物聯網被稱為繼計算機、Internet之后，世界信息產業的第三次浪潮。在高歌猛進的同時，物聯網背后隱藏的安全危機正日漸顯現。同TCP/IP網絡一樣，物聯網同樣面臨網絡的可管、可控以及服務質量等一系列問題，并且有過之而無不及。如果這些問題不能得到很好的解決，或者說沒有很好的解決辦法，將會在很大程度上制約物聯網的進一步發展。物聯網的主要安全威脅有哪些？我們有哪些措施能提升物聯網安全呢？

物聯網中的通信方式主要采用無線通信，以及大量使用電子標簽和無人值守設備進行通信，但受制于成本、性能方面的限制，物聯網大部分所使用的終端屬于弱終端，很容易被非法入侵，甚至破壞，這就意味著使用者在使用過程中隱私信息很有可能被攻擊者獲取，例如，攻擊者通過獲得使用者的身份信息、興趣愛好，甚至是商業機密等信息，將給使用者帶來安全隱患。

有些物聯網的管理密碼設置過于簡單，有些還是出廠默認密碼，這些設備因其無人值守特性，被劫持后短時間內是難于發現，此時就可以偽裝成客戶端或者服務器進行數據發送、執行某些惡意操作。例如，對某些門禁系統進行設置，可以輕易的進出房間。

由于智能傳感終端、RFID電子標簽相對于傳統TCP/IP網絡而言是“裸露”在攻擊者的眼皮底下的，再加上傳輸平臺是在一定范圍內“暴露”在空中的，“竄擾”在傳感網絡領域顯得非常頻繁、并且容易。所以，傳感器網絡中的假冒攻擊是一種主動攻擊形式，它極大地威脅著傳感器節點間的協同工作。

惡意程序在無線網絡環境和傳感網絡環境中有無窮多的入口。一旦入侵成功，之后通過網絡傳播就變得非常容易。它的傳播性、隱蔽性、破壞性等相比TCP/IP網絡而言更加難以防范，如類似于蠕蟲這樣的惡意代碼，本身又不需要寄生文件，在這樣的環境中檢測和清除這樣的惡意代碼將很困難。

物聯網的安全問題同樣也要走“分而治之”、分層解決的路子。傳統TCP/IP網絡針對網絡中的不同層都有相應的安全措施和對應方法，這套比較完整的方法，不能原樣照搬到物聯網領域，而要根據物聯網的體系結構和特殊性進行調整。物聯網感知層、感知層與主干網絡接口以下的部分的安全防御技術主要依賴于傳統的信息安全的知識。

強化身份認證。對物聯網應用而言，因設計人員考慮便利性大多會采用一次認證即可通行整個網絡系統，因此，在統一的系統的接入口就需要可靠的身份認證。同時，為了防備攻擊者將一些不受信任的設備接入物聯網，如被攻擊者控制的路由器，還需要對所用的設備進行身份認證。為解決身份認證問題，可根據業務的安全敏感程度在如密碼強度、動靜態密碼、驗證輸入、不公開憑證、電子證書及生物識別技術等方面進行強化設計，在一些關鍵節點還需要多重身份認證。

完善加密機制。由于物聯網中網絡連接和業務使用緊密結合，對有必要受保護的鏈接進行加密。對一些安全要求不是很高的業務，實現安全機制對業務的透明，可以采用逐跳加密方式在統一的物聯網業務平臺上實施安全管理不同的業務。但因為逐跳加密需要在各傳送節點上對數據進行解密，所以各節點都有可能解讀被加密消息的明文，因此對于高安全需求的業務，可通過端到端進行加密保密措施。

在同時考慮外來入侵的前提下，需要對傳感網絡數據進行深入的數據挖掘分析、從數據中找出統計規律性。通過建立傳感網絡數據析取的各種數學模型，進行規則挖掘和融合、推理、歸納等，提出能客觀、全面地對大規模傳感網絡正常運行做態勢評估的指標，為傳感網絡的安全運行提供分析報警等措施。

物聯網作為一種新型信息產業，與人們的日常生活和社會發展產生越發緊密的聯系，加強物聯網安全也就越發重要。目前我國物聯網發展是重應用而輕安全，因此，安全技術的提升還很有必要。針對目前的主要安全問題，制定好相應的解決對策，只有物聯網的安全得到保障，才能對社會進步和發展起到更好的推動作用。