在剛剛舉辦的2017國際安全極客大賽極棒（GeekPwn）年中賽上，一位非科班出身的“業(yè)余”選手利用共享單車系統(tǒng)的安全漏洞，從位于香港海上郵輪的比賽現(xiàn)場，操控遠在千里之外上海的共享單車完成了開鎖、騎行消費。這只是比賽現(xiàn)場的“白帽”黑客們破解物聯(lián)網(wǎng)安全漏洞的諸多炫技之一。也許在他們的眼里，物聯(lián)網(wǎng)世界中活蹦亂跳的我們，無異于在裸奔。

根據(jù)HP的一份研究報告，約有70%的消費類IoT設備存在安全隱患，自帶招“黑”體質(zhì)。而根據(jù)OTA（Online Trust Alliance）的研究，最近被報告的IoT安全漏洞，100%是可以避免的。這不免讓人疑惑，IoT安全既然可以有功法護體，為什么實際做起來那么難？

現(xiàn)實中，阻礙IoT安全策略實施的第一個因素，是物聯(lián)網(wǎng)系統(tǒng)的復雜性。一個典型的物聯(lián)網(wǎng)系統(tǒng)結(jié)構(gòu)包括邊緣節(jié)點（用戶設備端）、網(wǎng)關和云平臺三部分，在邊緣節(jié)點之間、邊緣節(jié)點與網(wǎng)關之間以及網(wǎng)關與云之間，又是通過不同的無線或有線通信協(xié)議互聯(lián)的。理想的安全解決方案，應該是能夠?qū)崿F(xiàn)“端（用戶設備）到端（云）”全面的安全防護。而現(xiàn)實的情況是，物聯(lián)網(wǎng)系統(tǒng)通常是由來自不同制造商和用戶的軟、硬件組成，并由不同人進行管理和維護的，每個環(huán)節(jié)都會有自己不同的安全策略，而系統(tǒng)整體的安全性往往是由“最短的那塊木板”決定的。

尤為重要的一點是，我們熟知的互聯(lián)網(wǎng)（Internet）是基于IP技術的網(wǎng)絡，在過去的20多年中，互聯(lián)網(wǎng)已經(jīng)形成了一套基于IP的比較成熟的安全體系，比如TLS（安全傳輸層協(xié)議），構(gòu)成了互聯(lián)網(wǎng)安全的基石。而IoT的名稱中雖然也有”Internet”，但實際部署中出于低成本、低功耗、特殊應用場景等方面的考慮，物聯(lián)網(wǎng)系統(tǒng)中采用了大量非IP的通信協(xié)議，如ZigBee。這種“混合”網(wǎng)絡讓物聯(lián)網(wǎng)系統(tǒng)變得更為復雜，數(shù)據(jù)在傳輸過程中需要在網(wǎng)關間進行多次轉(zhuǎn)化和加解密操作，增加了安全體系的復雜性。同時，非IP網(wǎng)絡環(huán)境的存在也使得很多基于IP的成熟的安全技術，如TLS協(xié)議、加解密算法，無法直接被IoT設備所利用。雖然這種“復雜”的局面在技術上并非無解，但是對于開發(fā)者和用戶來說需要額外的時間和資源的投入，這將是一筆不小的負擔。

IoT安全設施的第二個制約因素是“成本”。從邊緣節(jié)點來看，物聯(lián)網(wǎng)中大多數(shù)用戶終端設備都是結(jié)構(gòu)簡單、低功耗、低成本的，在設計規(guī)劃時往往很少、甚至根本沒有考慮安全預算。提升邊緣節(jié)點的安全級等級，最直接的就是需要額外的硬件投入，不論采用具有安全性能的MCU，還是添加安全協(xié)處理芯片。這對于很多OEM，特別是會為幾美分的BOM成本斤斤計較的消費類物聯(lián)網(wǎng)產(chǎn)品來說，確實是件讓人犯難的事。類似的成本“糾結(jié)”，在網(wǎng)關和云端安全性提升時，同樣也會出現(xiàn)。

而這還不是安全成本的全部。在整個物聯(lián)網(wǎng)系統(tǒng)生命周期中，必須有人去對系統(tǒng)中的設備連接進行安全性的設置和管理，如授權(quán)、加密等，這種對設備安全性的“個性化”管理也是一個可觀的成本，不論是設備制造商還是用戶、運營商，總要有人去承擔這樣的成本。隨著網(wǎng)絡的規(guī)模的增加，這一成本壓力會更突出。

再有，提升物聯(lián)網(wǎng)安全性，對不安全設備的廢止或改造，還可能給用戶帶來“沉沒成本”，使其以往的投資打水漂。為了保護既有投資，用戶在決策時做折中也是在所難免，這也是導致物聯(lián)網(wǎng)安全“革命”難于徹底的一個原因。

拖IoT安全“后腿”第三個因素，就是人。在傳統(tǒng)的技術認知中，設備安全是嵌入式開發(fā)者的事兒，而互聯(lián)網(wǎng)安全是IT工程師的事兒，而物聯(lián)網(wǎng)帶來的技術的融合，也需要相關從業(yè)者的意識和知識的重構(gòu)。這在物聯(lián)網(wǎng)發(fā)展的初期，這樣的“人”是很難得的。一個稱職的物聯(lián)網(wǎng)安全團隊，可確保從產(chǎn)品和系統(tǒng)設計之初，就將安全問題考慮進去，而不是在出現(xiàn)問題之后再亡羊補牢。因為越來越多的事實證明，在物聯(lián)網(wǎng)系統(tǒng)啟用之后再來考慮增加安全性的問題，注定會是一場失敗的戰(zhàn)斗。

好了，這就是我們在IoT安全方面面臨的困局。但是IoT安全確實是一件不得不做的事情，拒絕“裸奔”，應該是我們物聯(lián)網(wǎng)價值觀中的底線。