《2016物聯(lián)網(wǎng)安全"title="物聯(lián)網(wǎng)安全"target="_blank">物聯(lián)網(wǎng)安全白皮書(shū)》指出，物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的延伸，因此物聯(lián)網(wǎng)的安全也是互聯(lián)網(wǎng)安全的延伸。物聯(lián)網(wǎng)的安全既構(gòu)建在互聯(lián)網(wǎng)的安全上，也有因?yàn)槠錁I(yè)務(wù)環(huán)境而具有自身的特點(diǎn)。總的來(lái)說(shuō)，物聯(lián)網(wǎng)安全和互聯(lián)網(wǎng)安全的關(guān)系體現(xiàn)在：物聯(lián)網(wǎng)安全不是全新的概念，物聯(lián)網(wǎng)安全比互聯(lián)網(wǎng)安全多了感知層，傳統(tǒng)互聯(lián)網(wǎng)的安全機(jī)制可以應(yīng)用到物聯(lián)網(wǎng)，但是物聯(lián)網(wǎng)安全比互聯(lián)網(wǎng)安全更復(fù)雜。

從互聯(lián)網(wǎng)剛剛普及到現(xiàn)在，人們經(jīng)歷了一次又一次的安全沖擊。從2000年的CIH病毒到2015年的熊貓燒香病毒，我們一直處于病毒大規(guī)模爆發(fā)時(shí)期，而現(xiàn)在加密威脅軟件和破壞性攻擊已經(jīng)成為威脅主流。時(shí)至今日，有關(guān)機(jī)構(gòu)發(fā)現(xiàn)平均每天有超過(guò)50萬(wàn)個(gè)新型威脅，在2016年勒索軟件威脅增長(zhǎng)幅度已經(jīng)突破了752%，呈7.5倍的速度增長(zhǎng)。

那么物聯(lián)網(wǎng)安全到底來(lái)源于哪些方面的威脅呢?

第一是來(lái)自于漏洞，也就是說(shuō)大量的物聯(lián)網(wǎng)設(shè)備因?yàn)槭褂孟到y(tǒng)、應(yīng)用有可能存在相關(guān)的漏洞，包括不安全的設(shè)計(jì)以及不安全的編碼、第三方的插件漏洞等都有可能導(dǎo)致物聯(lián)網(wǎng)設(shè)備被攻擊、利用。

第二開(kāi)放了不該開(kāi)放的網(wǎng)絡(luò)端口，因?yàn)槿魏挝锫?lián)網(wǎng)設(shè)備，它需要有網(wǎng)絡(luò)連接，那么在網(wǎng)絡(luò)連接過(guò)程當(dāng)中，如果開(kāi)啟了不該有的網(wǎng)絡(luò)接口或者端口，就有可能存在潛在的網(wǎng)絡(luò)被攻擊的風(fēng)險(xiǎn)。

第三是不易偵測(cè)的文件變化，包括禁止行為，也就是說(shuō)物聯(lián)網(wǎng)設(shè)備并不是一個(gè)封閉式的系統(tǒng)，它同樣有可能遭受到病毒、惡意軟件的攻擊。

第四缺乏強(qiáng)有力的認(rèn)證機(jī)制，因?yàn)樗械奈锫?lián)網(wǎng)設(shè)備未來(lái)都要接受統(tǒng)一管理，分層管理，如果沒(méi)有一個(gè)強(qiáng)有力的認(rèn)證，包括授權(quán)機(jī)制，那么這些物聯(lián)網(wǎng)設(shè)備將會(huì)成為未來(lái)黑客利用到的僵尸網(wǎng)絡(luò)。

第五不安全的網(wǎng)絡(luò)協(xié)議，大量的網(wǎng)絡(luò)協(xié)議，尤其是物聯(lián)網(wǎng)時(shí)代遇到的網(wǎng)絡(luò)協(xié)議，有可能會(huì)存在各式各樣的漏洞，一旦黑客抓住了這些漏洞，將這些漏洞利用在非法行為上，極有可能帶來(lái)災(zāi)難性的后果。

物聯(lián)網(wǎng)威脅已經(jīng)實(shí)實(shí)在在展現(xiàn)在人們的日常生活中。有關(guān)報(bào)道稱(chēng)，某著名酒店相關(guān)的智能門(mén)鎖被控制;門(mén)禁被控制;包括醫(yī)療設(shè)備被控制、城市應(yīng)急系統(tǒng)被控制、也包括對(duì)于國(guó)家基礎(chǔ)設(shè)施都有可能產(chǎn)生相關(guān)的危害。以及最近流行的WCRY勒索病毒，都在證明一個(gè)事實(shí)，這些威脅已經(jīng)不是人們想當(dāng)然的威脅，而是已經(jīng)發(fā)生并存在的。

現(xiàn)今的網(wǎng)絡(luò)安全漏洞已讓企業(yè)付出巨額成本并引發(fā)混亂，根據(jù)預(yù)測(cè)，未來(lái)的網(wǎng)絡(luò)攻擊不論在規(guī)模、損害或成本支出上均會(huì)劇增，直到預(yù)計(jì)在2018年前，約有三分之二的企業(yè)會(huì)遭遇物聯(lián)網(wǎng)安全漏洞的問(wèn)題。根據(jù)2016年IDC全球安全預(yù)測(cè)指出，去年全球企業(yè)因網(wǎng)絡(luò)攻擊平均支出成本約在400萬(wàn)美元到700萬(wàn)美元之間。2016年11月卡巴斯基實(shí)驗(yàn)室亦報(bào)導(dǎo)，該年度俄羅斯五家主要金融機(jī)構(gòu)遭受之網(wǎng)絡(luò)攻擊(每秒高達(dá)66萬(wàn)次)，在30個(gè)行政區(qū)域中，超過(guò)2萬(wàn)4,000個(gè)智能裝置被劫持，黑客借助俄羅斯中央銀行和商業(yè)銀行系統(tǒng)竊取客戶(hù)信用數(shù)據(jù)，盜取金額約當(dāng)3,100萬(wàn)美元。

以深圳北航物聯(lián)網(wǎng)研究院（www.buaaiot.org）多年來(lái)從事物聯(lián)網(wǎng)項(xiàng)目咨詢(xún)及技術(shù)研究的經(jīng)驗(yàn)來(lái)看，鑒于物聯(lián)網(wǎng)的復(fù)雜性，企業(yè)應(yīng)整體評(píng)估以了解物聯(lián)網(wǎng)整體應(yīng)用風(fēng)險(xiǎn)，對(duì)網(wǎng)絡(luò)安全性架構(gòu)、智能裝置本身安全性與應(yīng)用界面等，多元進(jìn)行詳細(xì)分析并實(shí)施相關(guān)安全性控管措施，以降低辨識(shí)的風(fēng)險(xiǎn)。