物聯網時代已經到來，據Gartner預測，到2020年全球將有260億臺物聯網裝置！從智慧穿戴裝置到智慧商顯裝置再到物聯網工業裝置等等，物聯網裝置深入到我們的工作與生活，成為不可或缺的一部分。但我們都知道，凡是聯網裝置就無法迴避網路安全問題。

1、強密碼

密碼是我們最熟悉也是最基礎的安全保護措施，如果為了圖省事使用弱密碼甚至使用預設密碼，那麼遇到類似Mirai殭屍網路這種在網際網路上搜索受預設密碼和使用者名稱保護的物聯網裝置的病毒攻擊將一擊必中。所以需要為物聯網裝置設定強密碼，不同裝置不要使用同一個密碼，並且定期更改密碼。

2、使用最新加密協議

不同於普通消費裝置，物聯網裝置大多使用壽命很長，使用十幾年還在正常運營的裝置並不稀奇，韌體的升級就成為難事，過去技術不夠發達因而無法自動升級，並且透過人工升級也不太現實。

因此要避免過時的加密演算法，並用適當的加密協議保持雙向通訊的安全，確保所有的物聯網裝置上的韌體都更新到最新版本。

3、安全網路連線

確保物聯網裝置安全的重要一環，是在網路連線方面確保網路和通訊渠道的安全性。低端物聯網裝置常常自動定址連結到附近訊號最強的網路，因此物聯網企業的開發人員需要融入配對控制措施，確保裝置連線到使用者指定的安全網路。

隨著聯網裝置的增加，使用雲服務已成為大勢所趨，但我們必須注意到這有可能面臨洩漏敏感資訊的風險。使用DDS(資料分發服務)技術比高階訊息佇列協議(AMQP)和Java訊息服務(JMS)更可靠，因為它允許各種裝置和雲端之間的安全資料通訊。

4、確保資料安全

facebook洩密事件鬧得沸沸揚揚，個人隱私被洩露、被濫用已成為無法迴避的事實。企業的出發點之一是收集使用者資料，為客戶提供更好的服務和產品從而獲取更大的利益，但企業必須清醒的認識到自身的責任，應當採取安全措施保護使用者，裝置，伺服器和網路連線，明確哪些資料是可以與第三方共享，專業地處理隱私問題。

而對消費者而言，也需要有防備意識，如果發現一個裝置或應用程式要求一個不太合理的許可，應當立即拒絕。

5、鎖定資料傳輸和儲存

物聯網裝置缺乏傳輸安全和加密儲存是通病，因此物聯網廠商要確保資料已經過加密處理，這樣連結到其他裝置是資料就不會暴露。

物聯網的安全問題會成為物聯網傳播中的最核心的關鍵技術之一，所謂的安全問題呢，可以從以下幾個方面來理解：1 物聯網的大規模應用會是的以前以移動終端或者人為主體的網際網路有了進一步的提升，因此大資料和大資訊的規模會進一步提升，關於個人隱私的安全將會更進一步的引起大家的重視。2 物聯網的目標是萬物互聯，這樣會帶來網路中的裝置數量大為增加，包括更多的感測器，更大規模的雲平臺，而這都會使得系統的安全性可靠性保障的難度出現幾何級的增加。3 萬物互聯的狀態會使得最初資訊的可追溯性變得更難，萬物互聯中的物體狀態的改變，比如移動等也會使得安全性大為降低。但是，物聯網的安全性是物聯網建設中必須要解決的問題，甚至是未來將會制約物聯網發展的核心要素之一。比如就像無人駕駛為例，無人駕駛帶來了方便，但是如果整個系統的安全性不能得到保障，那麼可能要劫持一個人反而會變得更容易，入侵系統更改目的地就可以了啊。在這樣的情況下，需要從不同的層次來考慮提高物聯網的安全性，首先是保障物聯網中的感測器的安全性，應該處於正常的模式下執行，不能具備不可控的意外安全隱患。然後從防止被攻擊的角度上來講，需要有比較嚴密的加密模式，比如大的系統架構最好不要基於開源的結構來構建，然後保障通訊系統的安全，保證雲服務層的安全包括大資料帶來的隱私問題，防止邊緣漏洞，應該具有第三方的實時監管和控制，每一部分都是非常複雜的內容，總之物聯網的安全問題能否有比較完備的解決問題會是決定未來物聯網應用的核心問題。

