現(xiàn)在越來越多的吃喝玩樂各行各業(yè)都在應(yīng)用者工業(yè)物聯(lián)網(wǎng)或者是工業(yè)互聯(lián)網(wǎng),哪么安全問題是個(gè)很大的問題和需要解決的問題。隨著運(yùn)營(yíng)商對(duì)窄帶物聯(lián)網(wǎng)基礎(chǔ)的完善與商用的拓展，各地基于物聯(lián)網(wǎng)技術(shù)的智慧城市、智慧安防、智慧停車等等商業(yè)應(yīng)用將會(huì)越來越多。然而，工業(yè)物聯(lián)網(wǎng)發(fā)展給人們帶來了更多智能化與方便的同時(shí)，也帶來很多安全風(fēng)險(xiǎn)。工業(yè)物聯(lián)網(wǎng)安全防御的方式有很多，病毒、木馬查殺、DDOS攻擊防御、數(shù)據(jù)傳輸加密、業(yè)務(wù)平臺(tái)登陸認(rèn)證等等各種防御方案。從防御的角度來看，這些安全方案都繼承了我們傳統(tǒng)安全思路中的防御思維，都是一種被動(dòng)的安全防御。

　　1、傳統(tǒng)的被動(dòng)安全防御思維具有一定的局限性，不適用于當(dāng)前物聯(lián)網(wǎng)、大數(shù)據(jù)時(shí)代的安全防御,大家知道，安全防御本身其實(shí)是一種概率事件。也就是說，一個(gè)業(yè)務(wù)系統(tǒng)運(yùn)行過程中，有可能會(huì)面臨非法攻擊的風(fēng)險(xiǎn)，也有可能不會(huì)遭遇非法攻擊，正常運(yùn)行。但由于安全風(fēng)險(xiǎn)的客觀存在，我們無法預(yù)知業(yè)務(wù)系統(tǒng)何時(shí)會(huì)遭遇非法攻擊。所以，一般的方式都是在業(yè)務(wù)系統(tǒng)上線的時(shí)候，同時(shí)安裝或配備安全設(shè)施來保障系統(tǒng)安全，以防備系統(tǒng)一旦遭遇非法攻擊，可以進(jìn)行防御。也就是說，對(duì)于業(yè)務(wù)系統(tǒng)來講，不論是否出現(xiàn)安全風(fēng)險(xiǎn)，也必須配備相關(guān)防御措施以防備隨時(shí)可能發(fā)生的風(fēng)險(xiǎn)。這就是我說的安全被動(dòng)防御，即：有沒有遭遇風(fēng)險(xiǎn)，都必須有準(zhǔn)備。

　　傳統(tǒng)被動(dòng)防御的安全思維對(duì)于之前安全防御本身來講意義重大，但由于安全風(fēng)險(xiǎn)的手段越來越多，比如：系統(tǒng)病毒、木馬種類的增加，那對(duì)業(yè)務(wù)系統(tǒng)的防御手段或設(shè)備就也要增加，否則，之前的防御手段有可能就會(huì)被繞開，從而造成對(duì)業(yè)務(wù)系統(tǒng)的非法攻擊。這就會(huì)給系統(tǒng)帶來巨大風(fēng)險(xiǎn)，于是，傳統(tǒng)的被動(dòng)防御思維下，最大的問題還是不斷增長(zhǎng)的安全投入。

　　在互聯(lián)網(wǎng)時(shí)代，密碼安全的事情大都集中在政府、機(jī)關(guān)或者一些核心的關(guān)鍵機(jī)構(gòu)，人們對(duì)安全防御一般都了解很少，自然安全意識(shí)也就沒有。而如今人工智能、大數(shù)據(jù)信息化時(shí)代，各種商業(yè)應(yīng)用都離不開網(wǎng)絡(luò)、甚至很多都搬到了網(wǎng)絡(luò)上，商業(yè)應(yīng)用的安全變得越來越重要，如果還采用傳統(tǒng)的被動(dòng)安全防御的思維，商業(yè)應(yīng)用的安全投入將變得越來越龐大。尤其對(duì)于物聯(lián)網(wǎng)應(yīng)用來講，海量終端的管理，可能面臨的更多安全風(fēng)險(xiǎn)，被動(dòng)防御將無法保障他們的安全。

