從互聯(lián)網(wǎng)的誕生到移動(dòng)通信技術(shù)的普及再到如今第三次信息技術(shù)革命-物聯(lián)網(wǎng)的蓬勃發(fā)展，物物互聯(lián)、人人互聯(lián)、人物互聯(lián)成為了不可阻擋的趨勢，世界各國也將物聯(lián)網(wǎng)列入國家相關(guān)發(fā)展戰(zhàn)略，2009年，我國將物聯(lián)網(wǎng)正式列為國家五大戰(zhàn)略性新興產(chǎn)業(yè)之一，并列入十二五規(guī)劃當(dāng)中。經(jīng)過多年的發(fā)展，家居、醫(yī)療、能源、交通、安防……無一沒有被物聯(lián)網(wǎng)所滲透，并衍生出“物聯(lián)網(wǎng)+”。從全球范圍來看，截至目前，物聯(lián)網(wǎng)設(shè)備數(shù)量已經(jīng)達(dá)到110億;物聯(lián)網(wǎng)產(chǎn)業(yè)規(guī)模已經(jīng)由 2008 年的500億美元增長至2018年的1510 億美元。IDC的調(diào)研數(shù)據(jù)顯示，到2022年全球物聯(lián)網(wǎng)支出將達(dá)到1.2萬億美元，中國將達(dá)到3000億美元，成為全球物聯(lián)網(wǎng)最大市場。

物聯(lián)網(wǎng)大致是指允許遠(yuǎn)端系統(tǒng)通過現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施感知世界，將物理層面上的東西集成到計(jì)算機(jī)系統(tǒng)，從而提高效率、準(zhǔn)確性和經(jīng)濟(jì)利益。從此定義上來看，毫無疑問，無論是對(duì)個(gè)人還是對(duì)企業(yè)來說，物聯(lián)網(wǎng)都極大地改變了人們的生活方式、工作方式以及企業(yè)的運(yùn)作模式。

對(duì)于個(gè)人來說，在下班之時(shí)可以通過遠(yuǎn)程操作將家里的室溫調(diào)整到舒適的溫度;出差多天可以通過智能寵物投喂器解決寵物的食物問題;智能掃地機(jī)器人可以完美解決房間的衛(wèi)生問題;智能手表可以實(shí)時(shí)監(jiān)控人體的生理機(jī)能指數(shù)，為個(gè)人健康提供豐富的數(shù)據(jù)……

對(duì)于企業(yè)來說，在生產(chǎn)現(xiàn)場或業(yè)務(wù)運(yùn)營流程中安裝嵌入式和連網(wǎng)傳感器以實(shí)時(shí)記錄各項(xiàng)數(shù)據(jù)，這些數(shù)據(jù)與企業(yè)生產(chǎn)成本、生產(chǎn)方式、管理方式密切相關(guān)，能夠在后期為企業(yè)的各項(xiàng)決策提供強(qiáng)有力的支撐，也能及時(shí)發(fā)現(xiàn)其中不足，進(jìn)行彌補(bǔ)。例如在礦石開采方面，通過建立基于物聯(lián)網(wǎng)的環(huán)境、人員、機(jī)械監(jiān)控和調(diào)度指揮系統(tǒng)，能夠在礦石開采中對(duì)空氣、采掘、運(yùn)輸、供電、排水等關(guān)鍵問題進(jìn)行狀態(tài)監(jiān)控，一旦某項(xiàng)指數(shù)超標(biāo)，對(duì)工作人員造成安全威脅，傳感器變自動(dòng)報(bào)警，提醒先關(guān)人員采取措施，并快速繪制出安全逃生路線，減少事故發(fā)生。在現(xiàn)代化生產(chǎn)中，物聯(lián)網(wǎng)可以有效地提高企業(yè)的生產(chǎn)效率，降低生產(chǎn)成本，提高產(chǎn)品和服務(wù)的質(zhì)量，據(jù)預(yù)測，到2020年，超過65%的企業(yè)和組織將應(yīng)用物聯(lián)網(wǎng)產(chǎn)品和方案。

但是，隨著物聯(lián)網(wǎng)設(shè)備及應(yīng)用越來越普及，網(wǎng)絡(luò)攻擊對(duì)物理基礎(chǔ)設(shè)施的威脅也在不斷增加，尤其是在醫(yī)療、交通、能源領(lǐng)域，因其對(duì)安全性要求極高，且關(guān)系到社會(huì)民生，在眾多領(lǐng)域當(dāng)中所遭遇的攻擊頻率最高。

美國食品藥品監(jiān)督管理局（FDA）在今年3月份發(fā)了一則公告稱著名醫(yī)療器械制造商美力敦使用的Conexus無線遙測協(xié)議存在網(wǎng)絡(luò)安全漏洞，它不使用加密、身份驗(yàn)證或授權(quán)，如果這些漏洞被利用，可能會(huì)允許未經(jīng)授權(quán)的個(gè)人訪問并可能操縱可植入設(shè)備、家庭監(jiān)護(hù)儀或臨床程序員。

在交通行業(yè)，早在2015年就有汽車被成功入侵的案例。兩名白帽黑客遠(yuǎn)程入侵了一輛正在路上行駛的切諾基，并對(duì)其做出減速、關(guān)閉引擎、突然制動(dòng)或者制動(dòng)失靈等操控，隨后克萊斯勒為在全球召回了140萬輛車并安裝了相應(yīng)補(bǔ)丁。

