2018世界移动大会MWC上海站现场，要问哪款技术最火爆，物联网当之无愧。随着5G商用落地的推行，物联网达到爆发档口，各大设备商、运营商和产业链上下游企业都争相研发相关产品，物联网正在风口。

人们在享受万物互联带来便利的同时，物联网终端的安全问题却逐渐暴露出来，甚至成为了最薄弱的环节。物联网设备成为了黑客攻击的后门，安全问题刻不容缓。不少数据也相继佐证了这一点，2017年国家信息安全漏洞共享平台收录的安全漏洞中，物联网终端设备安全漏洞多达2440个，同比增长118.4%。物联网加速融入人们的生活工作，传统的网络攻击也开始向物联网和终端设备蔓延。

机遇与挑战，安全厂商的价值蓝海

有市场、有需求，对于安全厂商而言，物联网绝对是一次机遇。物联网产业上下游中，各级安全都需要防护，而这也无疑是一片价值的蓝海。从感知层、传输层到应用层，每一层都具备相应的防护制度，乃至于整体解决方案，都亟待研发。如今物联网东风已起，如何抓住机遇，乘风而上，就要展各家所长了……

大面积生产，物联网设备缺乏安全保障

从识别物体和采集信息的感知层出发，作为位于物联网三层结构中的核心底层，物联网感知层多以终端设备为主。目前，许多物联网终端设备厂商安全处理能力较低，往往成为攻击者的首要目标。物联网终端设备的安全漏洞，并不是一朝一夕的，几乎每一个部署物联网解决方案的企业都会关注物联网安全问题。然而，大多数公司并没有坚持最开始的顾虑，往往业务压过担忧，忽略了物联网的安全防护。为了乘上物联网这次东风，设备商开始大面积研发生产各类终端设备，期间，安全问题则成为很多中小型设备供应商避而不谈的话题。其次，目前很多厂商都缺乏安全意识和能力，在开发物联网智能设备时，没有做好安全考虑，导致出现软硬件安全漏洞，更别提物联网设备的软件安全更新机制了。而这些因素，也进一步导致安全漏洞无法被修复，让黑客攻击者趁机而入，为用户带来严重的后果。因此，感知层具备轻量级的安全防护技术显得尤为重要。目前国际上，赛门铁克、ARM公司都是围绕这个感知层的信息安全企业，后续日子中，相信会出现更多企业厂商，为物联网终端设备提供安全防护。

网络基础设施建设，低功耗广域网的快速发展

物联网中，传输层主要负责网络接入和传输功能，包括接入网和传输网两种，目前，传输层出现的主要问题有：WEB应用漏洞、通信劫持、访问鉴权漏洞和明文传输安全等，其中，接入网的安全往往和网络传输的基础设施挂钩。只有具备灵活、远距离的网络传输能力，才能满足物联网设备的灵活高效。网络接入上面而言，市场上普遍采用低功耗广域网作为物联网应用的专用网络。那么低功耗广域网的安全性又如何呢?事实上，国外sigfox、Lora，国内华为等海内外企业都子啊用自己的方式进行安全的网络基础设施建设，包括以生态系统形式做安全防护、利用改造和升级通过移动通信的核心基站确保数据传输业务的安全性等。另外，像明文传输一类，则有https加密传输以及数字证书等相对应的安全防护机制，共同为传输层安全做好准备。

平台安全，责任重大

对于物联网应用层而言，市面上出现的安全问题主要有：拒绝服务攻击、SQL注入攻击、APT攻击、运维安全以及云间接口风险等，其实物联网处理应用层间的安全就是处理平台本身的安全和其所提供的服务安全，在这方面几乎所有物联网处理平台都有独特的处理方式。像是为云间接口增加接口保护，通过应用程序编程接口API访问，对访问设备进行验证和授权，确保安全。IOT安全需要在网络设计采用端到端的方式，包括对设备平台持续更新、打补丁，用以应对不断变化的网络攻击;监视控制相关数据，分析预测未知的非传统的攻击策略……物联网处理平台，必须享有完善的安全机制，这样才能更加有效的保护用户安全。

小结

由于IOT设备的更新迭代和设备连接的挑战，物联网设备商、运营商和产业链条的各个端点都需要重视网络安全问题，要从一开始就做好安全防护，将理念至始至终贯穿于整个产品开发周期，真正护航万物互联，确保IOT安全。