物聯網市場突飛猛進，大量的物聯網設備‘涌’現出來，智能手環已經不算什么了，就目前來說，全球70億人就已經有90億臺物聯網設備了，并且，根據Gartner的預測，到2020年物聯網設備將達到260 億，市場價值將達 3000 億美元之巨。未來是物聯網的世界。

物聯網給我們的生活帶來了前所未有的便捷，但別忽略安全問題。

奧巴馬就任總統后，針對IBM公司提出的“智慧地球”概念，將物聯網計劃升級為國家戰略；在日本，政府早在2004年就推出了基于物聯網的國家信息化戰略u-Japan，“以人為本”，實現所有人與人、物與物、 人與物之間的聯接；在韓國，早在2009年就制訂了《物聯網基礎設施構建基本規劃》，將物聯網市場確定為新增長動力；歐盟各國，推出《歐盟物聯網行動計劃》，在醫療專用序列碼、智能電子材料系統等應用方面作出了大膽嘗試。

盡管如此，物聯網引發的安全問題仍比比皆是。咱就不說無人機了，畢竟我們接觸它還是比較少的。以熱門的車聯網舉例，今年年初2月的時候，德國汽車協會ADAC稱，勞斯萊斯幻影、MINI掀背車和寶馬i3電動車在內的絕大部分寶馬品牌車型存在設計缺陷，大約有220萬輛配備Connected Drive數字服務系統有安全漏洞，黑客可利用這些漏洞遠程打開車門；7月中旬，黑客公布對一輛切諾基多功能越野車成功進行遠程控制，菲亞特克萊斯勒就此因為軟件漏洞召回了約140萬輛汽車；8月初，有網絡安全人員稱特斯拉存在能被黑客利用控制汽車的漏洞，此后特斯拉公司發布了補丁軟件以解決ModelS汽車中的安全漏洞問題……

此外，常見的物聯網攻擊目標還有智能手機和智能手表、自我追蹤可穿戴設備，也就是手環什么的，以及新興的智能家居，包括電視等。這些設備因為使用量大、應用范圍廣泛，已經被黑客盯上了，比如安卓手機和安卓可穿戴設備上已經出現了勒索軟件的攻擊，造成用戶在無意識的情況下泄露了數據信息，比如位置信息、社交信息或個人習慣等。

以上盤點并沒有黑誰的意思，這都是最近的例子，顯示出，以前是物理隔離的設備已經不再‘孤立’了，越來越多的設備加入物聯網，而這些設備的安全性堪憂。網絡安全問題已經從原來的‘大不了謀財’，通過物聯網升級成了‘害命’！

反面教材總是很奏效，經歷了物聯網所帶來的‘傷痛’之后，除了前文所提到的，各國已經開始重視物聯網安全外，很多用戶也有維護物聯網安全的意識了。一般針對物聯網安全，筆者總結來說有以下幾個力所能及的安全建議。一，提高個人安全意識，多多了解物聯網安全知識；二，通過可信來源下載應用，以及及時進行軟件更新；三，只鏈接和登陸可信的藍牙、網絡或WiFi，并及時退出和鎖屏。這么看來，我們能做的還是很有局限性。

物聯網就是由一系列的傳感器、設備生成數據，經過網絡整合數據，最后在后端系統管理設備、存儲和分析數據，其中的每個環節都有安全要求。那么誰來維護物聯網安全呢？

物聯網設備研發、生產的廠商，投入在安全方面的精力和能力都是非常有限的，所以非常需要賽門鐵克這樣專業的網絡安全廠商的力量。

但賽門鐵克深知，單靠自己的力量來保護物聯網安全是遠遠不夠的，所以賽門鐵克有很多合作伙伴，通過與物聯網產業鏈相關的供應商、設備商的合作，為消費者和企業提供更大的安全保護。另一方面，這也推動了物聯網的發展。

賽門鐵克 大中華區總裁 亞太區大客戶副總裁 梅正宇

在賽門鐵克解決方案中，物聯網設備中有很多都是小型化的，資源有很大的局限性、只能完成單一任務的設備，甚至是一些芯片級硬件設備，例如與德州儀器的合作，賽門鐵克就將安全提供到了端到端的級別。德州儀器是全球第一大芯片制造商，賽門鐵克從芯片級、設備級提供安全保護，嵌入安全證書并加密。再比如賽門鐵克同Wincor的合作。Wincor是全球第三大、歐洲第一大的ATM機零售商和銀行企業，賽門鐵克其提供能夠用在ATM機上的安全解決方案，來保障ATM機與用戶財產的安全。此外，賽門鐵克的合作伙伴還有WolfSSL，賽門鐵克為它們提供加密庫安全解決方案；以及Frost Data Capital，鼓勵物聯網領域創新、并提供資金。目前為止，賽門鐵克已經為全球10億臺所有的物聯網設備提供保護，這個數字多來源于合作廠家。

具體來說，賽門鐵克是從物聯網設備的源頭著手保護其安全的，保護思路是保護設備、保護應用、保護數據，解決方案也是從這三方面出發的。賽門鐵克物聯網技術產品組合包括：

采用Symantec Embedded Critical Systems Protection的設備安全：通過鎖定物聯網設備中的嵌入式軟件來防御零日攻擊和其他入侵威脅。

物聯網可信根基（IOT Roots of Trust）和設備認證：在硬件層面提供嵌入式安全。賽門鐵克領先的認證中心與合作伙伴的嵌入式引擎相結合，能夠形成全新“可信根基（Roots of Trust）”，確保設備安全加密和驗證信息，建立可靠基石。

代碼簽名證書和安全應用服務：以確保物聯網設備上所運行的代碼擁有授權，為多種與物聯網有關的代碼格式提供代碼簽名證書和基于云的簽名即服務（signing-as-a-service)。

這三個安全解決方案是用在設備級的，此外，賽門鐵克還在進行其他解決方案的開發，包括通訊層，隨后賽門鐵克將會針對IoT設備的統一管理，推出一整套IoT管理平臺。賽門鐵克整個產品戰略方向是從設備端到網絡端，再到云和數據中心來提供全面的物聯網安全解決方案，這也是賽門鐵克在物聯網方面的愿景和設想。賽門鐵克希望通過與廠商、服務商、應用開發商的合作，來最大范圍地提供安全保護，推動物聯網的進一步發展。