隨著科技突飛猛進(jìn)的進(jìn)步，物聯(lián)網(wǎng)產(chǎn)業(yè)也迎來了爆炸式的增長，其中最顯著的特征就是物聯(lián)網(wǎng)背后的設(shè)備數(shù)量在急劇增多，很顯然，比起老式操作繁瑣的硬件產(chǎn)品，智能操作體系讓設(shè)備讓用戶更方便，所以也越來越多人嘗試。

不過值得注意的是，雖然具備智能操作功能的設(shè)備在體驗(yàn)上可以更精準(zhǔn)的匹配用戶的需求，但其安全保障基因還沒有真正注入到智能設(shè)備的骨血中，用戶的每一次智能體驗(yàn)可以說都是一場憂心忡忡的嘗試，為了破除這種智能設(shè)備背后的安全隱患，一場關(guān)于智能安全的保衛(wèi)戰(zhàn)就此上演。

（聯(lián)想集團(tuán)董事長兼CEO楊元慶）

智能升級紅利釋放 安全風(fēng)險(xiǎn)愈演愈烈

據(jù)GSMA預(yù)測，到2020年，全球物聯(lián)網(wǎng)連接數(shù)量預(yù)計(jì)將達(dá)251億；據(jù)前瞻產(chǎn)業(yè)研究院發(fā)布的《2018-2023年中國物聯(lián)網(wǎng)行業(yè)細(xì)分市場需求與投資機(jī)會(huì)分析報(bào)告》預(yù)計(jì)，到2018年物聯(lián)網(wǎng)市場規(guī)模將突破2萬億元，到2022年將接近72376億元。人們進(jìn)入萬物互聯(lián)的時(shí)代，物聯(lián)網(wǎng)滲透到人們生活的方方面面。

隨著物聯(lián)網(wǎng)產(chǎn)業(yè)近年來爆炸式增長，物聯(lián)網(wǎng)的規(guī)模在不斷擴(kuò)大。不單是數(shù)量上的激增，物聯(lián)網(wǎng)的覆蓋領(lǐng)域也是十分廣泛，上至天空，下到深海；應(yīng)用場景也十分廣泛，智能家居、智慧交通、智慧物流、智慧醫(yī)療、智能制造、智慧建筑等等。在市場快速增長，業(yè)務(wù)不斷擴(kuò)大的同時(shí)，安全問題也暴露出來。海量連接、多領(lǐng)域的物聯(lián)網(wǎng)設(shè)備帶來的安全問題也日益棘手，物聯(lián)網(wǎng)安全的警鐘也被敲響。

2015年圣誕節(jié)，黑客組織Lizard Squad發(fā)起大規(guī)模DDoS攻擊使得微軟的Xbox在線平臺(tái)和索尼PSN癱瘓。該組織所使用的攻擊軟件名為Lizard Stresser，它主要利用被感染的家用路由器的網(wǎng)絡(luò)帶寬流量發(fā)起對目標(biāo)的攻擊。
2016年10月，美國網(wǎng)絡(luò)技術(shù)提供商Dyn遭受了超大規(guī)模DDoS攻擊（流量可能超過1000G/s）而無法提供DNS解析服務(wù)，包括Twitter、Netflix、亞馬遜、Airbnb、PayPal等主要的網(wǎng)絡(luò)服務(wù)中斷。調(diào)查發(fā)現(xiàn)此次攻擊是通過名為Mirai的惡意軟件控制了大量的安防攝像頭、網(wǎng)絡(luò)路由器等設(shè)備，并利用這些設(shè)備發(fā)起DDoS攻擊。類似的攻擊事件表明基于網(wǎng)絡(luò)設(shè)備的大型網(wǎng)絡(luò)攻擊對網(wǎng)絡(luò)安全的威脅在日益增加。
　　
國家級安全能力注入 締造智慧升級背后的高標(biāo)準(zhǔn)體驗(yàn)
　　
網(wǎng)絡(luò)安全警鐘的敲響，對于一些在5G來臨之際開啟智慧布局的企業(yè)來說明顯是一次振聾發(fā)聵的警告，畢竟在未來高頻率的智慧生活場景中，用戶的安全不允許絲毫打折。

如何在萬物互聯(lián)到來之前以最快的速度解決智慧交互殘留的弊病，成了很多企業(yè)領(lǐng)跑智慧物聯(lián)下一個(gè)時(shí)代的致命障礙，不過這個(gè)致命障礙在2018年9月27日舉辦的2018聯(lián)想創(chuàng)新科技大會(huì)的“SIoT平臺(tái)及開發(fā)者大會(huì)”上終于被攻破。

