物聯(lián)網(wǎng)市場(chǎng)突飛猛進(jìn)，大量的物聯(lián)網(wǎng)設(shè)備‘涌’現(xiàn)出來(lái)，智能手環(huán)已經(jīng)不算什么了，就目前來(lái)說(shuō)，全球70億人就已經(jīng)有90億臺(tái)物聯(lián)網(wǎng)設(shè)備了，并且，根據(jù)Gartner的預(yù)測(cè)，到2020年物聯(lián)網(wǎng)設(shè)備將達(dá)到260 億，市場(chǎng)價(jià)值將達(dá) 3000 億美元之巨。未來(lái)是物聯(lián)網(wǎng)的世界。

物聯(lián)網(wǎng)給我們的生活帶來(lái)了前所未有的便捷，但別忽略安全問(wèn)題。

奧巴馬就任總統(tǒng)后，針對(duì)IBM公司提出的“智慧地球”概念，將物聯(lián)網(wǎng)計(jì)劃升級(jí)為國(guó)家戰(zhàn)略；在日本，政府早在2004年就推出了基于物聯(lián)網(wǎng)的國(guó)家信息化戰(zhàn)略u(píng)-Japan，“以人為本”，實(shí)現(xiàn)所有人與人、物與物、 人與物之間的聯(lián)接；在韓國(guó)，早在2009年就制訂了《物聯(lián)網(wǎng)基礎(chǔ)設(shè)施構(gòu)建基本規(guī)劃》，將物聯(lián)網(wǎng)市場(chǎng)確定為新增長(zhǎng)動(dòng)力；歐盟各國(guó)，推出《歐盟物聯(lián)網(wǎng)行動(dòng)計(jì)劃》，在醫(yī)療專用序列碼、智能電子材料系統(tǒng)等應(yīng)用方面作出了大膽嘗試。

盡管如此，物聯(lián)網(wǎng)引發(fā)的安全問(wèn)題仍比比皆是。咱就不說(shuō)無(wú)人機(jī)了，畢竟我們接觸它還是比較少的。以熱門(mén)的車(chē)聯(lián)網(wǎng)舉例，今年年初2月的時(shí)候，德國(guó)汽車(chē)協(xié)會(huì)ADAC稱，勞斯萊斯幻影、MINI掀背車(chē)和寶馬i3電動(dòng)車(chē)在內(nèi)的絕大部分寶馬品牌車(chē)型存在設(shè)計(jì)缺陷，大約有220萬(wàn)輛配備Connected Drive數(shù)字服務(wù)系統(tǒng)有安全漏洞，黑客可利用這些漏洞遠(yuǎn)程打開(kāi)車(chē)門(mén)；7月中旬，黑客公布對(duì)一輛切諾基多功能越野車(chē)成功進(jìn)行遠(yuǎn)程控制，菲亞特克萊斯勒就此因?yàn)檐浖┒凑倩亓思s140萬(wàn)輛汽車(chē)；8月初，有網(wǎng)絡(luò)安全人員稱特斯拉存在能被黑客利用控制汽車(chē)的漏洞，此后特斯拉公司發(fā)布了補(bǔ)丁軟件以解決ModelS汽車(chē)中的安全漏洞問(wèn)題……

此外，常見(jiàn)的物聯(lián)網(wǎng)攻擊目標(biāo)還有智能手機(jī)和智能手表、自我追蹤可穿戴設(shè)備，也就是手環(huán)什么的，以及新興的智能家居，包括電視等。這些設(shè)備因?yàn)槭褂昧看?、?yīng)用范圍廣泛，已經(jīng)被黑客盯上了，比如安卓手機(jī)和安卓可穿戴設(shè)備上已經(jīng)出現(xiàn)了勒索軟件的攻擊，造成用戶在無(wú)意識(shí)的情況下泄露了數(shù)據(jù)信息，比如位置信息、社交信息或個(gè)人習(xí)慣等。

以上盤(pán)點(diǎn)并沒(méi)有黑誰(shuí)的意思，這都是最近的例子，顯示出，以前是物理隔離的設(shè)備已經(jīng)不再‘孤立’了，越來(lái)越多的設(shè)備加入物聯(lián)網(wǎng)，而這些設(shè)備的安全性堪憂。網(wǎng)絡(luò)安全問(wèn)題已經(jīng)從原來(lái)的‘大不了謀財(cái)’，通過(guò)物聯(lián)網(wǎng)升級(jí)成了‘害命’！

反面教材總是很奏效，經(jīng)歷了物聯(lián)網(wǎng)所帶來(lái)的‘傷痛’之后，除了前文所提到的，各國(guó)已經(jīng)開(kāi)始重視物聯(lián)網(wǎng)安全外，很多用戶也有維護(hù)物聯(lián)網(wǎng)安全的意識(shí)了。一般針對(duì)物聯(lián)網(wǎng)安全，筆者總結(jié)來(lái)說(shuō)有以下幾個(gè)力所能及的安全建議。一，提高個(gè)人安全意識(shí)，多多了解物聯(lián)網(wǎng)安全知識(shí)；二，通過(guò)可信來(lái)源下載應(yīng)用，以及及時(shí)進(jìn)行軟件更新；三，只鏈接和登陸可信的藍(lán)牙、網(wǎng)絡(luò)或WiFi，并及時(shí)退出和鎖屏。這么看來(lái)，我們能做的還是很有局限性。

