前幾天，一則“舊聞”又引起了人們的注意。互聯(lián)網(wǎng)巨頭谷歌公司的執(zhí)行董事長埃里克.施密特在一次座談會上大膽預(yù)言：“互聯(lián)網(wǎng)即將消失，一個高度個性化、互動化的有趣世界——物聯(lián)網(wǎng)即將誕生。”施密特的此番言論可謂自我顛覆。他說：“我可以非常直接地說，互聯(lián)網(wǎng)將消失。”

[[152824]]

其實，施密特這番話是在2015年年初說過的。這里，我不想說物聯(lián)網(wǎng)和互聯(lián)網(wǎng)的關(guān)系，我只想說說物聯(lián)網(wǎng)的安全問題。

從2015年2月到現(xiàn)在，半年多的時間過去了，物聯(lián)網(wǎng)代替互聯(lián)網(wǎng)的跡象比較明顯。但與此同時，物聯(lián)網(wǎng)卻暴露出了很多從互聯(lián)網(wǎng)沿襲過來，但甚至比互聯(lián)網(wǎng)安全問題更為低級的安全問題。在筆者看來，我們的互聯(lián)網(wǎng)公司先別忙著讓物聯(lián)網(wǎng)代替互聯(lián)網(wǎng)，還是注意一下物聯(lián)網(wǎng)的安全問題吧!否則，一個不安全、漏洞百出的物聯(lián)網(wǎng)世界又有什么意義呢?

在2015年月，就物聯(lián)網(wǎng)安全問題，筆者曾經(jīng)在德國歌德塔中國分公司工作人員的協(xié)助下，采訪過歐洲反計算機病毒協(xié)會創(chuàng)始人、德國歌德塔G DATA軟件公司安全顧問艾迪.威廉姆斯(Eddy Willems)。根據(jù)對他的采訪實錄，我整理了《在安全與實用中間為物聯(lián)網(wǎng)尋找一種平衡》一文在網(wǎng)絡(luò)發(fā)表。半年多之后，筆者再次與歌德塔中國分公司工作人員取得聯(lián)系，向Eddy Willems咨詢了幾個關(guān)于物聯(lián)網(wǎng)安全的問題。

我的第一個問題：這半年來，物聯(lián)網(wǎng)跟我們的生活越來越近，但問題隨之越來越多，請問，目前出現(xiàn)的最具有代表意義、與我們生活息息相關(guān)的安全問題是什么?

Eddy Willems通過歌德塔中國分公司工作人員回答：

“和人們?nèi)粘Ｉ钭蠲芮邢嚓P(guān)的是車聯(lián)網(wǎng)的安全風(fēng)險。在今年年初的寶馬事件之后，菲亞特克萊斯勒汽車公司在六周內(nèi)因為軟件漏洞發(fā)布了兩次召回令，第一次因為無線電系統(tǒng)的軟件漏洞，涉及到140萬輛轎車和卡車。第二次有7810輛2015款吉普Renegade SUV被召回，原因是它的觸摸屏存在的安全漏洞有黑客對其進行遠程操控的風(fēng)險。雪佛蘭Corvette跑車的安全系統(tǒng)也被攻破，黑客可以輕易遠程控制剎車系統(tǒng)。”

我的第二個問題：物聯(lián)網(wǎng)安全風(fēng)險對個人信息安全的影響是什么樣的?

Eddy Willems通過歌德塔中國分公司工作人員回答：

“如你所問，另一不能忽視的物聯(lián)網(wǎng)安全風(fēng)險是個人信息安全。運動手環(huán)，計步器和移動運動設(shè)備成為當(dāng)下運動達人的時尚必備品，可是用戶對信息安全風(fēng)險認識普遍不足。世界著名的IT安全獨立測試機構(gòu)AV-Test測試了個人健身數(shù)據(jù)如何從這些設(shè)備傳輸?shù)街悄苁謾C和云服務(wù)器上，以及手機健身追蹤應(yīng)用的安全性。測試結(jié)果顯示，用戶的運動結(jié)果都會被紀(jì)錄并且通過用戶智能手機上的應(yīng)用程序進行分析，用戶的健身情況可以一目了然地反映出來。這其中不容忽視的安全風(fēng)險包括傳輸過程的安全性，中間人得到和泄露信息，手機應(yīng)用程序被篡改等。用戶的健康信息可能被保險公司利用來進行產(chǎn)品設(shè)計和廣告推銷，更危險的是用戶的運動信息可以反映出用戶的運動習(xí)慣，一旦這些信息被犯罪分子得到，便可推測出用戶不在家的時間，進行入室搶劫。”

“根據(jù)國際數(shù)據(jù)公司IDC (International Data Corporation)預(yù)測，到2020年會有超過2120億設(shè)備與300億自動連接的設(shè)備 ，傳輸數(shù)據(jù)量會超過3千萬兆數(shù)據(jù)。數(shù)據(jù)盜用風(fēng)險會成倍增加 ，并且會離百姓的日常生活越來越近。”

我的第三個問題：如何最大限度地減少物聯(lián)網(wǎng)的風(fēng)險問題呢?

Eddy Willems通過歌德塔中國分公司工作人員提出了幾點個人建議：

“一，物聯(lián)網(wǎng)有關(guān)的廠商要將安全列為產(chǎn)品設(shè)計的主要因素，提高對與智能設(shè)備相關(guān)的軟件和應(yīng)用的安全意識，設(shè)立物聯(lián)網(wǎng)的安全測試。二，建立機構(gòu)，對不同行業(yè)的物聯(lián)網(wǎng)建立安全標(biāo)準(zhǔn)，對定義的安全方面進行定時檢測。三，從目前的情況看，物聯(lián)網(wǎng)總在重復(fù)犯同樣的錯誤。減少安全的缺口的最佳辦法應(yīng)該是努力從產(chǎn)品設(shè)計初期將安全的風(fēng)險減少到最低，制定整體且系統(tǒng)的計劃和高的安全標(biāo)準(zhǔn)是實現(xiàn)這一目標(biāo)的重要前提。”

仔細讀完Eddy Willems的回答，我感覺，其實物聯(lián)網(wǎng)的安全風(fēng)險最根本的原因還是一個詞——“態(tài)度”。如果物聯(lián)網(wǎng)企業(yè)對安全足夠重視，如果用戶對安全足夠重視，安全問題就會減少許多。要知道，目前物聯(lián)網(wǎng)出現(xiàn)的安全問題，其實就是互聯(lián)網(wǎng)安全問題，只不過企業(yè)缺乏警惕而已。像智能汽車，像智能家居，如果在生產(chǎn)設(shè)計的時候多考慮一下如何防備黑客，防患于未然，那很多問題都不會發(fā)生。

所以，我想對那些正在忙著從互聯(lián)網(wǎng)轉(zhuǎn)到物聯(lián)網(wǎng)的企業(yè)說一句：互聯(lián)網(wǎng)始終是物聯(lián)網(wǎng)的基礎(chǔ)，先別忙著讓物聯(lián)網(wǎng)代替互聯(lián)網(wǎng)，還是注意一下從互聯(lián)網(wǎng)轉(zhuǎn)移到物聯(lián)網(wǎng)的安全問題吧!