当前，飞速发展的物联网正在颠覆人们的生活方式和生产方式，越来越多的物联网应用场景正在从电影荧幕中的畅想变为现实。

在生活中，物联网技术正在将家中的影音设备、照明系统、窗帘控制、空调控制、安防系统、等等连接到一起，提供多种控制功能和手段，让生活越来越便利；在生产中，包括电力行业、制造业、石油化工行业、农业、交通、物流等等在内的各行业都表现出了对工业物联网设备的极大需求，以推动生产方式的高效变革。

物联网的蓬勃发展，让连接到互联网的设备数量也呈指数增长。据tatista机构统计预测，2019年全球物联网部署设备将达到266亿台，预计到2025年将超过750亿台。物联网跟行业的紧密结合，其物端种类的多样和脆弱性导致安全威胁更加严峻。

据知道创宇ZoomEye对全网的设备进行探测发现，2018年，互联网中有至少6000万台物联网设备直接暴露在公网上。由于多数早期物联网设备使用周期长、缺乏有效的升级机制，一旦这些设备相关的漏洞被曝光，甚至根本得不到有效修复。这也导致当前网络空间中存在大量存在漏洞的物联网设备。而这些物联网设备一旦被黑客控制，就将成为黑客僵尸网络中的一份子，成为黑客攻击的武器工具。

据知道创宇404 实验室统计，大多数物联网设备漏洞都拥有以下共性：

1、漏洞原理简单，利用难度普遍较低。如逻辑错误，鉴权不当导致各种形式的登陆绕过，过滤不足导致命令注入或者溢出，进而结合这些漏洞获取设备的最高权限。物联网设备还大量存在默认密码问题，这个本来并非漏洞的问题却是物联网设备的重灾区。

2、代码、组件复用。导致一个三方组件曝出漏洞后影响所有使用该组件的设备。

3、在一些IoT设备漏洞被曝出后，会被各大僵尸网络争夺并利用，被感染后成为僵尸网络的一部分，进而充当帮凶继续扫描更多设备，形成恶性循环。

如何筑牢物联网的安全防线？

物联网从架构上来讲可分为应用层、网络层、感知层三个大方面。在应用层方面，会存储大量的数据以便提供服务，由于其数据庞大，往往成为攻击焦点，造成数据泄露，系统业务功能被控制；在网络层方面，物联网的海量数据传输一般借助无线射频信号进行通信，信号传输过程难以得到有效防护，容易被攻击者劫持、窃听甚至篡改，同时难以明确用户身份信息，造成非授权访问；而在感知层面，存在众多传感节点，数据具有复杂性、实时性、脆弱性，面临着物理及数据采集的风险。

应对这些安全风险问题，知道创宇提出了分层防御和跨层防御两个协同防御措施进行解决。

针对分层防御方面，在应用层，创宇盾可实现“一网攻击，全网防护”；数据盾能够对恶意爬虫进行有效拦截；在网络层，抗D保专注于特大流量DDoS攻击，防御能力超过4T，让传输“飞”起来。面对身份问题，知道创宇拥有安全的物联网接入、设备管理、身份管理、可信认证等能力，让设备拥有自身安全免疫能力，化被动防御为主动检测。

在感知层，知道创宇拥有多款态势感知产品：ZoomEye商业版网络空间资产管理系统，拥有自研引擎双模式探测，能够满足不同场景下的极速探测需求，感知来自多维度的威胁，精准提供资产多维细粒度数据；创宇慧眼信息安全日志分析系统拥有漏洞感知、资产感知、运行感知、威胁感知和攻击感知的功能，从监控、审计、风险、运维四个方面构建有效可视的威胁和日志综合管理平台。

针对跨层防御方面，知道创宇物联网安全红蓝对抗服务，能够对攻击者的攻击行为进行模拟和反向防护测试，以及对全渗透过程进行攻击防御，达到以攻促防的效果。

随着5G时代的到来，物联网设备通信效率将再次大幅提高，物联网技术也将会再度迎来革命性变革，为网络强国、数字中国、智慧社会、数字经济等国家战略提供强大的技术支撑。但由于物联网直接连接人们的生产生活，物联网安全威胁甚至远远超过互联网，构建物联网安全防线仍然是推动物联网产业发展的重中之重。

无论是作为物联网设备制造商还是网络安全厂商，都有责任和义务对物联网网络安全有更快的响应和应对，一同为物联网产业发展打造更安全的生态。