未來(lái)的世界是一個(gè)始終保持互聯(lián)的世界。當(dāng)我們離它越來(lái)越近的時(shí)候，我們必須記住，任何連接到互聯(lián)網(wǎng)中的賬號(hào)或資料都會(huì)容易受到攻擊。這個(gè)問(wèn)題可能很復(fù)雜，但解決方案卻很簡(jiǎn)單:我們只需要把 物聯(lián)網(wǎng) 作為一個(gè)行業(yè)去對(duì)待就可以了。

　　物聯(lián)網(wǎng)(IOT)給我們帶來(lái)了智能冰箱，它可以自動(dòng)從超市訂購(gòu)我們想要的食品或雜貨;還有智能手表，它能幫我們實(shí)時(shí)將血壓傳給醫(yī)生;當(dāng)它發(fā)現(xiàn)我們已經(jīng)離開(kāi)房間時(shí)還能連接烤箱并預(yù)熱食物。

　　就在市場(chǎng)和各個(gè)公司都在費(fèi)盡心思地描繪物聯(lián)網(wǎng)的未來(lái)時(shí)，卻很少有人去關(guān)注和考慮該如何確保物聯(lián)網(wǎng)的安全性。

　　思科公司預(yù)測(cè)，到2020年全世界將會(huì)有五百億個(gè)設(shè)備接入物聯(lián)網(wǎng)，并能與各種系統(tǒng)、數(shù)據(jù)庫(kù)、人、機(jī)器進(jìn)行交流。這是一個(gè)存在巨大潛在危險(xiǎn)的擴(kuò)展網(wǎng)絡(luò)。同時(shí)，由于物聯(lián)網(wǎng)通信性質(zhì)的原因，會(huì)讓攻擊行為變得更具危害性。

　　我們需要建立一種能獲取互聯(lián)網(wǎng)設(shè)備真實(shí)身份的能力，并擁有一種能與設(shè)備進(jìn)行通信的系統(tǒng)或人。若沒(méi)有這點(diǎn)，物聯(lián)網(wǎng)將會(huì)使犯罪分子有機(jī)會(huì)攻擊高價(jià)值的目標(biāo)，比如家庭安全系統(tǒng)，或者禁用連接物聯(lián)網(wǎng)的汽車報(bào)警。他們還可以通過(guò)冒充數(shù)據(jù)的預(yù)期收件人來(lái)截取敏感信息——這將給至關(guān)重要的國(guó)家基礎(chǔ)設(shè)施或其他關(guān)鍵任務(wù)的設(shè)置帶來(lái)災(zāi)難性的危害。

　　大多數(shù)物聯(lián)網(wǎng)設(shè)備需要一個(gè)安全的、受信任的身份，這個(gè)基本要求至今仍然做的不足。各個(gè)公司急于把這些設(shè)備推向市場(chǎng)，開(kāi)發(fā)成本和時(shí)間已經(jīng)高于安全性的優(yōu)先級(jí)。這將導(dǎo)致我們?cè)诩彝ズ娃k公室里僅僅堆滿各種設(shè)備，而不是改善我們的生活，這將使我們?yōu)樾乱淮W(wǎng)絡(luò)威脅敞開(kāi)大門。

　　任何連接到互聯(lián)網(wǎng)的設(shè)備都是容易受到攻擊的，雖然我們已經(jīng)在打擊網(wǎng)絡(luò)犯罪的路上走了這么遠(yuǎn)，令人沮喪的是，我們似乎并沒(méi)有領(lǐng)悟到這點(diǎn)。例如，在歐洲，芯片和PIN技術(shù)已被廣泛采用，并取得消費(fèi)者和企業(yè)的一致好評(píng)，它讓費(fèi)者相信金融交易，讓銀行能識(shí)別用戶的身份。然而，面對(duì)當(dāng)前的物聯(lián)網(wǎng)設(shè)備，類似的措施是完全缺失的，這讓它們?cè)谄墼p、勒索和盜竊面前完全沒(méi)有防備。我們的當(dāng)務(wù)之急是如何確定這些設(shè)備的真實(shí)身份。

　　當(dāng)然也有好消息，那就是，越來(lái)越多的物聯(lián)網(wǎng)設(shè)備已經(jīng)具備了安全的手段。手機(jī)和平板電腦的可信賴執(zhí)行環(huán)境(TEE)或SIM卡，這是設(shè)備的安全部件。許多其他物聯(lián)網(wǎng)設(shè)備也具有類似的安全環(huán)境。通過(guò)在這些環(huán)境中放置一個(gè)憑證，即機(jī)器唯一認(rèn)可的安全身份，可以確保與其他設(shè)備或系統(tǒng)之間進(jìn)行安全的通信。

　　正如人們所看到的，確保設(shè)備安全的問(wèn)題不是復(fù)雜得難以理解或使用。必須保證認(rèn)證系統(tǒng)的工作，因?yàn)樗麄兘Y(jié)合了高安全性、便利性和易用性，因此很容易為終端用戶帶來(lái)好處。當(dāng)我們無(wú)法確認(rèn)設(shè)備的身份時(shí)，我們必須讓技術(shù)供應(yīng)商和公眾了解其內(nèi)在的危險(xiǎn)。

　　關(guān)于 物聯(lián)網(wǎng) 的交流會(huì)談必須迅速成熟起來(lái)。我們不需要去過(guò)分地猜測(cè)技術(shù)的潛在應(yīng)用前景(因?yàn)闊o(wú)論如何，我們也不能準(zhǔn)確預(yù)測(cè))，我們需要的是，制作出讓我們可以相信的通信設(shè)備。

　　值得慶幸的是，必要的技術(shù)和方法已經(jīng)上市了，并嘗試在現(xiàn)實(shí)世界中進(jìn)行測(cè)試。安全認(rèn)證和安全環(huán)境的基本形式已經(jīng)存在。我們需要的是對(duì)科技產(chǎn)業(yè)的某一部分做出共同努力，從芯片供應(yīng)商到設(shè)備制造商乃至電信公司，都應(yīng)以為機(jī)器提供身份安全標(biāo)準(zhǔn)為目的。與此同時(shí)，我們必須教育公眾有關(guān)物聯(lián)網(wǎng)安全隱患的問(wèn)題，并確保他們能理解驗(yàn)證物聯(lián)網(wǎng)設(shè)備身份的重要性。

　　我們希望看到這種為一個(gè)共同標(biāo)準(zhǔn)而合作的結(jié)果，其中每一個(gè)制造商都能夠堅(jiān)持，不混淆和疏遠(yuǎn)終端用戶，并為他們提供多種身份驗(yàn)證的方法。毋庸置疑，目前許多制造商正在研究該如何創(chuàng)造設(shè)備的可信任身份。通過(guò)提高對(duì)物聯(lián)網(wǎng)設(shè)備安全風(fēng)險(xiǎn)的意識(shí)，搭建簡(jiǎn)單、安全的認(rèn)證系統(tǒng)，將加速行業(yè)的合作。

　　我們還有時(shí)間把自己從不安全網(wǎng)絡(luò)的邊緣拉回來(lái)。讓教育與合作成為我們的重點(diǎn)，在未來(lái)，我們一定能夠達(dá)到所有的目標(biāo)，更好地保障我們的安全。