鄧?yán)?/p>

（云南能源職業(yè)技術(shù)學(xué)院 云南省曲靖市 655001）

1 引言

物聯(lián)網(wǎng)（IoT）創(chuàng)造了一種新的范例，其中能夠相互通信和設(shè)備網(wǎng)絡(luò)推動(dòng)企業(yè)中的新流程創(chuàng)新[1]。對(duì)物聯(lián)網(wǎng)系統(tǒng)的普遍且不斷增加的網(wǎng)絡(luò)安全攻擊已導(dǎo)致個(gè)人和組織在聲譽(yù)、財(cái)務(wù)和業(yè)務(wù)運(yùn)營(yíng)方面遇到各種各樣的問(wèn)題。網(wǎng)絡(luò)攻擊的快速增長(zhǎng)部分是由于IoT 設(shè)備在智能電網(wǎng)、環(huán)境監(jiān)控、智能制造和物流等領(lǐng)域的迅猛增長(zhǎng)。由于設(shè)備之間連接的動(dòng)態(tài)和瞬態(tài)性質(zhì)，能夠在IoT 系統(tǒng)中進(jìn)行交互的多樣性和資源限制，因此IoT 的安全性管理具有挑戰(zhàn)性[2]。由于物聯(lián)網(wǎng)設(shè)備上的網(wǎng)絡(luò)攻擊數(shù)量不斷增加，物聯(lián)網(wǎng)安全法規(guī)不斷提高以及對(duì)安全性的關(guān)注日益增加，預(yù)計(jì)從2018年到2023年，全球物聯(lián)網(wǎng)安全市場(chǎng)將以33.7%的年增長(zhǎng)率增長(zhǎng)[4]。物聯(lián)網(wǎng)設(shè)備都存在安全限制，并且組織需要積極地進(jìn)行投資以投資于物聯(lián)網(wǎng)網(wǎng)絡(luò)安全。

盡管安全措施薄弱，但是現(xiàn)有的風(fēng)險(xiǎn)評(píng)估方法不適用于諸如物聯(lián)網(wǎng)等動(dòng)態(tài)系統(tǒng)[5]。例如，現(xiàn)有的風(fēng)險(xiǎn)評(píng)估方法不能充分設(shè)計(jì)用于醫(yī)療物聯(lián)網(wǎng)系統(tǒng)的1+X 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估，而醫(yī)療物聯(lián)網(wǎng)系統(tǒng)的復(fù)雜性會(huì)使攻擊者面臨廣泛的攻擊點(diǎn)。圍繞標(biāo)準(zhǔn)平臺(tái)開(kāi)發(fā)物聯(lián)網(wǎng)系統(tǒng)可以幫助組織制定物聯(lián)網(wǎng)安全措施，而不會(huì)無(wú)意中增加網(wǎng)絡(luò)風(fēng)險(xiǎn)[6]。物聯(lián)網(wǎng)1+X 網(wǎng)絡(luò)安全的目的是通過(guò)保護(hù)物聯(lián)網(wǎng)資產(chǎn)和用戶的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)[7]。以前的大多數(shù)研究都集中在物聯(lián)網(wǎng)網(wǎng)絡(luò)安全的技術(shù)方面。但是，缺乏全面的風(fēng)險(xiǎn)管理框架來(lái)解決物聯(lián)網(wǎng)系統(tǒng)中復(fù)雜的1+X 網(wǎng)絡(luò)安全問(wèn)題。在物聯(lián)網(wǎng)網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理差距的背景下，本文回顧了物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)風(fēng)險(xiǎn)管理框架。新的1+X 網(wǎng)絡(luò)安全技術(shù)不斷涌現(xiàn)，并為物聯(lián)網(wǎng)1+X 網(wǎng)絡(luò)安全管理提供了機(jī)遇和挑戰(zhàn)。

