物聯(lián)網(wǎng)市場突飛猛進，大量的物聯(lián)網(wǎng)設備‘涌’現(xiàn)出來，智能手環(huán)已經(jīng)不算什么了，就目前來說，全球70億人就已經(jīng)有90億臺物聯(lián)網(wǎng)設備了，并且，根據(jù)Gartner的預測，到2020年物聯(lián)網(wǎng)設備將達到260 億，市場價值將達 3000 億美元之巨。未來是物聯(lián)網(wǎng)的世界。

物聯(lián)網(wǎng)給我們的生活帶來了前所未有的便捷，但別忽略安全問題。

奧巴馬就任總統(tǒng)后，針對IBM公司提出的“智慧地球”概念，將物聯(lián)網(wǎng)計劃升級為國家戰(zhàn)略；在日本，政府早在2004年就推出了基于物聯(lián)網(wǎng)的國家信息化戰(zhàn)略u-Japan，“以人為本”，實現(xiàn)所有人與人、物與物、 人與物之間的聯(lián)接；在韓國，早在2009年就制訂了《物聯(lián)網(wǎng)基礎設施構(gòu)建基本規(guī)劃》，將物聯(lián)網(wǎng)市場確定為新增長動力；歐盟各國，推出《歐盟物聯(lián)網(wǎng)行動計劃》，在醫(yī)療專用序列碼、智能電子材料系統(tǒng)等應用方面作出了大膽嘗試。

盡管如此，物聯(lián)網(wǎng)引發(fā)的安全問題仍比比皆是。咱就不說無人機了，畢竟我們接觸它還是比較少的。以熱門的車聯(lián)網(wǎng)舉例，今年年初2月的時候，德國汽車協(xié)會ADAC稱，勞斯萊斯幻影、MINI掀背車和寶馬i3電動車在內(nèi)的絕大部分寶馬品牌車型存在設計缺陷，大約有220萬輛配備Connected Drive數(shù)字服務系統(tǒng)有安全漏洞，黑客可利用這些漏洞遠程打開車門；7月中旬，黑客公布對一輛切諾基多功能越野車成功進行遠程控制，菲亞特克萊斯勒就此因為軟件漏洞召回了約140萬輛汽車；8月初，有網(wǎng)絡安全人員稱特斯拉存在能被黑客利用控制汽車的漏洞，此后特斯拉公司發(fā)布了補丁軟件以解決ModelS汽車中的安全漏洞問題……

此外，常見的物聯(lián)網(wǎng)攻擊目標還有智能手機和智能手表、自我追蹤可穿戴設備，也就是手環(huán)什么的，以及新興的智能家居，包括電視等。這些設備因為使用量大、應用范圍廣泛，已經(jīng)被黑客盯上了，比如安卓手機和安卓可穿戴設備上已經(jīng)出現(xiàn)了勒索軟件的攻擊，造成用戶在無意識的情況下泄露了數(shù)據(jù)信息，比如位置信息、社交信息或個人習慣等。

以上盤點并沒有黑誰的意思，這都是最近的例子，顯示出，以前是物理隔離的設備已經(jīng)不再‘孤立’了，越來越多的設備加入物聯(lián)網(wǎng)，而這些設備的安全性堪憂。網(wǎng)絡安全問題已經(jīng)從原來的‘大不了謀財’，通過物聯(lián)網(wǎng)升級成了‘害命’！

反面教材總是很奏效，經(jīng)歷了物聯(lián)網(wǎng)所帶來的‘傷痛’之后，除了前文所提到的，各國已經(jīng)開始重視物聯(lián)網(wǎng)安全外，很多用戶也有維護物聯(lián)網(wǎng)安全的意識了。一般針對物聯(lián)網(wǎng)安全，筆者總結(jié)來說有以下幾個力所能及的安全建議。一，提高個人安全意識，多多了解物聯(lián)網(wǎng)安全知識；二，通過可信來源下載應用，以及及時進行軟件更新；三，只鏈接和登陸可信的藍牙、網(wǎng)絡或WiFi，并及時退出和鎖屏。這么看來，我們能做的還是很有局限性。

