伟创软件：办公软件专家

     物联网安全研究可以从工控安全、智能汽车安全和智能家居安全三个领域切入。比如攻击者可以利用网络攻破一些智能家用产品的安全防线，如侵占智能设备(恒温控制器、智能TV、摄像头)，从而获取用户隐私信息，带来安全隐患，再比如，攻击者可以攻破智能汽车系统，严重时可能会威胁人们的生命安全。

     物联网安全的六个关注点，物联网安全网关、应用层的物联网安全服务、漏洞挖掘研究、物联网僵尸网络研究、区块链技术和物联网设备安全设计，为信息安全行业厂商进军物联网万亿级蓝海提供指导方向性指导。目前物联网设备制造商没有强大的安全背景，也缺乏标准来说明一个产品是否是安全的。 很多安全问题来自于不安全的设计。

 

     物联网安全的六个关注点说明：

 

     (1)物联网安全网关

 

     物联网设备缺乏认证和授权标准，有些甚至没有相关设计，对于连接到公网的设备，这将导致可通过公网直接对其进行访问。另外，也很难保证设备的认证和授权实现没有问题，所有设备都进行完备的认证未必现实(设备的功耗等)，可考虑额外加一层认证环节，只有认证通过，才能够对其进行访问。结合大数据分析提供自适应访问控制。

 

     未来物联网网关可以发展成富应用平台，就像当下的手机一样。一是对于用户体验和交互性来说拥有本地接口和数据存储是非常有用的，二是即使与互联网的连接中断，这些应用也需要持续工作。物理网关对于嵌入式设备可以提供有用的安全保护。低功耗操作和受限的软件支持意味着频繁的固件更新代价太高甚至不可能实现。反而，网关可以主动更新软件(高级防火墙)以保护嵌入式设备免受攻击。实现这些特性需要重新思考运行在网关上的操作系统和其机制。

 

     软件定义边界可以被用来隐藏服务器和服务器与设备的交互，从而最大化地保障安全和运行时间。

 

     细粒度访问控制：研究基于属性的访问控制模型，使设备根据其属性按需细粒度访问内部网络的资源；

 

     自适应访问控制：研究安全设备按需编排模型，对于设备的异常行为进行安全防护，限制恶意用户对于物联网设备的访问。

 

     同时，安全网关还可与云端通信，实现对于设备的OTA升级，可以定期对内网设备状态进行检测，并将检测结果上传到云端进行分析等等。

 

     但是，也应意识到安全网关的局限性，安全网关更适用于对于固定场所中外部与内部连接之间的防护，如家庭、企业等，对于一些需要移动的设备的安全，如智能手环等，或者内部使用无线通信的环境，则可能需要使用其他的方式来解决。

 

     (2)应用层的物联网安全服务

 

     应用层的物联网安全服务主要包含两个方面，一是大数据分析驱动的安全，二是对于已有的安全能力的集成。

 

     由于感知层的设备性能所限，并不具备分析海量数据的能力，也不具备关联多种数据发现异常的能力，一种自然的思路是在感知层与网络层的连接处提供一个安全网关，安全网关负责采集数据，如流量数据、设备状态等等，这些数据上传到应用层，利用应用层的数据分析能力进行分析，根据分析结果，下发相应指令。