物聯(lián)網(wǎng)和智能設(shè)備市場(chǎng)的蓬勃發(fā)展，使我們的家居生活日新月異。

　　你那臺(tái)新車上的GPS可以在路上告訴家中的烤箱你將于20分鐘后到家，烤箱于是開(kāi)始烘烤食物。與此同時(shí)，家中的空調(diào)系統(tǒng)也會(huì)啟動(dòng)，確保你進(jìn)入家門時(shí)，室內(nèi)溫度已經(jīng)保持在舒適的22℃。走進(jìn)家門，無(wú)需按任何按鈕，下班路上收聽(tīng)的播客即可跟隨你從車中轉(zhuǎn)到手機(jī)再轉(zhuǎn)到家中的音響系統(tǒng)。即便在沖澡時(shí)，你也不會(huì)錯(cuò)過(guò)任何一段內(nèi)容。

　　那些看似在未來(lái)社會(huì)才有的情景，如今已經(jīng)出現(xiàn)在我們的生活中。Nest恒溫器和智能電視的銷售如火如荼，價(jià)格卻在不斷下降。

　　這一近代歷史上最具前景的技術(shù)革新幾乎涵蓋了所有行業(yè)，但也面臨著一個(gè)巨大的挑戰(zhàn)——如何預(yù)防這些系統(tǒng)帶給用戶的安全隱患，安全問(wèn)題會(huì)給用戶增添許多煩惱，甚至還可能導(dǎo)致極其惡劣的后果。

　　偉創(chuàng)力工程副總裁Bob Groppo說(shuō)：“家中的無(wú)線攝像頭或恒溫器被攻擊或許不是什么大事，但如果工廠安全區(qū)或工藝監(jiān)測(cè)區(qū)的設(shè)備出了問(wèn)題就很可能會(huì)導(dǎo)致設(shè)備損壞、偷盜甚至是傷亡事件的發(fā)生。這就意味著安全防護(hù)措施需要根據(jù)安全漏洞的潛在影響不斷改進(jìn)。”Bob Groppo曾任OQO公司的高級(jí)研究員，并于當(dāng)時(shí)設(shè)計(jì)了全球最小的Windows Vista電腦。

　　雖說(shuō)并不是每時(shí)每刻都有黑客攻擊人們家中的智能咖啡壺，但設(shè)備制造商也必須確保嬰兒監(jiān)視器或工業(yè)控制系統(tǒng)這樣的智能設(shè)備，不會(huì)把用戶的個(gè)人信息透露給無(wú)關(guān)人員。

　　如今，設(shè)備制造商正在尋找妥善保管數(shù)據(jù)的寶典，希望數(shù)據(jù)在對(duì)的地方以合理的方式被儲(chǔ)存和利用。很多人認(rèn)為采用統(tǒng)一的物聯(lián)網(wǎng)連接標(biāo)準(zhǔn)或軟硬件集成也許是不錯(cuò)的解決方案。

　　作為Duo Security公司安全研究工程師，Chris Czub在安全領(lǐng)域擁有十多年的豐富經(jīng)驗(yàn)。他認(rèn)為：“IT公司需要與物聯(lián)網(wǎng)供應(yīng)商合作，確保建立并確切落實(shí)規(guī)范的安全標(biāo)準(zhǔn)。未來(lái)由于安全問(wèn)題引發(fā)的威脅將更加復(fù)雜，帶來(lái)的后果也會(huì)更加嚴(yán)峻。由此看來(lái)，物聯(lián)網(wǎng)將很快成為企業(yè)安全問(wèn)題的焦點(diǎn)。”

　　然而，目前還沒(méi)有一個(gè)完美的解決方案。

　　Rapid7是一家專業(yè)提供安全數(shù)據(jù)和分析解決方案的咨詢公司，該公司的高級(jí)安全顧問(wèn)Mark Stanislav補(bǔ)充道：“就目前用于開(kāi)發(fā)設(shè)備的技術(shù)和平臺(tái)來(lái)說(shuō)，現(xiàn)在的物聯(lián)網(wǎng)很像是美國(guó)早期的西部地區(qū)。”

