物联网感知层特点及常见安全威胁

物联网感知层是物联网与传统互联网的重要区别之一，感知层的存在使得 物联网的安全 问题具有一定的独特性。 总体来说，物联网感知层主要有以下几个特点:

物联网感知对象种类多样，监测数据需求较大，感知节点常被部署在空中、水下、地下等人员接触较少的环境中，应用场景复杂多变。 因此，一般需要部署大量的感知层节点才能满足全方位、立体化的感知需求；

感知层在同一感知节点上大多部署不同类型的感知终端，如稻田监测系统，一般需要部署用以感知空气温度、湿度、二氧化碳含量以及稻田水质等信息的感知终端。 这些终端的功能、接口以及控制方式不尽相同，导致感知层终端种类多样、结构各异；

从硬件上看，由于部署环境恶劣，感知层节点常面临自然或人为的损坏；从软件上看，受限于性能和成本，感知节点不具备较强的计算、存储能力，因此无法配置对计算能力要求较高的安全机制，最终造节点安全性能不高问题的出现。

从攻击方式上看，感知层的安全威胁可以分为物理攻击、身份攻击和资源攻击。

感知节点应用场景复杂多样，易于受到自然损害或人为破坏，导致节点无法正常工作。

因缺乏监管，终端设备被盗窃、破解，导致用户敏感信息泄露，影响系统安全。

攻击者非法获取用户身份信息，并冒充该用户进入系统，越权访问合法资源或享受服务。

攻击者替换原有的感知层节点设备，系统无法识别替换后的节点身份，导致信息感知异常。

攻击者恶意占用信道，导致信道被堵塞，不能正常传送数据。

攻击者通过不停向节点发送无效请求，占用节点的计算、存储资源，影响节点正常工作。

攻击者截获各种信息后重新发送给系统，诱导感知节点做出错误的决策。

如果你使用的是华为手机，手机使用移动数据流量上网时，如果出现网络连接不稳定的情况，有多种原因，请您按照以下方法排查：
1 区域频繁更换导致网络频繁断连
如果您的手机只是在乘坐长途交通工具时（如火车，高铁，长途汽车等），出现网络频繁断连，是因为这类道路一般都铺设在远离城市的区域，运营商网络覆盖能力不足，在人口集中居住的区域附近网络较好，在远离人口居住的区域可能网络覆盖质量差，这样会造成网络反复连接断开的情况。
2 某区域运营商网络质量差
如果您的手机只是在同一区域发生此类现象，建议您通过观察其他同运营商卡的手机网络状况或前往其他区域观察网络状况来判断，如果其他手机网络也有相同现象，或前往其他区域网络质量恢复正常，可能是该区域运营商网络质量差的原因导致，您可以联系该区域运营商询问网络覆盖情况。
3 个别应用或网站频繁断连
如果您的手机只是在使用个别应用时出现了网络频繁断连的现象，这是因为第三方服务器异常，导致数据传输较慢或网络断连，建议尝试使用其他应用或网站，确认网络连接状况。如果网络异常仅限于特定应用或网站，请联系对应第三方客服。
4 套餐限速后上网卡顿，时断时续
部分运营商卡套餐有流量上限，流量使用超过上限后，会降低上网速度，导致上网时卡顿、时断时续，您可以联系运营商客服确认手机卡的套餐是否超过流量上限。
5 开启省电模式后，网络自动断开
省电模式下，为了节省电量，将限制应用后台网络活动，当您重新解锁或重新在前台打开应用后，处于断网状态，需要再次连接网络。这是正常现象，如果您比较在意上网体验，可以关闭省电模式。打开设置，在最上方搜索栏输入省电模式，点击跳转到设置界面，关闭省电模式即可。
6 使用后上网卡顿，时断时续
请您查看状态栏是否有钥匙形状的图标，如果有，可能是您使用了上网导致无法上网或上网卡顿，时断时续。
建议您打开设置，在最上方搜索栏输入，点击跳转到设置界面，根据实际情况选择断开网络或关闭软件后重试。
7 使用物联网卡、流量卡上网卡顿，时断时续
由于签约信息的差异，部分物联网卡、流量卡会出现上网异常的情况，请更换普通的卡后重试。如果能够正常连接，建议您联系相关运营商。
8 将APN重置后尝试
建议您打开设置，在最上方的搜索栏输入APN，点击接入点名称 (APN)跳转到设置界面，再次点击接入点名称 (APN)，然后点击右上角三个点按钮，选择重置为默认设置尝试。
9 将手机网络重置后尝试
如果您在任何区域都发生此类现象，建议您打开手机设置，在最上方的搜索栏输入还原网络设置，点击还原网络设置，将SIM卡网络还原后尝试。（温馨提示：还原网络设置会删除WLAN和蓝牙连接记录，且需要输入锁屏密码验证）
如果经过以上排查后无法解决您的问题，建议请您提前备份好重要数据（微信/QQ等应用需单独备份），并携带相关购机凭证，到附近的华为客户服务中心检测。

信号泄漏与干扰
2节点安全
3数据融合与安全
4数据传送安全
5应用安全
物联网面对的安全问题
根据物联网自身的特点，物联网除了面对移动通信网络的传统网络安全问题之外，还存在着一些与已有移动网络安全不同的特殊安全问题。这是由于物联网是由大量的机器构成，缺少人对设备的有效监控，并且数量庞大，设备集群等相关特点造成的，这些特殊的安全问题主要有以下几个方面。
物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作。所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对他们造成破坏，甚至通过本地 *** 作更换机器的软硬件。
感知网络的传输与信息安全问题。感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池)，使得它们无法拥有复杂的安全保护能力，而感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。
核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使网络拥塞，产生拒绝服务攻击。此外，现有通信网络的安全架构都是从人通信的角度设计的，并不适用于机器的通信。使用现有安全机制会割裂物联网机器间的逻辑关系。
物联网业务的安全问题。由于物联网设备可能是先部署后连接网络，而物联网节点又无人看守，所以如何对物联网设备进行远程签约信息和业务信息配置就成了难题。另外，庞大且多样化的物联网平台必然需要一个强大而统一的安全管理平台，否则独立的平台会被各式各样的物联网应用所淹没，但如此一来，如何对物联网机器的日志等安全信息进行管理成为新的问题，并且可能割裂网络与业务平台之间的信任关系，导致新一轮安全问题的产生。
传统的网络中，网络层的安全和业务层的安全是相互独立的，就如同领导间的交流方式与秘书间的交流方式是不同的。而物联网的特殊安全问题很大一部分是由于物联网是在现有移动网络基础上集成了感知网络和应用平台带来的，也就是说，领导与秘书合二为一了。因此，移动网络中的大部分机制仍然可以适用于物联网并能够提供一定的安全性，如认证机制、加密机制等。但还是需要根据物联网的特征对安全机制进行调整和补充。

从网上找到的，希望对你有帮助。

---