物联网安全并非可选项，而是信任的基石；唯有将安全融入设计并共同承担，方能构筑可信的互联未来。物联网安全亟待采取行动。面对日益增长的威胁，领导者必须通过精心设计、自动化手段以及共同承担责任来构建抵御能力。

图源：Leo Rajapakse

想象一下，某天早晨你醒来，却发现智能家居与你为敌。你的恒温器被调至极限温度，安全摄像头画面消失，智能冰箱正在下单你从未批准过的商品。屋外，你的电动汽车突然大灯闪烁、收音机音量开到最大，车门还在无人操作的情况下随意锁定和解锁。它缓缓驶下车道，并非听从你的指令，而是被他人操控。

这并非科幻小说情节——在当今超连接的世界中，这是极有可能发生的场景，因为Internet of Things/IoT（物联网）设备的安全常常被忽视。

一、不断扩大的攻击面

物联网转型正在重塑各个行业——从精准农业到自动驾驶汽车，从远程医疗到制造业的预测性维护。但这种前所未有的扩张也带来了同样前所未有的攻击面。物联网生态系统规模庞大且种类繁多，涵盖了来自多个供应商的设备，这些设备运行在不同的协议上，并部署在关键环境中，这使得它们成为攻击者极具吸引力且易受攻击的目标。

2025年初，安全研究人员发现了Murdoc Botnet（‌Murdoc僵尸网络），这是臭名昭著的Mirai恶意软件的一个新变种。它利用AVTECH和华为物联网设备中的已知漏洞来组织大规模的DDoS attacks（分布式拒绝服务攻击）。自2024年中期以来，这一攻击活动就一直存在，充分展示了未打补丁且缺乏安全防护的设备可能造成的巨大破坏。

二、了解物联网安全的核心挑战

物联网安全不能只停留在理论层面——它必须基于CIO和CISO（首席信息安全官）所面临的运营现实。以下是六个必须直接解决的长期挑战：

• 设备激增：数以百万计的物联网设备出厂时安全控制措施极少甚至没有。它们在现场部署时，常常使用默认凭证且固件过时。

• 遗留基础设施：许多组织仍在运行那些从设计之初就未考虑安全因素且缺乏更新支持的物联网设备。

• 认证薄弱：硬编码密码和基本认证机制仍然普遍存在，这使得设备极易被利用。

• 数据隐私风险：物联网设备不断收集敏感数据。加密措施薄弱或API（应用程序编程接口）不安全，都可能导致数泄漏风险险。

• 缺乏标准：与传统信息技术系统不同，物联网缺乏统一的全球安全框架，导致防御措施零散且临时。

• 供应链漏洞：不安全的第三方固件、库和组件可能在部署之前就带来巨大风险。

这些挑战并非理论上的——而是实际运营中随时可能触发的“地雷”。

三、构建弹性物联网生态系统的最佳实践

保障物联网生态系统的安全，不仅需要警惕，还需要架构层面的变革。以下是每位CIO和CISO都应在其管理环境中推行的八项最佳实践：

• Zero trust architecture/ZTA（零信任架构）：绝不轻信，事事验证。每一个设备、用户和数据包在获得访问权限之前，都必须证明其合法性。

• 端到端加密：无论是在传输过程中还是存储时，数据都必须使用现代加密标准进行保护，至少要达到TLS 1.3和AES-256的标准。

• 自动化固件和软件更新：补丁管理至关重要。通过自动化手段，确保即使是远程或嵌入式设备也能在无需人工干预的情况下保持更新。

• 人工智能驱动的威胁检测：利用机器学习模型监控行为异常，检测零日漏洞威胁，并触发快速的事件响应。

• 法规合规：遵循诸如NIST（美国国家标准与技术研究院）的SP 800-213、GDPR（《通用数据保护条例》）以及国际标准ISO/IEC 30141等框架。不要仅仅满足于合规，而是要将安全理融入到组织的基因中。

