什么是物联网安全?

安全物联网  (Internet of Things in Safety)是在自然资源、交通、住建、水利、能源、文旅古建及其他存在安全隐患的领域，利用传感器、大数据、BIM、GIS及AI等技术，建立泛在安全物联网监测预警系统。

通过在目标监测区域部署多源高精度传感器，并利用无线通信方式形成自组织的网络系统，协同完成对监测目标结构安全状态的实时感知、采集和传输。

同时，借助嵌入式人工智能边缘计算和云计算技术，对监测目标进行智能分析，实现监测预警和超前预测预警，最终达到安全感知、智慧管养和平安中国的目的。

安全物联网的经济和社会价值主要体现在四个方面：

强国：灾情是中国国情日益重要的组成部分，防灾减灾能力是多灾之国综合国力的有效构成要素。

安全物联网技术和行业的发展是提升国家应对自然灾害和基础设施灾害的综合防灾减灾能力的重要支撑。

惠政：公共安全是新型智慧城市的明确诉求，安全物联网运用云计算、大数据、物联网、人工智能等信息技术，构建城市智能基础设施，实现城市管理的数字化、精确化、智能化，最终提升政府的行政效能和城市管理水平。

为民：随着城镇化和现代化进程的持续发展，人民群众日常高度依赖基础设施，同时基础设施领域灾害的发生也会造成严重的人员伤亡和经济损失。

安全物联网可以为各类基础设施提供实时安全监测预警系统，从而避免和减少重大灾害的发生，实现从救灾向减灾的战略转变。

兴业：安全物联网的应用场景还覆盖工业生产安全、基建施工安全、消防安全、环境安全等领域。 安全物联网的应用场景还覆盖工业生产安全、基建施工安全、消防安全、环境安全等领域。

百度百科-安全物联网

物联网的日益普及给人们带来了诸多便利，但随着大量的物联网应用落地随之也带来了很多安全风险。
提起物联网设备，我们就能想到智能化，智慧城市，智慧家居，智慧医疗，智慧养殖等等，都给生活带来了便利，但是物联网设备也有一个极其引人担心的一个问题，就是安全问题。当一切都智能后，伴随的危机风险将更大。安全漏洞一旦遭受到恶意攻击，会引发严重问题，导致一系列设备都罢工宕机。
物联网安全与之紧密联系的就是物联网设备的支出和回报问题，这是个永恒的议题。
使用物联网设备带来的优势是不言而喻的，它在无形中简化了很多业务以及人工成本，从采集数据到数据分析再到价值挖掘和提高运营效率，作用是巨大的。但是同时也存在着风险，就是物联网的安全漏洞，对于很多企业来说，使用物联网设备都有一定的担忧，也造成了物联网应用落地化并没有特别快速的普及。
出现这种冷热交替化的情况原因就很简单了，企业一方面想要拥抱物联网，走上风口，另一方面就是新的东西出来，就总不是那么成熟，有一些时间需要走，物联网攻击事件也有爆出。其实只要有了安全意识，做长期的潜在回报准备，在物联网实施过程中，从一开始就应该注重安全性，并将其作为规划布局中的关键任务之一。从初始阶段就在系统中加入安全设计，比在开发周期接近尾声时或者在漏洞已经出现或公开之后再采取措施，更加经济有效。
此外，物联网安全，挑战无处不在物联网的迅速增长和商用普及，导致物联网市场出现碎片化困局，缺乏明确、统一的标准。而定义物联网设备的标准和架构，要通过数十项持续、不同的举措来进行，企业自然会疲于应对眼前出现的挑战。

导语： 迈入2019年，小隐带大家一起回顾2018年Top 10大事件。

1最大的物联网迈进：微软

自2015年宣布Azure IoT Suite以来，Microsoft凭借其Azure云产品和相关的物联网平台即服务，已成为物联网领域的主要参与者。

在2018年4月，微软翻了一番，并宣布在4年内进一步投资50亿美元用于物联网技术。预计这些投资中的大部分将流入云服务，物联网 *** 作系统和分析。在2017年宣布“Azure IoT edge”和“IoT central”等服务后，微软在2018年宣布的两项杰出的物联网服务是Azure Sphere和Azure Digital Twins。Azure Sphere是Microsoft针对连接微控制器供电设备的高度安全的端到端解决方案。Azure Digital Twins是一项服务，允许开发人员构建物理资产的数字复制品 - 这是在数千台设备上扩展物联网解决方案的分析和其他元素的重要工具。

