未來的世界是一個始終保持互聯(lián)的世界。當我們離它越來越近的時候，我們必須記住，任何連接到互聯(lián)網(wǎng)中的賬號或資料都會容易受到攻擊。這個問題可能很復雜，但解決方案卻很簡單:我們只需要把 物聯(lián)網(wǎng) 作為一個行業(yè)去對待就可以了。

　　物聯(lián)網(wǎng)(IOT)給我們帶來了智能冰箱，它可以自動從超市訂購我們想要的食品或雜貨;還有智能手表，它能幫我們實時將血壓傳給醫(yī)生;當它發(fā)現(xiàn)我們已經(jīng)離開房間時還能連接烤箱并預熱食物。

　　就在市場和各個公司都在費盡心思地描繪物聯(lián)網(wǎng)的未來時，卻很少有人去關注和考慮該如何確保物聯(lián)網(wǎng)的安全性。

　　思科公司預測，到2020年全世界將會有五百億個設備接入物聯(lián)網(wǎng)，并能與各種系統(tǒng)、數(shù)據(jù)庫、人、機器進行交流。這是一個存在巨大潛在危險的擴展網(wǎng)絡。同時，由于物聯(lián)網(wǎng)通信性質的原因，會讓攻擊行為變得更具危害性。

　　我們需要建立一種能獲取互聯(lián)網(wǎng)設備真實身份的能力，并擁有一種能與設備進行通信的系統(tǒng)或人。若沒有這點，物聯(lián)網(wǎng)將會使犯罪分子有機會攻擊高價值的目標，比如家庭安全系統(tǒng)，或者禁用連接物聯(lián)網(wǎng)的汽車報警。他們還可以通過冒充數(shù)據(jù)的預期收件人來截取敏感信息——這將給至關重要的國家基礎設施或其他關鍵任務的設置帶來災難性的危害。

　　大多數(shù)物聯(lián)網(wǎng)設備需要一個安全的、受信任的身份，這個基本要求至今仍然做的不足。各個公司急于把這些設備推向市場，開發(fā)成本和時間已經(jīng)高于安全性的優(yōu)先級。這將導致我們在家庭和辦公室里僅僅堆滿各種設備，而不是改善我們的生活，這將使我們?yōu)樾乱淮W(wǎng)絡威脅敞開大門。

　　任何連接到互聯(lián)網(wǎng)的設備都是容易受到攻擊的，雖然我們已經(jīng)在打擊網(wǎng)絡犯罪的路上走了這么遠，令人沮喪的是，我們似乎并沒有領悟到這點。例如，在歐洲，芯片和PIN技術已被廣泛采用，并取得消費者和企業(yè)的一致好評，它讓費者相信金融交易，讓銀行能識別用戶的身份。然而，面對當前的物聯(lián)網(wǎng)設備，類似的措施是完全缺失的，這讓它們在欺詐、勒索和盜竊面前完全沒有防備。我們的當務之急是如何確定這些設備的真實身份。

　　當然也有好消息，那就是，越來越多的物聯(lián)網(wǎng)設備已經(jīng)具備了安全的手段。手機和平板電腦的可信賴執(zhí)行環(huán)境(TEE)或SIM卡，這是設備的安全部件。許多其他物聯(lián)網(wǎng)設備也具有類似的安全環(huán)境。通過在這些環(huán)境中放置一個憑證，即機器唯一認可的安全身份，可以確保與其他設備或系統(tǒng)之間進行安全的通信。

　　正如人們所看到的，確保設備安全的問題不是復雜得難以理解或使用。必須保證認證系統(tǒng)的工作，因為他們結合了高安全性、便利性和易用性，因此很容易為終端用戶帶來好處。當我們無法確認設備的身份時，我們必須讓技術供應商和公眾了解其內在的危險。

　　關于 物聯(lián)網(wǎng) 的交流會談必須迅速成熟起來。我們不需要去過分地猜測技術的潛在應用前景(因為無論如何，我們也不能準確預測)，我們需要的是，制作出讓我們可以相信的通信設備。

　　值得慶幸的是，必要的技術和方法已經(jīng)上市了，并嘗試在現(xiàn)實世界中進行測試。安全認證和安全環(huán)境的基本形式已經(jīng)存在。我們需要的是對科技產(chǎn)業(yè)的某一部分做出共同努力，從芯片供應商到設備制造商乃至電信公司，都應以為機器提供身份安全標準為目的。與此同時，我們必須教育公眾有關物聯(lián)網(wǎng)安全隱患的問題，并確保他們能理解驗證物聯(lián)網(wǎng)設備身份的重要性。

　　我們希望看到這種為一個共同標準而合作的結果，其中每一個制造商都能夠堅持，不混淆和疏遠終端用戶，并為他們提供多種身份驗證的方法。毋庸置疑，目前許多制造商正在研究該如何創(chuàng)造設備的可信任身份。通過提高對物聯(lián)網(wǎng)設備安全風險的意識，搭建簡單、安全的認證系統(tǒng)，將加速行業(yè)的合作。

　　我們還有時間把自己從不安全網(wǎng)絡的邊緣拉回來。讓教育與合作成為我們的重點，在未來，我們一定能夠達到所有的目標，更好地保障我們的安全。