2016年全球物聯網設備共出現1117個漏洞，涉及思科(356條)、華為(155條)、西門子、Twitter、谷歌等企業，受攻擊的設備類型包括網絡攝像頭、路由器、手機設備、防火墻、網關設備、交換機等。為什么病毒會對物聯網設備造成如此大的威脅呢?很多物聯網設備(如網絡攝像頭，嬰兒監視攝像頭等)因為沒有保護，都會經常被用作載體來攻擊網站。

　　今年8月，筆者參加了在深圳會展中心舉辦的“物聯網安全與區塊鏈高峰論壇”，在會上了解到現階段智能設備的安全問題很是突出，尤其是以智能攝像頭、智能電視、智能門鎖等為代表的智能家電更是黑客攻擊的主要目標。據相關資料顯示，大約70%的消費型物聯網設備存在安全隱憂，而在近期這些被揭露的物聯網安全漏洞中，100%完全可事先避免。這不免讓人疑惑，物聯網安全既然有功法護體，為何物聯網的安全這么難實現呢?問題究竟出在哪里?下面就讓小編從物聯網安全的三大關鍵，復雜的網絡、成本與安全團隊來給大家剖析剖析。

　　復雜的網絡

　　現實中，影響物聯網安全策略的第一個因素，是物聯網系統的復雜性，一個典型的物聯網系統結構包括用戶設備端、網關和云端平臺三部分。在用戶設備端之間、用戶設備端與網關之間，以及網關與云端之間，又是通過不同的無線或有線通訊協議互聯的。理想的安全解決方案，應該是能實現“端(用戶設備)對端(云端)”全面的安全防護，而現實的情況是，物聯網系統通常是經由不同制造商和用戶的軟、硬件組成，并由不同人進行管理和維護，每個環節都會有自己不同的安全策略，而系統整體的安全性往往就由“最短的那塊木板”所決定。

　　特別重要的一點是，我們熟知的互聯網是基于TCP/IP技術的網絡，在過去的20多年中，網絡已經形成了一套基于IP的比較成熟的安全體系，比如TLS(安全傳輸層協議)，構成了網絡安全的基石。而物聯網雖然也使用互聯網，但實際部署時由于低成本、低功耗、特殊應用場景等方面的考慮，物聯網系統中也采用了大量非IP的通訊協議，如ZigBee等。這種異構網絡讓物聯網系統變得更為復雜，數據在傳輸過程中需要在網關間進行多次轉化和加解密操作，增加了安全體系的復雜性。同時，非IP網絡環境的存在也使得很多基于IP且成熟的安全技術，如TLS協議、加解密算法，無法直接被物聯網設備所利用。雖然這種“復雜”的局面在技術上并非無解，但是對于開發者和使用者來說需要額外的時間和資源的投入，這將是一筆不小的負擔。

　　成本，成本，成本

　　物聯網安全設備的第二個影響因素是“成本”。以邊緣節點而言，物聯網中多數用戶的終端設備都是結構簡單、低功耗、低成本的，在設計規劃時往往很少、甚至根本沒有考慮安全預算。提升用戶設備端的安全層級，最直接的方式就是投入額外的硬件，不論是采用具備安全性能的MCU，還是嵌入安全芯片。這對于很多OEM，特別是對于增加幾塊錢的BOM成本就斤斤計較的消費型物聯網產品來說，確實是件讓人為難的事。類似的成本“糾結”，在網絡網關和云端安全性提升時，一樣也會出現。

　　然而，這還不是全部的安全成本。整個物聯網系統生命周期中，需要人力對系統中的設備連接進行安全性的設置和管理，如授權、加密等，這種對設備安全性的“個人化”管理也是一個可觀的成本，不論是設備制造商還是使用者、運營商，都需要有人去承擔成本。隨著網絡的規模逐年增長，這一類的成本壓力也將更為顯著。此外，將不安全設備廢止或改造以提升物聯網的安全性，還會為使用者帶來“沉沒成本”，導致過往的投資損失。為了保護既有投資，使用者在決策時稍做折衷也是在所難免，但這也是影響物聯網安全問題難以被解決的重要原因。

　　安全團隊

　　影響物聯網安全的第三個因素，就是人。傳統的技術認知中，設備安全是嵌入式開發者的事，而網絡安全是IT工程師的事，然而物聯網帶來了技術的融合，也需要相關專業人士的意識與知識重構。在物聯網發展的初期，這樣的“人”是很難得的。一個稱職的物聯網安全團隊，能確保產品和系統設計之初，就將安全議題考慮進去，而不是在出現問題之后再亡羊補牢。

　　以上這些，正是我們在物聯網安全方面所面臨的困境。去年10月發生在DNS服務提供商Dyn身上的分布式DDoS攻擊，導致北美和部分歐洲地區的很大一部分互聯網脫機了幾個小時。這是首個利用物聯網設備僵尸網絡實施重大DDoS攻擊，造成了數以千計的閉路電視攝像頭和打印機感染了Mirai病毒，這充分顯示了不安全的設備將會如何被網絡犯罪分子所利用。綜上，物聯網安全問題解決起來雖然困難重重，但卻是不得不面對的一個市場痛點。只有智能設備的安全問題被很好地解決，物聯網成功落地才能成為現實。