智能時代，警惕「萬物互危」阻礙「萬物互聯」

8月15日，第三屆中國互聯網安全領袖峰會（CSS2017）正式在北京召開，作為全球規模最大的互聯網產業安全交流盛會，全球頂級安全大咖和各界領袖從多維度探討了全球網路安全最新發展趨勢。而這也是《網路安全法》正式施行以來，中國互聯網安全領域最大規模、最強陣容、最高水準的一次領袖聚首。

在上午的開幕式致辭中，騰訊公司首席運營官任宇昕發表了講話，他表示，信息安全如今已經成為數字經濟的神經系統，信息安全的威脅和挑戰一直在加劇，新形勢下，信息安全已發生結構性改變。事實上也確實如此，如今我們的生活方方面面都已被智能硬體與物聯網包圍著，物聯網的安全已成為一個不容忽視的話題。

無處不在的物聯網，也帶來了無處不在的潛在威脅

毫無疑問，物聯網將明顯提高效率和生產率，也給我們帶來越來越方便的「智能生活」。通過物聯網，我們可以遠程操作家裡的空調、熱水器；我們也可以在回家的路上就提前開啟空調，到家後直接可以享受適宜的溫度；我們也可以在早晨起床時，窗帘自動拉開音響自動播放，微波爐自動做好早餐……

物聯網的好處不言而喻，但每個人都不應低估物聯網帶來的風險。去年年底，一支名為Mirai的殭屍病毒，釀成多起兇猛的分散式阻斷服務攻擊(DDoS)，最終使所有人幡然醒悟，物聯網讓我們生活變得更加智能的同時，原來竟如此弱不禁風。

物聯網設備的安全問題有多嚴重？我舉一個關於智能醫療設備的例子，目前世界上最大的幾家生產健康保健設備的公司都在大力研發和推廣具有藍牙或者Wi-fi功能的智能醫療設備。而2015年的DEFCON黑客大會上，攻擊者當場演示了通過遠程的手段關閉病人的心臟起搏器，想想這是一件多麼可怕的事情。

現實中，一些教訓也並不遙遠。特斯拉電動車已被多次證明，黑客可將其變成「遙控汽車」。去年10月，美國波士頓、紐約、費城、華盛頓等地出現大面積互聯網斷網，正是黑客通過控制攝像頭等智能硬體進行攻擊所致。此前，黑客還曾入侵烏克蘭電網，造成多個地區停電，導致約140萬個家庭無電可用。物聯網正是與真實生活緊密融合，其「被黑」的危害遠大於傳統意義上的信息互聯網。

在未來，每個大城市都有一個龐大的基礎設施，連接著市民與水、電、交通和其他重要資源，這些系統正通過網路越來越多地連接起來，一旦黑客入侵這個系統，很有可能在短時間內讓整座城市癱瘓。

根據高德納諮詢的報告預測，到 2020 年，全世界將有 200.4 億的物聯網設備相互連接，且平均每天約還有 550 萬設備連接到整個網路中來。此外，到 2020 年時，新增的商業設備和系統中將會有超過一半會包含 IoT 組件。這個數字非常驚人，同時也說明標準 PC 的安全和反病毒方案將不能滿足將來所互聯的 IoT 設備可能遭遇的網路攻擊威脅。

隨著智能終端逐漸普及，「萬物互聯時代」正悄然來臨。物聯網能夠和所有智能終端互聯互通，大到發電機、汽車，小到電視機、吊燈、眼鏡、手環，每個設備都是網路接入點。但接入點越多，未知漏洞和後門也越多，被攻破的可能性也就越大。如果不加防範，萬物互聯可能造成萬物皆「危」。

面對重重威脅，我們應該如何保證智能生活良性發展？

在CSS2017智能硬體與物聯網安全分會場上，中國智能應用聯盟副理事長兼秘書長國秀娟提出了對物聯網安全隱患的擔憂，在她看來，「從智能硬體擴展到物聯網，到2020年，預計全球物聯網節點將達到數百億級，這麼龐大的網路更是需要邊緣的設備端到雲端，完備的，端到端的安全防護體系來支撐。我們在享用物聯網帶來紅利的同時，這個安全對我們來講是重中之重的，一個任重而道遠的話題。」

其實物聯網和智能設備目前還是一個新興領域，很多廠商都只是把注意力集中在實現核心功能上，所以在設計物聯產品時一開始就忽視了安全，這往往是真實的。這些物聯網智能設備通常將其帶有漏洞的操作系統與舊軟體一起出售，這最終使黑客更容易掌握數據，有時還能控制設備。