2 1+X網(wǎng)絡(luò)安全項(xiàng)目在物聯(lián)網(wǎng)系統(tǒng)的獨(dú)特性

鑒于網(wǎng)絡(luò)威脅和物聯(lián)網(wǎng)系統(tǒng)漏洞的獨(dú)特性，開(kāi)發(fā)新的物聯(lián)網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理框架需要了解物聯(lián)網(wǎng)1+X 網(wǎng)絡(luò)安全技術(shù)和現(xiàn)有的網(wǎng)絡(luò)風(fēng)險(xiǎn)管理框架。這項(xiàng)研究填補(bǔ)了物聯(lián)網(wǎng)1+X 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理中的空白，并旨在引起對(duì)物聯(lián)網(wǎng)1+X 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理感興趣的任何人的進(jìn)一步興趣。例如，現(xiàn)有框架沒(méi)有向管理者提供任何資源分配方法。由于沒(méi)有資源分配方法，因此任何網(wǎng)絡(luò)投資決策都是缺乏直覺(jué)根據(jù)，擬議的物聯(lián)網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理框架解決了這一缺陷。例如，隨著5G 的發(fā)展以及相關(guān)的支持5G 的IoT 開(kāi)發(fā)的發(fā)展，網(wǎng)絡(luò)攻擊也將在支持5G 的IoT 服務(wù)中變得更加普遍，例如無(wú)人駕駛汽車，增強(qiáng)現(xiàn)實(shí)和虛擬現(xiàn)實(shí)以及智能患者監(jiān)控[8]。隨著物聯(lián)網(wǎng)應(yīng)用程序的迅速采用，管理人員需要了解網(wǎng)絡(luò)風(fēng)險(xiǎn)管理流程，以更好地為不斷發(fā)展的攻擊者做好準(zhǔn)備。這項(xiàng)研究通過(guò)介紹可用于開(kāi)發(fā)和部署安全的IoT 系統(tǒng)的風(fēng)險(xiǎn)管理框架在物聯(lián)網(wǎng)專業(yè)的運(yùn)用。

3 物聯(lián)網(wǎng)架構(gòu)中的1+X網(wǎng)絡(luò)安全

由于物聯(lián)網(wǎng)架構(gòu)的每一層都有獨(dú)特的安全性問(wèn)題并與其它層進(jìn)行交互，因此應(yīng)針對(duì)整個(gè)架構(gòu)考慮安全措施。通過(guò)物聯(lián)網(wǎng)架構(gòu)的視角對(duì)1+X 網(wǎng)絡(luò)安全技術(shù)進(jìn)行的文獻(xiàn)綜述，有助于我們對(duì)物聯(lián)網(wǎng)1+X 網(wǎng)絡(luò)安全有一個(gè)系統(tǒng)的認(rèn)識(shí)。以下內(nèi)容基于物聯(lián)網(wǎng)專業(yè)的五層體系結(jié)構(gòu)，并著重于層級(jí)1+X 網(wǎng)絡(luò)安全問(wèn)題和解決方案。

3.1 感知層的1+X網(wǎng)絡(luò)安全

物聯(lián)網(wǎng)設(shè)備被設(shè)計(jì)為低能耗、輕量級(jí)的，但它們通常會(huì)實(shí)時(shí)從環(huán)境中收集大量數(shù)據(jù)，因此應(yīng)用了各種節(jié)能方法。諸如機(jī)器學(xué)習(xí)之類的技術(shù)通常用于從生成的數(shù)據(jù)中做出可靠的推斷。但是，由于設(shè)備的資源有限，將計(jì)算密集型安全性和隱私措施嵌入輕量級(jí)的IoT設(shè)備已成為一項(xiàng)挑戰(zhàn)。感知層的主要安全問(wèn)題之一是克隆用于網(wǎng)絡(luò)攻擊的設(shè)備芯片。例如，克隆可用于發(fā)起分布式拒絕服務(wù)（DDoS）攻擊，物理不可克隆功能（PUF）已用于芯片的身份驗(yàn)證和識(shí)別以及加密密鑰生成[9]。PUFs 芯片通過(guò)防篡改、設(shè)備識(shí)別、認(rèn)證和防止克隆設(shè)備來(lái)增強(qiáng)安全性。由于物聯(lián)網(wǎng)設(shè)備的組件通常是在資源受限的組件上實(shí)現(xiàn)的，因此需要輕量級(jí)的PUF 設(shè)計(jì)。雖然PUF 不可克隆，但是一旦提取PUF 密鑰，就可以克隆它。因此，提出了許多基于PUF 的身份驗(yàn)證協(xié)議。物聯(lián)網(wǎng)1+X 網(wǎng)絡(luò)安全的增強(qiáng)需要手動(dòng)執(zhí)行任務(wù)，并與制造商和第三方一起解決風(fēng)險(xiǎn)。物聯(lián)網(wǎng)1+X 網(wǎng)絡(luò)安全需要考慮設(shè)備安全、數(shù)據(jù)安全和個(gè)人隱私。認(rèn)證IoT 設(shè)備的安全級(jí)別對(duì)于實(shí)現(xiàn)IoT 設(shè)備的接受至關(guān)重要，但是IoT 設(shè)備的動(dòng)態(tài)性和異構(gòu)性使得從技術(shù)和法律角度來(lái)看，1+X 網(wǎng)絡(luò)安全認(rèn)證框架的開(kāi)發(fā)都很復(fù)雜。

