物联网安全如何防控？

物联网的安全威胁远未见顶，物联网应用的最终追求是万物互联，实现信息共享，并通过搭建高度自动化和智能化的系统，为人们的日常生活提供便利。随着物联网在社会生活中的普及，应用场景不断丰富，安全风险也将随之增加。

专家建议，不同的物联网参与方可根据自身特点，有针对性地部署防护措施：物联网设备提供商要保障终端安全，引入安全开发流程提升终端安全性，并在产品上市前进行安全评估；物联网平台提供商应重点关注平台安全和设备、移动端与自身的连接是否安全。因为在平台安全中，物联网终端数据大多包含隐私信息，数据安全变得尤为重要。

“无论是家庭还是企业用户，都应把安全作为一个重要的关注点。选购产品时优先考虑采用有安全网关的产品。”专家说。用户在购买智能产品后，应该尽可能修改初始口令以及弱口令，加固用户名和密码的安全性。同时，修改默认端口为不常用端口，增大端口开放协议被探测的难度，并及时升级设备固件。

是今后发展的趋势。
物联网是新一代信息技术的重要组成部分，也是“信息化”时代的重要发展阶段。其英文名称是：“Internet of things（IoT）”。顾名思义，物联网就是物物相连的互联网。这有两层意思：其一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络；其二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信，也就是物物相息。物联网通过智能感知、识别技术与普适计算等通信感知技术，广泛应用于网络的融合中，也因此被称为继计算机、互联网之后世界信息产业发展的第三次浪潮。物联网是互联网的应用拓展，与其说物联网是网络，不如说物联网是业务和应用。因此，应用创新是物联网发展的核心，以用户体验为核心的创新20是物联网发展的灵魂。

物联网安全的特征是：感知网络的信息采集、传输与信息安全问题。

感知节点呈现多源异构性，感知节点通常情况下功能简单（如自动温度计）、携带能量少（使用电池），使得它们无法拥有复杂的安全保护能力，而感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。

物联网的主要特征是：

物联网的主要特征有全面感知、可靠传递、智能处理。物联网是指通过各种信息传感器、射频识别技术、全球定位系统、红外感应器、激光扫描器等各种装置与技术，实时采集任何需要监控、连接、互动的物体或过程，通过各类可能的网络接入，实现物与物、物与人的泛在连接，实现对物品和过程的智能化感知、识别和管理。

1、在设计阶段纳入安全性。物联网开发人员应在任何基于消费者，企业或工业的设备开发之初包括安全性。默认情况下启用安全性至关重要，同时提供最新的 *** 作系统和使用安全硬件。
2、硬编码凭证永远不应成为设计过程的一部分。开发人员可以采取的另一项措施是在设备运行之前要求用户更新凭据。如果设备附带默认凭据，则用户应使用强密码或多因素身份验证或生物识别技术更新它们。
3、PKI 和数字证书。公钥基础设施(PKI)和 509 数字证书在安全物联网设备的开发中发挥着关键作用，提供分发和识别公共加密密钥，通过网络进行安全数据交换以及验证身份所需的信任和控制。
4、API 安全性。应用程序性能指标(API)安全性对于保护从 IoT 设备发送到后端系统的数据的完整性至关重要，并确保只有授权设备，开发人员和应用程序才能与 API 通信。
5、身份管理。为每个设备提供唯一标识符对于了解设备是什么，它的行为方式，与之交互的其他设备以及应该为该设备采取的适当安全措施至关重要。

Yoooooo！题主好啊！

物联网的数据在一个完整的过程中，会有这么几个过程，我从每个过程的数据安全谈谈吧。

第一个，是数据通道，通道的安全。大家都知道数据的传输基本上是通过>随着IoT继续增长，并且成为企业领导和消费者生活中的必需品，企业面临着很大的挑战。
Infoblox公司首席基础设施官Cricket
Liu表示，“大多数IT专业人士认识到物联网将会给其网络带来挑战，这些年来，网络管理员一直在试图满足‘携带自己的设备到工作场所(BYOD)’趋势，IoT将会造成终端的增长。”
随着越来越多连接系统和设备(从智能手机和平板电脑到汽车、制造系统、家用电器和监控摄像机)变得更加智能，物联网正迅速发展，生成和共享着大量数据。IoT承诺给企业带来更高的效率和更好的业务决策，大部分受访者表示他们认为这是一个潜在的机会。
然而，网络资源和安全被视为网络障碍。86%的受访IT专业人员表示，他们了解IoT带来的网络需求，78%表示他们有足够的预算，75%表示他们有足够的人员。并且，大多数人表示他们预计他们的预算和人员配备在明年将会增加，来更好地帮助他们满足物联网的需求。
46%的受访者表示他们希望其IoT解决方案的部署将会成为其现有网络的一部分。然而，这可能会带来网络容量问题，54%的受访者表示网络基础设施管理同样也会成为其企业的优先级事项。
Infoblox的Liu表示，这将需要企业更加重视网络管理和自动化解决方案，以应对上升的网络复杂性。
供应商和分析师预计物联网将会迅速增长。思科公司非常重视IoT，他们甚至创建了一个相关的业务部门，该公司预测，到2020年，将会有多达500亿台联网设备。Gartner分析师认为这个数字为260亿台，不包括电脑、平板电脑和智能手机。IDC分析师预计IoT收入将会从2013年的19万亿美元增长到2020年的71万亿美元。
智能联网设备的数量(以及它们之间的数字流量)的增长不仅会给网络造成压力，而且还会带来安全和隐私问题。根据思科表示，很难保护市场上已经有的100亿台联网设备，在未来6年增加400亿台将会扩大威胁环境，为攻击者提供了更多目标。
虽然63%的人认为物联网会带来网络安全问题，但另外37%的人认为这种担心只是炒作而已。
根据Infoblox的调查显示，“随着越来越多的对象和IP地址被添加进来，网络团队需要追踪其网络上的情况，同时也要记住所有这些对象和IP地址都是企业IT基础设施中的潜在薄弱环节。”
IT专业人士都看到了BYOD趋势的兴起，而IoT将会让他们很难追赶上添加到企业网络的设备的速度。56%的受访者表示，IT管理人员很难控制IoT部署的位置，45%的受访者称他们没有从业务线工作人员获得关于部署的足够的信息。然而，74%的受访者称他们的业务已经整合到IoT业务计划。
对于物联网，IT领导现在可以做的就是确保他们参与到IoT部署的早期规划中，在任何购买决策之前，他们还可以重新调整网络访问政策来确保新设备和系统连接不会给网络资源或安全带来威胁，并确保网络任务自动化，并且部署或扩展其IPv6计划来确保IPv4地址的短缺不会减缓他们的物联网工作。

---