■ 賽迪智庫集成電路研究所 馮海玉

當(dāng)前，在成本下降和智能手機高度普及的推動下，物聯(lián)網(wǎng)平臺和生態(tài)系統(tǒng)逐漸形成?；谂畈l(fā)展的云技術(shù)，物聯(lián)網(wǎng)正在推動無線通信技術(shù)、低功耗計算技術(shù)（如低功耗MCU）、多樣化傳感器技術(shù)以及低功耗管理芯片和內(nèi)存的發(fā)展。然而，物聯(lián)網(wǎng)安全的發(fā)展遠落后于物聯(lián)網(wǎng)本身，國內(nèi)外多份研究結(jié)果顯示，企業(yè)采用物聯(lián)網(wǎng)最大的障礙來自對安全的顧慮。如何為物聯(lián)網(wǎng)提供有效且廉價的安全與隱私解決方案，將成為未來物聯(lián)網(wǎng)部署面臨的最大挑戰(zhàn)和最大關(guān)注點。

首先，識別是安全性的第一步。物聯(lián)網(wǎng)設(shè)備不具備絕大多數(shù)傳統(tǒng)的安全控制和發(fā)現(xiàn)工具。對于臺式機、筆記本電腦和服務(wù)器而言，身份識別已經(jīng)很成熟，但同樣的概念還不適用于物聯(lián)網(wǎng)。雖然IP 地址可以應(yīng)用于物聯(lián)網(wǎng)設(shè)備，但它肯定不能顯示設(shè)備是什么、位于何處、連接到何物、控件是否正在運行以及是否存在任何漏洞。

其次，物聯(lián)網(wǎng)設(shè)備還可以充當(dāng)網(wǎng)關(guān)訪問內(nèi)部和先前隔離的網(wǎng)絡(luò)。這種可見性的缺乏導(dǎo)致安全團隊完全沒有意識到這些設(shè)備所帶來的風(fēng)險，以及他們在哪里有任何可以被黑客利用的漏洞。還有無法解決的人身傷害威脅，這在工廠里可能不是問題，但醫(yī)院里的醫(yī)療診斷設(shè)備如果不能正常工作，可能會導(dǎo)致生命損失。

第三，在設(shè)計階段還沒有考慮到安全性。最近在標(biāo)準(zhǔn)方面有了一些進展，英國通過了一項法律，規(guī)定在英國銷售的所有消費智能設(shè)備都應(yīng)遵守物聯(lián)網(wǎng)的三項基本安全要求。但我們?nèi)蕴幱谖锫?lián)網(wǎng)安全的初級階段。

最后，許多物聯(lián)網(wǎng)設(shè)備甚至沒有為接收或運行軟件更新進行配置，更不用說有些設(shè)備依靠電池運行，沒有資源在上面運行安全控制。

未來的研究應(yīng)該集中在確保每一個物聯(lián)網(wǎng)設(shè)備都被統(tǒng)計和評估，確保硬件受到保護以及可以容納軟件更新。