萬(wàn)物互聯(lián) 萬(wàn)物安全

萬(wàn)物互聯(lián)，萬(wàn)物都要安全。有人就會(huì)提出疑問(wèn)，難道要有一萬(wàn)個(gè)防火墻，百萬(wàn)物互聯(lián)，就要有百萬(wàn)個(gè)防火墻嗎？事實(shí)上并非如此。安全廠商為此提出了很多安全構(gòu)想。硬件廠商比如飛塔等公司推出了安全接入設(shè)想。其設(shè)想的總體概念是在網(wǎng)絡(luò)接入時(shí)就有一個(gè)安全防護(hù)，這與傳統(tǒng)廣域網(wǎng)防護(hù)類似，但已經(jīng)包含了WiFi安全接入。這樣就可以從源頭做到安全。當(dāng)每一個(gè)物聯(lián)網(wǎng)設(shè)備接入到這個(gè)網(wǎng)絡(luò)時(shí)，自然就可以抵御外來(lái)網(wǎng)絡(luò)威脅。

但這就能確保萬(wàn)無(wú)一失了嗎？答案絕非那么簡(jiǎn)單?！叭f(wàn)物互聯(lián)”的“物”并不僅僅會(huì)停留在一個(gè)地方，“萬(wàn)物互聯(lián)”實(shí)際上是每一個(gè)物體自身都能夠連接至網(wǎng)絡(luò)。當(dāng)它們發(fā)生空間上的變化，使用自身無(wú)線或者有線設(shè)備連接網(wǎng)絡(luò)時(shí)，同樣會(huì)面臨網(wǎng)絡(luò)安全問(wèn)題。于是筆者開(kāi)始設(shè)想出這樣一個(gè)安全架構(gòu)：即便物聯(lián)網(wǎng)設(shè)備自身可以聯(lián)網(wǎng)，但是必須通過(guò)已經(jīng)部署防火墻的網(wǎng)關(guān)才可以接入網(wǎng)絡(luò)，否則不允許接入網(wǎng)絡(luò)。但這又會(huì)對(duì)物聯(lián)網(wǎng)產(chǎn)生一些阻礙作用。我們需要部署多少安全可靠的無(wú)線接入設(shè)備才能滿足物聯(lián)網(wǎng)設(shè)備的接入需求？無(wú)線接入設(shè)備的帶寬、負(fù)載均衡等問(wèn)題又如何解決呢？為此，銳捷網(wǎng)絡(luò)等網(wǎng)絡(luò)設(shè)備廠商推出了智分、WIS等高負(fù)載解決方案，這在很多高密度網(wǎng)絡(luò)接入場(chǎng)景下，比如阿里云棲大會(huì)上已經(jīng)得到了較好的驗(yàn)證，效果尚可。安全正在成為“萬(wàn)物互聯(lián)”、“智能制造”、“互聯(lián)網(wǎng)+”的首要研究課題。那么安全從何入手呢？

新威脅來(lái)自于物聯(lián)網(wǎng)

今年初，美國(guó)《連線》雜志社報(bào)道稱：目前，物聯(lián)網(wǎng)存在諸多漏洞，從無(wú)線芭比娃娃到兩頓重的Jeep Cherokee。

事實(shí)上，黑客要入侵智能設(shè)備并不難。殺毒軟件公司Bitdefender的高級(jí)分析師Bogdan Dumitru在該公司發(fā)布新的安全軟件 Bitdefender Box時(shí)表示，對(duì)黑客們來(lái)說(shuō)，他們不需要了解這些智能設(shè)備有哪些功能，是如何運(yùn)作的。他們只要能進(jìn)入與智能設(shè)備連接的相關(guān)網(wǎng)站（通常黑客都能進(jìn)入這些網(wǎng)站），他們就能操控這些智能設(shè)備。

