物聯網是一種利用局部網絡或互聯網等通信技術，把傳感器、控制器、機器、人員和物等通過新的方式連在一起，形成人與物、物與物的相連，實現信息化、遠程管理控制和智能化的網絡。物聯網是互聯網的延伸，它包括互聯網及互聯網上所有的資源，兼容互聯網所有的應用，但物聯網中所有的元素（所有的設備、資源及通信等）都是個性化和私有化的。

　　物聯網應用是信息技術與行業專業技術的緊密結合的產物，它將改變人們彼此互動，以及與環境互動的模式。物聯網應用層充分體現物聯網智能處理的特點，涉及業務管理、中間件、數據挖掘等技術。考慮到物聯網涉及多領域、多行業，因此，廣域范圍的海量數據信息處理和業務控制策略在安全性、可靠性方面面臨著巨大挑戰，特別是業務控制、管理和認證機制，信息安全和隱私保護，以及大數據處理等安全問題顯得尤為突出。

　　1、業務控制、管理和認證。由于物聯網設備可能是先部署、后連接網絡的，而物聯網節點通常又是無人值守的，所以如何對物聯網設備遠程簽約鑒權，如何對業務信息進行配置和控制就成了難題。

　　物聯網中存在著多種認證類型，很難直接套用現有的密碼協議來解決所有安全認證需求。例如，服務器與節點之間的多對多的認證、節點與終端之間的一對多的認證等。鑒于物聯網終端設備并不具備一般性，有些特殊應用很難找到一種現成的協議來直接套用。

　　同時，傳統的認證是區分不同層次的，網絡層的認證負責網絡層的身份鑒別，業務層的認證負責業務層的身份鑒別，兩者獨立存在。但是大多數情況下，物聯網機器都擁有專門的用途，其業務應用與網絡通信緊緊地綁在一起，很難獨立存在。

　　另外，龐大且多樣化的物聯網必然需要一個強大而統一的安全管理平臺，單獨的平臺會被各式各樣的物聯網應用淹沒，但這樣將使如何對物聯網機器的日志等安全信息進行管理成為新的問題，并且可能割裂網絡與業務平臺之間的信任關系，導致新一輪安全問題的產生。

　　2、信息安全及隱私保護。在未來的物聯網中，每個人，甚至每件物品都將隨時隨地連接在網絡上，隨時隨地被感知，大量的數據涉及個體隱私問題（如個人出行路線、消費習慣、個體位置信息、健康狀況、企業產品信息等），在這種環境中如何確保信息的安全性和隱私性，防止個人信息、業務信息和財產等丟失或被他人盜用，將是物聯網推進過程中需要突破的重大障礙之一。

　　因此，在物聯網發展過程中，信息安全和隱私保護是必須考慮的一個問題。如何設計不同場景、不同等級的隱私保護技術將成為物聯網安全技術研究的熱點問題。

　　3、大數據的處理。物聯網作為一個新型共享網絡平臺，其發展建設涉及海量的信息處理和安全。當前的基礎建設，從無線網絡營運商到數據中心，以及兩者之間的所有節點，還不足以承載當IoT系統成為主流之后所產生的大量數據流。這其中涉及的不只是從各種設備到云端的數據傳輸管道，還包括在云端進行所有數據處理與存儲的技術。目前的數據中心架構尚沒有能力處理那些將被產生且需要處理的異質性大數據。

　　為了應對以上安全挑戰，物聯網業務安全主要發展方向和趨勢包括：

　　1、物聯網設備鑒權與管理。物聯網終端完成原始數據的采集和預處理，具有種類和功能多樣、自身處理能力受限、應用場景復雜、無人值守等特點，面臨更加嚴峻的安全威脅，如物理攻擊、假冒終端、終端卡被非法拔出替換等。

　　為了保障物聯網終端和業務安全，需要研究適應性的物聯網設備認證鑒權機制，確保接入業務終端的合法性；同時，物聯網傳感終端數量龐大且無人值守，需要研究適應性的設備管理機制，確保終端接入網絡時嚴格有序、高效可信。

　　2、業務與網絡統一認證。針對物聯網終端和業務應用密切綁定，以及業務應用與網絡通信關系密切等特點，需要研究終端設備在接入網絡和接入業務方面的統一認證機制。

　　3、物聯網業務統一安全管理。物聯網開發業務多樣化、終端設備數量龐大，需要研究統一的業務安全管理平臺，實現對多樣化業務高效、安全、集中、可靠的管理。

　　4、信息安全與隱私保護。物聯網設備的信息和業務數據更貼近用戶，更加具有個性化和隱私性，同時物聯網傳輸環境的安全性尚有待提高，因此，物聯網用戶的信息安全和隱私保護，將是物聯網發展過程中最為重要、最受關注的安全問題。

　　需要研究適應性、定制化的物聯網隱私保護機制，保證物聯網業務的安全可信，為物聯網的業務發展奠定安全基礎。

　　5、云計算支撐物聯網大數據分析與處理。互聯網和物聯網的根本區別是，互聯網處理的主要是“人輸入的數據”，而物聯網處理的主要是“機器生成的數據”。全世界幾十億雙手一天能輸入的數據量，可能頂不上一臺機器一天自動生成的數據量。

　　為支持物聯網龐大的大數據存儲、管理、分析和應用，對云數據中心和云存儲提出了更高的要求，需要研究適應性方法，將云計算技術引入大數據應用中。