毫无疑问，自从互联网泡沫破灭之后，物联网(IoT)成为了迄今为止炒作最为热烈的一个概念。你也许还记得互联网泡沫时代的一些时髦词汇，例如“新经济”、“新范例”、“不做大就灭亡”、“消费驱动导航”、“定制化网络体验”、“时代不同了”等等，以及诸如此类由媒体创造的数不胜数的词汇。

现在，物联网是媒体的新宠儿。实际上，媒体给它起的名字已经足够多了，从第五次计算机浪潮、第三次互联网浪潮、下一个大事件，到下一个大趋势、世界上最大的设备市场、最大的效率提升器/成本降低技术等。总之，你肯定已经明白我要说的意思了。

现在的问题是，物联网究竟是媒体炒作下的一种虚妄的狂欢，还是一种真实的存在。让我们先看一看下面的数字。

著名的市场调查机构以及大型互联网公司都预测说，互联设备的数量将会是非常巨大的， 到2020年或者2025年时，其数量将会在200亿到500亿之间，有人认为甚至会更高。有了世界上最受关注和最有声望的机构所提供的这些数字，大手笔 的投资者们肯定要不了多久就会开始他们的下一轮豪赌了，赌谁会在这场物联网游戏中大获全胜，而这场物联网游戏将注定会让赌城拉斯维加斯看上去就像是小孩子 的弹珠游戏一样微不足道。现在，物联网赌场已经开张了。

赌注确实是非常庞大的，因为对于风投资本家和大胆的企业收购者来说，物联网代表了一次完美的机会风暴。之所以这么说，是因为许多人都相信，在成功的物联网企业中，有一半甚至还没有诞生。在风险资本这个领域中，条件还从来没有像现在这样地有诱惑力。

给你一个忠告吧：只把赌注压在这样一些企业上，即其所提供的系统能够有一个清晰的战略，将强大的安全保障(特别是身份验证) 放在头等重要的地位。这个忠告是在(公认的互联网之父)Vint Cerf 博士的观察结果之上而获得的，他认为，物联网需要具有严格的身份验证能力，这一点他说的完全正确。需要特别注意的是，最严格的身份验证只有通过基于硬件的 密钥存储才能够实现，因为硬件密钥存储在各个方面都要强于基于软件的密钥存储。可以完成这一工作的低成本且易于使用的集成电路设备早已经存在。媒体早就应 该紧紧地抓住这一点不放，可惜的是到现在他们似乎都还没有悟出这个道理。

在随时保持互联的时代有一个小小的秘密，那就是没有了安全保障物联网就是一个玩具，无论是消费者还是政府和企业都不会拿它当回事。试想一下，一个由 数十亿个能够探测和传送数据(而且经常是通过云来完成这一任务)的物体相互联接在一起而形成的网络，如果能够被人轻易地拦截、破坏和欺骗，还有什么用处 呢?显然用处不会大。物联网的发展必须建立在安全的基础上。

增长趋势图

下列图片所示为物联网发货数量和与此相关的已安装设备数量趋势图。同时在图上还显示出了有多少设备拥有内置安全系统，主要是基于硬件的安全系统，有 多少设备不具有内置硬件安全系统。大部分机构对于物联网市场的发展预测都趋向于较大规模的增长，到2020年时的安装设备数量预计都在数十亿台左右。通常 的预测结果都与下面的这张图极为相似，但是一般不会在安全结点和不安全结点之间画出一个明显的界限，这就是所谓的“魔鬼就在细节当中”，因为如果只是列出 已安装数量的话，这张图表很可能会产生极大的误导。长期从事数据分析的人士，例如市场调查人员和统计人员等，都非常清楚，只列出已安装设备数量这一数据是 一种很狡猾的方法。所以给大家一个警告：仅仅从已安装数量这种图表中得出任何结论都为时过早。

物联网的情况就是一个典型的例子，可以清楚地向大家表明重要的信息是如何被隐藏起来的。从图上可以看出，即使将安全的结点数量从数据中删除，图表所 显示出来的依然是一个貌似巨大的增长趋势。但是，隐藏在背后的一个事实是，如果没有了安全结点作为其中的一个组成部分，那么增长就会呈现很平缓的态势。之 所以会产生这样的假象，是因为物联网发展的早期会产生一个巨大的基数，但是随后发货数量会很快地下降，因为用户会拒绝采用不安全的解决方案，原因就是这些 解决方案是不安全的。

物联网已安装设备数量图与亨利·福特时代显示黑色汽车安装数量的图表极为相似(还记得吗，当时的福特T型车只有黑色没有其他颜色)。那张图表显示的 是，黑色汽车占据了汽车数量的绝大部分，从图表中可以得出的唯一结论只能是黑色将会继续成为汽车的主导颜色。很明显，那张图将随之出现的市场变化以及出现 变化的拐点都隐藏了起来。在隐藏事实这一点上，物联网已安装设备数量图也发挥了同样的作用。

