對物聯網信息網路安全的看法和理解

❶ 試結合物聯網與互聯網的比較,說明物聯網網路安全的特殊性表現在什麼地方

物聯網是新一代信息技術的重要組成部分，其英文名稱是：「the
internet
of
things」。顧名思義，物聯網就是物物相連的互聯網。這有兩層意思：其一，物聯網的核心和基礎仍然是互聯網，是在互聯網基礎上的延伸和擴展的網路；其二，其用戶端延伸和擴展到了任何物品與物品之間，進行信息交換和通信
也就是物物相息。物聯網就是「物物相連的互聯網」。物聯網通過智能感知、識別技術與普適計算、廣泛應用於網路的融合中，也因此被稱為繼計算機、互聯網之後世界信息產業發展的第三次浪潮。物聯網是互聯網的應用拓展，與其說物聯網是網路，不如說物聯網是業務和應用。因此，應用創新是物聯網發展的核心，以用戶體驗為核心的創新2.0是物聯網發展的靈魂。

❷ 什麼是物聯網安全

物聯網的日益普及給人們帶來了諸多便利，但隨著大量的物聯網應用落地隨之也帶來了很多安全風險。

提起物聯網設備，我們就能想到智能化，智慧城市，智慧家居，智慧醫療，智慧養殖等等，都給生活帶來了便利，但是物聯網設備也有一個極其引人擔心的一個問題，就是安全問題。當一切都智能後，伴隨的危機風險將更大。安全漏洞一旦遭受到惡意攻擊，會引發嚴重問題，導致一系列設備都罷工宕機。

物聯網安全與之緊密聯系的就是物聯網設備的支出和回報問題，這是個永恆的議題。

使用物聯網設備帶來的優勢是不言而喻的，它在無形中簡化了很多業務以及人工成本，從採集數據到數據分析再到價值挖掘和提高運營效率，作用是巨大的。但是同時也存在著風險，就是物聯網的安全漏洞，對於很多企業來說，使用物聯網設備都有一定的擔憂，也造成了物聯網應用落地化並沒有特別快速的普及。

出現這種冷熱交替化的情況原因就很簡單了，企業一方面想要擁抱物聯網，走上風口，另一方面就是新的東西出來，就總不是那麼成熟，有一些時間需要走，物聯網攻擊事件也有爆出。其實只要有了安全意識，做長期的潛在回報准備，在物聯網實施過程中，從一開始就應該注重安全性，並將其作為規劃布局中的關鍵任務之一。從初始階段就在系統中加入安全設計，比在開發周期接近尾聲時或者在漏洞已經出現或公開之後再採取措施，更加經濟有效。

此外，物聯網安全，挑戰無處不在物聯網的迅速增長和商用普及，導致物聯網市場出現碎片化困局，缺乏明確、統一的標准。而定義物聯網設備的標准和架構，要通過數十項持續、不同的舉措來進行，企業自然會疲於應對眼前出現的挑戰。

❸ 如何理解雲計算、物聯網、大數據、5G新一代信息技術的快速發展,對網路安全提出了極大的挑戰

雲計算，物聯網，大數據都是利用網路傳輸來實現的。這些信息技術都取決於網路速度，所以5G技術可以使得這些技術得到飛速發展。網路安全是網路發展的根本，只有安全高速的網路才能更好的發展信息技術。

❹ 物聯網的安全性

1、過時的硬體和軟體

由於物聯網設備的用戶越來越多，這些設備的製造商正專注於增產而沒有對安全性給予足夠的重視。

這些設備中的大多數都沒有獲得足夠的更新，而其中一些設備從未獲得過一次更新。這意味著這些產品在購買時是安全的，但在黑客發現一些錯誤或安全問題時，就會容易受到攻擊。

如果不能定期發布硬體和軟體的更新，設備仍然容易受到攻擊。對於連接到Internet的任何產品，定期更新都是必備的，沒有更新可能會導致客戶和公司的數據泄露。

2、使用默認憑證的潛在威脅

許多物聯網公司在銷售設備的同時，向消費者提供默認憑證，比如管理員用戶名。黑客只需要用戶名和密碼就可以攻擊設備，當他們知道用戶名時，他們會進行暴力攻擊來入侵設備。

Mirai僵屍網路攻擊就是一個例子，被攻擊的設備使用的都是默認憑證。消費者應該在獲得設備後立即更改默認憑證，但大多數製造商都沒有在使用指南中進行說明。如果不對使用指南進行更新，所有設備都有可能受到攻擊。

