物联网已成为最热门的科技话题，物联网应用非常广泛，比如家居物联网、农业物联网、医疗物联网（IoMT）和工业物联网（IIoT）等，连接的设备也涉及：消费者门铃、安全摄像机、气象站、空调冰箱电视，甚至网球拍、成人用品及止尿布。根据IDC统计，物联网随着工业4.0的发展，2019年全球在工业物联网模块和传感器上花费约2000亿美元。

我们现在正迈向第四次工业革命（蒸汽动力和电力已被第三次工业革命的计算机所取代）。工业4.0的愿景，可以配置，监控，改进和诊断自身的、智能的、互联的、由机器学习驱动的机械已成为从工厂车间到汽车和城市的一切事物的一部分。

如果您想从谈论所有事物的未来退缩到制造和生产领域，那就是工业4.0。然后是边缘计算；将大量计算从服务器机房迁移到云之后，我们现在可以将对时间最敏感的计算推到机器旁边，然后再回到云中进行分析和建模，从而使本地计算具有针对性

无论我们最终称其为什么，当物联网设备连接智能家居、城市监控、智能汽车、智慧医疗、工业智能、智慧物流和智能电网时，我们都希望它们是安全可靠的。

在物联网时代，防火墙并不定能起到太大作用。在2018年上半年，卡巴斯基IoT蜜罐检测到来自6.9万个IP地址的针对IoT设备的1200万次攻击。在2019年上半年，来自276,000个唯一IP地址的攻击多达1.05亿次。您怎么样能够阻止这么大量的IP地址攻击？

边界防火墙对于保护设备没有意义，因为调制解调器和智能手机在办公室外都能正常工作，就像围墙的城堡有些过时了一样。远程连接策略是一种试图迫使所有人越过吊桥的尝试，您可以在其中查看它们及其身份证明文件。有条件的访问策略就像把一个非常有经验的人放在大门上：即使身份证明文件被盗或伪造得很好，他们也会寻找可疑的行为，例如不可能很快到达这里或从未来过这里，而是要求直接进入房间。在带有宝藏的塔中。

一旦进入墙壁，您就需要在每个系统上强制执行访问策略，并在每个房间中安装另一个吊桥，因为防火墙只能检查从外部传入的“南北”流量，而不能检查“东西向”流量的反弹在网络内部。

Tempered Networks具有所谓的虚拟气隙防火墙，该防火墙用存储在安全硬件中的加密身份代替IP地址。这是物联网安全的众多方法之一。 G + D（负责大量SIM的公司）建议使用eSIM进行身份识别。 Cisco Edge Intelligence承诺进行异常检测–通过分析网络流量来发现受损的IoT设备。 Microsoft具有使用Azure Active Directory进行身份和设备管理的Azure IoT服务（包括使用Windows Update内容分发网络来更新设备，这在今天很少发生）。它还具有Azure Sphere，Azure Sphere是一个用于构建具有自定义Linux发行版的设备的硬件平台，以及一个安全的微控制器单元，已被高通，NXP和其他硬件供应商所采用。

Arm（其嵌入式处理器广泛用于IoT设备中）正在为IoT设备中使用的芯片添加硬件信任基础，这可以做一些事情，例如在部署设备后阻止调试器访问；这种生命周期保护是为开发人员提供强大工具的一种好方法，该工具可用于构建黑客无法用来侵入的系统。

对于在进行这些保护之前设计的IoT硬件，您还可以采取一些更简单的预防措施：确保从未使用默认密码安装设备，并为每个IoT设备使用强身份，因此它只能与正在控制或向其发送数据的系统通信。有时会攻击IoT设备进入您的网络，因此限制了特权管理员帐户并转移了。