而正因為物聯網所帶來的潛在破壞，對任何一家致力於想要在物聯網領域取得突破的企業來說，安全都是必不可少的。事實上，今年以來包括騰訊、京東、阿里、百度等在內的物聯網相關企業已經紛紛展開行動，加快在物聯網安全體系的建設，紛紛推出基於物聯網的網路安全平台。

其中，以騰訊在物聯網安全生態方面的布局最為完整。今年年初，騰訊首次推出領御守護計劃，這是一套完整安全服務能力輸出方案，主要基於TUSI（騰訊用戶安全基礎設施）認證標準、領御守護平台以及QKey硬體認證設備這「三駕馬車」，為移動支付、智能家居行業搭建了一個安全開放平台。這個解決方案不僅僅提供了軟體平台，而且基於更安全的登錄使用移動互聯網及物聯網需求，來提供一個硬體設備，從軟體和硬體兩個方面進行產品布局著手，顯然極大的降低了網路安全隱患。

而眾所周知，物聯網能夠形成萬物互聯，而這一切都離不開雲端。也正是基於此，在CSS2017大會上，騰訊還順勢推出了由大數據驅動的AI安全引擎、數據安全解決方案數盾與DDoS防護聯盟。

據騰訊雲副總裁，騰訊雲社交網路與騰訊雲安全負責人黎巍介紹，騰訊雲安全整個 AI 核心就以大數據和 AI 的演算法為驅動，構建應用於安全領域的包括社交圖譜分析、圖像自動識別、自然語言處理、知識表達推理等 AI 通用能力，形成智能身份鑒定、威脅情報分析、異常流量檢測、網路攻擊溯源、人機行為識別、惡意圖片識別、垃圾文本檢測等 7 項技術應用。

對我們來說，這或許是一個好消息。其實物聯網存在巨大的安全隱患，很大程度在於廠商沒有能力實施相適應的技術來提供適當的保障措施。極棒實驗室高級研究員宋宇昊表示，「智能設備目前還沒有完善的標準。也就是說大量的企業即使想要提高它的安全性，但有沒有手段評估它的安全性以及控制它的安全性。」而像騰訊這些安全領域的巨頭推出這些底層能力，這對廠商提升安全性將會有巨大的提升作用。

新技術、新形勢為物聯網安全帶來了什麼樣的機遇與挑戰？

互聯網之父和開拓工程師Vint Cerf曾經說過，不安全感會導致用戶遠離聯網的設備。「除非製造商在保護用戶利益上付諸努力，否則可靠性和安全性將面臨很多風險。連接的增加是不可能避免的，看看現在對谷歌地圖的依賴，或者過去10年里對手機和應用的依賴就可以知道。可靠性將非常重要。如果一個系統被證明是不可靠的，人們將紛紛離開。」

未來物聯網的應用場景將涉及汽車、零售販賣機、ATM機、安保攝像機、智能手機、VR眼鏡和機器人等，用戶使用的各種設備都可能是一種物聯網終端。保障數據安全將成為未來物聯網發展的重要方向。

韓國產業研究院曾在一份調查研究中表示，「到2020年，因為物聯網信息安全問題導致的經濟損失將達到180億美元。」但確保物聯網設備安全是一件非常棘手的事。由於物聯網設備的形狀、尺寸和功能通常會大相徑庭，因此傳統的端點安全模型顯得有些不切實際。物聯網要大幅普及，必須移除使用者對安全性的疑慮。這些設備的使用期限少則數年，因此提供持續的更新軟硬體，可能是唯一保障安全的方法。

而物聯網相關供貨商也必須提供更好的系統解決方案。政府亦必須實時建立法規，防止數據濫用，才能保障整體安全性以及隱私。由於物聯網應用涉及終端設備、應用軟體、後台服務平台和互聯網等多個層面，每一層面都可能面臨數據安全的威脅，需要安全防護的範圍較廣，孕育了巨大的市場需求，相關行業的領軍企業或將開拓一片新藍海。

2015年，為解決物聯網安全問題而產生的安全費用不足行業年度預算的1%。而根據Gartner預測，這一比例到2020年需要提高到20%。而正如前文所述，如今物聯網安防工作才剛剛開始，很多現有的成熟技術都會失去效用，這個行業將會誕生大量創新的機會。

萬物互聯的時代，這也意味著物聯網設備的數量將會是移動互聯網的十倍甚至上百倍，這也意味著整個信息安全市場也會被擴大數十倍。這即給物聯網安全工作帶來了巨大的挑戰，也帶來了新機遇。