Internet也好、物聯(lián)網(wǎng)(IoT)也罷，新技術(shù)帶來(lái)創(chuàng)新的同時(shí)，安全問題自然接踵而至。IoT真的已為軟硬件安全做好準(zhǔn)備，好迎接大爆發(fā)階段的來(lái)臨？

Gartner最新研究報(bào)告顯示，全球有60%的企業(yè)已著手部署IoT，或者已經(jīng)把IoT放到它們短期和中長(zhǎng)期的規(guī)劃中。在大陸這個(gè)比例更高，已經(jīng)達(dá)到65%。但全球有35%的企業(yè)認(rèn)為，「安全」是IoT部署是否成功最大的阻礙因素。

近年來(lái)，許多企業(yè)急于利用IoT市場(chǎng)的快速成長(zhǎng)機(jī)會(huì)，以便盡快將產(chǎn)品推向市場(chǎng)，但并沒有采取強(qiáng)有力的安全措施，使得IoT零散的安全紀(jì)錄長(zhǎng)期以來(lái)被人們所輕視，安全威脅可能就潛伏在身邊。

手機(jī)顯然是被重點(diǎn)關(guān)注的目標(biāo)之一。2017年，華為海思巴龍(HiSlicon Balong)芯片組中的4G LTE調(diào)制解調(diào)器被發(fā)現(xiàn)存在「Miami」漏洞，攻擊者可借此盜用手機(jī)。

無(wú)獨(dú)有偶，2017年4月成都續(xù)發(fā)生多起無(wú)人機(jī)黑飛事件。該事件導(dǎo)致百余架次航班被迫備降或返航，超過萬(wàn)名旅客受阻滯留機(jī)場(chǎng)，經(jīng)濟(jì)損失以人民幣千萬(wàn)元計(jì)，旅客的生命安全和損失更是遭到了巨大的威脅。

資誠(chéng)(PwC)發(fā)布的《2017年全球信息安全狀況調(diào)查報(bào)告》稱，接受調(diào)查的440家設(shè)在大陸的公司，平均每天遭遇黑客攻擊7次。 在過去12個(gè)月中，大陸企業(yè)檢測(cè)到的各類信息安全事件平均數(shù)量為2,577起，是去年同期的2倍，較2014年則飆升了969%；消費(fèi)級(jí)IoT的信息安全事件數(shù)量年增上升了18%。

可以想象的是，在IoT時(shí)代，安全的邊界已經(jīng)擴(kuò)展到以各種設(shè)備為代表的物理資產(chǎn)，安全需要保護(hù)的內(nèi)容，將涉及到整個(gè)資產(chǎn)的安全。IoT帶來(lái)的整體連通性無(wú)疑是讓人興奮的， 但也為資料損壞和污染提供了機(jī)會(huì)。

由于利用已有系統(tǒng)與程序的資源來(lái)保護(hù)資料，以及能都隨著威脅和漏洞的演進(jìn)而升級(jí)，軟件方案率先被企業(yè)所選擇。相應(yīng)的，軟件方案的詬病亦在于，其仍然容易被發(fā)現(xiàn)，且IoT領(lǐng)域里算法常具備通用性，存在被攻擊的風(fēng)險(xiǎn)。

因此，在安裝任何新設(shè)備之前，務(wù)必確保制造商從一開始就遵守嚴(yán)格的軟件安全措施，而不是事后才采取的措施。其核心是能夠遠(yuǎn)程修補(bǔ)設(shè)備，為抵御網(wǎng)絡(luò)威脅和軟件進(jìn)步提供急需的未來(lái)防護(hù)。

硬件方面，具有專用安全硬件的處理器包含亂數(shù)產(chǎn)生器、非動(dòng)態(tài)存儲(chǔ)器(NVM)、篡改檢測(cè)和物理不可仿制功能(PUF)等電路模塊，這些模塊無(wú)疑可以很好地保護(hù)身分認(rèn)證、金鑰等敏感信息不被攻擊。

另外，對(duì)硬件內(nèi)的芯片進(jìn)行篡改與讀取既困難也昂貴，因此基于硬件的可大大降低風(fēng)險(xiǎn)。以360的安全門鎖為例，通過獨(dú)有智能芯片與增強(qiáng)式加密算法，無(wú)法讀取指紋、數(shù)碼口令與實(shí)體鑰匙的信息，從而提高家庭的安全。

總之，軟件與硬件的選擇有其優(yōu)劣勢(shì)，在更好的安全措施變得更加普遍之前，如何減輕IoT設(shè)備等終端產(chǎn)品帶來(lái)的安全隱患，顯然需要每個(gè)廠商共同應(yīng)對(duì)。