3.2 感知層的1+X網(wǎng)絡(luò)安全

在物聯(lián)網(wǎng)系統(tǒng)中，網(wǎng)絡(luò)層對(duì)于整體物聯(lián)網(wǎng)安全性能起著至關(guān)重要的作用，因?yàn)橥ㄟ^(guò)網(wǎng)絡(luò)進(jìn)行安全的數(shù)據(jù)傳輸對(duì)于設(shè)備，處理站和整個(gè)物聯(lián)網(wǎng)系統(tǒng)的功能至關(guān)重要。入侵檢測(cè)系統(tǒng)（IDS）用于檢測(cè)攻擊，采取糾正措施并監(jiān)視數(shù)據(jù)包。IDS 部署了各種入侵檢測(cè)技術(shù)：用于異常檢測(cè)的統(tǒng)計(jì)分析；行為和嘗試的入侵對(duì)入侵進(jìn)行分類的進(jìn)化算法；協(xié)議驗(yàn)證，對(duì)可疑行為進(jìn)行分類；數(shù)據(jù)挖掘技術(shù)，例如隨機(jī)森林法；深度學(xué)習(xí)來(lái)對(duì)網(wǎng)絡(luò)違規(guī)模式進(jìn)行分類。深度學(xué)習(xí)模型顯示出以97.16%的最高準(zhǔn)確率檢測(cè)DDoS 攻擊的有希望的結(jié)果。據(jù)估計(jì)，1+X 網(wǎng)絡(luò)安全市場(chǎng)的1+X 網(wǎng)絡(luò)安全部分將在2018年至2023年期間構(gòu)成1+X 網(wǎng)絡(luò)安全的最高組成部分，而物聯(lián)網(wǎng)應(yīng)用程序的日益普及是增長(zhǎng)的關(guān)鍵因素[10]。

3.3 處理層的1+X網(wǎng)絡(luò)安全

5G、無(wú)服務(wù)器和霧計(jì)算物聯(lián)網(wǎng)系統(tǒng)等新技術(shù)的發(fā)展應(yīng)該能夠針對(duì)各種安全網(wǎng)絡(luò)攻擊提供更好的保護(hù)。機(jī)器學(xué)習(xí)和人工智能還將顯示出巨大的潛力，可以為IoT 系統(tǒng)提供比傳統(tǒng)方法更高的實(shí)時(shí)預(yù)防、檢測(cè)和恢復(fù)措施。物聯(lián)網(wǎng)安全平臺(tái)需要提供端解決方案，以提供安全的物聯(lián)網(wǎng)系統(tǒng)，以統(tǒng)一多個(gè)供應(yīng)商的異構(gòu)設(shè)備和應(yīng)用程序。云計(jì)算和霧計(jì)算已成為處理層的標(biāo)準(zhǔn)技術(shù)，用于同時(shí)存儲(chǔ)和處理從大量IoT 設(shè)備生成的大型數(shù)據(jù)流。霧計(jì)算使用網(wǎng)絡(luò)設(shè)備對(duì)收集到的數(shù)據(jù)進(jìn)行延遲感知處理。在霧計(jì)算中，可以在霧節(jié)點(diǎn)上使用IDS 來(lái)檢測(cè)入侵。在霧計(jì)算中使用IDS，虛擬蜜罐設(shè)備（VHD）和Markov 模型的混合方法在識(shí)別惡意設(shè)備以及降低誤報(bào)率方面顯示出令人鼓舞的結(jié)果[11]。處理層可以通過(guò)將數(shù)據(jù)發(fā)布和存儲(chǔ)為系統(tǒng)中每個(gè)用戶利用區(qū)塊鏈。