• 硬件信任根：借助安全启动、trusted platform modules/TPM（可信平台模块）以及硬件支持的密钥存储，来建立防篡改的信任锚点。

• Multi-factor authentication/MFA（多因素认证）：将多因素认证的应用范围从用户扩展到设备间以及服务层面的通信。

• 网络分段：将物联网设备隔离在独立的VLANs（虚拟局域网）或微隔离区域中。假定存在入侵情况，并在其扩散之前加以遏制。

这些实践共同为在充满敌意的威胁环境中实现运营弹性奠定了基础。

四、展望未来：重塑物联网安全的新兴技术

创新是一把双刃剑——它既赋予防御者能力，也让攻击者有了可乘之机。幸运的是，一类新的技术有望提升物联网的防御策略：

• 区块链：分布式账本能够保障设备身份安全，确保数据完整性，并提供不可篡改的审计记录。

• 量子加密：随着量子计算逐渐走向实际应用，后量子密码方案正变得愈发重要。

• 人工智能驱动的安全编排：将人工智能集成到security information and event management/SIEM（安全信息与事件管理）平台中，以实现实时决策和自主响应。

这些新兴技术并非万能解药，但它们代表了现代安全体系的新一层保障。

五、未来之路：设计即安全

作为技术领导者群体，我们必须进行根本性的思维转变：从将安全视为事后添加的功能，转变为将安全作为设计原则。物联网安全的未来取决于三项关键要务：

• 设计即安全：制造商必须将安全融入设备架构——从芯片组到API层。

• 政策与监管：政府和行业机构必须定义、执行并不断完善物联网安全标准。仅靠自愿合规已不再足够。

• 大规模自动化：手动管理数以万计的设备是不可行的。在威胁检测、响应以及生命周期管理方面实现自动化是关键。

六、共同责任

现实情况是，没有任何一个利益相关方——无论是供应商、企业还是监管机构——能够独自保障物联网领域的安全。这是一项共同的责任。在设计环节、董事会会议室或生产线上做出的每一个决策，都对全球网络安全有着重要影响。

致正在阅读本文的各位CIO和CISO同仁们：我们不能坐等完美的解决方案。我们必须立即行动起来。首先在组织内部提出一些尖锐的问题：

• 有物联网设备都进行了清点并持续监控了吗？

• 我们是否有能够真正隔离高风险区域的分段策略？

• 我们的物联网安全管理是否与更广泛的企业安全战略相一致？

七、最后的思考

安全不是一项功能，而是基础。

让我们共同承诺——设计和部署不仅具有创新性，而且本质上安全的物联网系统。因为在我们正在构建的互联互通的未来中，信任至关重要——而信任始于安全。

作者：Leo Rajapakse（利奥·拉贾帕克塞）

Leo Rajapakse（利奥·拉贾帕克塞）是Grupo Bimbo平台基础设施与先进技术负责人。他领导着公司的技术平台团队，该团队为公司内部和云端提供关键的技术基础设施平台。在加入Grupo Bimbo之前，Leo（利奥）曾在包括澳大利亚政府在内的多家知名机构的技术部门担任多个领导职位。他在管理大型、全球化且多元化的技术团队方面拥有丰富经验，曾对复杂的技术平台进行改造和现代化升级，极大地提升了应用程序和基础设施的稳定性、弹性以及网络安全性。

译者：宝蓝

睿观：物联网因设备激增、标准缺失及认证薄弱等因素，面临攻击面扩大和安全风险剧增的严峻挑战（现状与核心问题）。领导者必须立即行动，将“安全融入设计”作为核心原则，采纳零信任、自动化更新、网络分段等八大实践，并借助AI、区块链等新兴技术构建弹性（核心对策与手段）。保障物联网安全是制造商、企业和监管机构的共同责任，是构筑可信互联未来的基础（结论与呼吁）。

金句：

物联网安全并非可选项，而是信任的基石；唯有将安全融入设计并共同承担，方能构筑可信的互联未来。