眾所周知，大部分物聯(lián)網(wǎng)設(shè)備并不具備任何自我保護(hù)能力。如今，就連向來對監(jiān)控機制嗤之以鼻的自由主義者亦高聲疾呼，要求對物聯(lián)網(wǎng)安全加以管控。整個業(yè)界已經(jīng)意識到物聯(lián)網(wǎng)安全的重要性，因為物聯(lián)網(wǎng)設(shè)備遭遇的一切安全問題都會反過來影響企業(yè)的實際利益。普通人對此當(dāng)然漠不關(guān)心(至少目前還不關(guān)心)，而任何可能增加設(shè)備單位成本的調(diào)整都會遭受制造商的抱怨。

目前，國內(nèi)外不少企業(yè)已經(jīng)意識到安全在物聯(lián)網(wǎng)發(fā)展中的重要作用，并針對物聯(lián)網(wǎng)各層次結(jié)構(gòu)，開展了安全技術(shù)和產(chǎn)品的研究。接下來，我們將從物聯(lián)網(wǎng)的感知層、傳輸層、應(yīng)用層及整體解決方案來盤點國內(nèi)外主要物聯(lián)網(wǎng)安全企業(yè)及技術(shù)。

感知層安全：ARM與賽門鐵克各顯千秋

感知層被比喻為物聯(lián)網(wǎng)的“皮膚和五官”，用于識別物體和采集信息。雖然說，感知層位于物聯(lián)網(wǎng)三層結(jié)構(gòu)中的最底層，但卻是物聯(lián)網(wǎng)系統(tǒng)的核心。物聯(lián)網(wǎng)感知層常見的呈現(xiàn)形態(tài)多以終端設(shè)備為主。目前，許多物聯(lián)網(wǎng)終端設(shè)備的安全處理能力非常低，很容易成為黑客實施攻擊的“幫手”。例如2016年10月份造成美國大規(guī)模“斷網(wǎng)”的網(wǎng)絡(luò)攻擊事件，就是黑客通過侵入大量的攝像頭等物聯(lián)網(wǎng)設(shè)備實施拒絕服務(wù)攻擊導(dǎo)致的，所以感知層擁有輕量級的安全保護(hù)技術(shù)顯得極其重要。

目前，ARM公司與賽門鐵克在此方面實力比較強。據(jù)了解，最近ARM公司推出了兩款基于ARMv8-M架構(gòu)的低成本32位MCU Cortex-M23和Cortex-M33芯片，它們將得到市場認(rèn)可的安全技術(shù)拓展到要求最為嚴(yán)苛的物聯(lián)網(wǎng)終端節(jié)點；另外，賽門鐵克擬通過在物聯(lián)網(wǎng)終端中植入基于半輕量級EC密碼的根證書，通過物聯(lián)網(wǎng)終端設(shè)備的全球唯一標(biāo)識和認(rèn)證技術(shù)，實現(xiàn)對物聯(lián)網(wǎng)設(shè)備的安全認(rèn)證。

傳輸層安全：LPWAN產(chǎn)業(yè)快速發(fā)展

傳輸層則主要負(fù)責(zé)數(shù)據(jù)的傳輸與處理，其安全功能一般與傳輸網(wǎng)絡(luò)的基礎(chǔ)設(shè)施一起部署。由于物聯(lián)網(wǎng)設(shè)備的靈活性，使得其網(wǎng)絡(luò)傳輸層一定要具有遠(yuǎn)距離傳輸能力的網(wǎng)絡(luò)。而常見的互聯(lián)網(wǎng)的有線連接不夠靈活，移動通信網(wǎng)的高功耗和用戶數(shù)量的限制也使其不適合物聯(lián)網(wǎng)系統(tǒng)。因此，需要新的網(wǎng)絡(luò)傳輸層為物聯(lián)網(wǎng)服務(wù)。

