久久一级毛片高清在线观看_亚洲欧美偷拍综合图区_日本久久久久久中文字幕_国产精品人人爽人人爽AV_国产亚洲日韩一区二区三区

在物聯(lián)網(wǎng)觸發(fā)的哪個(gè)市場(chǎng)最有可能誕生新一輪的BAT呢？我的價(jià)值觀是光“大”不足以成為BAT，想要成為BAT必須身處戰(zhàn)略要道。

除了時(shí)下火熱的人工智能、共享經(jīng)濟(jì)、XaaS，還有一個(gè)老生常談、又常談常新的領(lǐng)域，在不知不覺(jué)中已經(jīng)發(fā)生了質(zhì)變，它就是正在從“科技”走向“文化”的物聯(lián)網(wǎng)安全。

一如19世紀(jì)末，被經(jīng)典物理體系認(rèn)為是“大廈已經(jīng)建成，只剩修修補(bǔ)補(bǔ)”的兩朵烏云，最終推開(kāi)了量子力學(xué)的全新大門(mén)。如今，在大多數(shù)公司熟視無(wú)睹或束手無(wú)策、在巨頭們視之為配角、處于價(jià)值洼地但內(nèi)涵已經(jīng)被重新定義的物聯(lián)網(wǎng)安全領(lǐng)域，正在醞釀著新生的BAT。

永遠(yuǎn)不要覺(jué)得物聯(lián)網(wǎng)安全事件離你很遠(yuǎn)，如果你自認(rèn)為有足夠的能力和免疫力應(yīng)對(duì)各種安全漏洞，呵呵，“萬(wàn)物病毒”算是找對(duì)人了。

物聯(lián)網(wǎng)安全已經(jīng)遠(yuǎn)遠(yuǎn)超出了互聯(lián)網(wǎng)安全的范疇，重要的事情說(shuō)三遍，物聯(lián)網(wǎng)安全不是涼菜，不是咸菜，不是配菜，它是主菜中的硬菜。

人工智能掀起第三次世界大戰(zhàn)？先過(guò)了物聯(lián)網(wǎng)安全這關(guān)再說(shuō)

普京說(shuō)，誰(shuí)能成為人工智能領(lǐng)域的領(lǐng)導(dǎo)者，世界格局就可能被誰(shuí)重塑。

腦部神經(jīng)元樹(shù)突跌宕起伏(“說(shuō)人話(huà)!”“哦，腦洞大開(kāi)”)的特斯拉CEO馬斯克一直致力于揭穿AI崛起的“陰謀”，近日再放絕句：人工智能可能引發(fā)第三次世界大戰(zhàn)。馬斯克的這個(gè)警告與俄羅斯總統(tǒng)普京在上個(gè)周五發(fā)表的人工智能觀點(diǎn)遙相呼應(yīng)。

馬斯克認(rèn)為目前各國(guó)對(duì)人工智能統(tǒng)治權(quán)的爭(zhēng)奪可能引發(fā)第三次世界大戰(zhàn)，而人工智能時(shí)代的戰(zhàn)爭(zhēng)并不是由某國(guó)領(lǐng)導(dǎo)人發(fā)起的，一切都將實(shí)現(xiàn)自動(dòng)化。人工智能會(huì)自動(dòng)規(guī)劃戰(zhàn)略，自動(dòng)部署戰(zhàn)術(shù)，找出獲勝幾率最高的戰(zhàn)法。

說(shuō)話(huà)之時(shí)，也許馬斯克忘了，早在2014年，特斯拉電動(dòng)汽車(chē)被首次攻破之后，已經(jīng)屢屢用親身實(shí)踐證明，黑客可以遠(yuǎn)程控制汽車(chē)，輕而易舉的完成開(kāi)鎖、鳴笛等操作。

現(xiàn)實(shí)情況是，比“萬(wàn)物互聯(lián)”更先到來(lái)的是“萬(wàn)物皆危”，如果說(shuō)，擔(dān)心第三次世界大戰(zhàn)“人工智能”上場(chǎng)是杞人憂(yōu)天，那么密集的物聯(lián)網(wǎng)漏洞和活生生的病毒卻已日漸白熾化了。

最近由丹麥技術(shù)大學(xué)、厄勒布魯大學(xué)、俄羅斯因諾波利斯大學(xué)等機(jī)構(gòu)聯(lián)合完成的研究“The Internet of Hackable Things”(本宮譯作“萬(wàn)物互危”)，量化了物聯(lián)網(wǎng)設(shè)備的風(fēng)險(xiǎn)：