先來(lái)說(shuō)說(shuō)這款智能“芭比娃娃”吧。這款能與小朋友對(duì)話的芭比娃娃“Hello Barbie”，它內(nèi)置了麥克風(fēng)，支持WiFi連接，借助了ToyTalk開(kāi)發(fā)的智能語(yǔ)音系統(tǒng)，不僅能夠分析小朋友的語(yǔ)言，并且還能夠做出“符合邏輯”的回話?；谖锫?lián)網(wǎng)的家電設(shè)備、玩具、辦公設(shè)備等順應(yīng)了人類需求的發(fā)展，使人類生活更加輕松便利，但是很多私人信息也會(huì)在不知不覺(jué)中被擴(kuò)散，甚至被不懷好意之人利用。這也讓人們對(duì)像類似“智能芭比娃娃”這類智能玩具充滿著復(fù)雜矛盾的心情。

除了玩具，還有那些智能化程度很高的車輛。2015年7月，安全研究人員Charlie Miller和Chris Valasek永遠(yuǎn)地改變了汽車行業(yè)“車輛安全”的概念，他們展示了黑客能夠遠(yuǎn)程攻擊一輛2014款Jeep Cherokee，禁用其變速器和剎車。這一發(fā)現(xiàn)導(dǎo)致菲亞特克萊斯勒前所未有地召回140萬(wàn)車輛。

同年8月的黑客防御會(huì)議上，網(wǎng)絡(luò)安全公司CloudFlare主要研究員、Lookout聯(lián)合創(chuàng)始人兼首席技術(shù)官Kevin Mahaffey公布了一套他們從特斯拉Model S上發(fā)現(xiàn)的安全漏洞。據(jù)了解，他們通過(guò)筆記本電腦能夠黑進(jìn)Model S儀表盤(pán)背后的網(wǎng)絡(luò)系統(tǒng)，然后驅(qū)動(dòng)這輛價(jià)值10萬(wàn)美元的汽車揚(yáng)長(zhǎng)而去——或者遠(yuǎn)程植入一個(gè)木馬病毒，在汽車行駛過(guò)程中關(guān)掉引擎。在其他汽車上，他們也發(fā)現(xiàn)了可遠(yuǎn)程進(jìn)行物理訪問(wèn)的漏洞。

同樣是在黑客防御會(huì)議上，安全研究員Samy Kamkarshowed展示了一款叫OwnStar的設(shè)備，它能夠遠(yuǎn)程向一輛通用汽車植入攔截通信的軟件，這樣黑客不僅能夠?qū)ζ囘M(jìn)行定位、隨意打開(kāi)車門和解鎖，還能啟動(dòng)引擎，偷車輕而易舉。類似的技巧在寶馬和奔馳的應(yīng)用程序上同樣生效。幾天后，加州大學(xué)研究員也展示了能夠利用一種小型電子狗攻進(jìn)汽車的儀表盤(pán)來(lái)控制汽車的速度和加速度。

所有這些引人注目的入侵演示都是為了傳遞一種信號(hào)，“如果消費(fèi)者沒(méi)有意識(shí)到這是一個(gè)問(wèn)題，他們應(yīng)當(dāng)向汽車制造商聲討。這可是最有可能殺人的軟件漏洞?！边@句話，不僅是要告訴汽車企業(yè)，也包括消費(fèi)者和監(jiān)管部門。

如果有人說(shuō)這些安全隱患還不足以構(gòu)成致命威脅的話，那么讓我們?cè)賮?lái)看看醫(yī)療設(shè)備吧。很多關(guān)鍵的醫(yī)療設(shè)備也存在軟件漏洞，這就有機(jī)會(huì)讓惡意人士隨意控制它們，造成致命后果。比如黑客可以在遠(yuǎn)程控制某人的心臟起搏器或者藥物輸液泵等醫(yī)療設(shè)備來(lái)進(jìn)行致命的攻擊。

工控安全新危機(jī)

