如今，安全性通常落后于技術(shù)的采用速度，而很少有哪種技術(shù)像物聯(lián)網(wǎng)（IoT）一樣得到爆炸性增長(zhǎng)。盡管物聯(lián)設(shè)備市場(chǎng)迅速成熟，但直到現(xiàn)在，但安全性一直是人們事后才考慮的問(wèn)題，為全球各地的黑客和網(wǎng)絡(luò)攻擊者創(chuàng)造了前所未有的機(jī)會(huì)。

到了2019年，業(yè)界還沒(méi)有為物聯(lián)網(wǎng)設(shè)備建立一個(gè)新的、全面的安全模式，這反映了保護(hù)物聯(lián)網(wǎng)在軟件和設(shè)備安全融合中的地位所面臨的挑戰(zhàn)。獨(dú)特的威脅環(huán)境需要一種基于網(wǎng)絡(luò)和人工智能（AI）安全最新進(jìn)展的新安全方法。

面臨的風(fēng)險(xiǎn)

思科公司預(yù)測(cè)，到2020年，物聯(lián)網(wǎng)設(shè)備的數(shù)量將超過(guò)500億臺(tái)。與此同時(shí)，企業(yè)正加快在物聯(lián)網(wǎng)工具方面進(jìn)行投資，將超過(guò)2670億美元。而在2017年，對(duì)于物聯(lián)網(wǎng)設(shè)備的攻擊增加了600％，反映出安全漏洞和目標(biāo)價(jià)值的重要性。美國(guó)國(guó)家安全局發(fā)布了一份關(guān)于應(yīng)對(duì)智能家電黑客的建議，2018年的黑帽和DEF CON會(huì)議也指出大量的物聯(lián)網(wǎng)設(shè)備遭遇攻擊。

物聯(lián)網(wǎng)設(shè)備的普及和缺乏全面的物聯(lián)網(wǎng)安全性給企業(yè)帶來(lái)了各種風(fēng)險(xiǎn)。

首先，單獨(dú)改變或中斷連接設(shè)備的性能可能構(gòu)成災(zāi)難性的破壞，甚至產(chǎn)生生死攸關(guān)的后果。Stuxnet的攻擊以破壞中東某國(guó)的核計(jì)劃而聞名，它導(dǎo)致多達(dá)1000臺(tái)濃縮鈾離心機(jī)發(fā)生故障，并最終失效。此外，還有針對(duì)一些國(guó)家的電網(wǎng)基礎(chǔ)設(shè)施進(jìn)行的攻擊。而對(duì)汽車(chē)和起搏器等消費(fèi)類(lèi)設(shè)備的干擾使駕駛?cè)藛T面臨風(fēng)險(xiǎn)。在企業(yè)內(nèi)部，篡改智能采礦、制造或農(nóng)業(yè)設(shè)備可能導(dǎo)致商品和設(shè)備造成數(shù)百萬(wàn)美元的損失。勒索贖金和黑客行動(dòng)的發(fā)展趨勢(shì)已經(jīng)擴(kuò)大了潛在目標(biāo)的范圍，使網(wǎng)絡(luò)攻擊者可以直接從漏洞中獲利。

除服務(wù)中斷外，物聯(lián)網(wǎng)系統(tǒng)還容易受到破壞，導(dǎo)致數(shù)據(jù)丟失。來(lái)自制造業(yè)和消費(fèi)者傳感器的數(shù)據(jù)是一種寶貴的知識(shí)產(chǎn)權(quán)。消費(fèi)者或企業(yè)設(shè)備丟失的數(shù)據(jù)可能構(gòu)成侵犯隱私的行為，監(jiān)管專(zhuān)家預(yù)計(jì)，在未來(lái)幾年，由于物聯(lián)網(wǎng)攻擊而引發(fā)的法律案件將會(huì)瘋狂滋生。

從傳感器到云端跟蹤數(shù)據(jù)

物聯(lián)網(wǎng)威脅環(huán)境包括集中式和分散式系統(tǒng)的元素。典型的架構(gòu)涉及大量傳感器收集數(shù)據(jù)，然后對(duì)其進(jìn)行整合和分析。實(shí)際上，可以將物聯(lián)網(wǎng)系統(tǒng)的漏洞分為兩類(lèi)：傳感器的安全性和數(shù)據(jù)存儲(chǔ)庫(kù)的安全性。