從近幾年市場發(fā)展?fàn)顩r來看，低功耗廣域網(wǎng)(LPWAN)作為面向物聯(lián)網(wǎng)應(yīng)用而設(shè)計的專用網(wǎng)絡(luò)受到了市場的喜愛。Sigfox公司和Lora公司在這個領(lǐng)域持續(xù)領(lǐng)跑市場，已經(jīng)在多個國家和地區(qū)部署。當(dāng)然，低功耗廣域網(wǎng)(LPWAN)作為新興事物在安全方面必然要受到行業(yè)質(zhì)疑，據(jù)了解，Sigfox公司和Lora公司也投入了巨大的金錢和精力保障安全，特別是Lora以生態(tài)系統(tǒng)的形式做安全防護(hù)，推動其網(wǎng)絡(luò)安全部署。在國內(nèi)，華為以不同的形式來推動網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)。其主要是聯(lián)合多家國際大企業(yè)通過3GPP國際組織推動NB-IOT技術(shù)，可以使用移動通信的核心基礎(chǔ)設(shè)施(如基站)，通過很小改造和升級，使其服務(wù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸業(yè)務(wù)。雖然NB-IOT標(biāo)準(zhǔn)在今年6月份就發(fā)布了，但由于受多項標(biāo)準(zhǔn)和許可審批等方面的限制，到目前為止，NB-IOT網(wǎng)絡(luò)的實際部署和應(yīng)用進(jìn)展緩慢。

應(yīng)用層安全：百家爭鳴

應(yīng)用層是物聯(lián)網(wǎng)三層結(jié)構(gòu)中的最頂層，主要對感知層采集數(shù)據(jù)進(jìn)行計算、處理和知識挖掘，從而實現(xiàn)對物理世界進(jìn)行實時控制、精確管理和科學(xué)決策。物聯(lián)網(wǎng)的處理應(yīng)用層主要是云計算平臺及其服務(wù)，包括大數(shù)據(jù)處理。因此物聯(lián)網(wǎng)處理應(yīng)用層的安全就是處理平臺本身的安全和其所提供的服務(wù)的安全。在這方面，幾乎每個物聯(lián)網(wǎng)處理平臺都有自己的特色。

物聯(lián)網(wǎng)安全整體解決方案：匡恩網(wǎng)絡(luò)在國內(nèi)獨領(lǐng)風(fēng)騷

物聯(lián)網(wǎng)是一個復(fù)雜多樣、跨度大的系統(tǒng)，在安全防護(hù)方面要進(jìn)行體系化治理，就需要具備整體解決方案能力的公司。目前，國際上許多安全公司聲稱自己提供這方面的服務(wù)。例如賽門鐵克聲稱提供物聯(lián)網(wǎng)安全整體解決方案，也發(fā)布了一些研究報告；亞馬遜以AWS-IoT 解決方案云平臺作為物聯(lián)網(wǎng)整體解決方案、Intel旗下風(fēng)河公司也提供物聯(lián)網(wǎng)安全解決方案。

而國內(nèi)為物聯(lián)網(wǎng)提供整體安全解決方案的企業(yè)還不多。在這方面，匡恩網(wǎng)絡(luò)則走在了技術(shù)創(chuàng)新前沿。據(jù)了解，匡恩網(wǎng)絡(luò)集結(jié)了一批信息安全領(lǐng)域尖端人才和大咖，以其在工業(yè)領(lǐng)域安全防護(hù)領(lǐng)先技術(shù)為基礎(chǔ)，針對物聯(lián)網(wǎng)感知層安全，研發(fā)了物聯(lián)網(wǎng)安全網(wǎng)關(guān)，可有效解決感知層安全問題；針對物聯(lián)網(wǎng)的傳輸層安全，研發(fā)了安全交換機，以加強網(wǎng)絡(luò)傳輸層的安全保護(hù)；針對處理應(yīng)用層，研發(fā)了工業(yè)大數(shù)據(jù)態(tài)勢感知平臺等。這些產(chǎn)品之間相互配合，從整體上提供工業(yè)物聯(lián)網(wǎng)系統(tǒng)全產(chǎn)業(yè)鏈的安全服務(wù)，并逐步將其解決方案應(yīng)用于其他物聯(lián)網(wǎng)行業(yè)。

以上個人淺見，歡迎大家一起討論。希望我國的物聯(lián)網(wǎng)產(chǎn)業(yè)在可靠的安全技術(shù)保護(hù)下快速健康地發(fā)展。