目前，國內(nèi)外不少企業(yè)已經(jīng)意識(shí)到安全在物聯(lián)網(wǎng)發(fā)展中的重要作用，并針對物聯(lián)網(wǎng)各層次結(jié)構(gòu)，開展了安全技術(shù)和產(chǎn)品的研究。接下來，我們將從物聯(lián)網(wǎng)的感知層、傳輸層、應(yīng)用層及整體解決方案來盤點(diǎn)國內(nèi)外主要物聯(lián)網(wǎng)安全企業(yè)及技術(shù)。

物聯(lián)網(wǎng)安全意識(shí)亟待增強(qiáng) 應(yīng)從三大技術(shù)層面入手

　　眾所周知，大部分物聯(lián)網(wǎng)設(shè)備并不具備任何自我保護(hù)能力。如今，就連向來對監(jiān)控機(jī)制嗤之以鼻的自由主義者亦高聲疾呼，要求對物聯(lián)網(wǎng)安全加以管控。整個(gè)業(yè)界已經(jīng)意識(shí)到物聯(lián)網(wǎng)安全的重要性，因?yàn)槲锫?lián)網(wǎng)設(shè)備遭遇的一切安全問題都會(huì)反過來影響企業(yè)的實(shí)際利益。普通人對此當(dāng)然漠不關(guān)心(至少目前還不關(guān)心)，而任何可能增加設(shè)備單位成本的調(diào)整都會(huì)遭受制造商的抱怨。

　　目前，國內(nèi)外不少企業(yè)已經(jīng)意識(shí)到安全在物聯(lián)網(wǎng)發(fā)展中的重要作用，并針對物聯(lián)網(wǎng)各層次結(jié)構(gòu)，開展了安全技術(shù)和產(chǎn)品的研究。接下來，我們將從物聯(lián)網(wǎng)的感知層、傳輸層、應(yīng)用層及整體解決方案來盤點(diǎn)國內(nèi)外主要物聯(lián)網(wǎng)安全企業(yè)及技術(shù)。

　　感知層安全：ARM與賽門鐵克各顯千秋

　　感知層被比喻為物聯(lián)網(wǎng)的“皮膚和五官”，用于識(shí)別物體和采集信息。雖然說，感知層位于物聯(lián)網(wǎng)三層結(jié)構(gòu)中的最底層，但卻是物聯(lián)網(wǎng)系統(tǒng)的核心。物聯(lián)網(wǎng)感知層常見的呈現(xiàn)形態(tài)多以終端設(shè)備為主。目前，許多物聯(lián)網(wǎng)終端設(shè)備的安全處理能力非常低，很容易成為黑客實(shí)施攻擊的“幫手”。例如2016年10月份造成美國大規(guī)?！皵嗑W(wǎng)”的網(wǎng)絡(luò)攻擊事件，就是黑客通過侵入大量的攝像頭等物聯(lián)網(wǎng)設(shè)備實(shí)施拒絕服務(wù)攻擊導(dǎo)致的，所以感知層擁有輕量級的安全保護(hù)技術(shù)顯得極其重要。

　　目前，ARM公司與賽門鐵克在此方面實(shí)力比較強(qiáng)。據(jù)了解，最近ARM公司推出了兩款基于ARMv8-M架構(gòu)的低成本32位MCU Cortex-M23和Cortex-M33芯片，它們將得到市場認(rèn)可的安全技術(shù)拓展到要求最為嚴(yán)苛的物聯(lián)網(wǎng)終端節(jié)點(diǎn);另外，賽門鐵克擬通過在物聯(lián)網(wǎng)終端中植入基于半輕量級EC密碼的根證書，通過物聯(lián)網(wǎng)終端設(shè)備的全球唯一標(biāo)識(shí)和認(rèn)證技術(shù)，實(shí)現(xiàn)對物聯(lián)網(wǎng)設(shè)備的安全認(rèn)證。

　　傳輸層安全：LPWAN產(chǎn)業(yè)快速發(fā)展

　　傳輸層則主要負(fù)責(zé)數(shù)據(jù)的傳輸與處理，其安全功能一般與傳輸網(wǎng)絡(luò)的基礎(chǔ)設(shè)施一起部署。由于物聯(lián)網(wǎng)設(shè)備的靈活性，使得其網(wǎng)絡(luò)傳輸層一定要具有遠(yuǎn)距離傳輸能力的網(wǎng)絡(luò)。而常見的互聯(lián)網(wǎng)的有線連接不夠靈活，移動(dòng)通信網(wǎng)的高功耗和用戶數(shù)量的限制也使其不適合物聯(lián)網(wǎng)系統(tǒng)。因此，需要新的網(wǎng)絡(luò)傳輸層為物聯(lián)網(wǎng)服務(wù)。

