安全專家一直在警告網(wǎng)絡(luò)攻擊的風(fēng)險(xiǎn)，但與物聯(lián)網(wǎng)有關(guān)的風(fēng)險(xiǎn)卻未得到應(yīng)有的重視。事實(shí)上，成功的物聯(lián)網(wǎng)攻擊已經(jīng)有了很多實(shí)例。因此，重視物聯(lián)網(wǎng)安全已刻不容緩。

各種物聯(lián)網(wǎng)設(shè)備（物理安全系統(tǒng)、各種器具、空調(diào)系統(tǒng)，以及基于人工智能的自動(dòng)代理，如聊天機(jī)器人等）都會(huì)將公司和消費(fèi)者等暴露在大量的安全威脅中。那么，應(yīng)如何防御這種威脅？

物聯(lián)網(wǎng)設(shè)備的數(shù)量正以令人吃驚的速度增長。因而，我們必須將其看作是要求保護(hù)措施的更大攻擊面的一部分。雖然消費(fèi)類物聯(lián)網(wǎng)設(shè)備（如家用自動(dòng)系統(tǒng)、智能穿戴設(shè)備）往往更引人注意，但物聯(lián)網(wǎng)設(shè)備的最大比重并不在家中，而是在制造廠商、零售企業(yè)、健康行業(yè)。

在這些垂直領(lǐng)域中，物聯(lián)網(wǎng)的較高利用率與物聯(lián)網(wǎng)設(shè)備所提供的利益密切有關(guān)，包括跟蹤設(shè)備、管理機(jī)器、增加效率、改善客戶交互和服務(wù)、減少維護(hù)成本，甚至挽救生命。物聯(lián)網(wǎng)有巨大的業(yè)務(wù)價(jià)值，也會(huì)帶來需要解決的重大安全威脅。

如果員工的智能手表被攻擊并且公司無線密碼被竊取，該設(shè)備就進(jìn)入了企業(yè)攻擊面的范圍。更復(fù)雜的是，物聯(lián)網(wǎng)產(chǎn)品的發(fā)展往往領(lǐng)先于無常見的安全框架或標(biāo)準(zhǔn)的產(chǎn)生。在很多物聯(lián)網(wǎng)產(chǎn)品中，安全只是事后才考慮的問題。

在過去，專有技術(shù)和競爭利益使得真正開放和安全的網(wǎng)絡(luò)發(fā)展非常困難?？尚湃挝锫?lián)網(wǎng)聯(lián)盟等的出現(xiàn)帶來了新希望，但它對促進(jìn)開源的區(qū)塊鏈協(xié)議的內(nèi)在關(guān)注也可以成為影響其成功的不利因素。解決物聯(lián)網(wǎng)設(shè)備中缺乏安全性的最實(shí)用方法是，建立能夠要求使用可信任網(wǎng)絡(luò)和可信任操作系統(tǒng)的新標(biāo)準(zhǔn)和新規(guī)范。在這方面，包括中國在內(nèi)的世界各國都在制定相關(guān)的物聯(lián)網(wǎng)安全法律法規(guī)，這確實(shí)是一個(gè)良好的開端。

但是，這些新事物的發(fā)展需要花費(fèi)幾年時(shí)間才能不斷地從起步到成熟，關(guān)注物聯(lián)網(wǎng)安全的企業(yè)應(yīng)當(dāng)遵循如下最基本的安全防御：

首先，要基于標(biāo)準(zhǔn)友好的輻射型網(wǎng)絡(luò)互聯(lián)協(xié)議，只有這樣做更不易遭受攻擊。

其次，實(shí)施成熟的身份和訪問管理措施，這不僅可以保障應(yīng)用程序、工作站、服務(wù)器的安全，還可以更好地保障物聯(lián)網(wǎng)設(shè)備的安全。

第三，要擴(kuò)展?jié)B透測試的范圍，使其包含物聯(lián)網(wǎng)設(shè)備。

從根本上講，企業(yè)必須充分利用新技術(shù)，以提升企業(yè)效率。但安全人員必須將攻擊面的視角擴(kuò)展到物聯(lián)網(wǎng)。這種變化包括從基于外圍的安全變?yōu)橐陨矸轂橹行牡陌踩_保只有經(jīng)過驗(yàn)證的用戶和設(shè)備才能獲得對敏感資源的訪問權(quán)。