物联网安全特征

物联网安全的特征是：感知网络的信息采集、传输与信息安全问题。

感知节点呈现多源异构性，感知节点通常情况下功能简单（如自动温度计）、携带能量少（使用电池），使得它们无法拥有复杂的安全保护能力，而感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。

物联网的主要特征是：

物联网的主要特征有全面感知、可靠传递、智能处理。物联网是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集任何需要监控、连接、互动的物体或过程，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。

对于互联网人的职业成长来说，大体可以分成三个阶段。
在每个不同阶段里，我们都会面临着不同的挑战。
阶段一：找到适合自己的方向
初入职场的头五年，是职业发展中最重要的黄金时期。
对于大多数人而言，这个时期无需去考虑婚姻、家庭生活、子女教育的负担，可以一心一意投入到工作当中，为未来几十年的职业发展打下坚实的根基。
可是，更多的人一开始进入互联网行业时，往往并不知道自己适合做什么。我们时常遇到从事多年其他岗位的人，跑过来说要转岗、转行做产品或者运营工作。
青春只有一次，这种试错的时间成本，实在是太高昂了。但是，这并不能说是谁的过错。
互联网作为新兴行业，是脱离于传统大学教育体系的。许多人初入互联网时，只知道这个行业“收入行业前景不错”。但是具体有哪些岗位，这些岗位日常做什么，有哪些基本的能力要求，都几乎一无所知。
一个残酷的事实是：即便在大学生互联网使用率接近100%的今天，也仅有5%左右的应届生，曾深入了解过互联网行业的具体岗位职责分工。
大多数人对于这个行业的了解，仅限于社交工具、娱乐资讯、网络游戏等产品的使用体验上。（数据来源：《2018年中国大学生日常生活及网络习惯调研报告》）
在这种一片茫然的背景下，很多人当初做职业选择的依据，是基于感性判断的“容不容易”、“收入前景好不好”，而不是深入理性地思考“喜不喜欢”或者“是否适合”。
于是在这些年行业环境快速变化中，发现这个工作其实并不适合自己，才开始考虑另谋出路。
因此，在职业生涯的早期，提前深入了解这个行业，了解各个岗位具体职责和能力要求，然后以自己的兴趣和特长点作为参照标准去做尝试和选择，无疑会让你的职业发展少走许多弯路。

1、找到您企业网络上的所有物联网设备并关闭。这是最简单的：您无法保护您根本不知道其存在的东西。找到所有连接到您企业网络的设备，这不仅包括传统的IT设备，而且还包括智能电视，恒温器，员工的可穿戴设备，等等。
2、如果您企业没有能力这样做，有许多公司能够提供这方面的服务。OpenDNS可以帮助您企业跟踪网络活动及网络与这些网络活动相关的个人设备上。SysAid公司能够提供网络发现工具，帮助您找到网络上的所有设备。Pwnie Express和Bastille还能够帮助您发现在办公室的所有有线和无线设备，以及这些设备是否连接到网络。
3、检查网络身份验证和访问权限。哪些规则控制怎样的设备可以连接到您企业的网络，以及他们有什么样的访问权限此前，在制定这些规则和访问权限时，并为考虑到物联网设备的因素，那么，现在是将眼光扩展到物联网领域，针对这些规则进行审视的一个很好的机会。例如，员工的智能手表是否被允许连接到企业网络，如果有，他们有什么样的访问权限温控器呢电灯泡呢暖通空调设备呢
4、锁定外部连接到您的网络。什么样的外部服务，网络和承包商能够连接到您的网络您企业的暖通空调承包商是否有权限连接到您企业网络您企业的设施部门与制造车间的连接状况如何他们有很多的设备可能会导致问题。思科安全解决方案的安全实践经理马克·哈蒙德说，“一套全面的安全计划的一部分是对第三方风险和供应商风险的管理。了解企业所有的供应商，毕竟，您企业的相关数据是在这些企业之间传输，并且要让您企业的安全控制到位。” 因此企业必须进行详细的审查，加强网络安全连接，建立相关的规则，规定承包商是否可以访问您企业的网络，以及如何访问。
5、对所有物联网设备制定安全标准。SANS研究所的约翰·佩斯卡托建议说，从采购周期开始，您企业就需要考虑网络安全了。这适用于任何连接到企业网络的设备，而并不仅仅意味着IT设备。现在，除了有智能恒温器，已经有智能冰箱和智能灯泡了。因此，安全标准需要针对一切会进入企业的设备来设置。除非相关设备符合这些标准，否则就不应该被允许访问企业网络。
6、重新反思IT在安全中的作用。专家认为，在物联网世界中，企业需要做的最重要的事情之一是重新思考安全在整个企业的角色作用。一家企业通常都是按照职能所组织架构起来的，如设备部门负责采购和维护采暖和空调系统等设备;而生产部门则负责处理生产相关的设备，包括控制设备;而IT部门则负责电脑，BYOD设备以及网络。但在物联网的世界中，这可能会导致问题。

