万物互联给人们带来便捷的同时也埋下了不可忽视的**隐患。物联**该如何加强保护呢？

    物联网的发展加速了科技融入生活的进程，在了解与体验智能化生活的同时，**问题也随之而来。世界各地电力、能源、机场、数据中心等重要机构物联网网络和设备频受攻击，物联网信息**“痛点”频现。面对“物联网黑客”们的攻击，我们是束手就擒抑或是奋力抵抗，两者都是很被动的状态。

    物联网**是互联网的延伸，与互联网相比，物联网**更加复杂。物联网**在感知层、传输层、应用层的防护呈现各自不同特点，对**技术提出了更高的要求。物联网**感知、可靠传递、智能控制、数据融合等新特性决定其**服务更是难上加难！因此，物联网**服务也逐步提上日程。以云端**为例，百度、阿里、腾讯、亚马逊分别提供云端**解析与防护。    

    然而由于物联网发展初期阶段以及其碎片化的特点导致物联网时代对软件差异化的防护提出了新的要求。因此，物联网**迎来一大批移动互联网**服务的转型者。例如，为APP提供**防护的梆梆**就抓住了物联网时代到来之契机，全力向物联网**市场进军，专注于为物联网智能终端设备提供**防护。笔者在近期一次会议中了解到，梆梆**目前正在投入更多精力与资金将已有移动互联网**技术拓展延伸到物联网领域，并借助合作伙伴的力量共同打造物联网**生态服务。

    然而，物联网**服务市场还处于发展初期，参与者更是寥寥，物联网**技术的探索与发展需要更多企业的助力。在这样的市场环境下，梆梆**争做行业先锋，与《信息**与通信保密》杂志社联合发布《2016物联网**白皮书》分享研究收获，试探物联网**未来。

    三层架构细数物联网**

    物联网**尚没有固定的标准与体系。梆梆**研究院院长卢佐华表示，“物联网有着不可计数的感知终端、复杂的信息通信渠道、庞大的数据存储与处理中心。抽象来看，物联网正是一个十分标准的“终端-传输管道-云端”架构。要实现物联网**就必须实现对每个物联网环节的**保护。”

    针对物联网**，《2016物联网**白皮书》中有这样精彩的表述：

    化境入微的物联网终端**

    多重隔离的物联网通信**

    物联融合的未来**云平台

    化境入微的物联网终端**

    从PC时代的杀毒软件到再到网络时代的防火墙，**服务都有一个明显的防护边界。而物联网时代，物联网设备繁多复杂，加上物联网的移动化特性彻底打破了传统的网络边界。但在每个终端微点之间实际上还是存在着一条新的无形边界——微边界，物联网领域攻防对抗的**战场就是于微边界处展开。微边界上聚集着数以百万千万计的终端微点，一个感知终端的**漏洞将会沿着微边界横向纵向扩展，并在物联网上被级数放大，由单个微点所*终导致的**风险损失不可估量。因此，要将**泛在化于每个微边界点上，使每个终端微点都具备抗攻击能力。**的部署和运维也要能够适应海量并且多样化、多元化的感知设备。**威胁的发现、监测与响应更要能够细粒度到每个微边界点上。

    总结起来，物联网终端的**体系架构包括三大层面：硬件层、操作系统层和应用软件层。**架构首先是保证**的硬件，打造硬件级的可信平台。其次，作为设备**的基础，通过**的硬件绑定**的操作系统，提供容器隔离和**增强的方案。*后，**的操作系统绑定**的应用软件，打造增强应用**解决方案。这样层层绑定确保可信的数据处理和智能服务的提供。

    多重隔离的物联网通信**

    数据通信传输也是物联网体系里十分重要的一环，现在越来越多的黑客开始瞄准通信传输协议下手进行破解攻击，加强数据通信传输管道的**性已经迫在眉睫。物联网数据传输所使用的网络包含有线网络、3G、4G、LTE、LPWAN、电力载波等多种异构网络，其所面临的**问题也很复杂。算法破解、协议破解、中间人攻击等诸多攻击方式正在逐渐侵蚀物联网体系，Key、协议、核心算法、证书等破解情况的发生，将会导致核心业务逻辑和重要接口暴露，甚至是更多不可预知的物联网系统性**风险。总结来说，物联网数据通信传输的**问题需要重点关注传输管道自身与传输流量内容这两方面。

