物联网是什么？要如何做？

政策推动我国物联网高速发展

自2013年《物联网发展专项行动计划》印发以来，国家鼓励应用物联网技术来促进生产生活和社会管理方式向智能化、精细化、网络化方向转变，对于提高国民经济和社会生活信息化水平，提升社会管理和公共服务水平，带动相关学科发展和技术创新能力增强，推动产业结构调整和发展方式转变具有重要意义。

以数字化、网络化、智能化为本质特征的第四次工业革命正在兴起。物联网作为新一代信息技术与制造业深度融合的产物，通过对人、机、物的全面互联，构建起全要素、全产业链、全价值链全面连接的新型生产制造和服务体系，是数字化转型的实现途径，是实现新旧动能转换的关键力量。

我国物联网行业呈高速增长状态 未来将有更广阔的空间

自2013年以来我国物联网行业规模保持高速增长，增速一直维持在15%以上，江苏、浙江、广东省行业规模均超千亿元。中国通信工业协会的数据表明，随着物联网信息处理和应用服务等产业的发展，中国物联网行业规模已经从2013年的4896亿元增长至2019年的15万亿元。

虽然我国物联网发展显著，但我国物联网行业仍处于成长期的早中期阶段。目前中国物联网及相关企业超过3万家，其中中小企业占比超过85%，创新活力突出，对产业发展推动作用巨大。

物联网作为中国新一代信息技术自主创新突破的重点方向，蕴含着巨大的创新空间，在芯片、传感器、近距离传输、海量数据处理以及综合集成、应用等领域，创新活动日趋活跃，创新要素不断积聚。

物联网在各行各业的应用不断深化，将催生大量的新技术、新产品、新应用、新模式。未来巨大的市场需求将为物联网带来难得的发展机遇和广阔的发展空间。

在政策、经济、社会、技术等因素的驱动下，2020年GSMA移动经济发展报告预测，2019-2025年复合增长率为9%左右，2020年中国物联网行业规模目标16亿元，按照目前物联网行业的发展态势，十三五规划的目标有望超预期完成;预计到2025年，中国物联网行业规模将超过27万亿元。

未来物联网行业将向着多元方向发展

标准化是物联网发展面临的最大挑战之一，它是希望在早期主导市场的行业领导者之间的一场斗争。目前我国物联网行业百家争鸣，还未有一个统一的标准出现。因此在未来可能通过不断竞争将会出现限数量的供应商主导市场，类似于现在使用的Windows、Mac和Linux *** 作系统。

合规化同样是当下物联网面临的问题之一，特别是数据隐私问题。目前数据隐私已成为网络社会的一个关键词，各种用户数据泄露或被滥用的事件频发，特别是Facebook的丑闻引发了全球担忧。

因此在未来，我国各种立法和监管机构将提出更加严格的用户数据保护规定，，用户的敏感数据可能会随着时间的推移而受到更严格的监管。

安全化是指预防物联网软件遭受网络黑客攻击，在未来，以安全为重点的物联网设施将受到更多的关注，特别是某些特定的基础行业，如医疗健康、安全安防、金融等领域。

多重技术推动物联网技术创新

从技术创新趋势来看，物联网行业发展的内生动力正在不断增强。连接技术不断突破，NB-Iot、eMTC、Lora等低功耗广域网全球商用化进程不断加速;物联网平台迅速增长，服务支撑能力迅速提升;

区块链、边缘计算、人工智能等新技术题材不断注入物联网，为物联网带来新的创新活力。受技术和产业成熟度的综合驱动，物联网呈现“边缘的智能化、连接的泛在化、服务的平台化、数据的延伸化”等特点。

上数据来源于前瞻产业研究院《中国物联网行业应用领域市场需求与投资预测分析报告》。

尽管IPv4中常见的攻击方式将在IPv6网络中失效，使来自网络层的一些安全攻击得以抑制，但采用IPv6并不意味着关紧了安全的大门，来自应用层的威胁将以新的方式出现。 总有人误认为“网络改成IPv6，安全问题就全面解决了”。诚然，IPv4中常见的一些攻击方式将在IPv6网络中失效，例如网络侦察、报头攻击、碎片攻击、假冒地址及蠕虫病毒等，但IPv6不仅不可能彻底解决所有安全问题，反而还会产生新的安全问题。
虽然与IPv4相比，IPv6在网络保密性、完整性方面做了更好的改进，在可控性和抗否认性方面有了新的保证，但目前多数网络攻击和威胁来自应用层而非网络层。因此，保护网络安全与信息安全，只靠一两项技术并不能实现，还需配合多种手段，诸如认证体系、加密体系、密钥分发体系、可信计算体系等。

