物联网信息安全技术研究的目的，是保证物联网环境各种数据的安全性。建设物联网信息安全技术体系，主要是对物联网环境中的基础设施、计算环境、网络环境和计算区域边界安全进行研究，并注重不同等级情况下提出安全应对策略。

　　物联网涉及的安全技术种类繁多，在此不一一说明。本文主要从物联网安全体系结构着手，简要分析一些主要的安全防护技术。

　　1. 网络安全防护技术

　　网络安全防护技术的研究主要包括：防火墙技术、入侵检测与防护技术、安全审计技术和网络攻击取证技术等。

　　2. 物联网密钥技术

　　物联网中的密钥管理是实现信息安全的有力保障手段之一，我们要建立一个涉及多个网络、统一的密钥管理体系，解决感知层密钥的分配，更新和组播等问题。目前的密钥管理技术主要分为对称密钥管理和非对称密钥管理，对称密钥管理又分为预分配方式、中心方式和分组分簇方式。

　　3. 物联网的网络完全协议

　　安全协议在通信主体的身份认证、密钥的分配和数字签名等方面发挥着重要作用。但是，安全协议的安全性设计、分析和证明，一直是信息安全研究的重点和难点问题。随着攻击的新手段和新技术不断涌现，安全协议的设计、分析和证明也在不断遇到新挑战。物联网的网络安全协议研究主要包括：网络层IP安全协议、传输层的安全套接层SSL、应用层的安全电子交易SET协议及其在物联网环境中的应用技术。

　　4. 网络防攻击技术

　　随着网络应用规模的扩大和技术发展，黑客攻击活动日益猖獗，对网络安全构成极大威胁。借鉴互联网对攻击分类的方法，物联网的攻击也分为非服务攻击与服务攻击两大类，通过了解物联网网络攻击内容，来研究相应的防攻击技术。

　　（1）非服务攻击

　　非服务攻击与特定服务无关，比服务攻击更为隐蔽，也是常常被忽略的方面，因而被认为是一种更为有效的攻击手段。非服务攻击常基于网络底层协议、利用实现协议时的漏洞达到攻击的目的。攻击的行为大致分为：① 攻击者可能对网络通信设备发起攻击，导致网络瘫痪；② 制造RFID标签发送的数据包，以致造成通信中断；③ 攻击传感器网络节点，使得通信中断；④ 捕获个别传感器节点，破解通信协议，使得传感器网络不能正常工作，最终崩溃；⑤ 攻击对象名字服务（ONS）体系或服务器，制造错误信息。

　　（2）服务攻击

　　服务攻击是对网络提供某种服务的服务器发起攻击，造成该网络“拒绝服务”，使网络工作不正常；或者是绕过物联网安全防护体系，非法进入应用系统内容，窃取有用的价值信息，或制造错误信息，破坏系统的正常工作。

　　5. 物联网的防护技术

　　（1）防火墙

　　防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障。防火墙是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使网络之间建立起一个安全网关，从而保护内部网免受非法用户的入侵检测技术。

　　（2）入侵检测系统

　　入侵检测系统是对计算机和网络资源的恶意使用行为进行识别的系统，目的是检测和发现可能存在的攻击行为，包括来自系统外部的入侵行为和来自内部用户的非授权行为，并采取相应的防护手段。

　　（3）网络安全审计

　　安全审计是对用户使用网络和计算机所有活动进行记录分析和审查并发现问题的一个重要手段。安全审计是评价系统安全状态，分析攻击源、攻击类型与攻击危害，收集网络犯罪证据的重要技术。

　　（4）网络攻击取证

　　网络攻击取证是指通过特定的软件和工具，从计算机及网络系统中提取攻击证据，并且是被法院认可的重要犯罪证据指证。其包括大容量的存储设备证据提取、动态数据取证、加密数据取证、网络流量取证、网络攻击取证、证据关联分析等，该类证据包括日志、文件、系统进程、用户、系统状态、网络通信连接记录、磁盘介质等等。