1.2.2 物联网安全的特点与难点

1.物联网安全的特点

由于物联网传输的核心和基础仍是互联网，而互联网是基于传感器网络或各类自组网络连接的，因此互联网中常见的伪造、数据窃取、病毒攻击等传统安全风险在物联网中也存在。此外，物联网自身也存在一些特殊性，如物联网大量异构终端、不同的软/硬件性能、分散的网络部署、灵活的接入方式和多样的用户需求等。这些特殊性同样会带来物联网安全风险。物联网安全的特点主要表现在下面几个方面。

1）终端数量多

物联网的不断发展，使物联网终端部署到各行各业，小到个人、家庭，大到工业、企业，形成大量的感知层传感器和智能终端，这给物联网终端安全防护建设增加了难度。另外，大量的物联网设备部署也将增加物联网安全防护的难度和建设费用。

2）软/硬件设备陈旧

物联网设备更新换代快，使得设备制造商专注于制造新设备，对安全性关注不够，而设备中的大多数软/硬件都没有及时更新。若软/硬件没有及时更新，则容易受到攻击者的攻击或感染计算机病毒等。恶意攻击不仅会导致客户数据泄露，而且可能导致制造商数据泄露或带来二次攻击。

3）设备性能差异大

物联网设备多源、异构和差异大的特点，使得不同类型和业务需求的设备对性能要求各异，这将极大地增加安全防护成本。目前，部分物联网设备还处于裸机运行在单片机上的状态，进而导致防护软件无法安装等风险，容易被攻击者利用，发起网络攻击。

4）开放式部署

物联网设备常常部署在环境恶劣、危险、复杂的地域，如森林、海底、火山等，存在单独部署、单独工作的特点，工作人员难以对其进行值守和及时维护。处于无人值守场景的物联网设备相对来说更容易暴露在攻击者的面前，面临被破坏、破解、恶意分析等威胁。

5）场景非标准化

物联网应用于各行各业，许多场景属于定制化、非标准化场景，这容易造成物联网系统不能有针对性地开展安全防护，进而遭受网络攻击。

6）边界模糊

物联网系统通常不是单一系统，而是多个单独的物联网系统组成的一个庞大物联网系统，如由RFID门禁系统、智能家居、智能楼宇组成的大型物联网智慧小区系统等。这将造成多个物联网系统之间的边界模糊，使攻击者可以从一个系统渗透到另一个系统，进而给攻击者提供了更多攻击路径和攻击方式。

2.物联网安全的难点

针对物联网安全的特点，物联网安全防护工作存在极大的挑战。物联网安全的难点主要表现在下面几个方面。

1）全面防护难

物联网终端数量正在以每两年翻一番的速度增长，远超传统网络终端，这会导致防护难度和成本增加，难以进行全面检测和管理。

2）全程监测难

大量物联网“弱终端”如水表、电表等受限于成本和性能，无法集成安全防护软/硬件，进而有可能暴露在网络中，容易受到非法入侵和破坏，难以实现主动防护，也无法做到端到端的全程监测。

3）分析建模和信息挖掘难

由于物联网涉及行业众多，其应用场景复杂、用户行为多样，以及威胁特征难以被全面捕捉和识别，因此对其进行分析建模和信息挖掘难度较大。

4）数据保护难

在共享经济的环境下，物联网数据需要更多的共享和交互，数据交互涉及物与物、人与物、物与云及多个部门之间的共享，这为数据的隐私保护和安全传输带来了极大的挑战。

5）物理保障难

物联网终端部署范围广，很多应用是开放式的场景，大量终端无人值守，易受到外部的攻击并难以被及时发现。

6）安全管理难

车联网、智慧医疗等应用场景涉及人身安全，一些用户由于对物联网安全了解不深，因而容易成为攻击者的目标。