當(dāng)萊特兄弟1903年進(jìn)行具有開(kāi)創(chuàng)性的飛行實(shí)驗(yàn)時(shí)，是否有安全員堅(jiān)持要求配備降落傘和降落減震裝置？沒(méi)有，所有的焦點(diǎn)都在于他們是否可以離開(kāi)地面！這是他們的勝利。四年后，安全成了人們關(guān)注的焦點(diǎn)。再不久，安全成為航空業(yè)的首要任務(wù)。

這就是技術(shù)革新！第一個(gè)迫在眉睫的問(wèn)題是“它會(huì)工作嗎？”，接踵而至的將是令人興奮的機(jī)遇——技術(shù)革新的禮物，最后關(guān)注的才是濫用或剝削。隨著物聯(lián)網(wǎng)設(shè)備越來(lái)越普遍，在我們?nèi)粘Ｉ钪校档桶踩L(fēng)險(xiǎn)也逐漸成為主流的關(guān)注焦點(diǎn)。

具體的物聯(lián)網(wǎng)挑戰(zhàn)

一開(kāi)始，將任何一個(gè)簡(jiǎn)單的、低成本設(shè)備連接到網(wǎng)絡(luò)就會(huì)產(chǎn)生直接的風(fēng)險(xiǎn)：PC是一個(gè)相對(duì)復(fù)雜的終端，它需要大量的資源去布防內(nèi)部防火墻和反惡意系統(tǒng)軟件。但是你不可能為監(jiān)測(cè)5美元而建立昂貴的保護(hù)。

雖然已經(jīng)有像樹(shù)莓派這樣的新一代的微型低成本電腦來(lái)彌補(bǔ)差距，但是大部分的安全負(fù)擔(dān)落在網(wǎng)絡(luò)本身，如果我們想要受益于數(shù)以百萬(wàn)的物聯(lián)網(wǎng)微型傳感器連接，網(wǎng)絡(luò)的安全必須得以保證。

接下來(lái)是復(fù)雜性的挑戰(zhàn)，許多不同的協(xié)議共享同一復(fù)雜的網(wǎng)絡(luò)。選擇物聯(lián)網(wǎng)設(shè)備的無(wú)線連接類型意味著平衡多個(gè)因素，例如數(shù)據(jù)吞吐量，覆蓋范圍，終端電池的壽命和延遲，以及接收器的大小和成本。每個(gè)系統(tǒng)都有他的優(yōu)缺點(diǎn)。

蜂窩數(shù)據(jù)幾乎無(wú)處不在，但使用電池供電并且相對(duì)昂貴的硬件會(huì)持續(xù)產(chǎn)生網(wǎng)絡(luò)費(fèi)用。辦公樓里到處都有WiFi，雖然硬件設(shè)備比較廉價(jià)，但是它的安全密碼設(shè)置不適合像智能燈泡這樣的硬件連接。藍(lán)牙甚至更便宜，并且電池壽命長(zhǎng)，但是只能工作在有限的范圍內(nèi)，并需要一個(gè)中心接入點(diǎn)將其連接到物聯(lián)網(wǎng)網(wǎng)絡(luò)。

Mesh網(wǎng)絡(luò)的設(shè)置更加復(fù)雜，但確實(shí)提供了一個(gè)高彈性的網(wǎng)絡(luò)解決方案。如Sigfox，Lorawan 和Ingenu等廉價(jià)、低功耗的LPWAN技術(shù)是理想的低數(shù)據(jù)流量（如智能電表）解決方案，但是對(duì)于更復(fù)雜的通訊沒(méi)有太大價(jià)值。

測(cè)試手機(jī)的性能和安全性，不但需要深刻理解包括藍(lán)牙、WiFi、GPS在內(nèi)的各種移動(dòng)通訊技術(shù)，還需要找到在所有這些不同網(wǎng)絡(luò)上同時(shí)運(yùn)行手機(jī)時(shí)產(chǎn)生的額外漏洞。

從市場(chǎng)來(lái)看，目前物聯(lián)網(wǎng)創(chuàng)新有五個(gè)關(guān)鍵領(lǐng)域，即：智慧城市、重型設(shè)備、汽車、醫(yī)療和監(jiān)測(cè)。

