现在越来越多的吃喝玩乐各行各业都在应用者工业物联网或者是工业互联网,哪么安全问题是个很大的问题和需要解决的问题。随着运营商对窄带物联网基础的完善与商用的拓展，各地基于物联网技术的智慧城市、智慧安防、智慧停车等等商业应用将会越来越多。然而，工业物联网发展给人们带来了更多智能化与方便的同时，也带来很多安全风险。工业物联网安全防御的方式有很多，病毒、木马查杀、DDOS攻击防御、数据传输加密、业务平台登陆认证等等各种防御方案。从防御的角度来看，这些安全方案都继承了我们传统安全思路中的防御思维，都是一种被动的安全防御。

　　1、传统的被动安全防御思维具有一定的局限性，不适用于当前物联网、大数据时代的安全防御,大家知道，安全防御本身其实是一种概率事件。也就是说，一个业务系统运行过程中，有可能会面临非法攻击的风险，也有可能不会遭遇非法攻击，正常运行。但由于安全风险的客观存在，我们无法预知业务系统何时会遭遇非法攻击。所以，一般的方式都是在业务系统上线的时候，同时安装或配备安全设施来保障系统安全，以防备系统一旦遭遇非法攻击，可以进行防御。也就是说，对于业务系统来讲，不论是否出现安全风险，也必须配备相关防御措施以防备随时可能发生的风险。这就是我说的安全被动防御，即：有没有遭遇风险，都必须有准备。

　　传统被动防御的安全思维对于之前安全防御本身来讲意义重大，但由于安全风险的手段越来越多，比如：系统病毒、木马种类的增加，那对业务系统的防御手段或设备就也要增加，否则，之前的防御手段有可能就会被绕开，从而造成对业务系统的非法攻击。这就会给系统带来巨大风险，于是，传统的被动防御思维下，最大的问题还是不断增长的安全投入。

　　在互联网时代，密码安全的事情大都集中在政府、机关或者一些核心的关键机构，人们对安全防御一般都了解很少，自然安全意识也就没有。而如今人工智能、大数据信息化时代，各种商业应用都离不开网络、甚至很多都搬到了网络上，商业应用的安全变得越来越重要，如果还采用传统的被动安全防御的思维，商业应用的安全投入将变得越来越庞大。尤其对于物联网应用来讲，海量终端的管理，可能面临的更多安全风险，被动防御将无法保障他们的安全。

　　2、工业物联网的特点决定了被动防御思维的局限，面临众多安全风险，远程控制命令的防御是抵御应用非法控制的核心所在,工业物联网的特点有什么?首先是海量终端，其次是终端的分布区域广，而且，物联网中还存在窄带通信的问题，所以，在工业物联网系统的安全防御上，采用堆叠安全设施、安全运算加大带宽的损耗等传统被动防御思维几乎是不可能的，否则将会给物联网应用带来更多负担。按照工业物联网部署的方式，我们可以将物联网分为应用层、感知层、传输层三个层面。在每一个层面中，物联网都会面临不同的安全风险。在应用层，大部分业务部署于云端，大多风险来源于业务云端的双向认证、数据存储、数据认证等，其中最关键的是从业务发送给感知层终端的远程命令安全的风险，因为它有可能导致业务应用被劫持。感知层都是业务终端，一方面是采集数据的加密传输，一方面是对业务系统发来的远程命令的识别判断，如果判断错误，那有可能会造成不可挽回的损失。传输层主要是对数据传输链路的安全防御。

　　那么，造成物联网业务应用劫持的主要风险来源哪里呢?在物联网应用中，除了感知终端采集数据上传之外，要实现对这些感知终端的控制，业务云端就需要发送远程控制指令给感知端。而这些决定感知端下一步工作应用的远程控制指令就是造成应用劫持的最大风险。所以，防止业务应用的劫持，首先就是保障远程控制指令的安全。从根本上来讲，物联网是一种为人类实现智能化、便捷性服务的业务系统。它最大的风险无疑就是这些业务系统被非法劫持、控制。我们可以试想，如果今后我们的智能家居系统、或者智慧城市的应用系统被非法接管并控制?或者车联网、无人机等应用被非法接管并控制?等等这些风险，造成的结果几乎可以说是细思极恐，也许在美国大片中我们看到的风险都会走到我们的生活中来。