如何提升物联网设备防护能力？

近期，我国密集出台了推进IPv6、5G、工业互联网等发展的政策，力争今年开展商用试点，这在助推物联网更快普及和物联网设备数量快速增长的同时，由于设备制造商安全能力不足和行业监管未完善，物联网设备的安全威胁将加剧。届时，政府机关、工商企业乃至个人家庭，都将有较大概率暴露在黑客的视野之下。

专家认为，当务之急，具有公共属性的政府机关及企事业单位，应尽快强化对内部物联网设备的安全排查及日常监控。在排查中可重点关注是否存在漏洞、过往被攻击情况、被攻击IP地址来源等。同时，关闭不必要的远程服务端口，修复弱口令，定期开展网络安全风险评估以提高防护水平。

同时，国内物联网设备生产商提升安全等级不可或缺。“物联网设备常见的脆弱点有硬件接口暴露、未授权访问等，这些安全问题技术水平并不高，完全可以防患于未然。”绿盟科技首席架构师杨传安建议，生产商应做好设备全生命周期的安全保障工作，具备完善的网络安全应急处置预案，包括设备出厂时做好设备安全风险评估，并不使用统一的默认密码等。

最后，相关部门在智能联网设备采购时也要有所警觉，防范其成为“后门”。一旦发现故意留“后门”，应依据法律法规，果断采取严厉惩戒措施，以儆效尤。来源：央广

1．物联网的政策和法规。
物联网不是一个小产品，也不是只是一个小企业可以做出来，做起来，它不仅需要技术，它更是牵涉到各个行业，各个产业，需要多种力量的整合。这就需要国家的产业政策和立法上要走在前面，要制定出适合这个行业发展的政策和法规，保证行业的正常发展。
2．技术标准的统一与协调。
物联网发展过程中，传感、传输、应用各个层面会有大量的技术出现，可能会采用不同的技术方案。如果各行其是，那结果是灾难的，大量的小而破的专用网，相互无法连通，不能进行联网，不能形成规模经济，不能形成整合的商业模式，也不能降低研发成本。因此，尽快统一技术标准，形成一个管理机制，这是物联网马上就要面对问题，开始时，这个问题解决得好，以后就很容易，开始解决不好，积重难返，那么以后问题就很难解决。
3．管理平台的形成。
物联网的价值在什么地方？在于网，而不在于物。传感是容易的，但是感知的信息，如果没有一个庞大的网络体系，不能进行管理和整合，那这个网络就没有意义。因此，建立一个全国性的，庞大的，综合的业务管理平台，把各种传感信息进行收集，进行分门别类的管理，进行有指向性的传输，这就是一个大问题。一个小企业甚至都可以开发出传感技术，开发出传感应用。但是一个小企业没有办法建立起一个全国性高效率的网络。没有这个平台，各自为政的结果一定是效率低，成本高，很难发展起来，也很难起到效果。
4．安全体系的建立与形成。
物联网目前的传感技术主要是RFID，植入这个芯片的产品，是有可能被任何人进行感知的，它对于产品的主人而言，有这样的一个体系，可以方便的进行管理。但是，它也存在着一个巨大的问题，其他人也能进行感知，比如产品的竞争对手，那么如何做到在感知、传输、应用过程中，这些有价值的信息可以为我所用，却不被别人所用，尤其不被竞争对手所用。这就需要在安全上下功夫，形成一套强大的安全体系。现在应该说，会有哪些安全问题出现，如何应对这些安全问题，怎么进行屏蔽都是一些非常复杂的问题，甚至是不清晰的。但是这些问题一定值得注意，尤其是这个管理平台的提供者。安全问题解决不好，有一天可能有价值的物联网会成为给竞争对手提供信息方便的平台，那么它的价值就会大大的打折扣，也不会有企业愿意和敢于去使用。
5．应用的开发。
物联网的价值不是一个可传感的网络，而是必须各个行业参与进来进行应用，不同行业，会有不同的应用，也会有各自不同的要求，这些必须根据行业的特点，进行深入的研究和有价值的开发。这些应用开发不能依靠运营商，也不能仅仅依靠所谓物联网企业，因为运营商和技术企业都无法理解行业的要求和这个行业具体的特点。很大程度上，这是非常难的一步，也是需要时间来等待。需要一个物联网的体系基本形成，需要一些应用形成示范，更多的传统行业感受到物联网的价值，这样才能有更多企业看清楚物联网的意义，看清楚物联网有可能带来的商业价值，也会把自己的应用与业务与物联网结合起来。
6 商业模式。
物联网商用模式有待完善，要发展成熟的商业模式，必须打破行业壁垒、充分完善政策环境，并进行共赢模式的探索，要改变改造成本高的现状。

