物聯(lián)網(wǎng)恐走進暗黑系，十億設(shè)備安全咋保障？

　　我們通常通過瀏覽器訪問的網(wǎng)頁只占網(wǎng)絡(luò)內(nèi)容的九牛一毛。大家都知道，還存在一個隱蔽的暗網(wǎng)。

　　暗網(wǎng)可謂是一個“內(nèi)容的海洋”，搜索引擎不可見并無法輕易受挫—因為它以鎖定的形式存在、連接經(jīng)過加密，且系統(tǒng)隱蔽。然而，即使在暗網(wǎng)，也不乏黑暗角落的存在，通常出于充分的理由，黑暗角落的信息不僅難找到，并且還會主動隱藏。

　　這就是暗網(wǎng)，深不見底，隱藏著無數(shù)罪惡與骯臟。在暗網(wǎng)的世界里，不希望被政府窺探的人干著不正當(dāng)?shù)馁I賣和勾當(dāng)。

　　暗網(wǎng)是非法銷售和僵尸網(wǎng)絡(luò)租賃服務(wù)的溫床。暗網(wǎng)的出現(xiàn)并非偶然，它的存在是因為，如果有關(guān)于人性的擔(dān)保，那就是在每個陽光地帶都將會有一個暗巷隱藏在角落。

　　濫用和盜用的趨勢將不可避免地影響下一個偉大技術(shù)部署—物聯(lián)網(wǎng)。物聯(lián)網(wǎng)可能會讓黑客的夢想成真。技術(shù)與系統(tǒng)大規(guī)模不斷擴展，但市場缺乏足夠的監(jiān)督力度與真正的規(guī)則，以及在網(wǎng)絡(luò)安全方面缺乏經(jīng)驗的公司逐漸推出物聯(lián)網(wǎng)，使得物聯(lián)網(wǎng)安全令人擔(dān)憂。在公眾、工作、私人生活的每個角度，物聯(lián)網(wǎng)將包含數(shù)十億設(shè)備，但卻沒有立法和行業(yè)要求保障物聯(lián)網(wǎng)的安全。

　　許多“物”將可能在不加干擾的情況下安全操作，但物聯(lián)網(wǎng)的某些部分將吸引同一類人和組織機構(gòu)，他們使用遠不及我們看到的網(wǎng)絡(luò)創(chuàng)建僵尸網(wǎng)絡(luò)、竊取IP并實施付費的DDOS攻擊。有物聯(lián)網(wǎng)的存在，“暗黑物聯(lián)網(wǎng)”將不可避免地隨之而來。

　　“暗黑物聯(lián)網(wǎng)”或?qū)罅勘唤俪值脑O(shè)備，這些設(shè)備或向非法資源提供信息，或為未來非法使用奠定基礎(chǔ)。無論設(shè)備是公司網(wǎng)絡(luò)有致命要害的存在，還是作為僵尸網(wǎng)絡(luò)對一些城市控制系統(tǒng)實施攻擊，暗黑物聯(lián)網(wǎng)將以與暗網(wǎng)同樣的目的和方式演變發(fā)展。

　　就如暗網(wǎng)，“暗黑物聯(lián)網(wǎng)”將在雷達之下悄無聲息地運作，而大多數(shù)人卻無從所知。正如暗網(wǎng)，一旦存在，“暗黑物聯(lián)網(wǎng)”將可能伴隨我們很長一段時間。當(dāng)然，我們的設(shè)備安全等級越高，發(fā)現(xiàn)設(shè)備被攻擊的可能性就越大，我們就越能控制黑暗互聯(lián)網(wǎng)的發(fā)展。就像花園里的雜草，控制初期生長比連根拔除要簡單得多。

　　但控制的關(guān)鍵在于創(chuàng)建一種方法便于執(zhí)行以下兩點：

　　監(jiān)控設(shè)備的生命周期和行為，使我們能夠更好地理解設(shè)備何時以及是否被攻擊。這對關(guān)鍵基礎(chǔ)設(shè)施內(nèi)部或周圍的物聯(lián)網(wǎng)設(shè)備尤其重要。

　　一旦我們識別某個設(shè)備“走向黑暗面”，建立升級安全(或簡單設(shè)備脫機)的方法。這實際上比建立完備的安全更重要，因為物聯(lián)網(wǎng)的復(fù)雜性將可能從一開始就對完備的安全有妨礙。

　　如果無法做到上述兩點，當(dāng)涉及一般網(wǎng)絡(luò)安全時—只是在更大規(guī)模上，我們將重蹈過去十年一直上演的徒勞指責(zé)游戲。