从微软停止对对Windows XP系统进行技术支持，到OpenSSL出现“Heartbleed”安全漏洞。四月份的信息安全事件着实让人捏着一把汗。如今，大数据、物联网、智慧城市等相关产业蓬勃发展的同时，新一代技术环境下的信息安全问题正日益凸显。安全问题就如同一把悬在物联网产业头上的达利摩斯之剑，不容忽视。

此前有报道称，高级黑客能控制心脏起搏器，远程杀人于无形之中。不仅如此，黑客还能够通过智能电视、冰箱以及无线扬声器发起攻击。在全球首例物联网攻击事件中，10余万台互联网“智能”家电在黑客的操控下构成了一个恶意网络，并在两周时间内向那些毫无防备的受害者发送了约75万封网络钓鱼邮件。

如果这些还离普通人较为遥远，那么Windows XP系统所带来的安全问题则关乎到每一个人：目前全球超过95%的ATM机使用Windows XP系统，微软停止对该系统的技术支持，将使得这些ATM机以及用户将面临安全隐患，这意味着ATM机届时不能接收安全补丁，无法与行业标准保持一致，进而导致安全性存在风险。不仅如此，如今大量的中国市场的用户依然在使用Windows XP系统，他们正在变得更易于被黑客攻击，目前看，这种“裸奔”还会持续相当长的一段时间。

物联网技术与设备的普及，正在使得这种风险变得更为突出。伴随着4G时代的到来，有相当一部分过去看似毫无相关的事物会被高速接入到互联网络之中，这意味着相关的安全风险也较以前大大提高。智能汽车、智能手机、智能电视、智能手环……一系列与人们生活密切相关的智能设备将通过网络实现互联互通，一旦这一网络遭受攻击，就意味着与一个人相关的所有智能装备都陷入危险之中，这给人们生活所带来的影响可想而知。

不仅如此，一旦安全问题爆发，所有物联网中的接入设备所采集到的数据信息也将因此泄露，这不仅会影响到个人，还会危及整个社会组织。尤其在大数据时代，数据已经成为一个企业的核心资产，企业数据的泄露甚至意味着企业核心竞争力的丧失。

如今，物联网、智慧城市正在快速发展，该如何在这一过程中保障安全呢?或许，从顶层设计到底层管理，加上技术保障是一个不错的选择。

去年年底，中央国家安全委员会正式成立，信息安全上升至国家战略层面。事实上，这种顶层设计的模式并不鲜见。美国2011年就颁布了《网络空间国际战略》和《网络空间行动战略》;2011年2月，德国颁布了《德国网络安全战略》;2013年2月，欧盟颁布《网络安全战略：公开、安全和可靠的网络空间》……

在世界各国从战略角度提升对安全的重视程度的同时，IT巨头们也在打造一系列全新的安全产品。微软Windows8已经将软件安全开发生命周期方法论已植入开发各个环节，为企业和个人提供了更加卓越的安全增强功能，包括远程删除业务数据、改进生物识别支持、广泛设备加密、升级IE浏览器、防止恶意软件攻击和设备锁定等。IT安全巨头迈克菲也表示，他们正在与英特尔、Wind River等许多公司合作，旨在提供安全解决方案，确保连接设备、系统、应用程序和数据的安全防护。英特尔已经推出的英特尔物联网版网关解决方案，就是让各种企业可以利用该方案将互连工业设备连接到具备物联网功能的系统体系上。

事实上，法律法规和安全技术只是保障安全的外在因素，很多时候，信息资产的失窃都源于管理问题。去年年底，阿里巴巴旗下支付宝的前技术员工利用工作之便，在2010年分多次在公司后台下载了支付宝用户的资料，资料内容超20G，随后将用户信息多次出售予电商公司、数据公司。

企业尚且如此，个人同样也不例外。其中，智能手机存储了大量个人信息，如照片、聊天记录、通讯录、微信账号、支付宝账号等，处置不当很容易造成个人隐私的泄露。此前，《福布斯》网站就介绍了可有效保护个人隐私的十件最简单的事：1、用口令保护自己的设备，2、在谷歌快讯中输入你的名字，3、用完之后退出在线账户，4、不要告诉他人你的邮件、电话号码或者地区号码，5、加密你的计算机，6、在Gmail邮件服务中使用双步骤身份识别，7、用现金购买尴尬的物品，8、把Facebook账户设置为“仅向好友开放”，9、定期清空浏览器历史记录和Cookies，10、使用IP Masker。

自信息技术诞生以来，信息安全问题也应运而生。未来的物联网、智慧城市时代，信息安全问题仍将存在，不会远离。