在物联网时代到来下安全问题的思与变

 尽管物联网这个词在生活中实际应用的非常少，以至于人们常常搞不清楚物联网究竟是概念还是什么实体网络，但随着科技的发展，物联网已经全面落地到我们的生活之中。智能家居、交通物流、环境保护、公共安全、智能消防、工业监测、个人健康等领域中，我们都不难看到物联网的影子——以互联网+为基础，用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信。

物联网系统架构有三个层次。一是感知层，即利用 RFID、传感器、二维码等随时随地获取物体的信息;二是网络层，通过各种电信网络与互联网的融合，将物体的信息实时准确地传递出去;三是应用层，把感知层的得到的信息进行处理，实现智能化识别、定位、跟踪、监控和管理等实际应用。

相比较于传统的在网络、物理机等层面的IT安全部署，物联网时代，在“端、管、云”的安全部署理念正在被逐步渗透。这是因为“端、管、云”正在逐步取代原始的IT架构：云计算改变了传统的网络、存储和计算的方式;管道不再是通信运营商提供服务的基础架构，而是影响客户感知的重要因素;终端则是物联网的主要载体，最近几年，端的形式也更加丰富，目前很多智能硬件都已经渗透到我们的生活中，手机曾一度被视为物联网的主要入口之一，同时也是人们最频繁使用到“端”。

爱加密技术总监程智力认为：“物联网时代，保证信息安全也需要多方治理，传统的部署在内网、外网与网关的安全解决方案已经不再能够满足企业的安全需要。企业也应该在IT架构转变的同时去做适配的安全解决方案。”

虽然我们生活上随处可见物联网的影子，但是距离理想中的物联网时代还有一段距离，这是因为仍有很多核心科技问题亟待解决。包括中间件应用、基础类数据应用等方面的技术突破。麦肯锡去年根据八位业界知名科学家的讲话发表的《物联网五大关键问题》中提到，物联网最大的风险即是安全问题，其中，乔恩·布鲁纳提到：“目前，我们还没有看到物联网消费类产品非常大规模连接到Internet。在未来，一旦每个人都拥有一到三个物联网设备，那将会呈现一个糟糕的安全局势。”

目前，最常见的应用在物联网上的攻击主要有两种，第一种是DDOS(分布式拒绝服务攻击)攻击，另一种是黑客利用设备内部的第三方缺陷进行攻击。前者攻击方式也是由来已久，成本低廉且容易操作;后者则是随着物联网的发展而逐渐强化的攻击形式，比如曾被爆出的智能摄像头、无人机都遭受过这种攻击。

“好的安全防护不应该被动，可以防护未知漏洞攻击;在黑客发起攻击时能实时防护;在后期维护时也能做到轻量”程智力表示：“爱加密IOT时代安全防护方案就是有着这样逻辑的一套解决方案，威胁感知防护覆盖了 端、管、云 ，可以有效保护企业IT的信息安全。爱加密IOT时代安全防护方案还可以提供终端风险感知防护、通道防护、应用漏洞、业务越权漏洞、撞库攻击、模拟合法操作攻击等全方位的防护。同时，在核心应用层面，爱加密还提供端到端的状态监测、安全检测、安全加固等方面的服务。”

互联网的模式在不断变化，IT的思路也在不断演进。目前，物联网在各方面还有很多未知，智能家居、智能穿戴、智能汽车、智能医疗、安全、技术、隐私保护、政策，这些领域里都有很多的空间留给人们发挥与想象。