病毒攻擊門、數據泄露門，物聯網安全是否正在被忽視？

提到物聯網，我們能想到感知、傳輸、平台、應用，眾多企業投身在這些領域，推動產業價值不斷增長。

但除此以外的安全，好像被普遍了解，又好像被普遍忽視。

有調研數據表明，35%的企業認為物聯網安全是物聯網成功部署的最大阻礙因素。到2020年，超過25% 的安全入侵將與物聯網有關，而物聯網安全在整個IT安全預算中只佔10% 。

安全產業，是否正在被用戶正確認知?安全廠商又該何去何從?

一、頻發的安全事件

我們理解到，時至今日，用戶擁有安全意識，知道安全對物聯網發展的重要性，但安全行動卻相對安全意識產生了滯後。

例如近日，某知名酒店集團發生數據泄露事件，合計約5億條數據信息，包括1.23億條官網註冊資料及1.3億條入住登記身份信息，並被公開在暗網售賣。雖然有消息說疑似是程序員操作不當導致，但可以確定，此番事件必然對酒店聲譽造成影響。

同樣在8月，全球最大的代工晶元製造商——台積電的3個廠區遭受了Wannacry的變種病毒入侵，造成生產線停運兩天，收入損失約3%、毛利率損失1% 的影響。台積電官方表示，事件是因一款新工具的軟體安裝過程中的操作不當引起，數據完整性和機密信息並未受到損害。

當然，安全事件無法完全避免，安全廠商依然在不斷加強這場攻防對抗。例如近日，物聯網安全解決方案提供商「青蓮雲」也宣布完成由百度風投(BV)領投的數千萬元融資，表示將用於持續提升物聯網風險安全研究能力及核心產品研發能力，讓行業看到了安全廠商的壯大崛起。

二、安全的範疇不只是數據安全

8月的兩大案例，一則是數據泄露，一則是病毒攻擊導致產線停工。追究事件原因，不僅可以發現企業的安全防護行動都出現一定程度滯後，也能發現安全的不同體現，而不僅僅是數據安全。

此前Garnter研究總監相斌斌就曾表示，以往用戶對於安全的認知往往局限在虛擬資產這一部分，認為要保護的是數據的安全、數據的完整性及可用性。但在物聯網時代，安全的邊界已經擴展到以各種設備為代表的物理資產，安全需要保護的內容，將涉及到整個資產的安全。

「青蓮雲」CEO董方也多次說明，提到安全防守，用戶最容易想到的還是加密。但現在黑客進攻智能設備，拿不到用戶數據，也可以避開數據而輕鬆遠程控制設備，依然將產生負面影響。因此物聯網領域，實際上是需要關注業務安全。

三、傳統網路安全的向下延伸

從終端、到網路、到平台、到應用，物聯網安全涉及的整條產業鏈十分複雜，承載著一個環節出錯，安全問題就會發生的風險壓力。不過，物聯網承載了互聯網的部分特點，也意味著物聯網安全不需要從零開始，傳統安全應對漏洞風險和攻擊方式的手段在物聯網時代同樣可以應用。

但是，對應上物聯網海量數據、海量設備終端、通信方式多樣等特點，物聯網安全也不能完全照搬互聯網安全。基於此，Garnter研究總監相斌斌表示，市場中出現了越來越多針對物聯網應用特徵的安全技術，從傳統安全向下下沉的硬體安全也是其一。

更早之前，中國移動研究院對整個物聯網硬體產品做出分析，指出控制系統被危及或感染、使用簡單密碼的設備、使用未加密通信、固件升級過程中不檢查簽名等情形，都將增加物聯網安全風險。因此，將傳統的網路安全向下延伸至設備端，從設備端就開始降低安全風險，同樣是安全防護的一大思路。

四、從源頭關注的態度理念

物聯網的規模化部署是產業人士的目標，但對安全的擔憂也成為規模化部署的一大障礙。

如同最近的新聞事件，不管是為了追求成本，追求快速上市，還是追求眼前的業務增長，若不關注安全防護，潛在來說，必將給未來的業務發展帶來風險。

那麼，安全廠商可以在產品研發初期，幫助企業將通用的安全問題全部考慮到，並且從攻擊開始做，把攻擊的所有路徑琢磨明白，而後開始做安全解決方案。「青蓮雲」CEO董方就曾提及，安全產業不光需要調研和研發，更需要轉化為黑客的視角來看待應用場景。當知道黑客如何來進行攻擊的時候，才能迅速找出應對方案。

當今時代，安全事件總是不斷發生，也促成了各方對於安全的重視。筆者也曾了解，百度風投此次投資物聯網安全廠商青蓮雲，則是基於自身在AI時代的業務布局，以及傳統企業轉型需求甚大的國內生態環境，認為端到端的安全服務，將安全作為基礎設施的理念十分重要，日後將產生的影響將非常大。

到此，安全產業將會帶來哪些機會，誰將從中獲益，誰會因為疏忽而損失慘重，我們都無從預知。但安全勢必是要隨同物聯網，一同穩紮穩打，奔赴往前的。