物聯網安全存在哪些脆弱特征

物聯網安全存在以下脆弱特征：

• 無人看守的環境：無人看守的環境造成物聯網終端易被物理破壞。一方面，物聯網終端為了感知萬物信息，通常被放置于無人看守、氣候變化多端的環境中，易遭受風吹、日曬、雨淋、霜打等自然氣候的威脅，易被物理破壞，造成功能失效，無法感知周圍的環境信息，威脅物聯網應用的正常運轉。另一方面，物聯網終端也易被人為破壞，如惡意擊打、非法偷盜、肆意移動等，造成終端損毀、數據丟失、功能異常等，且較難第一時間發現并及時處置，影響物聯網應用的智能決策。

• 資源和能力受限的終端：物聯網終端是“感知萬物”的關鍵要素，相當于人體的五官和皮膚，用于察覺外部世界的數據信息。然而，受限于物聯網終端低成本、低功耗、計算資源有限等現實因素，較難將為手機等傳統通信終端設計的安全機制直接配置到物聯網終端上，如安全策略、加密算法等，導致物聯網終端自身安全能力較低，易被利用安全漏洞開展入侵、攻擊等行為，且較難抵御這些行為。

• 萬物互聯的開放性：平臺可基于云計算架構進行部署，連接大量業務系統和設備。物聯網的開放性導致終端、網絡和平臺易被俘獲、攻擊或控制。終端設備直接暴露于局域網、蜂窩移動通信網、互聯網等網絡之中，攻擊者可利用簡單的工具分析出同類型終端或節點所存儲的機密信息、隱私信息，從而開展規模化攻擊。這些“突破口”還可能成為攻擊物聯網設備所連接網絡、平臺的滲透入口，攻擊者利用終端漏洞控制物聯網設備，發起網絡、平臺攻擊，可能會造成網絡癱瘓和服務中斷。

• 融合網絡物理空間：物聯網最顯著的特點是能夠將計算和通信能力與對物理世界中實體的監測和控制相結合，這就使真實環境中的物理實體能夠影響虛擬環境中的事件，反之亦然［7-8］。這意味著針對物聯網系統的安全攻擊會對相關的物理系統或人員造成無法彌補的傷害。因此，從這個角度來看，物聯網的發展使現實世界與網絡世界深度聯通，導致網絡空間的攻擊能夠穿透虛擬世界，直接影響工業、醫療等行業的系統運行安全，危及關鍵基礎設施安全、城市安全、社會安全、人身安全，乃至國家安全，造成的后果日益嚴重。例如，物聯網中的監控和數據采集模塊在國家關鍵基礎設施中發揮著至關重要的作用，影響著配電、石油和天然氣、水利及運輸行業內的控制系統。對這些控制系統的破壞可能會對一個國家的公共衛生、安全和經濟地位產生嚴重影響。

• 異構融合的網絡：異構網絡雖然可以融合各自網絡的優缺點，但也將引發新的安全風險，帶來新的安全需求。首先，異構融合的網絡使數據擁塞風險更大。感知接入層的異構網絡比單一網絡架構面對更多數量的感知終端，而且大都以集群方式存在。當發起海量數據傳輸需求時，極易導致網絡擁塞，產生拒絕服務攻擊等，影響網絡和業務的正常運行。其次，異構融合的網絡組網更加復雜，更易遭受攻擊，如暴力破解、中間人攻擊等。在感知層、網絡層不同網絡制式共同完成數據傳遞的過程中，黑客可利用不同制式在協同工作時存在的缺陷和漏洞，實施算法破解、協議破解等暴力破解，進而獲取隱私數據信息，造成數據泄露。最后，異構融合的網絡，跨網認證安全需求極高。感知接入層和網絡層中不同制式、不同架構的網絡要想相互聯通，需有可靠的跨網認證、密鑰管理等安全機制，保證合法讀取并傳遞數據，如果認證機制失效，易發生中間人攻擊，帶來數據竊聽、篡改、偽造等問題。

• 網絡蝴蝶效應：物聯網是有史以來最大的網絡基礎設施。在萬物互聯的模式下產生了超復雜的、廣泛分布的、異構的通信節點網，給維護網絡穩定和安全提出了更大的挑戰。在大型網絡中，由于蝴蝶效應，即使小事件也可能會引起大影響，對過程輸入的小擾動會使系統的輸出不穩定。此外，根據耦合原理，當一個系統變得更大時，它常常表現出組件之間更多的相互依賴性。大多數物聯網服務是通過多個組件設備之間的高度互通來實現的。因此，整個系統的狀態取決于每個組件的狀態，短板效應將直接影響整個物聯網服務的可靠性。物聯網設備尤其是終端設備，又是巨量、泛在分布的，保障每個節點的安全是不可能完成的任務，這也是物聯網一個重要的脆弱特征。例如，如果一個家庭的中央供暖系統中的一個傳感器受損或檢測到不正確的數據，中央控制器的決策就會受到影響，導致整個家庭的溫度失常。

• 海量多源的數據：物聯網與垂直行業應用深度融合，覆蓋安防、醫療、教育、交通、家居、政務、工業、農業、漁業等社會生產生活的方方面面。在物聯網的發展進程中，技術不斷智能化，管理日益標準化，應用逐漸豐富化，伴隨著物聯網應用場景的拓展，物聯網采集的數據呈現海量、多源的發展趨勢。海量數據體現為物聯網匯集多行業、多用戶、多維度、長時間、廣空間的感知數據，并基于大數據、云計算、人工智能、數據挖掘等技術，深度剖析數據價值，實現高效、便捷的智能化應用。多源數據體現為物聯網從多渠道采集信息，全方位感知萬物世界，支撐各行業打造自動、精準的智能化應用。

回答所涉及的環境：聯想天逸510S、Windows 10。