常見(jiàn)的入侵形式

犯罪襲擊有兩種主要形式：盜竊和勒索。罪犯可以從系統(tǒng)中偷取錢或數(shù)據(jù)，如果不交贖金，就會(huì)受到損害。如果驅(qū)動(dòng)力是恐怖主義或單純的破壞而不是獲得犯罪利益，罪犯可以沒(méi)有任何警告地帶來(lái)破壞。

在汽車行業(yè)，車聯(lián)網(wǎng)涉及物聯(lián)網(wǎng)的許多方面：從簡(jiǎn)單的車輛聯(lián)網(wǎng)和GPS位置服務(wù)，到車輛的最佳安全性能和防盜措施檢測(cè)，再到復(fù)雜事故的避免甚至無(wú)人駕駛汽車。

犯罪分子要么通過(guò)黑客行為入侵安全系統(tǒng)來(lái)直接盜取車輛和汽車內(nèi)件，要么會(huì)去敲詐制造商。GPS干擾器已經(jīng)被用來(lái)隱藏被盜車的位置，遠(yuǎn)程鎖定系統(tǒng)被黑客攻擊進(jìn)而使車輛被盜。這樣的攻擊時(shí)常發(fā)生，但僅是冰山一角。

一輛聯(lián)網(wǎng)的汽車可允許車主限制車的速度，由他的兒子來(lái)駕駛，但兒子可以去破解它而且開(kāi)賽車，或者他的對(duì)手可以把速度閾值設(shè)的很低。此外，若繁忙的高管想利用汽車聯(lián)網(wǎng)進(jìn)行轉(zhuǎn)賬--他們能夠確保他們的交易完全像在家里或辦公室的網(wǎng)絡(luò)一樣安全嗎？

醫(yī)療保健是特別容易受到勒索威脅的：一個(gè)病人的醫(yī)療記錄可能對(duì)罪犯沒(méi)有太大的價(jià)值，但上傳所有的醫(yī)療記錄到公眾互聯(lián)網(wǎng)上可以威脅一家私人醫(yī)院拿出大筆的贖金。甚至以公開(kāi)宣布可信醫(yī)院系統(tǒng)并不安全來(lái)進(jìn)行威脅。至少有一家大型的美國(guó)醫(yī)院已經(jīng)遭受這樣的攻擊。

大型的工業(yè)控制也是一個(gè)很誘人的敲詐目標(biāo)。篡改這些進(jìn)程不僅會(huì)在關(guān)機(jī)狀態(tài)下造成資金流失，也會(huì)使整個(gè)系統(tǒng)受到損壞。--例如Stuxne蠕蟲(chóng)病毒摧毀了伊朗一千臺(tái)離心機(jī)。規(guī)模龐大的公用事業(yè)網(wǎng)絡(luò)是恐怖襲擊的理想選擇，這可能會(huì)導(dǎo)致一個(gè)廣闊范圍里電力、水或通信的破壞。

在這個(gè)名單中，我們沒(méi)有把財(cái)務(wù)算進(jìn)來(lái)。長(zhǎng)期以來(lái)，犯罪分子都以金融系統(tǒng)為最明顯的竊取目標(biāo)，而手機(jī)銀行應(yīng)用程序和自動(dòng)取款機(jī)被視為物聯(lián)網(wǎng)的組成部分，這些終端應(yīng)用程序應(yīng)該定期測(cè)試安全問(wèn)題。

安全測(cè)試必不可少

測(cè)試網(wǎng)絡(luò)或云是有必要的，因?yàn)橄到y(tǒng)太復(fù)雜了，任何人都很難分析和預(yù)測(cè)所有可能形式的漏洞。除了大型網(wǎng)絡(luò)的物理復(fù)雜性，從網(wǎng)絡(luò)上的硬件和不同的操作系統(tǒng)開(kāi)始，有許多不同的層次可以分析。

網(wǎng)絡(luò)上應(yīng)用程序使用人數(shù)不斷變化，并且有著不同的協(xié)議和安全系統(tǒng)。蜂窩網(wǎng)可以在SIM卡上接入安全服務(wù)，WiFi接入需要一個(gè)密碼，藍(lán)牙可以使用密碼或預(yù)共享應(yīng)用程序密鑰。

也有像一些特定安全功能的人或機(jī)器用戶的認(rèn)證，在他們被授權(quán)接入網(wǎng)絡(luò)時(shí)，確定是什么樣的互動(dòng)級(jí)別。最后有一些物理安全的問(wèn)題：端點(diǎn)和實(shí)際網(wǎng)絡(luò)是否足夠牢固？他們是否容易被篡改？