在“互聯(lián)網(wǎng)+”、“兩化（信息化和工業(yè)化）深度融合”、“智能制造”等戰(zhàn)略逐步落地之際，與互聯(lián)網(wǎng)有密切聯(lián)系的各行各業(yè)都開(kāi)始關(guān)注互聯(lián)網(wǎng)、物聯(lián)網(wǎng)帶來(lái)的威脅。這些威脅包括竊取個(gè)人隱私、財(cái)產(chǎn)，危及人的生命安全，甚至危及國(guó)家或區(qū)域安全。

筆者曾經(jīng)供職國(guó)家科研機(jī)構(gòu)，在某些出訪行程中，筆者曾經(jīng)提出過(guò)要參觀某國(guó)的水壩、蓄水池和污水處理設(shè)施等水利工程，但都被婉言拒絕。同樣當(dāng)我們參觀葛洲壩時(shí)，也絕對(duì)不會(huì)被允許進(jìn)入核心區(qū)域。一個(gè)國(guó)家的資源和能源項(xiàng)目事關(guān)國(guó)家命脈，即使是水資源也不例外。

水利工程、電力工程（包含核電）、交通管理、工業(yè)生產(chǎn)等這些設(shè)施采用的系統(tǒng)就是工控系統(tǒng)。以往工控系統(tǒng)有內(nèi)外網(wǎng)區(qū)分。但隨著“互聯(lián)網(wǎng)+”戰(zhàn)略的推進(jìn)，這種區(qū)隔正逐步被打破。每一個(gè)組件都可以自行聯(lián)網(wǎng)，收發(fā)信息，即便是通過(guò)目前安全性極高的網(wǎng)關(guān)恐怕也無(wú)法做到萬(wàn)無(wú)一失。通過(guò)互聯(lián)網(wǎng)部署生產(chǎn)高效便利，但也帶來(lái)了一定的風(fēng)險(xiǎn)。那些通過(guò)網(wǎng)絡(luò)窺探信息，進(jìn)行敲詐勒索的事件僅僅是小兒科，我們眾所周知的“棱鏡門”事件也只是冰山一角，而“震網(wǎng)”事件也僅僅是暴露在人們的視線下，才吸引了大眾的關(guān)注，還有很多未披露的安全事件尚未引起大眾的關(guān)注。

通過(guò)網(wǎng)絡(luò)發(fā)動(dòng)的攻擊行為很可能是致命的。某些電影中的橋段絕非危言聳聽(tīng)，它們很可能是真實(shí)存在的，只是未曝光，所以并未引起關(guān)注，但我們?nèi)孕杼岣咧匾暢潭龋ㄟ^(guò)各種技術(shù)、行政和制度手段積極防御，減少損失。

“作為研究者，我真的并不關(guān)心是不是這個(gè)智能設(shè)備被攻擊，我的隱私被竊取，而是大量智能設(shè)備被應(yīng)用在工控設(shè)備里，這帶來(lái)的影響就不是那么簡(jiǎn)單了?！痹?015年9月30日中國(guó)互聯(lián)網(wǎng)安全大會(huì)（ISC2015）閉幕式上，來(lái)自美國(guó)中佛羅里達(dá)大學(xué)電子工程與計(jì)算機(jī)系教授金意兒認(rèn)為，雖然手環(huán)、冰箱等智能設(shè)備被攻擊而導(dǎo)致的個(gè)人隱私遭竊令人擔(dān)憂，但當(dāng)大量的物聯(lián)網(wǎng)設(shè)備被應(yīng)用在工控系統(tǒng)里時(shí)，對(duì)局部智能設(shè)備攻擊可能會(huì)導(dǎo)致整個(gè)工控系統(tǒng)出現(xiàn)風(fēng)險(xiǎn)，這種風(fēng)險(xiǎn)更不能忽視。

在ISC2015大會(huì)的“數(shù)據(jù)篡改與物聯(lián)網(wǎng)安全”論壇上，美國(guó)密歇根大學(xué)計(jì)算機(jī)科學(xué)教授Alex Halderman在題為《被反轉(zhuǎn)的網(wǎng)絡(luò)：嵌入式安全的新觀點(diǎn)》的演講中提到，其研究團(tuán)隊(duì)發(fā)現(xiàn)，一些工業(yè)控制系統(tǒng)的嵌入式設(shè)備存在漏洞，容易被入侵利用，不僅可能造成個(gè)人隱私被侵犯，亦可能危及公共社會(huì)安全。

