物联网落地困境!企业信息安全如何破解?

　　前途是光明的，道路是曲折的!自2009年“物联网”这一概念被引入到中国以来，虽然该行业已从培育期进入到了稳健发展阶段，但是一些技术解决方案和商业模式等还没有明确下来，此外，黑客攻击、隐私泄露和网络瘫痪等安全问题时时困扰着我们。近期更有新闻爆出，智能家庭摄像头泄漏隐私已经成为火热的生意，只需将被破解的IP地址输入播放软件就可以实现偷窥且不被觉察。

　　物联网带来的信息安全问题要如何解决呢?8月17日上午，“物联网安全与区块链高峰论坛”在第九届深圳国际物联网博览会期间盛大举办，来自Ayla Networks 艾拉物联的技术营销负责人孙冰先生就该问题为我们做了精彩的解答。

　　Ayla Networks 艾拉物联 技术营销负责人 孙冰

　　安全问题频发，联网设备沦为鸡肋

　　目前来看，物联网技术对于人们生产生活的影响越来越深远，而物联网之所以能够实现，云服务(云平台)在这里可谓起到了重要的作用。简单来说，云服务不但能以其高效、动态、可大规模扩展的技术资源使得物联网和互联网往更高层次整合，甚至使得万物智能化和互联互通成为可能。然而，科技往往是一把双刃剑，互联网协议TCP/IPv4的缺陷使得云服务在造福人类的同时也给人们带来了一些隐忧。现如今，无数的联网设备时不时沦为黑客新时期首要的攻击对象，万物互联时代若是人们对信息安全问题不能足够重视起来，那么用户的隐私、财产、甚至是生命都将会面临前所未有的威胁。

　　在此次高峰论坛上，孙冰先生为我们详细剖析了联网设备出现安全问题的主要原因：首先，由于资源有限，产品设计初期较少考虑安全细节;再者，由于安全边界的失效，数据隐私面临挑战;然后，由于原有管理模式失效，异构网络通信缺乏统一安全标准;最后还有一点就是人们不完全理解联网设备带来的新危险以及消费者对物联网安全认知的不足等等共同造成了如今安全问题频发、联网设备沦为鸡肋的情况。

　　物联网要如何拨云见日?关于四大阶段和三个端

　　有人曾说，服务才是物联网的真正价值所在，笔者通过和众多行业人士的交流了解到，这个观点基本被普遍接受。现如今，物联网芯片、智能传感器、LPWAN、5G等技术还有待突破，能支撑起物联网应用的解决方案还很有限，但从云服务来看，全球的物联网平台商已摩拳擦掌，竞争相当激烈。下一个物联网界的“BAT”会在哪里产生呢?

　　在提倡“互联网+”和万物互联的时代，人们越来越多的私人数据被放到网络上，智能设备越来越多，随之引发的一系列数据泄露问题也是愈演愈烈，毫无疑问，安全问题已成为物联网市场无法绕过的一个痛点。Ayla作为全球跨国家和地区运营的企业级物联网平台提供商，现如今物联网平台已布局到智能家居、车联网、智慧冷链、智慧酒店、AI人工智能等细分应用领域。那么从产品生命周期来看，厂商要如何打造安全的物联网(IoT)产品呢?如何提供更安全可靠的服务给用户呢?孙冰先生讲到，这要从产品的初期规划、设计、开发和部署运营四大阶段全面考量;同时，还要贯穿设备端、云平台和移动应用三端。

　　国际市场不同地区数据隐私安全的应对之策

　　就海外企业来讲，亚马逊、谷歌、微软、IBM等在云计算领域展开激烈的追逐战。相对国内企业来讲，阿里、腾讯、百度、华为等之间的竞争也是相当白热化，其中阿里云的表现尤其亮眼。

　　立足国际，放眼全球，Ayla的运营服务网点现已遍布北美、欧洲、亚洲、澳洲等地，那么Ayla Networks 艾拉物联如何应对国际市场不同地区的数据隐私安全呢?

　　在高峰论坛结束之后，笔者有幸和孙冰先生进行了短暂的学习与交流。孙冰先生讲到，数据可以分为用户行为数据和设备运行数据，基于不同国家都有自己的数据隐私保护法案，关于用户隐私数据部分Ayla云平台会自动进行脱敏处理，企业获取合法数据后可用于提升用户体验提升;关于设备数据，企业获取后可帮助企业更好进行可预测性维护、产品新功能设计实现产品迭代价值化，从而提升品牌价值，提高用户满意度。

　　在最后，孙冰先生还就信息安全管理和平台运营合规进行了补充，目前全球190多个国家中的绝大多数都已经有相关的立法或者条例，例如，美国2016年颁布了《信息自由法案促进法》，接着2017年推出了《国家网络事件响应计划》;再者，欧盟于2016年7月发布了《网络与信息系统安全指令》，同年11月颁布了《一般数据保护条例》(GDPR);最后，中国就平台运营合规也于两个月前推出了《中华人民共和国网络安全法》。