《2016物聯(lián)網安全" title="物聯(lián)網安全" target="_blank">物聯(lián)網安全白皮書》指出，物聯(lián)網是互聯(lián)網的延伸，因此物聯(lián)網的安全也是互聯(lián)網安全的延伸。物聯(lián)網的安全既構建在互聯(lián)網的安全上，也有因為其業(yè)務環(huán)境而具有自身的特點?？偟膩碚f，物聯(lián)網安全和互聯(lián)網安全的關系體現(xiàn)在：物聯(lián)網安全不是全新的概念，物聯(lián)網安全比互聯(lián)網安全多了感知層，傳統(tǒng)互聯(lián)網的安全機制可以應用到物聯(lián)網，但是物聯(lián)網安全比互聯(lián)網安全更復雜。

　　從互聯(lián)網剛剛普及到現(xiàn)在，人們經歷了一次又一次的安全沖擊。從2000年的CIH病毒到2015年的熊貓燒香病毒，我們一直處于病毒大規(guī)模爆發(fā)時期，而現(xiàn)在加密威脅軟件和破壞性攻擊已經成為威脅主流。時至今日，有關機構發(fā)現(xiàn)平均每天有超過50萬個新型威脅，在2016年勒索軟件威脅增長幅度已經突破了752%，呈7.5倍的速度增長。

　　那么物聯(lián)網安全到底來源于哪些方面的威脅呢?

　　第一是來自于漏洞，也就是說大量的物聯(lián)網設備因為使用系統(tǒng)、應用有可能存在相關的漏洞，包括不安全的設計以及不安全的編碼、第三方的插件漏洞等都有可能導致物聯(lián)網設備被攻擊、利用。

　　第二開放了不該開放的網絡端口，因為任何物聯(lián)網設備，它需要有網絡連接，那么在網絡連接過程當中，如果開啟了不該有的網絡接口或者端口，就有可能存在潛在的網絡被攻擊的風險。

　　第三是不易偵測的文件變化，包括禁止行為，也就是說物聯(lián)網設備并不是一個封閉式的系統(tǒng)，它同樣有可能遭受到病毒、惡意軟件的攻擊。

　　第四缺乏強有力的認證機制，因為所有的物聯(lián)網設備未來都要接受統(tǒng)一管理，分層管理，如果沒有一個強有力的認證，包括授權機制，那么這些物聯(lián)網設備將會成為未來黑客利用到的僵尸網絡。

　　第五不安全的網絡協(xié)議，大量的網絡協(xié)議，尤其是物聯(lián)網時代遇到的網絡協(xié)議，有可能會存在各式各樣的漏洞，一旦黑客抓住了這些漏洞，將這些漏洞利用在非法行為上，極有可能帶來災難性的后果。

　　物聯(lián)網威脅已經實實在在展現(xiàn)在人們的日常生活中。有關報道稱，某著名酒店相關的智能門鎖被控制;門禁被控制;包括醫(yī)療設備被控制、城市應急系統(tǒng)被控制、也包括對于國家基礎設施都有可能產生相關的危害。以及最近流行的WCRY勒索病毒，都在證明一個事實，這些威脅已經不是人們想當然的威脅，而是已經發(fā)生并存在的。

　　現(xiàn)今的網絡安全漏洞已讓企業(yè)付出巨額成本并引發(fā)混亂，根據(jù)預測，未來的網絡攻擊不論在規(guī)模、損害或成本支出上均會劇增，直到預計在2018年前，約有三分之二的企業(yè)會遭遇物聯(lián)網安全漏洞的問題。根據(jù)2016年IDC全球安全預測指出，去年全球企業(yè)因網絡攻擊平均支出成本約在400萬美元到700萬美元之間。2016年11月卡巴斯基實驗室亦報導，該年度俄羅斯五家主要金融機構遭受之網絡攻擊(每秒高達66萬次)，在30個行政區(qū)域中，超過2萬4,000個智能裝置被劫持，黑客借助俄羅斯中央銀行和商業(yè)銀行系統(tǒng)竊取客戶信用數(shù)據(jù)，盜取金額約當3,100萬美元。

　　以深圳北航物聯(lián)網研究院（www.buaaiot.org）多年來從事物聯(lián)網項目咨詢及技術研究的經驗來看，鑒于物聯(lián)網的復雜性，企業(yè)應整體評估以了解物聯(lián)網整體應用風險，對網絡安全性架構、智能裝置本身安全性與應用界面等，多元進行詳細分析并實施相關安全性控管措施，以降低辨識的風險。