物联网安全风险主要表现在哪些方面?

　　从1995年比尔·盖茨首次提及物联网概念到今天，物联网已成为新一代信息通信技术发展的典型代表，在经历了“虚张声势”的概念炒作阶段后，目前已进入到全面实践应用的新阶段，正深刻改变着传统产业形态和人类生产生活方式。然而，随着近年来物联网安全攻击事件日益频发，对用户隐私、基础网络环境的安全冲击也越来越突出。

　　万物互联下信息安全问题凸显

　　各类垂直应用领域受到物联网安全问题影响。物联网应用涉及国民经济和人类社会生活的方方面面，然而，近年来多领域发生安全事件：在智慧城市领域，2014年西班牙三大主要供电服务商超过30%的智能电表被检测发现存在严重安全漏洞，入侵者可利用该漏洞进行电费欺诈，甚至关闭电路系统;在工业物联网领域，安全攻击事件则危害更大，2018年台积电生产基地被攻击事件、2017年的勒索病毒事件、2015年的乌克兰大规模停电事件都使目标工业联网设备与系统遭受重创。

　　物联网安全问题给隐私保护带来严重威胁。随着物联网的应用，涉及用户隐私的海量数据将被各类物联网设备记录，其数据安全隐患也愈加严重。2015年至今，国内外发生多起智能玩具、智能手表等漏洞攻击事件，超百万家庭和儿童信息、对话录音信息、行动轨迹信息等被泄露;我国某安防公司制造的物联网摄像头被揭有多个漏洞，黑客可使用默认凭证登录设备访问摄像头的实时画面。此外，据有关数据显示，10000户家庭每天大约能生成多达1.5亿个离散数据点。IDC报告显示，2020年全球物联网设备将有200亿～250亿台。海量用户隐私数据被庞大的物联网设备所承载记录，其安全风险系数也被极具放大。

　　从“端、管、云”看安全风险

　　当前，物联网逐渐形成了以“端、管、云”为主的三层基础网络架构，与传统互联网相比较，物联网的安全问题更加复杂。

　　“端”——终端层安全防护能力差异化较大

　　终端设备在物联网中主要负责感知外界信息，包括采集、捕获数据或识别物体等。物联网终端的种类繁多，包括RFID芯片、读写扫描器、温度压力传感器、网络摄像头等，由于应用场景简单，许多终端的存储、计算能力有限，在其上部署安全软件或者高复杂度的加解密算法会增加运行负担，甚至可能导致无法正常运行。而移动化作为物联网终端的另一大特点，更使得传统网络边界“消失”，依托于网络边界的安全产品无法正常发挥作用，加之许多物联网设备都部署在无人监控场景中，攻击者更容易对其实施攻击。

　　“管”——网络层结构复杂通信协议安全性差

　　物联网网络采用多种异构网络，通信传输模型相比互联网更为复杂，算法破解、协议破解、中间人攻击等诸多攻击方式，以及Key、协议、核心算法、证书等暴力破解情况时有发生。物联网数据传输管道自身与传输流量内容安全问题不容忽视。

　　“云”——平台层安全风险危及整个网络生态

　　物联网应用通常是将智能设备通过网络连接到云端，然后借助App与云端进行信息交互，从而实现对设备的远程管理。物联网平台未来多承载在云端，目前，云安全技术水平已经日趋成熟，而更多的安全威胁往往来自内部管理或外部渗透。如果企业内部管理机制不完善、系统安全防护不配套，那一个小小的逻辑漏洞就可能让平台或整个生态彻底沦陷。而外部利用社会工程学的非传统网络攻击始终存在，一旦系统成为目标，那么再完善的防护措施都有可能由外至内功亏一篑。