90%的設(shè)備與其他設(shè)備建立了非安全連接

80%的設(shè)備，連同與之相關(guān)的云平臺(tái)和移動(dòng)組件，沒(méi)有足夠復(fù)雜的密碼

70%的設(shè)備，連同與之相關(guān)的云平臺(tái)和移動(dòng)組件，攻擊者能夠通過(guò)枚舉法破解用戶(hù)帳戶(hù)

70%的設(shè)備使用未加密的網(wǎng)絡(luò)服務(wù)

各國(guó)政府都已經(jīng)意識(shí)到了物聯(lián)網(wǎng)安全是致命短板，紛紛出臺(tái)相關(guān)的法案。本周一，美國(guó)國(guó)會(huì)通過(guò)了一項(xiàng)法案，目的是要求向美國(guó)政府出售的物聯(lián)網(wǎng)設(shè)備必須滿(mǎn)足某些安全標(biāo)準(zhǔn)。在此之前，美國(guó)國(guó)土安全部(DHS)已經(jīng)發(fā)布了《物聯(lián)網(wǎng)安全指導(dǎo)原則》。歐盟委員會(huì)也正在起草新的網(wǎng)絡(luò)安全標(biāo)準(zhǔn)，主要針對(duì)物聯(lián)網(wǎng)設(shè)備劃分網(wǎng)絡(luò)安全等級(jí)。

在接受采訪(fǎng)時(shí)，美國(guó)政府官員憂(yōu)心忡忡的說(shuō)：“或許在未來(lái)的幾年里很快就會(huì)誕生大約200億的物聯(lián)網(wǎng)設(shè)備，聯(lián)邦政府使用了其中的數(shù)百萬(wàn)套。更要命的是幾乎所有設(shè)備都采用硬密碼而且無(wú)法在線(xiàn)升級(jí)，很顯然我們會(huì)遇到巨大的麻煩。”

物聯(lián)網(wǎng)安全已經(jīng)上升到了國(guó)家戰(zhàn)略的高度，

可見(jiàn)“萬(wàn)物皆危”的殺傷力和攻擊力有多恐怖。

無(wú)疑，物聯(lián)網(wǎng)正在驅(qū)動(dòng)新一輪的行業(yè)變革，但是在很多行業(yè)中，安全需求不同，各行業(yè)安全方案既不全面也不成熟，在安全風(fēng)險(xiǎn)評(píng)估及應(yīng)對(duì)方面并沒(méi)有明確的思路，換言之，當(dāng)下物聯(lián)網(wǎng)公司的安全現(xiàn)狀就是一盤(pán)散沙，孱弱地不堪一擊。

從當(dāng)前標(biāo)準(zhǔn)和聯(lián)盟組織的進(jìn)展來(lái)看，物聯(lián)網(wǎng)安全尚處于起步階段，以指南和框架為主，能夠用于指導(dǎo)產(chǎn)業(yè)落地的具體技術(shù)標(biāo)準(zhǔn)非常缺乏。整個(gè)產(chǎn)業(yè)急需標(biāo)準(zhǔn)和聯(lián)盟組織加大相關(guān)安全標(biāo)準(zhǔn)的投入，以加快安全標(biāo)準(zhǔn)的輸出，促使物聯(lián)網(wǎng)產(chǎn)業(yè)的健康、快速發(fā)展。

2016年9月發(fā)布《工業(yè)IoT安全架構(gòu)》，期望產(chǎn)業(yè)界能對(duì)于如何保障IIoT(工業(yè)IoT)系統(tǒng)安全達(dá)成共識(shí)，目標(biāo)是確保安全性成為IIoT系統(tǒng)架構(gòu)的基礎(chǔ)元素，并涵蓋包括終端裝置以及系統(tǒng)元件之間連接的整個(gè)IIoT系統(tǒng)。

互聯(lián)網(wǎng)安全一心“謀財(cái)”，物聯(lián)網(wǎng)安全直接“害命”

