一直以來，宅客君都有一個困惑：物聯網時代下的安全會是神馬樣子的?

和電腦一樣，有個殺毒軟件?如手機一般，是個優(yōu)化App?還是按以往傳統(tǒng)路徑，廠商全包全攬?

不知道。

宅客君曾在一次采訪中請教對IoT推崇之至的紅衣教主，不過對方非常罕見的“不談案例談趨勢”，有些避而不答的味道。

最近，宅客君拜訪一家物聯網門鎖廠商，又喚起了對這個問題的思考。

這家鎖廠透露說，他們把傳統(tǒng)機械鎖的鑰匙認證搬到云端，解決了目前租房公司的一個大煩惱——對眾多房源鑰匙的批量管理。

宅客君立刻有些職業(yè)敏感地問道：“你們是如何說服合作伙伴，相信你們的云端是安全的呢?畢竟現在云端攻擊也屢見不鮮了。”

對方答曰：“云是未來的大趨勢，大家現在只能選擇它。”

同時Ta也說了許多自身在安全的一些優(yōu)化關鍵詞，比如專業(yè)、大牛工程師等等。不過總體來說答案并不讓人滿意，無奈感頗濃。

在最近北京舉行的網絡安全周上，宅客君終于聽到一些有意思的說法。

騰訊安全的陸兆華表示：物聯網等新領域，在安全上有說服力應該體現在對抗過，也就是經歷攻擊而不倒。

成績永遠都是最有說服力的。像Google、Amazon、騰訊、百度，都曾經歷過各種攻擊，現在這些大多變成大家口口相傳的功勛章了。廠商可以自己告知用戶/客戶，承受了怎樣的攻擊而安然無恙。

趨勢安全的羅海龍的看法偏具體化，他認為大家首先要做好基礎安全準則，這點是目前廠商們所缺失的。

我們可以從兩個層面來看。一是端到端的加密、多因子認證，在用戶端這能很好地保障安全;二是基礎設施的加固，大家常見的系統(tǒng)與網絡掃描、防DDOS等手段肯定要布上，用以保證云端安全。

結合以上兩位的觀點，回過頭來大家再來聊物聯網安全，其實可以總結和推導出一些特質來：

1、IoT下，廠商是安全的責任主體，它需要證明自己可靠，并承擔最大責任。

2、IoT安全的機制細則比PC、手機更為龐雜，廠商需要在硬件、連接和云都做足功課。

3、除BAT外，某家單獨廠商不太可能做到包攬整個環(huán)節(jié)的安全，這將促使一些針對它們的第三方服務公司出現。以多因子認證為例，可以有些能提供動態(tài)時效密碼的解決方案(類似Google 身份驗證器App、網銀的動態(tài)口令卡)、指紋虹膜及聲紋的不同認證形式的解決方案等的公司。

4、IoT下，不大會有2C端的第三方安全公司。2B端會有，大多偏向第三點類型的公司。