物聯(lián)網(wǎng)時代撲面而來，最大的改變就在于萬物迎接智能化。的確，萬物智能化給人們帶來了巨大的便捷，一鍵就能控制萬物。但隨著便捷背后安全問題的頻發(fā)，人們對物聯(lián)網(wǎng)設(shè)備的選擇也變得考究起來，

于是，如何讓“魚（便捷）與熊掌（安全）皆得”，已成為企業(yè)和國家越來越重視的部分。

來自外媒Zdnet的消息顯示，日本政府上近日批準了一項法律修正案，允許日本國家信息通信技術(shù)研究所（NICT）工作人員“入侵”人們的物聯(lián)網(wǎng)設(shè)備，作為前所未有的不安全物聯(lián)網(wǎng)設(shè)備調(diào)查的一部分。也就是說，為了保證物聯(lián)網(wǎng)設(shè)備的安全性，NICT “入侵”物聯(lián)網(wǎng)設(shè)備將成為一種法律允許的行為。

需要提及的是，在日本政府的入侵計劃中，其將從路由器和網(wǎng)絡(luò)攝像頭開始，測試超過22億件物聯(lián)網(wǎng)設(shè)備的密碼安全性，且部分家庭網(wǎng)絡(luò)和企業(yè)網(wǎng)絡(luò)。這是否意味著，相關(guān)部門人員一旦“入侵”成功，用戶的隱私也將被政府得知。我們很難確定中間是否會出現(xiàn)“合法”的“偷 窺 門”。用戶的隱私問題掌握在政府手里真的就萬事大吉，安全到底了嗎？

日本政府一再強調(diào)這種“入侵計劃”將在總務省的監(jiān)督下進行，且該計劃旨在測試物聯(lián)網(wǎng)設(shè)備密碼的安全性，從而得出將默認和易于猜測的密碼的不安全設(shè)備列表，以提醒消費者保護設(shè)備。這個計劃聽起來挺不錯的，但計劃中的“入侵”兩字卻總讓人不得安寧，這個帶有強烈負面情緒的動詞，很難讓人和安全搭上邊。

日本政府的“入侵計劃”究竟將如何改善物聯(lián)網(wǎng)安全問題，由于還是實施，我們暫且也無法進行預估。但日本政府“入侵計劃”的出現(xiàn)，也揭示了一個不可忽略的問題，物聯(lián)網(wǎng)設(shè)備安全必須被提上日程。

筆者縱觀了物聯(lián)網(wǎng)設(shè)備安全的相關(guān)文章，發(fā)現(xiàn)路由器入侵和“攝像頭門”出現(xiàn)的概率最高也最可怕。而日本政府從路由器和網(wǎng)絡(luò)攝像頭開始入手進行的“入侵計劃”，也是出于以上結(jié)論——路由器、攝像頭是最常遭受攻擊的兩種IoT設(shè)備。

如果說日本政府的“入侵計劃”無法給人足夠的安全感，那怎樣的方法才能讓“魚與熊掌皆得”呢？

糟糕的用戶界面、缺少身份驗證、使用默認配置、固件更新問題、云平臺借口問題/低級的網(wǎng)絡(luò)安全設(shè)計以及MQTT通信協(xié)議問題是目前公認的物聯(lián)網(wǎng)設(shè)備安全的七大安全隱患，在他們看來，確保物聯(lián)網(wǎng)安全的關(guān)鍵并不是物聯(lián)網(wǎng)設(shè)備本身，而是這些物聯(lián)網(wǎng)設(shè)備的實現(xiàn)方式和連接方式。

而隨著人工智能等新興科技的出現(xiàn)，或許也能將物聯(lián)網(wǎng)設(shè)備的安全問題提升到一個新的高度。目前看來，以下幾種新技術(shù)是最具前瞻性的安全行為。

