物聯網是一個多層次的網絡體系，當其作為一個應用整體時，各個層次的獨立安全措施簡單相加不足以提供可靠的安全保障。物聯網的安全特征體現在以下3個方面。

（1）安全體系結構復雜

已有的一些針對傳感網、互聯網、移動網、云計算等的安全解決方案在物聯網環境中可以部分使用，而其余部分不再適用。物聯網海量的感知終端，使其面臨復雜的信任接入問題；物聯網傳輸介質和方法的多樣性，使其通信安全問題更加復雜；物聯網感知的海量數據需要存儲和保存，這使數據安全變得十分重要。因此，構建適合全面、可靠傳輸和智能處理環節的物聯網安全體系結構是物聯網發展的一項重要工作。

（2）安全領域涵蓋廣泛

首先，物聯網所對應的傳感網的數量和智能終端的規模巨大，是單個無線傳感網無法相比的，需要引入復雜的訪問控制問題；其次，物聯網所連接的終端設備或器件的處理能力有很大差異，它們之間會相互作用，信任關系復雜，需要考慮差異化系統的安全問題；最后，物聯網所處理的數據量將比現在的互聯網和移動網大得多，需要考慮復雜的數據安全問題。所以，物聯網的安全范圍涵蓋廣泛。

（3）有別于傳統的信息安全

即使分別保證了物聯網各個層次的安全，也不能保證物聯網的安全。這是因為物聯網是融合多個層次于一體的大系統，許多安全問題來源于系統整合。例如，物聯網的數據共享對安全性提出了更高的要求，物聯網的應用需求對安全提出了新挑戰，物聯網的用戶終端對隱私保護的要求也日益復雜。鑒于此，物聯網的安全體系需要在現有信息安全體系之上，制定可持續發展的安全架構，使物聯網在發展和應用過程中，其安全防護措施能夠不斷完善。

目前，國內外學者針對物聯網的安全問題開展了相關研究，在物聯網感知、傳輸和處理等各個環節均開展了相關工作，但這些研究大部分是針對物聯網的各個層次的，還沒有形成完整系統的物聯網安全體系。

在感知層，感知設備有多種類型，為確保其安全，目前主要進行加密和認證工作，利用認證機制避免標簽和節點被非法訪問。針對感知層加密，目前已經有了一定的技術手段加以實現，但是還需要提高安全等級，以應對更高的安全需求。

在傳輸層，主要研究節點到節點的機密性，利用節點與節點之間嚴格的認證，保證端到端的機密性；利用與密鑰有關的安全協議，支持數據的安全傳輸。

在應用層，目前的主要研究工作是數據庫安全訪問控制技術，但還需要研究其他相關的安全技術，如信息保護技術、信息取證技術、數據加密檢索技術等。

在物聯網安全隱患中，用戶隱私的泄露是危害用戶的極大安全隱患，所以在考慮對策時，首先要對用戶的隱私進行保護。目前主要通過加密和授權認證等方法，讓只擁有解密密鑰的用戶才能讀取通信中的用戶數據以及個人信息，這樣能夠保證傳輸過程不被他人監聽。但是如此一來，加密數據的使用就會變得極不方便。因此，需要研究支持密文檢索和運算的加密算法。

另外，物聯網核心技術掌握在世界上比較發達的國家手中，這始終會對沒有掌握物聯網核心技術的國家造成安全威脅。所以，要想解決物聯網的安全隱患，必須加大投入力度，攻克技術難關，快速掌握物聯網全生命周期的核心技術。
責任編輯人：CC