物聯(lián)網(wǎng)與互聯(lián)網(wǎng)的本質(zhì)區(qū)別在于，物聯(lián)網(wǎng)是一個(gè)自我運(yùn)轉(zhuǎn)的生態(tài)系統(tǒng)，物聯(lián)網(wǎng)中的“物物”更逼近生物屬性。創(chuàng)造物聯(lián)網(wǎng)安全市場(chǎng)的“工匠”只有一個(gè)：人性的惡。人性中的“惡”有多大，物聯(lián)網(wǎng)安全市場(chǎng)的規(guī)模就有多大。雖然IDC、Gartner、麥肯錫、CB Insights等機(jī)構(gòu)紛紛發(fā)布物聯(lián)網(wǎng)安全市場(chǎng)規(guī)模的研究報(bào)告，但是參考意義不大，因?yàn)槿诵灾械膼阂呀?jīng)超出了科學(xué)所能統(tǒng)計(jì)和預(yù)測(cè)的范疇，物聯(lián)網(wǎng)安全除了技術(shù)，還有藝術(shù)和文化。

物聯(lián)網(wǎng)安全和互聯(lián)網(wǎng)安全絕非一個(gè)量級(jí)，完全沒(méi)有可比性。Mirai、Hajime、BrickerBot、WannaCry、“永恒之藍(lán)”等病毒動(dòng)不動(dòng)就在幾十分鐘攻克數(shù)以萬(wàn)計(jì)的設(shè)備，這樣的報(bào)道估計(jì)你已經(jīng)聽(tīng)膩了，這里再來(lái)兩個(gè)奇葩的給你換換口味。

一名黑客最近通過(guò)魚(yú)缸入侵了一家賭場(chǎng)。這個(gè)倒霉的賭場(chǎng)剛好用智能魚(yú)缸養(yǎng)魚(yú)，因?yàn)樗梢宰詣?dòng)配置水溫和清潔度。黑客通過(guò)入侵魚(yú)缸的傳感器，進(jìn)而控制了計(jì)算機(jī)，然后進(jìn)行掃描，發(fā)現(xiàn)漏洞后進(jìn)入了賭場(chǎng)網(wǎng)絡(luò)中的其它部分。該黑客成功的在被發(fā)現(xiàn)并制止之前，利用魚(yú)缸把賭場(chǎng)10GB數(shù)據(jù)傳回位于芬蘭的一臺(tái)設(shè)備上。

ofo小黃車(chē)的最新款智能鎖被兩個(gè)黑客輕松破解。原來(lái)這種鎖一般人拆解不了，因?yàn)樾酒貏e小，黑客們用特殊工具把里面的關(guān)鍵芯片取了出來(lái)，花了一個(gè)星期進(jìn)行“反向設(shè)計(jì)”。他們分析出了加密方式，可以在用戶(hù)關(guān)鎖時(shí)，在鎖和云端的通訊過(guò)程中，成功劫取通訊信號(hào)。他們還可以做到將獲得密碼的機(jī)制修改成“不認(rèn)識(shí)”云端發(fā)送的正確密碼，但其他任意密碼都可打開(kāi)車(chē)鎖。這意味著，“遵紀(jì)守法”的用戶(hù)開(kāi)不了鎖，其他別有用心的用戶(hù)反倒分分鐘開(kāi)鎖。

除了消費(fèi)產(chǎn)品領(lǐng)域，醫(yī)院、加油站、工廠(chǎng)、市政設(shè)施等聯(lián)網(wǎng)設(shè)備，更是物聯(lián)網(wǎng)安全的重災(zāi)區(qū)。設(shè)備遭受攻擊的風(fēng)險(xiǎn)越來(lái)越高，工業(yè)物聯(lián)網(wǎng)領(lǐng)域也難以幸免。

如你所見(jiàn)，工業(yè)物聯(lián)網(wǎng)領(lǐng)域并不是高枕無(wú)憂(yōu)，安全漏洞更是數(shù)不勝數(shù)。截至2016年12月，據(jù)國(guó)家信息安全漏洞共享平臺(tái)（CNVD）、美國(guó)CVE、ICS-CERT、NVD等機(jī)構(gòu)發(fā)布的漏洞數(shù)據(jù)，與工業(yè)控制系統(tǒng)相關(guān)的漏洞達(dá)到984個(gè)。

工業(yè)物聯(lián)網(wǎng)相關(guān)漏洞涉及到的廠(chǎng)商分布廣泛，國(guó)內(nèi)有三維天地、南京舜唐、騰控、北京杰控、三維力控等，國(guó)外有西門(mén)子、霍尼韋爾、施耐德等。在各廠(chǎng)商漏洞中，影響程度最嚴(yán)重的高危漏洞占比較高。這些高危漏洞可導(dǎo)致設(shè)備拒絕服務(wù)、遠(yuǎn)程代碼執(zhí)行等，一旦被利用可直接導(dǎo)致工控設(shè)備非正常停機(jī)，進(jìn)而引發(fā)生產(chǎn)事故。

