肯定与否定之语并存 物联网如何走出尴尬局面

       一、肯定之声：未来科技的发展方向

　　物联网将成亚太增长最快的高科技

　　《亚洲电信》杂志近日载文称，物联网有望成为亚太地区科技产业中增长最快的板块，预计到2020年，亚太地区在物联网领域的消费将达到569亿美元。　　

　　市场研究与分析公司Frost & Sullivan的报告显示，到今年年底，物联网支出将达到99.6亿美元，并且在未来的几年内将会继续以34.1%的年复合增长率增长。推动亚太地区采用物联网的因素包括：地区政府努力提升其经济和城市规划的竞争力，进而解决城市中的社会问题。

　　从技术角度来看，继续努力实现传感器的小型化并降低成本，意味着传感器将会在芯片级进行集成，并且几乎每台设备和家电都会集成传感器。亚太地区通信基础设施的改善，再加上具有成本效益的计算和存储(云计算)的可用性，都将推动物联网的发展和采用。

　　二、否定之语：有关成本、安全、隐私方面的不足

　　在《物联网发展的三大硬伤：成本、安全和隐私》一文中曾提到，“物联网时代中，人类会将基本的日常管理统统交给人工智能去处理，从而从繁琐的低层次管理中解脱出来，将更多的人力、物力投入到新技术的研发中。那么可以假设，如果哪天物联网招到大规模的病毒攻击，也许就会出现工厂停产，社会秩序混乱，甚至于直接威胁人类的生命安全。

　　1.HP研究：7成物联网装置有被骇风险

　　HP上周公布一份物联网研究报告指出，高达7成的物联网装置含有安全漏洞，相关漏洞涵盖密码安全性、加密，以及缺乏使用者存取控制等。

　　HP检查了10种最受欢迎的物联网装置，包括电视、视讯摄影机、家用恒温器、可远端摇控的电源插座、洒水控制器、可控制多种装置的中继站、门锁、家用防盗装置、电子秤，以及车库遥控器等，这些装置皆具备行动程式以用来进行远端控制，多数的装置都含有云端服务。 研究发现，这些装置总共含有250个安全漏洞，代表平均每个装置内含25个漏洞。其中，最被忽视的是个人隐私，有80%的装置或相关的云端与行动程式可能泄露使用者的名称、电子邮件、家中地址、生日、信用卡或健康资讯，有9成的装置至少会泄露上述个人资讯的一项。

　　另有8成的物联网装置及其相关的云端与行动程式未含有足够的存取保护，包括并不要求密码，或是不要求密码的强度，大多数允许使用者设定「1234」等这类简单的密码。7成物联网装置的传输未进行加密保护;6成的物联网装置使用不安全的网路介面;还有6成的装置在进行软体更新时完全没有设计加密功能。

　　HP认为，物联网的崛起使制造商积极争取装置及相关云端服务与行动程式的上市时间，以抢食市占率，但这同样也开启了安全威胁的大门，不论是软体漏洞、阻断式服务攻击、脆弱的密码或是跨站攻击漏洞等。

　　2.黑客攻击的下一轮目标：物联网设备

　　通信世界网消息(CWW) 来自市场调研机构Gartner的数据显示，到2020年，全球将有260亿台物联网设备。对于黑客而言，这一新兴市场是已经成为他们下一轮的攻击目标。　　

　　近日，惠普旗下应用安全部门Fortify对10款高人气的物联网设备进行安全审时发现，这些设备竟然存在250个不同程度的安全漏洞，平均每款25个，这些设备包括电视、网络摄像头、自动调温器、遥控电源、喷水灭火器、门锁、家用报警器、体重秤、车库开关以及家用多设备控制器等。Fortify部门的负责人表示，将产品推向市场过程中厂商操之过急，而并没有在安全方面下足功夫，应对攻击方面投入资源也有限。而这些疏忽带来的严重后果就是，如果家庭中一台产品被入侵，可能导致其他设备同样遭到攻击。