3、惡意與勒索

物聯網產品的快速發展使網路攻擊變得防不勝防。如今，網路犯罪已經發展到了一個新高度--禁止消費者使用自己的設備。

例如，當系統被黑客入侵時，聯網的攝像頭可以從家中或辦公室獲取私密信息。攻擊者將加密網路攝像頭系統，不允許消費者訪問任何信息。由於系統包含個人數據，他們會要求消費者支付大筆金額來恢復他們的數據。

4、預測和預防攻擊

網路犯罪分子正在積極尋找新的安全威脅技術。在這種情況下，不僅要找到漏洞並進行修復，還需要學習預測和預防新的威脅攻擊。

安全性的挑戰是對連接設備安全性的長期挑戰。現代雲服務利用威脅情報來預測安全問題，其他的此類技術包括：基於AI的監控和分析工具。但是，在物聯網中調整這些技術是很復雜的，因為連接的設備需要即時處理數據。

5、很難發現設備是否被入侵

雖然無法保證100%地免受安全威脅和破壞，但物聯網設備的問題在於大多數用戶無法知道他們的設備是否被黑客入侵。

當存在大規模的物聯網設備時，即使對於服務提供商來說也很難監視所有設備。這是因為物聯網設備需要用於通信的應用，服務和協議，隨著設備數量顯著增加，要管理的事物數量也在增加。

因此，許多設備繼續運行而用戶不知道他們已被黑客攻擊。

6、數據保護和安全挑戰

在這個相互關聯的世界中，數據保護變得非常困難，因為它在幾秒鍾內就可以在多個設備之間傳輸。這一刻，它存儲在移動設備中，下一分鍾存儲在網路上，然後存儲在雲端。

所有這些數據都是通過互聯網傳輸的，這可能導致數據泄露。並非所有傳輸或接收數據的設備都是安全的，一旦數據泄露，黑客就可以將其出售給其他侵犯數據隱私和安全權利的公司。

此外，即使數據沒有從消費者方面泄露，服務提供商也可能不遵守法規和法律，這也可能導致安全事故。

7、使用自治系統進行數據管理

從數據收集和網路的角度來看，連接的設備生成的數據量太大，無法處理。

毫無疑問，它需要使用AI工具和智能化。物聯網管理員和網路專家必須設置新規則，以便輕松檢測流量模式。

但是，使用這些工具會有一點風險，因為配置時即使出現一點點的錯誤也可能導致中斷。這對於醫療保健，金融服務，電力和運輸行業的大型企業至關重要。

8、家庭安全

如今，越來越多的家庭和辦公室通過物聯網連接變得更加智能，大型建築商和開發商正在通過物聯網設備為公寓和整棟建築供電。雖然家庭智能化是一件好事，但並不是每個人都知道面對物聯網安全應該採取的最佳措施。

即使IP地址暴露，也可能導致住宅地址和消費者的其他聯系方式暴露。攻擊者或相關方可以將此信息用於不良目的，這使智能家居面臨潛在風險。

9、自動駕駛車輛的安全性

就像家庭一樣，自動駕駛車輛或利用物聯網服務的車輛也處於危險之中。智能車輛可能被來自偏遠地區的熟練黑客劫持，一旦他們進入，他們就可以控制汽車，這對乘客來說非常危險。

目前物聯網面臨的安全問題有哪些？中景元物聯(www.zjyiot.com)溫馨提醒：毫無疑問，物聯網的出現是一種福音。然而，由於物聯網將一切事物連接在一起，很容易受到某種安全威脅。大公司和網路安全研究人員正在盡最大努力為消費者打造完美的產品，但還需要做更多的工作。

