企业网络安全之如何构建物联网安全体系随着物联网技术的快速发展，越来越多的设备和系统被连接到互联网上，形成了庞大的物联网生态系统。然而，物联网的广泛应用也给企业网络安全带来了新的挑战，如何构建物联网安全体系，保障企业的信息安全，成为了当前亟待解决的问题，本文将从物联网安全的概念、挑战、架构以及实践等方面进行探讨，一、物联网安全的概念与挑战1.概念物联网安全是指在物联网环境下，保护网络设备、数据和服务免受未经授权的访问、篡改、破坏或泄露的安全措施和技术。

2.挑战(1)设备安全性：由于物联网设备的种类繁多、功能复杂，且很多设备缺乏安全设计，因此设备安全性是物联网安全面临的首要挑战。(2)数据安全性：物联网设备产生的大量数据需要进行收集、存储和传输，这些数据的安全性直接关系到企业的商业机密和用户隐私。(3)网络安全性：物联网设备的网络通信可能会遭受黑客攻击、中间人攻击等网络攻击手段，导致网络的瘫痪和数据泄露。

（1）可用性（2）机密性（3）完整性（4）可靠性（5）不可抵赖性，也称为不可否认性可用性：指得到授权的实体在需要时可以使用所需要的网络资源和服务。用户对信息和通信需求是随机的多方面的，有的还对实时性有较高的要求。网络必须能够保证所有用户的通信需要，不能拒绝用户要求。攻击者常会采用一些手段来占用或破坏系统的资源，以阻止合法用户使用网络资源，这就是对网络可用性的攻击。

机密性：指网络中信息不被非授权实体(包括用户和进程等)获取与使用。包括国家机密、企业和社会团体的商业和工作秘密，个人秘密(如银行账号)和隐私(如邮件、浏览习惯)等。网络的广泛使用，使对网络机密性的要求提高了。网络机密性主要是密码技术，网络不同层次上有不同的机制来保障机密性。

主流网络安全技术全方面纵览一、网络安全的概念国际标准化组织（ISO）对计算机系统安全的定义是：为数据处理系统建立和采用的技术和管理的安全保护，保护计算机硬件、软件和数据不因偶然和恶意的原因遭到破坏、更改和泄露。由此可以将计算机网络的安全理解为：通过采用各种技术和管理措施，使网络系统正常运行，从而确保网络数据的可用性、完整性和保密性。

二、Internet上存在的主要安全隐患Internet的安全隐患主要体现在下列几方面：1．Internet是一个开放的、无控制机构的网络，黑客（Hacker）经常会侵入网络中的计算机系统，或窃取机密数据和盗用特权，或破坏重要数据，或使系统功能得不到充分发挥直至瘫痪。2．Internet的数据传输是基于TCP/IP通信协议进行的，这些协议缺乏使传输过程中的信息不被窃取的安全措施。