2年度消费者物联网故事：Sonos首次公开募股

物联网的2018年，另一个真正的成功故事首次亮相纳斯达克：扬声器制造商Sonos。Sonos于2018年8月1日上市，这家公司在2004年首次在CES上首次推出革命性的无线扬声器后，已有14年和45亿美元的资金Sonos是智能扬声器市场的首批进入者之一，它创造了消费者喜爱的高品质产品，并始终得到很好的评价。迄今为止，该公司已售出1900万件产品，目前全球拥有超过10亿户家庭，平均家庭目前大约购买3台Sonos产品，Sonos尚未满足全球99％以上的市场需求。

然而，Sonos上市后股价却讲述了一个不同的故事。自2018年8月首次公开募股以来，该股票已下跌约40％，因担心大型智能家居巨头可能最终停止与Sonos合作而取代智能扬声器市场自己。

2018年的另一个消费者物联网IPO，智能家居相机制造商Arlo Technologies，对公开市场的介绍更为糟糕; 自首次公开募股以来，该股票下跌约50％。

两家公司都希望避免成为另一家Fitbit--物联网 历史 上最大的失败IPO之一。自2016年年中首次公开募股以来，Fitbit股价下跌超过70％，而纳斯达克指数上涨超过30％。

3讨论最多的合作伙伴：罗克韦尔自动化 - PTC

工业自动化巨头罗克韦尔自动化于6月份宣布对物联网平台，PLM和CAD软件领导者PTC进行10亿美元的股权投资。工业物联网社区对这一消息进行了大量讨论，因为人们一直在想罗克韦尔将如何应对其主要竞争对手西门子强大的物联网平台推动。

在2018年晚些时候，罗克韦尔展示了该公司现在如何依靠PTC提供物联网平台组件，作为新推出的 “由PTC提供支持的创新套件”的一部分。两家公司都希望进一步将其软件组件构建为集成的工业数字化解决方案。

4最富有争议的市场：中国

也许从 高通 - 恩智浦合并失败中可以推断出中国掌握权力的最明显迹象之一。2016年10月，总部位于美国的芯片制造商高通宣布将以44亿美元的价格收购联想 汽车 芯片恩智浦的领导者，成为半导体行业有史以来最大的一笔交易。然而最终并未落地。原因是：中国。此次收购已在包括欧盟和韩国在内的八个司法管辖区获得批准 - 但随着2018年美中之间的全球贸易争端升温，中国监管机构并未批准该交易。

还有一些与中国物联网公司的全球纠纷。最值得注意的是，一些国家和电信公司禁止华为和中兴通讯。

与此同时，许多公司希望进一步加强与中国的关系。例如，英特尔，西门子，瑞萨和myDevices都与阿里云合作，将他们的产品带到中国并开展联合创新项目。微软还扩展了其中国云基础架构，使本地Azure区域的数量翻了一番 。中国物联网创业公司的资金也大幅增加。

5最尬之跌落神坛：通用电气

据“华尔街日报”报道，2018年7月30日，“工业互联网”的先驱通用电气公司正在寻求出售GE Digital及其IoT Platform Predix。

这一消息是在一系列负面事件的背后发生的，这些事件在过去几个月里震惊了公司。这包括数千名工人的裁员，其子公司GE Capital的财务困境，以及其股票从道琼斯工业平均指数下跌。

就在两年前，该公司宣布了雄​​心勃勃的计划，即到2020年成为“价值15亿美元的软件业务”，其中包括Predix单独销售的4B美元。

2018年12月，GE管理层最终决定采用不同的方法。本公司所售的现场服务管理软件ServiceMax其大部分股权，但决定给GE数字（与它Predix）一个全新独立的实体。2019年将使我们更深入地了解这个新实体的细节，以及它是否能够脱离GE过去几年收到的一些负面报道。

6最具影响力的研究报告：贝恩公司 - 解锁物联网机会

8月，贝恩公司发布了一项名为“解锁物联网中的机会” 的研究。该出版物全面概述了600多个物联网终端用户和180个物联网供应商的优先事项，观点和挑战。它还将结果与2016年的类似调查进行了比较。其中，贝恩发现：

贝恩在后续网络研讨会中提供了更多见解，其中显示，与2016年相比，特别是工业客户对物联网计划的投资回报率更加清晰，并且“质量控制”被客户和供应商标记为其关键用例之一。

