信息时代在网络和各种信息技术的快速发展的推动下不断进步，而许多新的时代名词也诞生于这个时代。物联网就是其中之一。

　　物联网是新一代信息技术的重要组成部分。其英文名称是“The Internet of things”。由此，“物联网就是物物相连的互联网”。这有两层意思：第一，物联网的核心和基础仍然是互联网，是在互联网基础上的延伸和扩展的网络;第二，其用户端延伸和扩展到了任何物品与物品之间，进行信息交换和通信。因此，物联网的定义是通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器等信息传感设备，按约定的协议，把任何物品与互联网相连接，进行信息交换和通信，以实现对物品的智能化识别、定位、跟踪、监控和管理的一种网络。

　　随着配套技术的发展，物联网技术已被广泛的应用到城市管理、数字家庭、数字医疗、定位导航、物流管理、食品安全控制、安防监控等领域之中。4G时代下，在时效性与交互性两方面，物联网势必将为企业以及用户，带来更佳的用户体验。但这广泛的应用也使物联网和应用物联网的个人、企业甚至政府机构遭遇巨大的信息安全挑战。究竟怎么才能让技术发展与安全同步呢?下面就让信息安全领域的专家山丽网安来告诉您吧。

　　快人一步?发展智慧地球成为韩美国家战略之一

　　奥巴马就任总统后，针对IBM公司提出的“智慧地球”概念，将物联网计划升级为国家战略;在日本，政府早在2004年就推出了基于物联网的国家信息化战略u-Japan，“以人为本”，实现所有人与人、物与物、 人与物之间的联接;在韩国，早于2006年便把战略修订为u-IT839计划，加强网络技术应用， 使“服务、基础设施、技术创新产品”三者紧密融合，并在2009年制订了《物联网基础设施构建基本规划》，将物联网市场确定为新增长动力;欧盟各国，推出《欧盟物联网行动计划》，在医疗专用序列码、智能电子材料系统等应用方面作出了大胆尝试。

　　即使是大势所趋 安全问题仍需关注

　　究其核心，物联网的基础仍是互联网，在此基础上，将用户端与物品链接在一起。在过去的一年时间里，关于车联网、可穿戴设备、智能家居、智能交通等词汇频频出现，而业内对此也给予了极高的关注度。思科网络业务解决方案小组曾预估：到2015年，全球联网设备将从2010年的125亿猛增至250亿。放眼于这个快速增长的新兴市场，CSO们(首席安全官)预估出物联网在未来一年将会面临的五大类风险，做好未雨绸缪。

　　【车载WiFi】根据某公司的统计数据，2013年车载装置收入已达到217亿美元，2014年还将进继续攀升。某资深研究员坦言，2014年福特和通用汽车将提供更多的车载WiFi。届时，汽车将变成移动热点，将乘客的智能手机、平板电脑等移动设备都与互联网连接。

　　实际上，因缺少无线网络的防火墙保护设施，车载WiFi与传统WiFi热点同样存在着安全漏洞。在缺少安全措施的情况下，车载设备和用户数据一旦连入网络，黑客便能连接到外部数据源(如OnStar服务器)收集用户的信用卡数据等，对车载无线网络、车主信息以及设备展开各种类型的攻击。

　　【健康设备】据一项研究发现，单体育、健身和保健等功能的可穿戴设备数量，将从2013年的4200万增至2018年的1.71亿。黑客们将越来越多地，针对运行Windows系统的移动医疗设备发起攻击，包括心脏起搏器等。传统设备制造商，通过使用专有的嵌入式系统，封闭源代码的限制，可在一定程度上对黑客的破解造成阻碍，但对于非传统设备制造商，他们经常使用Windows的某种形式会大大增加安全风险。