英特爾Lynx軟件營(yíng)銷和市場(chǎng)總監(jiān)Robert Day也在一次訪談中談到過(guò)嵌入式系統(tǒng)的安全問(wèn)題，他表示：“你可以通過(guò)后門打開(kāi)一個(gè)專有網(wǎng)絡(luò)，部署新的技術(shù)或管理，但你打開(kāi)的后門必須得到很好的保護(hù)。越來(lái)越多的公司認(rèn)識(shí)到公司自身系統(tǒng)的脆弱，于是開(kāi)始把安全當(dāng)成一個(gè)重要問(wèn)題來(lái)考慮。安全系統(tǒng)如果沒(méi)有應(yīng)有的強(qiáng)大，那么它就一點(diǎn)用都沒(méi)有?！?/p>

此外，Alex Halderman還在ISC2015大會(huì)演講中提到，交通控制器在城市系統(tǒng)里占有重要地位，不幸的是，這些控制器在生產(chǎn)過(guò)程中就存在漏洞。盡管這些廠商也打了補(bǔ)丁，但這個(gè)補(bǔ)丁并沒(méi)有很好地解決問(wèn)題。Alex Halderman率領(lǐng)的團(tuán)隊(duì)曾在獲得密歇根城市官方許可后，研究該城市交通系統(tǒng)。研究發(fā)現(xiàn)該市交通系統(tǒng)存在一些漏洞，這些漏洞被利用后，紅綠燈可以被遠(yuǎn)程隨意控制。

對(duì)此，Alex Halderman等多名ISC物聯(lián)網(wǎng)專家均表示，不少工業(yè)控制系統(tǒng)在設(shè)計(jì)之初沒(méi)有完善考慮安全問(wèn)題，導(dǎo)致使用過(guò)程中暴露很多漏洞，但由于添加補(bǔ)丁可能會(huì)導(dǎo)致系統(tǒng)運(yùn)行不穩(wěn)定而造成其他經(jīng)濟(jì)方面的損失，“技術(shù)人員并不敢貿(mào)然進(jìn)行修補(bǔ)，因此大量工控系統(tǒng)存在已知而得不到修復(fù)的大量低級(jí)漏洞”。

新機(jī)遇從何而來(lái)？

很多安全研究人員已經(jīng)對(duì)以上為大家介紹的這幾種產(chǎn)品的安全性提出了警告，一些產(chǎn)品研發(fā)人員已經(jīng)開(kāi)始著手進(jìn)行漏洞探測(cè)和修補(bǔ)工作。物聯(lián)網(wǎng)產(chǎn)品的安全問(wèn)題得到了進(jìn)一步重視。美國(guó)聯(lián)邦貿(mào)易委員會(huì)主席 Edith Ramirez 在2015年的CES大會(huì)上的演講中就強(qiáng)調(diào)：“隨著我們身邊大量物品開(kāi)始接入互聯(lián)網(wǎng)，不管是小的創(chuàng)業(yè)團(tuán)隊(duì)還是知名科技公司都應(yīng)該重視物聯(lián)網(wǎng)安全?！?/p>

這或許需要重新開(kāi)發(fā)架構(gòu)系統(tǒng)才可以解決現(xiàn)有漏洞。但這一切都需要時(shí)間。不過(guò)，在面對(duì)這些新難題時(shí)，我們不能僅僅把它們當(dāng)作困難來(lái)克服，我們還要把它們當(dāng)作新的機(jī)遇和經(jīng)濟(jì)增長(zhǎng)點(diǎn)來(lái)看待。

