據Statista的一份報告顯示，物聯網正在蓬勃發展，預計到2025年全球將有750億臺設備接入互聯網。但是，如果這些設備不安全，它們就有可能帶來與機遇同樣大的風險，整個國家的基礎設施都可能受到破壞，造成毀滅性的后果。

[[415830]]

事實上，物聯網安全故障的報告比比皆是：視頻門鈴流未加密的數據，智能插頭允許遠程執行任意代碼，智能家居設備存儲未加密的家庭Wi-Fi網絡密碼，工業控制系統允許攻擊者遠程控制機器等等。

世界各國都意識到潛在的風險，正在采取行動緩解沖突。例如，澳大利亞今年早些時候推出了物聯網行業安全自愿行為守則草案。實踐守則包含13項原則草案，包括確保軟件完整性、實施漏洞披露政策和盡量減少暴露的攻擊面。它旨在保護數據并確保行業的彈性。

如何確保物聯網的通信安全?

零信任

傳統的網絡安全方法是嚴格控制訪問，但隱含地認為網絡內部是一個安全的地方。一次又一次，這被證明是一個錯誤的假設。相反，零信任方法用驗證和強大的加密保證取代了盲信任。這樣做的目的是維護安全性、完整性和隱私，即使在底層基礎設施受損的情況下也是如此。零信任并沒有賦予網絡特殊的地位，而是把它當作公共互聯網一樣對待。

保密

通信系統的一個基本要求是，無論是個人應用還是工業應用，第三方都不能確定通過網絡發送的任何數據。所有數據都應該從生成點到傳輸點進行加密。端到端加密應使用具有唯一密鑰材料的強大、經過充分審查和標準化的加密原語執行。建立了零信任原則，這樣即使者可以訪問網絡管道，端到端加密也可以確保機密性。系統應該讓用戶易于使用加密，并在默認情況下啟用它。

正直

除了確保機密性之外，攻擊者不能成功篡改或偽造消息也是至關重要的。這種嘗試應該可以被網絡檢測到。也不應該有能力重放一個記錄的消息，并已成功驗證。強大的加密方法(如基于哈希的消息驗證)可以提供這些保護，應用于確保數據完整性。

隱私

在維護隱私方面，重要的是第三方不能有機會確定與空中傳輸相關的身份，也不能有能力知道消息是從一個設備還是多個設備發送的。事實上，消息和設備之間不應存在可辨別的關聯，以防止有時被稱為元數據攻擊的行為。雖然在加密和數據完整性方面采用了強加密原理，但許多系統仍然發送未加密的識別數據。加密方法同樣可以提供隱私。通過采取這些預防措施，組織還將防止有針對性的偽造企圖，這可能會挫敗黑客攻擊特定設備或用戶的努力。

可擴展性

物聯網具有連接數十億臺設備的潛力，因此物聯網必須具有可擴展性，不僅要確保其未來的成功，還要確保其安全性。低成本或低功耗的設備不能成為安全或隱私無效的借口。物聯網行業必須滿足指數增長的需求，同時支持低功耗和低成本的實施。需要實施前方安全措施，以便能夠部署升級和改進，并為已經在現場的設備提供解決不可避免的安全問題的方法。

如果這個行業沒有得到物聯網安全的權利，黑客控制極其敏感的個人、商業或國家信息的可能性可能會產生毀滅性的后果。風險和后果是巨大的，行業必須支持實踐準則草案這樣的舉措。我們有工具來提供一個安全和私人的物聯網，我們只需要集體意志來普遍部署。