随着运营商对窄带物联网基础的完善与商用的拓展，各地基于物联网技术的智慧城市、智慧安防、智慧停车等等商业应用将会慢慢的多。然而，物联网发展给人们带来了更多智能化与方便的同时，也带来很多安全风险。

  物联网安全防御的方式有很多，病毒、木马查杀、DDOS攻击防御、数据传输加密、业务平台登陆认证等等各种防御方案。从防御的角度来看，这些安全方案都继承了我们传统安全思路中的防御思维，都是一种被动的安全防御。

  (一)传统的被动安全防御思维具有一定的局限性，不适用于当前物联网、大数据时代的安全防御

  大家知道，安全防御本身其实是一种概率事件。也就是说，一个业务系统运行过程中，有可能会面临非法攻击的风险，也有可能不会遭遇非法攻击，正常运行。但由于安全风险的客观存在，我们无法预知业务系统何时会遭遇非法攻击。所以，一般的方式都是在业务系统上线的时候，同时安装或配备安全设施来保障系统安全，以防备系统一旦遭遇非法攻击，可以进行防御。也就是说，对于业务系统来讲，不论是否出现安全风险，也必须配备相关防御措施以防备随时可能发生的风险。这就是我说的安全被动防御，即：有没有遭遇风险，都必须有准备。

  传统被动防御的安全思维对于之前安全防御本身来讲意义重大，但由于安全风险的手段慢慢的变多，比如：系统病毒、木马种类的增加，那对业务系统的防御手段或设备就也要增加，否则，之前的防御手段有可能就会被绕开，从而造成对业务系统的非法攻击。这就会给系统带来巨大风险，于是，传统的被动防御思维下，最大的问题还是不断增长的安全投入。

  在互联网时代，密码安全的事情大都集中在政府、机关或者一些核心的关键机构，人们对安全防御一般都了解很少，自然安全意识也就没有。而如今人工智能、大数据信息化时代，各种商业应用都离不开网络、甚至很多都搬到了网络上，商业应用的安全变得越来越重要，如果还采用传统的被动安全防御的思维，商业应用的安全投入将变得越来越庞大。尤其对于物联网应用来讲，海量终端的管理，可能面临的更多安全风险，被动防御将无法保障他们的安全。

  (二)物联网的特点决定了被动防御思维的局限，面临众多安全风险，远程控制命令的防御是抵御应用非法控制的核心所在

  物联网的特点有什么?首先是海量终端，其次是终端的分布区域广，而且，物联网中还存在窄带通信的问题，所以，在物联网系统的安全防御上，采用堆叠安全设施、安全运算加大带宽的损耗等传统被动防御思维几乎是不可能的，否则将会给物联网应用带来更多负担。

  按照物联网部署的方式，我们可以将物联网分为应用层、感知层、传输层三个层面。在每一个层面中，物联网都会面临不同的安全风险。在应用层，大部分业务部署于云端，大多风险来源于业务云端的双向认证、数据存储、数据认证等，其中最关键的是从业务发送给感知层终端的远程命令安全的风险，因为它有可能导致业务应用被劫持。感知层都是业务终端，一方面是采集数据的加密传输，一方面是对业务系统发来的远程命令的识别判断，如果判断错误，那有一定的概率会造成不可挽回的损失。传输层主要是对数据传输链路的安全防御。

  那么，造成物联网业务应用劫持的主要风险来源哪里呢?在物联网应用中，除了感知终端采集数据上传之外，要实现对这些感知终端的控制，业务云端就需要发送远程控制指令给感知端，。而这些决定感知端下一步工作应用的远程控制指令就是造成应用劫持的最大风险。所以，防止业务应用的劫持，首先就是保障远程控制指令的安全。

  从根本上来讲，物联网是一种为人类实现智能化、便捷性服务的业务系统。它最大的风险无疑就是这些业务系统被非法劫持、控制。我们大家可以试想，如果今后我们的智能家居系统、或者智慧城市的应用系统被非法接管并控制?或者车联网、无人机等应用被非法接管并控制?等等这些风险，造成的结果几乎能说是细思极恐，也许在美国大片中我们正真看到的风险都会走到我们的生活中来。

  物联网应用正在走入众多行业，其业务系统采用主动防御后，将不再是传统被动防御思维的安全概率防御，而是彻底实现了对业务本身安全保障的效果，可以抵御物联网应用被非法劫持控制。

  传统安全防御的技术基础一般是基于计算机的技术对抗来实现对业务的安全保护的，而主动防御则是从编码与破译的角度实现安全防御。从实施效果来讲，主动防御让业务系统实现了对安全风险的主动管理和主动防御，而且，相比目标明确的一对一的被动防御来讲，主动防御实现的是一对多的防御，这样，入侵方式即使不断发生明显的变化，主动防御的核心不变，就不会出现向被动防御那种持续不断的增加安全投入的问题。因此，对于物联网来讲，主动防御更具优势。

  物联网中海量终端的安全管理是一个很重要的问题，传统安全基于安全概率的被动防御思维将不能完全满足新时代物联网应用的安全防御。物联网业务系统要实现对海量终端的远程控制与授权管理，更需要业务系统本身对安全风险的主动防御，这才是今后物联网防御的方向。