就具體應(yīng)用領(lǐng)域而言，安防監(jiān)控是工業(yè)互聯(lián)網(wǎng)的典型應(yīng)用之一。據(jù)CVE、CNVD和CNNVD等漏洞庫(kù)的數(shù)據(jù)統(tǒng)計(jì)，他們?cè)诔^(guò)33個(gè)廠(chǎng)商的網(wǎng)絡(luò)攝像頭和DVR設(shè)備中累計(jì)發(fā)現(xiàn)了大約61個(gè)安防監(jiān)控設(shè)備漏洞。安防監(jiān)控設(shè)備的漏洞主要集中于?？低?、大華、宇視、TP-Link、D-link、Airlive、Cisco等知名廠(chǎng)商。

安防監(jiān)控設(shè)備的漏洞的類(lèi)型多樣，漏洞類(lèi)型主要集中在弱口令、信息泄露漏洞、權(quán)限許可和訪(fǎng)問(wèn)控制、跨站請(qǐng)求偽造漏洞等。其中弱口令占所有漏洞中的34.40%，占比最高，而弱口令漏洞也是以Mirai為代表的物聯(lián)網(wǎng)蠕蟲(chóng)可以大范圍感染物聯(lián)網(wǎng)設(shè)備的主因。

物聯(lián)網(wǎng)安全是一個(gè)復(fù)雜度極高的領(lǐng)域，除了針對(duì)電腦和手機(jī)的攻擊之外，各種具備“智商”的設(shè)備都變成了病毒肆虐的對(duì)象，而且這些物體對(duì)個(gè)人生活和企業(yè)運(yùn)營(yíng)的影響最為直接。

不受控制的水管、毫無(wú)響應(yīng)的發(fā)電廠(chǎng)、橫沖直撞的汽車(chē)、驟起驟停的心臟智能起搏器…不管你承認(rèn)與否，不管你是物聯(lián)網(wǎng)從業(yè)者還是普通消費(fèi)者，還是做好這輩子至少會(huì)遇到一次物聯(lián)網(wǎng)安全事件的心理準(zhǔn)備。

物聯(lián)網(wǎng)的鏈條很長(zhǎng)，從芯片、模塊、智能設(shè)備、中間件、云平臺(tái)，到行業(yè)應(yīng)用，在每個(gè)層面上都會(huì)充斥著安全問(wèn)題。物聯(lián)網(wǎng)安全的意義已經(jīng)被重新定義，超越了傳統(tǒng)黑客層面的單純對(duì)抗。從被動(dòng)安全到主動(dòng)安全，從“事后諸葛亮”到“防患于未然”，物聯(lián)網(wǎng)安全持續(xù)升級(jí)，成長(zhǎng)的速度不斷被黑客倒逼，從這個(gè)角度來(lái)看也可謂“良性生長(zhǎng)”。

在沒(méi)有隱私的時(shí)代，安全將升級(jí)為“文化”

科技產(chǎn)品帶來(lái)便利的同時(shí)，也獲得了你的各種隱私。你的指紋、你的臉龐、你的消費(fèi)記錄、你的生活軌跡、你的家庭成員、你的血糖水平、你的體脂率…這些信息聯(lián)網(wǎng)設(shè)備比你還要了解。當(dāng)你在由物聯(lián)網(wǎng)創(chuàng)造的信息世界“裸奔”時(shí)，安全感從何而來(lái)?

你的智能水壺可能被用來(lái)窺探，孩子的智能玩具可能已被入侵，父母的心臟起搏器可能已被黑客控制…已經(jīng)發(fā)生的多種事件說(shuō)明，互聯(lián)產(chǎn)品的制造商是根本不具備給予消費(fèi)者安全感的能力。

不是他們不想，而是他們沒(méi)有余力。由于物聯(lián)網(wǎng)和智能設(shè)備目前還是一個(gè)新興領(lǐng)域，很多廠(chǎng)商都只能把注意力集中在實(shí)現(xiàn)核心功能上，導(dǎo)致很多聯(lián)網(wǎng)產(chǎn)品在設(shè)計(jì)階段就忽視了安全。這些物聯(lián)網(wǎng)智能設(shè)備通常將帶有漏洞的操作系統(tǒng)與軟件一起出售，這最終使黑客更容易掌握數(shù)據(jù)，有時(shí)還能控制設(shè)備。

