伊朗在建的布什爾核電站遭到Stuxnet病毒攻擊的消息一經伊朗媒體報道，便成為網上熱議的話題之一，因為這是全球首個針對工業設施進行攻擊的病毒。但卻鮮見在物聯網上出盡風頭的相關人士就此慷慨激昂一番。

　　切莫以為工業設施跟物聯網扯不到一塊來。因為除了純粹的工業過程實時控制外，機場、港口、大型建筑物等設施和通信、電力傳輸、交通、燃氣、自來水等基礎設施也都產生了對過程控制的強勁需求。從技術層面上看，這些需求最終都可以抽象成數據采集、控制計算和執行這三部分。

　　盡管應用的形態各種各樣，領域也各有不同，但在計算機控制系統的原理上卻大同小異。這就跟在PC上各種各樣的應用都是可執行文件一樣，既然Stuxnet可以通過侵入西門子可編程邏輯控制器（PLC）來攻擊伊朗核電站，那么它也可以攻擊其他使用西門子PLC的系統，進一步當然也可以攻擊“東”門子、“南”門子的PLC，畢竟天底下叫PLM的玩意兒，基本上采用的都是繼電器邏輯。你可以說核電站不是物聯網，但能否認上述這些基礎設施不是數字城市或者智慧城市的組成部分嗎？如果還有人要說PLC與微納傳感器網絡不沾邊，筆者只好說，請不要再把物聯網等同于微納傳感器網絡。

　　Stuxnet病毒的出現，使得物聯網的信息安全成為不容回避、刻不容緩的問題。因為物聯網的信息安全更為復雜，而且在有些方面顛覆了信息安全的傳統思維。俗話說“無利不起早”，如今病毒的制造者大多是想竊取有商業價值的信息，但這次Stuxnet感染的工業設施橫跨PC和PLC平臺，而且兩個平臺協同工作的關系是隨機而復雜的，因此需要以強勁資金為后盾的高超技術投入，一般的病毒制造者是不會干這種費力不討好的折本買賣的。

　　當一個強有力的組織出于非商業目的去制造病毒并實施攻擊時，“我認為這將是一個轉折點，以往只是網絡犯罪，現在恐怕進入到了網絡恐怖、網絡武器和網絡戰爭的時代。”卡巴斯基CEO卡巴斯基擔憂地說。

　　物聯網的安全問題比互聯網更嚴重。就拿無線傳感器網絡（WSN）來說，節點有限的體積限制了電池的體積，而長時間的工作又使得節點內的CPU不可能做到高性能，而信息安全加密與認證又要求CPU的性能足夠高，加之WSN節點間無線互聯的薄弱環節，WSN的信息安全也應該引起人們的足夠重視。

　　而諸如備份這樣傳統的互聯網安全措施在物聯網中并不適用，因為信息備份的邊際成本很低，而在物聯網中你不可能為了防止核電站被攻擊而做一個備份核電站。

　　在全國各地大興物聯網建設且把物聯網非技術化的今天，面對Stuxnet的危險，物聯網信息安全問題必須得到正視。

　　諸如備份這樣傳統的互聯網安全措施在物聯網中并不適用，因為信息備份的邊際成本很低，而在物聯網中你不可能為了防止核電站被攻擊而做一個備份核電站。