臺積電不是最后一家！物聯(lián)網(wǎng)連接數(shù)激增背后，隱患不斷！

　　DDoS攻擊：學(xué)名為分布式拒絕服務(wù)攻擊，在此我們稱它為“搗蛋鬼軍團”。這幫“家伙”可是串通一氣的，它們總是讓正常的服務(wù)沒法展開。它們一旦進入一個終端，便會瘋狂的禁止系統(tǒng)的備份和還原機制，刪除一些文件并阻止其恢復(fù)，或者是寫入一些無意義的數(shù)據(jù)。就像是商家賣東西碰上一群假意強買的主兒，他們?nèi)硕鄤荼娳s也趕不走，產(chǎn)品介紹了半天，他們突然打斷你說話，告訴你“我們是對面派來整你的”，最后還提供一些假信息，讓你也沒辦法給其他人提供服務(wù)。

　　Mirai病毒：它主要是通過掃描網(wǎng)絡(luò)攝像頭和DVR錄像機，然后操縱這些“肉雞”來發(fā)起攻擊。根據(jù)多家網(wǎng)絡(luò)安全公司調(diào)查，近乎一半，甚至以上的物聯(lián)網(wǎng)設(shè)備公司在實現(xiàn)聯(lián)網(wǎng)后并沒有修改設(shè)備的初始密碼。這也為以互聯(lián)網(wǎng)搜索物聯(lián)網(wǎng)設(shè)備，并對使用默認(rèn)密碼或安全度弱的設(shè)備進行操控提供了便利。再說Mirai病毒，在此可認(rèn)作“尸毒”，“肉雞”是對被操控設(shè)備的行話表達，它包含幾乎一切與智能相關(guān)的設(shè)備，如攝像頭、智能路燈、智能汽車等。這些可能成為“肉雞”的設(shè)備基數(shù)也在一定程度決定“尸毒”傳播廣度以及最終“僵尸物聯(lián)網(wǎng)”的范圍。

　　Mirai病毒一聲雷，響聲大但也去得快，但“惡貫滿盈”的Mirai病毒只是眾多病毒中的一例，其影響也遠(yuǎn)未結(jié)束。在其公布源代碼之后，原本給物聯(lián)網(wǎng)安全敲響的警鐘卻啞聲了，其后出現(xiàn)了越來越多的變種病毒，其傳播力和強度更甚。這些還沒有完全暴露在陽光下的病毒就如一面墻上的裂縫，防患于未然，則安。放任滋生，則敗。

　　現(xiàn)有情懷一片，只待眾人來睬

　　在IBM發(fā)布的首份物聯(lián)網(wǎng)研究報告——《設(shè)備民主：探索物聯(lián)網(wǎng)的未來》中提到，物聯(lián)網(wǎng)面臨前所未有的五大方面挑戰(zhàn)，安全問題赫然在列。物聯(lián)網(wǎng)發(fā)展初期，市場快速增長，業(yè)務(wù)不斷擴大的同時，安全問題也暴露出來。

　　而現(xiàn)實問題是，互聯(lián)網(wǎng)發(fā)展至今，形成了眾多深耕網(wǎng)絡(luò)安全的公司，像國外的IBM、微軟、亞馬遜、思科、雷神，國內(nèi)的安天、奇虎360、安恒信息等。但專注于物聯(lián)網(wǎng)安全方面的公司并非遍地開花，也沒有形成大規(guī)模的市場或是標(biāo)準(zhǔn)組織。

　　再者，物聯(lián)網(wǎng)的安全防護在感知層、網(wǎng)絡(luò)層和應(yīng)用層的防護各具特點，從而也在無形中使物聯(lián)網(wǎng)安全變得更為復(fù)雜。眾多設(shè)備制造商采用的軟、硬件標(biāo)準(zhǔn)具有差異化、多樣化的特點，眾企業(yè)也是各顯神通，以己之長，固其根本。通訊協(xié)議層的安全防護同樣不可忽視，互聯(lián)網(wǎng)擁有一套基于IP的成熟的網(wǎng)絡(luò)安全體系，TCP/IP、HTTP(物聯(lián)網(wǎng)也會用到)、FTP、SMTP?；诘凸?、廣覆蓋、低成本、多連接的物聯(lián)網(wǎng)，其傳輸數(shù)據(jù)多采用WI-FI、藍(lán)牙、ZigBee、NB-IoT等，而使用大量非IP的通訊協(xié)議造成的困境也變成了橫在物聯(lián)網(wǎng)安全問題前的一座大山。另外各家企業(yè)的解決方案各有千秋，在多重因素影響下，即便在物聯(lián)網(wǎng)應(yīng)用的各環(huán)節(jié)都采取了安全策略，但因其各不相同、難以協(xié)調(diào)，其整體安全還是要受到“木桶效應(yīng)”的影響，如何拔高短板也是各界值得深思的問題。

　　同時，物聯(lián)網(wǎng)安全又不僅僅是一方面的責(zé)任，應(yīng)該在應(yīng)用層、供應(yīng)層、技術(shù)開發(fā)層、管理層等各方面協(xié)同作戰(zhàn)。

　　第一：在應(yīng)用層方面，消費者應(yīng)提高警惕，對于來路不明的連接、具有誘惑力的內(nèi)容等要心懷戒備。同時，對于智能設(shè)備也絕不可掉以輕心，一不小心自己的秘密可能就被其窺探到了。

　　第二：供應(yīng)層方面，從企業(yè)和產(chǎn)品的角度來講，如何集合上下游物聯(lián)網(wǎng)安全產(chǎn)品，打造產(chǎn)品安全鏈也是十分重要的一項課題。

　　第三：在技術(shù)開發(fā)層方面，需要大量的高端技術(shù)人才，結(jié)合民間力量打造一個從專業(yè)到民間的網(wǎng)絡(luò)信息安全生態(tài)圈。

　　第四：管理層面，需要政府出臺相關(guān)的政策法規(guī)，與物聯(lián)網(wǎng)的安全機制相結(jié)合，把強制性帶入到物聯(lián)網(wǎng)安全領(lǐng)域，建立有效的管控體系。

　　不管哪個領(lǐng)域內(nèi)，安全一直以來皆為重中之重的核心話題。如何打造一個成熟的物聯(lián)網(wǎng)生態(tài)，亟待解決的必然是安全問題，當(dāng)然安全問題是層出不窮，想要在這個問題上達到窮盡也許在理想狀態(tài)下才可以，但預(yù)防問題出現(xiàn)卻是可以實現(xiàn)的，亡羊補牢，丟一只補可以，丟兩只補也可以，但科技問題是不可估量的，丟一只，其后果將不可想象!