物聯網安全不能靠踢皮球了事 誰將成為智能家居里的「中堅力量」？

對於智能家居，官方一點的解釋是以住宅為平台，利用布線、網路、安全、以及自動化等技術，來將家居生活有關的設施集成，從而提高居住時的舒適性。

通俗一點來講，這是一次智能與家居的跨界融合，智能所帶來的科技感與家居彰顯設計感相互交融，最終得意讓每個人提升居住質量，這便是智能家居的終極目標。

不過目前，由於這一領域還處在較為早期的階段，致使用戶所產生的依賴感與幸福感並不強烈。但不容置否的一點是，每個家中的物聯網設備正與日俱增。據IDC發布的調研報告顯示，2020年這一市場將突破1兆美元整數關卡，2021年進一步升至1.1兆美元。

可以說，這些設備就好似傳統家裝時的「改水電」，將是未來家居實現自動化最為關鍵的基礎「布線」，因此也才造就了這樣一個增量市場。

就在人們享受新技術紅利時，隱藏在物聯網設備背後的全新安全問題也在呈指數級攀升，正如另一項福布斯調研所示，物聯網安全問題已然成為了企業最為關心的問題之一。

智能家居市場現狀 第一道閘門已被攻破

回到消費者一側來看，在此前最具代表性的西班牙智能電錶安全漏洞事件中，電錶反而成為了攻擊電網時最為強力的武器，黑客能夠易如反掌的進行計費欺詐乃至關閉整個電路系統。

而作為物理世界保護家庭安全的第一道閘門，智能門鎖此前也被特斯拉線圈所攻陷(注，由Tesla音譯過來，與特斯拉車無關，本名泰斯拉線圈)。

剖析特斯拉線圈開鎖本質，實際上是將門鎖的主控晶元，通過脈衝攻擊致死機或複位重啟，導致一些門鎖複位或者重啟邏輯有問題的產品就這樣「失手城門」。

讓人瞠目的是，上述所列舉的安全問題並非個例。可以這麼說，每一款為你提供便利的設備都可能使你家庭安全問題暴露在外。

縱觀當下整個市場，IoT領域內的企業大致可劃分為三類——走技術、走生態、與走產品的。要知道走技術的更重視交付、走生態攻破的是信息孤島難關、而走產品重視的必然是市場。那麼問題來了，一個用走技術線路交付方案，且囊括在走生態企業「朋友圈」中的產品廠商，安全問題到底該由哪一環來負責？這是值得業界去深思的，畢竟一旦在物理世界中威脅到用戶的人身財產，光靠「踢皮球」顯然不能了事。

而細數整個市場中「贏面」較大的幾個選手，如有著「雜貨鋪」之稱的小米、不設朋友圈上限的百度、以及佔據國內雲市場巨大份額的阿里，都在賽道中出盡了風頭。

相比之下，另一家企業卻低調的多，那便是以安全起家的360。我們不禁反問，既然安全與IoT那麼搭，為何360還能走的如此低調，或許這一切都能從他們的戰略打法中找尋到答案。

低調不低能的360

記得不久前在360舉辦的IoT春季發布會上，周鴻禕就明確指出了一個方向——360不做小家電、不做雜貨鋪，一切圍繞大安全為核心，為「中堅力量」提供安心生活解決方案。

老周口中的「中堅力量」，指的是一類人群，一類下至家庭上至社會的「中堅力量」人群，每日勤於工作的他們，雖然給家中提供了一份安全感，但同時他們自身的不安也來源於此，那便是無法抽出時間來滿足家庭成員遇到的各種困難。

老周的這一戰略，在其產品線上也可洞悉出一二。如旗下兒童安全座椅、行車記錄儀、兒童手錶、AI音箱、掃地機器人、智能門鈴、雲台攝像機以及最具代表性的360家庭防火牆。圍繞的均是老人、兒童的起居生活和安全問題。

依稀還記得，在老周更早期的一封內部信中，曾寫過這樣一句話，如果說以往是安全保護你，那麼今天已經演變為安全取悅你。

顯然老周的意思是想讓產品與安全之間能夠相得益彰，在天極網Yesky與360 IoT創新產品總監孫浩對話中，他也多次強調了這一思路：「我們目前的產品都是安全相關的，不會盲目的去做生態。」

言盡於此，值得被拋出與深思的一個問題便是——產品與安全兩手抓的360，兩者之間會不會有短板的存在？

先從產品方面來看，上個月360在CESA上亮相過一款能夠繞過寵物粑粑的掃地機器人，通過類人眼黑技術(Lidar-SLAM 3D Vision)，這台機器人成功繞開了此前機器人所無法繞開的那坨「雷區」。而這一技術，也被業界稱為是面向掃地機器人產品的第五代導航技術。