3.4 應(yīng)用層的1+X網(wǎng)絡(luò)安全

監(jiān)控和控制、大數(shù)據(jù)和業(yè)務(wù)分析以及信息共享和協(xié)作是廣泛使用的企業(yè)物聯(lián)網(wǎng)應(yīng)用程序。智能家居、智能交通、智能健康和智能電網(wǎng)等不同的應(yīng)用領(lǐng)域需要不同的安全管理方法。例如，智能健康處理高度個(gè)性化的數(shù)據(jù)，并需要高級(jí)別的安全性和隱私保護(hù)。由于物聯(lián)網(wǎng)應(yīng)用程序可能歸第三方服務(wù)提供商所有，因此這些應(yīng)用程序上的網(wǎng)絡(luò)攻擊可能會(huì)影響其他相互關(guān)聯(lián)的應(yīng)用程序的安全性。通過(guò)各種解決方案解決，例如密鑰管理、訪問(wèn)控制、異構(gòu)網(wǎng)絡(luò)身份驗(yàn)證、私有信息保護(hù)和數(shù)據(jù)安全保護(hù)。

3.5 服務(wù)管理層的1+X網(wǎng)絡(luò)安全

與其它層的技術(shù)風(fēng)險(xiǎn)不同，服務(wù)管理層的網(wǎng)絡(luò)安全側(cè)重于1+X網(wǎng)絡(luò)安全的人員和組織方面。信任和隱私問(wèn)題與物聯(lián)網(wǎng)服務(wù)管理有關(guān)，因?yàn)檫@些問(wèn)題影響物聯(lián)網(wǎng)服務(wù)和應(yīng)用程序的使用。安全和隱私威脅在云服務(wù)的使用中變得普遍，必須通過(guò)保護(hù)設(shè)備和數(shù)據(jù)來(lái)保護(hù)受個(gè)人身份信息（PII）處理影響的個(gè)人隱私。在物聯(lián)網(wǎng)開(kāi)發(fā)的早期階段納入隱私保護(hù)措施對(duì)于建立信任和促進(jìn)物聯(lián)網(wǎng)系統(tǒng)的采用至關(guān)重要。但是，由于大多數(shù)物聯(lián)網(wǎng)設(shè)備能耗低、重量輕，因此保護(hù)安全性和隱私性的任務(wù)頗具挑戰(zhàn)性。一旦確定了網(wǎng)絡(luò)解決方案并在IoT 網(wǎng)絡(luò)評(píng)估層做出資源分配決定，就開(kāi)始進(jìn)行IoT 網(wǎng)絡(luò)績(jī)效活動(dòng)。盡管該層對(duì)于整個(gè)風(fēng)險(xiǎn)管理很重要，但是討論將是簡(jiǎn)短的，因?yàn)樵摶顒?dòng)主要是遵循在風(fēng)險(xiǎn)評(píng)估層做出的決定。物聯(lián)網(wǎng)網(wǎng)絡(luò)性能層的三項(xiàng)主要活動(dòng)是實(shí)施、監(jiān)視和控制以及持續(xù)改進(jìn)。

4 1+X網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理在物聯(lián)網(wǎng)專業(yè)的應(yīng)用

