互聯網技術革命，把人類帶入虛擬世界，而物聯網革命，將虛擬世界帶回現實。

　　未來的人類社會，無論生活、工作，還是商業、工業場景中，虛擬世界和現實世界之間的界限將越來越模糊，這催生了無所不在的安全問題，同樣也催生了巨大的安全市場機會。

　　2016年10月21日，美國東部遭遇史上最大規模DDos攻擊，攻擊流量超過1Tbps，近半個美國的網絡遭到癱瘓。造成這次事故的元兇，卻不是往常的服務器等PC肉雞，而是不怎么起眼的路由器、數字視頻錄像機等微型智能設備。

　　目前，全球PC規模在數十億級別，移動設備規模近百億，到2020年，預計物聯網設備的數量將超過260億之巨。所謂量變導致質變，未來是被物聯網設備包圍的世界;沒有安全，萬物互聯將不是桃花源，而是一個混亂的牢籠。

　　物聯網鏈接了虛擬與現實世界，所以物聯網安全不僅事關商業利益，更已經威脅到了國家公共安全和個人的財產安全。

　　如果軌道交通被不法者利用，就有可能發生列車出軌，調配失度的危險;如果安裝在人身體里的無線心臟除顫器遭黑客利用，病人的生命安全將得不到保障;如果智能汽車的遙控鑰匙被利用，司機的財產不可避免的將遭受損失。

　　如何把洪水猛獸關進籠子里去，物聯網安全不僅是我們關注的重點，而是物聯網發展必須打好的基本功。

　　物聯網安全橫跨八大環節，同時涉及企業與消費級市場

　　傳統意義上的物聯網(Internetof Things, IoT)，指的是以無線射頻技術、微型傳感器和無線網絡技術組成的物物相連的智能網絡。

　　物聯網從產業鏈上可以分為感知層、網絡層、平臺層和應用層四個層次，以及內部芯片、傳感器、無線模組(含天線)、網絡運營、平臺服務、系統及軟件開發、智能硬件廠商、系統集成及應用服務八個環節。

　　感知層、網絡層和平臺層側重于物聯網的構建和組網，該部分物聯網安全屬于網絡安全的范疇;而應用層的物聯網安全，多與物聯網所屬行業關系緊密，屬于業務安全的范疇。

　　從業務分類看，物聯網主要應用于車聯網、智慧制造、智能家居、可穿戴設備等十大領域，如下表所示。這十個領域根據客戶市場不同，又可為產業物聯網和消費物聯網兩大類。

　　綜上所述，物聯網安全可以清晰的劃分三個領域，網絡安全、產業物聯網安全和消費物聯網安全。

　　物聯網安全重在業務安全，又是管理難題

　　物聯網安全事件常發生在家庭路由器、數字錄像機(家用攝像頭)、智能家居、植入式醫療設備、工業SCADA控制系統、聯網汽車等場景。

　　常見的破壞形式有隱私泄露、局部網絡破壞、非法入侵和被控制為僵尸網絡發起DDos攻擊等幾種類型。這些攻擊中有個共性，就是普遍的攻擊都是針對物聯網的終端設備。

　　面對浩如煙海的物聯網設備，安全事件的出現多是由技術和管理問題造成。

　　技術方面，物聯網安全多因為終端不安全和終端所在網絡的不安全;管理問題，則是因為大批量節點難以有效處理和海量數據的搜集、存儲和處理存在困難。

　　從技術和管理原理上，物聯網安全可以總結為以下特點：

　　1. 物聯網時代，傳統網絡安全的防護將繼續存在;

　　2. 終端安全相對傳統網絡安全需求更加迫切，終端安全不僅包括終端設備(芯片)的安全，還包括終端自組織網絡的安全;

　　3. 網絡拓撲結構對安全影響較大，優秀的網絡拓撲結構更利于網絡安全管理和防護;

　　4. 物聯網安全更需要大數據處理能力支撐，傳統的處理方式難以適應物聯網安全的需求

　　物聯網在物理上與現實世界緊密相連，在業務上又不可分割，這才是物聯網安全最大的癥結。

　　所以，物聯網安全的業務屬性大于技術屬性。因此物聯網安全中多采用白名單機制，以便于隔離現實世界與虛擬網絡。不合法的身份禁止接入訪問;非允許的程序禁止在網絡中執行。