台积电不是最后一家！物联网连接数激增背后，隐患不断！

　　DDoS攻击：学名为分布式拒绝服务攻击，在此我们称它为“捣蛋鬼军团”。这帮“家伙”可是串通一气的，它们总是让正常的服务没法展开。它们一旦进入一个终端，便会疯狂的禁止系统的备份和还原机制，删除一些文件并阻止其恢复，或者是写入一些无意义的数据。就像是商家卖东西碰上一群假意强买的主儿，他们人多势众赶也赶不走，产品介绍了半天，他们突然打断你说话，告诉你“我们是对面派来整你的”，最后还提供一些假信息，让你也没办法给其他人提供服务。

　　Mirai病毒：它主要是通过扫描网络摄像头和DVR录像机，然后操纵这些“肉鸡”来发起攻击。根据多家网络安全公司调查，近乎一半，甚至以上的物联网设备公司在实现联网后并没有修改设备的初始密码。这也为以互联网搜索物联网设备，并对使用默认密码或安全度弱的设备进行操控提供了便利。再说Mirai病毒，在此可认作“尸毒”，“肉鸡”是对被操控设备的行话表达，它包含几乎一切与智能相关的设备，如摄像头、智能路灯、智能汽车等。这些可能成为“肉鸡”的设备基数也在一定程度决定“尸毒”传播广度以及最终“僵尸物联网”的范围。

　　Mirai病毒一声雷，响声大但也去得快，但“恶贯满盈”的Mirai病毒只是众多病毒中的一例，其影响也远未结束。在其公布源代码之后，原本给物联网安全敲响的警钟却哑声了，其后出现了越来越多的变种病毒，其传播力和强度更甚。这些还没有完全暴露在阳光下的病毒就如一面墙上的裂缝，防患于未然，则安。放任滋生，则败。

　　现有情怀一片，只待众人来睬

　　在IBM发布的首份物联网研究报告——《设备民主：探索物联网的未来》中提到，物联网面临前所未有的五大方面挑战，安全问题赫然在列。物联网发展初期，市场快速增长，业务不断扩大的同时，安全问题也暴露出来。

　　而现实问题是，互联网发展至今，形成了众多深耕网络安全的公司，像国外的IBM、微软、亚马逊、思科、雷神，国内的安天、奇虎360、安恒信息等。但专注于物联网安全方面的公司并非遍地开花，也没有形成大规模的市场或是标准组织。

　　再者，物联网的安全防护在感知层、网络层和应用层的防护各具特点，从而也在无形中使物联网安全变得更为复杂。众多设备制造商采用的软、硬件标准具有差异化、多样化的特点，众企业也是各显神通，以己之长，固其根本。通讯协议层的安全防护同样不可忽视，互联网拥有一套基于IP的成熟的网络安全体系，TCP/IP、HTTP(物联网也会用到)、FTP、SMTP。基于低功耗、广覆盖、低成本、多连接的物联网，其传输数据多采用WI-FI、蓝牙、ZigBee、NB-IoT等，而使用大量非IP的通讯协议造成的困境也变成了横在物联网安全问题前的一座大山。另外各家企业的解决方案各有千秋，在多重因素影响下，即便在物联网应用的各环节都采取了安全策略，但因其各不相同、难以协调，其整体安全还是要受到“木桶效应”的影响，如何拔高短板也是各界值得深思的问题。

　　同时，物联网安全又不仅仅是一方面的责任，应该在应用层、供应层、技术开发层、管理层等各方面协同作战。

　　第一：在应用层方面，消费者应提高警惕，对于来路不明的连接、具有诱惑力的内容等要心怀戒备。同时，对于智能设备也绝不可掉以轻心，一不小心自己的秘密可能就被其窥探到了。

　　第二：供应层方面，从企业和产品的角度来讲，如何集合上下游物联网安全产品，打造产品安全链也是十分重要的一项课题。

　　第三：在技术开发层方面，需要大量的高端技术人才，结合民间力量打造一个从专业到民间的网络信息安全生态圈。

　　第四：管理层面，需要政府出台相关的政策法规，与物联网的安全机制相结合，把强制性带入到物联网安全领域，建立有效的管控体系。

　　不管哪个领域内，安全一直以来皆为重中之重的核心话题。如何打造一个成熟的物联网生态，亟待解决的必然是安全问题，当然安全问题是层出不穷，想要在这个问题上达到穷尽也许在理想状态下才可以，但预防问题出现却是可以实现的，亡羊补牢，丢一只补可以，丢两只补也可以，但科技问题是不可估量的，丢一只，其后果将不可想象!