第四次工业革命：物联网安全至关重要

物联网将会给世界带来革命性的变化，目前已经在人们的日常生活中带来了深远的影响。但物联网究竟意味着什么？为何物联网的安全性如此重要？

简单来说，广义上的物联网就是能够连接至互联网的任何事物，但“物联网”一词越来越多地被用于定义能通过传感器及网络互相连接并实现一定功能的技术。

物联网的应用实例数不胜数，各行各业也在寻找新的方式，搭建更加互联互通的世界。最近一则报告指出，2019年物联网物件数量将达到124亿，到2021年将达到250亿。

物联网的应用场景多种多样，很多是日常的场景，如能够控制开关灯的传感器；另一些则是智能手表或是无人驾驶汽车、健康检测器以及所谓的“智能冰箱”——有了智能冰箱，无人机完成货物运输、消费者无需到场的购物场景就能够成为可能。

上述技术突破能够提高生产效率，提升用户体验，甚至能拯救生命。然而，随着能够收集用户数据的互联互通的设备的不断推出，风险也随之而来。

首先，物联网设备的增加，意味着用户的数据也以全新的方式被整合在一起。

尽管能够在一定程度上提升用户的体验，但公司一旦掌握了这些数据（包括试图窃取用户数据的不法用户），就能够通过看似无害的设备了解大量的用户行为方式。

例如，无人驾驶汽车行驶的路线，冰箱里的物品，智能手表中的数据——这些信息能够显示出个人生活的大部分细节。

物联网能够用作商业用途，或是提升个人生活质量，但同样也能被利用，操控别人的行为。

除了被黑客利用获取个人数据和生活习惯，物联网设备还会被用来破坏互联网的架构。

2016年，有人建立了僵尸网络，利用大量物联网设备接入互联网进行扫描，测试用户名和密码是否为初始设置。随后，物联网设备会被名为“Mirai”的恶意软件感染，成为DDoS攻击的工具，导致大量互联网站点无法接入，包括推特、CNN和Netflix。

第三，当我们开始构想“智能都市”、整个城市的数字生态系统都是互联互通的时候，物联网设备会带来更大的风险。在这种情况下，风险就不再与个人隐私有关，而是与潜在的人身威胁有关。例如，我们已经有过无人驾驶汽车被影响（无论是否是恶意攻击）的先例。当现实世界和网络世界愈发交融，风险自然就会上升。

为了能够在未来完全释放物联网设备的潜力，政府和设备制造商已经开始合作，开发新的技术构架，提高互联设备的安全性，与此同时避免影响消费者的使用体验、提高成本或是增加不必要的步骤。

目前，许多倡议正在进行当中，保障消费者物联网设备的安全，激励设备生产者确保设备的安全性已经被纳入设计考量之中。最近，欧洲技术标准协会（ETSI）在去年于英国实行的物联网安全行为规范的基础上，制定了一系列与消费者物联网设备安全性的原则。

ETSI具体规定了采购物联网设备三项主要标准，有助于让设备免受大规模攻击。

1. 确保设备没有预先设置需要消费者更改的密码。此举将能够预防Mirai攻击，消费者也无需自行更改密码。

2. 生产物联网设备、提供物联网服务的公司应当为消费者提供联系的渠道，这样公司就能够快速对各事项做出反应，并解决问题。

3. 物联网设备的软件更新、新版本发布应当及时、易于操作，这样就能够确保软件漏洞能够立即得到修复，使设备免遭攻击。

加利福尼亚州是美国首个通过了网络安全法案的州，法案中明确规定了设备制造商必须遵从的规定，确保设备的安全性。

想要确保物联网的安全性能，助力第四次工业革命的安全发展，我们还有很长的路要走，而最近的各项努力就是积极的标志。

世界经济论坛正在关注一系列倡议，最大化物联网的效用，确保物联网的安全使用。论坛网络安全中心将与公私部门的合作伙伴通力协作，释放安全的、互联互通的物联网的全部潜力。

作者：Amy Jordan，世界经济论坛网络安全中心交付负责人

本文由世界经济论坛原创，转载请注明来源并附上原文链接。

翻译：彭永康

编辑：万鸿嘉