物聯網的安全和互聯網的安全問題一樣，永遠都會是一個被廣泛關注的話題。由于物聯網連接和處理的對象主要是機器或物以及相關的數據，其“所有權”特性導致物聯網信息安全要求比以處理“文本”為主的互聯網要高，對“隱私權”(Privacy)保護的要求也更高（如ITU物聯網報告中指出的），此外還有可信度(Trust)問題，包括“防偽”和DoS（Denial of Services）（即用偽造的末端冒充替換（eavesdropping等手段）侵入系統，造成真正的末端無法使用等），由此有很多人呼吁要特別關注物聯網的安全問題。

　　物聯網系統的安全和一般IT系統的安全基本一樣，主要有8個尺度：讀取控制，隱私保護，用戶認證，不可抵賴性，數據保密性，通訊層安全，數據完整性，隨時可用性。前4項主要處在物聯網DCM三層架構的應用層，后4項主要位于傳輸層和感知層。其中“隱私權”和“可信度”（數據完整性和保密性）問題在物聯網體系中尤其受關注。如果我們從物聯網系統體系架構的各個層面仔細分析，我們會發現現有的安全體系基本上可以滿足物聯網應用的需求，尤其在其初級和中級發展階段。

　　物聯網應用的特有（比一般IT系統更易受侵擾）的安全問題有如下幾種：

　　1. Skimming：在末端設備或RFID持卡人不知情的情況下，信息被讀取

　　2. Eavesdropping: 在一個通訊通道的中間，信息被中途截取

　　3. Spoofing：偽造復制設備數據，冒名輸入到系統中

　　4. Cloning: 克隆末端設備，冒名頂替

　　5. Killing:損壞或盜走末端設備

　　6. Jamming: 偽造數據造成設備阻塞不可用

　　7. Shielding: 用機械手段屏蔽電信號讓末端無法連接

　　主要針對上述問題，物聯網發展的中、高級階段面臨如下五大特有（在一般IT安全問題之上）的信息安全挑戰：

　　1. 4大類（有線長、短距離和無線長、短距離）網路相互連接組成的異構（heterogeneous）、多級(multi-hop)、分布式網絡導致統一的安全體系難以實現“橋接”和過度

　　2. 設備大小不一，存儲和處理能力的不一致導致安全信息（如PKI Credentials等）的傳遞和處理難以統一

　　3. 設備可能無人值守，丟失，處于運動狀態，連接可能時斷時續，可信度差，種種這些因素增加了信息安全系統設計和實施的復雜度

　　4. 在保證一個智能物件要被數量龐大，甚至未知的其他設備識別和接受的同時，又要同時保證其信息傳遞的安全性和隱私權

　　5. 多租戶單一Instance服務器SaaS模式對安全框架的設計提出了更高的要求[FS:PAGE]

　　對于上述問題的研究和產品開發，目前國內外都還處于起步階段，在WSN和RFID領域有一些針對性的研發工作，統一標準的物聯網安全體系的問題目前還沒提上議事日程，比物聯網統一數據標準的問題更滯后。這兩個標準密切相關，甚至合并到一起統籌考慮，其重要性不言而喻。

【聲明】物流產品網轉載本文目的在于傳遞信息，并不代表贊同其觀點或對真實性負責，物流產品網倡導尊重與保護知識產權。如發現文章存在版權問題，煩請聯系小編電話：010-82387008，我們將及時進行處理。