大爆发即将来临，物联网有没有做好安全准备？

互联网也好、物联网也罢，新技术带来创新的同时，安全问题自然接踵而至。物联网真的已为软硬件安全做好准备，好迎接大爆发阶段的来临？

Gartner的最新研究报告显示，全球有60%的企业已在部署物联网，或者已经把物联网放到它们短期和中长期的规划中。在中国这个比例更高，已经达到65%。但是，全球有35%的企业认为 “安全”是物联网部署是否成功最大的阻碍因素。

更多的数据 更多的安全问题

近年来，许多企业急于利用物联网市场的快速增长机会，以便尽快将产品推向市场，但并没有采取强有力的安全措施，使得物联网零散的安全记录长期以来被人们所轻视，安全威胁可能就潜伏在身边。

手机作为人们的“另一半”显然是被重点关注的目标之一。2017年，华为海思巴龙（HiSlicon Balong）芯片组中的4G LTE调制解调器被发现存在基带漏洞“MIAMI”，攻击者可借此盗用手机。

无独有偶，2017年4月，成都双流连续发生多起无人机(无人飞行器)黑飞事件。该事件导致百余架次航班被迫备降或返航，超过万名旅客受阻滞留机场，经济损失以千万元计，旅客的生命安全和损失更是遭到了巨大的威胁。

正如中国工程院院士邬贺铨曾警示，“目前包括联网的认证、安全管理、密码防护、摄像头加密等都已经陆续应用，物联网安全问题凸显。”

普华永道发布的《2017年全球信息安全状况调查报告》称，接受调查的440家设在中国的公司平均每天遭遇黑客攻击7次。 在过去12个月中，中国企业检测到的各类信息安全事件平均数量为2577起，是去年同期的两倍，较2014年则飙升了969%；消费级物联网的信息安全事件数量同比上升了18%。

可以想象的是，在物联网时代，安全的边界已经扩展到以各种设备为代表的物理资产，安全需要保护的内容，将涉及到整个资产的安全。

作为物联网的“源头”，各大软硬件厂商又该如何自处以提升产品的安全系数呢？

“起飞”前先系好安全带 软硬件双管齐下

物联网带来的整体连通性无疑是让人兴奋的， 但也为数据损坏和污染提供了机会。此时，为数据安全选择基于软件还是基于硬件的“防盗门”是一个需要考量的问题。

软件方面。由于利用已有系统与程序的资源来保护数据，以及能都随着威胁和漏洞的演进而升级，率先被企业所选择。相应的，软件的诟病亦在于，其仍然容易被发现，且物联网领域里算法常具备通用性，存在被攻击的风险。

因此，在安装任何新设备之前，务必确保制造商从一开始就遵守严格的软件安全措施，而不是事后才采取的措施。其核心是能够远程修补设备，为抵御网络威胁和软件进步提供急需的未来防护。

硬件方面。具有专用安全硬件的处理器包含随机数生成器、非易失存储器（NVM）、篡改检测和物理不可仿制功能（PUF）等电路模块，这些模块无疑可以很好地保护身份认证、密钥等敏感信息不被攻击。

另外，对硬件内的芯片进行篡改与读取既困难也昂贵，因此基于硬件的可大大降低风险。以360的安全门锁为例，通过独有智能芯片与强加密算法，无法读取指纹、数字密码与实体钥匙的信息，从而提高家庭的安全。

总之，安全始终是一个复杂的课题。与许多新技术一样，企业在物联网热潮中很容易忘记了安全的重要性，幸运的是，业界已然意识到这一点。

软件与硬件的选择有其优劣势，在更好的安全措施变得更加普遍之前，如何减轻物联网设备等终端产品带来的安全隐患，显然需要每个厂商共同应对。