安全专家一直在警告网络攻击的风险，但与物联网有关的风险却未得到应有的重视。事实上，成功的物联网攻击已经有了很多实例。因此，重视物联网安全已刻不容缓。

各种物联网设备（物理安全系统、各种器具、空调系统，以及基于人工智能的自动代理，如聊天机器人等）都会将公司和消费者等暴露在大量的安全威胁中。那么，应如何防御这种威胁？

物联网设备的数量正以令人吃惊的速度增长。因而，我们必须将其看作是要求保护措施的更大攻击面的一部分。虽然消费类物联网设备（如家用自动系统、智能穿戴设备）往往更引人注意，但物联网设备的最大比重并不在家中，而是在制造厂商、零售企业、健康行业。

在这些垂直领域中，物联网的较高利用率与物联网设备所提供的利益密切有关，包括跟踪设备、管理机器、增加效率、改善客户交互和服务、减少维护成本，甚至挽救生命。物联网有巨大的业务价值，也会带来需要解决的重大安全威胁。

如果员工的智能手表被攻击并且公司无线密码被窃取，该设备就进入了企业攻击面的范围。更复杂的是，物联网产品的发展往往领先于无常见的安全框架或标准的产生。在很多物联网产品中，安全只是事后才考虑的问题。

在过去，专有技术和竞争利益使得真正开放和安全的网络发展非常困难。可信任物联网联盟等的出现带来了新希望，但它对促进开源的区块链协议的内在关注也可以成为影响其成功的不利因素。解决物联网设备中缺乏安全性的最实用方法是，建立能够要求使用可信任网络和可信任操作系统的新标准和新规范。在这方面，包括中国在内的世界各国都在制定相关的物联网安全法律法规，这确实是一个良好的开端。

但是，这些新事物的发展需要花费几年时间才能不断地从起步到成熟，关注物联网安全的企业应当遵循如下最基本的安全防御：

首先，要基于标准友好的辐射型网络互联协议，只有这样做更不易遭受攻击。

其次，实施成熟的身份和访问管理措施，这不仅可以保障应用程序、工作站、服务器的安全，还可以更好地保障物联网设备的安全。

第三，要扩展渗透测试的范围，使其包含物联网设备。

从根本上讲，企业必须充分利用新技术，以提升企业效率。但安全人员必须将攻击面的视角扩展到物联网。这种变化包括从基于外围的安全变为以身份为中心的安全，要确保只有经过验证的用户和设备才能获得对敏感资源的访问权。