在日前舉辦的CeBIT2017（漢諾威消費電子、信息及通信博覽會）上，從智能家居到智能城市、從互聯(lián)汽車到互聯(lián)電表……豐富多彩、充滿魅力的物聯(lián)網(wǎng)（IoT）應用，向人們充分展現(xiàn)出了一個美好的萬物互聯(lián)的世界。但是，不管你有沒有意識到，廣闊的應用前景和美好的互聯(lián)世界，都離不開安全這一塊最重要的“基石”。沒有安全保障的物聯(lián)網(wǎng)，不僅是空中樓閣，甚至會給人們的生產(chǎn)生活帶來致命性的打擊。

當前，伴隨著物聯(lián)網(wǎng)應用在各行各業(yè)的滲透，伴隨著移動互聯(lián)網(wǎng)業(yè)務的蓬勃發(fā)展，物聯(lián)網(wǎng)的市場空間正處于快速擴大之中。據(jù)Gartner 預測，到2020 年全球IoT 設備數(shù)量將增至208 億臺，復合增速高達34%。IoT將滲透進人們生活的方方面面，廣泛進入各行各業(yè)，衍生出諸如智慧家庭、智慧教育、智慧醫(yī)療、可穿戴設備、車聯(lián)網(wǎng)等多種場景……

然而，不可否認的是，聯(lián)網(wǎng)的設備越多，安全事件的影響力就越大。2016年10月，黑客們通過使用一種被稱為“物聯(lián)網(wǎng)破壞者”的Mirai病毒造成了近半個美國的網(wǎng)絡癱瘓，攻擊流量超過了1Tbps，一共有超過100萬臺的物聯(lián)網(wǎng)設備（主要是用于監(jiān)控、用戶可聯(lián)網(wǎng)查看視頻的DVR數(shù)字錄像機）參與了此次DDoS攻擊。Mirai病毒可通過互聯(lián)網(wǎng)搜索物聯(lián)網(wǎng)設備，當它掃描到一個物聯(lián)網(wǎng)設備，例如網(wǎng)絡攝像頭、智能開關等，就嘗試使用默認密碼進行登錄，一旦登錄成功，這臺物聯(lián)網(wǎng)設備就進入“肉雞”名單，就可以被黑客用來攻擊其他網(wǎng)絡設備。

此次大規(guī)模的攻擊事件，暴露出物聯(lián)網(wǎng)設備存在著重大安全隱患，也暴露出業(yè)界對于物聯(lián)網(wǎng)安全缺乏必要的重視，可謂大聲敲響了“警鐘”。在這次事件中，物聯(lián)網(wǎng)設備廠商對于安全的輕視可謂到了“令人發(fā)指”的地步：許多公司開發(fā)數(shù)字錄像機產(chǎn)品時，一般會采用通用的賬戶名和密碼，并且會將模組中的密碼寫入到固件中，并且用戶也沒有途徑更改密碼，這樣一來黑客只用簡單嘗試通用的賬戶名和密碼（Mirai病毒自帶60個通用密碼），就有可能控制一臺數(shù)字錄像機，而這正是短時間內超過100萬臺物聯(lián)網(wǎng)設備被控制的根源所在。

物聯(lián)網(wǎng)的安全威脅將長期存在，這是ICT產(chǎn)業(yè)必須面對的現(xiàn)實?？陀^來看，傳統(tǒng)通信網(wǎng)絡乃至計算機網(wǎng)絡經(jīng)過多年的發(fā)展，盡管已經(jīng)擁有了豐富的安全手段，但依然存在著大量的安全問題。可想而知，聯(lián)網(wǎng)種類更加豐富、應用場景更加復雜的物聯(lián)網(wǎng)，其面臨的安全形勢是何等嚴峻了。事實上，F(xiàn)orrester 對全球組織的一項調查表明，47% 使用或計劃使用物聯(lián)網(wǎng)的商業(yè)組織，在行業(yè)應用過程中都曾經(jīng)遇到過各種各樣的安全問題，包括控制系統(tǒng)被攻破、聯(lián)網(wǎng)設備采用簡單密碼、通信過程未加密……

物聯(lián)網(wǎng)的安全威脅還將是多層面的，需要產(chǎn)業(yè)參與各方給予全方位的重視。其一，在物聯(lián)網(wǎng)的感知層，數(shù)量眾多、無所不在的傳感器，是很容易被攻擊的薄弱環(huán)節(jié)；其二，在物聯(lián)網(wǎng)的傳輸層，伴隨著IP化和融合化大潮，無線協(xié)議本身的缺陷、封閉的工業(yè)應用和協(xié)議無法被安全設備識別、通信過程不加密、IP體系自身安全問題等導致安全威脅的大門大開；其三，在物聯(lián)網(wǎng)的平臺和應用層，伴隨著開放化趨勢，產(chǎn)生了新的安全風險，例如新平臺的自身漏洞、新的通信協(xié)議可能帶來的安全問題等。

在萬物互聯(lián)的時代，由于聯(lián)網(wǎng)的設備數(shù)量更多、數(shù)據(jù)量更大，安全挑戰(zhàn)必然會更大。確保物聯(lián)網(wǎng)的安全，對于任何一家試圖進入該領域的企業(yè)而言，都不是可選項，而是必選項，從產(chǎn)品出廠時就應被打上“安全”的烙印。