物聯(lián)網百億設備大爆發(fā)：規(guī)模近百億 市場后勁強

　　互聯(lián)網技術革命，把人類帶入虛擬世界，而物聯(lián)網革命，將虛擬世界帶回現(xiàn)實。

　　未來的人類社會，無論生活、工作，還是商業(yè)、工業(yè)場景中，虛擬世界和現(xiàn)實世界之間的界限將越來越模糊，這催生了無所不在的安全問題，同樣也催生了巨大的安全市場機會。

　　2016年10月21日，美國東部遭遇史上最大規(guī)模DDos攻擊，攻擊流量超過1Tbps，近半個美國的網絡遭到癱瘓。造成這次事故的元兇，卻不是往常的服務器等PC肉雞，而是不怎么起眼的路由器、數字視頻錄像機等微型智能設備。

　　目前，全球PC規(guī)模在數十億級別，移動設備規(guī)模近百億，到2020年，預計物聯(lián)網設備的數量將超過260億之巨。所謂量變導致質變，未來是被物聯(lián)網設備包圍的世界;沒有安全，萬物互聯(lián)將不是桃花源，而是一個混亂的牢籠。

　　物聯(lián)網鏈接了虛擬與現(xiàn)實世界，所以物聯(lián)網安全不僅事關商業(yè)利益，更已經威脅到了國家公共安全和個人的財產安全。

　　如果軌道交通被不法者利用，就有可能發(fā)生列車出軌，調配失度的危險;如果安裝在人身體里的無線心臟除顫器遭黑客利用，病人的生命安全將得不到保障;如果智能汽車的遙控鑰匙被利用，司機的財產不可避免的將遭受損失。

　　如何把洪水猛獸關進籠子里去，物聯(lián)網安全不僅是我們關注的重點，而是物聯(lián)網發(fā)展必須打好的基本功。

　　物聯(lián)網安全橫跨八大環(huán)節(jié)，同時涉及企業(yè)與消費級市場

　　傳統(tǒng)意義上的物聯(lián)網(Internetof Things, IoT)，指的是以無線射頻技術、微型傳感器和無線網絡技術組成的物物相連的智能網絡。

　　物聯(lián)網從產業(yè)鏈上可以分為感知層、網絡層、平臺層和應用層四個層次，以及內部芯片、傳感器、無線模組(含天線)、網絡運營、平臺服務、系統(tǒng)及軟件開發(fā)、智能硬件廠商、系統(tǒng)集成及應用服務八個環(huán)節(jié)。

　　感知層、網絡層和平臺層側重于物聯(lián)網的構建和組網，該部分物聯(lián)網安全屬于網絡安全的范疇;而應用層的物聯(lián)網安全，多與物聯(lián)網所屬行業(yè)關系緊密，屬于業(yè)務安全的范疇。

　　從業(yè)務分類看，物聯(lián)網主要應用于車聯(lián)網、智慧制造、智能家居、可穿戴設備等十大領域，如下表所示。這十個領域根據客戶市場不同，又可為產業(yè)物聯(lián)網和消費物聯(lián)網兩大類。

　　綜上所述，物聯(lián)網安全可以清晰的劃分三個領域，網絡安全、產業(yè)物聯(lián)網安全和消費物聯(lián)網安全。

　　物聯(lián)網安全重在業(yè)務安全，又是管理難題

　　物聯(lián)網安全事件常發(fā)生在家庭路由器、數字錄像機(家用攝像頭)、智能家居、植入式醫(yī)療設備、工業(yè)SCADA控制系統(tǒng)、聯(lián)網汽車等場景。

　　常見的破壞形式有隱私泄露、局部網絡破壞、非法入侵和被控制為僵尸網絡發(fā)起DDos攻擊等幾種類型。這些攻擊中有個共性，就是普遍的攻擊都是針對物聯(lián)網的終端設備。

　　面對浩如煙海的物聯(lián)網設備，安全事件的出現(xiàn)多是由技術和管理問題造成。

　　技術方面，物聯(lián)網安全多因為終端不安全和終端所在網絡的不安全;管理問題，則是因為大批量節(jié)點難以有效處理和海量數據的搜集、存儲和處理存在困難。

　　從技術和管理原理上，物聯(lián)網安全可以總結為以下特點：

　　1. 物聯(lián)網時代，傳統(tǒng)網絡安全的防護將繼續(xù)存在;

　　2. 終端安全相對傳統(tǒng)網絡安全需求更加迫切，終端安全不僅包括終端設備(芯片)的安全，還包括終端自組織網絡的安全;

　　3. 網絡拓撲結構對安全影響較大，優(yōu)秀的網絡拓撲結構更利于網絡安全管理和防護;

　　4. 物聯(lián)網安全更需要大數據處理能力支撐，傳統(tǒng)的處理方式難以適應物聯(lián)網安全的需求

　　物聯(lián)網在物理上與現(xiàn)實世界緊密相連，在業(yè)務上又不可分割，這才是物聯(lián)網安全最大的癥結。

　　所以，物聯(lián)網安全的業(yè)務屬性大于技術屬性。因此物聯(lián)網安全中多采用白名單機制，以便于隔離現(xiàn)實世界與虛擬網絡。不合法的身份禁止接入訪問;非允許的程序禁止在網絡中執(zhí)行。