图片63

互联网(英文：Internet of Things，简称：IoT)是信息技术行业的第三次革命，它通过了信息感知装置，按照协议，把物体连接到网络上，对象通过信息传播媒介进行信息交换和通讯，从而实现智能识别、定位、追踪，监督等功能。

“物联网”概念已经出现20多年，而普及物联网还处于初级阶段，研究表明，80%的消费者还不知道物联网意味着什么。尽管物联网的概念非常新奇，但是半个世纪以来，我们不断地进行技术革新，积累了不少经验教训，也给我们提供了一个前所未有的机会，在技术突飞猛进的过程中，能够主动考虑安全问题，并提出解决方案。

IoT行业的专家说，已经开始自我规范，执行严格的协议和流程，我们需要在安全方面保持领先，因为现在物联网设备的数量超过世界人口，未来两年，全球物联网设备将超过210亿。

关于物联网的安全性。

1.目前的规章缺乏实质内容和动力。

政界领袖们都意识到平衡隐私、安全与商业需要的重要性，已经制定了很多议案，包括加利福尼亚州的一项法案也已通过。但是，第一次这类立法即加州SB-327及其相关提案实施效果不佳，继续闲置。

2.物联网安全失效的危险。

与此同时，或许只有一个严重的安全漏洞就能摧毁物联网新兴产业。

比如在家：

·某些太阳能面板易受黑客攻击，黑客可能恶意控制电源访问，甚至监视居民和儿童。

·某些玩具还存在安全漏洞，可能向第三方泄露儿童和环境图像。

·健康追踪、心率监测以及安全系统都传送敏感的个人资料，使用者不愿落入非法人士手中。

·内嵌产品的主机可能受到黑客攻击，重新设置触发阈值，例如恶意地将连接的厨房电器设定为过热或着火，使连接的车辆在高速公路中间关闭。

企业中，连接到企业数据存储基础设施的物联网设备安全性较差，可能导致客户和公司数据暴露，造成信誉和品牌严重受损，以及严重的法律责任问题。

六条安全规则来保护物联网设备和应用。

IoT产业需要领先于互联系统的安全与保护，否则大的灾难只是时间问题。要想领先于此，我们必须在硬件、软件和固件堆栈的各个层次上集成安全，而且每个系统和设备都需要以最小的占用表面积来设计。下列六条原则对此有帮助：

·相对于整个操作系统，更倾向于基于单片机的设计。

·每一个开口会成为潜在的攻击目标。不要在微处理器上打开端口，并主动关闭或保护每一个打开的端口和可用的协议。

·对设备与云之间的所有通信进行加密，确保机密性、完整性和真实性。

·对设备固件和云服务中的已知漏洞的依赖性。GitHub及其它的服务供应商可以帮助。

·保护云平台，对可疑的服务器进行分割并更换。

支持操作人员进行多方面认证，控制物联网设备的权限管理软件。

互联网正在兴起，它将在全球经济中产生巨大价值。在物联网安全方面投资，可以增强公众对正在发展的新兴产业的信心，确保监管者对物联网产业的信任。