安全新问题如影随形

IPv6是新的协议，在其发展过程中必定会产生一些新的安全问题，主要包括:
● 针对IPv6的网管设备和网管软件都不太成熟。
IPv6的管理可借鉴IPv4。但对于一些网管技术，如SNMP（简单网络管理）等，不管是移植还是重建，其安全性都必须从本质上有所提高。由于目前针对IPv6的网管都不太成熟，因此缺乏对IPv6网络进行监测和管理的手段，对大范围的网络故障定位和性能分析的能力还有待提高。
● IPv6中同样需要防火墙、、IDS（入侵检测系统）、漏洞扫描、网络过滤、防病毒网关等网络安全设备。
事实上，IPv6环境下的病毒已经出现。例如，有研究人员在IPv6中发现了一处安全漏洞,可能导致用户遭受拒绝服务攻击。据悉,该漏洞存在于IPv6的type 0路由头(RH0)特征中。某些系统在处理IPv6 type 0路由头时存在拒绝服务漏洞。
● IPv6协议仍需在实践中完善。
IPv6组播功能仅仅规定了简单的认证功能，所以还难以实现严格的用户限制功能。移动IPv6(Mobile IPv6)也存在很多新的安全挑战，目前移动IPv6可能遭受的攻击主要包括拒绝服务攻击、重放攻击以及信息窃取攻击。另外，DHCP（ Dynamic Host Configuration Protocol,动态主机配置协议）必须经过升级才可以支持IPv6地址，DHCPv6仍然处于研究、制订之中。
●向IPv6迁移过程中可能出现漏洞。
目前安全人员已经发现从IPv4向 IPv6转移时出现的一些安全漏洞，例如黑客可以非法访问采用了IPv4和IPv6两种协议的LAN网络资源，攻击者可以通过安装了双栈的IPv6主机建立由IPv6到IPv4的隧道，从而绕过防火墙对IPv4进行攻击。
IPv6协议在网络安全上的改进
● IP安全协议(IPSec)技术
IP安全协议(IPSec)是IPv4的一个可选扩展协议，而在IPv6中则是一个必备的组成部分。IPSec协议可以“无缝”地为IP提供安全特性，如提供访问控制、数据源的身份验证、数据完整性检查、机密性保证，以及抗重播(Replay)攻击等。
IPSec通过三种不同的形式来保护通过公有或私有IP网络来传送的私有数据。
(1)验证:通过认证可以确定所接受的数据与所发送的数据是否一致，同时可以确定申请发送者在实际上是真实发送者，而不是伪装的。
(2)数据完整验证:通过验证保证数据从原发地到目的地的传送过程中没有任何不可检测的数据丢失与改变。
(3)保密:使相应的接收者能获取发送的真正内容，而无关的接收者无法获知数据的真正内容。
需要指出的是，虽然IPSec能够防止多种攻击，但无法抵御Sniffer、DoS攻击、洪水(Flood)攻击和应用层攻击。IPSec作为一个网络层协议，只能负责其下层的网络安全，不能对其上层如Web、E-mail及FTP等应用的安全负责。
●灵活的扩展报头
一个完整的IPv6数据包包括多种扩展报头，例如逐个路程段选项报头、目的选项报头、路由报头、分段报头、身份认证报头、有效载荷安全封装报头、最终目的报头等。这些扩展报头不仅为IPv6扩展应用领域奠定了基础，同时也为安全性提供了保障。
