物联网技术的信息安全

物联网的安全和互联网的安全问题一样，永远都会是一个被广泛关注的话题。由于物联网连接和处理的对象主要是机器或物以及相关的数据，其“所有权”特性导致物联网信息安全要求比以处理“文本”为主的互联网要高，对“隐私权”(Privacy)保护的要求也更高（如ITU物联网报告中指出的），此外还有可信度(Trust)问题，包括“防伪”和DoS（Denial of Services）（即用伪造的末端冒充替换（eavesdropping等手段）侵入系统，造成真正的末端无法使用等），由此有很多人呼吁要特别关注物联网的安全问题。
物联网系统的安全和一般IT系统的安全基本一样，主要有8个尺度： 读取控制，隐私保护，用户认证，不可抵赖性，数据保密性，通讯层安全，数据完整性，随时可用性。 前4项主要处在物联网DCM三层架构的应用层，后4项主要位于传输层和感知层。其中“隐私权”和“可信度”（数据完整性和保密性）问题在物联网体系中尤其受关注。如果我们从物联网系统体系架构的各个层面仔细分析，我们会发现现有的安全体系基本上可以满足物联网应用的需求，尤其在其初级和中级发展阶段。
物联网应用的特有（比一般IT系统更易受侵扰）的安全问题有如下几种：
1 Skimming：在末端设备或RFID持卡人不知情的情况下，信息被读取
2 Eavesdropping: 在一个通讯通道的中间，信息被中途截取
3 Spoofing：伪造复制设备数据，冒名输入到系统中
4 Cloning: 克隆末端设备，冒名顶替
5 Killing:损坏或盗走末端设备
6 Jamming: 伪造数据造成设备阻塞不可用
7 Shielding: 用机械手段屏蔽电信号让末端无法连接
主要针对上述问题，物联网发展的中、高级阶段面临如下五大特有（在一般IT安全问题之上）的信息安全挑战：
1 4大类（有线长、短距离和无线长、短距离）网路相互连接组成的异构（heterogeneous）、多级(multi-hop)、分布式网络导致统一的安全体系难以实现“桥接”和过度
2 设备大小不一，存储和处理能力的不一致导致安全信息（如PKI Credentials等）的传递和处理难以统一
3 设备可能无人值守，丢失，处于运动状态，连接可能时断时续，可信度差，种种这些因素增加了信息安全系统设计和实施的复杂度
4 在保证一个智能物件要被数量庞大，甚至未知的其他设备识别和接受的同时，又要同时保证其信息传递的安全性和隐私权
5 多租户单一Instance服务器SaaS模式对安全框架的设计提出了更高的要求
对于上述问题的研究和产品开发，国内外都还处于起步阶段，在WSN和RFID领域有一些针对性的研发工作，统一标准的物联网安全体系的问题还没提上议事日程，比物联网统一数据标准的问题更滞后。这两个标准密切相关，甚至合并到一起统筹考虑，其重要性不言而喻。
物联网信息安全应对方式：
首先是调查。企业IT首先要现场调查，要理解当前物联网有哪些网络连接，如何连接，为什么连接，等等。
其次是评估。IT要判定这些物联网设备会带来哪些威胁，如果这些物联网设备遭受攻击，物联网在遭到破坏时，会发生什么，有哪些损失。
最后是增加物联网网络安全。企业要依靠能够理解物联网的设备、协议、环境的工具，这些物联网工具最好还要能够确认和阻止攻击，并且能够帮助物联网企业选择加密和访问控制（能够对攻击者隐藏设备和通信）的解决方案。

物联网专业至少需要考注册会计师证书、CAD工程师认证证书、英语四级证书、计算机二级证书和普通话证书。

1、注册会计师证书

是指通过注册会计师执业资格考试并取得注册会计师证书在会计师事务所执业的人员。中国注册会计师分专业阶段和综合阶段。专业阶段考会计、审计、经济法、税法等科目，综合阶段要等专业阶段考完才能报考，加入企业会计准则等知识。2012年，中国注册会计师考试首次从纸笔考试向机考转化。

2、CAD工程师认证证书

是CAD工程师的一种认证证书。在校理工大学生不久将踏入社会，在自己的工作中总要画画图纸，并进行一些几何力学分析、空间运动或材料等方面的分析运算。作为辅助设计行业标准的AutoCAD，在财富500强中98%的公司都是其用户；每年在全球1000多家Autodesk培训中心，有l百万学生接受AutoCAD培训。

