物聯(lián)網(wǎng)是互聯(lián)網(wǎng)的擴展與延伸。黑客的觸角已經(jīng)侵入了這一新興產(chǎn)業(yè)，可能從任意環(huán)節(jié)切入進而發(fā)動攻擊，因此業(yè)者應做好全面防御的準備。就目前情況來看，物聯(lián)網(wǎng)產(chǎn)業(yè)應當注意至少六點。

　　從世界上第一個電腦病毒C-BRAIN誕生到現(xiàn)在已經(jīng)整整三十年了。直至今天，黑客和他們的病毒仍能在互聯(lián)網(wǎng)上興波作浪，吸引全球關注。今年的Wannacry和Petya再度給多個國家造成經(jīng)濟損失。網(wǎng)絡病毒就像痼疾一樣糾纏著互聯(lián)網(wǎng)，幾乎看不到能夠根除的跡象。

　　作為互聯(lián)網(wǎng)的擴展和延伸，正在興起之中的物聯(lián)網(wǎng)與網(wǎng)絡病毒、黑客攻擊的關系又如何呢？隔岸觀火、置身事外是絕無可能的。事實上，黑客的觸角已經(jīng)侵入了這一新產(chǎn)業(yè)，只不過由于物聯(lián)網(wǎng)的落地規(guī)模尚小，因此暫未造成太大破壞。而一旦物聯(lián)網(wǎng)的商業(yè)化程度達到互聯(lián)網(wǎng)的水平，其被黑客攻擊而遭受的損失將遠超互聯(lián)網(wǎng)。

　　黑客可能從物聯(lián)網(wǎng)的任意環(huán)節(jié)切入進而發(fā)動攻擊，因此業(yè)者也應做好全面防御的準備。就目前情況來看，物聯(lián)網(wǎng)產(chǎn)業(yè)應注意以下六點：

　　第一，提高物聯(lián)網(wǎng)各環(huán)節(jié)安全防護措施的協(xié)調(diào)性。從終端設備到傳輸網(wǎng)絡再到平臺應用，物聯(lián)網(wǎng)所涉環(huán)節(jié)眾多。而不同的環(huán)節(jié)往往由截然不同的企業(yè)主導，加之當前產(chǎn)業(yè)初興，各類標準和協(xié)議林立，所以產(chǎn)業(yè)的生態(tài)復雜多樣。相應地，不同環(huán)節(jié)采取的安全防護措施也就較為駁雜。不同環(huán)節(jié)安全措施的不協(xié)調(diào)、不匹配給了黑客可乘之機，使之能夠從最薄弱的一環(huán)下手，一舉擊潰整個鏈條。因此，加快產(chǎn)業(yè)統(tǒng)一標準的制定、進而推動安全措施走向協(xié)調(diào)一致是業(yè)界亟待處理的要務。

　　第二，將安全預算計入物聯(lián)網(wǎng)架構的固定成本，提高市場接受度。物聯(lián)網(wǎng)從業(yè)者在推出網(wǎng)絡架構服務時，大多未考慮安全保障問題，因此成本中也就沒有安全預算。然而隨著黑客攻擊愈演愈烈，為物聯(lián)網(wǎng)設備上安全鎖勢在必行。眼下這種靠不增設安全防護措施而維持的較低價格必然要被提高。因害怕市場不肯接受更高價格而裹足不前的心理是不可取的，當全體業(yè)者都將安全預算變成固定成本時，市場的接受度自然會跟著提高。

　　第三，為物聯(lián)網(wǎng)設備增添按需自動開關功能，盡量避免全天候不間斷聯(lián)網(wǎng)。很多物聯(lián)網(wǎng)設備并無24小時持續(xù)運行的必要，這樣既浪費能源，又給了黑客趁虛而入的機會。人工智能參與物聯(lián)網(wǎng)布局是當前的產(chǎn)業(yè)大勢，那么，賦予物聯(lián)網(wǎng)設備以按需自動開關的智慧應該成為AI的首要任務之一。

　　第四，加強對僵尸網(wǎng)絡攻擊服務提供方的查處與打擊力度。僵尸網(wǎng)絡是物聯(lián)網(wǎng)安全攻擊的主要形式，而其大多是由一些非法服務網(wǎng)站提供的，且成本極低，為犯罪分子大開方便之門。查處并關停這些非法網(wǎng)站無疑將從根源上對僵尸網(wǎng)絡形成打擊。

　　第五，培養(yǎng)物聯(lián)網(wǎng)技術團隊的未雨綢繆意識，將安全防護先行做到位。在開發(fā)物聯(lián)網(wǎng)應用時，安全問題應當成為技術團隊必須事先考慮的部分，而不應等到用戶反饋遭受攻擊之后再亡羊補牢，被黑客牽著鼻子走。

　　第六，完善相關政策法規(guī)，進一步明確物聯(lián)網(wǎng)安全責任歸屬。物聯(lián)網(wǎng)的安全防護工作之所以進展緩慢，與安全責任歸屬不清也有莫大關系。例如，一輛聯(lián)網(wǎng)汽車遭遇黑客攻擊而發(fā)生了事故，那么除了黑客以外，還有誰應當賠償損失呢？是車商、物聯(lián)網(wǎng)運營商，還是物聯(lián)網(wǎng)硬件制造商、物聯(lián)網(wǎng)平臺開發(fā)商？責任不明，各方不免懈怠。因此，相關政策法規(guī)應盡快讓這類安全責任的判定方法、分配標準明晰起來，從而敦促各方做好分內(nèi)之事。