在日前舉辦的CeBIT2017（漢諾威消費電子、信息及通信博覽會）上，從智能家居到智能城市、從互聯汽車到互聯電表……豐富多彩、充滿魅力的物聯網（IoT）應用，向人們充分展現出了一個美好的萬物互聯的世界。但是，不管你有沒有意識到，廣闊的應用前景和美好的互聯世界，都離不開安全這一塊最重要的“基石”。沒有安全保障的物聯網，不僅是空中樓閣，甚至會給人們的生產生活帶來致命性的打擊。

當前，伴隨著物聯網應用在各行各業的滲透，伴隨著移動互聯網業務的蓬勃發展，物聯網的市場空間正處于快速擴大之中。據Gartner 預測，到2020 年全球IoT 設備數量將增至208 億臺，復合增速高達34%。IoT將滲透進人們生活的方方面面，廣泛進入各行各業，衍生出諸如智慧家庭、智慧教育、智慧醫療、可穿戴設備、車聯網等多種場景……

然而，不可否認的是，聯網的設備越多，安全事件的影響力就越大。2016年10月，黑客們通過使用一種被稱為“物聯網破壞者”的Mirai病毒造成了近半個美國的網絡癱瘓，攻擊流量超過了1Tbps，一共有超過100萬臺的物聯網設備（主要是用于監控、用戶可聯網查看視頻的DVR數字錄像機）參與了此次DDoS攻擊。Mirai病毒可通過互聯網搜索物聯網設備，當它掃描到一個物聯網設備，例如網絡攝像頭、智能開關等，就嘗試使用默認密碼進行登錄，一旦登錄成功，這臺物聯網設備就進入“肉雞”名單，就可以被黑客用來攻擊其他網絡設備。

此次大規模的攻擊事件，暴露出物聯網設備存在著重大安全隱患，也暴露出業界對于物聯網安全缺乏必要的重視，可謂大聲敲響了“警鐘”。在這次事件中，物聯網設備廠商對于安全的輕視可謂到了“令人發指”的地步：許多公司開發數字錄像機產品時，一般會采用通用的賬戶名和密碼，并且會將模組中的密碼寫入到固件中，并且用戶也沒有途徑更改密碼，這樣一來黑客只用簡單嘗試通用的賬戶名和密碼（Mirai病毒自帶60個通用密碼），就有可能控制一臺數字錄像機，而這正是短時間內超過100萬臺物聯網設備被控制的根源所在。

物聯網的安全威脅將長期存在，這是ICT產業必須面對的現實。客觀來看，傳統通信網絡乃至計算機網絡經過多年的發展，盡管已經擁有了豐富的安全手段，但依然存在著大量的安全問題。可想而知，聯網種類更加豐富、應用場景更加復雜的物聯網，其面臨的安全形勢是何等嚴峻了。事實上，Forrester 對全球組織的一項調查表明，47% 使用或計劃使用物聯網的商業組織，在行業應用過程中都曾經遇到過各種各樣的安全問題，包括控制系統被攻破、聯網設備采用簡單密碼、通信過程未加密……

物聯網的安全威脅還將是多層面的，需要產業參與各方給予全方位的重視。其一，在物聯網的感知層，數量眾多、無所不在的傳感器，是很容易被攻擊的薄弱環節；其二，在物聯網的傳輸層，伴隨著IP化和融合化大潮，無線協議本身的缺陷、封閉的工業應用和協議無法被安全設備識別、通信過程不加密、IP體系自身安全問題等導致安全威脅的大門大開；其三，在物聯網的平臺和應用層，伴隨著開放化趨勢，產生了新的安全風險，例如新平臺的自身漏洞、新的通信協議可能帶來的安全問題等。

在萬物互聯的時代，由于聯網的設備數量更多、數據量更大，安全挑戰必然會更大。確保物聯網的安全，對于任何一家試圖進入該領域的企業而言，都不是可選項，而是必選項，從產品出廠時就應被打上“安全”的烙印。