物联网安全现状

物联网安全现状物联网是新一代信息技术的重要组成部分，是“信息化”时代的要发展阶段。其英文名称为TheInternetofthings
顾名思义，物联网就是物物相连的互联网。物联网有两层意思：其一，物联网的核心和基础仍然是互联网，是在互联网基础上延伸和护展的网络；其
二，其用户端延伸和扩展到了任何物品与物品之间进行信息交换和通信，也就是物物相息。物联网是通过射频识别（RFID）、红外感应器、全球
定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网相连接，进行信息交换和通信，以实现对物品的智能化识别、定位、眼
踪、监控和管理的一种网络。物联网的特点：（1）物即物，人即物，物物相连；（2）融合智能感知、识别技术、定位技术等于传统互联中；（3
）互联网的延伸，大于互联网，核心是业务和应用；（4）两化（即信息化和工业化）融合的核心：技术。物联网的涵盖领域非常之广，如智能家居
、智能交通、智能安防、智能物流、智能电网、智能水务、智能农业、智能电网、智能银行、智能医疗、可穿戴设备等。如此广的涵盖领域，那么物
联网所带来的安全问题也是显而易见的：人身安全+隐私安全+财产安全。所谓安全就是一个不断降低风险的过程，也是提高入侵破解成本，最后使
残余的风险可以被接受的过程；安全也是一种平衡相对业务与发展及竞争合作关系的艺术。目前物联网存在五大安全隐患：（1）80％的I0T设
备存在隐私泄露或滥用风险（各种绕过验证漏洞、未授权认证、远程任意命令执行漏洞）；（2）80％设备允许使用弱密码（系统默认口令，用户
使用弱口令）；（3）70%IOT设备没有加密（通信协议或应用协议缺陷，协议使用不当加密强度不够）（4）60％IoT设备的Web界面
存在漏洞（Web管理页面XSS、CSRF）；（5）60％loT设备的下载软件在更新时没有使用加密。物联网设备之所以存在上述安全问题
，很大程度是由以下几个方面的原因造成的。第一，“不懂”。智能设备领域刚刚起步，业界对智能设备的安全性理解不够；安全意识匮乏，缺乏对
用户的尊重；安全技能不够，安全经验积累不足，不知道该怎么做。第二，“不行”。许多创业公司把主要精力投入业务量上；产品质量和售后服务
都无法保障，更不用说安全了；安全是需要投入的，只有业务和安全达到一种平衡，才能有利于企业的发展。第三，“不够”。业界缺乏统一的技术
标准，在通信协议、安全体系设计等诸多方面都参差不齐，导致一些隐患存在；法律法规不健全，监督监管机制不完善。