物聯網下的網路安全

⑴ 物聯網的信息安全問題主要體現在哪幾個方面

物聯網一般都具有唯一性，其實像近幾年出現的一些東西，像二維碼都具有唯一性，還有射頻識別，這些都確保了信息的安全性，這些都涉及到物聯網頻射方面的技術。另外，舉個例子，在電影里你會看到一些片段，一些密碼什麼的會通過掃描你的眼睛，識別指紋這些的屬於物聯網。我是物聯網專業的學生，回答有不滿意的地方請見諒。

⑵ 物聯網技術的信息安全

物聯網的安全和互聯網的安全問題一樣，永遠都會是一個被廣泛關注的話題。由於物聯網連接和處理的對象主要是機器或物以及相關的數據，其「所有權」特性導致物聯網信息安全要求比以處理「文本」為主的互聯網要高，對「隱私權」(Privacy)保護的要求也更高（如ITU物聯網報告中指出的），此外還有可信度(Trust)問題，包括「防偽」和DoS（Denial of Services）（即用偽造的末端冒充替換（eavesdropping等手段）侵入系統，造成真正的末端無法使用等），由此有很多人呼籲要特別關注物聯網的安全問題。
物聯網系統的安全和一般IT系統的安全基本一樣，主要有8個尺度： 讀取控制，隱私保護，用戶認證，不可抵賴性，數據保密性，通訊層安全，數據完整性，隨時可用性。 前4項主要處在物聯網DCM三層架構的應用層，後4項主要位於傳輸層和感知層。其中「隱私權」和「可信度」（數據完整性和保密性）問題在物聯網體系中尤其受關注。如果我們從物聯網系統體系架構的各個層面仔細分析，我們會發現現有的安全體系基本上可以滿足物聯網應用的需求，尤其在其初級和中級發展階段。
物聯網應用的特有（比一般IT系統更易受侵擾）的安全問題有如下幾種：
1. Skimming：在末端設備或RFID持卡人不知情的情況下，信息被讀取
2. Eavesdropping: 在一個通訊通道的中間，信息被中途截取
3. Spoofing：偽造復制設備數據，冒名輸入到系統中
4. Cloning: 克隆末端設備，冒名頂替
5. Killing:損壞或盜走末端設備
6. Jamming: 偽造數據造成設備阻塞不可用
7. Shielding: 用機械手段屏蔽電信號讓末端無法連接
主要針對上述問題，物聯網發展的中、高級階段面臨如下五大特有（在一般IT安全問題之上）的信息安全挑戰：
1. 4大類（有線長、短距離和無線長、短距離）網路相互連接組成的異構（heterogeneous）、多級(multi-hop)、分布式網路導致統一的安全體系難以實現「橋接」和過度
2. 設備大小不一，存儲和處理能力的不一致導致安全信息（如PKI Credentials等）的傳遞和處理難以統一
3. 設備可能無人值守，丟失，處於運動狀態，連接可能時斷時續，可信度差，種種這些因素增加了信息安全系統設計和實施的復雜度
4. 在保證一個智能物件要被數量龐大，甚至未知的其他設備識別和接受的同時，又要同時保證其信息傳遞的安全性和隱私權
5. 多租戶單一Instance伺服器SaaS模式對安全框架的設計提出了更高的要求
對於上述問題的研究和產品開發，國內外都還處於起步階段，在WSN和RFID領域有一些針對性的研發工作，統一標準的物聯網安全體系的問題還沒提上議事日程，比物聯網統一數據標準的問題更滯後。這兩個標准密切相關，甚至合並到一起統籌考慮，其重要性不言而喻。
物聯網信息安全應對方式：
首先是調查。企業IT首先要現場調查，要理解當前物聯網有哪些網路連接，如何連接，為什麼連接，等等。
其次是評估。IT要判定這些物聯網設備會帶來哪些威脅，如果這些物聯網設備遭受攻擊，物聯網在遭到破壞時，會發生什麼，有哪些損失。
最後是增加物聯網網路安全。企業要依靠能夠理解物聯網的設備、協議、環境的工具，這些物聯網工具最好還要能夠確認和阻止攻擊，並且能夠幫助物聯網企業選擇加密和訪問控制（能夠對攻擊者隱藏設備和通信）的解決方案。