　　Windows系统因其普及范围广，价格便宜，并且为程序员所熟知，所以深受可穿戴设备的欢迎。不同于电脑Windows系统的是，可穿戴设备的Windows并没有修复机制，通过无线连进互联网的设备越多，传播的病毒也就越多。潜在恶意攻击的存在会带来健康信息漏洞，所以首席安全官们应该多关注这些设备的远程入口。

　　【可穿戴设备】据不完全统计，全球可穿戴技术市场2013年已达46亿市值，2014年还将继续上升。可穿戴设备因其能自动连接互联网，加上设备自身缺少安全解决方案，所以包括Google智能眼镜在内的众多可穿戴设备，都将成为黑客主要的攻击载体。

　　攻击Google眼镜，方便黑客窃取公司机密信息和知识产权。企业无法想象到，当一个Google眼镜配戴者经过办公区域时，能吸收多少数据，复制怎样的音频和视频。所以，企业都应对可穿戴设备进行限制，例如何时何地以及如何使用这类设备等。

　　【零售库存监控】据统计，2013年全球无线M2M收入达到501亿美元，到2014年，将有更多价格低廉的3G移动数据发射器连接到互联网，库存管理应用程序也将更容易受到来自网络的恶意攻击。

　　通过这些设备，可以实现进行检测、收集统计信息、远程管理和一些其它功能。专家建议，企业必须配置这些库存控制系统和M2M技术的安全设施，细分出安全、可访问、加密多级安全限制。

　　【无人机】德克萨斯农工大学的学生，曾通过技术手段隐藏了无人机的GPS信号，将错误的位置数据暗示在导航计算机上，致使无人机发生意外碰撞。而在2012年无人机编程比赛上，获胜者现场创建的病毒，能让所有无人机在接近时被感染上病毒。

　　利用无人机同质固件的单一漏洞，攻击者可让天空中充满随时待命的无人机。试想，攻击者能够轻易的利用无人机自身脆弱的遥测信号，进行任何形式的攻击，该是一种怎样的恐怖情景，而美国国会已于2012年2月，就已针对无人机出台了多个法律条款。

　　网络与信息安全威胁多样来袭 物联网安全还需从本源入手

　　以上列举的5大风险，充分说明了物联网虽然深入了各种不同的领域，但是其安全问题也呈现多种多样的趋势，这些威胁可能来自外部的网络，也可能来自内部的信息安全问题。这种内外夹攻同时又多种多样的攻击如果处理不当，轻则对物联网的发展造成影响，重则可能会牵涉全球信息安全的稳定发展。

　　面对如此严峻的信息安全挑战，一一应对虽然是标准的做法，但由于技术的更新和涉及范围的不断扩大，往往会呈现出疲于奔命且顾此失彼的防护效果。所以，要解决这个难题，我们必须改换思路，从防御的本质入手。其实稍微了解信息安全问题的人都清楚，不管问题如何复杂，最终威胁的对象都是那些核心的、机密的、敏感的数据本身，所以我们只要能灵活且具有针对性的进行防护，自然能保障安全的底线。而现今能达到这种效果的非多模加密技术莫属。

　　多模加密技术采用对称算法和非对称算法相结合的技术，在确保了数据本源防护质量的同时，其多模的特性能让用户自主地选择加密模式，从而能更灵活地应对各种加密防护需求和安全环境。正是这种灵活性，使得物联网技术多样安全问题，能够得以企业不同的防护需求为出发点进行针对性的防护。而作为这项技术使用的典型代表，山丽防水墙的多模加密模块还采用了基于系统内核的透明加密技术，从而进一步提高了企业安全防护的便利性和完整度(加密与格式无关)。

　　物联网作为一种智慧城市、智慧地球的发展的基础，在不断网络化、信息化的时代必然成为发展的重点。但它的问题也十分明显，由于信息化和网络化的本质，使得它的安全关乎到全球的信息安全问题，所以除了在发展过程中逐步提高安全性之外，个人、企业甚至政府机构主动采用灵活且具有针对性的加密软件确保数据本源的安全也是不错的做法!