　　從近幾年市場發(fā)展?fàn)顩r來看，低功耗廣域網(wǎng)(LPWAN)作為面向物聯(lián)網(wǎng)應(yīng)用而設(shè)計(jì)的專用網(wǎng)絡(luò)受到了市場的喜愛。Sigfox公司和Lora公司在這個(gè)領(lǐng)域持續(xù)領(lǐng)跑市場，已經(jīng)在多個(gè)國家和地區(qū)部署。當(dāng)然，低功耗廣域網(wǎng)(LPWAN)作為新興事物在安全方面必然要受到行業(yè)質(zhì)疑，據(jù)了解，Sigfox公司和Lora公司也投入了巨大的金錢和精力保障安全，特別是Lora以生態(tài)系統(tǒng)的形式做安全防護(hù)，推動(dòng)其網(wǎng)絡(luò)安全部署。在國內(nèi)，華為以不同的形式來推動(dòng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的建設(shè)。其主要是聯(lián)合多家國際大企業(yè)通過3GPP國際組織推動(dòng)NB-IOT技術(shù)，可以使用移動(dòng)通信的核心基礎(chǔ)設(shè)施(如基站)，通過很小改造和升級，使其服務(wù)物聯(lián)網(wǎng)數(shù)據(jù)傳輸業(yè)務(wù)。雖然NB-IOT標(biāo)準(zhǔn)在今年6月份就發(fā)布了，但由于受多項(xiàng)標(biāo)準(zhǔn)和許可審批等方面的限制，到目前為止，NB-IOT網(wǎng)絡(luò)的實(shí)際部署和應(yīng)用進(jìn)展緩慢。

　　應(yīng)用層安全：百家爭鳴

　　應(yīng)用層是物聯(lián)網(wǎng)三層結(jié)構(gòu)中的最頂層，主要對感知層采集數(shù)據(jù)進(jìn)行計(jì)算、處理和知識(shí)挖掘，從而實(shí)現(xiàn)對物理世界進(jìn)行實(shí)時(shí)控制、精確管理和科學(xué)決策。物聯(lián)網(wǎng)的處理應(yīng)用層主要是云計(jì)算平臺(tái)及其服務(wù)，包括大數(shù)據(jù)處理。因此物聯(lián)網(wǎng)處理應(yīng)用層的安全就是處理平臺(tái)本身的安全和其所提供的服務(wù)的安全。在這方面，幾乎每個(gè)物聯(lián)網(wǎng)處理平臺(tái)都有自己的特色。

　　物聯(lián)網(wǎng)安全整體解決方案：匡恩網(wǎng)絡(luò)在國內(nèi)獨(dú)領(lǐng)風(fēng)騷

　　物聯(lián)網(wǎng)是一個(gè)復(fù)雜多樣、跨度大的系統(tǒng)，在安全防護(hù)方面要進(jìn)行體系化治理，就需要具備整體解決方案能力的公司。目前，國際上許多安全公司聲稱自己提供這方面的服務(wù)。例如賽門鐵克聲稱提供物聯(lián)網(wǎng)安全整體解決方案，也發(fā)布了一些研究報(bào)告;亞馬遜以AWS-IoT 解決方案云平臺(tái)作為物聯(lián)網(wǎng)整體解決方案、Intel旗下風(fēng)河公司也提供物聯(lián)網(wǎng)安全解決方案。

　　而國內(nèi)為物聯(lián)網(wǎng)提供整體安全解決方案的企業(yè)還不多。在這方面，匡恩網(wǎng)絡(luò)則走在了技術(shù)創(chuàng)新前沿。據(jù)了解，匡恩網(wǎng)絡(luò)集結(jié)了一批信息安全領(lǐng)域尖端人才和大咖，以其在工業(yè)領(lǐng)域安全防護(hù)領(lǐng)先技術(shù)為基礎(chǔ)，針對物聯(lián)網(wǎng)感知層安全，研發(fā)了物聯(lián)網(wǎng)安全網(wǎng)關(guān)，可有效解決感知層安全問題;針對物聯(lián)網(wǎng)的傳輸層安全，研發(fā)了安全交換機(jī)，以加強(qiáng)網(wǎng)絡(luò)傳輸層的安全保護(hù);針對處理應(yīng)用層，研發(fā)了工業(yè)大數(shù)據(jù)態(tài)勢感知平臺(tái)等。這些產(chǎn)品之間相互配合，從整體上提供工業(yè)物聯(lián)網(wǎng)系統(tǒng)全產(chǎn)業(yè)鏈的安全服務(wù)，并逐步將其解決方案應(yīng)用于其他物聯(lián)網(wǎng)行業(yè)。

　　(原標(biāo)題：物聯(lián)網(wǎng)安全意識(shí)覺醒 技術(shù)從三個(gè)層面著手)