灯泡了。因此，安全标准需要针对一切会进入企业的设备来设置。除非相关设备符合这些标准，否则就不应该被允许访问企业网络。
6、重新反思IT在安全中的作用。专家认为，在物联网世界中，企业需要做的最重要的事情之一是重新思考安全在整个企业的角色作用。一家企业通常都是按照职能所组织架构起来的，如设备部门负责采购和维护采暖和空调系统等设备;而生产部门则负责处理生产相关的设备，包括控制设备;而IT部门则负责电脑，BYOD设备以及网络。但在物联网的世界中，这可能会导致问题。

物联网感知层的安全防护技术的主要特点是：

1、大量的节点数目：

物联网感知对象种类多样，监测数据需求较大，感知节点常被部署在空中、水下、地下等人员接触较少的环境中，应用场景复杂多变。 因此，一般需要部署大量的感知层节点才能满足全方位、立体化的感知需求；

2、多样的终端类型：

感知层在同一感知节点上大多部署不同类型的感知终端，如稻田监测系统，一般需要部署用以感知空气温度、湿度、二氧化碳含量以及稻田水质等信息的感知终端。 这些终端的功能、接口以及控制方式不尽相同，导致感知层终端种类多样、结构各异；

3、较低的安全性能：

从硬件上看，由于部署环境恶劣，感知层节点常面临自然或人为的损坏；从软件上看，受限于性能和成本，感知节点不具备较强的计算、存储能力，因此无法配置对计算能力要求较高的安全机制，最终造节点安全性能不高问题的出现。

物联网感知层基本内容：

感知层位于物联网三层结构中的第三层（其它二层分别是应用层和网络层）。

感知层是物联网的皮肤和五官-用于识别 物体，采集信息。感知层包括二维码标签和识读器、RFID标签和读写器、摄像头、GPS、传感器、M2M终端、传感器网关等，主要功能是识别物体、采集信息，与人体结构中皮肤和五官的作用类似。

感知层解决的是人类世界和物理世界的数据获取问题。它首先通过传感器、数码相机等设备，采集外部物理世界的数据，然后通过RFID、条码、工业现场总线、蓝牙、红外等短距离传输技术传递数据。感知层所需要的关键技术包括检测技术、短距离无线通信技术等。

物联网的普及，会遇到很多安全问题，比如：服务器数据泄露，智能终端数据泄露，黑客入侵等问题。智能化的设备很容易被黑客入侵，或者勒索病毒的入侵。我们有两种方法对付它。
第一把补丁打全，安装杀毒软件、IPS、WAF等安全设备的事件库升级到最新版本，但是这种方法是对抗已知的勒索病毒。
第二是可以安装软件，比如LMDS最后一米数据安全， MCK云私钥、CBS赛博所，专门对抗未知的病毒，为终端设备，服务器通信管道，业务服务器平台各加一把锁，提高抗入侵风险能力。

物联网安防安全技术产品包括防火墙、防毒墙、入侵防御（IPS）。防火墙技术是通过有机结合各类用于安全管理与筛选的软件和硬件设备，帮助计算机网络于其内、外网之间构建一道相对隔绝的保护屏障，以保护用户资料与信息安全性的一种技术。防毒墙相对于防火墙来说，一般都具有防火墙的功能，防御的对象更具有针对性，那就是病毒。入侵防御（IPS）相对于防火墙来说，一般都具有防火墙的功能，防御的对象更具有针对性，那就是攻击。
《互联网上网营业场所管理条例》第七条
国家对互联网上网服务营业场所经营单位的经营活动实行许可制度。未经许可，任何组织和个人不得从事互联网上网服务经营活动。
第八条
互联网上网服务营业场所经营单位从事互联网上网服务经营活动，应当具备下列条件：（一）有企业的名称、住所、组织机构和章程；（二）有与其经营活动相适应的资金；（三）有与其经营活动相适应并符合国家规定的消防安全条件的营业场所；（四）有健全、完善的信息网络安全管理制度和安全技术措施；（五）有固定的网络地址和与其经营活动相适应的计算机等装置及附属设备；（六）有与其经营活动相适应并取得从业资格的安全管理人员、经营管理人员、专业技术人员；（七）法律、行政法规和国务院有关部门规定的其他条件。互联网上网服务营业场所的最低营业面积、计算机等装置及附属设备数量、单机面积的标准，由国务院文化行政部门规定。审批从事互联网上网服务经营活动，除依照本条第一款、第二款规定的条件外，还应当符合国务院文化行政部门和省、自治区、直辖市人民政府文化行政部门规定的互联网上网服务营业场所经营单位的总量和布局要求。

---