万物互联时代，越来越海量的现实设备将接入互联网。大量的互联设备是如今物联网的一个突出现状：全球有70亿人，拥有90亿台互联设备;而据Gartnet的研究显示，预计到2020年，全球设备将达到250亿台，物联网设备将覆盖所有市场。

虽然物联网给人带来无限遐想，并有可能极大地提升我们的生活品质，但随之而来的安全问题同样值得警惕。显然，物联网比想象中更容易受到攻击，此前惠普2014年的报告称，60%的物联网设备都容易受到各种各样的攻击，而70%的攻击者可以通过枚举法识别用户帐户。如何保证物联网的安全性将成为未来几年最迫切的技术问题之一。

赛门铁克亚太区大客户部副总裁兼大中华区总裁梅正宇先生说：“物联网设备的研发中，很多厂商并没有考虑到安全问题。谈到物联网安全，不仅指设备的安全，还有网络和后台系统等的安全。在IoT设备中，智能手机和智能手表、可穿戴设备、智能家居以及车联网都是常见的攻击目标。”

赛门铁克从目前最常见的物联网攻击目标入手，展示应如何应对物联网安全挑战。

智能手机和智能手表：勒索软件的新穴巢

赛门铁克互联网安全报告中提到，去年勒索软件的蔓延速度非常快，增长幅度达到113%。据发现，今年上半年勒索软件的蔓延速度相较去年而言将更为迅猛。而据《2015Q2中国手机应用商店市场研究报告》称，超过75%的用户曾下载过恶意软件。

日益增长的可穿戴设备和物联网为勒索软件创造了新的攻击机会。据赛门铁克报告显示，勒索软件的攻击从PC机蔓延到智能手机，现在已扩展到智能手表。智能手表之所以同样能够受到勒索软件威胁，是因为智能手表和智能手机之间，软件同步是轻而易举的事情。如果用户在智能手机中下载应用，智能手表便能够很快同步手机中的应用。

如何避免受到恶意软件攻击?赛门铁克大北区安全解决方案技术支持部经理马蔚彦认为：“首先，包括及时更新应用和固件。应用和固件的更新能够为之前可能受到恶意攻击的漏洞打上补丁;其次，不要随意下载应用，攻击者往往会利用用户追求便捷性这种心理对便捷应用放置恶意代码。如果用户从不可信的网站下载应用，会面临很大的安全风险。最后，我们建议用户要使用安全解决方案。赛门铁克会在物联网方面提供安全解决方案。”

自我追踪设备：新型安全隐患市场

自我追踪可穿戴设备市场正在蓬勃发展，预计到2017年，自我追踪设备的出货量将达到1.7亿台。这个日益增长的大型市场中同时也存在着巨大安全隐患：易受到追踪和监控;数据泄露;个人隐私安全得不到保障。

对于用户而言，许多用户认为自身没有攻击价值，甚至认为很多个人信息不存在安全风险。特别是诸如睡眠、葡萄糖、情绪、体重等健康数据遭到污染、篡改之后，存在潜在无底洞式的可怕危险。出现针对性攻击的最初渠道，就是通过社交活动收集到个人活动状况和信息，从而实施针对性攻击。所获取的信息为成为攻击者了解用户个人习惯以及社交环境的信息源。

可穿戴设备存在很多安全隐患。第一，52%手机中的可穿戴设备应用都没有很好的隐私保护策略。这些应用厂商基本没有安全方面的意识，也就更不可能从技术方面进行保护。第二，个人信息和个人数据的背后还连接着一条产业链。社交媒体上分享的数据，能够被营销类应用获取并进行分析，以达到促销盈利的目的。

如何保护可穿戴设备呢?赛门铁克大北区安全解决方案技术支持部经理马蔚彦女士认为：“其实，安全是一种意识。作为个人用户，需要及时更新应用、软件，确保设备中有着必要的密码，并锁定屏幕。而作为厂家和应用开发商，则需要安全厂商提供给他们安全解决方案，来从应用层面、设备层面进行安全防护。”

互联汽车：安全威胁从理论变为现实

随着移动设备的数量增长，手机应用集成智能汽车的解决方案,比如苹果的CarPlay和谷歌的Android Auto的开发接口，引发大量和汽车有关的手机应用的井喷;国内移动互联网公司开始和汽车制造厂商合作开发自有品牌的智能汽车;私家车主开始通过租车公司把车子出租出去。网络安全是汽车工业需要最优先考虑的事情之一。

互联汽车中链接和诊断界面可能导致出现漏洞。汽车随着汽车移动应用进入车载或者车载娱乐系统将变成潜在的攻击目标。汽车上使用的数字通讯端口让车载诊断(OBD II)数据传输、资讯娱乐系统中的无线网(WiFi)热点接入以及其他常用通讯协议介入成为了现实，但同时也为恶意软件和其他威胁提供了一种潜在的植入方法。

赛门铁克认为在车联网领域，每个层面的基本安全原则需要得到标准贯彻。具体来说一是保护通信，尤其适用于IVI或OBO-II中的调制解调器;二是从云到每辆汽车的OTA管理;三是保护每个模块，包括传感器、制动器与微控制器(MCU)相关的模块;四是对汽车和云中进行分析降低高级威胁。

赛门铁克如何应对物联网安全

赛门铁克坚信物联网是信息安全关注的新领域，针对物联网提供安全解决方案已是时代所需。赛门铁克率先为物联网安全提供全面的参考架构，帮助架构师了解如何内建安全性，使物联网系统具有全面的安全性。目前，赛门铁克与德利多富(wincor nixdorf)、德州仪器(texas instruments)、WolsSSL、FROST data capital在物联网安全领域达成合作关系，致力于为物联网提供一个完整的端到端安全、管理和分析平台。

赛门铁克在物联网领域的保护思路是保护设备、保护应用、保护数据，相关解决方案也是从这三方面出发的。赛门铁克在设备端，提供三种安全解决方案：一个是设备级的证书认证，第二个是提供更可信的根基，这其中最主要的提供代码防护，这对物联网设备很重要，代码签名能够保证路由器或机顶盒等设备中的固件是没有问题和不被篡改的。赛门铁克的代码签名技术能够保证应用代码本身安全。第三个是赛门铁克提供嵌入式关键系统保护，它可以理解为原来作为PC机端点防护技术的精简缩小版，专门用于嵌入式系统，专门适用于IoT设备。

这三个安全解决方案是用在设备级的，赛门铁克还在进行其他解决方案的开发，其中一个是用在通讯层面的，企业能够基于大数据分析，通过监控和异常检查来发现通讯出现了哪些安全问题。同时，赛门铁克将会针对IoT设备的统一管理，推出一整套IoT管理平台。因此，从设备端到网络端，到云和数据中心，将是赛门铁克整个产品战略方向。