从‘谋财’到‘害命’，物联网改变了生活也使安全问题更为严峻

物联网市场突飞猛进，大量的物联网设备‘涌’现出来，智能手环已经不算什么了，就目前来说，全球70亿人就已经有90亿台物联网设备了，并且，根据Gartner的预测，到2020年物联网设备将达到260 亿，市场价值将达 3000 亿美元之巨。未来是物联网的世界。

物联网给我们的生活带来了前所未有的便捷，但别忽略安全问题。

奥巴马就任总统后，针对IBM公司提出的“智慧地球”概念，将物联网计划升级为国家战略；在日本，政府早在2004年就推出了基于物联网的国家信息化战略u-Japan，“以人为本”，实现所有人与人、物与物、 人与物之间的联接；在韩国，早在2009年就制订了《物联网基础设施构建基本规划》，将物联网市场确定为新增长动力；欧盟各国，推出《欧盟物联网行动计划》，在医疗专用序列码、智能电子材料系统等应用方面作出了大胆尝试。

尽管如此，物联网引发的安全问题仍比比皆是。咱就不说无人机了，毕竟我们接触它还是比较少的。以热门的车联网举例，今年年初2月的时候，德国汽车协会ADAC称，劳斯莱斯幻影、MINI掀背车和宝马i3电动车在内的绝大部分宝马品牌车型存在设计缺陷，大约有220万辆配备Connected Drive数字服务系统有安全漏洞，黑客可利用这些漏洞远程打开车门；7月中旬，黑客公布对一辆切诺基多功能越野车成功进行远程控制，菲亚特克莱斯勒就此因为软件漏洞召回了约140万辆汽车；8月初，有网络安全人员称特斯拉存在能被黑客利用控制汽车的漏洞，此后特斯拉公司发布了补丁软件以解决ModelS汽车中的安全漏洞问题……

此外，常见的物联网攻击目标还有智能手机和智能手表、自我追踪可穿戴设备，也就是手环什么的，以及新兴的智能家居，包括电视等。这些设备因为使用量大、应用范围广泛，已经被黑客盯上了，比如安卓手机和安卓可穿戴设备上已经出现了勒索软件的攻击，造成用户在无意识的情况下泄露了数据信息，比如位置信息、社交信息或个人习惯等。

以上盘点并没有黑谁的意思，这都是最近的例子，显示出，以前是物理隔离的设备已经不再‘孤立’了，越来越多的设备加入物联网，而这些设备的安全性堪忧。网络安全问题已经从原来的‘大不了谋财’，通过物联网升级成了‘害命’！

反面教材总是很奏效，经历了物联网所带来的‘伤痛’之后，除了前文所提到的，各国已经开始重视物联网安全外，很多用户也有维护物联网安全的意识了。一般针对物联网安全，笔者总结来说有以下几个力所能及的安全建议。一，提高个人安全意识，多多了解物联网安全知识；二，通过可信来源下载应用，以及及时进行软件更新；三，只链接和登陆可信的蓝牙、网络或WiFi，并及时退出和锁屏。这么看来，我们能做的还是很有局限性。

物联网就是由一系列的传感器、设备生成数据，经过网络整合数据，最后在后端系统管理设备、存储和分析数据，其中的每个环节都有安全要求。那么谁来维护物联网安全呢？

物联网设备研发、生产的厂商，投入在安全方面的精力和能力都是非常有限的，所以非常需要赛门铁克这样专业的网络安全厂商的力量。

但赛门铁克深知，单靠自己的力量来保护物联网安全是远远不够的，所以赛门铁克有很多合作伙伴，通过与物联网产业链相关的供应商、设备商的合作，为消费者和企业提供更大的安全保护。另一方面，这也推动了物联网的发展。

赛门铁克公司亚太区大客户部副总裁兼大中华区总裁 梅正宇

在赛门铁克解决方案中，物联网设备中有很多都是小型化的，资源有很大的局限性、只能完成单一任务的设备，甚至是一些芯片级硬件设备，例如与德州仪器的合作，赛门铁克就将安全提供到了端到端的级别。德州仪器是全球第一大芯片制造商，赛门铁克从芯片级、设备级提供安全保护，嵌入安全证书并加密。再比如赛门铁克同Wincor的合作。Wincor是全球第三大、欧洲第一大的ATM机零售商和银行企业，赛门铁克其提供能够用在ATM机上的安全解决方案，来保障ATM机与用户财产的安全。此外，赛门铁克的合作伙伴还有WolfSSL，赛门铁克为它们提供加密库安全解决方案；以及Frost Data Capital，鼓励物联网领域创新、并提供资金。目前为止，赛门铁克已经为全球10亿台所有的物联网设备提供保护，这个数字多来源于合作厂家。

具体来说，赛门铁克是从物联网设备的源头着手保护其安全的，保护思路是保护设备、保护应用、保护数据，解决方案也是从这三方面出发的。赛门铁克物联网技术产品组合包括：

• 采用Symantec Embedded Critical Systems Protection的设备安全：通过锁定物联网设备中的嵌入式软件来防御零日攻击和其他入侵威胁。
• 物联网可信根基（IOT Roots of Trust）和设备认证：在硬件层面提供嵌入式安全。赛门铁克领先的认证中心与合作伙伴的嵌入式引擎相结合，能够形成全新“可信根基（Roots of Trust）”，确保设备安全加密和验证信息，建立可靠基石。
• 代码签名证书和安全应用服务：以确保物联网设备上所运行的代码拥有授权，为多种与物联网有关的代码格式提供代码签名证书和基于云的签名即服务（signing-as-a-service)。

这三个安全解决方案是用在设备级的，此外，赛门铁克还在进行其他解决方案的开发，包括通讯层，随后赛门铁克将会针对IoT设备的统一管理，推出一整套IoT管理平台。赛门铁克整个产品战略方向是从设备端到网络端，再到云和数据中心来提供全面的物联网安全解决方案，这也是赛门铁克在物联网方面的愿景和设想。赛门铁克希望通过与厂商、服务商、应用开发商的合作，来最大范围地提供安全保护，推动物联网的进一步发展。