1.2.3 物联网安全挑战

物联网是互联网的延伸，范围更大、技术更丰富。物联网的数据和应用涉及国家安全、国民经济及人民群众日常生活的方方面面，物联网是否安全关乎国家安全、社会与经济安全、人民生活安全。

针对物联网安全，不仅要解决传统信息安全问题，而且要解决物联网特有的安全问题，更要提升人民群众的物联网安全意识，在这个过程中存在需求与成本的矛盾、安全复杂性增加等诸多挑战。

1.需求与成本的矛盾

物联网安全挑战主要来自需求与成本的矛盾。早期的物联网应用中很少考虑甚至不考虑安全问题。为了确保物联网应用高效、有序、正常地运行，物联网安全变得愈加重要，这也使得成本增加，从而形成了需求与成本的矛盾。

2.安全复杂性增加

物联网的结构复杂，技术多样，涉及面广泛，涉及信息获取、传输、处理、存储、使用等许多方面，信息源和信息的应用的关系十分复杂，一个安全问题可能涉及多个结构模块，进而带来新的安全问题。因此，物联网安全需要结合分布式防火墙、轻量级加密系统等进行顶层体系规划和建设，以确保物联网安全的系统性、全面性。

3.物联网系统攻击方式的多样性和动态性

物联网系统面临着多种多样的攻击和复杂多变的威胁，这也使得物联网系统安全防护更加困难。物联网系统面临的攻击主要有物理攻击、勒索软件攻击和恶意软件攻击，这需要对物联网系统攻击方式进行深入研究，找到相应的安全防护措施和策略，以提高物联网安全防护能力。

4.物联网安全与实际需求的差异

随着物联网的大规模应用，不同安全级别的需求也将不断涌现。如何满足不同应用场景中的不同安全等级的需求，是目前迫切需要解决的问题。例如，政府、军事部门在需要物联网技术解决高速处理、高带宽传输等问题的同时，还需要开展安全等级更高的物联网安全防护。

5.物联网设备软件测试及更新措施不足

据全球移动通信系统协会（GSMA）预测，到2025年，全球物联网终端连接数量将达到250亿台。物联网带来高度发达的连接、定制和自动化的功能与应用，同时也存在大量物联网设备因没有进行安全更新，从而导致设备感染病毒、遭遇攻击的风险。

因此，为了保护用户物联网终端的安全，企业需要定期更新设备，并提前进行固件的安全测试。

6.密码学应用的难题

密码技术是信息安全的重要支撑技术。物联网系统在利用密码技术保障物联网安全的同时，也存在严峻的挑战。密码学应用的难题，主要有以下两点。

一是通用计算设备的计算能力越来越强与感知设备的计算能力弱的矛盾带来的挑战。当前，信息安全技术特别是密码技术与计算能力密切相关。可以使用高安全性的密码技术来增强计算能力，但这样会给较低安全性的密码技术和应用带来挑战。针对物联网感知层设备，尤其是一些传感器，由于其本身计算能力较弱，无法使用重量级密码技术，因此如何在传感器中使用一些复杂性较低、计算能力要求不高且安全性相对较高的密码技术成为备受关注的问题。这就需要寻找一种既可以满足传感器的安全需求，又能够保障设备网络安全性的解决方案。

二是物联网环境复杂、技术多样，使得物联网系统向高速化、移动化、无线化和设备微型化发展。信息安全的计算环境受到越来越多的制约，约束了传统网络安全常用的实施方法。当前，“轻量级密码”解决方案正在寻求安全和计算环境之间的平衡，同时物联网感知层又面临着不同的应用层需求，这就要求密码技术能适应多种环境，从而给传统密码技术带来了挑战。因此，需要研究与开发新型、可灵活编程、可重构的密码技术并将其应用到物联网系统中，以保障物联网安全。