物联网的编码标识标准很重要，物品编码的统一是物联网发展的必然趋势。小范围的时候不用编码，但是在公共领域打电话的时候要统一语言，翻译的过程是一个复杂的过程，是一个容易产生歧异费时费力的过程，所以一定要有统一的标准。另外，编码的兼容也是有内在要求的，不能过去有的编码都不用了，这也是不可能的，所以我们要建立统一的标识。另外，物联网应用中的感知、认知，都会涉及条码，如二维条码、身份识别等，这些识别技术和IT技术的提升融合也是物联网应用的一个显着的特征。

企业和用户必须准备好应对IoT的诸多风险问题。下面列出了物联网领域将面对的七个风险问题，并提出了可以帮助企业应对这些风险的建议。

1）破坏性攻击和拒绝服务攻击

为了避免潜在的运行故障和企业服务中断，企业的重点工作是确保IoT设备的持续可用性。即使是增加新终端到网络这样看似简单的过程(特别是采用机器对机器通信的自动设备，例如帮助运行电站或建立环境控制的设备)，企业都必须关注针对这些部署在远程位置的设备的物理攻击。这将要求企业加强物理安全以防止对安全外围之外的设备的未经授权访问。

破坏性网络攻击(例如拒绝服务攻击)可能为企业带来严重后果。如果数千台IoT设备试图访问企业网站或者数据feed，而发现其不可用时，企业曾经满意的客户将会感到不满，这会导致企业收入损失、客户不满，还可能影响企业在市场的声誉。

IoT面临的很多挑战与携带自己设备到工作场所趋势的挑战很类似。管理丢失或被盗设备的功能(无论是远程擦除还是至少禁用其连接)对于处理受攻击IoT设备是关键因素。部署这种企业战略将能够帮助减小企业数据落入坏人之手后的风险。其他管理BYOD的政策也会有所帮助。

2）了解漏洞的复杂性

去年，一个未知攻击者利用了流行的联网婴儿监视器中的已知漏洞来窥探一个两岁小孩。这个事件表明，IoT可能给企业和消费者带来巨大的风险。另一个更具戏剧性的例子是，想象一下，使用温控器等简单IoT设备来操作核电厂的温度读数。如果攻击者攻击了该设备，后果可能是灾难性的。因此，了解这些复杂仪表的漏洞所在及其构成的威胁严重性，是非常重要的工作。为了降低这种风险，任何涉及IoT设备的项目都必须在设计中考虑安全因素，并部署安全控制，以及利用预先建立的基于角色的安全模型。由于这些设备可能涉及企业可能从未见过的硬件、平台和软件，漏洞的类型也可能也不同于企业先前面对的漏洞。企业绝对不要低估IoT设备可能带来的风险。

3）IOT漏洞管理

在IoT环境的另一大挑战是，弄清楚如何快速修复IoT设备漏洞以及如何优先排序漏洞修复工作。

由于大多数IoT设备需要固件升级来修复漏洞，远程完成修复工作将变得复杂。例如，如果打印机需要固件升级，IT部门不太可能像在服务器或桌面系统那样快速地安装补丁;升级自定义固件通常需要额外的时间和精力。

同样具有挑战性的是，如何处理IoT设备首次使用时提供的默认登录凭证。通常情况下，无线接入点或打印机等设备会使用已知的管理员ID和密码。此外，设备可能提供一个内置web服务器，允许管理员远程连接、登录和管理设备。然而，这是一个巨大的漏洞，可能让IoT设备落入攻击者的手中。对于这个问题，企业需要制定严格的调试过程，还需要创造一个开发环境来测试和扫描设备的初始配置，以发现其中的漏洞，并在设备转移到生产环境之前解决这些问题。同时，这还需要合规团队来确认设备已经可用于生产环境，定期测试安全控制，并确保密切监测和控制对设备的任何更改，还有及时解决任何发现的操作漏洞。

4）确定和部署安全控制

在IT世界，冗余性是关键;如果一个产品故障了，另一个产品应该能够接替它。分层安全概念的工作原理与之类似，但这取决于企业如何分层安全和冗余性来管理IoT风险。例如，在医疗保健行业，医疗设备不仅可以监控病人的健康状态，还能够基于设备执行的分析来配药。我们也不难想象到，如果这些设备遭受攻击，后果将多么严重。