如何应对物联网网络信息安全问题?

1“端”——终端层安全防护能力差异化较大 终端设备在物联网中主要负责感知外界信息,包括采集、捕获数据或识别物体等。其种类繁多,包括RFID芯片、读写扫描器、温度压力传感器、网络摄像头、智能可穿戴设备、无人机
2“管”——网络层结构复杂通信协议安全性差 物联网网络采用多种异构网络,通信传输模型相比互联网更为复杂,算法破解、协议破解、中间人
3“云”——平台层安全风险危及整个网络生态 物联网应用通常是将智能设备通过网络连接到云端

最大限度的保证物联网的安全，做好以下三点：
第一，对大数据的收集持谨慎态度。之所以在前面用很多文字引用了华为和三星的战略内容，是有原因的。看华为，它有一个“集中收集、管理、处理数据后向合作伙伴、行业开放”的细节。而三星，也有一个“能够与云端连接”的细节。这些，是典型的收集大数据存储在云端的行为。这种行为，如果不加约束则危险很大。之前，三星智能电视监听事件，我们应该记忆犹新。试想，物联网之下，我们在这些硬件面前是“赤裸裸”的。所以，物联网企业应该“自律”，不要在大数据采集方面为所欲为。
第二，对大数据的转移和利用持谨慎态度。前面第一点里已经提到过一个细节：“处理数据后向合作伙伴、行业开放”。这应该是大数据在不同企业间转移、利用的过程。而大数据在转移与利用的这个过程里，也有危险。毕竟，各个厂商的安全意识、安全水平、硬件水平不一，安全隐患很大。欧洲反计算机病毒协会创始人、德国歌德塔(G Data)安全软件公司安全顾问Eddy Willems在接受我的采访时也曾说过，“企业不同设备之间的安全过滤措施不够”。所以，这种大数据之间的合作很让人担忧。这个问题，必须解决。
第三，严防外部危险因素的侵入。如果说前两点属于物联网企业的“内因”的话，那么第三点就是严防“外因”。目前，黑客利用商用WIFI入侵的例子已经很多，甚至连飞机都难以幸免。这就要求我们的物联网企业，必须重视安全防范问题。这些问题包括，商用WIFI的过度商业化的问题，软件的漏洞问题，智能硬件和数据库的密码问题，硬件设备的加密问题，物联网企业安全意识不强的问题，物联网用户安全意识不强的问题，还有不同物联网企业之间的终端设备兼容问题。如果这些问题不予解决，那黑客会无孔不入的。

1、在设计阶段纳入安全性。物联网开发人员应在任何基于消费者，企业或工业的设备开发之初包括安全性。默认情况下启用安全性至关重要，同时提供最新的 *** 作系统和使用安全硬件。
2、硬编码凭证永远不应成为设计过程的一部分。开发人员可以采取的另一项措施是在设备运行之前要求用户更新凭据。如果设备附带默认凭据，则用户应使用强密码或多因素身份验证或生物识别技术更新它们。
3、PKI 和数字证书。公钥基础设施(PKI)和 509 数字证书在安全物联网设备的开发中发挥着关键作用，提供分发和识别公共加密密钥，通过网络进行安全数据交换以及验证身份所需的信任和控制。
4、API 安全性。应用程序性能指标(API)安全性对于保护从 IoT 设备发送到后端系统的数据的完整性至关重要，并确保只有授权设备，开发人员和应用程序才能与 API 通信。
5、身份管理。为每个设备提供唯一标识符对于了解设备是什么，它的行为方式，与之交互的其他设备以及应该为该设备采取的适当安全措施至关重要。

物联网时代早已到来。安全性问题已经研究了10多年。怎么保证其安全性：

需要有国际法保护的 *** 作系统。至少有国家保护的 *** 作系统。因为， *** 作系统是物联网的精髓。

人人懂得保护隐私的重要性。保护隐私应该立法。因为，物联网的开放性，就好比人人可以进入“超市”购物、砍价、付款、闲聊，谁要赤身裸背在超市闲逛，那谁也没办法。即安全性需要人人重视。即便你无所谓，对计算机不做严格管理，也可被别有用心的黑客当炮灰或堡垒。

国家必须对物联网立法，用法管网，才能建立正常的安全秩序，有法可依，违法必究。

上网者的后台必须是实名制。一旦有问题，依法上后台查阅，谁也跑不了。就像现在正在实行的“电话实名制”。最好是线路也实名制，终端IP也实名制，利于快速破案。

商家必须实名制登记，其商铺、网店可以虚拟，但店铺必须国家工商注册，并有注册号可以查询真伪。提供查询的机关必须是国家管理部门，而不是一般的没有资质的社会团体。这样，人们进入商铺或网店就踏实多了。

物联网硬件设备厂商安全意识淡薄，安全投入不足。
1、物联网将社会经济活动全部放置在全球网络上，所有活动理论上透明化，一旦遭受攻击，人们以及社会安全和隐私就面临着巨大的威胁。
2、在物联网的感知层，传感器的安全运行几乎全部依赖于网络安全接入技术，采用完善的路由控制技术，能够降低非法设备入侵系统对物联网设备造成安全威胁，实现对非法入侵用户的阻隔。

---