如何保障物聯(lián)網(wǎng)設(shè)備安全

物聯(lián)網(wǎng)時(shí)代撲面而來，最大的改變就在于萬物迎接智能化。的確，萬物智能化給人們帶來了巨大的便捷，一鍵就能控制萬物。但隨著便捷背后安全問題的頻發(fā)，人們對(duì)物聯(lián)網(wǎng)設(shè)備的選擇也變得考究起來，

于是，如何讓“魚（便捷）與熊掌（安全）皆得”，已成為企業(yè)和國(guó)家越來越重視的部分。

來自外媒Zdnet的消息顯示，日本政府上近日批準(zhǔn)了一項(xiàng)法律修正案，允許日本國(guó)家信息通信技術(shù)研究所（NICT）工作人員“入侵”人們的物聯(lián)網(wǎng)設(shè)備，作為前所未有的不安全物聯(lián)網(wǎng)設(shè)備調(diào)查的一部分。也就是說，為了保證物聯(lián)網(wǎng)設(shè)備的安全性，NICT “入侵”物聯(lián)網(wǎng)設(shè)備將成為一種法律允許的行為。

需要提及的是，在日本政府的入侵計(jì)劃中，其將從路由器和網(wǎng)絡(luò)攝像頭開始，測(cè)試超過22億件物聯(lián)網(wǎng)設(shè)備的密碼安全性，且部分家庭網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)。這是否意味著，相關(guān)部門人員一旦“入侵”成功，用戶的隱私也將被政府得知。我們很難確定中間是否會(huì)出現(xiàn)“合法”的“偷 窺 門”。用戶的隱私問題掌握在政府手里真的就萬事大吉，安全到底了嗎？

日本政府一再?gòu)?qiáng)調(diào)這種“入侵計(jì)劃”將在總務(wù)省的監(jiān)督下進(jìn)行，且該計(jì)劃旨在測(cè)試物聯(lián)網(wǎng)設(shè)備密碼的安全性，從而得出將默認(rèn)和易于猜測(cè)的密碼的不安全設(shè)備列表，以提醒消費(fèi)者保護(hù)設(shè)備。這個(gè)計(jì)劃聽起來挺不錯(cuò)的，但計(jì)劃中的“入侵”兩字卻總讓人不得安寧，這個(gè)帶有強(qiáng)烈負(fù)面情緒的動(dòng)詞，很難讓人和安全搭上邊。

日本政府的“入侵計(jì)劃”究竟將如何改善物聯(lián)網(wǎng)安全問題，由于還是實(shí)施，我們暫且也無法進(jìn)行預(yù)估。但日本政府“入侵計(jì)劃”的出現(xiàn)，也揭示了一個(gè)不可忽略的問題，物聯(lián)網(wǎng)設(shè)備安全必須被提上日程。

筆者縱觀了物聯(lián)網(wǎng)設(shè)備安全的相關(guān)文章，發(fā)現(xiàn)路由器入侵和“攝像頭門”出現(xiàn)的概率最高也最可怕。而日本政府從路由器和網(wǎng)絡(luò)攝像頭開始入手進(jìn)行的“入侵計(jì)劃”，也是出于以上結(jié)論——路由器、攝像頭是最常遭受攻擊的兩種IoT設(shè)備。

如果說日本政府的“入侵計(jì)劃”無法給人足夠的安全感，那怎樣的方法才能讓“魚與熊掌皆得”呢？

糟糕的用戶界面、缺少身份驗(yàn)證、使用默認(rèn)配置、固件更新問題、云平臺(tái)借口問題/低級(jí)的網(wǎng)絡(luò)安全設(shè)計(jì)以及MQTT通信協(xié)議問題是目前公認(rèn)的物聯(lián)網(wǎng)設(shè)備安全的七大安全隱患，在他們看來，確保物聯(lián)網(wǎng)安全的關(guān)鍵并不是物聯(lián)網(wǎng)設(shè)備本身，而是這些物聯(lián)網(wǎng)設(shè)備的實(shí)現(xiàn)方式和連接方式。

而隨著人工智能等新興科技的出現(xiàn)，或許也能將物聯(lián)網(wǎng)設(shè)備的安全問題提升到一個(gè)新的高度。目前看來，以下幾種新技術(shù)是最具前瞻性的安全行為。