　　2、工業(yè)物聯(lián)網(wǎng)的特點(diǎn)決定了被動(dòng)防御思維的局限，面臨眾多安全風(fēng)險(xiǎn)，遠(yuǎn)程控制命令的防御是抵御應(yīng)用非法控制的核心所在,工業(yè)物聯(lián)網(wǎng)的特點(diǎn)有什么?首先是海量終端，其次是終端的分布區(qū)域廣，而且，物聯(lián)網(wǎng)中還存在窄帶通信的問題，所以，在工業(yè)物聯(lián)網(wǎng)系統(tǒng)的安全防御上，采用堆疊安全設(shè)施、安全運(yùn)算加大帶寬的損耗等傳統(tǒng)被動(dòng)防御思維幾乎是不可能的，否則將會(huì)給物聯(lián)網(wǎng)應(yīng)用帶來更多負(fù)擔(dān)。按照工業(yè)物聯(lián)網(wǎng)部署的方式，我們可以將物聯(lián)網(wǎng)分為應(yīng)用層、感知層、傳輸層三個(gè)層面。在每一個(gè)層面中，物聯(lián)網(wǎng)都會(huì)面臨不同的安全風(fēng)險(xiǎn)。在應(yīng)用層，大部分業(yè)務(wù)部署于云端，大多風(fēng)險(xiǎn)來源于業(yè)務(wù)云端的雙向認(rèn)證、數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)認(rèn)證等，其中最關(guān)鍵的是從業(yè)務(wù)發(fā)送給感知層終端的遠(yuǎn)程命令安全的風(fēng)險(xiǎn)，因?yàn)樗锌赡軐?dǎo)致業(yè)務(wù)應(yīng)用被劫持。感知層都是業(yè)務(wù)終端，一方面是采集數(shù)據(jù)的加密傳輸，一方面是對(duì)業(yè)務(wù)系統(tǒng)發(fā)來的遠(yuǎn)程命令的識(shí)別判斷，如果判斷錯(cuò)誤，那有可能會(huì)造成不可挽回的損失。傳輸層主要是對(duì)數(shù)據(jù)傳輸鏈路的安全防御。

　　那么，造成物聯(lián)網(wǎng)業(yè)務(wù)應(yīng)用劫持的主要風(fēng)險(xiǎn)來源哪里呢?在物聯(lián)網(wǎng)應(yīng)用中，除了感知終端采集數(shù)據(jù)上傳之外，要實(shí)現(xiàn)對(duì)這些感知終端的控制，業(yè)務(wù)云端就需要發(fā)送遠(yuǎn)程控制指令給感知端。而這些決定感知端下一步工作應(yīng)用的遠(yuǎn)程控制指令就是造成應(yīng)用劫持的最大風(fēng)險(xiǎn)。所以，防止業(yè)務(wù)應(yīng)用的劫持，首先就是保障遠(yuǎn)程控制指令的安全。從根本上來講，物聯(lián)網(wǎng)是一種為人類實(shí)現(xiàn)智能化、便捷性服務(wù)的業(yè)務(wù)系統(tǒng)。它最大的風(fēng)險(xiǎn)無疑就是這些業(yè)務(wù)系統(tǒng)被非法劫持、控制。我們可以試想，如果今后我們的智能家居系統(tǒng)、或者智慧城市的應(yīng)用系統(tǒng)被非法接管并控制?或者車聯(lián)網(wǎng)、無人機(jī)等應(yīng)用被非法接管并控制?等等這些風(fēng)險(xiǎn)，造成的結(jié)果幾乎可以說是細(xì)思極恐，也許在美國(guó)大片中我們看到的風(fēng)險(xiǎn)都會(huì)走到我們的生活中來。