探討：面對如此現實，物聯網的應用會讓黑客掌控一切嗎？

　　信息時代，技術的發展似乎已經超出了任何行業應用的想象，不同行業的信息化發展，正在加大行業應用中信息安全的風險。由于了解一些技術，密碼和安全性，行業應用專家往往認為其電子設備在防御黑客方面是非常安全的，然而在參加了一些網絡安全會議后，就不再確定了，當然也就無法淡定了，說服那些僅僅看到眼下的商業利益，而放棄今后信息安全風險的投資者們是一件非常困難的事，他們往往是呲之以鼻，或者企業黑客的攻擊不要太快地降臨在自己產品的身上。面對這樣的現實，物聯網的應用會讓黑客掌控一切嗎?

　　以下有一些有趣的見解分享，比如汽車中的數據價值是汽車的三倍。但對于大多數汽車來說，保護數據似乎成為了附加的或事后考慮的事!而且汽車中的各種軟件最多可以使用6種不同的操作系統，大多數汽車的軟件可以相對容易地被攻擊，即使是特斯拉的安全性設計曾經也被攻破。美國在“汽車間諜”(簡稱“2015年SPY汽車法”)中規定了安全隱私權，要求2017年制造的所有車輛“采取合理措施防止黑客攻擊”，這樣可以管理汽車的內部網絡，以便管理關鍵功能(如轉向和中斷)的軟件不會被黑客入侵。而目前大多數的車企并沒有這樣的要求。

　　除了智能汽車的安全外，還有太多的其他行業的討論，例如：如何保護智能城市，如何處理物聯網時代的安全，以及隱私和訪問問題等等。

　　師從國內知名密碼安全專家南湘浩教授、引石(INS)科技安全技術專家李維剛在行業安全會議中指出：針對信息安全，目前行業應用中主要存在的核心問題是，行業應用中的安全很多都是遇到問題后的補救，而不是在應用設計之初就進行的設計考慮，這將是今后行業應用中最大的風險。

　　安全功能必須是行業應用中軟件和硬件整體設計的組成部分，而不是在設計之后的附加組件。只有這樣，安全成為行業應用中不可分割的一部分，才可以從上而下起到有效的強化作用。

　　服務器曾經是黑客的目標，當黑客入侵時，他們可以訪問各種信息。現在，不光是智能手機和移動設備已經成為了黑客的目標，物聯網(IoT)每天連接那么多的設備、終端，都將會有可能成為黑客攻擊的對象。根據調研機構Gartner公司的報告，2016年全球一共有64億臺物聯網設備，平均每天增加1000萬個新設備。保護物聯網設備不僅涉及設備本身的保護，還涉及鏈接這些物聯網設備的網絡和應用。所以，一方面用戶在采用物聯網設備時，如果這些設備安全體系比較薄弱，那它一定會進行系統的升級或打補丁，所以，請用戶檢查是否有升級路徑，以便可以應用更新和安全補丁。另一方面，一些新興的行業應用已經開始在自己的終端或產品起初開發設計中加入安全保護，以防御黑客的攻擊。

　　舉幾個有趣的例子，提醒行業應用的專家們可以在起初的產品設計中提早考慮安全設計：

　　連接到智能手機的嬰兒或家庭監視器等項目可能被黑客入侵，這樣的遠程監控風險已經越來越多。

　　行業應用會議中，一家企業的發言人描述了其公司每年如何讓他們的內部“黑客”團隊成為一個挑戰，去年是通過他們的網絡侵入茶壺。當水壺沸騰時，他們在水壺里安裝了一個小巧的傳感器，向智能手機發出警報。黑客注意到設備自動連接到最強的Wi-Fi，并使用該鏈路來攻擊網絡。

　　使用通過USB端口連接的醫療設備(例如醫用輸液泵)，黑客使用定制代碼或控制指令能夠對患者施用致命劑量;患者的心臟起搏器也可能被黑客入侵，因為這類專業設備在設計時是假定只有心臟病專家才能獲得信息和設備的，因此沒有內置安全裝置。

　　隨著物聯網設備的預期增加，設備的安全性將越來越重要。紐約大學教授ClayShirky指出：“在過去，將公開和成本低廉的東西變得私有化成本高昂，而現在把私有化和和廉價化東西公開化卻是件成本高昂的事情。”這就是黑客喜歡做的事。因此，安全應該是我們在任何項目開始之前就需要首先考慮的事項。

　　物聯網中有眾多的、各種各樣的端點和系統，甚至是海量系統之間在做交互，物聯網的發展中，安全將是人類越來越需要重視的問題，針對物聯網安全，國內有一些安全保護措施和方法，但基本上是事后防御(系統出了問題后進行安全整改與投入)，事后更新與完善(將系統的病毒庫與木馬庫更新).......只有建立物聯網系統主動防御的安全體系才可以讓系統真正面對風險!尤其針對移動物聯網，基于窄帶通訊實現對移動物聯網的安全防御將是對目前信息安全行業的挑戰!