物联网就是把各种以前不能连上网的东西，都嵌入微芯片，让它们能连上网，形成一个智能设备网络。就好比把好多小零件通过网线连在一起，组成一个大机器。现在啊，物联网发展得可快了。爱立信最新的移动性报告说，差不多2025年，全球有超过250亿台连网的设备投入使用。

物联网带来的新问题——安全风险

不过呢，这物联网虽然给咱们带来了好多可能性，但也引入了新的安全风险因素。就好比家大门，本来好好的能保护家里安全，可要是开了个新门，就可能给坏人可乘之机。英国政府也注意到这个问题啦，最近把智能设备制造商的安全要求纳入法律提案了。这些提案里有新的安全标准，就像给智能设备定了个安全规矩；还有客户服务数据规则，就是规定制造商怎么保护客户的数据；另外还有关于设备接收安全更新的最短时间的详细说明，保证设备能及时更新，变得更安全。

现在只有大约13%的智能设备制造商在产品里嵌入了最基本的安全方法，所以英国政府这项立法，对给消费者物联网产品带来强大安全要求来说，可是个重大举措。

物联网设备为啥需要安全，以智能电表为例

大家可能会问，这物联网设备为啥首先就需要安全呢？举个智能电表的例子。智能电表对创造零碳经济可重要啦。可要是智能电表受损了，黑客就可能读取设备发送的数据。最坏的情况是，黑客能引发对电网的大规模攻击，把智能电表当成攻击其他东西的武器，去攻击整个电网，这就叫武器化。

普林斯顿大学的研究人员研究发现，智能电表、智能空调和加热器这些物联网设备组成的僵尸网络，能被命令同时打开或者关闭。这样一来，电力需求就会突然增加或者减少，电力供需就不平衡了，影响可大啦。电网不稳定就可能导致大规模停电，到时候咱们家里就没电用啦，电视看不了，灯也亮不了。

另外，要是不安全的智能电表接收的数据没加密，黑客就能轻松访问这些数据。黑客通过了解咱们的消费方式，就能知道咱们啥时候不在家，然后趁机入室偷窃，这可太危险啦。

物联网设备为啥天生容易受攻击

物联网设备天生就容易受到攻击，有几个原因。第一，它缺乏针对恶意软件攻击的自我保护机制，就像一个人不会自己打疫苗预防生病一样。第二，它们部署的环境让它们不适合现场升级，就好比把一个东西放在很难够到的地方，想给它更新升级可不容易。第三，提高安全性的愿望受到预算限制，制造商想让设备更安全，可有时候没钱去做这些事儿。

物联网制造商咋保护设备和客户数据

物联网安全可不是做一次就完事儿了，它是个不断变化的目标。因为网络环境一直在发展，设备的安全性就得在设备的整个生命周期里不断升级和更新。

在开发物联网产品的时候，有几个重要原则不能忽视。第一，设计物联网设备的时候，要遵循设计即安全的原则，就是说安全性得从一开始就考虑进去，就像盖房子，一开始就得把地基打牢。第二，要给每台设备创建唯一的标识，并且在设备的生命周期里管理这些标识，就好比给每个人都发一个独一无二的身份证，方便管理。第三，发布的软件更新只能被可信来源接受，防止坏人给设备装上坏软件。

安全对企业成功很关键

现在啊，有强有力的安全保护对消费者和制造商都有好处。可升级的安全性就像给消费者提供了一个持续的保护罩，让消费者能一直安心使用设备。物联网制造商和服务提供商呢，通过在设备的整个生命周期里提供升级，就能保证有重复的投资回报。

泰利斯公司亚太业务发展总监Welland Chu说，物联网制造商要取得业务成功，得满足几个关键原则。第一，确保设备按照指定的方式运行，也就是要信任数据源。第二，防止伪造，只跟可信实体通信，别让坏人混进来。第三，确保安全和隐私，只有授权的实体才能访问数据，保护咱们的隐私。第四，确保可持续运行，在设备上启用安全更新，让设备一直能正常工作。第五，确保良好的态势感知，持续评估和保证设备的安全，就像咱们经常检查身体一样。