物联网解决方案体系结构需要多层安全方法，这些方法需要无缝协同的工作，从而在整个解决方案的整个生命周期内提供从设备到云的完整端到端安全性。

这4层包括：设备：设备层是指物联网解决方案的硬件，即物理的产品。ODM和OEM（设计和生产设备）越来越多地在其硬件和在设备上运行软件中集成更多安全功能，以提高设备层的安全级别。安全组件包括：物理安全性，静态数据，芯片安全性，安全启动，设备身份验证和设备身份。通信：通信层是指IoT解决方案的连接网络，安全地发送/接收数据的介质。敏感数据是通过物理层（例如，WiFi，802.15.4或以太网），网络层（例如，IPv6，Modbus或OPC-UA）或者应用层（例如，MQTT，CoAP或网络套接字）。不安全的通信渠道可能容易受到诸如中间人攻击之类的入侵。安全组件包括：访问控制，防火墙，IPS，IDS和端到端加密。云：云是指物联网解决方案的软件后端，即来自设备的数据被大规模采集，分析和解释，生成可理解的内容并执行操作。物联网云提供商将默认提供安全高效的云服务，以防止重大数据泄露或解决方案停机问题。安全组件包括：静态数据，平台和应用程序完整性验证。生命周期管理：安全生命周期管理是指一个总体层，其中包含保持物联网解决方案最新安全性所需的连续流程，即确保从设备制造，初始安装到处理事物的足够安全级别。安全组件包括：风险评估，策略和审计，活动监控，更新和补丁，供应商控制，用户的感知评估和安全关闭。实际上，到现在还没有单一的物联网安全供应商可以提供完整的端到端开箱即用的安全解决方案。但是多个公司一起可以和其合作伙伴生态系统一起可以提供完整的端到端物联网安全解决方案。

然而，拥有大量资源和高技能犯罪分子的网络间谍团体是最常见的物联网攻击者。在许多情况下，他们开发了高级恶意软件，能够在物联网网络上进行长时间的不断改变策略和逃避检测，或者利用DDoS攻击作为敲诈勒索的手段。

随着数十亿物联网设备的增长，在如今许多解决方案中仍然依靠人工处理安全任务（例如撤销证书，隔离被攻击设备），但从长久来看这是不可行的。融合安全解决方案和人工智能的安全自动化技术正变得越来越迫切需要。

下一代活动监控可以在复杂的机器学习算法的基础上实现高级异常检测。一个案例根据数学来评估风险，客观地对“坏”文件中的“好”文件进行分类，这意味着可以让机器学习它，实时对这些文件做出适当的决策。此方法可以推动自主决策，并改变物联网设备理解、分类和控制每个文件执行的方式。这个方法是从收集大量数据开始，从中识别文件的大量可用的属性集合。将这些属性转换为数值，这样它们就可以用于某个数学模型，将矢量化和机器学习应用于这些模型以消除非法的数据并加速分析处理，然后数学家可以开发出可以准确预测文件是有效还是恶意的统计模型，使他们能够发现并隔离终端上的威胁。

物联网和之前的互联网技术之间的一个巨大差异是，由于以下原因导致可能的威胁数量要大得多：更多暴露点：越来越多的连接设备，应用程序，系统和用户都连接到了物联网上，这意味着有更多的攻击点。物联网设备本身成为新的攻击载体：每个被黑设备都成为新的可能攻击点，这意味着攻击的范围会更大。复杂系统导致攻击的影响增加：在许多应用程序中使用更多连接设备（数百种不同的用例，这些用例都建立在不同的标准上，与不同的系统交互并具有不同的目标），特别是关键的基础设施应用，其中攻击的影响越来越大。安全问题的风险的叠加：更复杂的技术意味着风险会随之叠加，导致更严重的问题，这些威胁必须通过更为专业的和更多层次的技术人员来处理网络的安全问题。

目前在全球范围内看到越来越多的物联网部署和解决方案。物联网安全正在成为这些部署的关键组成部分，公司渐渐认识到他们需要从一开始就应该做到这一点 。到2022年，物联网安全市场预计将达到44亿美元。各种行业的调查以及我们自己研究表明，网络安全是当今工业物联网用户关注的首要问题。

物联网安全是可扩展物联网应用和服务的安全开发和安全操作的关键，这些应用和系统连接了对象系统和人之间的真实和虚拟世界。然而，物联网安全性非常复杂，市场格局支离破碎，许多供应商都在争取这一机遇。

为第三方终端用户安全解决方案的球支出，目前估计为7亿美元，预计到2022年，每年将会有44％的复合年增长率，达到44亿美元。http://yushuo2.51dzw.com/

除了物联网平台提供的安全工具（不在此图内包括）外，物联网安全市场还是创新初创公司和成熟公司的集合，如全球芯片制造商，基础平台提供商以及云和企业软件公司。至少有150家独立的物联网安全厂商将应对所有行业的安全挑战，其中工业/制造业是物联网安全的最大细分市场。例如，最近一家大型汽车OEM公司对工厂漏洞进行了评估，得出结论他们现在使用的基础平台存在重大漏洞。他们预计会大幅增加相关支出。文章来源：物联网电子世界