物联网起飞前如何系好安全带

Internet也好、物联网(IoT)也罢，新技术带来创新的同时，安全问题自然接踵而至。IoT真的已为软硬件安全做好准备，好迎接大爆发阶段的来临？

Gartner最新研究报告显示，全球有60%的企业已着手部署IoT，或者已经把IoT放到它们短期和中长期的规划中。在大陆这个比例更高，已经达到65%。但全球有35%的企业认为，「安全」是IoT部署是否成功最大的阻碍因素。

近年来，许多企业急于利用IoT市场的快速成长机会，以便尽快将产品推向市场，但并没有采取强有力的安全措施，使得IoT零散的安全纪录长期以来被人们所轻视，安全威胁可能就潜伏在身边。

手机显然是被重点关注的目标之一。2017年，华为海思巴龙(HiSlicon Balong)芯片组中的4G LTE调制解调器被发现存在「Miami」漏洞，攻击者可借此盗用手机。

无独有偶，2017年4月成都续发生多起无人机黑飞事件。该事件导致百余架次航班被迫备降或返航，超过万名旅客受阻滞留机场，经济损失以人民币千万元计，旅客的生命安全和损失更是遭到了巨大的威胁。

资诚(PwC)发布的《2017年全球信息安全状况调查报告》称，接受调查的440家设在大陆的公司，平均每天遭遇黑客攻击7次。 在过去12个月中，大陆企业检测到的各类信息安全事件平均数量为2,577起，是去年同期的2倍，较2014年则飙升了969%；消费级IoT的信息安全事件数量年增上升了18%。

可以想象的是，在IoT时代，安全的边界已经扩展到以各种设备为代表的物理资产，安全需要保护的内容，将涉及到整个资产的安全。IoT带来的整体连通性无疑是让人兴奋的， 但也为资料损坏和污染提供了机会。

由于利用已有系统与程序的资源来保护资料，以及能都随著威胁和漏洞的演进而升级，软件方案率先被企业所选择。相应的，软件方案的诟病亦在于，其仍然容易被发现，且IoT领域里算法常具备通用性，存在被攻击的风险。

因此，在安装任何新设备之前，务必确保制造商从一开始就遵守严格的软件安全措施，而不是事后才采取的措施。其核心是能够远程修补设备，为抵御网络威胁和软件进步提供急需的未来防护。

硬件方面，具有专用安全硬件的处理器包含乱数产生器、非动态存储器(NVM)、篡改检测和物理不可仿制功能(PUF)等电路模块，这些模块无疑可以很好地保护身分认证、金钥等敏感信息不被攻击。

另外，对硬件内的芯片进行篡改与读取既困难也昂贵，因此基于硬件的可大大降低风险。以360的安全门锁为例，通过独有智能芯片与增强式加密算法，无法读取指纹、数码口令与实体钥匙的信息，从而提高家庭的安全。

总之，软件与硬件的选择有其优劣势，在更好的安全措施变得更加普遍之前，如何减轻IoT设备等终端产品带来的安全隐患，显然需要每个厂商共同应对。