與之呼應(yīng)，物聯(lián)網(wǎng)安全解決方案提供商作為一個(gè)獨(dú)立的角色，正在創(chuàng)造一個(gè)越來(lái)越大的產(chǎn)業(yè)。如前所述，由于物聯(lián)網(wǎng)應(yīng)用涉及終端設(shè)備、應(yīng)用軟件、服務(wù)平臺(tái)和通訊網(wǎng)絡(luò)等多個(gè)層面，每一層面都可能面臨安全的威脅，需要安全防護(hù)的范圍很廣，孕育了巨大的市場(chǎng)需求，相關(guān)行業(yè)的創(chuàng)新企業(yè)正在開(kāi)拓一片全新天地。

萬(wàn)物互聯(lián)的時(shí)代，意味著物聯(lián)網(wǎng)設(shè)備的數(shù)量將會(huì)是移動(dòng)互聯(lián)網(wǎng)的十倍甚至上百倍，而物聯(lián)網(wǎng)安全市場(chǎng)的規(guī)模并不是簡(jiǎn)單的乘積關(guān)系，而會(huì)呈現(xiàn)指數(shù)效應(yīng)。在沒(méi)有隱私的時(shí)代，人類(lèi)的安全意識(shí)正在突飛猛進(jìn)。物聯(lián)網(wǎng)安全問(wèn)題絕不僅僅是一個(gè)技術(shù)性問(wèn)題，它正在升級(jí)為文化，植根于社會(huì)的“物聯(lián)網(wǎng)安全”文化。

最近一項(xiàng)針對(duì)7882位消費(fèi)者的調(diào)查發(fā)現(xiàn)，89%的受訪(fǎng)者家中至少有一臺(tái)聯(lián)網(wǎng)設(shè)備，81%的受訪(fǎng)者不止一個(gè)，90%的受訪(fǎng)者認(rèn)為廠(chǎng)商必須確保聯(lián)網(wǎng)設(shè)備內(nèi)置安全功能。2015年，為解決物聯(lián)網(wǎng)安全問(wèn)題而產(chǎn)生的安全費(fèi)用不足行業(yè)年度預(yù)算的1%，根據(jù)Gartner預(yù)測(cè)，這一比例到2020年需要提高到20%。

對(duì)于物聯(lián)網(wǎng)安全的職責(zé)劃分，也正在發(fā)生結(jié)構(gòu)化的調(diào)整。越來(lái)越多的企業(yè)認(rèn)識(shí)到，安全的責(zé)任并不在物聯(lián)網(wǎng)設(shè)備制造商手中，最終一道安全責(zé)任仍舊把握在用戶(hù)自己手中。保護(hù)企業(yè)業(yè)務(wù)數(shù)據(jù)的責(zé)任不在物聯(lián)網(wǎng)方案提供商，而是要由公司自身確保沒(méi)有數(shù)據(jù)泄漏。慶幸的是，調(diào)查也顯示出相同的結(jié)論，56%的受訪(fǎng)者認(rèn)為終端用戶(hù)和IoT設(shè)備制造商分擔(dān)了確保物聯(lián)網(wǎng)設(shè)備安全的責(zé)任，只有20%仍舊認(rèn)為制造商負(fù)有全權(quán)責(zé)任。

隨著物聯(lián)網(wǎng)創(chuàng)新商業(yè)模式的形成，安全問(wèn)題正在變得越來(lái)越棘手。過(guò)去商品的所有權(quán)劃分干凈利落，你買(mǎi)了一個(gè)掃帚，那么這個(gè)掃帚就是屬于你的?，F(xiàn)在的情況是，即使你買(mǎi)了掃地機(jī)器人，你也并不完全擁有它，制造商仍舊負(fù)責(zé)固件的更新以及遠(yuǎn)程維護(hù)。尤其是汽車(chē)、工業(yè)設(shè)備等“大件”，這種情況更加明顯，使用者和制造商同時(shí)擁有商品的部分所有權(quán)。共享經(jīng)濟(jì)的發(fā)展，更是加劇了這一進(jìn)程。

前段時(shí)間，生產(chǎn)掃地機(jī)器人的知名企業(yè)iRobot，認(rèn)為他們有權(quán)向蘋(píng)果等公司出售他們收集的家庭戶(hù)型布局?jǐn)?shù)據(jù)，也是基于這個(gè)前提。在此情況下，物聯(lián)網(wǎng)安全不再是獨(dú)立的第三方產(chǎn)業(yè)，而是深度融入數(shù)字經(jīng)濟(jì)領(lǐng)域、成為數(shù)字經(jīng)濟(jì)的神經(jīng)系統(tǒng)。

