在物聯(lián)網(wǎng)安全問題上，谷歌在最近推出了一個非常有趣的項目——一種名為Adiantum(鐵線蕨)的新加密方式，在谷歌安全博客上，甚至將這種密碼學上的創(chuàng)新形容成“下一個十億級別的加密技術(shù)”。

谷歌提出的解決方案，究竟能改變多少物聯(lián)網(wǎng)安全的現(xiàn)狀，在物聯(lián)網(wǎng)安全的沃土中，還給谷歌留下多少開墾的空間呢?

已經(jīng)稱王的AES，為什么不適用于物聯(lián)網(wǎng)了?

在討論Adiantum之前，我們需要弄明白，在物聯(lián)網(wǎng)出現(xiàn)之前，我們的平板、手機一類的產(chǎn)品都是如何保證自身安全的?

一般來說，被安卓產(chǎn)品應用最廣的存儲加密模式是“AES”——高級加密標準。這種在密碼學中被稱為Rijndael加密法的加密模式，在2000年左右被美國聯(lián)邦政府公開向?qū)W界征集“海選”，并經(jīng)過層層攻擊考驗登上C位，取代了以往由IBM提出的DES加密標準。比起DES標準，AES的一個重要進步就是以輕量級的算力提供更有保障的加密，讓當時的設備不再需要將更多的硬件成本投入在加密上。

于是王朝更迭，AES取代DES成為了世界范圍內(nèi)的加密標準一哥，Intel在設計芯片時甚至還專門為AES運算留出了一塊分區(qū)。

一種加密標準的普及過程通常是這樣的：越來越多終端設備應用上該標準，導致底層芯片也會做出配合的設計(這一過程也能夠逆向進行)，最終演變成該標準應用成本降低，大家都一起用。

那么為什么AES標準到物聯(lián)網(wǎng)上就不靈了呢?

首先面臨的問題是，和AES時代不同，物聯(lián)網(wǎng)體系中很多終端根本稱不上IT設備，也就不存在所謂適配某一標準的底層設計了。

同時即使AES在設計上極大的提升了性價比，但即使是對于當前的一些智能手機來說，仍然是不堪加密算法的重負。例如在低端智能手機、手環(huán)等產(chǎn)品上應用很廣的ARM Cortex-A7芯片，就無力支持AES，導致應用這一芯片的設備體驗并不令人滿意，打開應用程序時常常反應遲緩。

那么對于設備更小、對計算響應速度要求更高的物聯(lián)網(wǎng)設備來說，自然也不適用于當下的AES標準。

物聯(lián)網(wǎng)加密的空白畫紙，谷歌只點下一個墨點兒

毫不夸張地說，物聯(lián)網(wǎng)發(fā)展帶來的，是一次讓加密標準重新來過的機會。

很顯然，谷歌是想依靠Android系統(tǒng)的開源優(yōu)勢，來進一步實現(xiàn)對更多標準的把控，甚至增加自己在硬件芯片設計上的話語權(quán)：物聯(lián)網(wǎng)設備使用我的系統(tǒng)是大概率事件，如果我能提供一套適配性更強加密標準，不僅有利于普通設備物聯(lián)化、智能化的進程推進，同樣會影響到未來谷歌可能推出的芯片，以及AIot的計算平臺結(jié)構(gòu)。

這樣看來谷歌的新加密標準，幾乎是非出不可了。

應運而生的Adiantum，從技術(shù)根源上就拋棄了原本的AES模式，選擇了另一種密碼“ChaCha”，利用哈希算法加密生成隨機數(shù)后，再進行哈希解密。這種加密模式和AES最大的差異，主要表現(xiàn)在對計算資源的調(diào)用上，即使沒有特殊芯片的支持，Adiantum僅通過CPU資源也能實現(xiàn)高速計算。在類似ARM Cortex-A7這樣的芯片上，Adiantum的加密解密速度要比AES快了5倍。

這種加密模式的出現(xiàn)意味著兩件事：第一，加密將不再是物聯(lián)網(wǎng)芯片降低成本的牽絆;第二，對于PC、智能手機等IT設備的芯片設計還可以繼續(xù)優(yōu)化。

當加密問題被解決，本來就對芯片要求不高的物聯(lián)網(wǎng)設備可以放心大膽的應用上一些廉價的老款芯片，降低設備物聯(lián)網(wǎng)的成本。而不再需要留出AES空間的PC、手機芯片，也可以再多塞進幾個“XPU”來提升性能。

不過作為一種剛剛出世的新加密算法，Adiantum還有漫長的挑戰(zhàn)王者之路，谷歌開發(fā)者表示雖然自己認為Adiantum的安全性已經(jīng)足夠，但也歡迎各位白帽子前來挑戰(zhàn)。和當年聯(lián)邦政府“強推”AES不同，谷歌作為企業(yè)推出一種加密算法，能否在世界范圍內(nèi)獲得軟硬件生態(tài)的全力配合，恐怕還是二話。

