物联网安全概述

物联网安全在信息安全中的位置（侧重于网络安全方向） 

IoT逐渐演化成为一种融合了传统网络、传感器、Ad Hoc无线网络、普适计算和云计算等信息与通信技术（Information and Communications Technology, ICT）的完整的信息产业链。

物联网是通过使用射频识别（Radio Frequency Identification，RFID）、传感器、红外感应器、全球定位系统、激光扫描器等信息采集设备，按约定的协议，把任何物品与互联网连接起来，进行信息交换和通讯，以实现智能化识别、定位、跟踪、监控和管理的一种网络。

 

物联网安全现状：
物联网市场发展迅速，终端数量剧增，安全隐患大，物联网产业链中安全环节占比低。物联网业务深入多个行业，全方位影响人民生活，相应的 安全问题也将带来严重威胁，甚至包括生命和财产安全

物联网安全属性：

基本属性：机密性、完整性、可用性，是处于计算机安全核心地位的三个关键目标，即CIA三元组，具体体现了对数据和信息的基本安全目标与计算服务。

机密性（confidentiality）包括两个概念：

              数据机密性：确保隐私或机密信息不能由非授权个人利用，或不能披露给非授权个人。

              隐私性（privacy）：确保个人能够控制个人信息的收集和存储，也能够控制这些信息可以由谁披露或向谁披露。

可用性（availability）： 确保系统能够迅速地进行工作，并且不能拒绝对授权用户的服务

安全威胁的特性: 必然性：信息系统的复杂性、开发性及人的因素都不可避免，因此网络安全威胁必然存在； 相对性：保证网络安全服务的质量需要付出资源及资金的代价，而且是成正比； 配角特性：安全不是目标，得到安全可靠的服务和应用才是最终目标； 动态特性：技术的发展及环境的变化，新的安全威胁会不断出现。