物联网感知层面临的安全威胁有哪些？如何应对这些安全威胁

感知层安全威胁
物联网感知层面临的安全威胁主要如下：
    T1 物理攻击：攻击者实施物理破坏使物联网终端无法正常工作，或者盗窃终端设备并通过破解获取用户敏感信息。
    T2 传感设备替换威胁：攻击者非法更换传感器设备，导致数据感知异常，破坏业务正常开展。
    T3 假冒传感节点威胁：攻击者假冒终端节点加入感知网络，上报虚假感知信息，发布虚假指令或者从感知网络中合法终端节点骗取用户信息，影响业务正常开展。
    T4 拦截、篡改、伪造、重放：攻击者对网络中传输的数据和信令进行拦截、篡改、伪造、重放，从而获取用户敏感信息或者导致信息传输错误，业务无法正常开展。
    T5 耗尽攻击：攻击者向物联网终端泛洪发送垃圾信息，耗尽终端电量，使其无法继续工作。
    T6 卡滥用威胁：攻击者将物联网终端的(U)SIM卡拔出并插入其他终端设备滥用（如打电话、发短信等），对网络运营商业务造成不利影响。

感知层由具有感知、识别、控制和执行等能力的多种设备组成，采集物品和周围环境的数据，完成对现实物理世界的认知和识别。感知层感知物理世界信息的两大关键技术是射频识别(Radio Frequency Identification，RFID)技术和无线传感器网络(Wireless Sensor Networ
k，WSN)技术。因此，探讨物联网感知层的数据信息安全，重点在于解决RFID系统和WSN系统的安全问题。

RFID技术是一种通过射频通信实现的非接触式自动识别技术。基于RFID技术的物联网感知层结构如图1所示：每个RFID系统作为一个独立的网络节点通过网关接入到网络层。因此，该系统架构下的信息安全依赖于在于单个RFID系统的信息安全。

一大挑战是物联网设备会彻底跳过防火墙建立与第三方服务的长期连接，有的甚至表面上都不为企业所知。安全服务咨询公司Rapid7负责战略服务的资深安全顾问Mark Stanislav说，“企业部署现成物联网服务应考虑那些设备拥有的网络访问的层级，有多少数据进行传输，开发此设备的组织在信息安全方面的成熟度如何等。”
如果物联网设备被盗用，大多数组织基本上不要指望能知道发生了什么，因为对物联网软件和硬件的内部工作机制的了解非常有限。大部分这些物联网设备都能给可危害单台设备的攻击者提供很大的能力，然后再逐步渗透到整个网络，如果网络没有正确保护或者分段的话。“数据，无论是视频、音频、环境或其他敏感信息，往往都可以通过受入侵物联网设备出去，可能还会为犯罪分子提供组织有价值的信息来利用，” Stanislav补充道。
保护物联网最大的不同在于要跳出防火墙去思考，因为物联网意味着与公共互联网的连接。物联网分析服务提供商Keen IO的联合创始人兼CTO Daniel Kador说：“问题不是如何防止设备受入侵，这是肯定会的。而是当这种事情发生时如何去处置。

物联网方向的工作比信息安全要好，主要原因如下：
1、信息安全对要狭窄些，物联网工作要宽；
2、虽然物联网现在发展还不完善，但是万物互联是未来的趋势，特别是随着5G、人工智能、边缘计算、雾计算等技术的成熟和融入，物联网将深入到社会和生活的每一个角落，这将带来无数的就业和创业机会。
3、物联网入门易，容易看到短期进步；信息安全入门难，需要耐得住寂寞，需要非常严谨的思维和全面的知识技能，特别需要学习很多很枯燥的技术，比如 *** 作系统、密码学、编译原理。
当然如果自身条件非常符合信息安全方面的工作，选择信息安全的工作也不会错，沉下心去，坚持一段时间后，成为安全专家，也是非常好的。

---