物聯(lián)網(wǎng)就是由一系列的傳感器、設(shè)備生成數(shù)據(jù)，經(jīng)過(guò)網(wǎng)絡(luò)整合數(shù)據(jù)，最后在后端系統(tǒng)管理設(shè)備、存儲(chǔ)和分析數(shù)據(jù)，其中的每個(gè)環(huán)節(jié)都有安全要求。那么誰(shuí)來(lái)維護(hù)物聯(lián)網(wǎng)安全呢？

物聯(lián)網(wǎng)設(shè)備研發(fā)、生產(chǎn)的廠商，投入在安全方面的精力和能力都是非常有限的，所以非常需要賽門(mén)鐵克這樣專業(yè)的網(wǎng)絡(luò)安全廠商的力量。

但賽門(mén)鐵克深知，單靠自己的力量來(lái)保護(hù)物聯(lián)網(wǎng)安全是遠(yuǎn)遠(yuǎn)不夠的，所以賽門(mén)鐵克有很多合作伙伴，通過(guò)與物聯(lián)網(wǎng)產(chǎn)業(yè)鏈相關(guān)的供應(yīng)商、設(shè)備商的合作，為消費(fèi)者和企業(yè)提供更大的安全保護(hù)。另一方面，這也推動(dòng)了物聯(lián)網(wǎng)的發(fā)展。

賽門(mén)鐵克 大中華區(qū)總裁 亞太區(qū)大客戶副總裁 梅正宇

在賽門(mén)鐵克解決方案中，物聯(lián)網(wǎng)設(shè)備中有很多都是小型化的，資源有很大的局限性、只能完成單一任務(wù)的設(shè)備，甚至是一些芯片級(jí)硬件設(shè)備，例如與德州儀器的合作，賽門(mén)鐵克就將安全提供到了端到端的級(jí)別。德州儀器是全球第一大芯片制造商，賽門(mén)鐵克從芯片級(jí)、設(shè)備級(jí)提供安全保護(hù)，嵌入安全證書(shū)并加密。再比如賽門(mén)鐵克同Wincor的合作。Wincor是全球第三大、歐洲第一大的ATM機(jī)零售商和銀行企業(yè)，賽門(mén)鐵克其提供能夠用在ATM機(jī)上的安全解決方案，來(lái)保障ATM機(jī)與用戶財(cái)產(chǎn)的安全。此外，賽門(mén)鐵克的合作伙伴還有WolfSSL，賽門(mén)鐵克為它們提供加密庫(kù)安全解決方案；以及Frost Data Capital，鼓勵(lì)物聯(lián)網(wǎng)領(lǐng)域創(chuàng)新、并提供資金。目前為止，賽門(mén)鐵克已經(jīng)為全球10億臺(tái)所有的物聯(lián)網(wǎng)設(shè)備提供保護(hù)，這個(gè)數(shù)字多來(lái)源于合作廠家。

具體來(lái)說(shuō)，賽門(mén)鐵克是從物聯(lián)網(wǎng)設(shè)備的源頭著手保護(hù)其安全的，保護(hù)思路是保護(hù)設(shè)備、保護(hù)應(yīng)用、保護(hù)數(shù)據(jù)，解決方案也是從這三方面出發(fā)的。賽門(mén)鐵克物聯(lián)網(wǎng)技術(shù)產(chǎn)品組合包括：

采用Symantec Embedded Critical Systems Protection的設(shè)備安全：通過(guò)鎖定物聯(lián)網(wǎng)設(shè)備中的嵌入式軟件來(lái)防御零日攻擊和其他入侵威脅。

物聯(lián)網(wǎng)可信根基（IOT Roots of Trust）和設(shè)備認(rèn)證：在硬件層面提供嵌入式安全。賽門(mén)鐵克領(lǐng)先的認(rèn)證中心與合作伙伴的嵌入式引擎相結(jié)合，能夠形成全新“可信根基（Roots of Trust）”，確保設(shè)備安全加密和驗(yàn)證信息，建立可靠基石。

代碼簽名證書(shū)和安全應(yīng)用服務(wù)：以確保物聯(lián)網(wǎng)設(shè)備上所運(yùn)行的代碼擁有授權(quán)，為多種與物聯(lián)網(wǎng)有關(guān)的代碼格式提供代碼簽名證書(shū)和基于云的簽名即服務(wù)（signing-as-a-service)。

這三個(gè)安全解決方案是用在設(shè)備級(jí)的，此外，賽門(mén)鐵克還在進(jìn)行其他解決方案的開(kāi)發(fā)，包括通訊層，隨后賽門(mén)鐵克將會(huì)針對(duì)IoT設(shè)備的統(tǒng)一管理，推出一整套IoT管理平臺(tái)。賽門(mén)鐵克整個(gè)產(chǎn)品戰(zhàn)略方向是從設(shè)備端到網(wǎng)絡(luò)端，再到云和數(shù)據(jù)中心來(lái)提供全面的物聯(lián)網(wǎng)安全解決方案，這也是賽門(mén)鐵克在物聯(lián)網(wǎng)方面的愿景和設(shè)想。賽門(mén)鐵克希望通過(guò)與廠商、服務(wù)商、應(yīng)用開(kāi)發(fā)商的合作，來(lái)最大范圍地提供安全保護(hù)，推動(dòng)物聯(lián)網(wǎng)的進(jìn)一步發(fā)展。