物联网(IoT)安全危机迅速发展。新僵尸网络强征路由器和安全摄像头，黑客利用医疗设备入侵整个医院网络，智能玩具继续涌向我们的下一代。不过，互联网基础设施公司Cloudflare，在过去1年半里一直在研究IoT安全解决方案。

Cloudflare主流产品从内容分发到DDoS防御都有囊括，4月27日，又一新服务上线，名为Orbit，作为IoT全新防御层。该服务具备让联网设备比以往更安全的潜力，但过程中也引起了一些问题。

物联网VPN

Orbit没有采用对单个设备进行修复和保护的方式，而是提供可以用于自动访问互联网的某种隧道，类似IoT设备和互联网之间的VPN。

Cloudflare首席执行官马修·普林斯称：“IoT设备间的流量将穿过Cloudflare的全球网络。关键在于我们会恰当地打上补丁。我们背后的东西可能依然是脆弱的，但Orbit为软硬件开发者争取到了获得正确补丁的时间，也给了人们随后打上补丁的时间。这就是另一个安全层。”

换句话说，如果某产品出了安全问题，Cloudflare可以在云端响应，比如实现一个虚拟补丁，或者封锁来自被恶意入侵设备的连接。这样一来，这些设备的拥有者在等待官方补丁放出期间，至少能获得一定程度的保护。

Cloudflare将提供多种数据安全选项(从IP验证到完整的加密连接签名)，以确保流经该安全层的数据受到保护。该公司称，不会保留数据日志。“数据流经我们的网络，但不会留下什么痕迹。”普林斯说。该公司还会将Orbit作为独立产品提供，IoT公司可以单独购买，无需支付其他Cloudflare服务的费用。

Orbit至少已经吸引到了数字通信领军企业高通公司、智能锁公司Lockitron、工业控制公司 Swift Sensors 等著名企业。该服务不会取代固件更新和其他重要终端防护(单个设备上的安全)，但会为当今失控的安全大环境提供一定的支撑。

很多IoT公司就是对安全缺乏深入理解，与Cloudflare合作，至少能对防护情况有个度量，做到心中有数。或许会有公司企业会不会把Orbit当成万灵药的担忧，但鉴于其他选项往往就是根本没有在安全上做投入，任何积极措施都是种改进。

取舍之间

然而，任何方法都有取舍权衡。Orbit则使用集中式控制而不是IoT监管。如果你的智能灯泡使用了Orbit，另一项服务也就立马拥有了对你日常生活和数据的访问权。而且你很可能永远意识不到这一点。

Cloudflare还称，Orbit客户包括路由器制造商，这就又增加了一层复杂性。路由器比其他任何一种设备都需要安全提升，但在过程中，Orbit给了Cloudflare对你互联网连接性和浏览数据的基本访问权限。

这甚至已经不是对Cloudflare信不信任的问题了，而是将自身暴露给一大波新漏洞的问题。最近的一个Cloudflare漏洞，凸显出了互联网服务责任集中可能导致的众多问题。

终端防御公司红气球CEO兼IoT安全研究员安格·崔称：“支持Orbit的基本概念很好，尤其是考虑到其他选择的时候。我宁愿有一家公司脱颖而出，但如果他们实现得不好，那这就成为了很具吸引力的攻击目标，很可能变成大麻烦。隐私问题是真切存在的。”

当前需要

IoT公司将最终决定这些取舍是否值回票价，但对某种解决方案的迫切需求只会增加不会减少。

基本上，只会有更多的设备接入互联网，这些设备的制造商不会码神附体般写出毫无漏洞的完美代码，而且说动老年人升级智能面包机简直是天方夜谭。从根本上说，你得改变整个安全模型，安全不能仅仅只在设备本身做文章。网络才是部署安全的逻辑位置。

同时，Orbit之类的产品也要求安排新的意识培训课程，以帮助人们理解“采用了此类产品后，会有很多从未听说过的公司也可以访问自己的设备”这一事实。尤其是考虑到这种取舍还是他们自己选择的情况下。

网络安全公司 Arbor Networks 首席工程师罗兰·多宾斯说：“它基本上是默认开启VPN服务的。消费者、互联网服务提供商、IoT厂商、安全人员、以及政府监管机构和隐私倡导者，都需要完全理解这一点所带来的影响。”

在此期间，Orbit至少代表了一种新的方法。考虑到目前其他公司在这方面基本无所作为，Orbit基本上就是IoT安全目前最需要的东西。