Gartner，Inc．預測全世界在2017年底約有84億物聯網智能設備，比2016年提高了31％。機構還預測在2020年物聯網智能設備總數將提高到204億。物聯網的智能設備和應用服務的市場將在2017年膨脹到2千億美元的規模。

在中國，很多投資咨詢機構都在持續關注物聯網市場，很多科技公司已經在安防，汽車，建筑，金融等領域推廣自己的物聯網產品。關注并試驗了一些物聯網的軟硬件產品和服務后，得出結論市面上的大部分產品都缺乏一些基本的安防基因。針對于有高安全性需求的客戶，比如高端零售商，工廠，銀行，安保以及公安行業，物聯網產品還無法用于這些行業內。

一個合格的安防用物聯網產品需要有以下幾點基本安全能力：

防侵入和勒索

一個合格的物聯網設備或者服務都需要有嚴密的防黑客侵入和勒索的模塊。2015年全球蘋果手機用戶有22萬個賬戶被黑客侵入，其中大部分是中國用戶。相比蘋果公司手機相對完備的帳號系統，絕大多數市面上攝像機，路由器，傳感器等只有簡單的用戶名密碼設置，這些終端物聯網設備在連入外網后將非常容易被攻擊。

防數據造假及篡改

2010年Stuxnet蠕蟲病毒篡改邏輯控制機的數據，造成伊朗核計劃的延遲。2013年敘利亞黑客在官方電臺的Twitter帳號中播放奧巴馬受傷的假新聞，造成道瓊斯指數劇烈震蕩。這些實例都是數據篡改造成的嚴重影響。針對一些高危行業，例如化工廠，安保以及公安等行業，任何一個物聯網設備的防數據造假及篡改的能力都將受到檢驗。

防僵尸網絡

現在市面上大部分個人用戶端的物聯網設備都連入互聯網，設備的控制權限由用戶分配。由于個人用戶在安全設置上的易用性要求，設備控制權很容易落到黑客手里，從而造成僵尸電腦的泛濫。2011年美國聯邦調查局破獲了Coreflood惡意程序案，此病毒造成了全球約200萬臺個人電腦變成僵尸網絡的一部分。 　　針對上述闡述的物聯網設備的一些安防基本要求，物聯網設備和服務提供商需在以下方面得到加強：

物聯網設備監控系統

針對每一個連入物聯網的智能硬件，產品提供商應該提供連入獨立設備監控系統的能力。此設備監控系統應該具有以下基本功能：

· 設備硬件狀態監控

·　設備網絡連接狀態監控

·　設備內軟件功能狀態監控

物聯網設備本身也需要增強設備本身的帳號認證系統，其中包括以下功能

·　強制用戶修改默認帳號和密碼

·　增加入侵檢測模塊

·　電子簽名認證

依賴物聯網設備底層硬件信息，物聯網的設備認證體系可以借鑒物理反復制技術（PUF）混合設備密碼系統來實現。這種具有強安全特性的物聯網硬件才是物聯網安防方案的基礎。

本身PUF的原理是依賴SRAM的物理特征，在電器元件通電后，基層組織也隨之啟動，并在0和1的位元切換。由于物理性的些微不同，這個位元信號在每一個晶片中都不相同。這些啟動產生的位元信號的內容即可以轉換成設備的獨特的”生物特征”，并用作設備底層設備的認證依據。

結合PUF的系統認證方式如所圖例 1示。

圖例 1

同時，在設備的數據儲存保護上面，我方正在基于上述物聯網硬件打造嵌入式區塊鏈技術的數據儲存加密協議，打造的體系的原理：

想象有一個100臺的分布式數據庫集群物聯網設備部署在客戶的內網中，如果這些設備被黑客控制，這100個設備中的數據擁有者就變成黑客了，并且所有節點處在客戶內網當中，所以這個黑客可以讓這100個設備干任何事情，黑客具有對這些設備的絕對使用權。這種情況是不允許發生的。

現在搭建的設備是把這100個設備的控制權限打散，且每個控制權限的節點數據都是一樣的，即完全冗余，并且所有的節點是處在廣域網當中，換句話說就是這100個節點之間是不信任的，且不存在一個實體，它擁有絕對使用權。

除此之外，還要做以下規則的修訂，如圖例 2所示。

·　每個設備節點交換數據過程不被篡改；

·　每個設備交換歷史記錄不可被篡改；

·　每個設備節點的數據會同步到最新數據，且承認經過共識的最新數據；

·　基于少數服從多數的原則，整體節點維護的數據本身客觀反映了交換歷史

圖例 2

物聯網本身還是一個新興事物，需要在國家層面規章制度的制定和完善。在現階段，物聯網產品的落地和完善還是取決于使用者本身。只有結合管理流程和合適的軟硬件技術的物聯網產品才能增加IT設備的使用效率，安全性，靈活性和自動化程度。