企业网D1Net 5月26日讯

物联网技术正让我们的生活变得更聪明：智能冰箱可以自动从超市订购缺少的食品，智能手表可以将我们的血压数据传送给医生，智能烤箱可在我们离开公司时自动预热。但是，在预言未来智慧生活美好的同时，企业也需要考虑一些物联网安全问题。

思科预测，2020年全世界将拥有500亿个连接设备，它们将与各种各样的系统、数据库、人以及机器互相通信。这是一个充满漏洞的巨大网络。同时，物联网的通信性质也将让漏洞造成的影响更加巨大化。

你是谁？真的吗？

我们需要建立一个能识别这些连接到互联网、系统或设备的人的真实身份的系统。没有这个系统的话，物联网将成为犯罪分子的温床，他们将攻击家庭安全系统、车联网汽车等等。更危险的是，这些犯罪分子还会伪装身份以截取敏感信息，这可能会对关键的国家基础设施造成灾难性的后果。

今天，大量的联网设备都缺乏一个安全，可信的身份。厂商们急于将这些设备推向市场，他们将安全性放在开发成本和时间之后。其结果是，我们部署在家庭中以及办公室中的这些智能设备正成为新一代网络威胁的帮凶。

任何连接到网络的东西都可能受到攻击，但遗憾的是，我们似乎还没有意识到这一点。更令人沮丧的是，我们在应付网络罪犯方面有着丰富的经验。举个例子，在欧洲金融安防领域，芯片和PIN技术应用范围很广，它们也获得了消费者和企业的一致好评。

然而，在物联网领域，类似的措施却完全不存在。为改变现状，我们必须尽快解决设备真实身份识别这个难题。

我们有工具；只需要启用

好消息是，越来越多的联网设备已经具备了安全措施。智能手机和平板电脑操作系统上拥有可信执行环境（TEE）这样的安全技术，设备SIM卡上安装了安全部件。通过在这些安全凭证，机器的唯一且安全的身份就得以保证，这就使得设备之间的通信变得可信。

正如大家都了解的，安全设备的基本原则并不是什么新鲜事，理解它也不是什么难事。由于兼具高安全性和便利性，身份认证系统也很容易为终端用户接受。

通用标准的呼唤

物联网技术必需尽快地成熟起来。我们并不需要过多的对技术的未来潜在应用进行猜测，相反，我们需要让这些设备更令人可信。

值得庆幸的是，必要的技术和方案早已可行，它们也已经在现实世界中测试多时。如上述所说，这些安全认证和安全环境的雏形也已大致清晰。现在，我们需要联合从芯片供应商向设备制造商到运营商的相关产业链，共同制定一个标准，以保证行业良好有序发展。与此同时，我们还需要就物联网安全风险对公众进行培训并保证他们理解联网设备验证的意义。

我希望市场上能出现一个所有制造商都遵守的通用标准。目前，很多厂商都在研究设备身份识别技术。毫无疑问，一个简单、通用的标准将加速这一进程。

对于我们来说，还有大把时间将物联网从不安全网络拉回来。通过培训和合作，我们将无风险的享受物联网带来的好处。