對待物聯(lián)網應該有態(tài)度：敬而遠之？

　　物聯(lián)網將成為各大傳媒的熱門話題，而筆者一直對安全有所留意，所以筆者預計未來的世界，所有物品都應擁有獨立 IP，而與此同時所有物品均更易于進行入侵及攻擊，因此主宰著各國未來，必定是與 IT 相關的網絡攻防技術;至于應用在企業(yè)層面，安全人員亦將必定成為不可或缺一員。盡管現時只有大型企業(yè)才獨立聘請內部的安全人員，但隨著物聯(lián)網興起，加上傳統(tǒng)的防御方案難以應付針對物聯(lián)網的攻擊，內部聘請安全專家相信是短期內較為可接受的一個解決方法。

　　物聯(lián)網安全難以實現

　　物聯(lián)網簡單形容就是通過在傳統(tǒng)的設備上安裝控制器從而令其能連接互聯(lián)網，并最終令管理員可通過中控臺監(jiān)測及管理遠程裝置;雖然這顯然是將傳統(tǒng)的 IT 管理模式搬到普通的物聯(lián)網設備之中，不過由于物聯(lián)網的設備/控制器很多時均采用獨立系統(tǒng)開發(fā)(當然亦有很多以 Unix Based 的系統(tǒng))，因此暫時仍未見到有一個統(tǒng)一標準，而這亦代表了現今的安全方案假如應用在物聯(lián)網之中將會失去應有的防御效能;所以曾經有讀者說過“誰人掌握物聯(lián)網安全技術，誰人將會成為下個比爾蓋茨。”這比喻形容得恰到好處。

　　入侵后果更嚴重

　　既然所有物品都會連接互聯(lián)網，加上采用的平臺、系統(tǒng)均無統(tǒng)一標準，可以遇見一旦黑客針對指定目標進行攻擊，目標便幾近無法預防;而在未來，由于日常生活的設備已與網絡連接，萬一黑客發(fā)動攻擊，其后果將直接影響現實世界的種種，比傳統(tǒng)的攻擊將帶來更大震憾。讓我舉個真實例子：現時大公司之中，很多都會有一臺咖啡機，有些咖啡機十分大型，而且早已支持通過互聯(lián)網進行監(jiān)控;基本上管理員可通過網絡控制每臺咖啡機的糖、水、咖啡粉比例;某天，該公司的員工發(fā)現咖啡甜得要死，起初它們認為是設定上的錯誤，于是再三檢查，及后的確發(fā)現設定錯誤令糖與咖啡粉的比例不均;第二天，正當管理員已漸漸忘記昨天設定錯誤的事件時，咖啡機卻再次調制出極甜的咖啡，管理員開始懷疑是否機器本身出現問題，于是便找來廠商協(xié)助解決問題，檢查背后的日志資料后，最終得出的結論是咖啡機曾被入侵，而黑客入侵后更改了糖與咖啡粉的比例，來到此時，管理員才意識到原來一臺小小的咖啡機也會被黑客入侵，同時亦令他們初嘗物聯(lián)網所帶來的安全問題。

　　在網絡上，筆者看到一段至理名言，就是：“所有人所有物體都將有一個 ID：如果你不能識別它，你就不能保護它;如果你不能保護它，你就不能控制它;如果你不能控制它，它就不屬于我們。”究竟物聯(lián)網是否屬于你呢?又是否需急于進入物聯(lián)網危險地帶?

　　物聯(lián)網安全發(fā)展方向

　　老實說，即使連知名的安全廠商亦無法回答筆者問題，不過綜合多次與安全廠商的對話，他們大致上認為未來針對物聯(lián)網的安全發(fā)展可通過現今針對網絡異常流量的方式偵測及阻擋網絡威脅又或者采用第三方提供的服務式安全方案，例如常見由 ISP 提供的 Managed Security 服務，不過顯然業(yè)界仍未有統(tǒng)一標準;盡管這些方式的確可降低部份物聯(lián)網所帶來的安全問題，然而這些防御技術對于中小企來說是奢侈的，因此假如大家仍未準備好應付物聯(lián)網所帶來的種種危機，采取敬而遠之的態(tài)度，仔細思量物聯(lián)網是否為公司環(huán)境之中最急切的?假若答案是“否”的話，慢慢觀望一下才作決定，絕對是一個較為可取的做法。