物联网时代早已到来。安全性问题已经研究了10多年。怎么保证其安全性：

需要有国际法保护的 *** 作系统。至少有国家保护的 *** 作系统。因为， *** 作系统是物联网的精髓。

人人懂得保护隐私的重要性。保护隐私应该立法。因为，物联网的开放性，就好比人人可以进入“超市”购物、砍价、付款、闲聊，谁要赤身裸背在超市闲逛，那谁也没办法。即安全性需要人人重视。即便你无所谓，对计算机不做严格管理，也可被别有用心的黑客当炮灰或堡垒。

国家必须对物联网立法，用法管网，才能建立正常的安全秩序，有法可依，违法必究。

上网者的后台必须是实名制。一旦有问题，依法上后台查阅，谁也跑不了。就像现在正在实行的“电话实名制”。最好是线路也实名制，终端IP也实名制，利于快速破案。

商家必须实名制登记，其商铺、网店可以虚拟，但店铺必须国家工商注册，并有注册号可以查询真伪。提供查询的机关必须是国家管理部门，而不是一般的没有资质的社会团体。这样，人们进入商铺或网店就踏实多了。

物联网安全的基础：

1、是各种感知技术的广泛应用。

2、是一种建立在互联网上的泛在网络。

物联网不仅仅提供了传感器的连接，其本身也具有智能处理的能力，能够对物体实施智能控制。物联网是新一代信息技术的重要组成部分，也是“信息化”时代的重要发展阶段。

物联网就是物物相连的互联网。这有两层意思：

其一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络。

其二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信，也就是物物相息。

物联网通过智能感知、识别技术与普适计算等通信感知技术，广泛应用于网络的融合中，也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。

物联网用途广泛，遍及智能交通、环境保护、政府工作、公共安全、平安家居、智能消防等多个领域。

1)传感网络是一个存在严重不确定性因素的环境。

广泛存在的传感智能节点本质上就是监测和控制网络上的各种设备，它们监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。然而，这些传感智能节点又是一个外来入侵的最佳场所。从这个角度而言，物联网感知层的数据非常复杂，数据间存在着频繁的冲突与合作，具有很强的冗余性和互补性，且是海量数据。它具有很强的实时性特征,同时又是多源异构型数据。因此，相对于传统的TCP/IP网络技术而言，所有的网络监控措施、防御技术不网络安全和其他相关学科领域面前都将是一个新的课题、新的挑战。

2)被感知的信息通过无线网络平台进行传输时，信息的安全性相当脆弱。

其次，当物联网感知层主要采用RFID技术时，嵌入了RFID芯片的物品不仅能方便地被物品主人所感知，同时其他人也能进行感知。如何在感知、传输、应用过程中提供一套强大的安全体系作保障，是一个难题。

3)同样，在物联网的传输层和应用层也存在一系列的安全隐患，亟待出现相对应的、高效的安全防范策略和技术。

只是在这两层可以借鉴TCP/IP网络已有技术的地方比较多一些，与传统的网络对抗相互交叉。综上所述，物联网除了面对传统TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外，还存在着大量自身的特殊安全问题，并且这些特殊性大多来自感知层。

---