而在能源領(lǐng)域，今年來更是發(fā)生多次網(wǎng)絡(luò)攻擊事件。俄羅斯黑客針對(duì)烏克蘭電網(wǎng)發(fā)起的針對(duì)性網(wǎng)絡(luò)攻擊造成近 50 萬烏克蘭人寒冬臘月里斷電數(shù)小時(shí);委內(nèi)瑞拉在不到一周的時(shí)間電力系統(tǒng)連續(xù)遭遇兩次攻擊導(dǎo)致大規(guī)模的斷電，幾乎整個(gè)國家一片漆黑;特阿拉伯煉油廠遭到攻擊，攻擊者意圖引發(fā)爆炸級(jí)別的重大破壞，但由于攻擊代碼中存在缺陷，爆炸最終未能實(shí)施。

根據(jù)卡巴斯基的調(diào)查顯示2019年前半年已經(jīng)檢測到了1.05億次針對(duì)物聯(lián)網(wǎng)設(shè)備的攻擊，這些攻擊分別來自276000的不同的IP地址。而目前，有超過三成的企業(yè)表示物聯(lián)網(wǎng)系統(tǒng)正成企業(yè)安全面臨的重大挑戰(zhàn)。

物聯(lián)網(wǎng)從架構(gòu)上來講可分為應(yīng)用層、網(wǎng)絡(luò)層、感知層三個(gè)大方面。在應(yīng)用層方面，會(huì)存儲(chǔ)大量的數(shù)據(jù)以便提供服務(wù)，由于其數(shù)據(jù)龐大，往往成為攻擊焦點(diǎn)，造成數(shù)據(jù)泄露，系統(tǒng)業(yè)務(wù)功能被控制;在網(wǎng)絡(luò)層方面，物聯(lián)網(wǎng)的海量數(shù)據(jù)傳輸一般借助無線射頻信號(hào)進(jìn)行通信，信號(hào)傳輸過程難以得到有效防護(hù)，容易被攻擊者劫持、竊聽甚至篡改，同時(shí)難以明確用戶身份信息，造成非授權(quán)訪問;而在感知層面，存在眾多傳感節(jié)點(diǎn)，數(shù)據(jù)具有復(fù)雜性、實(shí)時(shí)性、脆弱性，面臨著物理及數(shù)據(jù)采集的風(fēng)險(xiǎn)。

應(yīng)對(duì)這些安全風(fēng)險(xiǎn)問題，知道創(chuàng)宇提出了分層防御和跨層防御兩個(gè)協(xié)同防御措施進(jìn)行解決。

分層防御

應(yīng)用層，創(chuàng)宇盾可實(shí)現(xiàn)“一網(wǎng)攻擊，全網(wǎng)防護(hù)”;數(shù)據(jù)盾能夠?qū)阂馀老x進(jìn)行有效攔截;

網(wǎng)絡(luò)層，抗D保專注于特大流量DDoS攻擊，防御能力超過4T，讓傳輸“飛”起來。面對(duì)身份問題，知道創(chuàng)宇擁有安全的物聯(lián)網(wǎng)接入、設(shè)備管理、身份管理、可信認(rèn)證等能力，讓設(shè)備擁有自身安全免疫能力，化被動(dòng)防御為主動(dòng)檢測。

感知層，知道創(chuàng)宇擁有多款態(tài)勢感知產(chǎn)品：ZoomEye商業(yè)版網(wǎng)絡(luò)空間資產(chǎn)管理系統(tǒng)，擁有自研引擎雙模式探測，能夠滿足不同場景下的極速探測需求，感知來自多維度的威脅，精準(zhǔn)提供資產(chǎn)多維細(xì)粒度數(shù)據(jù);創(chuàng)宇慧眼信息安全日志分析系統(tǒng)擁有漏洞感知、資產(chǎn)感知、運(yùn)行感知、威脅感知和攻擊感知的功能，從監(jiān)控、審計(jì)、風(fēng)險(xiǎn)、運(yùn)維四個(gè)方面構(gòu)建有效可視的威脅和日志綜合管理平臺(tái)。

跨層防御

在跨層防御方面，知道創(chuàng)宇物聯(lián)網(wǎng)安全紅藍(lán)對(duì)抗服務(wù)，能夠?qū)粽叩墓粜袨檫M(jìn)行模擬和反向防護(hù)測試，以及對(duì)全滲透過程進(jìn)行攻擊防御，達(dá)到以攻促防的效果。

在對(duì)抗物聯(lián)網(wǎng)威脅的道路中，知道創(chuàng)宇一直在不斷探索，已經(jīng)于今年4月在江蘇無錫成立了江蘇知道創(chuàng)宇信息技術(shù)有限公司，打造物聯(lián)網(wǎng)安全研發(fā)和實(shí)驗(yàn)基地、物聯(lián)網(wǎng)安全應(yīng)用示范基地、物聯(lián)網(wǎng)安全標(biāo)準(zhǔn)驗(yàn)證和檢測基地、物聯(lián)網(wǎng)安全人才培養(yǎng)基地、物聯(lián)網(wǎng)安全宣傳交流基地等五大基地，以應(yīng)對(duì)不斷變化的物聯(lián)網(wǎng)威脅。