    对于物联网通信**，首先需要加强网络通信协议自身的**防护；其次要对数据通信传输管道里的数据流进行加密操作，杜绝明文传输；*后，要加强通信管道**防护软硬件的研发。防护重点在高性能信道与网络密码设备、密码网关、**Web网关、**路由及交换设备、高性能网络隔离与交换系统、网络行为监控系统、统一威胁管理平台等。

    物联融合的未来**云平台

    物联网是一个规模庞大的信息计算系统，这个系统需要一个强有力的平台提供计算和存储服务来支撑其应用需求，云平台能够对物联网终端所收集的数据信息进行综合、整理、分析、反馈等操作。物联网中的应用都是数据密集型的，传感设备与云平台之间、用户与云平台之间和用户与传感设备之间时刻都在进行数据交互，任何数据的丢失和损坏都将造成难以预料的后果。如果说物联网终端相当于人的手脚、眼鼻口，网络通信传输管道相当于人的四肢躯干，那么云端就等同于人的大脑。如果人的大脑受到攻击，整个系统无异于“植物人”。

    针对云平台的**产品、**方案很多，也在逐渐成熟，不过对于物联网云平台而言，还需要更注重移动**这个维度。例如需要移动威胁感知平台来完善云平台**情报体系，通过SOC、M-SOC(SecurityOperationCenterforMobile)实现对物联网**体系的整体管控，通过移动**测评云平台实现对物联网云端应用、源码、服务器**性的实时检验与监测。

    (资料来源：《信息**与通信保密》杂志社梆梆**研究院《2016物联网**白皮书》)

    物联网**的三层防护相互关联，物联网**防护需要一个整体的防护架构。梆梆**研究院院长卢佐华强调，物联网应用系统中对单一环节的防护是远远不够的，从云端到网络通道再到智能终端的每一环节都需要考虑到。

    物联网时代：无生态，不**

    在明确物联网**防护架构后，企业如何在未来物联网**市场激烈的竞争中拔得头筹，除了有单方面过硬的**技术核心外，整个生态服务的建立也尤为重要。

    一方面，物联网**服务从支撑硬件的芯片设计到网络部署，再到各行业的实际应用等重要环节不可或缺。另一方面物联网**服务市场尚未成熟，需要各层生态伙伴携手共进，做大市场，做优服务。

    随着物联网成熟发展，一批物联网**服务公司正在兴起。例如，梆梆**结合过去六年在移动互联网**服务中的扎实积累，将已有的技术协同整合到物联网**中去。除了继续发展程序保护优势外，还利用云平台与大数据等技术提供全套的**服务方案。

    卢佐华表示，万物互联构成一个整体的物联生态圈，因此物联网**是一个非常大的范畴，环环相扣，每一个环节都需要**保护，与车联网、智慧城市都有关联，才能实现互联互通的**物联生态。

    全球**服务领跑者

    阚志刚表示，公司还看好人工智能的未来，在接下来几年会涉足认知**，基于这一战略，梆梆**与腾讯研究院共同探讨了人工智能+法律的程序保护的相关问题。梆梆**在去年第四轮融资资后，开始谋划从”保护您的App”向全球**服务***的角色转变，成为一个全球性的**服务企业。事实上，**公司很难走到海外，但阚总表示，公司业务目前已经覆盖韩国、泰国、马来西亚、欧洲国家、美国等世界各地。这是梆梆**的突破，也是物联网**服务的突破。伴随着**服务的35%的增长机会，一个定位以SaaS形式提供服务的技术公司，正在转型为集销售、品牌、资金等为一体的综合性企业。

    从一个没有B2C基因的**服务公司，到B2D模式的行业领跑者，再到B2H商业模式的探索者并逐渐涉足车联网、智慧城市、智能家居**，梆梆正在经历着一次次华丽的蜕变......