隨著云計算、智能硬件的日益普及，物聯網安全受到越來越多人的關注。物聯網面臨的安全威脅涉及方方面面，廠商需要在打造優(yōu)質用戶體驗的同時，更多的關注產品安全，保證用戶的信息安全。在12月18日的OIOT開放物聯網大會上，來自KEEN的呂一平分享了《從信息安全看未來物聯網發(fā)展》的主題演講，本文內容根據其演講內容整理而成。

呂一平是碁震公司COO，從事多年信息安全技術和管理工作，目前重點關注智能硬件安全、物聯網安全、車聯網安全等新興信息安全領域。他曾在微軟工作時創(chuàng)建微軟美國總部以外的第一個地區(qū)安全響應中心。

黑客是中性詞

黑客是音譯過來的一個詞，但它是一個中性詞，本身并不帶有任何感情色彩，但是很多的電影電視里，都把黑客拍為偷取銀行卡賬號獲取密碼的人。其實黑客有兩類人，正義的一方叫做白帽子，邪惡的一方叫做黑帽子。經常聽到新聞報道里面做黑產的是黑帽子。白帽子同樣有非常強的信息安全技術和能力、經驗，他們是幫助廠商發(fā)現問題，盡快解決問題，最終的目標是為了保護用戶和廠商的安全。

智能終端面臨的威脅

從安全角度來看，可以把智能終端的安全問題分為六個層次，包括云數據存儲、互聯網連接、近場和物理連接、移動應用、移動操作系統(tǒng)、移動設備芯片。云數據存儲方面的安全問題現在涉及的比較多，比如前段時間的iCloud泄密事件，黑客利用工具可以繞過蘋果的Find My iPhone的安全系統(tǒng)，最后導致很多好萊塢女星的私密照片泄漏。互聯網連接我們經常接觸的可能是公共WIFI，黑客可以利用交換機或者路由器截取用戶的通話記錄、短信以及網站瀏覽記錄。近場和物理連接主要是指NFC和USB等技術引起的安全問題。移動應用方面，未來物聯網的設備也會支持移動應用，而移動應用的安全問題更不容忽視，很多應用本身就包含惡意代碼，偷竊用戶流量、竊取用戶隱私。操作系統(tǒng)級別的安全涉及方方面面，不管是電腦、智能手機還是物聯網硬件，都需要操作系統(tǒng)作為基礎支撐。芯片的安全問題更為嚴重，如果芯片存在安全問題，那會影響到所有用到該芯片的機型，由于芯片需要和操作系統(tǒng)連接，而連接又需要硬件驅動支持，硬件驅動又運行在系統(tǒng)權限下，所有如果驅動本身存在安全問題，后果將不可設想。

微軟的前車之鑒：從做產品，到做安全的產品

微軟在2001年的時候發(fā)布了Windows XP，當時的產品定位是用戶體驗好，并沒有考慮安全，緊接著在2003年、2004年發(fā)生了兩次大規(guī)模的互聯網事件。安全問題發(fā)生后，微軟痛定思痛，從2004年開始往安全方面投入了很多精力，引入了專業(yè)的信息安全專家以及安全工程方法來保證系統(tǒng)的安全。同時，微軟也創(chuàng)造了安全開發(fā)周期的概念，并且優(yōu)化了安全響應流程。目前蘋果使用的安全技術都是微軟原創(chuàng)的。

如何應對未來物聯網的安全問題

物聯網設備與用戶的人身安全息息相關，安全問題更應該重視，廠商需要發(fā)現安全問題后及時修復。首先安全應該是產品質量的重要部分，物聯網廠商一定要把好安全質量關。其次，安全行業(yè)要為科技發(fā)展保駕護航，安全行業(yè)應該成為科技發(fā)展的推動力，而不是阻力，廠商不應該覺得害怕有安全問題而不使用新技術，安全是給人類的發(fā)展保駕護航的，而不是阻止科技發(fā)展的。第三，動態(tài)的改進和視而不見，安全的問題廠商應該第一時間修復，這也是對用戶負責，安全是一個動態(tài)改進的過程，安全問題是百分之百解決不完的問題，所以動態(tài)發(fā)現安全問題，動態(tài)的解決，這是所有廠商都應該有的態(tài)度。