2.2 傳輸層的安全問題

將感知層收集的信息傳輸至信息處理層進行信息加工是物聯網傳輸層的主要任務，物聯網的信息傳輸依賴於互聯網技術，由於互聯網技術的固有缺陷，這就使物聯網信息在傳輸中容易遭受攻擊，如DOS攻擊、假冒攻擊、中間人攻擊等，傳輸層的安全問題也是物聯網中重要的安全問題。

2.3 處理層的安全問題

處理層的主要任務是分析數據，下達指令。處理層的安全問題是多方麵的，如數據量過大，很可能出現信息處理不及時的情況，這大多由處理能力不足導致。係統處理能力不足，輕者會增大設備故障概率降低係統工作效率，重者會導致係統被入侵，重要資料被盜。此外，處理層還易因人為因素而泄露重要信息，影響係統安全。

3 物聯網安全問題的應對策略

3.1 技術性措施

3.1.1 節點安全措施。

對於感知層漏洞，建議采用防護性措施，加強關鍵節點的安全防護與機密性，如在感知層中設立密鑰管理機製。由於感知終端屬性不同，感知終端種類多種多樣，對所有感知終端統一進行安全管理難度較大，但是可以通過相應技術提高密鑰安全性。感知層的網絡環境大多是獨立的，因此提高密碼安全性可普遍應用於感知層安全防護中，如低能耗加密方法、密鑰預分配技術、安全路由等。在實際應用中應注意根據防護等級不同，調整防護方案，加強感知層的安全性。

3.1.2 傳輸安全措施

保證信息傳輸過程安全，是提高傳輸安全性的重點，由於信息傳輸依賴於互聯網，因此加強互聯網安全是重點。加強信息傳輸安全可以從節點認證與密鑰協商協議方麵著手，對傳輸信息加密並使用密鑰管理是提高信息傳輸安全性的有效措施。此外，在端到端的安全防護中根據具體需要建立密鑰管理機製、機密性算法選取機製等。

3.1.3 處理層安全措施

數據的存儲與處理主要在處理層完成，因此保證數據存儲與處理的安全是加強處理層安全的核心工作。整個物聯網的核心就是處理層，因此應當設置特定權限，限製處理層數據訪問，如建立數據庫訪問控製機製、數據銷毀技術、信息泄露追蹤技術等，實現對處理層數據處理的全程跟蹤，提高處理層的安全性。

3.2 非技術性措施

3.2.1 完善物聯網管理體製

完善物聯網體製是提高物聯網安全的核心，這就要求管理機構必須重視物聯網安全工作，積極轉變管理職能。首先就應建立完善的物聯網管理體製，建立標準嚴格的物聯網管理工作步驟，對物聯網管理工作實行標準化要求。強化監督機構職能，堅持權責統一，提高物聯網管理工作的效能，根據不同情況製定不同的物聯網安全管理體係，保證物聯網安全管理工作開展穩定、有序。相關部門應積極履行職責，製定嚴格的物聯網管理製度，加強物聯網管理，明確職責與權力，切實履行物聯網安全管理工作監管職能，提高工作效率。

3.2.2 加大投入，不斷培養專業人才

物聯網安全工作紛繁複雜，對人力和物力的要求都比較高。政府首先要不斷加大財政投入，保證物聯網安全管理的經費。運用各種方法促進物聯網安全管理的發展，不斷動員相關社會力量積極參與到物聯網安全建設的工作中去。還要不斷完善物聯網專業人才的培養機製。如在大學開設相關專業，引進人才，對物聯網安全管理工作人員不斷進行培養教育等。隻有加大投入，不斷培養專業人才，才能不斷提高物聯網的安全性。