以互联网为代表的计算机网络技术是二十世纪计算机科学的一项伟大成果，给我们的生活带来了深刻的变化，物联网是在互联网基础上发展而来的新一代网络。 物联网通过射频识别(RFID)、红外感应器、全球定位系统、激光扫描器、传感器等信息传感设备，按照约定的协议，把任何物品与互联网连接起来，进行信息交换和通讯，使现实世界中的所有物品与网络进行连接，实现了智能化识别、定位、跟踪、监控和管理。

物联网的应用

物联网发展至今，产业规模不断扩大，产业价值不断增加，物联网带来的价值和社会效应日益明显。 未来物联网将广泛用于智能交通、地防入侵、环境保护、政府工作、公共安全、智能电网、工业监测等多个领域。物联网是继计算机、互联网与移动通信网之后的又一次信息产业浪潮。有专家预测10 年内物联网将大规模普及，这一技术将会发展成为一个上万亿元规模的高科技市场。

例如，电力企业经营管理就体现了运用物联网关键技术的最佳实践。应用物联网技术和现代管理理念对燃料的管理流程进行规范化，采用先进的RFID 射频识别、视频监控、红外线感应、车辆跟踪定位、自动化计量系统，与企业原有的管理信息系统紧密结合，对企业燃料采购计划、计量检验、入库和结算进行全方位监管，对燃料实行集中控制，为每批次燃料均准备独立的身份标签，对燃料本身与燃料合同、计量检验等进行一体化管理，实现燃料管理全过程的自动、闭环控制。还可以把传感器嵌入到电力企业的生产设备、物资运输设备等各个环节中去，去捕获、收集设备运行状况以及技术人员管理的信息，进而通过软件应用系统进行处理和分析，提出辅助决策或预案，整合电力系统中环境基础设施、材料设备以及人员的控制和管理，使人们可以更加精细和灵活的管理生产经营。

物联网风险及其管理

发展物联网的价值无疑是巨大的，物联网对于当前社会的影响也是不容忽视的，在安全与隐私方面的不利影响已经被人们所认识和关注，成为影响物联网发展的风险因素。物联网从技术上体现了现代科技进步，然而物联网的发展在社会生活的各领域存在诸多风险，需要细致的分析新技术对社会的影响，特别是要积极的应对物联网面临的风险。

物联网接入的各种传感器很可能成为“监听和监视”的工具，物联网的商业应用，为了创造商机挖掘个人隐私，极大地威胁隐私安全，比如传感器在何处设置、由谁设置、谁能阅读物联网信息等等，这些物联网隐私和信息权利的复杂性加剧了物联网商业滥用的风险。 物联网电子标签的使用使风险威胁来自两个方面：首先是标签信息泄露问题，其次是通过标签的唯一标识符进行恶意追踪问题。信息泄露是指暴露标签发送信息，当电子标签应用在药品上时，可能暴露药物使用者的病理；当电子档案、生物特征添加到电子标签中时，标签信息泄露问题便极大地危害了个人隐私。恶意追踪可以在不同的时间不同的地点识别标签，得出标签的定位信息。因此可以通过标签的定位信息获得标签持有者的行踪，并且标签识别装备相对价格低廉，极易隐藏并且使用寿命很长，这就加剧了恶意追踪的风险。

对此，笔者建议，在物联网的风险管理中，应深入研究物联网的影响，构建统一的物联网监管体系，综合治理物联网风险，以切实可行的综合措施引导物联网健康发展，减少物联网风险。 关键技术逐渐成熟，管理机制逐步规范，隐私保护与信息安全同步推进，推动物联网内不同对象间的信息交换更加便捷、高效、安全、低成本、自主式、智能化。从技术现代性的角度，思考物联网的问题和风险，对物联网的未来发展富有启发意义。

---