萬物互聯時代，越來越海量的現實設備將接入互聯網。大量的互聯設備是如今物聯網的一個突出現狀：全球有70億人，擁有90億臺互聯設備;而據Gartnet的研究顯示，預計到2020年，全球設備將達到250億臺，物聯網設備將覆蓋所有市場。

雖然物聯網給人帶來無限遐想，并有可能極大地提升我們的生活品質，但隨之而來的安全問題同樣值得警惕。顯然，物聯網比想象中更容易受到攻擊，此前惠普2014年的報告稱，60%的物聯網設備都容易受到各種各樣的攻擊，而70%的攻擊者可以通過枚舉法識別用戶帳戶。如何保證物聯網的安全性將成為未來幾年最迫切的技術問題之一。

賽門鐵克亞太區大客戶部副總裁兼大中華區總裁梅正宇先生說：“物聯網設備的研發中，很多廠商并沒有考慮到安全問題。談到物聯網安全，不僅指設備的安全，還有網絡和后臺系統等的安全。在IoT設備中，智能手機和智能手表、可穿戴設備、智能家居以及車聯網都是常見的攻擊目標。”

賽門鐵克從目前最常見的物聯網攻擊目標入手，展示應如何應對物聯網安全挑戰。

智能手機和智能手表：勒索軟件的新穴巢

賽門鐵克互聯網安全報告中提到，去年勒索軟件的蔓延速度非常快，增長幅度達到113%。據發現，今年上半年勒索軟件的蔓延速度相較去年而言將更為迅猛。而據《2015Q2中國手機應用商店市場研究報告》稱，超過75%的用戶曾下載過惡意軟件。

日益增長的可穿戴設備和物聯網為勒索軟件創造了新的攻擊機會。據賽門鐵克報告顯示，勒索軟件的攻擊從PC機蔓延到智能手機，現在已擴展到智能手表。智能手表之所以同樣能夠受到勒索軟件威脅，是因為智能手表和智能手機之間，軟件同步是輕而易舉的事情。如果用戶在智能手機中下載應用，智能手表便能夠很快同步手機中的應用。

如何避免受到惡意軟件攻擊?賽門鐵克大北區安全解決方案技術支持部經理馬蔚彥認為：“首先，包括及時更新應用和固件。應用和固件的更新能夠為之前可能受到惡意攻擊的漏洞打上補丁;其次，不要隨意下載應用，攻擊者往往會利用用戶追求便捷性這種心理對便捷應用放置惡意代碼。如果用戶從不可信的網站下載應用，會面臨很大的安全風險。最后，我們建議用戶要使用安全解決方案。賽門鐵克會在物聯網方面提供安全解決方案。”

自我追蹤設備：新型安全隱患市場

自我追蹤可穿戴設備市場正在蓬勃發展，預計到2017年，自我追蹤設備的出貨量將達到1.7億臺。這個日益增長的大型市場中同時也存在著巨大安全隱患：易受到追蹤和監控;數據泄露;個人隱私安全得不到保障。

對于用戶而言，許多用戶認為自身沒有攻擊價值，甚至認為很多個人信息不存在安全風險。特別是諸如睡眠、葡萄糖、情緒、體重等健康數據遭到污染、篡改之后，存在潛在無底洞式的可怕危險。出現針對性攻擊的最初渠道，就是通過社交活動收集到個人活動狀況和信息，從而實施針對性攻擊。所獲取的信息為成為攻擊者了解用戶個人習慣以及社交環境的信息源。

可穿戴設備存在很多安全隱患。第一，52%手機中的可穿戴設備應用都沒有很好的隱私保護策略。這些應用廠商基本沒有安全方面的意識，也就更不可能從技術方面進行保護。第二，個人信息和個人數據的背后還連接著一條產業鏈。社交媒體上分享的數據，能夠被營銷類應用獲取并進行分析，以達到促銷盈利的目的。

如何保護可穿戴設備呢?賽門鐵克大北區安全解決方案技術支持部經理馬蔚彥女士認為：“其實，安全是一種意識。作為個人用戶，需要及時更新應用、軟件，確保設備中有著必要的密碼，并鎖定屏幕。而作為廠家和應用開發商，則需要安全廠商提供給他們安全解決方案，來從應用層面、設備層面進行安全防護。”

互聯汽車：安全威脅從理論變為現實

隨著移動設備的數量增長，手機應用集成智能汽車的解決方案,比如蘋果的CarPlay和谷歌的Android Auto的開發接口，引發大量和汽車有關的手機應用的井噴;國內移動互聯網公司開始和汽車制造廠商合作開發自有品牌的智能汽車;私家車主開始通過租車公司把車子出租出去。網絡安全是汽車工業需要最優先考慮的事情之一。

互聯汽車中鏈接和診斷界面可能導致出現漏洞。汽車隨著汽車移動應用進入車載或者車載娛樂系統將變成潛在的攻擊目標。汽車上使用的數字通訊端口讓車載診斷(OBD II)數據傳輸、資訊娛樂系統中的無線網(WiFi)熱點接入以及其他常用通訊協議介入成為了現實，但同時也為惡意軟件和其他威脅提供了一種潛在的植入方法。

賽門鐵克認為在車聯網領域，每個層面的基本安全原則需要得到標準貫徹。具體來說一是保護通信，尤其適用于IVI或OBO-II中的調制解調器;二是從云到每輛汽車的OTA管理;三是保護每個模塊，包括傳感器、制動器與微控制器(MCU)相關的模塊;四是對汽車和云中進行分析降低高級威脅。

賽門鐵克如何應對物聯網安全

賽門鐵克堅信物聯網是信息安全關注的新領域，針對物聯網提供安全解決方案已是時代所需。賽門鐵克率先為物聯網安全提供全面的參考架構，幫助架構師了解如何內建安全性，使物聯網系統具有全面的安全性。目前，賽門鐵克與德利多富(wincor nixdorf)、德州儀器(texas instruments)、WolsSSL、FROST data capital在物聯網安全領域達成合作關系，致力于為物聯網提供一個完整的端到端安全、管理和分析平臺。

賽門鐵克在物聯網領域的保護思路是保護設備、保護應用、保護數據，相關解決方案也是從這三方面出發的。賽門鐵克在設備端，提供三種安全解決方案：一個是設備級的證書認證，第二個是提供更可信的根基，這其中最主要的提供代碼防護，這對物聯網設備很重要，代碼簽名能夠保證路由器或機頂盒等設備中的固件是沒有問題和不被篡改的。賽門鐵克的代碼簽名技術能夠保證應用代碼本身安全。第三個是賽門鐵克提供嵌入式關鍵系統保護，它可以理解為原來作為PC機端點防護技術的精簡縮小版，專門用于嵌入式系統，專門適用于IoT設備。

這三個安全解決方案是用在設備級的，賽門鐵克還在進行其他解決方案的開發，其中一個是用在通訊層面的，企業能夠基于大數據分析，通過監控和異常檢查來發現通訊出現了哪些安全問題。同時，賽門鐵克將會針對IoT設備的統一管理，推出一整套IoT管理平臺。因此，從設備端到網絡端，到云和數據中心，將是賽門鐵克整個產品戰略方向。