物联网有着不可计数的感知终端，有着复杂的信息传输管道，有着庞大的数据存储与处理中心。抽象地看，物联网其实是一个十分标准的“终端-传输管道-云端”架构。

与计算机时代、网络时代相比较，物联网的终端具有移动化、微型化等特征，其传输管道更是在有线网络之外又增加了无线网络，物联网的云端数据中心不仅更大也更为灵活。物联网“终端-管道-云端”体系架构分别由感知层、网络层和应用层构成，其网络无处不在、全面感知、可靠传递、智能处理的特征越来越明显，这也使物联网各层面临各种安全威胁。

1. 物联网感知层安全威胁

感知层是实现物联网全面感知的核心能力。目前，针对物联网感知层的攻击越来越多，包括物理攻击、伪造或假冒攻击、信号泄露与干扰、资源耗尽攻击、隐私泄露威胁等。

物理攻击即攻击者对传感器等实施的物理破坏，其使物联网终端无法正常工作，攻击者也可能通过盗窃终端设备并通过破解获取用户敏感信息，或非法更换传感器设备导致数据感知异常，破坏业务正常开展。伪造或假冒攻击是攻击者通过利用物联网终端的安全漏洞，获得节点的身份和密码信息，假冒身份与其他节点进行通信，进行非法的行为或恶意的攻击，如监听用户信息、发布虚假信息、置换设备、发起DoS攻击等。信号泄露与干扰是攻击者对传感网络中传输的数据和信令进行拦截、篡改、伪造、重放，从而获得用户敏感信息或者导致信息传输错误，业务无法正常开展。资源耗尽攻击则是攻击者向物联网终端发送垃圾信息，耗尽其电量，使其无法继续工作。此外，RFID标签、二维码等的嵌入，使物联网接入的用户不受控制地被扫描、定位和追踪，极容易造成用户个人隐私泄露。

2. 物联网网络层安全威胁(www.daowen.com)

物联网的网络层主要是将感知层采集的信息通过有线或无线网络、移动通信网和Internet进行信息的传输。由于物联网中采集的信息需通过各种网络的融合，将信息实时准确地传递出去，其传输距离远、通信范围广，传输途径会经过各种不同的网络，因此面临严重的安全威胁，包括网络安全协议自身的缺陷、拒绝服务攻击、假冒基站攻击、隐私泄露威胁等。

网络层功能本身的实现中需要的技术与协议（网络存储、异构网络技术等）存在安全缺陷，特别在异构网络信息交换方面，易受到异步、合谋攻击等。DoS是因为物联网终端数量巨大且防御能力薄弱，攻击者可依靠物联网终端，向网络发起拒绝服务攻击，导致核心网络拥塞。假冒基站攻击即攻击者通过假冒基站骗取终端驻留其上，并通过后续信息交互窃取用户信息。攻击者在攻破物联网网络之间的通信后，窃取用户隐私及敏感信息造成隐私泄露。物联网网络层这些安全威胁可能使网络通信无法正常运行，使网络服务中断，甚至陷于瘫痪状态。

3. 物联网应用层安全威胁

物联网应用层是对网络传输层的信息进行处理，实现智能化识别、定位、跟踪、监控和管理等实际应用，包括信息处理和提供应用服务两个方面。物联网技术与行业信息化需求相结合，产生广泛的智能化应用，包括智能制造、智慧农业、智能家居、智能电网、智能交通和车联网、智能节能环保、智慧医疗和健康养老等，因此物联网应用层的安全问题主要来自各类新业务及应用的相关业务平台。

物联网的各种应用数据分布存储在云计算平台、大数据挖掘与分析平台，以及各业务支撑平台中进行计算和分析，其云端海量数据处理和各类应用服务的提供使得云端易成为攻击目标，容易导致数据泄露、恶意代码攻击等安全问题。操作系统、平台组件和服务程序自身漏洞和设计缺陷易导致未授权的访问、数据破坏和泄露。数据结构的复杂性将带来数据处理和融合的安全风险，存在破坏数据融合的攻击、篡改数据的重编程攻击、错乱定位服务的攻击、破坏隐藏位置目标攻击等。此外，在物联网应用层，各类应用业务会涉及大量公民个人隐私、企业业务信息甚至国家安全等诸多方面的数据，存在隐私泄露的风险。