物聯(lián)網(wǎng)被稱為繼計算機、Internet之后，世界信息產(chǎn)業(yè)的第三次浪潮。在高歌猛進的同時，物聯(lián)網(wǎng)背后隱藏的安全危機正日漸顯現(xiàn)。同TCP/IP網(wǎng)絡(luò)一樣，物聯(lián)網(wǎng)同樣面臨網(wǎng)絡(luò)的可管、可控以及服務(wù)質(zhì)量等一系列問題，并且有過之而無不及。如果這些問題不能得到很好的解決，或者說沒有很好的解決辦法，將會在很大程度上制約物聯(lián)網(wǎng)的進一步發(fā)展。物聯(lián)網(wǎng)的主要安全威脅有哪些？我們有哪些措施能提升物聯(lián)網(wǎng)安全呢？

物聯(lián)網(wǎng)中的通信方式主要采用無線通信，以及大量使用電子標簽和無人值守設(shè)備進行通信，但受制于成本、性能方面的限制，物聯(lián)網(wǎng)大部分所使用的終端屬于弱終端，很容易被非法入侵，甚至破壞，這就意味著使用者在使用過程中隱私信息很有可能被攻擊者獲取，例如，攻擊者通過獲得使用者的身份信息、興趣愛好，甚至是商業(yè)機密等信息，將給使用者帶來安全隱患。

有些物聯(lián)網(wǎng)的管理密碼設(shè)置過于簡單，有些還是出廠默認密碼，這些設(shè)備因其無人值守特性，被劫持后短時間內(nèi)是難于發(fā)現(xiàn)，此時就可以偽裝成客戶端或者服務(wù)器進行數(shù)據(jù)發(fā)送、執(zhí)行某些惡意操作。例如，對某些門禁系統(tǒng)進行設(shè)置，可以輕易的進出房間。

由于智能傳感終端、RFID電子標簽相對于傳統(tǒng)TCP/IP網(wǎng)絡(luò)而言是“裸露”在攻擊者的眼皮底下的，再加上傳輸平臺是在一定范圍內(nèi)“暴露”在空中的，“竄擾”在傳感網(wǎng)絡(luò)領(lǐng)域顯得非常頻繁、并且容易。所以，傳感器網(wǎng)絡(luò)中的假冒攻擊是一種主動攻擊形式，它極大地威脅著傳感器節(jié)點間的協(xié)同工作。

惡意程序在無線網(wǎng)絡(luò)環(huán)境和傳感網(wǎng)絡(luò)環(huán)境中有無窮多的入口。一旦入侵成功，之后通過網(wǎng)絡(luò)傳播就變得非常容易。它的傳播性、隱蔽性、破壞性等相比TCP/IP網(wǎng)絡(luò)而言更加難以防范，如類似于蠕蟲這樣的惡意代碼，本身又不需要寄生文件，在這樣的環(huán)境中檢測和清除這樣的惡意代碼將很困難。

物聯(lián)網(wǎng)的安全問題同樣也要走“分而治之”、分層解決的路子。傳統(tǒng)TCP/IP網(wǎng)絡(luò)針對網(wǎng)絡(luò)中的不同層都有相應(yīng)的安全措施和對應(yīng)方法，這套比較完整的方法，不能原樣照搬到物聯(lián)網(wǎng)領(lǐng)域，而要根據(jù)物聯(lián)網(wǎng)的體系結(jié)構(gòu)和特殊性進行調(diào)整。物聯(lián)網(wǎng)感知層、感知層與主干網(wǎng)絡(luò)接口以下的部分的安全防御技術(shù)主要依賴于傳統(tǒng)的信息安全的知識。

強化身份認證。對物聯(lián)網(wǎng)應(yīng)用而言，因設(shè)計人員考慮便利性大多會采用一次認證即可通行整個網(wǎng)絡(luò)系統(tǒng)，因此，在統(tǒng)一的系統(tǒng)的接入口就需要可靠的身份認證。同時，為了防備攻擊者將一些不受信任的設(shè)備接入物聯(lián)網(wǎng)，如被攻擊者控制的路由器，還需要對所用的設(shè)備進行身份認證。為解決身份認證問題，可根據(jù)業(yè)務(wù)的安全敏感程度在如密碼強度、動靜態(tài)密碼、驗證輸入、不公開憑證、電子證書及生物識別技術(shù)等方面進行強化設(shè)計，在一些關(guān)鍵節(jié)點還需要多重身份認證。

完善加密機制。由于物聯(lián)網(wǎng)中網(wǎng)絡(luò)連接和業(yè)務(wù)使用緊密結(jié)合，對有必要受保護的鏈接進行加密。對一些安全要求不是很高的業(yè)務(wù)，實現(xiàn)安全機制對業(yè)務(wù)的透明，可以采用逐跳加密方式在統(tǒng)一的物聯(lián)網(wǎng)業(yè)務(wù)平臺上實施安全管理不同的業(yè)務(wù)。但因為逐跳加密需要在各傳送節(jié)點上對數(shù)據(jù)進行解密，所以各節(jié)點都有可能解讀被加密消息的明文，因此對于高安全需求的業(yè)務(wù)，可通過端到端進行加密保密措施。

在同時考慮外來入侵的前提下，需要對傳感網(wǎng)絡(luò)數(shù)據(jù)進行深入的數(shù)據(jù)挖掘分析、從數(shù)據(jù)中找出統(tǒng)計規(guī)律性。通過建立傳感網(wǎng)絡(luò)數(shù)據(jù)析取的各種數(shù)學(xué)模型，進行規(guī)則挖掘和融合、推理、歸納等，提出能客觀、全面地對大規(guī)模傳感網(wǎng)絡(luò)正常運行做態(tài)勢評估的指標，為傳感網(wǎng)絡(luò)的安全運行提供分析報警等措施。

物聯(lián)網(wǎng)作為一種新型信息產(chǎn)業(yè)，與人們的日常生活和社會發(fā)展產(chǎn)生越發(fā)緊密的聯(lián)系，加強物聯(lián)網(wǎng)安全也就越發(fā)重要。目前我國物聯(lián)網(wǎng)發(fā)展是重應(yīng)用而輕安全，因此，安全技術(shù)的提升還很有必要。針對目前的主要安全問題，制定好相應(yīng)的解決對策，只有物聯(lián)網(wǎng)的安全得到保障，才能對社會進步和發(fā)展起到更好的推動作用。