IT時代的安全以邊界防禦為主導，往往部署大流量分析、監管、旁路的安全裝置，以及終端安裝高能耗軟體的安全系統和產品。但是在IoT時代，因為網路異構多樣性的特徵，智慧終端低功耗、低效能等特點，意味著大型的高效能、高計算能力的安全系統裝置無法適用。所以將視角關注在從資料和身份認證本質去解決安全，實現在IoT網路中不增加複雜度、不改變資料流量的安全體系和產品部署。在低功耗、低效能智慧終端內完成資料安全和身份認證的安全應用，可以構建輕量化可信安全體系。

從物聯網的身份問題去解決安全，這其中也面臨兩個問題：一是支不支援大規模的發證；二是支不支援大規模交叉應用。國內物聯網安全提供商信長城選擇標識認證技術為基礎，安全體系應用去中心化，這和IT時代邊界思維、強中心化的思維截然相反。

IoT時代的安全特徵依據其現實場景，連結規模的增加是海量的。信長城依據IoT特性，從安全本質出發，基於標識認證技術設計的安全體系，實現端到端直接認證，端內完成安全計算，安全應用去中心化。做到了與協議無關，連結無關，不增加連結流量，不因安全而匯聚流量與連結，因此不影響IoT連結和終端的增加。所以IoT應用需要連結和終端規模有多大，安全體系就適應支援多大，也可以理解為安全體制支援IoT終端規模無邊界。

軟體中的錯誤是定期發現的，但大多數物聯網裝置缺乏修補功能，使其永遠處於危險之中。這使得這些裝置容易受到駭客的攻擊。例如，研究人員發現，網路攝像頭和連線網際網路的智慧手錶很容易被駭客入侵，駭客可以跟蹤佩戴者的位置，竊聽他們的談話，甚至與使用者進行交流。

由於使裝置成為物聯網一部分的成本可以忽略不計，安全問題只會變得更加普遍和棘手。以這種方式思考：物聯網彌合了數字世界和物理世界之間的鴻溝。如果駭客入侵無人駕駛克魯斯汽車的感測器，可以想象可能發生的危險結果。隱私是另一個問題。

這些資料會發生什麼，這是潛在的隱私問題。一些智慧家居公司可能會考慮收集和銷售您的資料。在從他們那裡收集各種感測器讀數後，肯定可以學到很多關於一個人的知識。鑑於物聯網的普及，很可能會有相當多的感測器用於任何一個給定的人以及資料洩露的機會。最重要的是，消費者和企業都需要了解他們購買物聯網裝置時所進行的交換。

前段時間亞馬遜Echo裝置出問題也讓物聯網安全問題更引人注意，使用者知道可以簡單的喊一聲“Alexa，我要xxx”，但是，智慧音箱如何工作，要讓Alexa工作，就要給她指令，那麼Alexa就得知道什麼是指令什麼不是，也就意味著要一直都在聽使用者在家裡說什麼，所以一旦有了安全問題就很嚴重。

物聯網步入迅速發展期，同時，也面臨安全挑戰，早在2016年震驚全球美國大規模斷網事件，就是物聯網破壞者Mirai病毒所致，當掃描到一個物聯網裝置（比如網路攝像頭、智慧開關等）後就嘗試使用預設密碼進行登陸，一旦登陸成功，這臺物聯網裝置就進入“肉雞”名單，駭客操控此裝置開始攻擊其他網路裝置，這一次美國大規模斷網一共有超過百萬臺物聯網裝置參與了此次 DDoS 攻擊。

而360企業安全集團在物聯網安全有著比較全面的佈局，先後在設立了北京物聯網安全研究中心、上海物聯網安全實驗室、無錫物聯網安全運營中心，並在無錫市建立物聯網產業研發中心，開展物聯網安全相關的產業對接，為物聯網安全構築覆蓋全生命週期的物聯網安全體系。

360企業安全集團已經發布了針對物聯網的端到端防禦體系架構，可以覆蓋感測器、終端計算、接入、傳輸、雲設施、雲資料、雲應用、移動APP等各個層面，涵蓋終端、網路、雲和移動四大環節。此外，360企業安全集團充分利用在網路安全領域的技術和人才優勢，聯合業界合作伙伴，推動建立開放的物聯網安全生態。

萬物互聯發展勢不可擋，但在物聯網時代，令人萬分擔憂的是安全，安全是物聯網基礎，要大規模部署和加速物聯網產業發展，就必須構建一個安全體系，這給安全產業帶來巨大的紅利，Gartner預計2018年物聯網安全的支出會達到15億美元，到2021年這一數字將達到31億美元，而整個網路安全市場規模在全球則高達千億美元。