原标题：安富利：物联网安全的困境与破局之道

安富利对于物联网安全的困境与破局之道有着深入的观察和理解，以下是对其观点的详细阐述：

一、物联网安全的困境

1. 设备漏洞与安全堤坝的缺失：

• 物联网设备虽然智能，但存在漏洞，许多设备缺乏抵御黑客攻击的必要安全机制。

• 这些安全漏洞使设备容易遭受恶意攻击，可能引发严重后果，如Mirai僵尸网络曾发动史上规模最大的DDoS攻击，导致包括Twitter和CNN在内的许多网站瘫痪。

2. 企业安全意识与投入不足：

• 微软的调研显示，97%的受访者在部署物联网时有安全方面的担忧，但公司仍在未采取必要安全举措的前提下采用了该技术。

• 企业急于拥抱物联网带来的机遇，却未充分考虑其隐藏的风险。

• 许多企业顾虑在IoT网络中构建安全体系的短期成本投入，选择将其忽略。

3. 流程复杂性、前期成本投入及缺乏通用标准：

• Trend Mirco的调查显示，43%的IT高管承认在部署物联网时因流程的复杂性、前期成本投入以及缺乏通用标准等因素，未充分考虑安全性问题。

• 物联网市场的迅速增长和商用普及导致IoT市场碎片化，缺乏明确、统一的标准。

4. 对物联网安全缺乏深入了解：

• 物联网技术相对较新，缺乏拥有物联网技术专长的IT高管。

• 许多公司内部没有懂得专业技术和知识的人来评估和推行针对物联网设备的安全举措。

5. 部署安全补丁的困难：

• 许多边缘物联网设备在低功耗状态下运行，有些甚至用电池或太阳能供电，导致安全补丁难以无缝部署。

• 边缘物联网设备通常成本较低，要求安全解决方案必须具备成本效益且尺寸灵活。

二、物联网安全的破局之道

1. 将安全性作为标准去实行：

• 企业应从一开始就将安全性作为标准去实行，而非事后才弥补。

• 在规划预算时优先考量安全性建设方面的投入。

2. 利用安全软件库提供安全保障：

• 安全软件库在硬件安全和软件安全之间提供了一种折中的方法。

• 企业可以利用端到端的安全解决方案对边缘设备进行重点管理。

3. 建立端到端的安全系统：

• 在互连设备和数据库之间实现端到端的安全，提供高于网络安全等级的保护机制。

• 采用双向认证、确保信息的完整性和保密性。

4. 采用基于证书的公钥基础架构（PKI）：

• 在物联网世界中，如果每台机器都有唯一的可信身份和证明身份的适当文件，它们就可以像人类一样安全地交换信息。

• 采用X.509证书格式实现设备身份的标准化。

5. 寻求经验丰富的技术解决方案提供商的合作：

• 企业可以对比建立内部物联网基础架构和从经验丰富的技术解决方案提供商那里购买的利与弊。

• 咨询-开发-部署流程对于创建一个能够促使新物联网解决方案取得成功的环境至关重要。

综上所述，安富利对于物联网安全的困境有着深刻的认识，并提出了切实可行的破局之道。这些策略和建议对于企业在物联网时代保障信息安全具有重要的指导意义。