在學(xué)術(shù)界和行業(yè)中，有關(guān)物聯(lián)網(wǎng)1+X 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理在物聯(lián)網(wǎng)專業(yè)的應(yīng)用的研究較少。因此，這篇文獻(xiàn)綜述不僅限于物聯(lián)網(wǎng)中的1+X 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理。研究大致分為網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的定性和定量方法。研究物聯(lián)網(wǎng)1+X網(wǎng)絡(luò)生態(tài)系統(tǒng)由利益相關(guān)者組成，他們通過(guò)協(xié)作和競(jìng)爭(zhēng)方式與物聯(lián)網(wǎng)系統(tǒng)進(jìn)行交互。物聯(lián)網(wǎng)網(wǎng)絡(luò)生態(tài)系統(tǒng)的利益相關(guān)者包括物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)開(kāi)發(fā)人員、外部用戶和標(biāo)準(zhǔn)化組織。物聯(lián)網(wǎng)網(wǎng)絡(luò)生態(tài)系統(tǒng)的變化需要網(wǎng)絡(luò)安全管理人員迅速關(guān)注，以制定適當(dāng)?shù)陌踩憫?yīng)措施來(lái)保護(hù)物聯(lián)網(wǎng)系統(tǒng)。

此層的網(wǎng)絡(luò)安全技術(shù)是指內(nèi)部網(wǎng)絡(luò)技術(shù)資產(chǎn)。物聯(lián)網(wǎng)網(wǎng)絡(luò)生態(tài)系統(tǒng)中的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)開(kāi)發(fā)人員具有高度相關(guān)性，可以幫助組織找到并建立強(qiáng)大的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)。內(nèi)部網(wǎng)絡(luò)安全技術(shù)應(yīng)支持組織的總體網(wǎng)絡(luò)安全目標(biāo)以及IoT 網(wǎng)絡(luò)安全目標(biāo)。常見(jiàn)的物聯(lián)網(wǎng)網(wǎng)絡(luò)安全技術(shù)包括入侵檢測(cè)系統(tǒng)或入侵防御系統(tǒng)。網(wǎng)絡(luò)安全技術(shù)分為三大類：確保信息機(jī)密性的技術(shù)；檢測(cè)和應(yīng)對(duì)在線威脅和漏洞的技術(shù)；以及檢測(cè)和應(yīng)對(duì)網(wǎng)絡(luò)犯罪的技術(shù)。網(wǎng)絡(luò)安全技術(shù)伴隨著身份驗(yàn)證，身份驗(yàn)證涉及證書(shū)和憑據(jù)的管理。

4.1 1+X網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的定性方法在物聯(lián)網(wǎng)專業(yè)的應(yīng)用

有多個(gè)相互競(jìng)爭(zhēng)和相互補(bǔ)充的風(fēng)險(xiǎn)管理框架。美國(guó)國(guó)家標(biāo)準(zhǔn)技術(shù)研究院（NIST）的網(wǎng)絡(luò)安全框架是最受歡迎的網(wǎng)絡(luò)安全框架之一?？蚣苡煽蚣芎诵?，實(shí)現(xiàn)層和框架配置文件組成?？蚣芎诵拿枋隽?+X 網(wǎng)絡(luò)安全計(jì)劃的五個(gè)功能在物聯(lián)網(wǎng)專業(yè)的運(yùn)用。實(shí)施層描述了組織的網(wǎng)絡(luò)安全管理實(shí)踐，展示這些層中定義的網(wǎng)絡(luò)安全特定功能的程度。組織可以使用框架配置文件通過(guò)將當(dāng)前配置文件與目標(biāo)配置文件進(jìn)行比較來(lái)確定改善其網(wǎng)絡(luò)安全狀態(tài)的機(jī)會(huì)。盡管NIST 網(wǎng)絡(luò)安全框架明確認(rèn)識(shí)到與管理網(wǎng)絡(luò)安全風(fēng)險(xiǎn)相關(guān)的活動(dòng)是針對(duì)特定組織的，但風(fēng)險(xiǎn)管理問(wèn)題仍得到了一些解決。ISO/IEC 27005 是由國(guó)際標(biāo)準(zhǔn)化組織（ISO）和國(guó)際電工委員會(huì)（IEC）制定的一組標(biāo)準(zhǔn)，它為管理人員提供了實(shí)施和管理信息安全風(fēng)險(xiǎn)的指南和技術(shù)。雖然ISO/IEC 27005 提供了一系列結(jié)構(gòu)化的活動(dòng)序列，但并未直接采用任何特定的風(fēng)險(xiǎn)管理方法，并且組織應(yīng)根據(jù)信息安全管理系統(tǒng)的類型，風(fēng)險(xiǎn)管理的狀態(tài)和特定于行業(yè)的安全問(wèn)題。