⑶ 試通過物聯網與互聯網的比較，選擇一個例子來說明你認為物聯網網路安全的最主要的特殊性表現在什麼地方

摘要 物聯網來源於Internet of Things一詞，即世間萬物的互聯網。這個定義有些廣泛，手機計算機等等都屬於事物。這也意味著互聯網和物聯網之間有相當多的交集。和我們看到的很多東西一樣，物聯網的核心和基礎仍將是互聯網

⑷ 物聯網的安全性

1、過時的硬體和軟體

由於物聯網設備的用戶越來越多，這些設備的製造商正專注於增產而沒有對安全性給予足夠的重視。

這些設備中的大多數都沒有獲得足夠的更新，而其中一些設備從未獲得過一次更新。這意味著這些產品在購買時是安全的，但在黑客發現一些錯誤或安全問題時，就會容易受到攻擊。

如果不能定期發布硬體和軟體的更新，設備仍然容易受到攻擊。對於連接到Internet的任何產品，定期更新都是必備的，沒有更新可能會導致客戶和公司的數據泄露。

2、使用默認憑證的潛在威脅

許多物聯網公司在銷售設備的同時，向消費者提供默認憑證，比如管理員用戶名。黑客只需要用戶名和密碼就可以攻擊設備，當他們知道用戶名時，他們會進行暴力攻擊來入侵設備。

Mirai僵屍網路攻擊就是一個例子，被攻擊的設備使用的都是默認憑證。消費者應該在獲得設備後立即更改默認憑證，但大多數製造商都沒有在使用指南中進行說明。如果不對使用指南進行更新，所有設備都有可能受到攻擊。

3、惡意與勒索

物聯網產品的快速發展使網路攻擊變得防不勝防。如今，網路犯罪已經發展到了一個新高度--禁止消費者使用自己的設備。

例如，當系統被黑客入侵時，聯網的攝像頭可以從家中或辦公室獲取私密信息。攻擊者將加密網路攝像頭系統，不允許消費者訪問任何信息。由於系統包含個人數據，他們會要求消費者支付大筆金額來恢復他們的數據。

4、預測和預防攻擊

網路犯罪分子正在積極尋找新的安全威脅技術。在這種情況下，不僅要找到漏洞並進行修復，還需要學習預測和預防新的威脅攻擊。

安全性的挑戰是對連接設備安全性的長期挑戰。現代雲服務利用威脅情報來預測安全問題，其他的此類技術包括：基於AI的監控和分析工具。但是，在物聯網中調整這些技術是很復雜的，因為連接的設備需要即時處理數據。

5、很難發現設備是否被入侵

雖然無法保證100%地免受安全威脅和破壞，但物聯網設備的問題在於大多數用戶無法知道他們的設備是否被黑客入侵。

當存在大規模的物聯網設備時，即使對於服務提供商來說也很難監視所有設備。這是因為物聯網設備需要用於通信的應用，服務和協議，隨著設備數量顯著增加，要管理的事物數量也在增加。

因此，許多設備繼續運行而用戶不知道他們已被黑客攻擊。

6、數據保護和安全挑戰

在這個相互關聯的世界中，數據保護變得非常困難，因為它在幾秒鍾內就可以在多個設備之間傳輸。這一刻，它存儲在移動設備中，下一分鍾存儲在網路上，然後存儲在雲端。

所有這些數據都是通過互聯網傳輸的，這可能導致數據泄露。並非所有傳輸或接收數據的設備都是安全的，一旦數據泄露，黑客就可以將其出售給其他侵犯數據隱私和安全權利的公司。

此外，即使數據沒有從消費者方面泄露，服務提供商也可能不遵守法規和法律，這也可能導致安全事故。

7、使用自治系統進行數據管理

從數據收集和網路的角度來看，連接的設備生成的數據量太大，無法處理。

毫無疑問，它需要使用AI工具和智能化。物聯網管理員和網路專家必須設置新規則，以便輕松檢測流量模式。

但是，使用這些工具會有一點風險，因為配置時即使出現一點點的錯誤也可能導致中斷。這對於醫療保健，金融服務，電力和運輸行業的大型企業至關重要。

8、家庭安全

如今，越來越多的家庭和辦公室通過物聯網連接變得更加智能，大型建築商和開發商正在通過物聯網設備為公寓和整棟建築供電。雖然家庭智能化是一件好事，但並不是每個人都知道面對物聯網安全應該採取的最佳措施。

