如何保障物联网设备安全

物联网时代扑面而来，最大的改变就在于万物迎接智能化。的确，万物智能化给人们带来了巨大的便捷，一键就能控制万物。但随着便捷背后安全问题的频发，人们对物联网设备的选择也变得考究起来，

于是，如何让“鱼（便捷）与熊掌（安全）皆得”，已成为企业和国家越来越重视的部分。

来自外媒Zdnet的消息显示，日本政府上近日批准了一项法律修正案，允许日本国家信息通信技术研究所（NICT）工作人员“入侵”人们的物联网设备，作为前所未有的不安全物联网设备调查的一部分。也就是说，为了保证物联网设备的安全性，NICT “入侵”物联网设备将成为一种法律允许的行为。

需要提及的是，在日本政府的入侵计划中，其将从路由器和网络摄像头开始，测试超过22亿件物联网设备的密码安全性，且部分家庭网络和企业网络。这是否意味着，相关部门人员一旦“入侵”成功，用户的隐私也将被政府得知。我们很难确定中间是否会出现“合法”的“偷 窥 门”。用户的隐私问题掌握在政府手里真的就万事大吉，安全到底了吗？

日本政府一再强调这种“入侵计划”将在总务省的监督下进行，且该计划旨在测试物联网设备密码的安全性，从而得出将默认和易于猜测的密码的不安全设备列表，以提醒消费者保护设备。这个计划听起来挺不错的，但计划中的“入侵”两字却总让人不得安宁，这个带有强烈负面情绪的动词，很难让人和安全搭上边。

日本政府的“入侵计划”究竟将如何改善物联网安全问题，由于还是实施，我们暂且也无法进行预估。但日本政府“入侵计划”的出现，也揭示了一个不可忽略的问题，物联网设备安全必须被提上日程。

笔者纵观了物联网设备安全的相关文章，发现路由器入侵和“摄像头门”出现的概率最高也最可怕。而日本政府从路由器和网络摄像头开始入手进行的“入侵计划”，也是出于以上结论——路由器、摄像头是最常遭受攻击的两种IoT设备。

如果说日本政府的“入侵计划”无法给人足够的安全感，那怎样的方法才能让“鱼与熊掌皆得”呢？

糟糕的用户界面、缺少身份验证、使用默认配置、固件更新问题、云平台借口问题/低级的网络安全设计以及MQTT通信协议问题是目前公认的物联网设备安全的七大安全隐患，在他们看来，确保物联网安全的关键并不是物联网设备本身，而是这些物联网设备的实现方式和连接方式。

而随着人工智能等新兴科技的出现，或许也能将物联网设备的安全问题提升到一个新的高度。目前看来，以下几种新技术是最具前瞻性的安全行为。

01区块链

区块链是比特币的一个重要概念，其本质上是一个去中心化的数据库，我们也可以将其理解为一中记录交易数据的计算机数据库，主要用来解决交易和安全问题日。非对称加密和授权技术是区块链的四大核心技术之一，使得区块链具有“信息不可篡改”的特性。一旦信息经过验证并添加至区块链，就会永久的存储起来，除非能够同时控制住系统中超过51%的节点，否则单个节点上对数据库的修改是无效的。

也就是说，在用区块链对物联网设备进行加密保护时，物联网设备用户的交易信息虽然公开，但其的账户身份信息却是高度加密的，只有在物联网设备用户授权的情况下，物联网设备数据才能得到访问，从而保证物联网设备的安全和个人的隐私。

02边缘计算

边缘计算能解决物联网时代中的设备的带宽问题、延迟问题、传统系统连接问题等，这点已被业界挖掘且具有极高的价值，这点我们不必多谈，但鲜少有人会注意边缘计算也能有效缓解物联网设备的安全问题。

尽管云服务提供商已经为他们的物联网产品开发了出色的安全性，但运营技术专业人员仍然敏感数据一旦离开企业的墙壁就不会安全。而边缘计算的出现，可以让运营技术专业人员在边缘侧或终端侧添加更多智能来保护系统，使其更强大，可以抵御黑客攻击和入侵。

但需要提及的是，尽管边缘计算能提高物联网设备的安全性，但涉及到边缘计算的物联网设备一旦遭遇安全问题，其安全防护将比传统互联网复杂和难的多。最糟糕的结局是，它们一旦被攻击控制，那么带来的将是整个城市的生命安全，甚至危害国家安全。

总结来说，掌握部署在物联网上设备的作用，控制数据的流动，并通过云平台分析、监测、预警，是保障物联网安全性的关键所在。但这只是技术方面的防护措施，国家政策的出台也视为重要的环节。

在这个方面，我国并没有采取与日本类似的“入侵计划”，而是出台了27项物联网安全技术国家标准，涉及物联网安全的内容包括相关的参考模型及通用要求、感知终端应用安全、感知层网关安全、数据传输安全、感知层接入通信网安全等，用法律程序扼杀物联网设备威胁的萌芽。

而在物联网安全问题成为企业新的爆发点之际，同时也催生了一个蓝海市场。国际数据公司最新报告表示，预计2019年全球物联网（IoT）支出将达到7450亿美元。其中，得益于用户对智能家居安全意识的提高，用于物联网设备安全方面的支出将实现强劲的增长。

这也似乎印证了一个道理，任何一个产业爆发的背后，盈利者远远不止于厂商。