隨著物聯網終端數量的跳躍式增長，萬物互聯的時代已經到來。在當前的應用場景中，很多物聯網設備在“上云”時處于“裸奔”狀態，這就造成了安全防護機制缺乏、用戶隱私泄露和系統安全存在風險等嚴重問題。在萬物互聯的時代下，提升物聯網設備的安全性是當前的重要任務之一。

萬物互聯時代下的海量連接

在數字化轉型時代，物聯網已經成為了最重要的互聯模式。物聯網基礎設施與云計算技術的互聯“編織”成了無處不在的物聯網，而這也讓物聯網的自動化和設備之間的有效通信成為可能，給用戶帶來了更高的效率和更低的成本。

作為信息技術發展的重要載體，物聯網在多個領域都大有作為。國民技術產品與規劃部執行總監鐘新利在接受采訪時告訴《中國電子報》記者，物聯網的應用涉及工業、汽車、安防、醫療電子、通信、智能三表（水電燃氣）和智能家居等多個領域，使物與物、物與人的連接變得無處不在。

交通是物聯網的重要應用領域。物聯網可以將人、車和路緊密地結合起來，因此能夠顯著地改善交通運輸環境，保障交通安全并提高資源利用率。作為智慧交通的細分領域，車聯網也是近些年各大廠商及互聯網企業爭相進入的領域。

安防是物聯網的又一大應用市場。傳統安防對人員的依賴性比較大，因此非常耗費人力，而智能安防僅通過設備就能實現智能判斷。目前，智能安防最核心的部分在于智能安防系統。該系統能對拍攝的圖像進行傳輸與存儲，并對其進行分析和處理。

物聯網在醫療領域也能夠“大展拳腳”。作為數據獲取的主要途徑，物聯網技術能有效地幫助醫院實現對人和物的智能化管理。例如，傳感器可以對人的生理狀態進行監測，而可穿戴醫療設備則可將獲取的數據記錄到電子健康文件中，以方便個人或醫生查閱。與此同時，RFID技術還可對醫療設備和物品進行監控與管理，以此實現醫療設備和用品的可視化。

物聯網在多個領域的廣泛應用使得物聯網的市場規模正在不斷擴大。英飛凌科技安全互聯系統事業部市場經理成皓表示，到2025年，全球物聯網市場將有4萬億美元至11萬億美元的高速增長，而截至2020年，中國物聯網的市場規模將達到7500億美元。

在物聯網市場規模迅速擴張的同時，全球范圍內物聯網設備的數量也在不斷增加。相關統計數據表明，全球每秒大約有127臺新的物聯網設備連接到網絡。目前，全世界運行著大約230億臺物聯網設備。截至2020年，全球用戶采用的物聯網設備數量可以達到約300億臺。未來，由于2000億臺或更多的物聯網設備將連接到全球互聯網，物聯網設備數量將呈指數級增長。

終端安全面臨六大挑戰

海量的互聯網設備與云端連接使得物聯網成為了網絡攻擊的目標，而這也使得物聯網安全支出在全球范圍呈現上升趨勢。鐘新利向記者介紹，根據Gartner在2018年的調查，近20%的企業組織在過去三年中至少發現過一次基于物聯網的被攻擊事件。根據相關預測，為了防止黑客等入侵網絡，全球物聯網安全支出在2020年將達到24.57億美元，在2021年將達到31.18億美元。

物聯網的云業務平臺、管道端和接入物聯網的海量終端存在明顯的安全隱患。鐘新利表示，在實際應用中，物聯網的云業務平臺經常面臨著未授權訪問、敏感數據挖取、偽造請求攻擊、假冒服務器等安全問題。管道端則面臨著中間攻擊、數據監聽、劫持、數據協議分析等安全威脅。接入物聯網的海量終端也面臨著可信根提取、固件提取、逆向分析、硬件破解、設備偽造等多種潛在風險。

在眾多風險中，物聯網終端面臨的主要風險來自硬件、固件、通信、數據、應用和數據采集。紫光國微副總裁蘇琳琳告訴記者，硬件風險是物聯網終端面臨的首要風險。如果終端硬件的功耗信息被泄露，黑客就可以通過側信道攻擊來獲取終端的敏感信息。黑客也可以通過控制終端侵入網絡，進而對整個網絡造成影響。

