快速發(fā)展中的AI智能和物聯(lián)網(wǎng)技術(shù)以驚人的速度正在改變世界格局，不僅僅是推動(dòng)了工業(yè)4．0時(shí)代新的工業(yè)變革，最遙遠(yuǎn)的意義在于改變了人類生活的文明，很多人幻想并期盼著在科幻小說(shuō)電影場(chǎng)景里才能實(shí)現(xiàn)的智能化體驗(yàn)何時(shí)自己可以身臨其境，這些史詩(shī)般美好的愿景隨著科技文明的進(jìn)程遲早會(huì)驅(qū)動(dòng)夢(mèng)想照進(jìn)現(xiàn)實(shí)，剩下的只需等待，時(shí)間終會(huì)見(jiàn)證傳奇。

物聯(lián)網(wǎng)黑場(chǎng)景觸目驚心

在智能化場(chǎng)景里大部分人所看到的都是美好，而我所預(yù)見(jiàn)的卻是來(lái)自物聯(lián)網(wǎng)世界幽暗深處的觸目驚心，它是一種人類在處于極其危機(jī)下本能產(chǎn)生的后怕預(yù)警意識(shí)，很真實(shí)而絕非危言聳聽(tīng)，這種思緒的發(fā)散從我采訪青蓮云CEO董方時(shí)便開(kāi)始了，他給我介紹了關(guān)于物聯(lián)網(wǎng)安全領(lǐng)域很多不為人知的悲情事件和物聯(lián)網(wǎng)世界里錯(cuò)綜復(fù)雜的黑暗而時(shí)刻發(fā)生的真實(shí)場(chǎng)景：

“當(dāng)智能嬰兒監(jiān)護(hù)技術(shù)被廣泛用在一些智慧城市小區(qū)內(nèi)的家庭場(chǎng)景中時(shí)，家長(zhǎng)們正慶幸感嘆IOT智能技術(shù)是如何帶給他們美好生活的時(shí)候，他們卻沒(méi)有發(fā)現(xiàn)他們孩子身上的可穿戴智能硬件的數(shù)據(jù)系統(tǒng)正在被人悄悄盯上，竊取數(shù)據(jù)倒還好，若是被有心人用上篡改數(shù)據(jù)和控制系統(tǒng)之后他們以假亂真在家長(zhǎng)們看來(lái)孩子還處于安全環(huán)境的時(shí)候其實(shí)嬰兒已處于危險(xiǎn)的境地。

當(dāng)你正在享受車聯(lián)網(wǎng)智能服務(wù)的時(shí)候，甚至在車?yán)锬銌?dòng)了無(wú)人駕駛功能時(shí)，你安心的睡著覺(jué)、聽(tīng)著音樂(lè)，或者和家人正趕往蜜月之旅，歡快而愉悅的美好體驗(yàn)好景不長(zhǎng)，不法分子早已盯上了你名貴的勞斯萊斯保駕企圖通過(guò)IOT投毒以控制你的車載導(dǎo)航控制權(quán)，通過(guò)篡改數(shù)據(jù)來(lái)修改導(dǎo)航目的地，有意引導(dǎo)進(jìn)入無(wú)人之地甚至陰溝里讓你翻車，你終究難逃人禍；

類似的場(chǎng)景舉不勝舉······，它們都是時(shí)刻存在隨時(shí)可能發(fā)生的真實(shí)場(chǎng)景?！?/p>

企業(yè)如何防護(hù)IoT黑暗勢(shì)力

那些潛伏在物聯(lián)網(wǎng)世界里的灰暗地帶之多讓人難以想象，而物聯(lián)網(wǎng)世界的盡頭到底充滿一種什么樣的黑，企業(yè)和用戶又如何對(duì)這些黑暗力量的攻擊進(jìn)行有效防護(hù)，青蓮云董總告訴我：

“在2018年12月底青蓮云上線了國(guó)內(nèi)首款物聯(lián)網(wǎng)安全漏洞庫(kù)（IOTVD平臺(tái)），漏洞庫(kù)里收錄了2018年全球范圍內(nèi)各廠商設(shè)備漏洞，其中光漏洞類型就有320個(gè)以上，這個(gè)行業(yè)在安全形勢(shì)上已經(jīng)十分嚴(yán)峻。

