物聯(lián)網(wǎng)將成為各大傳媒的熱門話題，而筆者一直對安全有所留意，所以筆者預計未來的世界，所有物品都應擁有獨立 IP，而與此同時所有物品均更易于進行入侵及攻擊，因此主宰著各國未來，必定是與 IT 相關的網(wǎng)絡攻防技術(shù);至于應用在企業(yè)層面，安全人員亦將必定成為不可或缺一員。盡管現(xiàn)時只有大型企業(yè)才獨立聘請內(nèi)部的安全人員，但隨著物聯(lián)網(wǎng)興起，加上傳統(tǒng)的防御方案難以應付針對物聯(lián)網(wǎng)的攻擊，內(nèi)部聘請安全專家相信是短期內(nèi)較為可接受的一個解決方法。

物聯(lián)網(wǎng)安全難以實現(xiàn)

物聯(lián)網(wǎng)簡單形容就是通過在傳統(tǒng)的設備上安裝控制器從而令其能連接互聯(lián)網(wǎng)，并最終令管理員可通過中控臺監(jiān)測及管理遠程裝置;雖然這顯然是將傳統(tǒng)的 IT 管理模式搬到普通的物聯(lián)網(wǎng)設備之中，不過由于物聯(lián)網(wǎng)的設備/控制器很多時均采用獨立系統(tǒng)開發(fā)(當然亦有很多以 Unix Based 的系統(tǒng))，因此暫時仍未見到有一個統(tǒng)一標準，而這亦代表了現(xiàn)今的安全方案假如應用在物聯(lián)網(wǎng)之中將會失去應有的防御效能;所以曾經(jīng)有讀者說過“誰人掌握物聯(lián)網(wǎng)安全技術(shù)，誰人將會成為下個比爾蓋茨。”這比喻形容得恰到好處。

入侵后果更嚴重

既然所有物品都會連接互聯(lián)網(wǎng)，加上采用的平臺、系統(tǒng)均無統(tǒng)一標準，可以遇見一旦黑客針對指定目標進行攻擊，目標便幾近無法預防;而在未來，由于日常生活的設備已與網(wǎng)絡連接，萬一黑客發(fā)動攻擊，其后果將直接影響現(xiàn)實世界的種種，比傳統(tǒng)的攻擊將帶來更大震憾。讓我舉個真實例子：現(xiàn)時大公司之中，很多都會有一臺咖啡機，有些咖啡機十分大型，而且早已支持通過互聯(lián)網(wǎng)進行監(jiān)控;基本上管理員可通過網(wǎng)絡控制每臺咖啡機的糖、水、咖啡粉比例;某天，該公司的員工發(fā)現(xiàn)咖啡甜得要死，起初它們認為是設定上的錯誤，于是再三檢查，及后的確發(fā)現(xiàn)設定錯誤令糖與咖啡粉的比例不均;第二天，正當管理員已漸漸忘記昨天設定錯誤的事件時，咖啡機卻再次調(diào)制出極甜的咖啡，管理員開始懷疑是否機器本身出現(xiàn)問題，于是便找來廠商協(xié)助解決問題，檢查背后的日志資料后，最終得出的結(jié)論是咖啡機曾被入侵，而黑客入侵后更改了糖與咖啡粉的比例，來到此時，管理員才意識到原來一臺小小的咖啡機也會被黑客入侵，同時亦令他們初嘗物聯(lián)網(wǎng)所帶來的安全問題。

在網(wǎng)絡上，筆者看到一段至理名言，就是：“所有人所有物體都將有一個 ID：如果你不能識別它，你就不能保護它;如果你不能保護它，你就不能控制它;如果你不能控制它，它就不屬于我們。”究竟物聯(lián)網(wǎng)是否屬于你呢?又是否需急于進入物聯(lián)網(wǎng)危險地帶?

物聯(lián)網(wǎng)安全發(fā)展方向

老實說，即使連知名的安全廠商亦無法回答筆者問題，不過綜合多次與安全廠商的對話，他們大致上認為未來針對物聯(lián)網(wǎng)的安全發(fā)展可通過現(xiàn)今針對網(wǎng)絡異常流量的方式偵測及阻擋網(wǎng)絡威脅又或者采用第三方提供的服務式安全方案，例如常見由 ISP 提供的 Managed Security 服務，不過顯然業(yè)界仍未有統(tǒng)一標準;盡管這些方式的確可降低部份物聯(lián)網(wǎng)所帶來的安全問題，然而這些防御技術(shù)對于中小企來說是奢侈的，因此假如大家仍未準備好應付物聯(lián)網(wǎng)所帶來的種種危機，采取敬而遠之的態(tài)度，仔細思量物聯(lián)網(wǎng)是否為公司環(huán)境之中最急切的?假若答案是“否”的話，慢慢觀望一下才作決定，絕對是一個較為可取的做法。