人們都說互聯網是以人為主體的網絡空間、社會甚至是世界，而物聯網顧名思義就是由各種信息設備、智能化設備組成的網絡空間，他們互動對象不直接是人而是人使用甚至將來可能更“智能”的各種設備和終端。物聯網的發展或許是人們對于“工具”應用的另一種突破吧。但物聯網的發展畢竟還是個新產物，它的發展道路上充滿了荊棘，其中信息安全問題又或許是主導其成敗的關鍵，究竟該如何克服這些困難，讓物聯網迎來發展的春天呢?

　　信息時代物聯網受設備系統問題影響頗大

　　從微軟停止對對Windows XP系統進行技術支持，到OpenSSL出現“Heartbleed”安全漏洞。四月份的信息安全事件著實讓人捏著一把汗。如今，大數據、物聯網、智慧城市等相關產業蓬勃發展的同時，新一代技術環境下的信息安全問題正日益凸顯。安全問題就如同一把懸在物聯網產業頭上的達利摩斯之劍，不容忽視。

　　此前有報道稱，高級黑客能控制心臟起搏器，遠程殺人于無形之中。不僅如此，黑客還能夠通過智能電視、冰箱以及無線揚聲器發起攻擊。在全球首例物聯網攻擊事件中，10余萬臺互聯網“智能”家電在黑客的操控下構成了一個惡意網絡，并在兩周時間內向那些毫無防備的受害者發送了約75萬封網絡釣魚郵件。

　　如果這些還離普通人較為遙遠，那么Windows XP系統所帶來的安全問題則關乎到每一個人：目前全球超過95%的ATM機使用Windows XP系統，微軟停止對該系統的技術支持，將使得這些ATM機以及用戶將面臨安全隱患，這意味著ATM機屆時不能接收安全補丁，無法與行業標準保持一致，進而導致安全性存在風險。不僅如此，如今大量的中國市場的用戶依然在使用Windows XP系統，他們正在變得更易于被黑客攻擊，目前看，這種“裸奔”還會持續相當長的一段時間。

　　4G時代是物聯網發展的一個轉折點

　　物聯網技術與設備的普及，正在使得這種風險變得更為突出。伴隨著4G時代的到來，有相當一部分過去看似毫無相關的事物會被高速接入到互聯網絡之中，這意味著相關的安全風險也較以前大大提高。智能汽車、智能手機、智能電視、智能手環……一系列與人們生活密切相關的智能設備將通過網絡實現互聯互通，一旦這一網絡遭受攻擊，就意味著與一個人相關的所有智能裝備都陷入危險之中，這給人們生活所帶來的影響可想而知。

　　不僅如此，一旦安全問題爆發，所有物聯網中的接入設備所采集到的數據信息也將因此泄露，這不僅會影響到個人，還會危及整個社會組織。尤其在大數據時代，數據已經成為一個企業的核心資產，企業數據的泄露甚至意味著企業核心競爭力的喪失。

　　安全是物聯網發展永遠的話題

　　如今，物聯網、智慧城市正在快速發展，該如何在這一過程中保障安全呢?或許，從頂層設計到底層管理，加上技術保障是一個不錯的選擇。

　　去年年底，中央國家安全委員會正式成立，信息安全上升至國家戰略層面。事實上，這種頂層設計的模式并不鮮見。美國2011年就頒布了《網絡空間國際戰略》和《網絡空間行動戰略》;2011年2月，德國頒布了《德國網絡安全戰略》;2013年2月，歐盟頒布《網絡安全戰略：公開、安全和可靠的網絡空間》……

　　在世界各國從戰略角度提升對安全的重視程度的同時，IT巨頭們也在打造一系列全新的安全產品。微軟Windows8已經將軟件安全開發生命周期方法論已植入開發各個環節，為企業和個人提供了更加卓越的安全增強功能，包括遠程刪除業務數據、改進生物識別支持、廣泛設備加密、升級IE瀏覽器、防止惡意軟件攻擊和設備鎖定等。IT安全巨頭邁克菲也表示，他們正在與英特爾、Wind River等許多公司合作，旨在提供安全解決方案，確保連接設備、系統、應用程序和數據的安全防護。英特爾已經推出的英特爾物聯網版網關解決方案，就是讓各種企業可以利用該方案將互連工業設備連接到具備物聯網功能的系統體系上。

　　事實上，法律法規和安全技術只是保障安全的外在因素，很多時候，信息資產的失竊都源于管理問題。去年年底，阿里巴巴旗下支付寶的前技術員工利用工作之便，在2010年分多次在公司后臺下載了支付寶用戶的資料，資料內容超20G，隨后將用戶信息多次出售予電商公司、數據公司。

　　企業尚且如此，個人同樣也不例外。其中，智能手機存儲了大量個人信息，如照片、聊天記錄、通訊錄、微信賬號、支付寶賬號等，處置不當很容易造成個人隱私的泄露。此前，《福布斯》網站就介紹了可有效保護個人隱私的十件最簡單的事：

　　1、用口令保護自己的設備，

　　2、在谷歌快訊中輸入你的名字，

　　3、用完之后退出在線賬戶，

　　4、不要告訴他人你的郵件、電話號碼或者地區號碼，

　　5、加密你的計算機，

　　6、在Gmail郵件服務中使用雙步驟身份識別，

　　7、用現金購買尷尬的物品，

　　8、把Facebook賬戶設置為“僅向好友開放”，

　　9、定期清空瀏覽器歷史記錄和Cookies，

　　10、使用IP Masker。

　　從技術層面來說 數據加密時最一勞永逸的做法

　　從上段的介紹可以說明，安全需要企業或者個人培養良好的信息安全意識才能不掉入各種各樣的陷阱之中，但從客觀防護的層面來講，技術防護也是至關重要的。而現今對于信息產業來說，最好的技術防手段就是數據加密。

　　加密直接作用于數據本身，通過改變數據原本內容的形式來達到安全防護的效果，而這種防護最大的特點就是即使數據和文檔最終還是泄漏了，加密的防護依然存在，只要算法不被破譯，數據仍舊是安全的。而隨著現代加密算法和技術的發展，破譯這件事也越來越變得“得不償失”了。同時，為了適應現代多樣的加密需求和安全環境，采用國際先進的多模加密技術則是其中最好的選擇。

　　多模加密技術采用對稱算法和非對稱算法相結合的技術，在確保加密質量的同時，其多模的特性能讓用戶自主地選擇加密模式從而更靈活地應對各種防護需求和安全環境。

　　自信息技術誕生以來，信息安全問題也應運而生。未來的物聯網、智慧城市時代，信息安全問題仍將存在，不會遠離。個人、企業甚至政府機構，想要保護自身的信息安全，讓自己得益于信息時代的各種先進技術，保護數據的安全至關重要，除了不斷完善法律、提高信息安全防護意識之外，主動采用靈活且具有針對性的加密軟件對數據本源進行防護也是很重要的!