雖然物聯(lián)網(wǎng)安全已經(jīng)變得性命攸關(guān)，不過(guò)在國(guó)內(nèi)，在當(dāng)下，真正做物聯(lián)網(wǎng)安全的創(chuàng)新公司卻是鳳毛麟角。

物聯(lián)網(wǎng)安全公司的本質(zhì)是物聯(lián)網(wǎng)數(shù)據(jù)公司

孫正義用寒武紀(jì)大爆發(fā)來(lái)比喻物聯(lián)網(wǎng)市場(chǎng)是有道理的，前文也提到過(guò)，物聯(lián)網(wǎng)中的“物物”更接近生物屬性。充滿(mǎn)生物的自然界相當(dāng)嚴(yán)酷，充滿(mǎn)了各種未知病毒和攻擊，各種生物雖然一生歷經(jīng)坎坷，但是大多仍舊可以長(zhǎng)期存活。免疫系統(tǒng)、自我治愈、個(gè)體排毒在這個(gè)過(guò)程中發(fā)揮了重要作用，這套防御體系是經(jīng)過(guò)多年的運(yùn)行數(shù)據(jù)和經(jīng)驗(yàn)積累進(jìn)化得來(lái)。物聯(lián)網(wǎng)的生態(tài)屬性，也造就了物聯(lián)網(wǎng)安全與互聯(lián)網(wǎng)安全的本質(zhì)不同?；ヂ?lián)網(wǎng)安全的現(xiàn)有方法論，放到物聯(lián)網(wǎng)世界里效果有限。

物聯(lián)網(wǎng)安全領(lǐng)域最容易誕生BAT，但是，我并不是說(shuō)現(xiàn)有的物聯(lián)網(wǎng)安全公司就能成長(zhǎng)為BAT。在物聯(lián)網(wǎng)時(shí)代，最核心的資產(chǎn)是數(shù)據(jù)，誰(shuí)掌握了數(shù)據(jù)，誰(shuí)就掌握了主權(quán)。有機(jī)會(huì)變身為BAT的物聯(lián)網(wǎng)安全公司，首先應(yīng)該是物聯(lián)網(wǎng)數(shù)據(jù)公司，在此基礎(chǔ)之上“進(jìn)化”出可以抵御未知攻擊的防護(hù)體系。也就是說(shuō)，有價(jià)值的物聯(lián)網(wǎng)安全廠(chǎng)商，其本質(zhì)都是數(shù)據(jù)分析，這也是該領(lǐng)域的廠(chǎng)商有機(jī)會(huì)成長(zhǎng)為BAT的核心。

至于原因?yàn)楹?，解答的思維鏈路太長(zhǎng)，此處獻(xiàn)上一個(gè)字：略。

物聯(lián)網(wǎng)安全日益成為一個(gè)吸引大量初創(chuàng)企業(yè)的地方，看好物聯(lián)網(wǎng)安全項(xiàng)目的投資機(jī)構(gòu)也越來(lái)越多。據(jù)市場(chǎng)研究機(jī)構(gòu)CB Insights的數(shù)據(jù)，去年投資者共向網(wǎng)絡(luò)安全企業(yè)投資35億美元，開(kāi)展了400多項(xiàng)交易。這些數(shù)據(jù)今年還將繼續(xù)攀升，投資者今年第一季度對(duì)私人安全領(lǐng)域的投資創(chuàng)下了最近5年的新高紀(jì)錄。

然而傳統(tǒng)的安全解決方案無(wú)法適用物聯(lián)網(wǎng)安全領(lǐng)域，物聯(lián)網(wǎng)企業(yè)需要真正定制化的方案。皆因物聯(lián)網(wǎng)擁有3大特性：

第一，物聯(lián)網(wǎng)系統(tǒng)的復(fù)雜性極高。

一個(gè)典型的物聯(lián)網(wǎng)系統(tǒng)結(jié)構(gòu)包括邊緣節(jié)點(diǎn)、網(wǎng)關(guān)和云端平臺(tái)三部分，在邊緣節(jié)點(diǎn)之間、邊緣節(jié)點(diǎn)與網(wǎng)關(guān)之間、與云端之間，又是通過(guò)不同的無(wú)線(xiàn)或有線(xiàn)通訊協(xié)議互聯(lián)的。理想的安全解決方案，應(yīng)該是能實(shí)現(xiàn)“端到端”全面的安全防護(hù)。而現(xiàn)實(shí)的情況是，物聯(lián)網(wǎng)系統(tǒng)通常是經(jīng)由不同制造商和用戶(hù)的軟、硬件組成，并由不同人進(jìn)行管理和維護(hù)，每個(gè)環(huán)節(jié)的安全策略不盡相同、未必兼容、不能構(gòu)成完整閉環(huán)，而系統(tǒng)整體的安全性往往就由“最短的木板”決定。

