8.3.1　传统物联网安全方案的困局

在当今数字孪生的时代下，物联网安全需要一个新的安全理念。从原来的单纯感知演变为现在的真实还原，其最核心的改变就是更加数据化和智能化。基于数字孪生的物联网安全，既是迄今为止最重要，又是场景最复杂的一个问题。万物互联要以安全为先，网络安全、信息安全在中国历经了二十多年的发展，过去理解的网络安全更多的是security，但是现在的物联网安全已经变成safety。

我们可以思考一些比较典型的物联网安全事故。特斯拉汽车、宝马汽车被攻击，乌克兰电力断电、委内瑞拉断电，以及最近两年热门的摄像头安全、智能门锁安全等。物联网已经深入到我们日常生活的各个细节。传统的网络安全公司应对物联网安全问题更多采用两种方式：一是监测式安全，二是外挂式安全。图8.2为传统物联网安全方案。

图8.2　传统物联网安全方案

监测式安全，主要是利用扫描发现物联网终端的一些安全漏洞，但它治标不治本，并且需要手工操作，效率比较低下。物联网的终端庞杂，类型各异，使得其覆盖面非常有限，在实际的效果上达不到真正的效果。外挂式安全基于攻防理念，物联网与互联网的一个重要区别是所要保护的对象不是一个封闭的体系，而是一个物理开放性的网络架构，所以外挂式安全难度高，并且商业复制非常困难，在不同物联网场景下外挂式设备的产品方式不一样，很难起到对应的效果。所以在这些典型的物联网场景下，如智能家居、车联网、智慧城市等，这两种方式很难真正地解决安全问题。对于数字孪生时代的物联网安全，可以采取基于身份认证的物联网智能安全体系。