物聯(lián)網(wǎng)網(wǎng)絡安全的關鍵在于設備

　　物聯(lián)網(wǎng)設備是迄今為止整個安全鏈中最脆弱的元素，主要原因是缺乏固件更新。

　　作為個人電腦和手機等成熟領域的用戶，我們已經(jīng)習慣于接收新版本、安全補丁等通知。這意味著我們的智能手機和筆記本電腦始終處于最新狀態(tài)，并能抵御市場上出現(xiàn)的最新漏洞。然而，在物聯(lián)網(wǎng)世界中，這遠非常態(tài)。

　　大多數(shù)物聯(lián)網(wǎng)設備一旦部署在其物理環(huán)境中，就很少進行更新，這大大增加了成為網(wǎng)絡攻擊受害者的風險。

　　有兩個主要現(xiàn)實解釋了為什么物聯(lián)網(wǎng)設備沒有像我們的手機和電腦那樣進行更新：

　　物聯(lián)網(wǎng)市場不成熟：我們正處于物聯(lián)網(wǎng)的“青春期”，這使得網(wǎng)絡安全并不是第一要務。很多開發(fā)人員和技術公司并沒有在設計階段就把安全性考慮其中，而是作為事后事項考慮。

　　管理高度異構、遠程和分布式環(huán)境的復雜性：物聯(lián)網(wǎng)概念本身是建立在分布式(事物)的存在之上的。要確保所有這些設備都能高效、可擴展地進行更新，就需要一個安全的遠程管理系統(tǒng)。否則，需要在本地定期更新物聯(lián)網(wǎng)設備的成本會使任何大型項目變得不可行。此外，物聯(lián)網(wǎng)設備開發(fā)缺乏標準(法律上或事實上)，使這種管理更加復雜。

　　如何確保物聯(lián)網(wǎng)設備安全

　　沒有永遠的網(wǎng)絡安全，物聯(lián)網(wǎng)設備也不例外；因此，我們認為，確保其安全的關鍵在于：

　　使用以設計安全為基礎的解決方案。必須從一開始就考慮網(wǎng)絡安全，而不是作為附加功能或以后可以添加的可選功能。

　　控制設備的整個生命周期。這使得能夠高效、靈活地更新所有物聯(lián)網(wǎng)設備，并隨時管理其操作。

　　獲得專業(yè)支持。要確保物聯(lián)網(wǎng)設備在任何時候都能得到適當保護，關鍵在于要有生成安全補丁的專業(yè)人員提供支持。而免費軟件通常不涉及相關支持，這使得隨時保護物聯(lián)網(wǎng)設備變得非常昂貴或直接不可行。

來源：物聯(lián)網(wǎng)之家