許多想法將進(jìn)入該領(lǐng)域的各個(gè)方面，但當(dāng)涉及到確定整體端到端的安全性，只有一個(gè)方法可行，那就是測(cè)試。在實(shí)驗(yàn)室條件下，網(wǎng)絡(luò)可以被精確模擬，進(jìn)行詳盡的功能測(cè)試。可以在正常的操作環(huán)境下測(cè)試它的性能是否可靠。也可以持續(xù)監(jiān)測(cè)網(wǎng)絡(luò)的故障跡象。

物聯(lián)網(wǎng)在一個(gè)極端或壓力條件下如何執(zhí)行？這種極端條件都會(huì)以明顯或不明顯的形式呈現(xiàn)。舉一個(gè)入侵大都會(huì)區(qū)的報(bào)警系統(tǒng)的例子：通常情況下，這些報(bào)警器通過(guò)本地WiFi保持與總部的聯(lián)系，只在WiFi連接失敗時(shí)才轉(zhuǎn)到3G網(wǎng)絡(luò)。如果整個(gè)地區(qū)出現(xiàn)停電，大量的報(bào)警系統(tǒng)同時(shí)連接到移動(dòng)網(wǎng)絡(luò)，將會(huì)給網(wǎng)絡(luò)造成什么樣的影響？這將對(duì)網(wǎng)絡(luò)上的其他簡(jiǎn)單系統(tǒng)造成嚴(yán)重的影響，更不用說(shuō)實(shí)時(shí)的報(bào)警相應(yīng)了。

測(cè)試需要對(duì)涉及到的許多因素有足夠經(jīng)驗(yàn)和深入的了解，能夠預(yù)見(jiàn)到這樣的問(wèn)題，并做出合適的測(cè)試。但是，目前已經(jīng)有可編程測(cè)試解決方案來(lái)模擬每一個(gè)這樣的情況。雖然一般都要建立一個(gè)真實(shí)交通測(cè)試參數(shù)，但這并不是必要的。相反，系統(tǒng)可以記錄現(xiàn)實(shí)生活中的交通數(shù)據(jù)，然后乘以它的許多倍，以模擬交通風(fēng)暴--應(yīng)對(duì)緊急事件導(dǎo)致活動(dòng)激增。

在測(cè)試性能的同一時(shí)間，統(tǒng)計(jì)該網(wǎng)絡(luò)可以受到任何已知的惡意軟件攻擊的數(shù)量。如果它是一個(gè)基于云的測(cè)試解決方案，它將保持最新的惡意軟件攻擊記錄。“模糊測(cè)試”不僅可以測(cè)試已知的攻擊，也會(huì)測(cè)出錯(cuò)誤的數(shù)據(jù)被意外或故意注入系統(tǒng)的邊界錯(cuò)誤。

總結(jié)

通過(guò)物聯(lián)網(wǎng)機(jī)器與機(jī)器的連接，有著無(wú)盡的機(jī)會(huì)，但我們對(duì)這樣一個(gè)復(fù)雜的系統(tǒng)可能出現(xiàn)的風(fēng)險(xiǎn)要有足夠的了解--特別是故意的犯罪意圖所帶來(lái)的風(fēng)險(xiǎn)。包括汽車業(yè)，醫(yī)療保健、工業(yè)和公用事業(yè)控制系統(tǒng)等關(guān)鍵領(lǐng)域，則需要非常謹(jǐn)慎和全面的安全措施。

盡管物聯(lián)網(wǎng)增加了許多新的因素和風(fēng)險(xiǎn)的組合，但是復(fù)雜測(cè)試的基礎(chǔ)技術(shù)、多協(xié)議網(wǎng)絡(luò)已經(jīng)很好地建立。復(fù)雜的測(cè)試解決方案已經(jīng)可用，并在長(zhǎng)時(shí)間證明他們的能力，預(yù)見(jiàn)問(wèn)題并確保在每一個(gè)正常和極端的操作條件下的安全性。

物聯(lián)網(wǎng)的發(fā)展過(guò)程可能是艱辛的，但在安全測(cè)試等多種解決方案的加持下，許多專業(yè)知識(shí)都可為物聯(lián)網(wǎng)的發(fā)展提供輔助。