7最重要的政府倡议：加州网络安全法

在几次尝试向美国参议院提交物联网网络安全法案失败后，加利福尼亚州于2018年8月底跳楼，并成为第一个通过物联网网络安全法的州。

从2020年1月1日开始，任何“直接或间接”连接到互联网的设备制造商必须为其配备“合理”的安全功能，旨在防止未经授权的访问，修改或信息泄露。

虽然许多人承认这项法律是一个姗姗来迟的第一步，但大多数专家批评它过于肤浅和模糊。例如，物联网安全公司VDOO的高级产品营销经理Ruth Artzi 写道： “对于唯一密码的法律要求是一个很好的进展，但不幸的是，这还不够。[]应以更具体的方式定义法律，因为根据设备的性质和功能，“适当的”安全程序的要求过于模糊，没有真正的机制来验证供应商是否采取了适当的措施。

8最重要的连接性计划：5G网络

5G是2018年讨论最多的技术趋势之一，因为它承诺在速度和延迟方面有所改变。2018年也是第一个5G网络开通的一年。

2018年6月标志着5G标准的初步完成，尽管预计到2019年3月甚至更晚的时候仍会进行一些功能性修订。

2018年10月，Verizon Communications成为世界上第一家在美国四个城市（洛杉矶，休斯顿，印第安纳波利斯，萨克拉门托）正式推出 5G网络的运营商。Verizon现在声称自己是“5G中的第一”，尽管它的竞争对手将其网络建立在专有的5G TF标准上，而不是官方的5G标准（由3GPP标准化）。

2018年12月，三家韩国运营商同时开通了商用5G网络。与Verizon的5G网络不同，它们的网络似乎基于3GPP标准，并且还为企业客户提供固定无线接入服务。

9最大的并购交易：IBM / Red Hat

物联网2018年看到了与物联网相关的大型交易。IBM 宣布有意收购价值34亿美元的红帽，这是有史以来最大的软件交易。该协议承诺IBM将在其竞争对手AWS，微软和谷歌一直处于领先地位的云市场中获得更好的地位。借助Red Hat，IBM现在拥有自己的容器解决方案，强大的云软件堆栈以及在混合云设置中更好地发挥作用的能力，允许跨多个云环境传输数据。IoT Analytics预计，混合和多云设置将在未来几年在物联网数据存储中发挥越来越重要的作用。

10最大的融资：View

除了上述基于物联网的终端用户应用资金增加的趋势外，第二个趋势是中国基于物联网的资金投入突然增加。总金额在1亿美元左右 - 考虑到处于早期阶段的融资企业，这一数字已经相当高了。

结语： 小隐在此也预祝您和您的团队在2019年取得成功！

物联网的安全威胁远未见顶，物联网应用的最终追求是万物互联，实现信息共享，并通过搭建高度自动化和智能化的系统，为人们的日常生活提供便利。随着物联网在社会生活中的普及，应用场景不断丰富，安全风险也将随之增加。

专家建议，不同的物联网参与方可根据自身特点，有针对性地部署防护措施：物联网设备提供商要保障终端安全，引入安全开发流程提升终端安全性，并在产品上市前进行安全评估；物联网平台提供商应重点关注平台安全和设备、移动端与自身的连接是否安全。因为在平台安全中，物联网终端数据大多包含隐私信息，数据安全变得尤为重要。

“无论是家庭还是企业用户，都应把安全作为一个重要的关注点。选购产品时优先考虑采用有安全网关的产品。”专家说。用户在购买智能产品后，应该尽可能修改初始口令以及弱口令，加固用户名和密码的安全性。同时，修改默认端口为不常用端口，增大端口开放协议被探测的难度，并及时升级设备固件。

(l)物联网机器/感知节点的本地安全问题。由于物联网的应用可以取代人来完成一些复杂、危险和机械的工作。所以物联网机器/感知节点多数部署在无人监控的场景中。那么攻击者就可以轻易地接触到这些设备，从而对他们造成破坏，甚至通过本地 *** 作更换机器的软硬件。(2)感知网络的传输与信息安全问题。感知节点通常情况下功能简单(如自动温度计)、携带能量少(使用电池)，使得它们无法拥有复杂的安全保护能力，而感知网络多种多样，从温度测量到水文监控，从道路导航到自动控制，它们的数据传输和消息也没有特定的标准，所以没法提供统一的安全保护体系。(3)核心网络的传输与信息安全问题。核心网络具有相对完整的安全保护能力，但是由于物联网中节点数量庞大，且以集群方式存在，因此会导致在数据传播时，由于大量机器的数据发送使网络拥塞，产生拒绝服务攻击。此外，现有通信网络的安全架构都是从人通信的角度设计的，并不适用于机器的通信。

---