物联网是在互联网的基础上发展起来的，涉及到智能家居、零售、智能交通、工业控制、智慧医疗、智慧能源和智慧城市等行业，物联网是互联网的延伸，更关注万物互联。
    图表1：物联网和传统互联网对比

    通过以上对比，从安全需求方面分析来看：
    物联网多了感知层，需要考虑感知层的安全；物联网的终端更多在非保护环境中使用，需要物理安全保障，终端多使用嵌入式系统，需要保障终端系统安全 ；由于应用环境复杂多变，物联网通信协议也极为庞杂，需要保障通信安全；由于特定行业协议多样，因此需要针对性提供安全保障；由于在应用层的相似性，互联网中很多应用层的安全产品可以直接使用。
    因此，物联网安全市场相对于传统网络安全市场而言：
    新增感知层安全市场及部分通信安全市场
    新增部分安全芯片市场
    新增部分对传统网络安全产品（如防火墙、入侵检测系统）的支持
    物联网技术迅速铺开，安全问题层出不穷，物联网安全需要考虑业务和管理两方面、管理方面需要制定严格的规章制度，定期升级终端设备固件、不使用弱密码等，在业务方面需要使用多种技术和产品来帮助提升物联网系统安全。
    从架构体系上来看，物联网一般可分为三个层次(有的把应用层拆分为两个子层次，构成了四个层次，实际上没有本质的区别)。在不同的层次，物联网的安全需求和实现方式相差极大。
    感知层安全威胁及应对：
    感知层是物联网区别于互联网的关键部分，也是物联网的“感官触手”所在，用于物联网前端物体识别和信息采集和控制，感知层可包含各种传感器和信息采集设备，如用于视频监控的摄像头、温湿度传感器、气压传感器、读卡器及标签等。由于感知层的设备功用差距很大，因此其设备的处理能力差距极大，有的设备运行Android 系统/Linux系统，而有的设备只运行最简单的片内操作系统。
    由于感知层的设备差异大，面临的安全威胁差别也较大，如视频监控设备就面临着较大的安全攻击风险，而温湿度传感器的采集设备所面临的安全攻击风险相对较小。感知层的终端设备也面临着多种安全威胁：主要有暴力口令破解攻击、物理芯片攻击、重放攻击、漏洞扫描攻击、性能消耗攻击等。针对多样的攻击方式，感知层需要加强从管理和技术两方面来应对。
    在管理上：需要设置高强度密码防止暴力口令破解攻击，及时更新最新固件防止漏洞扫描攻击；
    在技术上，需要考虑数据安全、计算安全、及通信安全等。由于物联网的很多终端设备在无人值守看管的地方，物理安全相对较为薄弱，因此通过加强芯片安全来提升数据安全；通过加强终端固件安全来保障计算安全和通信安全。
    随着物联网的广泛应用，芯片安全重要性日益提高，芯片安全重要的环节是安全的运算环境和存储环境。为了提高芯片安全性、各大芯片厂商纷纷在产品中加入加解密算法等方式来提升芯片安全性，厂家包括ARM、英特尔、意法半导体、TI、英飞凌、恩智浦、盛群、新唐、Maxim 等(资料来源：通信世界网)。
    特别是ARM 公司提出的TrustZone 安全加密技术在最近几年开始大规模应用，为固件提供系统硬件隔离。之后随着移动应用的普及在Cortex-A 系列处理器上迅速得到拓展。TrustZone 技术实际上是在通用的功能强大的处理器基础上新增了一个功能较弱而安全性强大的处理器，构成了双处理器及存储结构，从硬件上对安全和非安全模块进行了划分，每个虚拟核独享自己的资源，从而简化了软件设计。正常的系统运行在非安全模式，当系统需要输入PIN 等有高等级安全需求的操作时，通过系统调用切换到安全模式，在完成安全操作后，再返回非安全模式。通过这种方式，系统实现了在同一系统上运行效率和运行安全的有效结合。
    固件是指运行在感知设备上的软件，通常由嵌入式操作系统和运行在操作系统上的应用所组成。为了便于开发和维护，感知设备上通常会运行嵌入式系统来对设备进行管理，资源比较丰富的设备(如视频监控设备，较快CPU、较大内存以及有较大存储空间)会运行复杂的系统以完成多样化的功能，而资源比较少的设备(如智能传感器等)则运行非常轻量级的系统。物联网固件完整的情形下由内核、通讯支持、外围组件和行业应用构成。但对于小型设备，功能就要简化多，基本由SoC 和功能模块构成，没有外围组件、API/SDK 以及行业应用等。例如早期的视频监控设备，视频处理模块收集完数据后，内核将这些数据进行预处理后，将这些数据按照外部通讯接口如以太网，wifi 或4G 等方式发给后端处理平台。