“當(dāng)一切都開(kāi)始連接到網(wǎng)絡(luò)時(shí)，上網(wǎng)在線的設(shè)備和它們提供的信息極易受到攻擊和被盜用?！盧obert Day說(shuō)，“但是，從另一方面來(lái)看，物聯(lián)網(wǎng)不僅帶來(lái)了安全風(fēng)險(xiǎn)，也給網(wǎng)絡(luò)連接設(shè)備廠商帶來(lái)了新機(jī)遇，它們選擇那些能夠提供更好安全級(jí)別的網(wǎng)關(guān)設(shè)備進(jìn)行研發(fā)，因?yàn)檫@些設(shè)備是內(nèi)部設(shè)備和外部網(wǎng)絡(luò)的連接點(diǎn)?！?/p>

Robert Day表示：“在我看來(lái)，它（網(wǎng)關(guān)）是極其脆弱的，特別是你如果不采取任何隔離措施的話。這里是信息交換的主要地方，所以是黑客切入的主要地方。很典型的例子就是Linux系統(tǒng)，如果黑客成功入侵，他們就能夠看到Linux主機(jī)的一切操作，包括所有被它管理的設(shè)備的運(yùn)行情況。”網(wǎng)關(guān)是整個(gè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施中需要提高安全等級(jí)的關(guān)鍵設(shè)備之一，所以當(dāng)涉及它的安全的時(shí)候，需要一個(gè)更全面的解決方法。

如今有很多技術(shù)，比如NFV和SDN等都可以提供一些安全的虛擬化環(huán)境。多種操作系統(tǒng)可以安全、可靠地運(yùn)行在這些虛擬化環(huán)境中。一些安全解決方案提供商將此類設(shè)備定義為下一代統(tǒng)一安全管理系統(tǒng)（包括下一代網(wǎng)關(guān)或者下一代防火墻等）。它們會(huì)是未來(lái)物聯(lián)網(wǎng)行業(yè)發(fā)展新機(jī)遇的排頭兵。同時(shí)，物聯(lián)網(wǎng)的發(fā)展也會(huì)帶動(dòng)半導(dǎo)體、通信和軟件等行業(yè)的發(fā)展。

多方關(guān)注 謹(jǐn)慎擁抱

近期，很多安全解決方案提供商發(fā)布了一些安全調(diào)研報(bào)告。報(bào)告顯示，近期安全事件對(duì)消費(fèi)者產(chǎn)生了一些負(fù)面影響。賽門鐵克公司亞洲區(qū)消費(fèi)事業(yè)部總監(jiān)徐俊鴻表示：“2014年中發(fā)生的幾起大型數(shù)據(jù)泄露事件從根本上打擊了消費(fèi)者對(duì)網(wǎng)絡(luò)安全的信心。僅是從在線的知名零售商那里的日常購(gòu)買行為就導(dǎo)致了數(shù)百萬(wàn)消費(fèi)者的個(gè)人信息數(shù)據(jù)被泄露。賽門鐵克的調(diào)研結(jié)果顯示，雖然不斷發(fā)生的網(wǎng)絡(luò)安全事件使消費(fèi)者對(duì)移動(dòng)或網(wǎng)絡(luò)活動(dòng)的信任度降低，但網(wǎng)絡(luò)威脅并沒(méi)有促使人們采取必要且簡(jiǎn)單的防護(hù)措施，以確保個(gè)人的網(wǎng)絡(luò)信息安全。”

不過(guò)，話說(shuō)回來(lái)，僅因?yàn)槁?lián)網(wǎng)會(huì)帶來(lái)的安全隱患就拒絕進(jìn)入物聯(lián)網(wǎng)時(shí)代，那是非常不理智的，我們不能因噎廢食。數(shù)據(jù)隱私管理公司 TrustE CEO Chris Babel 接受《紐約時(shí)報(bào)》采訪時(shí)說(shuō)：“我們還處于物聯(lián)網(wǎng)早期，很多東西并未聯(lián)網(wǎng)。但一旦它們互通互聯(lián)，無(wú)論是對(duì)黑客，還是對(duì)普通用戶來(lái)說(shuō)都將有非常大的利用價(jià)值。”

