說的似乎有點“陰謀論”，但事實是筆者并沒有危言聳聽。在12月第一周，多個域名系統(tǒng)根服務器就遭到兩次攻擊，每次攻擊都持續(xù)一兩個小時，這些根服務器最多時每秒收到的查詢請求高達500萬次。
　　
　　近日，卡巴斯基實驗室還發(fā)布了《第三季度DDoS報告》，報告顯示，2015年第三季度被發(fā)現的持續(xù)時間最長的DDoS攻擊持續(xù)了320小時。超過90%的攻擊持續(xù)了不到24小時的時間，但是攻擊時間超過150小時的攻擊數量顯著增加。報告還指出，隨著DDoS復雜性的降低，同等危險程度的攻擊實施成本也進一步降低。
　　
　　當前，物聯網“朝氣蓬勃”與網絡安全“死氣沉沉”形成突出矛盾：一方面，各種物理設備都將深度接入互聯網，連一只小小的手表也不例外；另一方面，安全是大規(guī)模物聯網普及應用中最為重要的問題。由于沒有適當的安全性，入侵者能夠進入物聯網系統(tǒng)和網絡，破壞網絡和其他設備。因此，當網絡安全威脅不斷變化，企業(yè)應對日益增長的網絡安全重要性與保障迫切性加以足夠重視。

物聯網“朝氣蓬勃”與網絡安全“死氣沉沉”形成突出矛盾　　
　　首先，物聯網體系大致可以劃分為三個層次。即感知層，負責信息采集；網絡層，負責信息的傳輸；應用層，負責信息分析、利用。所以從物聯網的體系結構來看，物聯網除了面對傳統(tǒng)TCP/IP網絡、無線網絡和移動通信網絡等傳統(tǒng)網絡安全問題之外，還存在著大量自身的特殊安全問題。
　　
　　因此，筆者的理解是物聯網安全的總體需求就是物理安全、信息采集的安全、信息傳輸的安全和信息處理的安全。而安全的最終目標就是要確保信息的機密性、完整性、真實性和網絡的容錯性。
　　
　　面對物聯網安全問題，業(yè)內開始對物聯網、智慧城市、智能家居、大數據、云計算、工業(yè)控制等領域的信息安全格外重視，國家相關部門也開始對政策進行調整，年初，全國人大針對加強信息安全管理和個人身份、數據使用管理方面加強了立法。但是，具體到各個產業(yè)領域應如何面對物聯網信息安全，這是一個最難解決的問題。(來源：工控中國)