（文章來源：千家網）

物聯網的概念已經火了很多年,直到近幾年才開始有了一定規模的應用,這主要得益于網絡基礎設施的完善以及智能傳感器設備價格的下降。隨著物聯網的普及應用,人們對于物聯網創新應用和潛在風險的關注都在提升。

過去二十年來,在分布式網絡技術的發展推動下,物聯網(IoT)生態系統已發生了根本性的變化。據麥肯錫估計,到2025年,全球將擁有500億臺以上的聯網設備,比2010年增長400%,并創造11萬億美元的經濟價值。過去20年來網絡技術的激增為企業、政府和開發人員創造了無數的機會去探索更多的應用和應對挑戰。隨著物聯網設備和技術的飛速發展,網絡威脅和攻擊在全球范圍內已經對個人和組織機構造成了顯著的威脅。

我們已經看到,安全一直是物聯網技術制造商要面對的重要問題,以應對網絡面臨潛在的網絡威脅。以下是Brit Insurance物聯網專家和技術負責人Andrea Gaglione對物聯網的潛在風險以及用戶、開發人員和保險公司等可以采取應對應對措施一些建議。

誰在使用物聯網?簡而言之,物聯網是一個物理對象系統,可以通過電子設備發現、監視、控制或與交互,這些電子設備通過各種網絡接口(通常是無線方式)進行通信,并最終可以連接到更廣泛的互聯網。IoT的領域范圍從智能標簽和近場設備到感測和監視(可穿戴)設備,再到更復雜的對象(如電器,機器和汽車)。 這些智能設備構成了智能環境的基礎,例如智能家居、智能建筑、智能工廠和智慧城市。

物聯網解決方案已經在多個垂直細分市場的下一代應用開發中發揮了重要作用。除了流行的智能家居和消費類應用之外,物聯網還為各種業務和行業帶來了巨大的變革。例如,在制造業中,物聯網被視為第四次工業革命(工業4．0)的核心,物聯網能夠打造新的數據驅動服務,從而提高運營效率,優化供應鏈并實施預測性維護策略。

在農業中,支持物聯網的設備正用于監測土壤和環境參數并推動灌溉策略。世界各地都在制定長期計劃,通過部署物聯網基礎設施,促進創建新的以人為中心的服務,實現靈活的政策制定從而讓那個城市“變得智能”。隨著物聯網系統規模的擴大,由于巨大的“攻擊面”和潛在入口點的數量,安全和網絡威脅被無限放大。根據最近的統計數據,2019年已有266．6億臺IoT設備處于在線運行狀態,而且還在以平均每秒新增127個設備的速度連接到互聯網。

目前,我們面臨關鍵的挑戰是物聯網所采集和使用的所有數據的管理和保護。不過,我們也有多種方法可以解決設備開發商、用戶和保險公司所面臨的問題。

與大多數網絡風險一樣,數據是核心問題,尤其是客戶和個人數據的丟失或泄露。因此,隱私應該是物聯網的重要組成部分,尤其是在數據傳輸方面。隨著供應鏈和業務流程越來越依賴網絡設備,企業就更容易受到攻擊。如果黑客攻擊導致連接中斷,將造成重大業務中斷導致收入下降,甚至聲譽受損。

最后,物聯網帶來的新風險還有網絡物理設備的攻擊,如醫療設備起搏器,自動駕駛汽車或由連接設備控制的昂貴工業流程等。如果這些設備的被黑客惡意控制,可能會造成嚴重的生命安全事故,或是巨大的財產損失。Stuxnet是計算機蠕蟲破壞真實設備的最早實例之一,而且不是僅僅是進行黑客攻擊破壞軟件而已,Stuxnet的目標是可編程邏輯控制器(PLC),并對它們進行重新編程,從而破壞真實的物理設備。

Stuxnet病毒于2010年6月首次被檢測出來,是第一個專門定向攻擊真實世界中基礎(能源)設施的“蠕蟲”病毒,比如核電站,水壩,國家電網。作為世界上首個網絡“超級破壞性武器”,Stuxnet的計算機病毒已經感染了全球超過 45000個網絡,伊朗遭到的攻擊最為嚴重,60%的個人電腦感染了這種病毒。計算機安防專家認為,該病毒是有史以來最高端的“蠕蟲”病毒。

盡管Stuxnet并不是典型的IoT攻擊,因為它依賴于PLC連接到Windows計算機,清晰地表明了入侵關鍵任務設備所造成的損害。目前為止,對于物聯網制造商而言,已經在產品推向市場的速度與系統的安全性之間取得了一些平衡。正如我們在IoT的第一波浪潮中所看到的那樣,安全性不是優先考慮的問題,而是更多的考慮數據泄露和隱私法規的問題。

對于用戶本身而言,無論是個人、企業還是政府,都有責任為其所使用的物聯網設備采取最佳的安全保護措施。專業安全技術人員應在制定公司有關物聯網的政策方面發揮積極作用,應對其業務面臨的威脅負責并保持系統最新狀態。從系統設計初期就考慮安全要求,使用強密碼和安全密鑰,并定期更新固件;監視設備和系統,檢測并快速響應安全事件;通過從制造商獲取補丁來不斷更新設備提升安全性。

保險公司在降低風險方面發揮著至關重要的作用,通過不同程度的承保范圍應對風險,包括網絡受攻擊、物聯網業務中斷和數據盜竊等。在談到保險和物聯網的結合時,我們通常會把重點放在保險行業中的應用以及由此帶來的各種商業機會上。實際上,物聯網數據可用性的提高將使保險公司能夠更好地評估風險,并開發增值服務,從而與投保人建立更緊密、更主動的關系。此外,物聯網將提供對客戶行為的前所未有的洞察力,并支持索賠管理。

另一方面,在為物聯網設備和網絡提供保險時,保險公司應采用與傳統網絡產品相同的方式來服務物聯網。除了提供保險之外,越來越多的保險公司還引入了網絡指南,以幫助客戶更好地了解確保定期更新系統的風險和重要性。很明顯,IoT在我們工作與生活中正變得越來越重要。隨著應用的增長,我們需要清晰地到物聯網存在的風險以及如何減輕這些風險。
（責任編輯：fqj）