物聯(lián)網(wǎng)就是由一系列的傳感器、設備生成數(shù)據(jù)，經(jīng)過網(wǎng)絡整合數(shù)據(jù)，最后在后端系統(tǒng)管理設備、存儲和分析數(shù)據(jù)，其中的每個環(huán)節(jié)都有安全要求。那么誰來維護物聯(lián)網(wǎng)安全呢？

物聯(lián)網(wǎng)設備研發(fā)、生產(chǎn)的廠商，投入在安全方面的精力和能力都是非常有限的，所以非常需要賽門鐵克這樣專業(yè)的網(wǎng)絡安全廠商的力量。

但賽門鐵克深知，單靠自己的力量來保護物聯(lián)網(wǎng)安全是遠遠不夠的，所以賽門鐵克有很多合作伙伴，通過與物聯(lián)網(wǎng)產(chǎn)業(yè)鏈相關的供應商、設備商的合作，為消費者和企業(yè)提供更大的安全保護。另一方面，這也推動了物聯(lián)網(wǎng)的發(fā)展。

賽門鐵克 大中華區(qū)總裁 亞太區(qū)大客戶副總裁 梅正宇

在賽門鐵克解決方案中，物聯(lián)網(wǎng)設備中有很多都是小型化的，資源有很大的局限性、只能完成單一任務的設備，甚至是一些芯片級硬件設備，例如與德州儀器的合作，賽門鐵克就將安全提供到了端到端的級別。德州儀器是全球第一大芯片制造商，賽門鐵克從芯片級、設備級提供安全保護，嵌入安全證書并加密。再比如賽門鐵克同Wincor的合作。Wincor是全球第三大、歐洲第一大的ATM機零售商和銀行企業(yè)，賽門鐵克其提供能夠用在ATM機上的安全解決方案，來保障ATM機與用戶財產(chǎn)的安全。此外，賽門鐵克的合作伙伴還有WolfSSL，賽門鐵克為它們提供加密庫安全解決方案；以及Frost Data Capital，鼓勵物聯(lián)網(wǎng)領域創(chuàng)新、并提供資金。目前為止，賽門鐵克已經(jīng)為全球10億臺所有的物聯(lián)網(wǎng)設備提供保護，這個數(shù)字多來源于合作廠家。

具體來說，賽門鐵克是從物聯(lián)網(wǎng)設備的源頭著手保護其安全的，保護思路是保護設備、保護應用、保護數(shù)據(jù)，解決方案也是從這三方面出發(fā)的。賽門鐵克物聯(lián)網(wǎng)技術(shù)產(chǎn)品組合包括：

采用Symantec Embedded Critical Systems Protection的設備安全：通過鎖定物聯(lián)網(wǎng)設備中的嵌入式軟件來防御零日攻擊和其他入侵威脅。

物聯(lián)網(wǎng)可信根基（IOT Roots of Trust）和設備認證：在硬件層面提供嵌入式安全。賽門鐵克領先的認證中心與合作伙伴的嵌入式引擎相結(jié)合，能夠形成全新“可信根基（Roots of Trust）”，確保設備安全加密和驗證信息，建立可靠基石。

代碼簽名證書和安全應用服務：以確保物聯(lián)網(wǎng)設備上所運行的代碼擁有授權(quán)，為多種與物聯(lián)網(wǎng)有關的代碼格式提供代碼簽名證書和基于云的簽名即服務（signing-as-a-service)。

這三個安全解決方案是用在設備級的，此外，賽門鐵克還在進行其他解決方案的開發(fā)，包括通訊層，隨后賽門鐵克將會針對IoT設備的統(tǒng)一管理，推出一整套IoT管理平臺。賽門鐵克整個產(chǎn)品戰(zhàn)略方向是從設備端到網(wǎng)絡端，再到云和數(shù)據(jù)中心來提供全面的物聯(lián)網(wǎng)安全解決方案，這也是賽門鐵克在物聯(lián)網(wǎng)方面的愿景和設想。賽門鐵克希望通過與廠商、服務商、應用開發(fā)商的合作，來最大范圍地提供安全保護，推動物聯(lián)網(wǎng)的進一步發(fā)展。