2.物聯網安全威脅

物聯網的快速發展掀起了人類生活方式的新的改變，隨著越來越多的智能設備應用在生產和生活領域，物聯網所面臨的安全威脅也日益增長。

感知層的任務是全面感知外界信息，或者說是原始信息收集器。感知信息要通過一個或多個與外界網絡連接的傳感節點，稱為網關節點，所有與傳感網內部節點的通信都要經過網關節點與外界聯系。感知層可能遇到的安全挑戰包括下列情況：

1)網關節點被攻擊者控制；

2)普通節點被攻擊者控制，同時攻擊者掌握節點密鑰；

3)普通節點被攻擊者捕獲，但節點密鑰沒有被攻擊者掌握，節點也沒有被控制；

4)節點（普通節點或網關節點）受到來自于網絡的DoS攻擊；

5)接人到物聯網的大量傳感節點的標識、識別、認證和控制問題。

物聯網的傳輸層主要用于把感知層收集到的信息安全可靠地傳輸到信息支撐層，然后根據不同的應用需求進行信息處理，即傳輸層主要是網絡基礎設施。網絡環境目前遇到前所未有的安全挑戰，而物聯網傳輸層所處的網絡環境也存在安全挑戰，甚至是更高的挑戰。同時，由于不同架構的網絡需要相互連通，因此在跨網絡架構的安全認證等方面會面臨更大挑戰。初步分析認為，物聯網傳輸層將會遇到下列安全挑戰：DoS/DDoS攻擊、假冒攻擊、中間人攻擊以及跨異構網絡的網絡攻擊。

支撐層的任務包括信息到達智能處理平臺的處理過程。在從網絡接收信息的過程中， 需要判斷哪些信息是真正有用的信息，哪些是垃圾信息甚至是惡意信息。如何通過密碼技術等手段鑒別出真正有用的信息，又如何識別并有效防范惡意信息和指令帶來的威脅是物聯網支撐層的重大安全挑戰。物聯網支撐層的重要特征是智能，智能的技術實現需要自動處理技術，其目的是使處理過程方便迅速，而非智能的處理手段可能無法應對海量數據。但自動過程對惡意數據，特別是惡意指令信息的判斷能力是有限的，而智能也僅限于按照一定規則進行過濾和判斷，攻擊者很容易避開這些規則。