　　事实上，物联网会给人们的生活带来便利，但也可能会带来新的安全威胁，从2013年12月23日到2014年1月6日，全球有超过10万台的互联网智能“产品”成为了发送垃圾邮件的罪魁祸首。其中包括了大量媒体播放器、智能电视以及智能冰箱冰箱。根据企业安全公司 Proofpoint 发布的调查报告显示，上述设备在该期间总共发出了 75 万份的垃圾邮件。

　　三、未来物联网发展需重点注意之处

　　1.物联网时代 需要符合生活方式的安全

　　在物联网行业中我们看到的最大变化是，我们不能将安全视为围绕我们计算环境构建的额外的步骤、过程或系统。随着计算变得更加普及和嵌入式，在我们的日常生活中，我们需要设计全面的安全做法来匹配我们的生活和工作方式。

　　对于安全行业，这是激动人心的时刻，我们将不会只有一个单一的答案或者解决方案。很多供应商都将参与到一个整体的系统的安全做法中。并且，整个环境将继续发展，随着端点扩展以及创新技术进入我们的企业和个人生活。安全工作人员和开发人员将需要更加创新和协作来适应不断变化的威胁环境。

　　分层防御，但需要跨多个维度

　　不管安全供应商希望你相信什么，并没有简单的方法来保护你的个人数据和身份或企业系统及数据。虽然分层防御多年来是企业安全的最佳做法，但在现在日益复杂的安全环境，我们需要扩展我们的思维到多个维度。具体来说，安全需要跨越人、基础设施、数据和应用程序的整体解决方法。

　　人：

　　人和专业在线活动及身份之间的界限越来越模糊。企业安全措施必须接受这个现实，并且支持人们的操作，从网上身份控制到简化嵌入式程序，让安全计算尽可能地变得容易和透明。

　　基础设施：

　　企业非常善于保护传统基础设施元素，例如台式机、笔记本电脑和服务器。这些设备的安全和政策可能不适合于手机、平板电脑、可穿戴设备以及物联网。安全控制和措施需要更加智能和集成，以保护不断增加的端点和设备。

　　数据：

　　普遍的计算能力意味着数据是高度游牧化的。随着网络界限变模糊，你需要将控制放在数据本身。除了访问和身份验证控制，企业必须追踪和审计敏感数据移动的位置，同时让人们能够协作和提高工作效率。

　　应用程序：

　　安全并不是可以在应用开发过程中嵌入到其中的东西。即使在进入市场时间非常紧迫的环境，应用程序开发人员都需要考虑全面安全解决方案，提供没有漏洞的软件，考虑了敏感或合规数据的含义。

　　2.高精尖制造业成为全球物联网竞争破局关键点

　　对比中外物联网政策可以看出，对高精尖制造业制高点的争夺尤为激烈。作为全球制造业技术水平最高的国家，德国提出工业4.0理念，美国已将物联网技术应用作为制造业复兴战略的重要抓手，并产生“工业互联网概念”，韩国的物联网与传统行业融合。而我国制造业虽在规模上占据全球前列，但在高精尖领域仍存在短板，在《物联网专项行动计划(2013-2015)》中，对于物联网传感器的研发和应用等方面均有重点扶持，如对智能传感器的设计、制造、封装集成、多功能融合、可靠性均提出了特定要求，并将工业领域作为重要的应用示范领域。

　　高精尖制造业已成为各国物联网政策的一个关键汇交点，这也是我国物联网产业发展必须要迈过去的一道坎。工艺水平、制造精度、产品可靠性和耐用性、批量生产的良品率等均是制约当前物联网终端传感器性能提升和成本下降的核心技术壁垒。从目前我国物联网应用实践看，国产终端传感器无论在性能还是可靠性上与国外同类产品相比均有较大差距，而这也削弱了物联网实际应用成效。但是过多依赖国外产品无疑将耗费高额成本，并存在较大的隐性“信息安全”问题。可以说，继续加强高精尖制造业的技术突破是我国物联网发展局面的关键点。