曾經(jīng)感覺還十分遙遠(yuǎn)的物聯(lián)網(wǎng)其實早已悄然來到人們的身邊。車聯(lián)網(wǎng)、醫(yī)聯(lián)網(wǎng)、智能家居網(wǎng)絡(luò)、智能交通網(wǎng)絡(luò)、智慧城市網(wǎng)絡(luò)……這些新興網(wǎng)絡(luò)實際上就是 物聯(lián)網(wǎng)應(yīng)用在當(dāng)今網(wǎng)絡(luò)世界的映像。迅速普及的物聯(lián)網(wǎng)在讓人們的生活更為便利、舒適，但這也讓網(wǎng)絡(luò)空間的安全風(fēng)險隨之滲透到了更為深遠(yuǎn)、微觀的角落。 

    鑒于此專注于信息安全研究與保護(hù)的梆梆安全研究院首次提出了物聯(lián)網(wǎng)安全的“微邊界”概念，微邊界的安全與我們過去經(jīng)歷的邊界安全、無邊界安全不同，環(huán)境更復(fù)雜、多元化、開放化，安全威脅更多樣化，風(fēng)險也來自更多的維度，因此對安全防護(hù)也提出了更大的挑戰(zhàn)。

    1、邊界安全時代

    20 世紀(jì)90年代初，互聯(lián)網(wǎng)逐步發(fā)展成熟開始商業(yè)化并迅速普及，信息安全亦得以被重視及關(guān)注，，安全保護(hù)自此進(jìn)入邊界安全時代。每個企業(yè)、組織在自己的網(wǎng)絡(luò)與互 聯(lián)網(wǎng)之間設(shè)立了一個安全邊界，保護(hù)自己不被外面的不可信世界攻擊。這時防御的重點是邊界安全，戰(zhàn)略執(zhí)行的是縱深防護(hù)戰(zhàn)略，要求層次化、多樣性。這階段主要 的安全措施是部署防火墻、入侵檢測系統(tǒng)、漏洞掃描、防病毒等。

    2、無邊界安全時代

    大約2009年前后，人們發(fā)現(xiàn)傳統(tǒng)的安全邊界正在逐步消亡，安全保護(hù)開始轉(zhuǎn)向無邊界安全時代。打破安全邊界的是兩大科技技術(shù)的發(fā)展與應(yīng)用：

    (1)云計算技術(shù)：隨著SaaS、PaaS、IaaS的落地實現(xiàn)，原來企業(yè)的數(shù)據(jù)中心越來越多的移出了企業(yè)內(nèi)網(wǎng)邊界，被放置到了公有云、混合云上。企業(yè)最核心的信息資產(chǎn)已經(jīng)不在其內(nèi)部存放。

    (2)移動互聯(lián)網(wǎng)技術(shù)：一方面越來越多的用戶攜帶個人設(shè)備進(jìn)入辦公場所處理業(yè)務(wù)(也就是近年來被人們常常談及的BYOD)，另一方面員工也攜帶公司終端設(shè)備在公司以外的網(wǎng)絡(luò)環(huán)境中移動辦公，比如出差、會議。

    該階段的安全防護(hù)技術(shù)主要圍繞虛擬化、移動化展開。

    3、微邊界安全時代

    現(xiàn)在更大的科技發(fā)展沖擊著人們，正在改變著所有人的工作和生活，它就是物聯(lián)網(wǎng)。萬物互聯(lián)引領(lǐng)人們開啟了微邊界安全時代

    首先，物聯(lián)網(wǎng)在使聯(lián)網(wǎng)設(shè)備急劇膨脹成爆發(fā)狀態(tài)，據(jù)預(yù)測到2020年將有500億聯(lián)網(wǎng)設(shè)備，其中極為關(guān)鍵的是，這些設(shè)備是可進(jìn)行編程控制的智能設(shè)備，對人們生活能直接產(chǎn)生影響，甚至控制人們的生活。

    其 次，從全局來看，每個連接物聯(lián)網(wǎng)的設(shè)備對整體而言就猶如一個微點。但這樣一個聯(lián)網(wǎng)微點由于智能化的因素，其所能造成的安全危害卻異常巨大。比如一個聯(lián)網(wǎng)汽 車，對它的極端攻擊會造成車毀人亡；比如家里的監(jiān)控攝像頭，一旦視頻監(jiān)控被惡意獲取，全家人的生命財產(chǎn)安全都將面臨威脅。

    因此，所謂微邊界是指物聯(lián)網(wǎng)世界中無數(shù)具備個體智能的互聯(lián)實體之間的邊界，這些實體具備過去宏觀網(wǎng)絡(luò)主機(jī)的處理和編程能力，同時又廣泛分布于無處不在的大千世界中，因而同時具備了傳統(tǒng)邊界網(wǎng)絡(luò)和無邊界網(wǎng)絡(luò)的特點，給傳統(tǒng)安全防御的理念和手段帶來了新的挑戰(zhàn)。

    在微邊界安全時代，安全的對抗與保護(hù)將在每一處微邊界展開�？梢钥吹�，一個感知終端安全漏洞所引發(fā)的風(fēng)險，在物聯(lián)網(wǎng)上將被級數(shù)放大，因為會 有數(shù)以百萬計同樣的終端連接在網(wǎng)絡(luò)上！在微邊界上任何一點的失敗，造成的風(fēng)險都不可估量。梆梆安全研究院針對微邊界安全時代，提出了最基礎(chǔ)的安全防護(hù)原 則：

    1.安全需泛在化于每個微邊界點上，使每個微點都具備安全防護(hù)及抗攻擊能力。

    2.安全部署和運維要能夠適應(yīng)海量并且多樣化、多元化的感知設(shè)備。

    3.安全威脅發(fā)現(xiàn)、監(jiān)測與響應(yīng)要能細(xì)粒度到每個微邊界點上。

    信 息技術(shù)的革新與發(fā)展，引領(lǐng)著信息安全的重點與對策不斷變遷。微邊界安全時代，梆梆安全研究院在對物聯(lián)網(wǎng)的多個應(yīng)用領(lǐng)域進(jìn)行安全研究與創(chuàng)新，車聯(lián)網(wǎng)、智能家 居、健康醫(yī)療、智慧城市、工業(yè)生產(chǎn)等，致力提供有效的安全產(chǎn)品、可靠的安全服務(wù)，為互聯(lián)智能生活提供安全保障。 

    （梆梆安全研究院：盧佐華 ）