設想一下這樣的場景：當我們睜開朦朧的睡眼，清晨的第一縷陽光便透過窗戶，隨著窗簾自動拉開，整個臥室慢慢變亮;當我們洗漱完畢走進廚房，智能廚房系統早已自動準備好了一份豐盛的早餐。

在“萬物互聯”的時代，不論是可以監測睡眠狀態的智能手環、“懂你所想”的智能家居等智能設備，還是每天為交通出行提供可靠參考信息的車聯網、智慧交通等智能應用，抑或是工業生產中監測、控制生產的智能傳感器、工業機器人，物聯網應用無處不在，它的安全與否，則與人們的生產生活息息相關。

是“受害者”還是“幫兇”

中國信息安全測評中心專家委員會副主任黃殿中告訴筆者，截至2015年，全球有近50億個終端設備接入互聯。去年，我國物聯網技術的產業規模已經突破7500億元，已在安防、交通、醫療、電力、農業、林業、環保、金融等領域得到應用，并有望在2017年成為下一個萬億級的信息技術產業。

然而，隨著物聯網的不斷推進和應用落地，其安全問題卻日益凸顯。

日前，美國發生了被譽為全球首起利用物聯網設備進行大規模ddos(分布式拒絕服務)攻擊的網絡癱瘓事件。多達10萬臺的物聯網設備遭“未來”病毒感染，以發送通信請求占用網絡資源，導致美國東海岸和歐洲部分地區出現大規模的網絡癱瘓。

“美國的攻擊事件說明，在物聯網時代，每一個聯網設備、系統或終端應用都可能成為攻擊源、被攻擊目標或攻擊者的幫兇。”中國信息安全評測中心副主任李守鵬對筆者說。

“發展”和“安全”孰輕孰重

在中國工程院院士何德全看來，當前物聯網發展迅猛但安全問題頻發，甚至對安全的威脅還有繼續增長的態勢，這些都是人們之前對物聯網安全性考慮不足造成的。

“國家開始發展物聯網時的頂層設計和協議都做得很好，但物聯網的‘發展’和‘安全建設’猶如車的兩個輪子，只有互相配合好才能平穩行駛，找到它們之間的平衡點至關重要。”何德全說。

何德全認為，物聯網作為一個比互聯網更復雜多樣、具有更大跨度尺寸的系統，要更多地從其復雜性、分散性等方面考慮其安全問題。

例如，在傳輸方面，互聯網只需把握住傳輸的前、后兩端，而物聯網傳輸的全生命周期都要保持;功能方面，物聯網的各個節點不僅要保證數據安全，還要考慮動作、控制的安全等。

專家普遍認為，大部分物聯網體系架構缺乏安全認證機制，物聯網產業鏈涉及的環節過多，海量終端實時在線易成攻擊“幫兇”，政策管理及標準研制方面缺乏整體的框架體系，也是構成當前物聯網安全事件頻發的原因。

“簡化”是否可行

不過，“雖然現階段物聯網的安全性欠佳，但長遠來看，物聯網的安全性將比互聯網更優。”以色列捷邦安全軟件科技有限公司全球物聯網軟件研發總監yiftachcohen在接受筆者采訪時說。

“像物聯網這種復雜的多因素系統，可以通過‘簡化’來處理。西方的網絡安全公司也都提出了用‘簡化’思路解決物聯網問題的方法，并已達成了一定的共識。”何德全說。

cohen表達了與何德全相似的觀點。他認為，對物聯網來說，工程師需要在設計上保證從物聯網設備到云端鏈接的唯一性和安全性，然后再將云端開放給用戶，也就是注重端對端的保密，使用輕量級密碼的簡化方法。

“簡化雖然可能會增加一點網絡攻擊的漏洞，但如果算細賬的話，至少‘攻’和‘防’的不對稱性可以減少，在安全上的投入也會更少。”何德全說。

專家還表示，物聯網設備等微電子器件的國產化、政策的持續性、安全標準和規范的落實、安全立法等也是解決物聯網安全問題的關鍵。

“在可預見的未來，物聯網領域將是安全問題高發地和網絡安全治理的重點區。我們在政、企、科研機構共同努力，強化技術保障能力的同時，也應防患于未然，建立物聯網信息安全重大事件響應機制，提升事件處理能力。”黃殿中說。