比较IPv4和Ipv6的报头可以发现，IPv6报头采用基本报头+扩展报头链组成的形式，这种设计可以更方便地增添选项，以达到改善网络性能、增强安全性或添加新功能的目的。
IPv6基本报头被固定为40bit，使路由器可以加快对数据包的处理速度，网络转发效率得以提高，从而改善网络的整体吞吐量，使信息传输更加快速。
IPv6基本报头中去掉了IPv4报头中的部分字段，其中段偏移选项和填充字段被放到IPv6扩展报头中进行处理。
去掉报头校验(Header Checksum，中间路由器不再进行数据包校验)的原因有三: 一是因为大部分链路层已经对数据包进行了校验和纠错控制，链路层的可靠保证使得网络层不必再进行报头校验; 二是端到端的传输层协议也有校验功能以发现错包; 三是报头校验需随着TTL值的变化在每一跳重新进行计算，增加包传送的时延。
●地址分配与源地址检查
地址分配与源地址检查在IPv6的地址概念中，有了本地子网(Link-local)地址和本地网络(Site-local)地址的概念。从安全角度来说，这样的地址分配为网络管理员强化网络安全管理提供了方便。若某主机仅需要和一个子网内的其他主机建立联系，网络管理员可以只给该主机分配一个本地子网地址;若某服务器只为内部网用户提供访问服务，那么就可以只给这台服务器分配一个本地网络地址，而企业网外部的任何人都无法访问这些主机。
由于IPv6地址构造是可会聚的(aggregate-able)、层次化的地址结构，因此，IPv6接入路由器对用户进入时进行源地址检查，使得ISP可以验证其客户地址的合法性。
源路由检查出于安全性和多业务的考虑，允许核心路由器根据需要，开启反向路由检测功能，防止源路由篡改和攻击。
IPv6固有的对身份验证的支持，以及对数据完整性和数据机密性的支持和改进，使得IPv6增强了防止未授权访问的能力，更加适合于那些对敏感信息和资源有特别处理要求的应用。
通过端到端的安全保证，网络可以满足用户对安全性和移动性的要求。IPv6限制使用NAT（Network Address Translation，网络地址转换），允许所有的网络节点使用全球惟一的地址进行通信。每当建立一个IPv6的连接，系统都会在两端主机上对数据包进行 IPSec封装，中间路由器对有IPSec扩展头的IPv6数据包进行透明传输。通过对通信端的验证和对数据的加密保护，使得敏感数据可以在IPv6 网络上安全地传递，因此，无需针对特别的网络应用部署ALG(应用层网关)，就可保证端到端的网络透明性，有利于提高网络服务速度。
●域名系统DNS
基于IPv6的DNS系统作为公共密钥基础设施(PKI)系统的基础，有助于抵御网上的身份伪装与偷窃。当采用可以提供认证和完整性安全特性的DNS安全扩展 (DNS Security Extensions)协议时，能进一步增强对DNS新的攻击方式的防护，例如网络钓鱼(Phishing)攻击、DNS中毒(DNS poisoning)攻击等，这些攻击会控制DNS服务器，将合法网站的IP地址篡改为假冒、恶意网站的IP地址。

