物聯網網絡層面臨的主要威脅有哪幾方面

物聯網網絡層面臨的主要威脅有以下方面：

• 拒絕服務攻擊：物聯網終端數量巨大且防御能力薄弱，攻擊者可將物聯網終端變為傀儡，向網絡發起拒絕服務攻擊。

• 假冒基站攻擊：2G GSM網絡中終端接入網絡時的認證過程是單向的，攻擊者通過假冒基站騙取終端駐留其上，并通過后續信息交互竊取用戶信息。

• 基礎密鑰泄露威脅：物聯網業務平臺WMMP協議以短信明文方式向終端下發所生成的基礎密鑰。攻擊者通過竊聽可獲取基礎密鑰，任何會話無安全性可言。

• 隱私泄露威脅：攻擊者攻破物聯網業務平臺之后，竊取其中維護的用戶隱私及敏感信息。

• IMSI暴露威脅：物聯網業務平臺基于IMSI驗證終端設備、SIM卡及業務的綁定關系，這就使網絡層敏感信息IMSI暴露在業務層面，攻擊者據此獲取用戶隱私。

物聯網安全威脅的防護措施如下：

• 密碼技術：密碼技術可以有效保障數據的機密性和完整性，物聯網雖區別于傳統網絡，但其仍依托于互聯網，所以傳統的密碼防護技術對其仍然適用。基于密碼技術對認證機制和加密機制進行安全加固，能夠實 現數據傳輸的可用性、機密性、完整性、不可否認性、數據新鮮性。一是通過數據編碼和校驗提高數據的完整性。二是通過數據加密技術確保數據的安全保密性。三是建立專用的數據傳輸通信協議，提高傳輸信道的抗干擾能力。四是采取數據加密認證技術，確保用戶的合法接入。開發人員可以調用安 全應用程序編程接口（Application Programming Interface，API）來實現加密、認證等功能以確保數據在存儲和傳輸過程中的完整性。通常API會被封裝為基礎加密庫，可以在各種管理、網絡或數據應用的二進制文件中調用，也可以將基礎加密庫嵌入安全芯片。

• 身份認證與訪問控制技術：采用身份認證和訪問控制技術，能夠有效抑制終端設備被控制、信息被篡改的安全問題。通過預設的認證方式確認用戶真實身份，對感知節點的接入進行合法性檢測認證，達到保護節點安全的作用。對于物聯網的訪問控制技術，很難實現傳統網絡基于角色的靈活訪問控制策略，可以通過設置禁止訪問未授權資源的訪問控制策略，提高物聯網傳輸、存儲信息的安全性。

• 網絡安全接入技術：物聯網路由通常需要跨多種網絡，有基于IP的路由協議，有基于標識的路由算法。多種網絡融合的路由問題，最終都將終端身份標識映射為IP地址，實現基于IP的統一路由。采用完善的路由控制技術，能夠降低非法設備入侵系統對物聯網設備造成安全威脅，實現對非法入侵用戶的阻隔。在物聯網的感知層，傳感器的安全運行幾乎全部依賴于網絡安全接入技術，感知層的路由程序在接收到威脅時會自動阻斷節點或啟動自毀，入侵者則無法繼續從路由節點獲取數據。對于路由安全控制，目前常用輕量級密碼算法、密碼協議和安全加密等技術實現。

• 采用硬件保護措施：采用安全硬件保護機制能夠抵御逆向分析和非授權訪問行為，是物聯網有效的安全控制措施之一。例如采用ARM Trust Zone技術，開發安全驅動程序運行在可信環境中精簡的微內核之上，通過API提供的命令實現可信環境與不可信環境之間的交互。

回答所涉及的環境：聯想天逸510S、Windows 10。