没有安全我们如何信任物联网？

　　物联网期许的世界很美好：智能冰箱可以自动向超市订购货物，智能手表会将我们的血压等数据传送给医生，智能烤箱在得知我们下班后自动加热食物。但在这些美好的图景中，我们忘了一件重要的事：安全。

　　Cisco预测，到2020年全球将会有500亿互联设备，将大量的系统、数据、人类和机器连结起来。这也意味着网络安全的范围也会扩大，入侵后的影响也更加深远。

　　设备验证

　　我们可能会需要对接入网络的每一台设备、系统或个人进行身份验证，只有这样才能保证犯罪分子不会轻易入侵家庭安全系统等重要的目标，或让车的警报失灵。他们也会扮作数据接收方，拦截敏感信息，这会对国家基础设施和其他“关键任务”造成重大影响。

　　但现在基本没有对联网的设备进行安全可信的身份验证。在急忙将产品投入市场的过程中，安全已经让位于开发成本和市场时机。结果，我们放入家庭和办公室的设备除了能提升我们的生活质量，还将让我们经受新一代的网络威胁。

　　一般人似乎并不明白，任何联网的设备都容易受到攻击。这一点让人很失望，因为我们已经与网络犯罪斗争了很久。在欧洲，芯片和密码技术已获得广泛使用，被证明对消费者和公司都有很大作用，金融交易的安全性有很大提高，获得了消费者的信任；对银行而言，也建立了身份认证体系。但物联网领域还没有出现同样的措施，这令它几乎暴露在欺诈、偷窃的危险之中。

　　并不缺乏技术

　　好消息是，安全技术并不缺乏，有越来越多的设备已经采取了安全措施。手机和平板中都内置了TEE、SIM等安全工具，可以有效防止骇客入侵，其他物联网设备也同样如此。在网络环境中植入证书，可以为设备创建一个唯一且安全的标识，令其可在通信中得到其他设备或系统的信任。

　　物联网上的安全技术并不新，也并不复杂。授权系统安全性高、使用方便，能很容易让终端用户受益。现在只需要将这些技术应用到物联网，并提醒设备制造商和用户注意安全问题，对设备进行身份验证。

　　建立标准

　　必要的技术和方法已经存在，现在需要的是科技行业的集体努力，从芯片制造商、设备制造商到电信运营商，为设备的安全认证提供统一的标准。如果有一个制造商可以共同参考的标准，消费者就不会有疑惑。

　　毫无疑问，现在已经有不少生产商正在考虑建立获认可的验证体系，但这需要行业的合作。值得庆幸的是，现在物联网仍处于起步阶段，现在建立统一的安全标准还不晚。