互聯網也好、物聯網也罷，新技術帶來創新的同時，安全問題自然接踵而至。物聯網真的已為軟硬件安全做好準備，好迎接大爆發階段的來臨？

Gartner的最新研究報告顯示，全球有60%的企業已在部署物聯網，或者已經把物聯網放到它們短期和中長期的規劃中。在中國這個比例更高，已經達到65%。但是，全球有35%的企業認為 “安全”是物聯網部署是否成功最大的阻礙因素。

更多的數據 更多的安全問題

近年來，許多企業急于利用物聯網市場的快速增長機會，以便盡快將產品推向市場，但并沒有采取強有力的安全措施，使得物聯網零散的安全記錄長期以來被人們所輕視，安全威脅可能就潛伏在身邊。

手機作為人們的“另一半”顯然是被重點關注的目標之一。2017年，華為海思巴龍（HiSlicon Balong）芯片組中的4G LTE調制解調器被發現存在基帶漏洞“MIAMI”，攻擊者可借此盜用手機。

無獨有偶，2017年4月，成都雙流連續發生多起無人機(無人飛行器)黑飛事件。該事件導致百余架次航班被迫備降或返航，超過萬名旅客受阻滯留機場，經濟損失以千萬元計，旅客的生命安全和損失更是遭到了巨大的威脅。

正如中國工程院院士鄔賀銓曾警示，“目前包括聯網的認證、安全管理、密碼防護、攝像頭加密等都已經陸續應用，物聯網安全問題凸顯。”

普華永道發布的《2017年全球信息安全狀況調查報告》稱，接受調查的440家設在中國的公司平均每天遭遇黑客攻擊7次。 在過去12個月中，中國企業檢測到的各類信息安全事件平均數量為2577起，是去年同期的兩倍，較2014年則飆升了969%；消費級物聯網的信息安全事件數量同比上升了18%。

可以想象的是，在物聯網時代，安全的邊界已經擴展到以各種設備為代表的物理資產，安全需要保護的內容，將涉及到整個資產的安全。

作為物聯網的“源頭”，各大軟硬件廠商又該如何自處以提升產品的安全系數呢？

“起飛”前先系好安全帶 軟硬件雙管齊下

物聯網帶來的整體連通性無疑是讓人興奮的， 但也為數據損壞和污染提供了機會。此時，為數據安全選擇基于軟件還是基于硬件的“防盜門”是一個需要考量的問題。

軟件方面。由于利用已有系統與程序的資源來保護數據，以及能都隨著威脅和漏洞的演進而升級，率先被企業所選擇。相應的，軟件的詬病亦在于，其仍然容易被發現，且物聯網領域里算法常具備通用性，存在被攻擊的風險。

因此，在安裝任何新設備之前，務必確保制造商從一開始就遵守嚴格的軟件安全措施，而不是事后才采取的措施。其核心是能夠遠程修補設備，為抵御網絡威脅和軟件進步提供急需的未來防護。

硬件方面。具有專用安全硬件的處理器包含隨機數生成器、非易失存儲器（NVM）、篡改檢測和物理不可仿制功能（PUF）等電路模塊，這些模塊無疑可以很好地保護身份認證、密鑰等敏感信息不被攻擊。

另外，對硬件內的芯片進行篡改與讀取既困難也昂貴，因此基于硬件的可大大降低風險。以360的安全門鎖為例，通過獨有智能芯片與強加密算法，無法讀取指紋、數字密碼與實體鑰匙的信息，從而提高家庭的安全。

總之，安全始終是一個復雜的課題。與許多新技術一樣，企業在物聯網熱潮中很容易忘記了安全的重要性，幸運的是，業界已然意識到這一點。

軟件與硬件的選擇有其優劣勢，在更好的安全措施變得更加普遍之前，如何減輕物聯網設備等終端產品帶來的安全隱患，顯然需要每個廠商共同應對。