　　盡管如此，物聯(lián)網(wǎng)領(lǐng)域的研究亦不乏諸多亮點(diǎn)——目前已有一些企業(yè)開(kāi)始在智能設(shè)備時(shí)代致力于解決安全問(wèn)題，例如以下這四家企業(yè)：

　　BITGLASS

　　數(shù)據(jù)從聯(lián)網(wǎng)設(shè)備傳輸?shù)椒?wù)器時(shí)易遭受攻擊，Bitglass公司專注的就是這一段充滿風(fēng)險(xiǎn)的“路程”，防止黑客在該階段獲取任何信息。該公司產(chǎn)品與市場(chǎng)副總裁Rich Campagna介紹說(shuō)：“我們的自有產(chǎn)權(quán)技術(shù)可從‘到云端’和‘到設(shè)備’雙向保護(hù)數(shù)據(jù)。”

　　Bitglass最初專注于監(jiān)管極為嚴(yán)格的醫(yī)療和金融行業(yè)，后來(lái)涉足物聯(lián)網(wǎng)領(lǐng)域。為了幫助企業(yè)規(guī)避潛在的安全風(fēng)險(xiǎn)，Bitglass公司研究出了一種文件追蹤技術(shù)，可以查出何人在何時(shí)接觸過(guò)哪些文件。

　　這種獨(dú)特的云安全措施會(huì)給每個(gè)文件加上“水印”。服務(wù)器上的每個(gè)文件均標(biāo)有特殊的標(biāo)識(shí)符，以便追蹤第三方接觸該文件的方式、設(shè)備和環(huán)境。為了確保用戶按規(guī)定使用文件，Bitglass會(huì)追蹤用戶使用文件的時(shí)間、地點(diǎn)和途徑，無(wú)論其來(lái)自聯(lián)網(wǎng)設(shè)備、臺(tái)式機(jī)還是平板電腦。在為文件加上水印后，Bitglass就可確保聯(lián)網(wǎng)設(shè)備向服務(wù)器收發(fā)數(shù)據(jù)時(shí)不會(huì)遭到黑客的攔截。

　　BLUEBOX SECURITY

　　Bluebox Security聯(lián)合創(chuàng)始人Adam Ely認(rèn)為，物聯(lián)網(wǎng)安全措施目前發(fā)展得還不夠成熟。他表示：“我們需要找到新的方法，需要改進(jìn)基于現(xiàn)有技術(shù)而開(kāi)發(fā)的所有設(shè)備。可穿戴設(shè)備、智能電表、工業(yè)設(shè)備和電網(wǎng)都為信息安全帶來(lái)了挑戰(zhàn)，最大的挑戰(zhàn)已不是傳統(tǒng)的用戶與系統(tǒng)間的關(guān)系。物聯(lián)網(wǎng)具有很高的自主性，設(shè)備之間互相聯(lián)通，根本無(wú)需人的參與。Bluebox思考的是如何在大多數(shù)情況下，用戶不用做任何動(dòng)作就可保證信息安全。”

　　在Bluebox的解決方案中，“應(yīng)用程序封裝”技術(shù)占據(jù)很重要的部分，該技術(shù)專為大型公司、機(jī)構(gòu)設(shè)備上運(yùn)行的App而設(shè)計(jì)。“應(yīng)用程序封裝”技術(shù)為App架設(shè)了三個(gè)防御層，由管理員設(shè)定用戶的安全權(quán)限。當(dāng)用戶把普通的應(yīng)用程序下載到自己的設(shè)備中時(shí)，管理員要求的安全權(quán)限也就存在于該應(yīng)用程序中了。對(duì)電視和家居自動(dòng)化系統(tǒng)等聯(lián)網(wǎng)設(shè)備而言，它幾乎改變了信息安全的游戲規(guī)則。