第二，物聯(lián)網(wǎng)設(shè)備的成本敏感度高。

以邊緣節(jié)點(diǎn)而言，物聯(lián)網(wǎng)中多數(shù)用戶(hù)的終端設(shè)備都是結(jié)構(gòu)簡(jiǎn)單、低功耗、低成本的，在設(shè)計(jì)規(guī)劃時(shí)往往很少、甚至根本沒(méi)有考慮安全預(yù)算。提升邊緣節(jié)點(diǎn)的安全層級(jí)，最直接的方式就是投入額外的硬件，不論是采用具備安全性能的MCU，還是嵌入安全芯片。這對(duì)于很多OEM，特別是對(duì)于增加幾塊錢(qián)的BOM成本就斤斤計(jì)較的消費(fèi)型物聯(lián)網(wǎng)產(chǎn)品來(lái)說(shuō)，確實(shí)是件讓人為難的事。

第三，整個(gè)物聯(lián)網(wǎng)系統(tǒng)生命周期中，安全運(yùn)營(yíng)的管理難度大。

保障安全需要人力投入對(duì)系統(tǒng)中的設(shè)備連接進(jìn)行安全性的設(shè)置和管理，如授權(quán)、加密等，這種對(duì)設(shè)備安全性的“個(gè)人化”管理也是一個(gè)可觀的投入。不論是設(shè)備制造商還是用戶(hù)、運(yùn)營(yíng)商，都需要有人去承擔(dān)管理角色。隨著網(wǎng)絡(luò)的規(guī)模逐年增長(zhǎng)，這一類(lèi)的運(yùn)營(yíng)和管理壓力也將更為顯著。此外，將不安全設(shè)備的廢止或改造以提升物聯(lián)網(wǎng)的安全性，還會(huì)為用戶(hù)帶來(lái)“沉沒(méi)成本”，導(dǎo)致過(guò)往的投資損失。

鑒于以上現(xiàn)狀，物聯(lián)網(wǎng)安全使用的各項(xiàng)最新技術(shù)，也正在發(fā)生嶄新的迭代。最近研究機(jī)構(gòu)Gartner和Forrester Research分別匯總了頂尖的物聯(lián)網(wǎng)安全技術(shù)，在此簡(jiǎn)述幾種：

1、端點(diǎn)檢測(cè)和響應(yīng)（EDR）

端點(diǎn)檢測(cè)和響應(yīng)(EDR)解決方案通過(guò)監(jiān)控端點(diǎn)的異常行為和惡意活動(dòng)跡象，來(lái)增強(qiáng)傳統(tǒng)的端點(diǎn)預(yù)防性控制措施，例如防病毒。Gartner預(yù)測(cè)，到2020年，80%的大型企業(yè)，25%的中型企業(yè)和10%的小型企業(yè)將投資EDR能力。

人工智能的自動(dòng)化以及強(qiáng)大的數(shù)據(jù)分析能力，為實(shí)現(xiàn)更快、更精準(zhǔn)的漏洞發(fā)現(xiàn)和修復(fù)帶來(lái)可能。越來(lái)越多的企業(yè)和廠(chǎng)商也開(kāi)始利用其優(yōu)點(diǎn)對(duì)抗網(wǎng)絡(luò)安全威脅與網(wǎng)絡(luò)異常檢測(cè)，升級(jí)網(wǎng)絡(luò)安全檢測(cè)體系。

2、網(wǎng)絡(luò)流量分析（NTA）

網(wǎng)絡(luò)流量分析(NTA)解決方案是一個(gè)有助于網(wǎng)絡(luò)管理者進(jìn)行網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)優(yōu)化、網(wǎng)絡(luò)監(jiān)控、流量趨勢(shì)分析等工作的工具。它通過(guò)監(jiān)控網(wǎng)絡(luò)流量、連接和對(duì)象，找出惡意的行為跡象。那些正在尋求基于網(wǎng)絡(luò)的方法，來(lái)識(shí)別繞過(guò)周邊安全性的高級(jí)攻擊的企業(yè)應(yīng)該考慮使用NTA技術(shù)來(lái)幫助識(shí)別、管理和分類(lèi)這些事件。

