物聯網時代撲面而來，最大的改變就在于萬物迎接智能化。的確，萬物智能化給人們帶來了巨大的便捷，一鍵就能控制萬物。但隨著便捷背后安全問題的頻發，人們對物聯網設備的選擇也變得考究起來，

于是，如何讓“魚（便捷）與熊掌（安全）皆得”，已成為企業和國家越來越重視的部分。

來自外媒Zdnet的消息顯示，日本政府上近日批準了一項法律修正案，允許日本國家信息通信技術研究所（NICT）工作人員“入侵”人們的物聯網設備，作為前所未有的不安全物聯網設備調查的一部分。也就是說，為了保證物聯網設備的安全性，NICT “入侵”物聯網設備將成為一種法律允許的行為。

需要提及的是，在日本政府的入侵計劃中，其將從路由器和網絡攝像頭開始，測試超過22億件物聯網設備的密碼安全性，且部分家庭網絡和企業網絡。這是否意味著，相關部門人員一旦“入侵”成功，用戶的隱私也將被政府得知。我們很難確定中間是否會出現“合法”的“偷 窺 門”。用戶的隱私問題掌握在政府手里真的就萬事大吉，安全到底了嗎？

日本政府一再強調這種“入侵計劃”將在總務省的監督下進行，且該計劃旨在測試物聯網設備密碼的安全性，從而得出將默認和易于猜測的密碼的不安全設備列表，以提醒消費者保護設備。這個計劃聽起來挺不錯的，但計劃中的“入侵”兩字卻總讓人不得安寧，這個帶有強烈負面情緒的動詞，很難讓人和安全搭上邊。

日本政府的“入侵計劃”究竟將如何改善物聯網安全問題，由于還是實施，我們暫且也無法進行預估。但日本政府“入侵計劃”的出現，也揭示了一個不可忽略的問題，物聯網設備安全必須被提上日程。

筆者縱觀了物聯網設備安全的相關文章，發現路由器入侵和“攝像頭門”出現的概率最高也最可怕。而日本政府從路由器和網絡攝像頭開始入手進行的“入侵計劃”，也是出于以上結論——路由器、攝像頭是最常遭受攻擊的兩種IoT設備。

如果說日本政府的“入侵計劃”無法給人足夠的安全感，那怎樣的方法才能讓“魚與熊掌皆得”呢？

糟糕的用戶界面、缺少身份驗證、使用默認配置、固件更新問題、云平臺借口問題/低級的網絡安全設計以及MQTT通信協議問題是目前公認的物聯網設備安全的七大安全隱患，在他們看來，確保物聯網安全的關鍵并不是物聯網設備本身，而是這些物聯網設備的實現方式和連接方式。

而隨著人工智能等新興科技的出現，或許也能將物聯網設備的安全問題提升到一個新的高度。目前看來，以下幾種新技術是最具前瞻性的安全行為。

01區塊鏈

區塊鏈是比特幣的一個重要概念，其本質上是一個去中心化的數據庫，我們也可以將其理解為一中記錄交易數據的計算機數據庫，主要用來解決交易和安全問題日。非對稱加密和授權技術是區塊鏈的四大核心技術之一，使得區塊鏈具有“信息不可篡改”的特性。一旦信息經過驗證并添加至區塊鏈，就會永久的存儲起來，除非能夠同時控制住系統中超過51%的節點，否則單個節點上對數據庫的修改是無效的。

也就是說，在用區塊鏈對物聯網設備進行加密保護時，物聯網設備用戶的交易信息雖然公開，但其的賬戶身份信息卻是高度加密的，只有在物聯網設備用戶授權的情況下，物聯網設備數據才能得到訪問，從而保證物聯網設備的安全和個人的隱私。

02邊緣計算

邊緣計算能解決物聯網時代中的設備的帶寬問題、延遲問題、傳統系統連接問題等，這點已被業界挖掘且具有極高的價值，這點我們不必多談，但鮮少有人會注意邊緣計算也能有效緩解物聯網設備的安全問題。

盡管云服務提供商已經為他們的物聯網產品開發了出色的安全性，但運營技術專業人員仍然敏感數據一旦離開企業的墻壁就不會安全。而邊緣計算的出現，可以讓運營技術專業人員在邊緣側或終端側添加更多智能來保護系統，使其更強大，可以抵御黑客攻擊和入侵。

但需要提及的是，盡管邊緣計算能提高物聯網設備的安全性，但涉及到邊緣計算的物聯網設備一旦遭遇安全問題，其安全防護將比傳統互聯網復雜和難的多。最糟糕的結局是，它們一旦被攻擊控制，那么帶來的將是整個城市的生命安全，甚至危害國家安全。

總結來說，掌握部署在物聯網上設備的作用，控制數據的流動，并通過云平臺分析、監測、預警，是保障物聯網安全性的關鍵所在。但這只是技術方面的防護措施，國家政策的出臺也視為重要的環節。

在這個方面，我國并沒有采取與日本類似的“入侵計劃”，而是出臺了27項物聯網安全技術國家標準，涉及物聯網安全的內容包括相關的參考模型及通用要求、感知終端應用安全、感知層網關安全、數據傳輸安全、感知層接入通信網安全等，用法律程序扼殺物聯網設備威脅的萌芽。

而在物聯網安全問題成為企業新的爆發點之際，同時也催生了一個藍海市場。國際數據公司最新報告表示，預計2019年全球物聯網（IoT）支出將達到7450億美元。其中，得益于用戶對智能家居安全意識的提高，用于物聯網設備安全方面的支出將實現強勁的增長。

這也似乎印證了一個道理，任何一個產業爆發的背后，盈利者遠遠不止于廠商。