物聯(lián)網(wǎng)設(shè)備在安全生命周期的所有階段（從預(yù)防、檢測(cè)到補(bǔ)救）都會(huì)產(chǎn)生責(zé)任。確保傳感器安全的挑戰(zhàn)始于準(zhǔn)確的庫(kù)存。許多企業(yè)將很難評(píng)估所有正在使用的物聯(lián)網(wǎng)設(shè)備的安全狀況，從戰(zhàn)略性企業(yè)設(shè)備到區(qū)域辦事處的物聯(lián)網(wǎng)設(shè)備。許多物聯(lián)網(wǎng)設(shè)備缺乏筆記本電腦或智能手機(jī)上的基本安全功能。默認(rèn)密碼、未修補(bǔ)的操作系統(tǒng)、網(wǎng)絡(luò)信任問(wèn)題以及具有開(kāi)放端口的未加密設(shè)備都是物聯(lián)網(wǎng)安全中常見(jiàn)的安全隱患。最后，物聯(lián)網(wǎng)設(shè)備可能不支持注冊(cè)它已被篡改的能力，從而限制了安全團(tuán)隊(duì)檢測(cè)和響應(yīng)網(wǎng)絡(luò)攻擊的能力。

物聯(lián)網(wǎng)本質(zhì)上與云計(jì)算安全交織在一起。大多數(shù)傳感器的處理能力相對(duì)有限，并依靠云托管來(lái)分析數(shù)據(jù)。這些整合的存儲(chǔ)庫(kù)會(huì)在訪問(wèn)控制，數(shù)據(jù)安全性和法規(guī)遵從性方面帶來(lái)風(fēng)險(xiǎn)。Gartner公司警告說(shuō)，至少95％的云安全故障是客戶(hù)的錯(cuò)誤，這意味著錯(cuò)誤的安全設(shè)置將導(dǎo)致安全事故。對(duì)企業(yè)AWS S3存儲(chǔ)桶樣本的研究發(fā)現(xiàn)，7％的公共訪問(wèn)權(quán)限不受限制，35％的存儲(chǔ)桶并未加密。專(zhuān)門(mén)用于審計(jì)和自動(dòng)化云安全配置的供應(yīng)商的數(shù)億美元支出證明了這種攻擊手段的廣度。

利用物聯(lián)網(wǎng)的優(yōu)勢(shì)實(shí)現(xiàn)安全

由于大量數(shù)據(jù)和強(qiáng)大分析提供的商業(yè)機(jī)會(huì)，很多企業(yè)在沒(méi)有強(qiáng)大安全性的情況下投資物聯(lián)網(wǎng)。而物聯(lián)網(wǎng)安全解決方案必須依靠這些優(yōu)勢(shì)。

首先，物聯(lián)網(wǎng)安全從根本上要求基于網(wǎng)絡(luò)的實(shí)施。物聯(lián)網(wǎng)傳感器不支持智能手機(jī)可用的相同端點(diǎn)安全解決方案。傳統(tǒng)企業(yè)使用的設(shè)備數(shù)量龐大，使得設(shè)備級(jí)別的安全性變得不可行。網(wǎng)絡(luò)級(jí)別應(yīng)用安全性使企業(yè)能夠在其物聯(lián)網(wǎng)產(chǎn)品組合中獲得整體可見(jiàn)性和執(zhí)行力。

其次，企業(yè)可以使用來(lái)自物聯(lián)網(wǎng)設(shè)備的大量數(shù)據(jù)來(lái)實(shí)現(xiàn)神經(jīng)網(wǎng)絡(luò)的行為安全性。目前用于物聯(lián)網(wǎng)的人工智能方法是簡(jiǎn)單的統(tǒng)計(jì)偏差或異常檢測(cè)。他們可能會(huì)在大海撈針的查詢(xún)中找到需要的數(shù)據(jù)，來(lái)自物聯(lián)網(wǎng)系統(tǒng)的大量流量允許訓(xùn)練神經(jīng)網(wǎng)絡(luò)更準(zhǔn)確地檢測(cè)惡意意圖，降低誤報(bào)率，并減輕警報(bào)疲勞。

迫使現(xiàn)有的企業(yè)安全方法進(jìn)入物聯(lián)網(wǎng)系統(tǒng)是注定要失敗的。保護(hù)物聯(lián)網(wǎng)需要硬件和軟件的安全性組合，以應(yīng)對(duì)連接設(shè)備和數(shù)據(jù)處理存儲(chǔ)庫(kù)的獨(dú)特風(fēng)險(xiǎn)和限制。通過(guò)為所使用的物聯(lián)網(wǎng)系統(tǒng)架構(gòu)定制安全性，組織可以充分利用云計(jì)算和人工智能等技術(shù)帶來(lái)的所有好處。