2018世界移動(dòng)大會(huì)MWC上海站現(xiàn)場(chǎng)，要問(wèn)哪款技術(shù)最火爆，物聯(lián)網(wǎng)當(dāng)之無(wú)愧。隨著5G商用落地的推行，物聯(lián)網(wǎng)達(dá)到爆發(fā)檔口，各大設(shè)備商、運(yùn)營(yíng)商和產(chǎn)業(yè)鏈上下游企業(yè)都爭(zhēng)相研發(fā)相關(guān)產(chǎn)品，物聯(lián)網(wǎng)正在風(fēng)口。

人們?cè)谙硎苋f(wàn)物互聯(lián)帶來(lái)便利的同時(shí)，物聯(lián)網(wǎng)終端的安全問(wèn)題卻逐漸暴露出來(lái)，甚至成為了最薄弱的環(huán)節(jié)。物聯(lián)網(wǎng)設(shè)備成為了黑客攻擊的后門，安全問(wèn)題刻不容緩。不少數(shù)據(jù)也相繼佐證了這一點(diǎn)，2017年國(guó)家信息安全漏洞共享平臺(tái)收錄的安全漏洞中，物聯(lián)網(wǎng)終端設(shè)備安全漏洞多達(dá)2440個(gè)，同比增長(zhǎng)118.4%。物聯(lián)網(wǎng)加速融入人們的生活工作，傳統(tǒng)的網(wǎng)絡(luò)攻擊也開(kāi)始向物聯(lián)網(wǎng)和終端設(shè)備蔓延。

機(jī)遇與挑戰(zhàn)，安全廠商的價(jià)值藍(lán)海

有市場(chǎng)、有需求，對(duì)于安全廠商而言，物聯(lián)網(wǎng)絕對(duì)是一次機(jī)遇。物聯(lián)網(wǎng)產(chǎn)業(yè)上下游中，各級(jí)安全都需要防護(hù)，而這也無(wú)疑是一片價(jià)值的藍(lán)海。從感知層、傳輸層到應(yīng)用層，每一層都具備相應(yīng)的防護(hù)制度，乃至于整體解決方案，都亟待研發(fā)。如今物聯(lián)網(wǎng)東風(fēng)已起，如何抓住機(jī)遇，乘風(fēng)而上，就要展各家所長(zhǎng)了……

大面積生產(chǎn)，物聯(lián)網(wǎng)設(shè)備缺乏安全保障

從識(shí)別物體和采集信息的感知層出發(fā)，作為位于物聯(lián)網(wǎng)三層結(jié)構(gòu)中的核心底層，物聯(lián)網(wǎng)感知層多以終端設(shè)備為主。目前，許多物聯(lián)網(wǎng)終端設(shè)備廠商安全處理能力較低，往往成為攻擊者的首要目標(biāo)。物聯(lián)網(wǎng)終端設(shè)備的安全漏洞，并不是一朝一夕的，幾乎每一個(gè)部署物聯(lián)網(wǎng)解決方案的企業(yè)都會(huì)關(guān)注物聯(lián)網(wǎng)安全問(wèn)題。然而，大多數(shù)公司并沒(méi)有堅(jiān)持最開(kāi)始的顧慮，往往業(yè)務(wù)壓過(guò)擔(dān)憂，忽略了物聯(lián)網(wǎng)的安全防護(hù)。為了乘上物聯(lián)網(wǎng)這次東風(fēng)，設(shè)備商開(kāi)始大面積研發(fā)生產(chǎn)各類終端設(shè)備，期間，安全問(wèn)題則成為很多中小型設(shè)備供應(yīng)商避而不談的話題。其次，目前很多廠商都缺乏安全意識(shí)和能力，在開(kāi)發(fā)物聯(lián)網(wǎng)智能設(shè)備時(shí)，沒(méi)有做好安全考慮，導(dǎo)致出現(xiàn)軟硬件安全漏洞，更別提物聯(lián)網(wǎng)設(shè)備的軟件安全更新機(jī)制了。而這些因素，也進(jìn)一步導(dǎo)致安全漏洞無(wú)法被修復(fù)，讓黑客攻擊者趁機(jī)而入，為用戶帶來(lái)嚴(yán)重的后果。因此，感知層具備輕量級(jí)的安全防護(hù)技術(shù)顯得尤為重要。目前國(guó)際上，賽門鐵克、ARM公司都是圍繞這個(gè)感知層的信息安全企業(yè)，后續(xù)日子中，相信會(huì)出現(xiàn)更多企業(yè)廠商，為物聯(lián)網(wǎng)終端設(shè)備提供安全防護(hù)。

