到2020年，将会有超过200亿台设备连接到互联网上:如何通过安全措施将所有设备

本篇文章2373字，读完约6分钟

到2020年，将会有超过200亿台设备连接到互联网上:如何通过安全措施将所有设备连接在一起？ 以物联网为代表的下一代智能网络设备正迅速成为人们工作和生活的重要组成部分。随着广泛的应用，随之而来的是安全风险。物联网时代的网络安全防护需要从头痛医头的“护理”安全模式转变为全民健身的“保健”安全模式——随着物联网的快速推进，物联网时代即将到来。

以物联网为代表的下一代智能网络设备正迅速成为人们工作和生活的重要组成部分。随着广泛的应用，随之而来的是安全风险。物联网时代的互联网安全保护应该从头痛医头、以保健为基础的安全模式转变为以健康身体为基础的安全模式。随着物联网的飞速发展，物联网时代即将到来。数据显示，2017年，全球有超过83亿台网络设备。据估计，到2020年，将有超过200亿台设备联网。据估计，到2018年，中国智能硬件产业的规模也将超过5000亿元。

从家用电器、健康监测设备、道路传感器到智能门锁和无人驾驶汽车，以物联网为代表的下一代智能网络设备正迅速成为人们工作和生活的重要组成部分，随之而来的安全风险不容忽视。

到处都有隐患。网络安全实验室极客网高级研究员宋认为，越来越多的网络攻击正在通过物联网设备实施。智能设备，包括智能相机、POS机、智能手表、智能插头等。，可能成为获取用户个人隐私的新切入点。中国智能应用联盟副主席兼秘书长郭秀娟认为，智能硬件的安全需要一个非常完善的系统和有效的方法。从智能硬件到物联网，庞大的网络需要一个完整的端到端安全保护系统来支持。

物联网安全威胁从何而来？它将如何影响人们的生活？在最近举行的第三届中国互联网安全领导人峰会上，它成为专业人士的热门话题。

通过突破一个小的智能门铃漏洞，你可以直接接管你的家庭网络。这不是天方夜谭，而是雪智能硬件团队成员李诗琪的现场演示。

物联网攻击不再只是纸上谈兵。去年10月，Mirai未来组合病毒感染了智能相机和路由器等大量物联网设备，导致美国东部大面积网络瘫痪。互联网安全制造商知道，于闯首席执行官赵薇告诉记者:这是因为物联网设备中有太多未受保护或脆弱的密码，很容易被黑客使用。数据显示，在过去8年中，由于网络安全漏洞，约有150万台医疗设备被召回。

上海社会科学院互联网研究中心常务副主任许志斌表示，物联网设备正面临新的安全威胁。随着大规模推广，新型欠条设备的安全风险越来越大，有集中爆发的可能。通过对现状的分析，发现智能设备的安全威胁正在发生四大变化，即攻击目标向新型智能设备扩展，攻击主要集中在终端设备上，攻击方式越来越多样化，智能设备正在从攻击目标向攻击方式转变。

物联网(IOT)攻击建立在安全系统上，会直接影响人们的生产和生活。卡巴斯基实验室安全专家弗拉基米尔。达申科认为，物联网攻击可能会直接影响智能城市的安全。因为智能城市基于各种传感器运行，数据在传感器之间传输。如果不建立安全系统，通过物联网设备对智能城市的攻击可能会影响公共安全。这也将对政府部门的网络安全能力提出更高的要求。政府需要与网络安全企业和设备制造企业密切合作，及时获得风险提示和反馈。

物联网攻击的另一个灾区是工业控制网络。中国信息安全评估中心总工程师王军表示:工业控制网络是物联网的重要组成部分。然而，随着技术和应用的发展，相应的安全问题并没有得到解决。在过去几年中，在工业控制系统中发现了80多种不同的安全风险。国家电网公司信息通信部部长王表示，2015年12月，乌克兰电网遭到黑客攻击，影响140万人，主要原因是电力监控系统出现问题。

技术手段的创新要高一英尺，高一英尺。物联网时代的网络安全保护应该从头痛医头的保健型安全模式向全民健身的健康型安全模式转变。

提高企业的安全意识非常重要。在王看来，企业安全意识的提升需要相关的制度建设。例如，我们通过等级保护在很大程度上提高了基层单位的安全意识。过去，许多单位实际上不知道如何对系统进行安全保护。通过实施等级保护，我们在这方面有了具体的实践。对于物联网设备制造商来说，在产品设计之初就要有安全意识和防范能力，就像他们有能力一样。只有这样，才能有效解决因一次事故而影响全身的安全问题。

然而，仅靠生产商和用户的谨慎不足以解决问题。腾讯首席运营官任玉新认为，在新形势下，信息安全发生了结构性变化。它的主要职责已经从纯粹的政府和专业安全公司转变为所有参与数字经济的企业。信息安全不再是一个独立的第三方行业，而是一个深深融入数字经济的神经系统。与此同时，产业合作机制也面临着变革。技术共享和全球协调将成为新时代信息安全保障机制的重要基础。人才、技术和系统将不再孤立存在。

在物联网时代，网络安全的木桶效应将更加明显，包括设备制造商、互联网服务提供商、网络安全制造商甚至政府监管部门都需要共同探索合作机制。在中国互联网安全领导人峰会上，包括信、尉氏通、、陈立世、美亚贝克在内的13家互联网安全上市公司联合发布了《互联网安全产业核心共识》，宣布将致力于建立开放、互操作、共享的合作机制，建设覆盖建设、运营和应急响应的全方位全天候安全体系，共同应对互联网安全威胁，以掌握的关键核心技术引领互联网安全产业发展和生态环境建设。

此外，包括人工智能在内的新技术也有助于提高物联网的安全级别。加州大学伯克利分校的教授宋晓东告诉记者，大规模物联网设备可能使用相同的系统，但它们部署在不同的硬件平台上。一旦系统发现漏洞，他们如何识别固件是否存在漏洞并修复它们？用传统方法很难解决这个问题，但是人工智能可以总结出同样的特征，过去需要几分钟的测试和几毫秒的深度学习。IBM首席全球信息安全架构师李成达也表示，IBM团队利用IBM的人工智能大脑沃森为温布尔登提供网络安全。沃森学习了100多万份文件。这个庞大的数据库将网络安全决策的准确性提高了10倍。