yzkx

　随着智能硬件技术的兴起，近年来物联网市场呈现指数级增长态势，万物互联已成为技术发展和产业应用的必然趋势。根据Gartner预测，2020年全球物联网设备数量将高达260亿件。与此同时，物联网安全事件呈爆发增长态势，安全威胁不断恶化。多国开始从战略、标准、监管等各层面提升对物联网安全的重视等级。2016年年底，美国国国土安全部发布了“保障物联网安全的战略原则”，国土安全高级官员公开表示“物联网安全已演变成为国土安全问题”。与此同时，欧盟也宣布加快物联网安全规范的制定步伐。2016年世界物联网博览会信息安全高峰论坛上，中国工程院何德全院士指出，物联网是我国信息产业发展难得的机遇，相对互联网，物联网是一个更加复杂、更加多样、更大跨度的系统，要充分考虑其安全问题。
　　(1) 针对物联网设备的攻击威胁将呈指数级增长
　　根据Gartner预测，从现在开始到2018年，超过半数物联网设备制造商将由于薄弱的验证实践方案而无法保障产品安全。物联网设备目前在制造过程中仍然很少考虑到安全性需求，而且由于其存在于网络环境中，因此一旦出现恶意入侵，其很可能造成网络受损及数据泄露，甚至给用户带来直接的财产损失或人身伤害。
　　(2)海量物联网终端将逐渐成为DDoS攻击主要来源
　　物联网设备已成为僵尸网络的主要载体，已可形成超高容量的DDoS攻击源，目前这些大规模僵尸网络已经不需要利用反弹/放大技术，即可对银行、电信、政府等大型系统进行攻击。物联网 DDoS攻击的规模、频度、复杂性、影响和损失正快速增长。2016年年底，由Mirai病毒引发的物联网 DDoS攻击事件显示国家层面关键基础设施也逐渐成为重点攻击目标之一。
　　(3)贴近用户的物联网终端将成为隐私泄露的重要渠道
　　由于大多数物联网设备是7×24小时实时不断地产生数据，在物联网系统中，设备之间的通信可以不需要人的参与，一些带有用户隐私信息的数据很容易被攻击者非法获取。攻击者可以通过入侵联网家用设备获取用户是否在家或生活规律等敏感信息，严重者可直接给用户带来严重财产和人身安全威胁。