物联网安全管理

① 物联网智慧城市安全管理平台的技术优势亮点是什么

近年来随着社会的发展，建设智慧城市已成为时代发展的必然趋势。在城市化进程不断加快的过程中，城市已经被赋予了前所未有的经济、政治和技术的权利，并被无可避免地推到了世界舞台的中心，发挥着主导作用。

在人工智能技术内核的支持下，智慧城市可将百万级的服务器连成一台超级计算，可以对整个城市进行全局的实时分析，自动调配公共资源。其实，简单的来说就是利用人工智能技术形成以数据为驱动的城市决策机制，根据实时数据调控配置公共资源。

所以，智慧城市不仅给我们带来快捷，同时还能够给我们带来清洁能源，即进行低碳模式生活，还可对城市资源进行能源管理，即所谓的智能能源+大数据驱动下的能效管理。

在国内，目前最严重的是污染，水污染、土壤污染、空气污染。而在智慧城市平台的建设基础上，城市资源不仅可以得到关键变量的参数化建模、仿真和控制，更重要的是它还能够将一个区域作为一个系统进行参数化建模和仿真，通过数据的检测、分析、反馈形成一个闭环系统，从宏观的整体来把握城市资源信息的控制和管理。

尤其是在人工智能迅速发展的当下，通过物联网、云计算等移动通信网络技术将最新的高科技产品嵌入到智慧城市里面，不断丰富城市科技内容。使原有的城市环境在新的技术基础上，不断改善环境污染、交通堵塞、能源紧缺、住房不足、失业、疾病等带来的不足。

智慧城市是一种循环再生的新型城市，它作为一种战略被提出至今，除了能够实现对城市核心系统的感知及互联互通，它还可以为现代化城市带来更高层次的智能化演变，带动更深入的群众体验及参与度，它是努力推进知识社会，面向下一代的创新突破，是构建创新2.0时代的城市新形态，更是解决当下城市、农村发展的关键所在。

② 物联网的安全威胁与防范措施

一、物联网设备如何成为安全威胁?

由于IoT设备连接到互联网，因此它们总是容易出现在线漏洞。通过渗透网络，入侵者可以对这些工具进行未经授权的控制，并以多种方式伤害居民。

• 如果你的安全摄像头被劫持，你的隐私就被破坏了，黑客可以很容易地监视你。

• 利用恒温器的读数，罪犯可以知道你的行踪，并在没有人的情况下进入你的房子。

• 通过劫持网络，网络罪犯可以通过禁用所有设备来执行勒索软件攻击，并要求赎金作为回报。

• 像Alexa或Google这样的智能数字助理可以收集大量数据。如果他们被黑客入侵，你的隐私就会被终止。

二、物联网设备为何易受攻击?

物联网设备可能是巧妙和有用的，但它们缺乏适当的内置安全性。令人惊讶的是，安全并不总是物联网设备制造商的首要任务。这使得这些设备极易受到恶意软件攻击。

其他原因是：

1.物联网设备缺乏复杂的安全协议。这是因为它们的设计方式使得它们需要低功耗和低计算能力。

2.没有一种系统强化能让计算机设备具备抵御外部威胁的能力。

3.没有更新软件的机制，以防零日攻击

4.硬编码的默认密码，通常不会被所有者更改。

三、如何保护物联网设备?

1.正确配置路由器

你要做的第一件事就是做一些调整来保护你的WiFi路由器。由于路由器是所有设备的中心连接，所以它是网络罪犯在物联网工具上引入恶意软件的一个入口。在路由器上执行以下调整。

• 更改路由器的默认名称，使入侵者无法猜测制造商的名称，并进一步猜测默认登录凭据。请勿以WiFi路由器的名义提供任何个人识别码。

• 虽然这不需要告诉你，但一旦你开始使用你的WiFi路由器，请立即更改它的默认密码。使用字母数字和特殊字符的组合来创建复杂的密码。

• 使用高级加密，即WPA2。如果路由器不支持WPA2，则必须考虑更改它。

2.为您的物联网设备创建单独的网络

许多现代WiFi调制解调器都提供了创建多个网络的选项。因此，您可以为物联网设备创建一个辅助网络，使其与主网络分离。这样，任何其他人(如亲戚、朋友和其他人)就不必登录到您的物联网智能工具所连接的网络。

此外，如果任何一个网络被黑客攻击，另一个仍然是安全的，可以在恢复被攻击的网络时有用。

3.使用强且唯一的密码

除了WiFi路由器的密码，您还必须设置访问物联网设备的强密码。几乎每个物联网设备都需要登录凭据才能开始。如果你使密码独特且健壮，那么入侵者破解密码将是一个挑战。同样，为了创建唯一的密码，您可以使用字母数字和特殊字符的组合。您还可以使用专用的密码管理器工具来存储和生成不可穿透的密码。

4.使您的设备保持最新

随时更新物联网设备和应用程序的软件非常重要。用于访问物联网工具的应用程序也需要定期更新。除了软件更新，也要检查固件更新。WiFi路由器也接收固件更新，但您必须定期手动检查。

5.使用高级防火墙

防火墙阻止未经授权访问您的系统。尽管许多物联网设备都具有内置防火墙安全功能，但它们缺乏主要的高级安全功能，如入侵防御系统(IPS)、内容过滤、SSL/SSH拦截、恶意软件保护等。

为了实现全面和广泛的安全，物联网设备必须配备先进的下一代防火墙(NGFW)。NGFW是一个集成的网络程序，它与传统防火墙一起提供了附加的安全选项，如恶意软件保护、虚拟私人网络等。如果你投资这样一个先进的防火墙最好。

6.启用多因素身份验证

使用多因素身份验证将使入侵者很难渗透到您的设备并控制它。在启用多因素身份验证的情况下，在您的IoT上进行任何登录尝试都将需要多个验证。这意味着，在输入登录凭据之后，还有另一个步骤来验证用户的真实性。另一个步骤可以是OTP，发送到注册电话的密码，或其他方法，如指纹扫描和人脸识别。

③ 物联网安全如何防控

物联网的安全威胁远未见顶，物联网应用的最终追求是万物互联，实现信息共享，并通过搭建高度自动化和智能化的系统，为人们的日常生活提供便利。随着物联网在社会生活中的普及，应用场景不断丰富，安全风险也将随之增加。

“无论是家庭还是企业用户，都应把安全作为一个重要的关注点。选购产品时优先考虑采用有安全网关的产品。”专家说。用户在购买智能产品后，应该尽可能修改初始口令以及弱口令，加固用户名和密码的安全性。同时，修改默认端口为不常用端口，增大端口开放协议被探测的难度，并及时升级设备固件。