網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，低功耗廣域網(wǎng)的快速發(fā)展

物聯(lián)網(wǎng)中，傳輸層主要負(fù)責(zé)網(wǎng)絡(luò)接入和傳輸功能，包括接入網(wǎng)和傳輸網(wǎng)兩種，目前，傳輸層出現(xiàn)的主要問(wèn)題有：WEB應(yīng)用漏洞、通信劫持、訪問(wèn)鑒權(quán)漏洞和明文傳輸安全等，其中，接入網(wǎng)的安全往往和網(wǎng)絡(luò)傳輸?shù)幕A(chǔ)設(shè)施掛鉤。只有具備靈活、遠(yuǎn)距離的網(wǎng)絡(luò)傳輸能力，才能滿足物聯(lián)網(wǎng)設(shè)備的靈活高效。網(wǎng)絡(luò)接入上面而言，市場(chǎng)上普遍采用低功耗廣域網(wǎng)作為物聯(lián)網(wǎng)應(yīng)用的專用網(wǎng)絡(luò)。那么低功耗廣域網(wǎng)的安全性又如何呢?事實(shí)上，國(guó)外sigfox、Lora，國(guó)內(nèi)華為等海內(nèi)外企業(yè)都子啊用自己的方式進(jìn)行安全的網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)，包括以生態(tài)系統(tǒng)形式做安全防護(hù)、利用改造和升級(jí)通過(guò)移動(dòng)通信的核心基站確保數(shù)據(jù)傳輸業(yè)務(wù)的安全性等。另外，像明文傳輸一類，則有https加密傳輸以及數(shù)字證書(shū)等相對(duì)應(yīng)的安全防護(hù)機(jī)制，共同為傳輸層安全做好準(zhǔn)備。

平臺(tái)安全，責(zé)任重大

對(duì)于物聯(lián)網(wǎng)應(yīng)用層而言，市面上出現(xiàn)的安全問(wèn)題主要有：拒絕服務(wù)攻擊、SQL注入攻擊、APT攻擊、運(yùn)維安全以及云間接口風(fēng)險(xiǎn)等，其實(shí)物聯(lián)網(wǎng)處理應(yīng)用層間的安全就是處理平臺(tái)本身的安全和其所提供的服務(wù)安全，在這方面幾乎所有物聯(lián)網(wǎng)處理平臺(tái)都有獨(dú)特的處理方式。像是為云間接口增加接口保護(hù)，通過(guò)應(yīng)用程序編程接口API訪問(wèn)，對(duì)訪問(wèn)設(shè)備進(jìn)行驗(yàn)證和授權(quán)，確保安全。IOT安全需要在網(wǎng)絡(luò)設(shè)計(jì)采用端到端的方式，包括對(duì)設(shè)備平臺(tái)持續(xù)更新、打補(bǔ)丁，用以應(yīng)對(duì)不斷變化的網(wǎng)絡(luò)攻擊;監(jiān)視控制相關(guān)數(shù)據(jù)，分析預(yù)測(cè)未知的非傳統(tǒng)的攻擊策略……物聯(lián)網(wǎng)處理平臺(tái)，必須享有完善的安全機(jī)制，這樣才能更加有效的保護(hù)用戶安全。

小結(jié)

由于IOT設(shè)備的更新迭代和設(shè)備連接的挑戰(zhàn)，物聯(lián)網(wǎng)設(shè)備商、運(yùn)營(yíng)商和產(chǎn)業(yè)鏈條的各個(gè)端點(diǎn)都需要重視網(wǎng)絡(luò)安全問(wèn)題，要從一開(kāi)始就做好安全防護(hù)，將理念至始至終貫穿于整個(gè)產(chǎn)品開(kāi)發(fā)周期，真正護(hù)航萬(wàn)物互聯(lián)，確保IOT安全。