Chris Babel認(rèn)為，現(xiàn)在的問(wèn)題不是阻止設(shè)備聯(lián)網(wǎng)，而是要提醒智能設(shè)備公司，在制造這些智能設(shè)備時(shí)，應(yīng)當(dāng)把安全因素排在首位，將保護(hù)措施植入到設(shè)備中。公司應(yīng)當(dāng)在產(chǎn)品還處于設(shè)計(jì)階段就接受隱私和風(fēng)險(xiǎn)評(píng)估認(rèn)證。比如當(dāng)用戶在使用可能有安全隱患的網(wǎng)絡(luò)時(shí)，強(qiáng)制他們修改密碼或開(kāi)啟加密服務(wù)等，這在某些銀行或第三方支付系統(tǒng)的應(yīng)用中就表現(xiàn)不錯(cuò)，會(huì)自動(dòng)彈出安全提示，提醒用戶注意該網(wǎng)絡(luò)是否安全。

而作為普通用戶，我們?nèi)匀豢梢源竽憞L試智能化的生活。只是在嘗鮮為家里添置智能家居用品時(shí)，需要多留心安全問(wèn)題，至少得將密碼設(shè)置得復(fù)雜一些。但這不僅需要用戶的小心謹(jǐn)慎，設(shè)備生產(chǎn)者也必須積極構(gòu)建一整套安全策略。很多智能家電公司已經(jīng)開(kāi)始研究，并且建立了一些安全策略。

在“2015信息化應(yīng)用國(guó)際會(huì)議暨第二屆中俄信息安全技術(shù)高峰論壇”上，長(zhǎng)虹軟件與服務(wù)中心總經(jīng)理劉東提出了“IPP體系下的網(wǎng)絡(luò)空間安全策略”。

為保障“萬(wàn)物互聯(lián)”的信息安全，長(zhǎng)虹提出了基于時(shí)間與空間碎片化的安全解決方案。據(jù)了解，該方案以時(shí)空碎片化安全核心技術(shù)為基礎(chǔ)，包括時(shí)分多域的信息重組技術(shù)、信息校驗(yàn)技術(shù)、信息分節(jié)點(diǎn)存儲(chǔ)技術(shù)和傳輸通道智能切換技術(shù)，通過(guò)保障智能產(chǎn)品安全、大數(shù)據(jù)安全、云計(jì)算安全、物聯(lián)網(wǎng)安全和移動(dòng)互聯(lián)網(wǎng)，結(jié)合業(yè)務(wù)、運(yùn)維和企業(yè)安全，打造一個(gè)覆蓋長(zhǎng)虹產(chǎn)品的安全體系。

“信息社會(huì)的三要素包括設(shè)備、內(nèi)容、人。無(wú)論是如火如荼的互聯(lián)網(wǎng)，還是起步階段的物聯(lián)網(wǎng)，都沒(méi)有很好地解決三要素之間的聯(lián)系。”劉東表示，業(yè)界趨勢(shì)促使長(zhǎng)虹打造以人為中心的“家庭物聯(lián)網(wǎng)”，構(gòu)建“‘物聯(lián)萬(wàn)物”IPP生態(tài)體系。

隨著傳統(tǒng)家電產(chǎn)業(yè)轉(zhuǎn)型智能化、互聯(lián)網(wǎng)化，信息安全問(wèn)題必將是家電行業(yè)今后更加關(guān)注的方向。如果說(shuō)家電行業(yè)都已經(jīng)開(kāi)始關(guān)注信息安全領(lǐng)域，那么安全產(chǎn)業(yè)自身又怎能置身事外呢？