即使IP地址暴露，也可能導致住宅地址和消費者的其他聯系方式暴露。攻擊者或相關方可以將此信息用於不良目的，這使智能家居面臨潛在風險。

9、自動駕駛車輛的安全性

就像家庭一樣，自動駕駛車輛或利用物聯網服務的車輛也處於危險之中。智能車輛可能被來自偏遠地區的熟練黑客劫持，一旦他們進入，他們就可以控制汽車，這對乘客來說非常危險。

目前物聯網面臨的安全問題有哪些？中景元物聯(www.zjyiot.com)溫馨提醒：毫無疑問，物聯網的出現是一種福音。然而，由於物聯網將一切事物連接在一起，很容易受到某種安全威脅。大公司和網路安全研究人員正在盡最大努力為消費者打造完美的產品，但還需要做更多的工作。

⑸ 什麼是物聯網安全

安全物聯網 (Internet of Things in Safety)是在自然資源、交通、住建、水利、能源、文旅古建及其他存在安全隱患的領域，利用感測器、大數據、BIM、GIS及AI等技術，建立泛在安全物聯網監測預警系統。

通過在目標監測區域部署多源高精度感測器，並利用無線通信方式形成自組織的網路系統，協同完成對監測目標結構安全狀態的實時感知、採集和傳輸。

同時，藉助嵌入式人工智慧邊緣計算和雲計算技術，對監測目標進行智能分析，實現監測預警和超前預測預警，最終達到安全感知、智慧管養和平安中國的目的。

安全物聯網的經濟和社會價值主要體現在四個方面：

強國：災情是中國國情日益重要的組成部分，防災減災能力是多災之國綜合國力的有效構成要素。

安全物聯網技術和行業的發展是提升國家應對自然災害和基礎設施災害的綜合防災減災能力的重要支撐。

惠政：公共安全是新型智慧城市的明確訴求，安全物聯網運用雲計算、大數據、物聯網、人工智慧等信息技術，構建城市智能基礎設施，實現城市管理的數字化、精確化、智能化，最終提升政府的行政效能和城市管理水平。

為民：隨著城鎮化和現代化進程的持續發展，人民群眾日常高度依賴基礎設施，同時基礎設施領域災害的發生也會造成嚴重的人員傷亡和經濟損失。

安全物聯網可以為各類基礎設施提供實時安全監測預警系統，從而避免和減少重大災害的發生，實現從救災向減災的戰略轉變。

興業：安全物聯網的應用場景還覆蓋工業生產安全、基建施工安全、消防安全、環境安全等領域。 安全物聯網的應用場景還覆蓋工業生產安全、基建施工安全、消防安全、環境安全等領域。

以上內容參考：網路-安全物聯網

⑹ 如何應對物聯網網路信息安全問題

1.「端」——終端層安全防護能力差異化較大 終端設備在物聯網中主要負責感知外界信息,包括採集、捕獲數據或識別物體等。其種類繁多,包括RFID晶元、讀寫掃描器、溫度壓力感測器、網路攝像頭、智能可穿戴設備、無人機...
2.「管」——網路層結構復雜通信協議安全性差 物聯網網路採用多種異構網路,通信傳輸模型相比互聯網更為復雜,演算法破解、協議破解、中間人...
3.「雲」——平台層安全風險危及整個網路生態 物聯網應用通常是將智能設備通過網路連接到雲端...

⑺ 物聯網安全措施有哪些

1、在設計階段納入安全性。物聯網開發人員應在任何基於消費者，企業或工業的設備開發之初包括安全性。默認情況下啟用安全性至關重要，同時提供最新的操作系統和使用安全硬體。
2、硬編碼憑證永遠不應成為設計過程的一部分。開發人員可以採取的另一項措施是在設備運行之前要求用戶更新憑據。如果設備附帶默認憑據，則用戶應使用強密碼或多因素身份驗證或生物識別技術更新它們。

3、PKI 和數字證書。公鑰基礎設施(PKI)和 509 數字證書在安全物聯網設備的開發中發揮著關鍵作用，提供分發和識別公共加密密鑰，通過網路進行安全數據交換以及驗證身份所需的信任和控制。

4、API 安全性。應用程序性能指標(API)安全性對於保護從 IoT 設備發送到後端系統的數據的完整性至關重要，並確保只有授權設備，開發人員和應用程序才能與 API 通信。

