互联网革命，把人类带入虚拟世界，而物联网（Internet of Things, IOT）革命，将虚拟世界带回现实。随着Mirai的物联网僵尸军团连下美国、德国两个世界最领先智能制造业国家，随着中国传统制造企业在互联网的下半场通过物联网获取大数据从而实现转型升级，物联网安全形势将更加严峻。

传统意义上的物联网，指的是以无线射频技术、微型传感器和无线网络技术组成的物物相连的智能网络。随着技术发展，有了更简单的理解——将各种物理设备与互联网连接，成为网络的一个终端，这个设备可能是你的电脑摄像头，也可能是你的路由器，还有可能是心脏病患者的起搏器。目前，全球PC规模在数十亿级别，移动设备规模近百亿，而据研究机构JuniperResearch预计，2020年物联网设备将达385亿个，比2015年的134亿个猛增285%，所谓量变导致质变，未来是被物联网设备包围的世界；没有安全，万物互联将不是桃花源，而是一个混乱的牢笼。

从物联网的一般架构来看，物联网的安全会涉及到物联网架构的每个层面，包括传感设备端、网络通讯、服务端应用和移动APP。具体表现方面，第一：传感网络是一个存在严重不确定性因素的环境。广泛存在的传感智能节点本质上就是监测和控制网络上的各种设备，它们监测网络的不同内容、提供各种不同格式的事件数据来表征网络系统当前的状态。然而，这些传感智能节点又是一个外来入侵的最佳场所。从这个角度而言，物联网感知层的数据非常复杂，数据间存在着频繁的冲突与合作，具有很强的冗余性和互补性，且是海量数据。它具有很强的实时性特征,同时又是多源异构型数据。因此，相对于传统的TCP/IP网络技术而言，所有的网络监控措施、防御技术不网络安全和其他相关学科领域面前都将是一个新的课题、新的挑战。第二：被感知的信息通过无线网络平台进行传输时，信息的安全性相当脆弱。当物联网感知层主要采用RFID技术时，嵌入了RFID芯片的物品不仅能方便地被物品主人所感知，同时其他人也能进行感知。如何在感知、传输、应用过程中提供一套强大的安全体系作保障，是一个难题。第三：同样，在物联网的传输层和应用层也存在一系列的安全隐患，亟待出现相对应的、高效的安全防范策略和技术。只是在这两层可以借鉴TCP/IP网络已有技术的地方比较多一些，与传统的网络对抗相互交叉。综上所述，物联网除了面对传统TCP/IP网络、无线网络和移动通信网络等传统网络安全问题之外，还存在着大量自身的特殊安全问题，并且这些特殊性大多来自感知层。

“如果硬件被别人攻破了，很多安全措施就会失效，最直接的后果就是导致认证失效。举个例子，比如我们做一个监控摄像头，如果没有认证好的话，监控到的东西可能不是我们想要的。还有，我们在采集数据时，如果设备被别人控制，采集到的数据就不准确。物联网的一个很大特点就是感知世界，从世界中采集数据。要确保采集的数据真实，设备的身份就必须真实，如果设备的身份不真实，就无所谓来源了，真实性就会受到侵害。总体来看，物联网安全漏洞产生的危害主要包括:身份认证问题、数据真实性问题、隐私保护问题。”从智能玩具到监控设备，物联网设备渗透在生活的方方面面。通过入侵摄像头，可以监视人们的生活；通过入侵智能玩具的录音系统，能窃听重要信息。安全公司Pen Test Partners的研究人员就曾经展示如何通过入侵恒温器对温度进行控制，并要挟他人实现勒索目的。另外，物联网设备普遍缺乏交互界面，不管是黑客入侵或是病毒感染都难以被察觉和消除，自然成为黑客们首选的对象。以物联网目前的安全状态来看，恶意软件的入侵速度与隐蔽性都很高，入侵后难以删除，删除后又能轻易再次入侵，安全令人堪忧。

如今大多数物联网设备制造商不重视安全问题，在设计之时网络安全防护系统已较为薄弱，各种类型的漏洞比比皆是，升级渠道也不甚安全，容易出现黑客恶意更新的现象。OpenDNS安全实验室安全研究部门高级总监Andrew Hay之前在接受《The Vrege》采访时就曾表示，当下的企业的设备，被越来越被频繁的用于访问企业网络，但企业只是像玩具一样对待他们，并没有像针对其他移动设备一样实施相同的安全管理策略。企业即便知道自己的设备存在安全隐患，但也是放置不理，因为更新设备和系统成本太高了。

总部位于芬兰的欧洲乃至世界知名的计算机及网络安全提供商F-Secure研究总监Mikko Hypponen认为：五年之后，无论如何你都将成为物联网的一部分，不管你愿不愿意。你去买一台烤箱，即便你的烤箱没有物联网功能，它仍将是物联网烤箱，因为往烤箱里放个芯片实在太便宜了，而消费者对物联网设备的警戒心还未树立起来，使用物联网设备时仅使用预设密码的情况也较为常见。“人们说这是物联网安全的警钟，不，这什么也不是。他们不在乎自己的电视是不是在发起拒绝服务攻击。他们不在乎，即使你告诉他们：‘嘿，你的电视让地球另一边的网络宕机了。‘他们说‘这很酷，我不在乎。我可以看电视，它还好好地工作呢。’”

与此同时，鉴于零售企业对物联网信息安全的普遍忽视，以Taylor Swift为主题的知名Twitter账号SwiftOnSecurity号召知名零售企业采取更多行动打击流氓产品和供应商。“呼吁亚马逊拒绝出售带有安全问题的设备，这些可能成为犯罪分子攻击美国基础设施的目标。既然亚马逊拒绝出售连接智能手机的USB数据线，那么也没有理由出售可以‘打倒’美国的物联网设备。”

【注：本文撰稿过程有综合“物联网”、“法制日报”、“36Kr“相关图文。】

“辣笔小鑫”是互联网+创业服务领先生态系统“小鑫社”（官方微信公众号ID：xiaoxinshe）旗下创业信息事业群基于微信等移动互联网生态运营的创业信息安全平台级产品。