在2017中國(上海)國際物聯網大會上，中國工程院院士、中國互聯網協會理事長鄔賀銓院士出席,并做了名為“物聯網的產業機遇與安全挑戰”的開場主題報告。

　　鄔院士這次報告主要圍繞著大智移云催生物聯網新應用、數字經濟開拓物聯網大產業和產業互聯強化物聯網的安全觀等三大主題展開，其中物聯網安全方面的內容引起了業界人士的諸多關注。

　　物聯網安全問題日益嚴重

　　隨著物聯網產業的不斷發展，在物聯網的市場應用越來越廣泛深入和數字經濟開拓發展渠道的當下，關于物聯網的安全問題也日漸突出。這次，鄔院士提出了產業互聯將強化物聯網安全觀的新概念。眾所周知，一般來講，物聯網比互聯網安全，因為相對智能手機操作系統上百萬行代碼和PC操作系統數千萬行代碼，傳感器操作系統也就萬行量級的代碼，傳感器因軟件程序簡單而少有漏洞的機會。而且物聯網通常是企業網或者區域網，并不見得需要連到公眾互聯網，避免了遭遇外部黑客和木馬的攻擊。

　　但是，這并不意味著所有的物聯網都不連接到公眾網上，而且就算沒有連接，由于操作和管理上的失誤，也可能搭建了和公眾網之間的橋梁。所以今年，美國《麻省理工科技評論》發布了2017年十大突破性技術，將僵尸物聯網列入其中。韓國產業研究院認為，到2020年，因為物聯網信息安全問題導致的經濟損失將達到180億美元。

　　2010年一種名為“震網”的蠕蟲病毒通過U盤被帶入伊朗核電站設備，侵入西門子公司提供的工控系統，導致20%的離心機報廢;2015年年底烏克蘭地區的電網局部停電事件，也是因為U盤將郵件的木馬帶入電網控制系統。這是因為物聯網節點往往以無線自組織網的方式互聯，可能識別不了惡意加入的物聯網節點，該異己節點不僅獲取物聯網信息還可能有潛伏的木馬。

　　據鄔院士介紹，經過對國內市場上銷售的近百個品牌的家用智能攝像頭進行安全評估測試后發現，近八成的產品存在用戶信息泄露、數據傳輸未加密、APP未安全加固、代碼邏輯存在缺陷、硬件存在調試接口、可橫向控制等安全缺陷。去年10月份，黑客組織做了一個試探，用一個木馬感染了美國東部超過10萬個攝像頭，這些攝像頭主要是中國的提供的。這些攝像頭同時向美國DNS服務器發起DDoS攻擊，讓服務器沒法正常工作，也叫拒絕服務工作。很多網站都沒法用了，所以近半個美國的互聯網陷入癱瘓。

　　而工業物聯網來說，安全問題更大。用戶在睡覺的時候，PC和手機可能是不在線的，但物聯網的節點是永遠在線的，這就增加了物聯網設備被木馬控制的機會。現在有一個物聯網搜索引擎叫Shodan，專門搜索聯網的節點，還有存在安全漏洞的路由器、信號燈。最近發生了好幾期無人機干擾民航機的事件，可能是意外，也可能是被敵人操控了，還有無人駕駛的汽車在行駛過程中被木馬控制，打開車門。所以未來，機器人殺人的擔心，也不一定是多余的。

　　區塊鏈強化產業互聯安全等級

　　近來物聯網領域內區塊鏈概念很熱。那么，什么是區塊鏈?區塊是包含帶時間戳的數字資產交易信息的數據塊，區塊鏈是由密碼關聯的區塊組成的分布式數據庫，也被稱為分布式賬本。一旦有交易發生，經過驗證并添加到區塊鏈的信息就會被永久地儲存。所有當前參與的節點共同維護交易及區塊鏈，單個節點對區塊鏈的修改是無效的，因此區塊鏈的穩定性和可靠性很高。區塊鏈的體系分為數據層、網絡層、共識層、激勵層和智能合約層。數據層采用不對稱的加密技術，全網的節點以P2P的方式組網，所有節點都平等的計算一道數學難題，當然，難度要控制在一定時間內能解出來，通過挖礦，最先找到答案的節點將獲得這個區塊的廣播發布權。但是為了刺激大家挖礦，一定要有激勵，所以所有交易都要交手續費給記錄區塊的礦工。

　　而物聯網區塊鏈(BOT——Blockchainof things)——基于區塊鏈有關技術使能的物體參與和進行交易的分布服務平臺。設備層有設備能力和網關，網絡層有網絡能力、傳送能力和BOT P2P能力，還有服務支持與應用支持層，另外還有區塊鏈在物聯網的應用。

　　那么區塊鏈技術應用于物聯網有什么好處呢?大致有以下幾點——

　　降低物聯網管理成本——目前的物聯網數據流都匯總到單一的中心控制系統，隨著設備幾何級數增長，中心化服務成本難以負擔，而區塊鏈無需中心服務器。

　　保護物聯網用戶數據的隱私——中央服務器管理者在未經授權情況下可能使用其存儲和轉發的涉及用戶隱私的物聯網數據和控制信號，區塊鏈無中心化而且所有傳輸的數據都經過嚴格的加密處理，用戶的數據和隱私將會更加安全

　　識別合法的物聯網節點——區塊鏈的驗證和共識機制有助于識別值得信任的物聯網節點，避免非法甚至是惡意的節點接入物聯網。

　　保證物聯網節點間的安全通信——聯網的無人駕駛汽車可以利用區塊鏈保證車輛的實時安全通訊，包括汽車起步、司機身份確認，利用智能合約交換保險和維修服務信息，提供實時位置信息，追蹤車輛。

　　跨運營商的協作提供信任與計費——當跨物聯網運營商進行數據的傳輸和存儲，會因處于不同信任域下而無法互通，通過區塊鏈的數據加密技術和P2P互聯網絡，解決信任問題，并可按照交易進行計費結算。

　　總而言之，物聯網是產業互聯網的核心技術，推動實現信息-物理系統融合;窄帶物聯網、車聯網和產業互聯網等技術將擴展物聯網的引用;物聯網將滲透到社會生活生產的方方面面，人們感覺不到物聯網的存在，但他時刻影響著人們的體驗。

　　最后，鄔賀銓院士表示，要抓住物聯網發展的機遇，加大創新力度，建設感知中國和智慧中國。