今年是央視“3·15晚會”的第28個年頭了，每到這個時候，媒體和廣大消費者都會熱議這樣一個話題——今年的晚會上哪些企業(yè)會被曝光呢？今年也不例外，媒體在晚會前紛紛推出自己的預測，廣大觀眾也更多地是在用“吃瓜”的心態(tài)來看待這份名單。

　　瓜可以吃，但吃完瓜后，消費者還是要回歸到現(xiàn)實的思考中——在科技日新月異的時代下，該關心自己的什么權益？

　　物聯(lián)網時代，該關心個人信息安全

　　如何保障個人信息安全這個問題一直是互聯(lián)網時代熱議的話題，過去7年的“315”共曝光了50家企業(yè)，其中12家企業(yè)都與信息安全、網絡通信行業(yè)相關，可見“互聯(lián)網+”時代下，個人隱私保護是“315”的關注重點之一。

　　如今物聯(lián)網時代即將到來，人工智能技術開始在家居、安防領域落地，在享受智能化帶來的福利時，消費者應該對自己使用的智能產品留個心眼，因為它們很可能正在“出賣”你的信息。

　　物聯(lián)網是互聯(lián)網的延伸，其核心和基礎仍是互聯(lián)網，因此互聯(lián)網的信息安全問題，也同樣會延伸到物聯(lián)網中，但物聯(lián)網安全卻更加復雜。首先，物聯(lián)網的體系結構歐分為感知層、網絡層和應用層，而互聯(lián)網則少了感知層，這意味這物聯(lián)網遭受的攻擊面比互聯(lián)網更寬，比如攻擊者假冒傳感節(jié)點，騙取用戶信息；其次，物聯(lián)網的諸多應用與人們的日常生活息息相關，使用過程中需要收集大量日常生活信息，這些信息可以追溯到具體的人，還可以了解到該人的具體生活習慣，比如通過對恒溫控制器數(shù)據(jù)的收集，就可以了解到家里什么時候有人、屋主的日常安排等信息，帶來極大的安全隱患；第三，物聯(lián)網的發(fā)展還不夠成熟，缺乏嚴格的開發(fā)規(guī)范和流程，一些生產商缺乏安全意識，許多設備缺少加密、認證、訪問控制管理的安全措施，這使得物聯(lián)網中的數(shù)據(jù)很容易被竊取或非法訪問，造成數(shù)據(jù)泄露。

　　家里有這些可得當心了

　　1．  智能監(jiān)控設備

　　近年來網絡監(jiān)控設備正逐步進入個人家庭，只需要一個攝像頭，通過網絡的云技術，消費者就可以隨時隨地在手機等智能設備上查看監(jiān)控畫面，一些生產商甚至將攝像頭嵌入到可移動的家電，如掃地機器人中，還能實現(xiàn)動態(tài)巡邏監(jiān)控。雖然智能監(jiān)控設備給消費者帶來了諸多便利，可以隨時監(jiān)控自己家中的情況，還能遠程看管孩子和老人，在意外發(fā)生時能及時處理，但監(jiān)控設備的安全問題卻不能忽視。

　　今年1月，國家質檢總局官網發(fā)布了關于智能攝像頭質量安全風險警示，數(shù)據(jù)顯示已檢測到的40批次中，32批次樣品存在質量安全隱患，其中28批次的數(shù)據(jù)傳輸沒有加密，20批次的初始密碼安全性較弱，18批次在身份鑒別方面不能夠提供登錄失敗的處理功能。這些安全隱患不僅可能導致用戶監(jiān)控視頻泄露，還可能導致監(jiān)控設備被惡意控制。

　　2．  語音交互設備

　　語音交互越來越多地被應用到智能家居中，比如只需說“換臺”，智能電視就能跳轉到用戶喜歡的頻道，只需說“天氣”，智能音響就會自動放送天氣預報……但另一方面，如果設備的語音識別狀態(tài)長期默認為“開啟”，日常的家庭對話和用戶部分隱私數(shù)據(jù)可能被第三方掌握，加上聲紋在語音交互設備中的應用，第三方還能清楚掌握家里有幾個人，他們分別是誰，某一句重要的信息，比如銀行卡密碼是誰說的等等。