5、身份管理。為每個設備提供唯一標識符對於了解設備是什麼，它的行為方式，與之交互的其他設備以及應該為該設備採取的適當安全措施至關重要。

⑻ 物聯網的網路安全機制有哪幾種

是如何確保設備本身安全。某些設備或設施可能無人值守地運行，因此不受頻繁的安全性影響。報告稱，使這些設備防篡改可能是有利的，因為這種類型的端點強化可以幫助阻止潛在的入侵者獲取數據。它也可能抵禦黑客或其他網路犯罪分子的攻擊。

作為一種最佳實踐，安全端點強化可能意味著部署一種分層方法，要求攻擊者繞過多重障礙，旨在保護設備及其數據免遭未經授權的訪問和使用。企業應該保護已知的漏洞，如開放的TCP/UDP埠，開放的串列埠，開放的密碼提示，Web伺服器、未加密的通信、無線連接等注入代碼的位置。

另一個保護設備的辦法是根據需要升級或部署安全補丁。但請記住，許多設備供應商在構建和銷售設備時並不關注安全性。正如調查報告指出的那樣，許多物聯網設備被破壞後是不可修補的，因此無法保證安全。在投資的設備採用工業物聯網之前，需要評估設備的安全功能，並確保供應商對設備進行徹底的安全測試。

當物聯網設備試圖連接到網路或服務時，要小心地管理物聯網設備的身份驗證，以確保信任是非常重要的。公鑰基礎設施(PKI)和數字證書為物聯網設備身份和信任提供了安全基礎。

如何保障物聯網的安全？

物聯網安全解決方案

⑼ 試結合物聯網與互聯網的比較,說明物聯網網路安全的特殊性表現在什麼地方

物聯網是新一代信息技術的重要組成部分，其英文名稱是：「the
internet
of
things」。顧名思義，物聯網就是物物相連的互聯網。這有兩層意思：其一，物聯網的核心和基礎仍然是互聯網，是在互聯網基礎上的延伸和擴展的網路；其二，其用戶端延伸和擴展到了任何物品與物品之間，進行信息交換和通信
也就是物物相息。物聯網就是「物物相連的互聯網」。物聯網通過智能感知、識別技術與普適計算、廣泛應用於網路的融合中，也因此被稱為繼計算機、互聯網之後世界信息產業發展的第三次浪潮。物聯網是互聯網的應用拓展，與其說物聯網是網路，不如說物聯網是業務和應用。因此，應用創新是物聯網發展的核心，以用戶體驗為核心的創新2.0是物聯網發展的靈魂。

⑽ 物聯網安防安全技術產品有哪些

物聯網安防安全技術產品包括防火牆、防毒牆、入侵防禦（IPS）。防火牆技術是通過有機結合各類用於安全管理與篩選的軟體和硬體設備，幫助計算機網路於其內、外網之間構建一道相對隔絕的保護屏障，以保護用戶資料與信息安全性的一種技術。防毒牆相對於防火牆來說，一般都具有防火牆的功能，防禦的對象更具有針對性，那就是病毒。入侵防禦（IPS）相對於防火牆來說，一般都具有防火牆的功能，防禦的對象更具有針對性，那就是攻擊。
《互聯網上網營業場所管理條例》第七條
國家對互聯網上網服務營業場所經營單位的經營活動實行許可制度。未經許可，任何組織和個人不得從事互聯網上網服務經營活動。
第八條
互聯網上網服務營業場所經營單位從事互聯網上網服務經營活動，應當具備下列條件：（一）有企業的名稱、住所、組織機構和章程；（二）有與其經營活動相適應的資金；（三）有與其經營活動相適應並符合國家規定的消防安全條件的營業場所；（四）有健全、完善的信息網路安全管理制度和安全技術措施；（五）有固定的網路地址和與其經營活動相適應的計算機等裝置及附屬設備；（六）有與其經營活動相適應並取得從業資格的安全管理人員、經營管理人員、專業技術人員；（七）法律、行政法規和國務院有關部門規定的其他條件。互聯網上網服務營業場所的最低營業面積、計算機等裝置及附屬設備數量、單機面積的標准，由國務院文化行政部門規定。審批從事互聯網上網服務經營活動，除依照本條第一款、第二款規定的條件外，還應當符合國務院文化行政部門和省、自治區、直轄市人民政府文化行政部門規定的互聯網上網服務營業場所經營單位的總量和布局要求。