❺ 物聯網技術的信息安全

物聯網的安全和互聯網的安全問題一樣，永遠都會是一個被廣泛關注的話題。由於物聯網連接和處理的對象主要是機器或物以及相關的數據，其「所有權」特性導致物聯網信息安全要求比以處理「文本」為主的互聯網要高，對「隱私權」(Privacy)保護的要求也更高（如ITU物聯網報告中指出的），此外還有可信度(Trust)問題，包括「防偽」和DoS（Denial of Services）（即用偽造的末端冒充替換（eavesdropping等手段）侵入系統，造成真正的末端無法使用等），由此有很多人呼籲要特別關注物聯網的安全問題。
物聯網系統的安全和一般IT系統的安全基本一樣，主要有8個尺度： 讀取控制，隱私保護，用戶認證，不可抵賴性，數據保密性，通訊層安全，數據完整性，隨時可用性。 前4項主要處在物聯網DCM三層架構的應用層，後4項主要位於傳輸層和感知層。其中「隱私權」和「可信度」（數據完整性和保密性）問題在物聯網體系中尤其受關注。如果我們從物聯網系統體系架構的各個層面仔細分析，我們會發現現有的安全體系基本上可以滿足物聯網應用的需求，尤其在其初級和中級發展階段。
物聯網應用的特有（比一般IT系統更易受侵擾）的安全問題有如下幾種：
1. Skimming：在末端設備或RFID持卡人不知情的情況下，信息被讀取
2. Eavesdropping: 在一個通訊通道的中間，信息被中途截取
3. Spoofing：偽造復制設備數據，冒名輸入到系統中
4. Cloning: 克隆末端設備，冒名頂替
5. Killing:損壞或盜走末端設備
6. Jamming: 偽造數據造成設備阻塞不可用
7. Shielding: 用機械手段屏蔽電信號讓末端無法連接
主要針對上述問題，物聯網發展的中、高級階段面臨如下五大特有（在一般IT安全問題之上）的信息安全挑戰：
1. 4大類（有線長、短距離和無線長、短距離）網路相互連接組成的異構（heterogeneous）、多級(multi-hop)、分布式網路導致統一的安全體系難以實現「橋接」和過度
2. 設備大小不一，存儲和處理能力的不一致導致安全信息（如PKI Credentials等）的傳遞和處理難以統一
3. 設備可能無人值守，丟失，處於運動狀態，連接可能時斷時續，可信度差，種種這些因素增加了信息安全系統設計和實施的復雜度
4. 在保證一個智能物件要被數量龐大，甚至未知的其他設備識別和接受的同時，又要同時保證其信息傳遞的安全性和隱私權
5. 多租戶單一Instance伺服器SaaS模式對安全框架的設計提出了更高的要求
對於上述問題的研究和產品開發，國內外都還處於起步階段，在WSN和RFID領域有一些針對性的研發工作，統一標準的物聯網安全體系的問題還沒提上議事日程，比物聯網統一數據標準的問題更滯後。這兩個標准密切相關，甚至合並到一起統籌考慮，其重要性不言而喻。
物聯網信息安全應對方式：
首先是調查。企業IT首先要現場調查，要理解當前物聯網有哪些網路連接，如何連接，為什麼連接，等等。
其次是評估。IT要判定這些物聯網設備會帶來哪些威脅，如果這些物聯網設備遭受攻擊，物聯網在遭到破壞時，會發生什麼，有哪些損失。
最後是增加物聯網網路安全。企業要依靠能夠理解物聯網的設備、協議、環境的工具，這些物聯網工具最好還要能夠確認和阻止攻擊，並且能夠幫助物聯網企業選擇加密和訪問控制（能夠對攻擊者隱藏設備和通信）的解決方案。

❻ 什麼是物聯網安全

安全物聯網 (Internet of Things in Safety)是在自然資源、交通、住建、水利、能源、文旅古建及其他存在安全隱患的領域，利用感測器、大數據、BIM、GIS及AI等技術，建立泛在安全物聯網監測預警系統。

通過在目標監測區域部署多源高精度感測器，並利用無線通信方式形成自組織的網路系統，協同完成對監測目標結構安全狀態的實時感知、採集和傳輸。

同時，藉助嵌入式人工智慧邊緣計算和雲計算技術，對監測目標進行智能分析，實現監測預警和超前預測預警，最終達到安全感知、智慧管養和平安中國的目的。

安全物聯網的經濟和社會價值主要體現在四個方面：

強國：災情是中國國情日益重要的組成部分，防災減災能力是多災之國綜合國力的有效構成要素。

安全物聯網技術和行業的發展是提升國家應對自然災害和基礎設施災害的綜合防災減災能力的重要支撐。

惠政：公共安全是新型智慧城市的明確訴求，安全物聯網運用雲計算、大數據、物聯網、人工智慧等信息技術，構建城市智能基礎設施，實現城市管理的數字化、精確化、智能化，最終提升政府的行政效能和城市管理水平。

為民：隨著城鎮化和現代化進程的持續發展，人民群眾日常高度依賴基礎設施，同時基礎設施領域災害的發生也會造成嚴重的人員傷亡和經濟損失。

安全物聯網可以為各類基礎設施提供實時安全監測預警系統，從而避免和減少重大災害的發生，實現從救災向減災的戰略轉變。

興業：安全物聯網的應用場景還覆蓋工業生產安全、基建施工安全、消防安全、環境安全等領域。 安全物聯網的應用場景還覆蓋工業生產安全、基建施工安全、消防安全、環境安全等領域。

以上內容參考：網路-安全物聯網