問(wèn)題關(guān)鍵就在于首先有大量的存量設(shè)備（截至2019年初最新數(shù)據(jù)不完全統(tǒng)計(jì)全球共有近70億臺(tái)IOT設(shè)備），這批存量設(shè)備在以前可能不被大家認(rèn)為是物聯(lián)網(wǎng)設(shè)備，就比如說(shuō)以前路邊有很多攝像頭，在物聯(lián)網(wǎng)還沒(méi)熱門之前，沒(méi)有人會(huì)覺(jué)得攝像頭會(huì)是物聯(lián)網(wǎng)設(shè)備，很多存量設(shè)備它們本身就存在著大量的安全漏洞，所以黑客攻擊會(huì)優(yōu)先去攻擊一些老舊的存量設(shè)備，而那些設(shè)備，自身根本就不具備防黑的措施，對(duì)于存量設(shè)備也不可能通過(guò)打補(bǔ)丁的方式來(lái)修復(fù)漏洞，最好的方法是逐步去淘汰它，就像手機(jī)一樣更新?lián)Q代。

另外在增量市場(chǎng)上目前很多物聯(lián)網(wǎng)廠商的安全意識(shí)還沒(méi)有完全形成，造成了“今天你出事、明天他出事、后天我出事”的安全事故頻頻發(fā)生，而他們不知道為什么會(huì)出事，所以他們永遠(yuǎn)會(huì)當(dāng)看新聞事件的感覺(jué)來(lái)看物聯(lián)網(wǎng)安全，他們永遠(yuǎn)也不會(huì)行動(dòng)，現(xiàn)在有一些企業(yè)開(kāi)始主動(dòng)和我們溝通，想知道攻擊背后的原因是什么，讓我給他們講一講，如果我們不講的真話，那企業(yè)會(huì)永遠(yuǎn)把物聯(lián)網(wǎng)攻擊事件當(dāng)新聞看，可是新聞不會(huì)說(shuō)事件背后的漏洞原理啊，企業(yè)的物聯(lián)網(wǎng)安全建設(shè)就無(wú)法進(jìn)步，那這個(gè)行業(yè)的安全能力就起不來(lái)，只能一個(gè)一個(gè)出事。所以我覺(jué)得這就是青蓮云的企業(yè)使命，我們要把攻擊背后的安全技術(shù)、漏洞原理、風(fēng)險(xiǎn)點(diǎn)告訴企業(yè)，引導(dǎo)他們對(duì)安全要如實(shí)面對(duì)以及如何面對(duì)?！?/p>

我們希望告訴企業(yè)，在接下來(lái)的物聯(lián)網(wǎng)業(yè)務(wù)開(kāi)展的過(guò)程中警惕3類新的威脅：

1、 警惕來(lái)自供應(yīng)鏈的攻擊

2、 警惕設(shè)備間東西向攻擊

3、 警惕消失的安全邊界和系統(tǒng)權(quán)限

物聯(lián)網(wǎng)沒(méi)有你想象的“白”，IOT的世界里最遙遠(yuǎn)的距離不是生與死的距離，而是在你還沒(méi)有嗅到危險(xiǎn)來(lái)自何方之時(shí)已遭遇不測(cè)，躺著中槍的滋味會(huì)給那些對(duì)安全不知情的企業(yè)和用戶心中留下深深的陰影，后怕何時(shí)再次又會(huì)以何種方式不明不白的中槍，過(guò)程中的集體恐慌遠(yuǎn)大于事發(fā)后的經(jīng)濟(jì)損失和人身安全損失。

物安監(jiān)管：企業(yè)攜手物安技術(shù)踏破瓶頸

能否敏銳的嗅探安全風(fēng)險(xiǎn)對(duì)于物聯(lián)網(wǎng)廠商、企業(yè)來(lái)說(shuō)至關(guān)重要，除了物聯(lián)網(wǎng)廠商、企業(yè)自身加強(qiáng)安全防護(hù)之外，青蓮云董總認(rèn)為：

