根據CUJOAI實驗室的研究，67%的家庭電腦網絡每月至少遭受一次網絡安全威脅的影響。這些家庭網絡的安全，對于互聯網整體的健康和韌性來說至關重要，但到底是誰該承擔起保護它們的重任？

　　家庭網絡的安全風險

　　消費者使用的聯網設備越來越多，但其中有許多設備甚至都無法運行網絡安全軟件，致使家庭網絡保護越發變得困難。

　　由于每個設備都有不同的攻擊面和漏洞，消費者設備的日益多樣化正在改變網絡安全的整體格局。物聯網設備最常受到來自惡意IP地址的自動攻擊，而用于網絡瀏覽和程序應用的設備則更常被惡意網站影響。

　　IP信譽威脅是指用戶網絡與信譽低的IP地址之間的連接。無人值守設備（如物聯網設備）最常面臨這些威脅，它們大多是自動化的，不需要用戶操作。

　　網絡信譽威脅則包括各種可以被用戶、電子郵件客戶端或其他軟件訪問的惡意網絡鏈接。這類威脅在需要用戶投入注意力的設備（如智能手機、筆記本電腦和臺式電腦）上最為常見。

　　從整體上看，對家庭網絡的威脅包括有針對性的網絡釣魚、惡意軟件、僵尸網絡、DoS攻擊，以及基于網絡掃描的自動攻擊。

　　保護整個網絡免受如上種種威脅需要組合使用各類安全措施。首先，凡是性能足夠的設備都應該安裝安全軟件來應對惡意軟件攻擊，但目前物聯網設備的性能還不足以運行這類軟件（設備供應商也缺乏足夠的經濟激勵這樣做）。數據顯示，欠缺安全軟件保護的物聯網設備目前占所有聯網設備的33%以上。

　　新出現的以及更加多樣化的網絡威脅（特別是短暫出現的釣魚網站），可以用人工智能解決方案阻止。而單一用途的設備其聯網行為更可預測，可以用基于固定規則的機制和防火墻進行保護。當然，設備所有者也有責任采用基本的網絡安全措施，比方說非必要不將自己的設備暴露在互聯網上。

　　一個足夠安全的家庭網絡應該完整執行這些安全措施，但這對非技術人員來說其實是一項頗大的挑戰。

　　消費者和設備商力有未逮

　　雖然消費者最適合保護自身的網絡安全，但他們大多缺乏技術知識，不能保護到自己的每個設備，或搭建行之有效的全網安全解決方案。2021年年底的一項調查表明，48%的美國人、57%的意大利人、60%的德國人以及67%的法國人都認為保護自己的家庭網絡是困難的。

　　此外，這些國家尚且有21%~36%的人甚至都沒有意識到自己需要采取一些行動來保護家庭網絡。

　　這些數字清楚說明了不能把安全問題直接推到消費者身上，他們根本不具備部署、運行和維護家庭網絡安全解決方案的能力。

　　有些設備自身就破壞了設備所有者的網絡安全。例如，某些品牌的DVR設備和IP攝像機會改變網絡設置，以簡化其設置流程并確保功能正常運行，但這往往會讓設備暴露在惡意攻擊者面前。另一些制造商則采用了過時和不再受支持的操作系統版本，且沒有提供任何更新手段。在這些情況下，設備制造商顯然對家庭網絡環境負有責任。歐盟、英國和美國的監管政策正在做出改變，以明確制造商的安全責任。

　　最近各大公司對統一物聯網設備標準的舉措也可能會讓未來的設備更加安全。盡管如此，在現實中制造商不可能真正著手去保護用戶的整個家庭網絡，他們的責任僅限于保護自身生產和銷售的設備。

　　運營商能抓住這個機會嗎

　　互聯網服務提供商（ISP）非常適合承擔大規模改善家庭網絡安全的責任。對許多人來說，網絡運營商就是自家網絡的看守者，處于保護家庭和移動用戶免受主要網絡威脅的最佳位置。

　　當被問及誰對防止網絡犯罪和網絡攻擊負有責任時，美國、德國、意大利和法國的消費者均表示，互聯網服務提供商的責任最大。網絡運營商與用戶之間也有著既定的信任關系，可以將網絡安全作為其核心服務之一。

　　目前，運營商仍將安全視為一種附加服務，是消費者按需訂購的。這仍然是將安全責任推卸到消費者身上。

　　網絡運營商可以了解網絡安全這一議題，并開始將其視為自己業務和服務的核心組成部分。設備制造商對消費者網絡和消費者本身的接觸是有限的，而網絡運營商擁有技術能力，處在網絡守門人的位置，并且和客戶有著長期信賴關系，這些因素均可幫助運營商成為家庭網絡的看護人。運營商需要轉變思想，不要把網絡安全看作一項額外服務，而是網絡連接整體體驗的一個重要部分。