物聯網終端面臨的第二大挑戰來自固件安全，尤其是固件升級過程中的安全。蘇琳琳表示，如果固件被黑客刷新、控制，那么黑客就可以劫持或偽造終端，并進入網絡。

第三大挑戰來自通信安全?！?016年10月，美國最主要的DNS服務商Dyn遭遇了大規模的DDoS攻擊，而這導致了Twitter、CNN等數百家網站無法訪問。這就是黑客通過控制城市攝像頭而發起的攻擊?！碧K琳琳對記者說。

第四大挑戰來自數據安全。蘇琳琳表示，當物聯網設備，尤其是攝像頭、掃地機器人等設備被攻擊的時候，終端數據就會被泄露。被泄露的數據如果被不法分子利用，可能會對個人的財產和生命造成嚴重威脅。

第五大挑戰來自應用安全。當部分物聯網設備使用開源開發軟件時，黑客可能會利用軟件漏洞，通過植入木馬、病毒等攻擊終端。這可能會造成應用失效，甚至病毒感染整個網絡等嚴重問題。

第六大挑戰來自數據采集安全?！敖K端傳感器的數據采集是否可信，以及數據是否被攻擊者替換也是目前亟待解決的問題。”蘇琳琳說。

安全防護多管齊下

面對如此多的安全漏洞，用戶對物聯網安全的關注度日益提高，國家也頒布了一系列保障物聯網安全的政策。27項物聯網安全技術國家標準和《中華人民共和國密碼法》的出臺為物聯網安全領域的健康發展提供了重要保障。近期，工業和信息化部辦公廳印發了《關于深入推進移動物聯網全面發展的通知》，提出要建立健全移動物聯網安全保障體系。

在政策的助推下，企業在物聯網安全領域紛紛布局。賽普拉斯面向物聯網開發者推出了保證物聯網安全的方案;紫光國微的THD89芯片在敏感信息加密存儲、安全認證等方面提供了完整解決方案，可有效保障物聯網的終端安全;國民技術推出了一系列嵌入式應用的安全芯片及安全MCU產品;英飛凌也推出了基于硬件的安全解決方案，以保障物聯網設備“上云”的安全性。

目前，基于硬件的安全方案是最佳的解決之道。成皓以英飛凌推出的產品OPTIGA Trust M2 ID2為例介紹了這種安全方案的優勢。它能防御針對硬件的攻擊和高強度的軟件攻擊，使用戶數據無法輕易被復制和截取。此外，其專用的設計和非標準的代碼實現很難被解析，能為系統提供可信根。安全通信和安全固件升級等功能可以更好地為物聯網安全“保駕護航”。

AI、邊緣計算和區塊鏈等新興技術的發展能為物聯網安全性的提升帶來新的機遇。

AI技術能高效地分析物聯網中的大量數據，從而更精準地鑒別出潛在的安全問題。賽迪智庫無線電管理研究所副所長彭健告訴記者，AI具備強大的信息處理能力，在提高物聯設備信息采集和應用效率的同時還能賦予物聯網設備相互學習的能力。通過海量、高質量的數據，AI引擎能對信息安全攻擊做出實時反應，并提供與安全攻擊有關的分析，以此更好地保證信息安全。

邊緣計算的發展有望為物聯網安全帶來新的活力。彭健表示，邊緣計算能為物聯網帶來更智能的服務、更低的交互延遲和更高的安全性。

區塊鏈技術的發展也能提升物聯網系統的安全性。彭健表示，區塊鏈的去中心化安全基礎設施能提升物聯網系統的安全監測控制能力，從而保障物聯網系統的安全可信。此外，基于共識機制的分布式管控可以保證物聯網策略與行為驗證的一致性，以此保障物聯網系統的“健壯性”。

圍繞物聯網安全的防護措施將會更全面。彭健告訴記者，從物聯網連接的角度看，未來要實現“從端到端”的防護，包括從終端、通信網絡、服務端、應用端到用戶端等環節的全閉環安全防護。從防護內容的角度看，未來要形成多維度的防護，包括終端物理安全、數據泄露風險、惡意軟件感染、服務質量等多方面的防護。
責任編輯：tzh