　　Bluebox認(rèn)為物聯(lián)網(wǎng)是繼“BYOD(攜帶自己的辦公設(shè)備)”后的又一大趨勢(shì)。

　　據(jù)Ely介紹，目前用戶面臨的主要問(wèn)題是當(dāng)數(shù)據(jù)在傳感器、臺(tái)式機(jī)、本地服務(wù)器、遠(yuǎn)程服務(wù)器和移動(dòng)設(shè)備之間傳輸時(shí)，如何得到最有效的保護(hù)。

　　HOYOS LABS

　　生物識(shí)別公司Hoyos Labs專注于為消費(fèi)者和企業(yè)研發(fā)技術(shù)，希望最終以智能化的用戶臉部掃描來(lái)取代密碼(目前可在蘋果商店下載該公司的1U消費(fèi)者應(yīng)用程序)。該公司的生物識(shí)別開(kāi)放協(xié)議標(biāo)準(zhǔn)(BOPS)已被電氣電子工程師學(xué)會(huì)(IEEE)采納。據(jù)該公司創(chuàng)辦人Hoyos指出，生物識(shí)別(作為生物個(gè)體的本質(zhì)區(qū)別因素)為聯(lián)網(wǎng)設(shè)備提供了更高的安全性。

　　Hoyos表示：“根據(jù)BOPS，加密后的身份識(shí)別數(shù)據(jù)會(huì)儲(chǔ)存在設(shè)備中而非服務(wù)器中。所以，當(dāng)手機(jī)或設(shè)備被侵入時(shí)，只是該設(shè)備被侵入，系統(tǒng)的其它部分仍然安全。”BOPS是“數(shù)字身份聲明平臺(tái)”的后端，該平臺(tái)通過(guò)掃描用戶的眼睛、面部特征和臉骨結(jié)構(gòu)替代傳統(tǒng)密碼。該公司稱BOPS平臺(tái)將在未來(lái)取代密碼、令牌等其它驗(yàn)證系統(tǒng)。“在三五年內(nèi)，包括物聯(lián)網(wǎng)在內(nèi)的所有需要訪問(wèn)權(quán)限的一切設(shè)備都將由生物識(shí)別控制。”Hoyos公司正積極地把生物識(shí)別技術(shù)推廣到ATM機(jī)、樓宇控制系統(tǒng)等更多平臺(tái)。該公司研發(fā)出的最新產(chǎn)品是一種門禁控制系統(tǒng)，可在進(jìn)門前掃描通行者的視網(wǎng)膜，就像電影《少數(shù)派報(bào)告》中的場(chǎng)景一樣。

　　TRIPWIRE

　　安全公司Tripwire承擔(dān)著一項(xiàng)不同尋常的任務(wù)——保護(hù)聯(lián)網(wǎng)工廠和電廠免受黑客攻擊。該公司首席研究官David Meltzer說(shuō)，工業(yè)控制系統(tǒng)中的通信系統(tǒng)往往比目前的IT水平落后約20年。這導(dǎo)致任何人如競(jìng)爭(zhēng)對(duì)手或閑極無(wú)聊的少年，可以輕松地竊取系統(tǒng)通信并了解所有設(shè)備的工作方式。

　　Meltzer表示：“工業(yè)控制環(huán)境在很多方面都比常規(guī)的IT環(huán)境落后20年。過(guò)去人們并不像現(xiàn)在這樣擔(dān)心工廠遭遇入侵。然而，隨著制造設(shè)備開(kāi)始接入以太網(wǎng)和TCP/IP，這就意味著它們將與傳統(tǒng)的IT環(huán)境互聯(lián)。”

　　該公司的旗艦產(chǎn)品Tripwire Enterprise能夠?yàn)閺V泛使用基于傳感器設(shè)備的工業(yè)企業(yè)提供安全配置管理和記錄審核服務(wù)。

物聯(lián)網(wǎng)成全球熱點(diǎn) 有哪些看點(diǎn)值得一覽？