随着物联网应用的深入，其面临的安全问题日益突出。本文主要研宄了物联网面临的安全威胁及提高物联网安全性的相应措施，在此基础上，重点研宄了物联网安全风险评估方法，提出了一种物联网风险评估模型。主要研宄工作如下：1、总结归纳了物联网的概念、发展历程，讨论了其安全特征、主要技术和应用领域。2、研宄了物联网面临的安全威胁和相应的安全措施。(1)根据物联网三层体系结构模型，首先给出了一种面向安全的物联网体系结构，在此基础上，加入安全技术和管理，提出了一种物联网安全体系结构。(2)围绕物联网安全体系结构，分层次研宄了物联网面临的安全威胁，给出了相应的安全措施。3、对比研宄了信息系统安全评估的常用方法，指出了每种方法的优缺点及适用领域，为信息系统的决策者提供了选择依据。4、重点探讨了物联网安全风险评估方法：(1)基于信息熵和模糊数学理论，给出了一种物联网安全风险评估的量化方法；(2)综合应用AHP方法和模糊逻辑方法，并结合物联网的实际情况，给出了计算物联网安全风险等级的计算步骤；(3)实例研宄表明，该模型能够很方便地用来计算物联网的风险等级，并且所得结果与实际情况吻合。