所以不管從何種角度來說，Adiantum都還只是谷歌埋下的一枚棋子，是物聯(lián)網(wǎng)加密空白畫紙上的一粒墨點。

閉環(huán)生態(tài)上的開源表演

當然谷歌并不是提出解決物聯(lián)網(wǎng)安全的唯一角色，終端的加密也并不是維護物聯(lián)網(wǎng)安全的唯一路徑。在通信技術(shù)、云端、API接口包括法律法規(guī)層面都需要多線進行，如此看來，谷歌最適合的模(jing)仿(zheng)對(dui)象(shou)應當是非微軟莫屬。

和谷歌一樣，微軟有著應用廣泛的操作系統(tǒng)作為基礎優(yōu)勢、有云服務供應能力，并且在人工智能技術(shù)上頗具高度。

而在物聯(lián)網(wǎng)安全上，微軟打造了一套更封閉生態(tài)：基于Linux推出定制化的微控制芯片、云端安全服務Azure Sphere和操作系統(tǒng)Azure Sphere OS，從芯片、云和操作系統(tǒng)一整條完整的物聯(lián)網(wǎng)運行鏈上維護安全。并且利用起深度學習技術(shù)來模擬自動化攻擊，來提供安全問題的自動化監(jiān)測和修復。

如此看來，谷歌如果在物聯(lián)網(wǎng)安全領域繼續(xù)鞏固優(yōu)勢，下一步所做的很可能就是將Android系統(tǒng)進行針對物聯(lián)網(wǎng)應用的優(yōu)化，推出支持Adiantum控制芯片，再在云端完成閉環(huán)。

不過目前的趨勢是，谷歌和微軟都在閉環(huán)的布局上做著開源的事。拿微軟的Azure Sphere的安全服務來說，除了支持自己的云服務外，同樣支持AWS、谷歌云、甲骨文、IBM等等供應商的服務。而谷歌的Adiantum加密，除了在Android系統(tǒng)上測試外，也在物聯(lián)網(wǎng)設備常常應用的Linux系統(tǒng)上進行了測試。

近幾年來，我國的智能家居產(chǎn)業(yè)發(fā)展十分迅猛，無數(shù)智能家居產(chǎn)品不斷涌現(xiàn)。帶攝像頭的掃地機器人、負責監(jiān)控家里小孩或?qū)櫸锏谋O(jiān)護器……越來越多的智能家居設備進入家庭，這些產(chǎn)品在給我們的生活帶來方便和快捷的同時其安全性一直令人擔憂。最近央視報道了家庭攝像頭遭入侵，個人隱私被“直播”事件，一時間，智能家居的信息安全性問題猝不及防地撞入視野。

家電設備智能化和網(wǎng)絡化已成大勢所趨，不能因為不安全就完全拋棄，因噎廢食。那么在使用智能家居產(chǎn)品時我們應該如何來保護自己的隱私呢?

1、選擇大品牌

我們在購買智能家居設備時，應盡可能選擇大品牌和大廠商生產(chǎn)的正規(guī)產(chǎn)品。對于一些小公司、新公司的產(chǎn)品要慎重，畢竟一般小公司在經(jīng)驗、技術(shù)方面要欠缺一些。

2、及時更新設備

目前沒有哪個應用軟件保證是絕對安全的，軟件的安全性是一個漸進的過程，需要不斷改進。于是及時的程序更新是確保家庭自動化設備在最簡單的攻擊中保持安全的關鍵一步。

3、攝像頭不要對著隱私區(qū)域

家里安裝攝像頭盡量避免正對臥室、浴室等隱私區(qū)域，時常檢查角度是否有變化。同時建議大家在家的時候?qū)⒁恍]必要的智能家居設備切斷電源關閉，離家以后再開啟。

4、密碼不要過于簡單，常更換

對于這些智能家居設備剛安裝的時候要及時常設密碼，設置用戶名和密碼不要過于簡單，同時建議大家定期更換密碼。

5、注意路由器的安全性

路由器是家庭的數(shù)字通道，選擇安全穩(wěn)定的路由器是必須的，一旦路由器被網(wǎng)絡攻擊者控制，其就能輕松地訪問你網(wǎng)絡中的所有智能家電設備，于是就會發(fā)生家用攝像頭“自主”轉(zhuǎn)動起來、智能電視“自動”開機等詭譎現(xiàn)象，另外建議大家盡量關閉無線路由器的WPS功能，目前很多WiFI密碼破解工具都是利用WPS 的機制漏洞，實現(xiàn)無線密碼的破解。

不可否認智能家居產(chǎn)品存在著一些安全隱患，但是我們也沒有必要過度的擔心，甚至是對智能家居產(chǎn)生什么抵觸情緒。我們可以杞人憂天，但不能因噎廢食。畢竟手機、電腦等設備也是可以被攻擊破解的，沒有絕對的安全，只要廠商重視安全問題，在硬件層面進行安全加密，同時保持技術(shù)的研發(fā)更新和進步，用戶加強預防，相信就能很好規(guī)避這個問題。