电脑病毒存在得早，几乎在人们有了电脑时，电脑病毒就已经存在了，下面由我给你做出详细的病毒发展史时间介绍!希望对你有帮助!

1971：Creeper病毒

在1949年，数学家约翰·冯·诺依曼在现代计算机出现之前，就形成了自复制自动机的思想。在1971年，Bob Thomas创造了一个自我复制程式，它可以将程式码传递给子代，使诺依曼的设想在某种程度上成为现实。这个计算机病毒的产生，就是TENEX作业系统的概念的最简单证明。然而，Creeper病毒的本质是现代恶意软体的昭示，很显然，事实是病毒不仅仅可以自复制，还能从一个系统“跳”到另一个系统，因为它可以在一个系统内解除安装，然后再另一个系统内重新安装。在2015年，FortiGuard Labs预测到“Ghostware”的出现，恶意软体可以自己掩盖其踪迹，然后从系统中获取资料。Ghostware在今年已经变得很疯狂。

1988: 莫里斯蠕虫病毒

在1988年11月2日，网际网路仍然是一个学者和工程师的紧密组织，一切都很学院式。但是，康奈尔大学的Robert Morris创造了莫里斯蠕虫病毒，这是最早一批的恶意软体。这个软体的目的只是简单的无限复制，从一个系统到另一个系统，它没有任何恶意目的。不幸的是，其程式码中的一个错误导致了系统崩溃，最终Morris成为了新网际网路欺诈和滥用法案定罪的第一人。虽然现在仍在讨论其影响范围，但由于那个年代的网际网路人，几乎都听说过这个病毒，所以我们就认为它影响广泛。

1989: AIDS PC电子木马

6月的蒙特利尔，第五届国际艾滋病大会的第一天，吸引了超过12000名代表，在本届大会，除了具有历史意义的蒙特利尔宣言的发表，一个不起眼的生物学家，Joseph Popp发放了超过20000张印有“艾滋病资讯——引导磁碟”的软盘，随附的小册子上解释道：

如果你在计算机上安装它

然后在证书的许可下，你同意向PC电子公司支付租赁这些程式的全部成本。

在本合同许可违约情况下，PC电子公司有权收回欠款，支付给PC电子公司和其使用的程式，以确保你终止使用。

这些程式会影响其他程式。

特此通知，如果您未能遵守本许可协议的条款，最严重的后果是，你的良心可能会余生不安。

你的电脑将会停止正常运转。

禁止将本程式与他人共享。

软盘中的程式知道如何运作，将驱动盘内的档案加密。木马病毒之后会向用户索取189美金的赎金，传送给在巴哈马的PC电子公司。Popp之后被拘捕，并有11项的指控。AIDS是我们现在所称的软体的最早案例。

1991: Michelangelo

在1992年初，媒体对即将到来的Michelangelo病毒大肆渲染，该病毒仅在一年前被发现。这个病毒是一个引导扇区病毒，感染计算机的主引导记录。它会从一个感染的软盘中进入你的电脑，感染你未来放入机器的所有可写软盘。

直到3月6号，在其庆祝其同名生日时，它会擦除你硬碟中前17个扇区的资讯。

2000: ILOVEYOU

一个不起眼的邮件，主题为“我爱你”，只包含一个附件，LOVE-LETTER-FOR-YOUtxt。附件是一个vbs档案或visual basic指令码档案。在预设情况下，Windows作业系统，把vbs作为预设副档名，使附件变为一个良性文字档案。受害者会在不知情的情况下执行这个程式，该程式会自动将原始邮件的副本，传送给每个Windows地址簿上的每一个条目，并且会覆盖在档案上。在短暂的时间内，我爱你给世界带来了温暖怀抱，同时也造成了55~87亿美金的损失。尽管追踪到病毒源头在菲律宾，但由于当地还没有任何法律禁止恶意软体，所以也无法定罪。

2001: Anna Kournikova

“这里有你，;0”是一个主题行，附带一个“AnnaKournikovajpg[vbs]”附件。证明了闪电可以两次击中同一个地方。visual basic指令码档案会向用户的全部地址簿传送相同的副本。Anna Kournikova病毒在短短几分钟内，使用一个名为“Visual Basi蠕虫生成器”的工具生成病毒。Jan de Wit在真正了解到他创造的是什么之前，就已释放了该病毒。

2003：Slammer & Blaster

这不是一个只包含有一个关于情书的病毒的帖子。在2003年，Blaster蠕虫利用了Windows 2000和Windows XP里的RPC故障。这个病毒会向系统内载入恶意的exe档案，在系统每次启动时，会在DDoS windowsupdate上标注该装置。在程式码的可执行档案中出现“我只是想说我爱你”的资讯。

以下是另一个注记：

“比尔盖茨，你为什么让这件事发生停止赚钱，修复你的漏洞!”