3、欺騙技術(shù)（Deception）

欺騙(Deception)技術(shù)，顧名思義，這是一種用來(lái)擺脫攻擊者的自動(dòng)化工具，或?yàn)閷?duì)抗攻擊爭(zhēng)取更多時(shí)間的一種欺騙手段。本質(zhì)就是通過(guò)使用欺騙手段阻止或者擺脫攻擊者的認(rèn)知過(guò)程，擾亂攻擊者的自動(dòng)化工具，延遲攻擊者的行為或者擾亂破壞計(jì)劃。例如，欺騙功能會(huì)制造假的漏洞、系統(tǒng)、分享和緩存，誘騙攻擊者對(duì)其實(shí)施攻擊，從而觸發(fā)攻擊告警，因?yàn)楹戏ㄓ脩?hù)是不應(yīng)該看到或者試圖訪(fǎng)問(wèn)這些資源的。

4、軟件定義邊界（SDP）

Gartner預(yù)測(cè)，到2017年底，至少10%的企業(yè)組織(目前低于1%)將利用軟件定義邊界SDP技術(shù)來(lái)隔離敏感的環(huán)境，這項(xiàng)技術(shù)在安全保障用戶(hù)的訪(fǎng)問(wèn)同時(shí)，也可以改善便利性，而使用一個(gè)固定的邊界來(lái)保護(hù)企業(yè)內(nèi)部網(wǎng)站正在逐漸過(guò)時(shí)。軟件定義邊界由云安全聯(lián)盟(CSA)于2013年提出，用應(yīng)用所有者可控的邏輯組件取代了物理設(shè)備，只有在設(shè)備證實(shí)和身份認(rèn)證之后，SDP才提供對(duì)于應(yīng)用基礎(chǔ)設(shè)施的訪(fǎng)問(wèn)。

5、面向DevSecOps的OSS安全掃描和軟件組成分析技術(shù)

信息安全架構(gòu)師必須能夠?qū)?a href=http://www.yizongshi.cn/index.php?m=content&c=index&a=infolist&typeid=1&siteid=1&type=keyword&serachType=2&key=%E5%AE%89%E5%85%A8 style='color:#57A306' target='_blank'>安全控制自動(dòng)融入到整個(gè)DevSecOps周期中，而不需要進(jìn)行手動(dòng)配置，在這過(guò)程中要盡可能對(duì)DevOps團(tuán)隊(duì)是透明的，且不會(huì)阻礙DevOps的敏捷性，但是又要履行法律和法規(guī)合規(guī)性以及管理風(fēng)險(xiǎn)要求。為了實(shí)現(xiàn)這一目標(biāo)，安全控制必須能夠在DevOps工具鏈中實(shí)現(xiàn)自動(dòng)化。軟件組合分析(SCA)工具專(zhuān)門(mén)分析開(kāi)發(fā)人員用于識(shí)別和清點(diǎn)OSS組件的源代碼、模塊、框架和庫(kù)，并在應(yīng)用程序運(yùn)用到生產(chǎn)環(huán)境之前，識(shí)別任何已知的安全漏洞或是許可問(wèn)題。

6、容器安全（Container Security）

容器使用共享的操作系統(tǒng)模式。對(duì)主機(jī)操作系統(tǒng)的漏洞攻擊可能導(dǎo)致所有容器都受到破壞。容器本身并不安全，但是它們就是由開(kāi)發(fā)者以不安全的方式進(jìn)行部署的，很少或完全沒(méi)有安全團(tuán)隊(duì)參與，也很少有安全架構(gòu)師進(jìn)行指導(dǎo)。

傳統(tǒng)的網(wǎng)絡(luò)和基于主機(jī)的安全解決方案對(duì)容器是無(wú)視的。容器安全解決方案保護(hù)容器的整個(gè)生命周期(從創(chuàng)建到生產(chǎn))，大多數(shù)容器安全解決方案都提供了預(yù)生產(chǎn)掃描和運(yùn)行時(shí)間監(jiān)控和保護(hù)功能。

最后，請(qǐng)牢記，就像世上不存在完美的物聯(lián)網(wǎng)平臺(tái)一樣，沒(méi)有一種物聯(lián)網(wǎng)安全技術(shù)可以確保你能萬(wàn)無(wú)一失。而身處物聯(lián)網(wǎng)時(shí)代的你，除了做好“一生至少被入侵一次”的準(zhǔn)備，最終還是靠自己賦予自己物聯(lián)網(wǎng)的安全感。