01區(qū)塊鏈

區(qū)塊鏈是比特幣的一個重要概念，其本質(zhì)上是一個去中心化的數(shù)據(jù)庫，我們也可以將其理解為一中記錄交易數(shù)據(jù)的計算機數(shù)據(jù)庫，主要用來解決交易和安全問題日。非對稱加密和授權(quán)技術(shù)是區(qū)塊鏈的四大核心技術(shù)之一，使得區(qū)塊鏈具有“信息不可篡改”的特性。一旦信息經(jīng)過驗證并添加至區(qū)塊鏈，就會永久的存儲起來，除非能夠同時控制住系統(tǒng)中超過51%的節(jié)點，否則單個節(jié)點上對數(shù)據(jù)庫的修改是無效的。

也就是說，在用區(qū)塊鏈對物聯(lián)網(wǎng)設(shè)備進行加密保護時，物聯(lián)網(wǎng)設(shè)備用戶的交易信息雖然公開，但其的賬戶身份信息卻是高度加密的，只有在物聯(lián)網(wǎng)設(shè)備用戶授權(quán)的情況下，物聯(lián)網(wǎng)設(shè)備數(shù)據(jù)才能得到訪問，從而保證物聯(lián)網(wǎng)設(shè)備的安全和個人的隱私。

02邊緣計算

邊緣計算能解決物聯(lián)網(wǎng)時代中的設(shè)備的帶寬問題、延遲問題、傳統(tǒng)系統(tǒng)連接問題等，這點已被業(yè)界挖掘且具有極高的價值，這點我們不必多談，但鮮少有人會注意邊緣計算也能有效緩解物聯(lián)網(wǎng)設(shè)備的安全問題。

盡管云服務提供商已經(jīng)為他們的物聯(lián)網(wǎng)產(chǎn)品開發(fā)了出色的安全性，但運營技術(shù)專業(yè)人員仍然敏感數(shù)據(jù)一旦離開企業(yè)的墻壁就不會安全。而邊緣計算的出現(xiàn)，可以讓運營技術(shù)專業(yè)人員在邊緣側(cè)或終端側(cè)添加更多智能來保護系統(tǒng)，使其更強大，可以抵御黑客攻擊和入侵。

但需要提及的是，盡管邊緣計算能提高物聯(lián)網(wǎng)設(shè)備的安全性，但涉及到邊緣計算的物聯(lián)網(wǎng)設(shè)備一旦遭遇安全問題，其安全防護將比傳統(tǒng)互聯(lián)網(wǎng)復雜和難的多。最糟糕的結(jié)局是，它們一旦被攻擊控制，那么帶來的將是整個城市的生命安全，甚至危害國家安全。

總結(jié)來說，掌握部署在物聯(lián)網(wǎng)上設(shè)備的作用，控制數(shù)據(jù)的流動，并通過云平臺分析、監(jiān)測、預警，是保障物聯(lián)網(wǎng)安全性的關(guān)鍵所在。但這只是技術(shù)方面的防護措施，國家政策的出臺也視為重要的環(huán)節(jié)。

在這個方面，我國并沒有采取與日本類似的“入侵計劃”，而是出臺了27項物聯(lián)網(wǎng)安全技術(shù)國家標準，涉及物聯(lián)網(wǎng)安全的內(nèi)容包括相關(guān)的參考模型及通用要求、感知終端應用安全、感知層網(wǎng)關(guān)安全、數(shù)據(jù)傳輸安全、感知層接入通信網(wǎng)安全等，用法律程序扼殺物聯(lián)網(wǎng)設(shè)備威脅的萌芽。

而在物聯(lián)網(wǎng)安全問題成為企業(yè)新的爆發(fā)點之際，同時也催生了一個藍海市場。國際數(shù)據(jù)公司最新報告表示，預計2019年全球物聯(lián)網(wǎng)（IoT）支出將達到7450億美元。其中，得益于用戶對智能家居安全意識的提高，用于物聯(lián)網(wǎng)設(shè)備安全方面的支出將實現(xiàn)強勁的增長。

這也似乎印證了一個道理，任何一個產(chǎn)業(yè)爆發(fā)的背后，盈利者遠遠不止于廠商。