01區(qū)塊鏈

區(qū)塊鏈?zhǔn)?a href="http://www.ttokpm.com/tags/比特幣/" target="_blank">比特幣的一個(gè)重要概念，其本質(zhì)上是一個(gè)去中心化的數(shù)據(jù)庫，我們也可以將其理解為一中記錄交易數(shù)據(jù)的計(jì)算機(jī)數(shù)據(jù)庫，主要用來解決交易和安全問題日。非對(duì)稱加密和授權(quán)技術(shù)是區(qū)塊鏈的四大核心技術(shù)之一，使得區(qū)塊鏈具有“信息不可篡改”的特性。一旦信息經(jīng)過驗(yàn)證并添加至區(qū)塊鏈，就會(huì)永久的存儲(chǔ)起來，除非能夠同時(shí)控制住系統(tǒng)中超過51%的節(jié)點(diǎn)，否則單個(gè)節(jié)點(diǎn)上對(duì)數(shù)據(jù)庫的修改是無效的。

也就是說，在用區(qū)塊鏈對(duì)物聯(lián)網(wǎng)設(shè)備進(jìn)行加密保護(hù)時(shí)，物聯(lián)網(wǎng)設(shè)備用戶的交易信息雖然公開，但其的賬戶身份信息卻是高度加密的，只有在物聯(lián)網(wǎng)設(shè)備用戶授權(quán)的情況下，物聯(lián)網(wǎng)設(shè)備數(shù)據(jù)才能得到訪問，從而保證物聯(lián)網(wǎng)設(shè)備的安全和個(gè)人的隱私。

02邊緣計(jì)算

邊緣計(jì)算能解決物聯(lián)網(wǎng)時(shí)代中的設(shè)備的帶寬問題、延遲問題、傳統(tǒng)系統(tǒng)連接問題等，這點(diǎn)已被業(yè)界挖掘且具有極高的價(jià)值，這點(diǎn)我們不必多談，但鮮少有人會(huì)注意邊緣計(jì)算也能有效緩解物聯(lián)網(wǎng)設(shè)備的安全問題。

盡管云服務(wù)提供商已經(jīng)為他們的物聯(lián)網(wǎng)產(chǎn)品開發(fā)了出色的安全性，但運(yùn)營(yíng)技術(shù)專業(yè)人員仍然敏感數(shù)據(jù)一旦離開企業(yè)的墻壁就不會(huì)安全。而邊緣計(jì)算的出現(xiàn)，可以讓運(yùn)營(yíng)技術(shù)專業(yè)人員在邊緣側(cè)或終端側(cè)添加更多智能來保護(hù)系統(tǒng)，使其更強(qiáng)大，可以抵御黑客攻擊和入侵。

但需要提及的是，盡管邊緣計(jì)算能提高物聯(lián)網(wǎng)設(shè)備的安全性，但涉及到邊緣計(jì)算的物聯(lián)網(wǎng)設(shè)備一旦遭遇安全問題，其安全防護(hù)將比傳統(tǒng)互聯(lián)網(wǎng)復(fù)雜和難的多。最糟糕的結(jié)局是，它們一旦被攻擊控制，那么帶來的將是整個(gè)城市的生命安全，甚至危害國(guó)家安全。

總結(jié)來說，掌握部署在物聯(lián)網(wǎng)上設(shè)備的作用，控制數(shù)據(jù)的流動(dòng)，并通過云平臺(tái)分析、監(jiān)測(cè)、預(yù)警，是保障物聯(lián)網(wǎng)安全性的關(guān)鍵所在。但這只是技術(shù)方面的防護(hù)措施，國(guó)家政策的出臺(tái)也視為重要的環(huán)節(jié)。

在這個(gè)方面，我國(guó)并沒有采取與日本類似的“入侵計(jì)劃”，而是出臺(tái)了27項(xiàng)物聯(lián)網(wǎng)安全技術(shù)國(guó)家標(biāo)準(zhǔn)，涉及物聯(lián)網(wǎng)安全的內(nèi)容包括相關(guān)的參考模型及通用要求、感知終端應(yīng)用安全、感知層網(wǎng)關(guān)安全、數(shù)據(jù)傳輸安全、感知層接入通信網(wǎng)安全等，用法律程序扼殺物聯(lián)網(wǎng)設(shè)備威脅的萌芽。

而在物聯(lián)網(wǎng)安全問題成為企業(yè)新的爆發(fā)點(diǎn)之際，同時(shí)也催生了一個(gè)藍(lán)海市場(chǎng)。國(guó)際數(shù)據(jù)公司最新報(bào)告表示，預(yù)計(jì)2019年全球物聯(lián)網(wǎng)（IoT）支出將達(dá)到7450億美元。其中，得益于用戶對(duì)智能家居安全意識(shí)的提高，用于物聯(lián)網(wǎng)設(shè)備安全方面的支出將實(shí)現(xiàn)強(qiáng)勁的增長(zhǎng)。

這也似乎印證了一個(gè)道理，任何一個(gè)產(chǎn)業(yè)爆發(fā)的背后，盈利者遠(yuǎn)遠(yuǎn)不止于廠商。