物聯(lián)網(wǎng)百億設(shè)備大爆發(fā)：規(guī)模近百億 市場后勁強(qiáng)

　　互聯(lián)網(wǎng)技術(shù)革命，把人類帶入虛擬世界，而物聯(lián)網(wǎng)革命，將虛擬世界帶回現(xiàn)實(shí)。

　　未來的人類社會，無論生活、工作，還是商業(yè)、工業(yè)場景中，虛擬世界和現(xiàn)實(shí)世界之間的界限將越來越模糊，這催生了無所不在的安全問題，同樣也催生了巨大的安全市場機(jī)會。

　　2016年10月21日，美國東部遭遇史上最大規(guī)模DDos攻擊，攻擊流量超過1Tbps，近半個美國的網(wǎng)絡(luò)遭到癱瘓。造成這次事故的元兇，卻不是往常的服務(wù)器等PC肉雞，而是不怎么起眼的路由器、數(shù)字視頻錄像機(jī)等微型智能設(shè)備。

　　目前，全球PC規(guī)模在數(shù)十億級別，移動設(shè)備規(guī)模近百億，到2020年，預(yù)計(jì)物聯(lián)網(wǎng)設(shè)備的數(shù)量將超過260億之巨。所謂量變導(dǎo)致質(zhì)變，未來是被物聯(lián)網(wǎng)設(shè)備包圍的世界;沒有安全，萬物互聯(lián)將不是桃花源，而是一個混亂的牢籠。

　　物聯(lián)網(wǎng)鏈接了虛擬與現(xiàn)實(shí)世界，所以物聯(lián)網(wǎng)安全不僅事關(guān)商業(yè)利益，更已經(jīng)威脅到了國家公共安全和個人的財(cái)產(chǎn)安全。

　　如果軌道交通被不法者利用，就有可能發(fā)生列車出軌，調(diào)配失度的危險(xiǎn);如果安裝在人身體里的無線心臟除顫器遭黑客利用，病人的生命安全將得不到保障;如果智能汽車的遙控鑰匙被利用，司機(jī)的財(cái)產(chǎn)不可避免的將遭受損失。

　　如何把洪水猛獸關(guān)進(jìn)籠子里去，物聯(lián)網(wǎng)安全不僅是我們關(guān)注的重點(diǎn)，而是物聯(lián)網(wǎng)發(fā)展必須打好的基本功。

　　物聯(lián)網(wǎng)安全橫跨八大環(huán)節(jié)，同時涉及企業(yè)與消費(fèi)級市場

　　傳統(tǒng)意義上的物聯(lián)網(wǎng)(Internetof Things, IoT)，指的是以無線射頻技術(shù)、微型傳感器和無線網(wǎng)絡(luò)技術(shù)組成的物物相連的智能網(wǎng)絡(luò)。

　　物聯(lián)網(wǎng)從產(chǎn)業(yè)鏈上可以分為感知層、網(wǎng)絡(luò)層、平臺層和應(yīng)用層四個層次，以及內(nèi)部芯片、傳感器、無線模組(含天線)、網(wǎng)絡(luò)運(yùn)營、平臺服務(wù)、系統(tǒng)及軟件開發(fā)、智能硬件廠商、系統(tǒng)集成及應(yīng)用服務(wù)八個環(huán)節(jié)。

　　感知層、網(wǎng)絡(luò)層和平臺層側(cè)重于物聯(lián)網(wǎng)的構(gòu)建和組網(wǎng)，該部分物聯(lián)網(wǎng)安全屬于網(wǎng)絡(luò)安全的范疇;而應(yīng)用層的物聯(lián)網(wǎng)安全，多與物聯(lián)網(wǎng)所屬行業(yè)關(guān)系緊密，屬于業(yè)務(wù)安全的范疇。

　　從業(yè)務(wù)分類看，物聯(lián)網(wǎng)主要應(yīng)用于車聯(lián)網(wǎng)、智慧制造、智能家居、可穿戴設(shè)備等十大領(lǐng)域，如下表所示。這十個領(lǐng)域根據(jù)客戶市場不同，又可為產(chǎn)業(yè)物聯(lián)網(wǎng)和消費(fèi)物聯(lián)網(wǎng)兩大類。

　　綜上所述，物聯(lián)網(wǎng)安全可以清晰的劃分三個領(lǐng)域，網(wǎng)絡(luò)安全、產(chǎn)業(yè)物聯(lián)網(wǎng)安全和消費(fèi)物聯(lián)網(wǎng)安全。

　　物聯(lián)網(wǎng)安全重在業(yè)務(wù)安全，又是管理難題

　　物聯(lián)網(wǎng)安全事件常發(fā)生在家庭路由器、數(shù)字錄像機(jī)(家用攝像頭)、智能家居、植入式醫(yī)療設(shè)備、工業(yè)SCADA控制系統(tǒng)、聯(lián)網(wǎng)汽車等場景。

　　常見的破壞形式有隱私泄露、局部網(wǎng)絡(luò)破壞、非法入侵和被控制為僵尸網(wǎng)絡(luò)發(fā)起DDos攻擊等幾種類型。這些攻擊中有個共性，就是普遍的攻擊都是針對物聯(lián)網(wǎng)的終端設(shè)備。

　　面對浩如煙海的物聯(lián)網(wǎng)設(shè)備，安全事件的出現(xiàn)多是由技術(shù)和管理問題造成。

　　技術(shù)方面，物聯(lián)網(wǎng)安全多因?yàn)榻K端不安全和終端所在網(wǎng)絡(luò)的不安全;管理問題，則是因?yàn)榇笈抗?jié)點(diǎn)難以有效處理和海量數(shù)據(jù)的搜集、存儲和處理存在困難。

　　從技術(shù)和管理原理上，物聯(lián)網(wǎng)安全可以總結(jié)為以下特點(diǎn)：

　　1. 物聯(lián)網(wǎng)時代，傳統(tǒng)網(wǎng)絡(luò)安全的防護(hù)將繼續(xù)存在;

　　2. 終端安全相對傳統(tǒng)網(wǎng)絡(luò)安全需求更加迫切，終端安全不僅包括終端設(shè)備(芯片)的安全，還包括終端自組織網(wǎng)絡(luò)的安全;

　　3. 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)對安全影響較大，優(yōu)秀的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)更利于網(wǎng)絡(luò)安全管理和防護(hù);

　　4. 物聯(lián)網(wǎng)安全更需要大數(shù)據(jù)處理能力支撐，傳統(tǒng)的處理方式難以適應(yīng)物聯(lián)網(wǎng)安全的需求

　　物聯(lián)網(wǎng)在物理上與現(xiàn)實(shí)世界緊密相連，在業(yè)務(wù)上又不可分割，這才是物聯(lián)網(wǎng)安全最大的癥結(jié)。

　　所以，物聯(lián)網(wǎng)安全的業(yè)務(wù)屬性大于技術(shù)屬性。因此物聯(lián)網(wǎng)安全中多采用白名單機(jī)制，以便于隔離現(xiàn)實(shí)世界與虛擬網(wǎng)絡(luò)。不合法的身份禁止接入訪問;非允許的程序禁止在網(wǎng)絡(luò)中執(zhí)行。