《2016物聯網安全"title="物聯網安全"target="_blank">物聯網安全白皮書》指出，物聯網是互聯網的延伸，因此物聯網的安全也是互聯網安全的延伸。物聯網的安全既構建在互聯網的安全上，也有因為其業務環境而具有自身的特點。總的來說，物聯網安全和互聯網安全的關系體現在：物聯網安全不是全新的概念，物聯網安全比互聯網安全多了感知層，傳統互聯網的安全機制可以應用到物聯網，但是物聯網安全比互聯網安全更復雜。

從互聯網剛剛普及到現在，人們經歷了一次又一次的安全沖擊。從2000年的CIH病毒到2015年的熊貓燒香病毒，我們一直處于病毒大規模爆發時期，而現在加密威脅軟件和破壞性攻擊已經成為威脅主流。時至今日，有關機構發現平均每天有超過50萬個新型威脅，在2016年勒索軟件威脅增長幅度已經突破了752%，呈7.5倍的速度增長。

那么物聯網安全到底來源于哪些方面的威脅呢?

第一是來自于漏洞，也就是說大量的物聯網設備因為使用系統、應用有可能存在相關的漏洞，包括不安全的設計以及不安全的編碼、第三方的插件漏洞等都有可能導致物聯網設備被攻擊、利用。

第二開放了不該開放的網絡端口，因為任何物聯網設備，它需要有網絡連接，那么在網絡連接過程當中，如果開啟了不該有的網絡接口或者端口，就有可能存在潛在的網絡被攻擊的風險。

第三是不易偵測的文件變化，包括禁止行為，也就是說物聯網設備并不是一個封閉式的系統，它同樣有可能遭受到病毒、惡意軟件的攻擊。

第四缺乏強有力的認證機制，因為所有的物聯網設備未來都要接受統一管理，分層管理，如果沒有一個強有力的認證，包括授權機制，那么這些物聯網設備將會成為未來黑客利用到的僵尸網絡。

第五不安全的網絡協議，大量的網絡協議，尤其是物聯網時代遇到的網絡協議，有可能會存在各式各樣的漏洞，一旦黑客抓住了這些漏洞，將這些漏洞利用在非法行為上，極有可能帶來災難性的后果。

物聯網威脅已經實實在在展現在人們的日常生活中。有關報道稱，某著名酒店相關的智能門鎖被控制;門禁被控制;包括醫療設備被控制、城市應急系統被控制、也包括對于國家基礎設施都有可能產生相關的危害。以及最近流行的WCRY勒索病毒，都在證明一個事實，這些威脅已經不是人們想當然的威脅，而是已經發生并存在的。

現今的網絡安全漏洞已讓企業付出巨額成本并引發混亂，根據預測，未來的網絡攻擊不論在規模、損害或成本支出上均會劇增，直到預計在2018年前，約有三分之二的企業會遭遇物聯網安全漏洞的問題。根據2016年IDC全球安全預測指出，去年全球企業因網絡攻擊平均支出成本約在400萬美元到700萬美元之間。2016年11月卡巴斯基實驗室亦報導，該年度俄羅斯五家主要金融機構遭受之網絡攻擊(每秒高達66萬次)，在30個行政區域中，超過2萬4,000個智能裝置被劫持，黑客借助俄羅斯中央銀行和商業銀行系統竊取客戶信用數據，盜取金額約當3,100萬美元。

以深圳北航物聯網研究院（www.buaaiot.org）多年來從事物聯網項目咨詢及技術研究的經驗來看，鑒于物聯網的復雜性，企業應整體評估以了解物聯網整體應用風險，對網絡安全性架構、智能裝置本身安全性與應用界面等，多元進行詳細分析并實施相關安全性控管措施，以降低辨識的風險。