在2015年SyScan360大會(huì)上，針對(duì)汽車行業(yè)車聯(lián)網(wǎng)出現(xiàn)的一些漏洞，360公司創(chuàng)始人、總裁齊向東強(qiáng)調(diào)：“傳統(tǒng)的安全防護(hù)已經(jīng)無(wú)法解決萬(wàn)物互聯(lián)時(shí)代的安全問(wèn)題。在萬(wàn)物互聯(lián)的時(shí)代，安全已經(jīng)突破了軟件、內(nèi)容、服務(wù)等界限，可能會(huì)危及我們的生命?！饼R向東透露，360正在聯(lián)合多家機(jī)構(gòu)和車企，籌備成立中國(guó)車聯(lián)網(wǎng)安全聯(lián)盟，集合全社會(huì)的網(wǎng)絡(luò)安全能力，跨行業(yè)進(jìn)行廣泛的技術(shù)交流和合作，推動(dòng)產(chǎn)業(yè)和技術(shù)創(chuàng)新，共同面對(duì)和解決汽車的信息系統(tǒng)安全問(wèn)題。

齊向東還介紹道，傳統(tǒng)的安全防護(hù)已經(jīng)無(wú)法解決萬(wàn)物互聯(lián)時(shí)代的安全問(wèn)題，360提出用數(shù)據(jù)驅(qū)動(dòng)安全來(lái)解決未來(lái)的安全問(wèn)題。他補(bǔ)充道，將大數(shù)據(jù)的方法與現(xiàn)代網(wǎng)絡(luò)安全技術(shù)相結(jié)合，通過(guò)對(duì)各類網(wǎng)絡(luò)行為數(shù)據(jù)的記錄、存儲(chǔ)和分析，可以幫助我們從更高的視角、更廣的維度上去發(fā)現(xiàn)異常、捕獲威脅，實(shí)現(xiàn)威脅與入侵的快速監(jiān)測(cè)、發(fā)現(xiàn)和響應(yīng)。

新環(huán)境下的安全趨勢(shì)

在很多安全專家都將大數(shù)據(jù)、云計(jì)算安全問(wèn)題提上日程之際，我們將“物聯(lián)網(wǎng)安全”這樣一個(gè)議題要擺到桌面上，提醒用戶和安全解決方案提供商要謹(jǐn)慎擁抱物聯(lián)網(wǎng)。英國(guó)知名科技媒體WIRED上發(fā)表過(guò)一則小故事，給憧憬智能化生活的消費(fèi)者潑了一盆冷水：一個(gè)智能化場(chǎng)景中的用戶被自己害怕的音樂(lè)叫醒；洗澡后被智能系統(tǒng)拍裸照發(fā)到了Facebook上；智能咖啡壺也因?yàn)椴粩喙魢?guó)外的服務(wù)器成為故事中的主角招致無(wú)數(shù)麻煩。

萬(wàn)物互聯(lián)下的智能生活并非想象中的那樣美妙，安全問(wèn)題就像懸在互聯(lián)網(wǎng)、智能家居頭上的達(dá)摩克利斯之劍，物聯(lián)網(wǎng)和智能硬件的威脅會(huì)不斷涌現(xiàn)出來(lái)。市場(chǎng)調(diào)研公司Gartner發(fā)布的《物聯(lián)網(wǎng)概述（Agenda Overview for the Internet of Things）》報(bào)告中提到，到2020年，大約有300億個(gè)互聯(lián)設(shè)備將在行業(yè)中得到廣泛使用，物聯(lián)網(wǎng)將滲透至社會(huì)的每一個(gè)角落。與此同時(shí)，提高設(shè)備安全的需求變得更加迫切。在萬(wàn)物互聯(lián)的世界，物聯(lián)網(wǎng)及智能終端企業(yè)將面臨更多的黑客攻擊，黑客完全有可能通過(guò)控制數(shù)億的各類終端來(lái)組建僵尸網(wǎng)絡(luò)。