　　另一個問題是，語音交互設備并不完善。根據(jù)研究，語音指令可以變成人耳聽不見的超聲波頻率，利用這樣聽不見的聲音，可以神不知鬼不覺地操控智能語音助手，利用這個漏洞，黑客可以命令智能設備執(zhí)行非法任務，比如下載惡意軟件或開啟門禁等。

　　3．  手機

　　物聯(lián)網，顧名思義就是物物相連的互聯(lián)網，正因互相聯(lián)通，所以當其中一個點被攻陷后，其他相關的點也會隨之淪陷，而手機作為一個控制物品的終端，是個十分需要被關注的節(jié)點。

　　正如上文提到的一樣，物聯(lián)網是互聯(lián)網的延伸，因此物聯(lián)網和互聯(lián)網的安全問題也是互通的，如果手機APP的數(shù)據(jù)被竊取，那么家中所有與之相連的智能設備都有可能被控制，不法分子可以全面地掌握用戶的信息，包括生活習慣、賬戶密碼等。反之，如果黑客從某個智能設備入手，也可以攔截其與手機之間的通信內容，從而竊取網絡賬戶。

　　哪些企業(yè)開始瞄準物聯(lián)網安全？

　　雖然現(xiàn)在物聯(lián)網安全漏洞百出，但是各企業(yè)已經意識到了問題的嚴重性，紛紛開始對物聯(lián)網安全進行布局。

　　阿里云發(fā)布一機一密物聯(lián)網安全解決方案

　　2017年，阿里云link正式對外發(fā)布首個一機一密物聯(lián)網安全解決方案ID2-SIM。據(jù)了解，通過快速部署ID2-SIM，可以防止物聯(lián)網設備被大范圍攻擊，同時使每個物聯(lián)網設備擁有一機一密超高安全等級能力。此外，ID2技術實現(xiàn)與任何物聯(lián)網OS、通訊協(xié)議無縫對接，幫助物聯(lián)網設備實現(xiàn)一機一密、設備與服務器雙向身份認證和建立安全通道的能力，有效防止偽造設備攻擊、設備密鑰被破解、偽造服務器指令、監(jiān)聽或篡改關鍵信息、通過設備產線安全漏洞竊取密鑰等攻擊手段。

　　ID2-SIM的廣泛采用，將有效節(jié)省物聯(lián)網設備廠商獨立密鑰產線建設的人力、系統(tǒng)、時間成本投入，將大大提升合作伙伴的產品競爭力。

　　卡巴斯基與國際電信聯(lián)盟攜手增強物聯(lián)網安全

　　今年1月，一項關于“支持物聯(lián)網的安全功能”的新國際標準正式開始實施，卡巴斯基是建議書制定的關鍵貢獻者之一。新的標準對物聯(lián)網的安全問題進行了分類，檢查了安全系統(tǒng)可能面臨的威脅，為安全的執(zhí)行支持安全功能的物聯(lián)網-物理系統(tǒng)掃清了道路。

　　針對目前常見的物聯(lián)網安全漏洞，卡巴斯基提出如下建議。一是實施可靠和能夠抵御對通訊設施攻擊的機制和監(jiān)控機制，實施管理和控制的相互認證和授權；二是實施管理和控制程序以及攻擊檢測機制的審計；三是實施能夠監(jiān)控設備和通訊渠道負荷的機制，包括檢測無意的過載和拒絕服務攻擊。

　　IDC預測2018年全球物聯(lián)網支出預計將到達7725億美元，萬物互聯(lián)的時代正在快速到來，但安全問題仍然是產業(yè)要解決的首要問題，目前國內關注物聯(lián)網安全的企業(yè)仍十分有限，未來隨著智能設備的普及，物聯(lián)網安全也許會成為一塊搶手的市場。而對廣大消費者而言，要切實加強自己保護網絡安全的和個人隱私的意識，而不僅是只在“315”這天跟風吃瓜。