浅谈物联网安全威胁与挑战

一：物联网行业发展现状

万物互联时代，5G、大数据、人工智能等新技术为物联网（Internetof Things，IoT）带来了创新活力，物联网与个人及家庭生活、工业生产深度融合，为全社会带来深刻变革。我国“十三五”规划将物联网作为战略性新兴产业的重要组成内容，世界各主要国家也纷纷将物联网上升到国家战略高度。全球物联网正进入跨界融合、集成创新和规模化发展的新阶段。

物联网面临着错综复杂的安全风险。从管理角度看，物联网应用涉及国家重要行业、关键基础设施，产业合作链条长、数据采集范围广、业务场景多，各类应用场景的业务规模、责任主体、数据种类、信息传播形态存在差异，为物联网安全管理带来挑战。从技术角度看，物联网涉及通信网络、云计算、移动 APP、WEB 等技术，本身沿袭了传统互联网的安全风险，加之物联网终端规模巨大、部署环境复杂，传统安全问题的危害在物联网环境下会被急剧放大。

二：物联网安全挑战分析

随着物联网与个人生活及各行各业的深度融合，物联网呈现出与传统网络不同的特性。首先，终端连接数量非常巨大，且终端形态多样，有各类摄像头、传感器等；在通信层面，终端的接入方式多样化，包括 2/3/4/5G、WiFi、蓝牙、Zigbee、LoRa、NB-IoT 等多种无线接入技术；此外，物联网的业务种类繁多，根据具体业务的不同，短信、数据、语音等不同功能进行组合以满足物联网业务需求。新特性带来新挑战，物联网面临复杂的安全风险与挑战。

2.1 传统产业参与多，安全基础薄弱

大量传统行业，包括交通、电力、家居、物流和安防等，借助物联网技术达成产业升级。这些传统行业的 ICT 系统起步较晚，安全保障能力较难应对物联网安全风险挑战。具体来说，安全风险主要集中在平台侧（服务端）。物联网业务系统和平台使用的基础环境及组件包括虚拟机、云平台、数据库、各类中间件、web 应用等，由于软件本身设计或业务