另一个被叫做“SQL Slammer”的变种同时也出现，利用微软系统中相同的漏洞。但SQL Slammer的创造者没有留下类似的情书。

2008: Conficker

在我们只知道Kido蠕虫时，Conficker利用微软系统中的另一个RPC系统，导致缓冲区溢位和程式码植入。这个恶意软体利用一些先进技术来满足日益增长的僵尸网路。受感染的系统会把Conficker程式码不断更新。该恶意软体的终极版本甚至可以阻止DNS的查询能力，禁用系统的自动更新，杀死反恶意软体。

2011: ZeroAccess

ZeroAccess rootkit在2011年开始感染系统，在它的僵尸网路中诱捕系统。据估计，它影响了超过900万个系统。Rootkit的传播利用多种不同的攻击策略，包括社会工程计划等。在网上纠缠，指挥和控制网路，利用不知情的主机进行欺诈。

2013: CryptoLocker

CryptoLocker在2013年后半年开始影响系统。它使用RSA公钥密码方法，会将你的系统上的重要档案加密，并且显示一条资讯，要求在一定期限内传送比特币或支付现金券。在2014年中期，CryptoLocker终止活动时，Gameover ZeuS僵尸网路出现，该僵尸网路将CryptoLocker传送出去。这个木马病毒设法从受害者那里获取了300万美元。

2014: Moon Worm

从一个路由器转到另一个路由器，Moon蠕虫使用家庭网路管理协议HNAP，作为确定消费者家用路由器的型号。它之后会继续使用专门用来绕过认证，感染装置。一旦装置感染，恶意软体会扫描更多的装置来开启埠。

2015: Moose

不利用任何特殊的漏洞，Moose蠕虫感染基于Linux的路由器。一旦它感染一个路由器，Moose会继续进行社交媒体，拦截网路去浏览或点赞。有趣的是，被感染的路由器没有耐心，一个简单的重启就可以解决问题。

2016:

几年来，我们看到许多有趣的病毒，蠕虫，和僵尸网路，但是下一个又会是什么恶意软体进入我们的系统时都很温和。随着“无头”连线装置越来越多，通常我们称其为物联网。在不远的将来，最精明的恶意软体可能会利用这种成倍增长的攻击面。 此文的人还：

物联网是基于互联网之上，使不可交流的物体与物体之间进行交流，而产生的过程，称之为物联网。在过去的十年中，我们见证了各种设备通过网络连接在一起，各种传感器，温度计，交通、流速传感器以及数据传输。
大家都听说过互联网，那有没有听说过物联网呢？
首先从字面来理解，就是物品和网络之间相连。起初这个概念最早是由美国提出来的：把所有的物品通过物联网域名相连接，进行信息交换和通信，以实现智能化识别、定位、跟踪等等的一种网络概念。当然了，物联网的官方定义是：是基于互联网之上，使不可交流的物体与物体之间进行交流，而产生的过程，称之为物联网。

光明网天津9月16日电 （记者 李政葳）在2019年国家网络安全宣传周期间，国家计算机病毒应急处理中心发布的“第十八次计算机病毒和移动终端病毒疫情调查报告”显示，2018年我国计算机病毒感染率和移动终端病毒感染率均呈上升态势。其中，网络安全问题呈易变性、不确定性、规模性和模糊性等特点，网络安全事件发生成为大概率事件，信息泄漏、勒索病毒等重大网络安全事件时有发生。

报告显示，云主机成为挖取门罗币、以利币等数字货币的主要利用对象，“云挖矿”悄然兴起。恶意挖矿技术提升明显，产业也趋于成熟，恶意挖矿家族通过相互之间的合作使受害计算机和网络设备价值被更大程度压榨，给安全从业者带来更大挑战；同时，越来越多的恶意挖矿软件被安装在网络和物联网设备上，影响设备性能的同时，也易形成僵尸网络，对整个互联网的安全构成威胁。

报告还提到，数据的重要价值越发凸显，信息泄露事件呈常态化，企业对数据的流向和使用权限监管薄弱，导致目前数据被第三方插件滥用的情况严重。随着移动互联网发展，万物互联的未来逐渐清晰，智能设备的生产过程中通常有大量第三方参与，而这些第三方由于发展迅速导致能力缺失，往往存在开发质量存疑、安全性能无法保障等问题。

另外，报告显示，移动互联网应用形态更加丰富，各类App已全面融入所有互联网业态，移动互联网生态环境日益复杂，与移动互联网相关的新型网络违法犯罪日益突出。在公安部的指导下，国家计算机病毒应急处理中心将进一步加强对移动App与SDK的检验检测，健全完善举报与企业自律工作机制，对发现的问题及时予以曝光，有效净化行业环境。

---