在过去的二十年里，以“感知”和“互联”为特点的智能设备已经被广泛的生产和部署稳，由此产生的物联网很快成为许多应用领域不可或缺的一部分。这些智能设备正不断集成到工厂、城市、建筑物、卫生机构和私人住宅中。

目前，全社会在物联网安全方面面临着重大挑战。物联网设备通过网络连接且被广泛部署，形形色色的网络攻击对社会造成的重大损失，智能家居、摄像头乃至电网等重要基础设施均可能遭受攻击，导致企业生产和社会运行瘫痪，带来巨大经济损失。

1. 物联网系统的基本架构

物联网系统的架构通常被分为感知层、网络层、应用层 3 个部分。

感知层对应的是各类物联网设备。设备实时收集环境信息并发送给上层，或接收上层指令并执行相应动作。IoT设备的内部架构可以分为硬件层、系统层、用户层。其中，硬件层包括支持设备功能的各种硬件模组；系统层装载了操作系统和应用程序，负责设备功能的实现；用户层向用户提供展示数据和接收输入的接口。

网络层对应的是设备之间，以及设备、云平台之间的通信。设备之间可以通过网络协议形成自组网络；也可以经路由器连接后形成局域网（如智能家居）。设备可直接通过Wi-Fi 连接网络；也可通过IoT协议与网关设备连接后，再经网关连接网络。

应用层对应的主要是云平台和用户界面。云平台主要由厂商在云端部署的各类应用服务组成，负责管理设备和用户，对设备收集的数据进行处理，或向设备发送远程控制命令。不同云平台之间也可以在授权后，通过互相调用 API 执行设备控制。用户界面可看作云平台向用户提供的控制终端，主要用于向用户提供设备相关的功能界面，可以直观展示设备状态，或者执行控制命令。

1. 物联网面临的主要挑战

• 不完善的隐私保护

物联网设备与人类生活密切相关，通过感知信息可以推断出人的生活习惯、行为特征等，而当前的各类攻击可能导致设备收集的信息被窃取。 此外，导致隐私保护不够完善的另一个重要因素是隐私信息理解问题，即用户使用设备前对设备的隐私收集和使用方式不能充分了解，或者现行的隐私信息保护法案不能完全满足真实的使用需求。

• 复杂的交互模型

物联网系统功能提升的同时，系统内的交互形式也不断增多，交互过程日益复杂。应用之间、设备之间、平台之间均可交互，所以交互过程中可能引入风险，即使实体单独运行过程中的安全性得到保障，然而在与其他实体的交互过程中原有的保护机制很可能被打破。

• 不统一的通信标准

物联网系统通信过程缺乏统一的协议，各类网络的安全约束参差不齐。同时，物联网设备有限的计算和存储资源使它们其更钟爱计算量低且逻辑简单的轻量级通信协议，而当前被广泛使用的各种轻量级协议一般缺乏内建的安全机制，设备厂商应用协议时容易忽略对安全机制的实现，导致引入安全威胁。

1. 因噎废食不可取，如何应对安全挑战

首先，加强隐私保护和隐私理解：加强物联网应用场景中隐私信息泄露的检测和保护措施；另一方面，提升用户对隐私政策的使用和理解，提升物联网生态中各参与方的隐私保护措施，推动物联网系统中隐私保护机制的发展。

其次，设计更安全的通信协议以及提升复杂环境下的访问控制：一方面利用物联网区别于其他系统的特性，结合应用场景设计专属物联网的安全通信协议。另一方面需要IoT生态中各参与方设计既满足物联网系统的安全需求，又能够适应物联网的低能耗，可扩展性好的访问控制机制。

最后，寻找基于人工智能的检测和防御方案：随着物联网应用类型不断丰富，以及交互场景越来越复杂，人工智能的加入是令人振奋的如结合深度学习与模糊测试自动进行恶意应用检测或漏洞挖掘，借鉴迁移学习思想融合不同平台的检测知识等。