2017年是國內(nèi)物聯(lián)網(wǎng)發(fā)展的標志性一年。

物聯(lián)網(wǎng)技術(shù)不斷發(fā)展成熟并逐步應用落地，如智能家居、智慧城市、共享單車、車聯(lián)網(wǎng)、共享KTV等產(chǎn)品不斷出現(xiàn)，讓人們的生活更加便捷和高效?；ヂ?lián)網(wǎng)巨頭百度、阿里、騰訊、小米、京東等也紛紛亮相各自IoT戰(zhàn)略，布局未來物聯(lián)網(wǎng)發(fā)展。

物聯(lián)網(wǎng)設(shè)備爆發(fā)式增長，權(quán)威機構(gòu)預測2020年全球物聯(lián)網(wǎng)設(shè)備數(shù)量將超過200億。如此龐大的市場規(guī)模對物聯(lián)網(wǎng)的發(fā)展是極大的鼓勵，但聯(lián)網(wǎng)設(shè)備容易受攻擊，安全已成為物聯(lián)網(wǎng)應用亟待解決的關(guān)鍵問題。

物聯(lián)網(wǎng)安全事件頻發(fā)

物聯(lián)網(wǎng)發(fā)展迅速，但也面臨極大的安全隱患，如仿冒接入、隱私泄露、設(shè)備受控、蓄意破壞等。全球已發(fā)生多起通過物聯(lián)網(wǎng)設(shè)備發(fā)起的攻擊事件，比如利用路由器、IP攝像頭、打印機和其它設(shè)備組成的大規(guī)模僵尸網(wǎng)絡(luò)發(fā)動的DDoS攻擊。通過成功入侵物聯(lián)網(wǎng)設(shè)備，網(wǎng)絡(luò)罪犯能夠?qū)τ脩暨M行勒索，或者監(jiān)控用戶，造成了嚴重的社會影響。

由于技術(shù)局限性和用戶原因，解決物聯(lián)網(wǎng)安全問題挑戰(zhàn)極大。加密技術(shù)和防火墻存在被破解的可能；不是所有用戶都經(jīng)常更換密碼，非技術(shù)型用戶成為系統(tǒng)中的弱點；軟硬件種類不同導致的兼容性問題等，這些都可能會產(chǎn)生黑客可以入侵的漏洞。

三招提升物聯(lián)網(wǎng)安全防護能力

IoT設(shè)備漏洞類型包括權(quán)限繞過、拒絕服務、信息泄露、跨站、命令執(zhí)行、緩沖區(qū)溢出、SQL注入、弱口令、設(shè)計缺陷等。

其中，權(quán)限繞過、拒絕服務、信息泄露漏洞數(shù)量位列前三。為了充分發(fā)揮物聯(lián)網(wǎng)的潛力，以下有三招來應對物聯(lián)網(wǎng)安全方面的挑戰(zhàn)。

1、分層加密防護

如果用分層觀點看待物聯(lián)網(wǎng)技術(shù)，可以在感知層中設(shè)立密鑰管理機制，保證感知層數(shù)據(jù)信息的機密性和認證性；在傳輸層各節(jié)點之間進行節(jié)點認證和密鑰協(xié)商協(xié)議處理，根據(jù)實際需要設(shè)定或者選擇適當?shù)谋Ｃ芩惴ê蛿?shù)據(jù)完整性驗證服務；在端到端的安全防護中采用密鑰協(xié)商協(xié)議的基礎(chǔ)上添加端到端的認證機制、數(shù)據(jù)完整性驗證機制和機密性算法選取機制等。

2、重視網(wǎng)關(guān)的作用

一些網(wǎng)絡(luò)安全技術(shù)正在被改造用于物聯(lián)網(wǎng)，目前市場上已有類似網(wǎng)關(guān)的產(chǎn)品。設(shè)置安全機制，有兩方面需要注意：

由于各個設(shè)備持續(xù)的能見度是由網(wǎng)關(guān)提供的，需要一個實時評估機制，當未知的設(shè)備通過網(wǎng)關(guān)接入網(wǎng)絡(luò)時，該評估機制能夠識別；根據(jù)設(shè)備的分類，網(wǎng)關(guān)需要具備管理設(shè)備采用自動化、已設(shè)定行為的能力。包括控制設(shè)備如何連接至網(wǎng)絡(luò)（如僅限于連接至某一子網(wǎng)）、對可與設(shè)備互動資源的限制以及將設(shè)備活動計入日志等。

3、VPDN專網(wǎng)

SIMBOSS旗下的VPDN專網(wǎng)產(chǎn)品通過連接和安全兩大板塊助力物聯(lián)網(wǎng)通信安全。

它是VPDN卡（帶特定APN的SIM卡）經(jīng)過專門設(shè)定的網(wǎng)絡(luò)通道接入企業(yè)內(nèi)網(wǎng)，實現(xiàn)VPDN卡與企業(yè)內(nèi)網(wǎng)互相通信的一種業(yè)務。既能用于上公網(wǎng)，還可以用于企業(yè)組建VPDN專網(wǎng)，滿足企業(yè)與物聯(lián)網(wǎng)設(shè)備互相通信的需求。

連接

連接包括雙向通信、專網(wǎng)通信和和定向通信三方面，讓物聯(lián)網(wǎng)可見、可連接、可管理。

雙向通信可以獲取業(yè)務和狀態(tài)信息，管理海量物聯(lián)網(wǎng)終端；專網(wǎng)通信融入企業(yè)內(nèi)網(wǎng)，打造物聯(lián)網(wǎng)和企業(yè)內(nèi)網(wǎng)的橋梁；定向通信指定向連接企業(yè)應用、云計算或其他指定服務，構(gòu)建物聯(lián)網(wǎng)靈活連接和轉(zhuǎn)發(fā)的控制平臺。

安全

安全包括黑白名單、流量保護和安全審計三方面?；谖锫?lián)卡產(chǎn)生的業(yè)務運營數(shù)據(jù)、用戶行為數(shù)據(jù)和基礎(chǔ)流量數(shù)據(jù)，識別物聯(lián)卡業(yè)務使用異常和大規(guī)模的網(wǎng)絡(luò)威脅事件，可實現(xiàn)物聯(lián)卡的業(yè)務可管可控，網(wǎng)絡(luò)威脅態(tài)勢可見。

通過設(shè)置黑白名單，根據(jù)安全的需要限制訪問或定向訪問指定網(wǎng)站／服務器；提供流量封頂，達量斷網(wǎng)，流量限速等快速響應機制，保障流量安全；提供關(guān)鍵詞審計、流量審計、日志審計等多維度安全審計。

此外，SIMBOSS還提供安全咨詢、安全運營等安全服務，為企業(yè)的物聯(lián)網(wǎng)安全通信提供全面保障。