近几年，受益于政策的支持与各个环节供应商的努力，我国互联网正在经历从“人人 互联”，向“万物互联”乃至“万物智能”的急速过渡。从智能穿戴到智慧城市，物联产品为我 们的生活提供了极大便利。但不同于一般意义电子产品，由于用户财务信息、个人信息以 及生活轨迹都已与智能产品深度绑定并联网，信息安全势必会成为考量这类产品质量的第 一要素。IT安全行业普遍认为，设备数量激增、准入门槛低与用户安全意识不足是物联网 安全难以落实的主要因素。来自Check Point公司的安全专家在认同这些物联网挑战因素 的同时，也给出了自己的理解与建议。

　　Check Point 中国区总经理陈欣先生表示：作为全球政府与企业网络安全领导厂 商，Check Point一直在密切关注来自物联网的安全隐患与威胁、并总结了其易受攻击的 主要原因。首先，物联网设备通常构建于开源操作系统之上，这意味着此类设备在设计时 没有充分考虑安全问题，并在许多情况下，完全忽视了其安全性。其次，物联网设备日益 收集并存储大量高数据，导致其成为网络罪犯的重要目标。最后，对于希望在 IT 网络横 向移动并访问更多敏感数据的攻击者而言，物联网设备是攻击的轻松切入点，不法分子可 以直接攻击设备并将其关闭，造成极具破坏性的影响。

　　随着各种智能产品的普及，“物联设备+行业应用”的模式已经广泛落地，并在物流、医 疗、安防、电力等领域完成了行业细分。陈欣先生进一步指出，传统行业企业通过物联网 进行数字化转型是大势所趋。但是，传统行业企业IT经验不足，以及其数据所具备的高敏 感、高价值使这些企业成为了黑客的攻击首选之一。就在本月，Check Point Research部 门介绍了近期发现的医用超声波仪的信息隐患。由于医疗行业部分超声波仪仍使 用Windows 2000作为操作系统，而该系统早已停止了补丁升级，这就使得不法分子可以 轻易利用现有漏洞获取病患信息。更为重要的是，医疗环境的关键性意味着许多参与医疗 流程的人员往往需要通过一系列设备和应用立即访问患者数据。因此，医疗行业无法承受 更新或修补系统的停机时间。

　　陈欣先生最后强调：作为网络安全的领导企业Check Point建议企业用户采用能够与 企业业务模式共同成长的安全解决方案，而不是亡羊补牢。采用如Check Point最新推出 的Maestro平台这样具备高弹性与可扩展性的解决方案，可以使企业真正实现按需、灵活 甚至可以无缝接入跨云环境的安全管理模式。此外，企业应采取区隔方式管理自身网络与 数据。将核心数据与 IT 网络其他部分分离有助于IT 专业人员更清楚地了解网络流量，从 而检测异常活动，防止数据泄露或 IOT 设备遭受攻击。此外，区隔还能防止数据窃取或加密恶意软件在网络中进一步传播，从而隔离威胁。 IOT的快速发展源于其能够帮助用户以 更智能的方式享受生活各方面的便利，而一旦信息安全无法满足，势必成为整个行业普及 的掣肘。因此，对于IOT以及智能设备厂商，保证信息安全，是保护消费者权益不受侵犯 的底线。