这张图表也同样没有显示出目前正在出现的安全结点的拐点，也就是很快就要发生的转变。发生这种转变的理由是，对于安全的需求已经越来越明确了(只需 要问一问索尼、Target、家得宝、摩根大通、以及伊朗的核科学家们就知道了)。之前已经说过，低廉的基于硬件的安全设备已经推向市场，可以为物联网结 点提供牢固的安全保障。

显示已发货数量的图表却能够告诉我们真正的故事。那就是：如果想要保持物联网的增长态势的话，安全就是一个必要的条件。一言以蔽之，如果没有了真正的安全性，物联网就只能够止步不前。

安全问题很重要

安全问题很重要，因为必须要让用户相信，结点确 实与他们的身份是相符合的(也就是身份是真实的)。此外，为了防止未经授权的第三方获取数据并将其用于不正当的目的，数据的机密性也是非常重要的。同样 地，没有了数据完整性保障机制，就无法确保数据不会被篡改或者破坏。所有这三个方面的问题都很重要，而且是非常重要。

但是，看一看媒体对物联网的所有那些报道，以及对于无比巨大的发货量的大胆预测，你就会发现唯独没有听到关于安全性的报道，只是些许与安全相关的评 论很快地从人们的眼前滑过。实际上，在涉及到以物联网为基础的所有事物的时候，安全问题都应该是任何一篇文章、任何一次讨论或者任何一项计划的前提条件。 在不对安全问题进行(具体)讨论的情况下对物联网的任何奢谈，完全就像是在讨论潜水的时候却根本就不提及水的问题一样地怪异。

安全问题被忽视了，尽管安全才是物联网存在的关键所在(而且对于数字世界的每一个人来说都是非常重要的，也包括阅读这篇文章的读者)。一个主要的原 因是安全的意义并没有真正地被大众所理解。因此，工程师、企业高管、投资商和研究人员一直都对这一问题采取自欺欺人的态度，暗自祈祷自身的数字权益不会受 到很大的破坏。但是，随着对安全侵害的次数不断加大，侵害的种类和方法也越来越多，特别是随着与侵害相关的法律诉讼越来越多，其危险性也就越来越大，最后 人们终于开始对这个问题有所关注了。不难想象，那些生怕天下不乱的律师事务所肯定会从针对石棉、医疗器械、医药产品的集体法律诉讼的追逐中回过头来，开始 从数据安全被入侵的案例中寻找更大的利益。实际上，这样的事情早已经开始了。你几乎都可以听到那些令人作呕的广告了。

安全的定义

对于安全性和物联网有两个非常重要和根本性的问题：

1. 什么是物联网安全?

2. 如何实现物联网安全?

对于第一个问题，理解物联网安全的最好方法就是将其分解为三个支柱，分别是机密性、数据完整性和真实性(这三个支柱的英文名称缩写恰好是 CIA，是不是有点讽刺的意味在里面?)。而第二个问题又直接与第一个问题关联在一起，因为物联网安全的实现程度如何将直接取决于你对三个安全支柱的解读。

必须要现在就解决安全问题，因为将不安全的系统推向世界无异于自找麻烦。已经没时间再等待下去了。构建一个网络或者依赖于某个网络的一个产品，但是 这个网络或者产品当中却具有诸多的漏洞，这是一种很不好的做法。但是好消息是，由于有了加密引擎，带有基于硬件的强大密钥存储解决方案的集成电路早就已经 摆在了我们的面前。

加密引擎

加密引擎指的是一种集成电路设备，专门用来处理加密的工作，例如哈希加密、数字签名验证(例如 ECDSA - 椭圆曲线数字签名算法)、重要协议(如 ECDH - 椭圆曲线迪菲赫尔曼密钥交换协议)、验证(对称或非对称)、加密/解密、报文鉴别码(MAC)、运行加密算法(如椭圆曲线加密法、AES、SHA)等，以及完成其他功能。加密引擎之所以非常重要的另外一个原因，是其具备了将密钥存储在超级安全的硬件当中的能力(一家主要的家居网络公司的首席技术官最近曾经将软件存储密钥比喻为将钥匙放在一个湿了的纸袋里)。

像 CryptoAuthentication 这样的解决方案所 提供的，正是物联网发展所需要的那种安全性。这一类的解决方案既易于使用又成本低廉。更令人感到惊奇的是，加密引擎设备是在物联网出现之前发明的，目前却 已经跻身物联网其他基本组成要素之间，无可辩驳地成为推动物联网发展的最为理想的催化剂。因此我们必须要明白的一点是，对于一个认真的物联网结点来说，应 该有四个组成元素：

1. 智能(微处理器)

2. 通信(Wi-Fi，蓝牙等)

3. 传感器

4. 安全

这四种元素将会成为讨论物联网结点时不断出现的话题。从这些议题当中将会派生出诸如支持哪一种通信标准、整合的层次、安全性如何解决(标准和方法)、性能、速度、功耗、尺寸等此类的问题，而不是安全性应不应该考虑的问题。

简而言之，虽然在没有安全性的条件下也许会存在某种类型的物联网，但是没有安全性的物联网却只能够成为一种玩具。

点击阅读英文原文