4.2 1+X網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理的定量方法

本節(jié)回顧了一些專注于1+X 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理定量方法的研究。定量方法傾向于將研究范圍縮小到網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估。貝葉斯決策網(wǎng)絡(luò)（BDN）被應(yīng)用于1+X 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理框架在物聯(lián)網(wǎng)專業(yè)的運(yùn)用。該框架由幾個(gè)基本過(guò)程組成：風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)緩解以及風(fēng)險(xiǎn)驗(yàn)證和監(jiān)視，應(yīng)該準(zhǔn)確地完成這些過(guò)程以提高網(wǎng)絡(luò)的安全級(jí)別。BDN 對(duì)管理安全風(fēng)險(xiǎn)所需的信息進(jìn)行建模，例如有關(guān)漏洞的信息、降低風(fēng)險(xiǎn)的對(duì)策以及在漏洞上實(shí)施這些措施的效果。在風(fēng)險(xiǎn)緩解過(guò)程中，使用改進(jìn)的貝葉斯推理算法對(duì)風(fēng)險(xiǎn)緩解進(jìn)行成本效益分析。他們的實(shí)驗(yàn)表明，由于準(zhǔn)確的風(fēng)險(xiǎn)評(píng)估和適當(dāng)?shù)娘L(fēng)險(xiǎn)緩解，他們的框架極大地幫助改善了網(wǎng)絡(luò)安全性。該框架的實(shí)施遵循一系列活動(dòng)：?jiǎn)?dòng)風(fēng)險(xiǎn)評(píng)估，識(shí)別和評(píng)估資產(chǎn)，識(shí)別網(wǎng)絡(luò)安全威脅，評(píng)估漏洞資產(chǎn)（維度）元組的破壞程度，測(cè)量風(fēng)險(xiǎn)并執(zhí)行對(duì)策。但是，該研究沒(méi)有提供支出決策的操作細(xì)節(jié)，也沒(méi)有解釋如何在多個(gè)網(wǎng)絡(luò)安全項(xiàng)目之間分配財(cái)務(wù)資源。

5 結(jié)論

IoT 一直是智慧城市、智慧電網(wǎng)、智慧制造、智慧健康、無(wú)人駕駛汽車和無(wú)人機(jī)的基礎(chǔ)組件。隨著越來(lái)越多的連接設(shè)備被引入物聯(lián)網(wǎng)網(wǎng)絡(luò)，潛在的安全風(fēng)險(xiǎn)呈指數(shù)增長(zhǎng)。物聯(lián)網(wǎng)系統(tǒng)缺乏安全性，為入侵者和黑客提供了訪問(wèn)關(guān)鍵基礎(chǔ)架構(gòu)和敏感數(shù)據(jù)的機(jī)會(huì)。但是，由于缺少物聯(lián)網(wǎng)1+X 網(wǎng)絡(luò)安全風(fēng)險(xiǎn)管理框架，組織很難對(duì)物聯(lián)網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理和投資做出有效的決策。本文回顧了物聯(lián)網(wǎng)1+X 網(wǎng)絡(luò)安全技術(shù)和網(wǎng)絡(luò)風(fēng)險(xiǎn)管理框架。然后，本文提出了物聯(lián)網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)管理框架在物聯(lián)網(wǎng)專業(yè)的運(yùn)用：物聯(lián)網(wǎng)網(wǎng)絡(luò)生態(tài)系統(tǒng)層、物聯(lián)網(wǎng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施層、物聯(lián)網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估層和物聯(lián)網(wǎng)網(wǎng)絡(luò)性能層。具體來(lái)說(shuō)，物聯(lián)網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)評(píng)估層可識(shí)別，量化并確定物聯(lián)網(wǎng)網(wǎng)絡(luò)風(fēng)險(xiǎn)的優(yōu)先級(jí)。