2016年也許會(huì)迎來(lái)物聯(lián)網(wǎng)發(fā)展的新一波高潮，由此會(huì)帶動(dòng)半導(dǎo)體、軟件、通信等很多行業(yè)快速發(fā)展，當(dāng)然這也同樣會(huì)促進(jìn)安全解決方案提供商發(fā)展。物聯(lián)網(wǎng)將改變整個(gè)世界、區(qū)域鏈，也將重建經(jīng)濟(jì)世界，這都是不可逆轉(zhuǎn)的趨勢(shì)。2015年伊始，我們聽(tīng)到了很多關(guān)于“兩化（信息化和產(chǎn)業(yè)化）深度融合”、“互聯(lián)網(wǎng)+”等與網(wǎng)絡(luò)密切相關(guān)的話題，這種融合越深化就越要求我們把信息安全擺在首位。

物聯(lián)網(wǎng)設(shè)備今后也許并不僅僅是收發(fā)信息那么簡(jiǎn)單，隨著芯片微型化的發(fā)展，它們也可能會(huì)擁有計(jì)算處理能力。筆者曾經(jīng)詢問(wèn)過(guò)IBM 研究院認(rèn)知計(jì)算研究總監(jiān)、美國(guó)電氣電子工程師學(xué)會(huì)（IEEE）院士李中生和IBM大中華區(qū)硬件系統(tǒng)部杰出工程師李永輝：“隨著芯片微型化，物聯(lián)網(wǎng)設(shè)備的計(jì)算和處理能力越來(lái)越強(qiáng)，那么遠(yuǎn)在云端的后臺(tái)數(shù)據(jù)中心是否還有必要處理龐大的數(shù)據(jù)量？”

李中生認(rèn)為：“其實(shí)決定這個(gè)數(shù)據(jù)要不要往后送，送到云端或者在傳感器這邊直接做或者中間要不要做媒介間處理（Inter-Media Processing），決定的方法是要看最后這個(gè)數(shù)據(jù)的價(jià)值和傳輸技術(shù)的經(jīng)濟(jì)性?！?/p>

李永輝則表示：“從數(shù)據(jù)傳送角度來(lái)看，現(xiàn)在智能產(chǎn)品、物聯(lián)網(wǎng)產(chǎn)品具備智能化，未來(lái)很多決策可能在設(shè)備本身已經(jīng)做了一些過(guò)濾。我們看到90%的數(shù)據(jù)產(chǎn)生的過(guò)程中實(shí)時(shí)分析是有價(jià)值的，過(guò)了這個(gè)時(shí)段以后價(jià)值小很多。所以一些分析過(guò)程可能在前端或者物聯(lián)網(wǎng)層面發(fā)生。”

也就是說(shuō)，物聯(lián)網(wǎng)產(chǎn)品已經(jīng)可以直接計(jì)算、分析一部分?jǐn)?shù)據(jù)，這降低了后端數(shù)據(jù)中心的壓力。但仍然有一部分?jǐn)?shù)據(jù)需要在物聯(lián)網(wǎng)產(chǎn)品和數(shù)據(jù)中心之間傳輸，而且都是十分重要的數(shù)據(jù)，比如金融行業(yè)的交易數(shù)據(jù)，不能有丟失、不能有順序顛倒。傳輸過(guò)程中的一些環(huán)節(jié)可能會(huì)存在被不法分子利用的漏洞，這也是需要用戶和安全解決方案提供商認(rèn)真對(duì)待的。

除了技術(shù)手段，還需要制定相關(guān)的一些安全標(biāo)準(zhǔn)，同時(shí)加強(qiáng)監(jiān)管，這樣才能構(gòu)建起一套完善的物聯(lián)網(wǎng)安全保障機(jī)制。由于網(wǎng)絡(luò)安全威脅形勢(shì)的飛速變化，部分國(guó)家已經(jīng)開(kāi)始制定指導(dǎo)方針來(lái)解決物聯(lián)網(wǎng)設(shè)備所面臨的信息使用、數(shù)據(jù)所有權(quán)等問(wèn)題。在2015年，中國(guó)政府同樣在完善相關(guān)的法律法規(guī)，2016年這些法律法規(guī)還將進(jìn)一步完善。