一直以來，宅客君都有一個(gè)困惑：物聯(lián)網(wǎng)時(shí)代下的安全會(huì)是神馬樣子的？

和電腦一樣，有個(gè)殺毒軟件？如手機(jī)一般，是個(gè)優(yōu)化App？還是按以往傳統(tǒng)路徑，廠商全包全攬？

不知道。

宅客君曾在一次采訪中請(qǐng)教對(duì)IoT推崇之至的紅衣教主，不過對(duì)方非常罕見的“不談案例談趨勢(shì)”，有些避而不答的味道。

最近，宅客君拜訪一家物聯(lián)網(wǎng)門鎖廠商，又喚起了對(duì)這個(gè)問題的思考。

這家鎖廠透露說，他們把傳統(tǒng)機(jī)械鎖的鑰匙認(rèn)證搬到云端，解決了目前租房公司的一個(gè)大煩惱——對(duì)眾多房源鑰匙的批量管理。

宅客君立刻有些職業(yè)敏感地問道：“你們是如何說服合作伙伴，相信你們的云端是安全的呢？畢竟現(xiàn)在云端攻擊也屢見不鮮了?！?/p>

對(duì)方答曰：“云是未來的大趨勢(shì)，大家現(xiàn)在只能選擇它。”

同時(shí)Ta也說了許多自身在安全的一些優(yōu)化關(guān)鍵詞，比如專業(yè)、大牛工程師等等。不過總體來說答案并不讓人滿意，無奈感頗濃。

在最近北京舉行的網(wǎng)絡(luò)安全周上，宅客君終于聽到一些有意思的說法。

騰訊安全的陸兆華表示：物聯(lián)網(wǎng)等新領(lǐng)域，在安全上有說服力應(yīng)該體現(xiàn)在對(duì)抗過，也就是經(jīng)歷攻擊而不倒。

成績(jī)永遠(yuǎn)都是最有說服力的。像Google、Amazon、騰訊、百度，都曾經(jīng)歷過各種攻擊，現(xiàn)在這些大多變成大家口口相傳的功勛章了。廠商可以自己告知用戶/客戶，承受了怎樣的攻擊而安然無恙。

趨勢(shì)安全的羅海龍的看法偏具體化，他認(rèn)為大家首先要做好基礎(chǔ)安全準(zhǔn)則，這點(diǎn)是目前廠商們所缺失的。

我們可以從兩個(gè)層面來看。一是端到端的加密、多因子認(rèn)證，在用戶端這能很好地保障安全；二是基礎(chǔ)設(shè)施的加固，大家常見的系統(tǒng)與網(wǎng)絡(luò)掃描、防DDOS等手段肯定要布上，用以保證云端安全。

結(jié)合以上兩位的觀點(diǎn)，回過頭來大家再來聊物聯(lián)網(wǎng)安全，其實(shí)可以總結(jié)和推導(dǎo)出一些特質(zhì)來：

1、IoT下，廠商是安全的責(zé)任主體，它需要證明自己可靠，并承擔(dān)最大責(zé)任。

2、IoT安全的機(jī)制細(xì)則比PC、手機(jī)更為龐雜，廠商需要在硬件、連接和云都做足功課。

3、除BAT外，某家單獨(dú)廠商不太可能做到包攬整個(gè)環(huán)節(jié)的安全，這將促使一些針對(duì)它們的第三方服務(wù)公司出現(xiàn)。以多因子認(rèn)證為例，可以有些能提供動(dòng)態(tài)時(shí)效密碼的解決方案（類似Google 身份驗(yàn)證器App、網(wǎng)銀的動(dòng)態(tài)口令卡）、指紋虹膜及聲紋的不同認(rèn)證形式的解決方案等的公司。

4、IoT下，不大會(huì)有2C端的第三方安全公司。2B端會(huì)有，大多偏向第三點(diǎn)類型的公司。

題圖來自summitdata.com

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。