對于聯(lián)想來說，我想大家再熟悉不過了，可以說它承載著一代人的青春記憶，在PC領(lǐng)域聯(lián)想憑借著對設(shè)備探索的沖勁，成了名副其實(shí)的PC霸主，也正因?yàn)檫@樣，聯(lián)想對設(shè)備的安全性格外關(guān)注也最具發(fā)言權(quán)。不過，在萬物互聯(lián)的下一個(gè)場景中，設(shè)備之間的交互安全風(fēng)險(xiǎn)，相比之前單純的PC情況更為復(fù)雜，為了給用戶更為信任，保持安全無憂的口碑，聯(lián)想早已在轉(zhuǎn)型之初就進(jìn)行了安全上的戰(zhàn)略布局，組建了業(yè)界頂尖能力的安全實(shí)驗(yàn)室，率先與國家互聯(lián)網(wǎng)應(yīng)急中心成立了聯(lián)合安全實(shí)驗(yàn)室，這將會(huì)使聯(lián)想構(gòu)建的未來物聯(lián)網(wǎng)場景進(jìn)入到另一個(gè)安全維度，同時(shí)也對現(xiàn)階段的安全標(biāo)準(zhǔn)提出更高的要求。

網(wǎng)絡(luò)安全和信息化對一個(gè)國家很多領(lǐng)域都是牽一發(fā)而動(dòng)全身的，國家互聯(lián)網(wǎng)應(yīng)急中心作為國家級安全部門，擁有著無可比擬的資源與專業(yè)環(huán)境，這將為聯(lián)合實(shí)驗(yàn)室的安全戰(zhàn)略提供堅(jiān)實(shí)有力的保障，這樣也大大提升了聯(lián)想在安全技術(shù)研究領(lǐng)域的能力，使聯(lián)想更加專注于以用戶為中心的安全理念，同時(shí)為聯(lián)想領(lǐng)跑未來的智慧物聯(lián)新時(shí)代注入可靠的安全動(dòng)力。

（國家互聯(lián)網(wǎng)應(yīng)急中心研究所常務(wù)副所長 陳訓(xùn)遜）

　　
解除用戶焦慮 助推智慧聯(lián)想領(lǐng)跑SIoT2.0
　　
從SIoT平臺(tái)及開發(fā)者分會(huì)上，我們得知智慧物聯(lián)產(chǎn)業(yè)的發(fā)展將轉(zhuǎn)向SIoT2.0，即跨設(shè)備的場景智能。聯(lián)想此番成立的聯(lián)合安全實(shí)驗(yàn)室，可以說正好安撫了用戶對智慧生活的安全痛點(diǎn)，對整個(gè)智慧物聯(lián)產(chǎn)業(yè)來說也是更好地向SIoT2.0遞進(jìn)的保障。

當(dāng)前，傳統(tǒng)的網(wǎng)絡(luò)攻擊和風(fēng)險(xiǎn)正在向物聯(lián)網(wǎng)和智能設(shè)備蔓延?！?017年我國互聯(lián)網(wǎng)網(wǎng)絡(luò)安全態(tài)勢綜述》顯示，2017年國家信息安全漏洞共享平臺(tái)（CNVD）收錄的安全漏洞中關(guān)于聯(lián)網(wǎng)智能設(shè)備安全漏洞有2440個(gè)，同比增長118.4%，主要涉及設(shè)備權(quán)限繞過、遠(yuǎn)程代碼執(zhí)行、弱口令等，涉及的設(shè)備類型主要有家用路由器、網(wǎng)絡(luò)攝像頭、會(huì)議系統(tǒng)等。

（聯(lián)想集團(tuán)安全實(shí)驗(yàn)室總監(jiān) 耿晶鑫）

物聯(lián)網(wǎng)安全問題突出，反映了許多物聯(lián)網(wǎng)設(shè)備生產(chǎn)廠商對安全重視不足。而物聯(lián)網(wǎng)設(shè)備常見的脆弱點(diǎn)有硬件接口暴露、弱口令、信息泄露、未授權(quán)訪問等，這些安全問題技術(shù)水平并不高，如果安全團(tuán)隊(duì)協(xié)助，完全可以防患于未然。

所以，這也是這次聯(lián)合實(shí)驗(yàn)室成立的最重要價(jià)值所在，國家互聯(lián)網(wǎng)應(yīng)急中心會(huì)通過聯(lián)合實(shí)驗(yàn)室會(huì)對聯(lián)想的關(guān)鍵產(chǎn)品進(jìn)行更加深入的技術(shù)檢測與把關(guān)，通過國家級安全技術(shù)能力發(fā)現(xiàn)更深層次的安全問題，并指導(dǎo)這些安全問題的修復(fù)，從而使聯(lián)想為國民提供的產(chǎn)品更安全。除此之外，聯(lián)合實(shí)驗(yàn)室還在應(yīng)用軟件安全、云安全、IoT安全以及行業(yè)安全認(rèn)證方面還進(jìn)行了深入的研究和布局，為生態(tài)提供了更加堅(jiān)實(shí)的安全保障。
　　
從這次聯(lián)想對智能設(shè)備安全進(jìn)行的智慧布局來看，可以說是從整個(gè)物聯(lián)行業(yè)的角度將安全提到了另一個(gè)高度，通過對安全領(lǐng)域的布局助推聯(lián)想領(lǐng)跑SIoT2.0，同時(shí)，也將老聯(lián)想打造成了智慧物聯(lián)行業(yè)的新標(biāo)桿。