3、英语四级

大学英语四级考试，是由国家教育部高等教育司主持的全国性英语考试。英语四级考试目的是推动大学英语教学大纲的贯彻执行，对大学生的英语能力进行客观、准确的测量，为提高我国大学英语课程的教学质量服务。

4、计算机二级证书

全国计算机等级考试，由教育部考试中心主办，考核计算机基础知识和使用一种高级计算机语言编写程序以及上机调试的基本技能。

5、普通话证书

是对应试人运用普通话的规范程度、熟练程度的口语考试。普通话水平测试不是口才的评定，而是对应试人掌握和运用普通话所达到的规范程度的测查和评定，是应试人的汉语标准语测试。应试人在运用普通话口语进行表达过程中所表现的语音、词汇、语法规范程度，是评定其所达到的水平等级的重要依据。

会有一定的风险的，由于物联卡与普通SIM卡十分相似，市场上出现了真假难辨的“流量卡”，由于物联网卡市场门槛较低，代理商大大小小可以以“万”为单位计算，有些个人代理商为了吸引个人用户，推出所谓的无限流量，导致于电信物联网卡在个人市场上泛滥成灾。
:
物联卡，是运营商为物联网服务企业提供的用于智能终端设备联网的，仅面对企业用户进行批量销售，广泛用于共享单车、移动支付、智能城市、自动售卖机等领域，不面向个人用户。由于物联卡与普通手机SIM卡十分相似，市场上出现了真假难辨的“流量卡”。“无需实名认证”的特殊性，更让物联卡成为网络诈骗新工具。针对物联卡的发行、销售和购买，虽已对企业用户进行实名验证，但不少网络诈骗分子依然在市面上购得了大量“无需实名认证”的物联卡，使其成为网络犯罪的新工具。在当前多起投资理财诈骗、网络贷款、兼职刷单、洗钱转账等涉网络犯罪中，犯罪团伙大量使用了物联卡。多地公安民警提出，物联卡市场快速发展，但管控明显滞后，给诈骗分子可乘之机，也给网络安全带来较大风险隐患。大量流通于市面的物联卡不仅让非企业用户比较容易使用，让不法分子有可乘之机，还让一些游走于灰色地带的“羊毛党”发现了新机遇。
物联卡作为物联网技术的核心，被广泛应用于智慧城市、自动售卖机、移动支付、智慧垃圾分类等需要无线联网的智能终端设备。物联卡的运营需要通过统一的网络，一般运营商在将物联卡发售给企业法人后，为每个企业开通一个“流量池”，企业所拥有的物联卡在使用过程中消耗的是“流量池”中的流量。运营商可以通过后台管理、控制，甚至定位物联卡。一旦“流量池”中的流量耗尽，而企业又没有及时续费，那么运营商就会通过后台管理使物联卡无法联网。在功能上，物联卡与SIM卡均可以实现无线联网、收发短信息等功能。但物联卡无法进行语音通话。

三大运营商的物联网卡按照运营商规定是不允许在手机上使用的，法律没有明确规定不允许物联网卡使用，因此是一个违规的问题。并未触及到法律层面。

法律依据：
《中华人民共和国网络安全法》
第二十二条网络产品、服务应当符合相关国家标准的强制性要求。网络产品、服务的提供者不得设置恶意程序；发现其网络产品、服务存在安全缺陷、漏洞等风险时，应当立即采取补救措施，按照规定及时告知用户并向有关主管部门报告。网络产品、服务的提供者应当为其产品、服务持续提供安全维护；在规定或者当事人约定的期限内，不得终止提供安全维护。网络产品、服务具有收集用户信息功能的，其提供者应当向用户明示并取得同意；涉及用户个人信息的，还应当遵守本法和有关法律、行政法规关于个人信息保护的规定。
第二十三条网络关键设备和网络安全专用产品应当按照相关国家标准的强制性要求，由具备资格的机构安全认证合格或者安全检测符合要求后，方可销售或者提供。国家网信部门会同国务院有关部门制定、公布网络关键设备和网络安全专用产品目录，并推动安全认证和安全检测结果互认，避免重复认证、检测。
第二十四条网络运营者为用户办理网络接入、域名注册服务，办理固定电话、移动电话等入网手续，或者为用户提供信息发布、即时通讯等服务，在与用户签订协议或者确认提供服务时，应当要求用户提供真实身份信息。用户不提供真实身份信息的，网络运营者不得为其提供相关服务。国家实施网络可信身份战略，支持研究开发安全、方便的电子身份认证技术，推动不同电子身份认证之间的互认。

---