“安全本身它是需要合規(guī)來(lái)驅(qū)動(dòng)的，國(guó)家有法律法規(guī)，必須要做安全，是好事，但是不能以為合規(guī)安全就等于100％安全，合規(guī)起到了助推器的作用，既是對(duì)企業(yè)安全管理體系的要求規(guī)范，又是對(duì)消費(fèi)者的一種安全保障，所以推動(dòng)國(guó)家物安標(biāo)準(zhǔn)的建設(shè)勢(shì)在必行。

回顧中國(guó)物安法規(guī)國(guó)家又有哪些動(dòng)作，物聯(lián)網(wǎng)企業(yè)又該如何隨物安標(biāo)準(zhǔn)協(xié)同發(fā)展，董總介紹說(shuō)：

2017年在國(guó)家網(wǎng)絡(luò)安全等級(jí)保護(hù)基本要求，簡(jiǎn)稱等保2．0中增加了 4個(gè)擴(kuò)展部分，包括云安全等級(jí)保護(hù)，移動(dòng)互聯(lián)網(wǎng)的等級(jí)保護(hù)，工業(yè)互聯(lián)網(wǎng)的等級(jí)保護(hù)和物聯(lián)網(wǎng)等級(jí)保護(hù)，物聯(lián)網(wǎng)安全等保部分還處于征求意見(jiàn)階段，我們也有一些參與。而在2018年12月28日，全國(guó)信息安全標(biāo)準(zhǔn)化技術(shù)委員會(huì)歸口的27項(xiàng)國(guó)家標(biāo)準(zhǔn)正式發(fā)布，其中涉及到物聯(lián)網(wǎng)安全的就有5個(gè)標(biāo)準(zhǔn)，這5個(gè)物聯(lián)網(wǎng)安全國(guó)家標(biāo)準(zhǔn)將于2019年7月1日正式施行。

行業(yè)一步一步發(fā)展，安全跟業(yè)務(wù)是相輔相成的關(guān)系，什么業(yè)務(wù)都沒(méi)有空談安全那不可靠，業(yè)務(wù)先行還是對(duì)的，先做行業(yè)場(chǎng)景，做的過(guò)程中可能會(huì)暴露出一些安全問(wèn)題，然后再進(jìn)一步約束和解決問(wèn)題?！?/p>

隨著物聯(lián)網(wǎng)安全國(guó)家標(biāo)準(zhǔn)的出臺(tái)，所有行業(yè)每個(gè)企業(yè)都逃脫不了物聯(lián)網(wǎng)安全法規(guī)的約束和監(jiān)管，物聯(lián)網(wǎng)的世界里因此充滿了濃烈硝煙的氣味，一場(chǎng)與物聯(lián)網(wǎng)安全技術(shù)為伍的產(chǎn)品升級(jí)之路迫在眉睫，IOT技術(shù)和商業(yè)化的結(jié)合，創(chuàng)造了一個(gè)全新的世界經(jīng)濟(jì)體系，從金融到資本、勞動(dòng)力到生產(chǎn)力，產(chǎn)業(yè)鏈能到生態(tài)賦能，其中每一個(gè)環(huán)節(jié)都在因物聯(lián)網(wǎng)而改變和創(chuàng)新。

各行業(yè)領(lǐng)域?qū)?huì)面臨來(lái)自新市場(chǎng)規(guī)則下的“監(jiān)管”，符合物聯(lián)網(wǎng)標(biāo)準(zhǔn)體系的會(huì)繼續(xù)留存在各行業(yè)領(lǐng)域繼續(xù)參與市場(chǎng)并取得分羹紅利的機(jī)會(huì)，伴隨中國(guó)市場(chǎng)對(duì)于IOT感知技術(shù)、IOT通信技術(shù)、IOT應(yīng)用技術(shù)等更詳細(xì)的各種標(biāo)準(zhǔn)法規(guī)不斷地出臺(tái)和更新，物聯(lián)網(wǎng)知識(shí)產(chǎn)權(quán)架構(gòu)也在逐步成型，一套全新的IOT商業(yè)技術(shù)標(biāo)準(zhǔn)將會(huì)公布于眾，物聯(lián)網(wǎng)安全門檻也會(huì)越來(lái)越高，如何結(jié)合現(xiàn)有業(yè)務(wù)迎接新的物安標(biāo)準(zhǔn)，又如何讓產(chǎn)品突破安全技術(shù)的瓶頸，唯有借力物安技術(shù)一起鼎力前行。