图片21

据有关数据报告显示，98%的物联网数据流量没有加密。考虑到我们对风险的理解，这一统计真是难以置信。要理解这个问题，必须理解加密只不过是物联网、数据和世界的一大链条中的一环。

一个综合的物联网安全需要一套集成的设备管理服务，包括安全设备调试、证书管理、无线提供固件更新机制以及一个强大的认证和授权能力。知道了吗？即使没有对98%的数据进行加密，大多数人也无法使用这些服务。

在日益以数据为中心的世界里，物联网彻底改变了收集和处理数据的成本。但是，大部分人只关注机会，却忽视了安全。安全性是次要的，而且是很难衡量ROI的成本中心，但是物联网带来了真实的、持续增长的系统危险。

2016年的“米拉伊”僵尸网络袭击导致了整个互联网几乎瘫痪，并且成为了青少年的杰作。攻击背后的代码可在因特网上免费获取。

形势没有好转。Avast最近用“激增”和“把小孩丢到糖果店”这样的词来描述物联网的威胁，并说情况还会恶化。

漏洞存在于设备、网络和云之间。该设备包含了诸如Ripple20IP漏洞等错误代码和库。

目前的加密方法有局限性。一个设备的数据只在网络的下一个站点之前被加密，所以当网络受到威胁时，数据就有可能受到威胁。

英国、美国和欧洲在2020年都实施了物联网安全立法。尽管出于善意，并不希望过度监管，但是他们专注于基本的知识和指南。

即使是无线固件升级等法律硬性要求也会有问题。一个固件升级可以修复设备，以修正像之前提到的Ripple20这样的缺陷。但是，固件机制必须是安全的。但往往不是这样。

谈到固件，很多诸如LoRaWAN和Sigfox这样的低功耗WAN缺少带宽来提供固件更新。

如今，很多物联网解决方案都是黑盒专有技术。我不知道这个装置的密码。经常会出现意外漏洞，比如Ripple20或故意的后门漏洞。

另外一个问题是，很多企业缺乏必要的知识、能力和资源来应付这些挑战。保证物联网安全是信息技术的职责，但是共同点大部分都以字母结束。信息技术集中于网络，具有无限的计算资源，并且用户接近大多数电脑。

IoT设备具有远距离、易受攻击以及其它带宽、CPU功率和能量限制。越来越多的使用案例不支持人为干预经济。

最终，搅乱局势成为诉讼不断增加的法律问题。近来，有30,000家公司因为电邮被黑客攻击而损失数据。黑化技术供应商仅需承担部分责任。

同时，物联网解决方案也很复杂，谁会花钱去解决他们是否可能不分担责任的问题。就像汽车制造商一样，有人可能认为，打斗和解决问题，或者把责任推到对方身上要便宜得多。

这并不一定要靠运气，就像亚当·斯密那一双“看不见的手”和常识一样，就能保证物联网的安全。

早先人们并未预料到物联网。怎么了可能市场和技术还没有完全成熟，但是有两个弱化的挑战是连接选择差和安全性差。

目前，世界上有两种以电信为中心的全球连接解决方案，非常适合大部分物联网解决方案。NB-IoT非常适用于需要发送少量数据的智能测量应用，LTE-M适用于需要更多数据和带宽的解决方案。通信运营商的LPWA网络提供了一个强大的认证机制，一个相对较长的加密密钥，以及提供固件更新所需的带宽。

很多物联网解决方案都有十年甚至更长的寿命，因此固件升级是维护安全的关键。

电信业还对第二个非网络标准——开放移动联盟的轻量级M2M作出了重要贡献。

LwM2M提供了用于IoT解决方案的标准框架，用于管理连接、报告数据、保护IoT解决方案和提供固件更新。Gartner建议厂商把重点放在LwM2M上，让他们的移动物联网的发展努力合理化。

LwM2M提供一种端到端的安全框架来应对物联网挑战。

OSCORE是一个仅用于IoT的加密标准，它是LwM2M的一部分，它尤其引人注目。OSCORE节约了能源，这是一项重要的以电池为能源的物联网解决方案。此外，OSCORE对数据进行端到端加密，这样就可以在网络被破坏的情况下保持安全。

LwM2M是一种标准。很多专家都在确保FOTA机制等方面尽可能安全，但是当缺陷被发现以及缺陷被发现时，很多专家都会帮助解决这个问题。并不能称之为专有的非标准方法。

结论

不出几年，物联网和人工智能就会无所不在。20世纪依靠石油，21世纪属于知识与资料。随着数据传输速率的提高，物联网的价值增加。如果一种生态系统(例如运输)中的数据被另一种(例如智能城市)所利用，则产生了新的效率。

想像一下，当城市的灯光立刻亮起时，无人机请求允许降落到你的家里。资料显示，物联网和人工智能需要无缝合作来达到这个目的。

现在离我们不远了，但是我们必须先回答以下迫切的问题：如何确保这些解决方案的安全性，以及安全地共享数据，同时尊重数据隐私。