每當談起科技對未來社會的影響，“物聯(lián)網(wǎng)”是一個繞不開的話題。因為，物聯(lián)網(wǎng)幾乎徹底改變了人們的生活方式，創(chuàng)建了智能家居、互聯(lián)交通、智能能源系統(tǒng)等，未來的發(fā)展?jié)摿Σ豢晒懒俊?/p>

2017年1月，工信部發(fā)布《信息通信行業(yè)發(fā)展規(guī)劃物聯(lián)網(wǎng)分冊（2016－2020年）》，明確提出到2020年，我國具有國際競爭力的物聯(lián)網(wǎng)產(chǎn)業(yè)體系基本形成，包含感知制造、網(wǎng)絡傳輸、智能信息服務在內的總體產(chǎn)業(yè)規(guī)模突破1.5萬億元，公眾網(wǎng)絡M2M連接數(shù)突破17億。截至2017年第二季度末，我國物聯(lián)網(wǎng)終端用戶達到1.81億戶，同比增長120%。未來的十年，物聯(lián)網(wǎng)時代的物物相連將會使百億以上物體連入網(wǎng)絡。但是，67%的受訪專家同時指出，安全問題是一把懸在頭頂?shù)倪_摩克利斯之劍，時刻威脅著未來物聯(lián)網(wǎng)的發(fā)展。

隨著物聯(lián)網(wǎng)技術的進步以及能源生產(chǎn)部門的徹底網(wǎng)絡化，針對物聯(lián)網(wǎng)的黑客攻擊也逐漸開始增多。據(jù)預測，到2020年全球物聯(lián)網(wǎng)設備數(shù)量將達250億，而這些物聯(lián)網(wǎng)設備往往都存在著開源系統(tǒng)漏洞、加密密鑰固化老舊、固件更新不及時等諸多不容忽視的安全問題。一旦物聯(lián)網(wǎng)設備中由于上述漏洞而中招，海量設備帶來的將是巨大的安全隱患。因此，如何保證物聯(lián)網(wǎng)物物相連的安全就變得越來越重要。

深耕物聯(lián)網(wǎng)行業(yè)，在車聯(lián)網(wǎng)、可穿戴、智慧醫(yī)療、智慧能源、跟蹤和物流系統(tǒng)等領域均有不俗表現(xiàn)。構建強大的物聯(lián)網(wǎng)基礎設施應遵循如下四大原則。

1.設計的安全性

隨著越來越多物聯(lián)網(wǎng)設備、數(shù)據(jù)和網(wǎng)絡相互連接，現(xiàn)實世界和數(shù)字世界之間的界限變得模糊，接收和發(fā)送的個人數(shù)據(jù)也開始成倍增長。如果整個連接流程的安全和保密工作不足，將極有可能因為一個小小的漏洞而導致整個系統(tǒng)故障，造成機密信息泄露和社會混亂。而這不僅關乎于個人敏感信息，同時也很有可能影響到商業(yè)關鍵基礎設施和公共服務。為了避免以上類似事件的發(fā)生，物聯(lián)網(wǎng)安全性和保密性的重要性不言而喻。

安全始于設計，開發(fā)人員在設計產(chǎn)品之初就應進行嚴格的風險評估，以評估基礎設施的安全需求。設計安全性包括詳細的審計、風險分析并考慮網(wǎng)絡威脅的動態(tài)性。評估應涵蓋設備、云和網(wǎng)絡等所有元件，并對欺詐威脅性和安全保護成本加以衡量，從而實現(xiàn)平衡。

2.保護設備安全

不斷增長的聯(lián)網(wǎng)設備往往容易成為黑客的攻擊目標，而傳統(tǒng)基于邊緣的控件和網(wǎng)絡安全卻根本無法保證物聯(lián)網(wǎng)系統(tǒng)的安全。保護設備安全需要構建一個可信環(huán)境，通過加密技術來確保設備保密性、完整性和真實性，從而有效預防多種攻擊。

設備的安全保護可以分為兩個步驟：第一步，為設備提供強大的身份。為了保護設備的完整性（身份、設備軟件及其配置），制造商必須為設備投資適當?shù)陌踩蚣埽瑹o論它們是基于硬件、軟件或者兩者兼有的組合，尤其是在高風險或潛在不安全環(huán)境中所使用的設備，例如用于汽車、無人機和安全攝像頭等的互聯(lián)設備。認證是建立安全的身份鑒別系統(tǒng)的關鍵所在，互聯(lián)設備必須能與其他設備、云及網(wǎng)絡進行相互認證，且只允許授權訪問。

第二步，部署安全生命周期管理。許多物聯(lián)網(wǎng)設備都是嵌入式設備，產(chǎn)品的生命周期一般長達10到15年，尤其是工業(yè)設備。定期下載軟件、軟件補丁和安全更新，可以幫助物聯(lián)網(wǎng)設備不斷適應動態(tài)威脅。

3. 保護云安全

作為物聯(lián)網(wǎng)的主要推動力之一，云計算為物聯(lián)網(wǎng)所產(chǎn)生的海量數(shù)據(jù)提供了一個很好的存儲空間，實現(xiàn)了數(shù)據(jù)隨時隨地訪問。服務提供商可以通過云計算來保證服務可用性和進行災難管理，利用其靈活性和敏捷性，隨時擴展和分布所需的物聯(lián)網(wǎng)應用，不僅能夠提高效率且有效節(jié)約成本。

數(shù)據(jù)在云端和物聯(lián)網(wǎng)網(wǎng)絡之間的傳輸過程中，需要進行加密，以防止未經(jīng)授權的訪問或被盜。而加密則將數(shù)據(jù)本身的風險轉移到密鑰，因此迫切需要部署高度可信的密鑰管理解決方案，在整個生命周期內實現(xiàn)密鑰安全管理、存儲和使用。

4.保護網(wǎng)絡中的數(shù)據(jù)安全

設備數(shù)據(jù)傳輸過程中的數(shù)據(jù)安全也是十分重要的。所有聯(lián)網(wǎng)設備必須要確保能夠與其他設備進行安全的“交流”，在設備之間建立身份互信和傳輸安全。

安全的物聯(lián)網(wǎng)基礎設施應該同時對靜態(tài)和動態(tài)的數(shù)據(jù)加以保護，并保證這些數(shù)據(jù)已進行正確加密。通過強大的認證機制，能將設備里的數(shù)據(jù)嚴格控制在訪問消費系統(tǒng)（智能手機、平板電腦等）或應用服務器中。在每一步數(shù)據(jù)傳輸中，可靠認證設備的數(shù)據(jù)也需要保護，否則一旦落入非法之徒手里，后果不堪設想。所以，為了降低網(wǎng)絡攻擊的風險，加強對設備的保護，我們可以采用數(shù)據(jù)加密和完整性保護等技術組合，以確保傳輸過程中數(shù)據(jù)的安全性。

隨著物聯(lián)網(wǎng)的發(fā)展，企業(yè)在簡化流程、提高生產(chǎn)力和節(jié)約成本的同時，也迎來了一系列復雜的挑戰(zhàn)，比如各個環(huán)節(jié)中聯(lián)網(wǎng)設備的追蹤和管理。安全從來不是一蹴而就，遵循以上四大原則，我們可以幫助構建安全的物聯(lián)網(wǎng)基礎設施，使互聯(lián)技術能夠充分發(fā)揮其潛能，而不損害用戶信任。