不難看出，這款產品足以印證360在產品研發方面的能力。那麼回歸安全層面，鮮為人知的是其每款產品在發布和發版之前，都需要先經過安全團隊的安審核滲透測試，確保沒有已知的安全漏洞才能面世。

而針對上述提到的特斯拉線圈這一問題，孫浩是這樣描述的：「自家門鎖面世前，安全團隊會檢查產品是否存在複位重啟狀態自動開鎖這種低級邏輯設計，其次檢測產品能否對電磁脈衝做到很好的屏蔽，只有具備了上述條件才可讓門鎖抵禦特斯拉線圈問題。」

再以最具代表性的360家庭防火牆為例，這是一款為「中堅力量」守護家庭成員與IoT設備安全的產品，同時集成了360安全大腦賦能的360BNI引擎，能夠精確識別智能硬體設備的聯網行為及檢測IoT漏洞。等於說這款產品在為家庭提供安全保障的同時，也得以讓第三方智能硬體產品免受攻擊和破解的威脅。

當然這只是360在安全領域所做事情的冰山一角。2017年2月份時，360對外推出了 「IoT安全守護計劃」，這個計劃是將旗下硬體新品第一時間免費提供給知名黑客團隊和安全專家進行測試，如果發現嚴重漏洞將獲得單筆最高36萬元的現金獎勵。去年8月，在被稱為是在全球頂級安全大會DEFCON 上，360發起「黑客踢館計劃」，360 安全指紋門鎖、360 智能攝像機、360 安全路由等硬體產品，現場接受全球黑客的破解挑戰，最終以3天0漏洞的成績完美收官。

即便如此，360的IoT布局依舊沒有那麼高調，其原因大致有二，其一是很克制的在研發產品，所有產品核心必須要以安全主調性來走，因此不靠單純堆疊的打法，在野蠻式增長的市場里，確實不顯高調。

其二，技術始終隱藏在產品背後，正如消費者在購買產品時，不會去刻意詢問設備安全性是一個道理。消費者需要的是一台已具備安全保障的產品，而這才是360真正想做的。

IoT從不缺「花活」，更缺低調的守護者

那麼回看近幾年一些新業態的發展歷程，物聯網在其中，推進速度確實不算快。而短視頻、直播這種新業態的鋪開速度卻是有目共睹的。

反觀原因，最大的一項因素無疑是技術積累從中起到的助力，雲計算、互聯網歷經多年的發展，已足以支撐起這類新業態的發展，因此即便一些企業內部沒有技術大牛，也並不會對業務產生太大的影響。

但物聯網落地的複雜程度卻遠高於前者，尤其在安全層面，沒有人能夠預料到下一波席捲全球的漏洞會在哪裡出現。遠一點的自動駕駛先擱置一旁，以最普遍的攝像頭為例。一些不夠安全的設備往往存在一些漏洞，而這些漏洞能夠將IP地址傳播出去。說的直白點便是，黑客可利用IP地址非法侵入家庭攝像頭窺視，或是將這些信息出售給一些黑產。

顯然，這是PC時代不曾有過的安全挑戰，新業態、新數據類型的產生都意味著會帶來全新的安全問題。可以說，安全這場拉鋸戰自互聯網那個年代起便從未停歇過，未來這場戰役只會愈演愈烈。

因此相比呈野蠻式增長的短視頻領域，IoT更適合步步為營的平穩發展，也更需要一個廠商站出來牽頭，攜手企業去共建網路空間命運共同體，才能抵擋住那些不被善用的科技對每一寸物理世界所產生的威脅。顯然這個行業所缺的並不是乏琳琅滿目的產品，而是一個能在背後低調守護家庭乃至城市安全的「中堅力量」。

這或許就是「中堅力量」對於360自身的寓意，也正如周鴻禕所說的那樣，網路是個整體，在個人安全、企業安全、社會安全、乃至國家網路安全面前，沒有人能夠袖手旁觀。

寫在最後：

安全問題，我們大致可以分為兩種，一種是設備漏洞造成的，一種是科技不善用引發的。以蘋果為例，如果iCloud發生用戶信息泄露問題，這便是典型的安全問題。但如果用手機拍攝並上傳了違規視頻，那就是科技不善用的問題了。

我們不可能要求每個人都做到科技向善，能做的僅是在行業內做到自律，且不去盲目詆毀一個產業。只因詆毀，從不會讓生活、產業乃至社會變得更好。

喜歡這篇文章嗎？立刻分享出去讓更多人知道吧！