物聯網安全和網際網路安全的區別主要有以下幾點（新的安全風險）：

架構的安全風險：物聯網雲平臺本質是一個PaaS，是要部署在傳統的IaaS平臺（AWS、阿里雲等）基礎之上。物聯網雲平臺由於要負責裝置通訊和管理，因此會新開放一些埠和API等服務，而IaaS雲安全並不瞭解這些新開放的埠和服務的用途是什麼，所以安全策略難以覆蓋。物聯網雲平臺需要企業自己定義新的安全防禦策略

協議的安全風險：物聯網的通訊協議諸如ZigBee、藍芽、NB-IOT、2\3\4\5G等等，這些協議的在網際網路應用上並沒有使用到，網際網路安全策略也無法覆蓋到這些協議，物聯網協議帶來了協議的安全風險

邊界的安全風險：網際網路時代更多的應用模式是C/S（B/S），即客戶端/服務端模式。這個模式有一個非常清晰的“邊界”。企業可以透過部署防火牆、IPS等閘道器類裝置來提高企業服務的安全性。但在物聯網時代，裝置遍佈全球各地，駭客可以直接對裝置發起攻擊，沒有“邊界”的存在了，傳統閘道器類防護裝置用處不大

系統的安全風險：網際網路時代的終端保護（EDR），主要針對Linux和Windows兩類系統，而物聯網時代，裝置採用的嵌入式作業系統諸如UClinux、Freertos、Openwrt等等，傳統的終端系統安全方案無法適用於物聯網時代的嵌入式作業系統。

APP的安全風險：網際網路時代的APP主要也是C/S模式，但物聯網時代，APP不僅要與雲端通訊，更可能與裝置直接通訊，APP to Device這個鏈路中包含了許多如裝置身份認證、硬體加解密、OTA升級等安全策略，這也是網際網路時代沒有的

業務的安全風險：物聯網的業務場景會產生許多網際網路時代收集不到的資料，比如感測器資料、使用者行為資料、生理資料、地理位置資料等等。這些資料的產生-傳輸-處理過程涉及到整個業務體系的安全架構，這些資料的收集、傳輸、處理過程需要新的安全防護策略和監管體系

研發的安全風險：物聯網產品的研發流程涉及到嵌入式的安全開發，這是網際網路應用中不存在的。在嵌入式端的開發又涉及到：嵌入式系統安全、邏輯安全、加解密安全、認證安全、介面安全、儲存安全、協議安全等等新的安全風險。

合規的安全風險：目前物聯網行業還沒有一套完整的法規要求（等保2.0中明確提到物聯網安全，但還沒有正式釋出），此外，對於物聯網裝置的安全測評與網際網路產品的測評方式完全不同，目前也缺乏一套國家釋出的安全測評規範。現階段安全測評都是“以結果為導向”而非“以合規為導向”

AI的安全風險：在網際網路時代，企業服務面臨來自駭客（人）的攻擊；在物聯網時代，企業服務會面臨來自裝置（AI）的直接攻擊